454 4.7.0 sementara otentikasi gagal di Microsoft Exchange Server

Gejala

Di lingkungan Exchange server, beberapa pesan email terjebak di antrian pengiriman jarak jauh yang akan ditransfer ke server Exchange internal lainnya di organisasi Exchange.

Jika Anda membuka Antrian Viewer alat dari Toolbox node pada Exchange Management Console, Terakhir kesalahan bidang menampilkan pesan galat yang menyerupai berikut ini:

451 4.4.0 Primary target IP address responded with: "454 4.7.0 Temporary authentication failure." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts. 

Selain itu, Anda mungkin menemukan pesan galat berikut dalam berkas log aplikasi di server Exchange yang akan menerima pesan email:
Event Type: Error Event Source: MSExchangeTransport Event Category: SmtpReceive Event ID: 1035 Description: Inbound authentication failed with error IllegalMessage for Receive connector Default  <Server> . The authentication mechanism is ExchangeAuth. The source IP address of the client who tried to authenticate to Microsoft Exchange is  [xxx.xxx.xxx.xxx]. 


Penyebab

Masalah ini terjadi jika Exchange server tidak dapat mengotentikasi dengan remote Exchange server. Exchange Server memerlukan otentikasi untuk mengarahkan pengguna internal pesan antara server. Masalah dapat disebabkan oleh salah satu dari alasan berikut ini:

  • Exchange server mengalami waktu sinkronisasi masalah
  • Ada masalah replikasi antara pengontrol domain
  • Exchange server mengalami masalah nama prinsip Layanan (SPN)
  • Port TCP UDP untuk Kerberos protokol diblokir oleh firewall

Pemecahan masalah

Untuk mengatasi masalah ini, ikuti langkah-langkah berikut:
  1. Periksa jam pada server dan kontroler domain yang dapat digunakan untuk mengotentikasi server. Semua jam harus disinkronkan ke 5 menit satu lainnya.
  2. Replikasi force antara pengontrol domain untuk melihat apakah ada masalah replikasi.
  3. Verifikasi bahwa prinsip Layanan nama (SPN) untuk SMTPSVC terdaftar dengan benar di target server.
    • Pastikan bahwa entri SMTP dan SMTPSVC ditambahkan dengan benar ke akun mesin yang menggunakan alat SetSPN. Misalnya:

      SetSPN -L < ExchangeServerName >
      SMTP/<ExchangeServerName>
      SMTP/<ExchangeServerName>.example.com
      SMTPSVC/<ExchangeServerName>
      SMTPSVC/<ExchangeServerName>.example.com
    • Periksa SPNs duplikat dengan menggunakan alat SetSPN. Harus hanya ada satu entri untuk masing-masing:

      SetSPN - x
      Pemrosesan entri 0
      menemukan grup 0 SPNs duplikat.
  4. Verifikasi bahwa port yang diperlukan untuk Kerberos diaktifkan.
  5. Jika langkah-langkah sebelumnya tidak berhasil, Anda dapat mengaktifkan pengelogan untuk Kerberos di Server yang mendaftar peristiwa 1035 pesan, yang dapat memberikan informasi tambahan. Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Klik mulai, klik
      Jalankan, ketik Regedit, dan kemudian klik
      OK.
    2. Temukan kunci registri berikut ini:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
    3. Pada Edit menu, arahkan ke
      Baru, dan kemudian klik Nilai DWORD.
    4. Di panel rincian, masukkan nilai yang baru
      LogLevel, dan kemudian tekan
      Masukkan.
    5. Klik kanan LogLevel, dan kemudian klik
      Ubah.
    6. Di kotak dialog Edit nilai DWORD , di bawah dasar, klik desimal.
    7. Di kotak data nilai , ketik nilai
      1, dan kemudian klik OK.
    8. Tutup Penyunting registri.
    9. Lagi Periksa log peristiwa sistem kesalahan Kerberos.
  6. Di tujuan Exchange Server, periksa menerima konektor yang menerima pesan email internal dan memastikan bahwa mereka memiliki otentikasi Exchange diaktifkan.
Properti

ID Artikel: 979174 - Tinjauan Terakhir: 12 Jan 2017 - Revisi: 1

Microsoft Exchange Server 2007 Standard Edition, Microsoft Exchange Server 2007 Enterprise Edition, Microsoft Exchange Server 2010 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2013 Standard Edition, Microsoft Exchange Server 2013 Enterprise, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

Tanggapan