454 4.7.0 sementara otentikasi gagal di Microsoft Exchange Server

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 979174
Gejala
Di lingkungan Exchange server, beberapa pesan email terjebak di antrian pengiriman jarak jauh yang akan ditransfer ke server Exchange internal lainnya di organisasi Exchange.

Jika Anda membukaAntrian Viewer alat dari Toolbox simpul di Konsol Manajemen Exchange, kesalahan bidang menampilkan pesan galat yang menyerupai berikut ini:
451 4.4.0 Primary target IP address responded with: "454 4.7.0 Temporary authentication failure." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

Selain itu, Anda mungkin menemukan pesan galat berikut dalam berkas log aplikasi di server Exchange yang akan menerima pesan email:
Event Type: ErrorEvent Source: MSExchangeTransportEvent Category: SmtpReceive Event ID: 1035Description:Inbound authentication failed with error IllegalMessage for Receive connector Default <Server>. The authentication mechanism is ExchangeAuth. The source IP address of the client who tried to authenticate to Microsoft Exchange is [xxx.xxx.xxx.xxx].


Penyebab
Masalah ini terjadi jika Exchange server tidak dapat mengotentikasi dengan remote Exchange server. Exchange Server memerlukan otentikasi untuk mengarahkan pengguna internal pesan antara server. Masalah dapat disebabkan oleh salah satu dari alasan berikut ini:
  • Exchange server mengalami waktu sinkronisasi masalah
  • Ada masalah replikasi isa antara pengontrol domain
  • Exchange server mengalami masalah nama prinsip Layanan (SPN)
  • Port TCP UDP untuk Kerberos protokol diblokir oleh firewall
Pemecahan masalah
Untuk mengatasi masalah ini, ikuti langkah-langkah berikut:
  1. Periksa jam pada server dan pengendali domain yang dapat digunakan untuk mengotentikasi server. Semua jam harus disinkronkan ke 5 menit satu lainnya.
  2. Memaksa replikasi antara pengontrol domainuntuk melihat apakah ada masalah replikasi.
  3. Verifikasi bahwa prinsip Layanan nama (SPN) untuk SMTPSVC terdaftar dengan benar di target server.
    • Pastikan bahwa entri SMTP dan SMTPSVC ditambahkan dengan benar ke akun mesin yang menggunakan alat SetSPN. Misalnya:
      SetSPN -L <ExchangeServerName></ExchangeServerName>
      SMTP /<ExchangeServerName></ExchangeServerName>
      SMTP /<ExchangeServerName></ExchangeServerName>. example.com
      SMTPSVC /<ExchangeServerName></ExchangeServerName>
      SMTPSVC /<ExchangeServerName></ExchangeServerName>. example.com
    • Periksa SPNs duplikat dengan menggunakan alat SetSPN. Harus hanya ada satu entri untuk masing-masing:
      SetSPN - x
      Pemrosesan entri 0
      menemukan grup 0 SPNs duplikat.
  4. Verifikasi bahwa port yang diperlukan untuk Kerberos areenabled.
  5. Jika langkah-langkah sebelumnya tidak berhasil, Anda dapat turnonlogging untuk Kerberos di Server yang mendaftar Event1035 pesan, yang dapat memberikan informasi tambahan. Untuk melakukannya, langkah-langkah followthese:
    1. Klik mulai, klik Jalankan, ketik Regedit, kemudian klik OK.
    2. Temukan bukti kunci registri berikut ini:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
    3. Pada Edit menu, arahkan ke baru, dan kemudian klik Nilai DWORD.
    4. Di panel rincian, masukkan nilai yang baru LogLevel, kemudian tekan Enter.
    5. Klik kanan-atas LogLevel, dan kemudian klik Ubah.
    6. Di kotak dialog Edit nilai DWORD , di bawah dasar, klik desimal.
    7. Di kotak data nilai , ketik nilai 1, kemudian klik OK.
    8. Tutup Penyunting registri.
    9. Lagi Periksa log peristiwa sistem kesalahan Kerberos.
  6. Di tujuan Exchange Server, periksa menerima konektor yang menerima pesan email internal dan memastikan bahwa mereka memiliki otentikasi Exchange diaktifkan.

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 979174 - Tinjauan Terakhir: 10/01/2015 19:35:00 - Revisi: 3.0

Microsoft Exchange Server 2007 Standard Edition, Microsoft Exchange Server 2007 Enterprise Edition, Microsoft Exchange Server 2010 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2013 Enterprise, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

  • kbsurveynew kbtshoot kbexpertisebeginner kbexpertiseinter kbmt KB979174 KbMtid
Tanggapan