Sümptomid
Arvestage järgmise stsenaariumiga.
-
Kasutate Microsoft Exchange Server 2013 või Microsoft Exchange Server 2016 kooseksisteerimise keskkonnas koos kas või nii Microsoft Exchange Server 2010 või Exchange Server 2007.
-
Selle keskkonna postkastid ühendatakse Exchange Server 2013 Client Access serveri (CAS) või Exchange Server 2016 kliendipääsuserveri teenuse kaudu.
-
Selle keskkonna kasutajad püüavad ühendada oma Exchange Server 2010 või Exchange Server 2007 postkastid Outlooki Anywhere ' i funktsiooni abil.
Selle stsenaariumi korral ei saa kasutajad ühendust luua. Selle asemel küsitakse nende mandaati pidevalt. Lisaks võivad nende Outlooki kliendid jääda ühendatud olekusse. See probleem võib mõjutada ka Outlook Anywhere ' i ühendusi Exchange Server 2010 või Exchange Server 2007 pärand ühiskaustu või ühenduseta aadressiraamatuid (OAB). Tõrkeotsing näitab, et mõjutatud kasutajad ei saa luua ühendust otse Legacy Client Accessi serveritega (CAS), kasutades Outlooki kõikjal.
Põhjus
See probleem ilmneb juhul, kui Exchange Server 2010 või Exchange Server 2007 serverid, millel on CAS-roll, töötavad opsüsteemis Windows Server 2008 R2. See probleem ilmneb seetõttu, et vale lipp on seatud üldisele mandaadile pärast seda, kui CAS-i arvuti parool on muudetud. Lisateavet selle probleemi kohta leiate jaotises "lahendus" kirjeldatud käigultparanduste paketist.
Lahendus
Selle probleemi lahendamiseks installige järgmine värskendus kõigis Exchange Server 2010 ja Exchange Server 2007 CAS, mis töötavad opsüsteemis Windows Server 2008 R2.
3140410 Microsoft Windowsi turvavärskendus, et lahendada õiguste tõstmist: 8. märtsil, 2016Märkus. Pärast selle turvavärskenduse rakendamist peate arvuti taaskäivitama.
Lisateave
Selle probleemi ilmnemisel logitakse tõrge HTTP RPC puhverserveri logides järgmises asukohas.
C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttpSee logikirje meenutab järgmist.Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. atSystem.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) atMicrosoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0 ();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for host 'mail.contoso.com' with status 'InvalidToken' at Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.
Lahendus
Selle probleemi lahendamiseks konfigureerige vaike-rakendusekaust kõigi 2010/2007 CAS-i kaudu, et see töötaks rakendusekausta identiteedi asemel võrgu teenuse identiteedi all. See lahendus on ajutine. Rakendusekausta vaike-konfiguratsiooni muutmiseks tehke järgmist.
-
Käivitage Internet Information Services (IIS) Manager.
-
Klõpsake nuppu Rakendusekaustad, paremklõpsake valikut DefaultAppPoolja seejärel klõpsake käsku Täpsemad sätted.
-
Klõpsake nuppu identiteetja siis nuppu ellipsid (...) nuppu.
-
Klõpsake ripploendi noolt ja seejärel otsige jaotise sisseehitatud kontoloendis üles võrguteenus .
-
Paremklõpsake vaike -rakendusekausta ja seejärel klõpsake käsku Prügikast .