Pengguna Outlook Anywhere dimintai kredensial saat mencoba menyambungkan ke Exchange Server 2013 atau Exchange Server 2016

Gejala

Pertimbangkan skenario berikut:

• Anda menjalankan Microsoft Exchange Server 2013 atau Microsoft Exchange Server 2016 dalam lingkungan koeksistensi bersama-sama dengan Microsoft Exchange Server 2010 atau Exchange Server 2007.

• Kotak surat di lingkungan ini tersambung melalui server akses klien Exchange Server 2013 (CAS) atau layanan akses klien Exchange Server 2016.

• Pengguna di lingkungan ini mencoba Menyambungkan kotak surat Exchange Server 2010 atau Exchange Server 2007 mereka dengan menggunakan fitur Outlook Anywhere.

Dalam skenario ini, pengguna ini tidak dapat membuat koneksi. Sebaliknya, mereka diminta terus-menerus untuk kredensial mereka. Selain itu, klien Outlook mereka mungkin tetap berada dalam status terputus. Masalah ini juga dapat mempengaruhi koneksi Outlook Anywhere ke folder publik Exchange Server 2010 atau Exchange Server 2007 Legacy atau buku alamat offline (OAB). Pemecahan masalah menunjukkan bahwa pengguna yang terpengaruh tidak dapat tersambung secara langsung ke server akses klien warisan (CAS) dengan menggunakan Outlook Anywhere.

Penyebab

Masalah ini terjadi jika server Exchange Server 2010 atau Exchange Server 2007 yang memiliki peran CAS yang berjalan di Windows Server 2008 R2. Masalah ini terjadi karena bendera salah diatur dalam kredensial global setelah kata sandi komputer untuk CAS diubah. Informasi selengkapnya tentang masalah ini disertakan dalam paket hotfix yang disebutkan di bagian "resolusi".

Pemecahan Masalah

Untuk mengatasi masalah ini, instal pembaruan berikut ini pada semua Exchange Server 2010 dan Exchange Server 2007 CAS yang berjalan di Windows Server 2008 R2:

3140410 Pembaruan keamanan untuk Microsoft Windows untuk mengatasi hak istimewa: 8 Maret 2016Catatan Anda harus memulai ulang komputer setelah Anda menerapkan pembaruan keamanan ini.

Informasi Selengkapnya

Saat masalah ini terjadi, kesalahan mungkin dicatat dalam log proksi HTTP RPC di lokasi berikut:

C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttpEntri log ini menyerupai yang berikut ini:Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. atSystem.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) atMicrosoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0 ();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for host 'mail.contoso.com' with status 'InvalidToken' at Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.

Penyelesaian Masalah

Untuk mengatasi masalah ini, konfigurasikan kumpulan aplikasi default di semua 2010/2007 CAS untuk dijalankan di bawah identitas layanan jaringan dan bukan identitas kumpulan aplikasi. Penanganan masalah ini bersifat sementara. Untuk mengubah konfigurasi kumpulan aplikasi default, ikuti langkah-langkah berikut:

1. Mulai Manajer Layanan informasi internet (IIS).

2. Klik kumpulan aplikasi, klik kanan defaultapppool, lalu klik pengaturan tingkat lanjut.

3. Klik identitas, lalu klik elipsis (...) pus.

4. Klik panah turun bawah, lalu temukan layanan jaringan dalam daftar di bawah akun bawaan.

5. Klik kanan kumpulan aplikasi default , lalu klik daur ulang