Errore di autenticazione temporaneo 454 4.7.0 in un Microsoft Exchange Server

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 979174
Sintomi
In un ambiente Exchange server, alcuni messaggi di posta elettronica vengono bloccati nella coda Recapito remoto che deve essere trasferita a un altro server di Exchange interno nell'organizzazione di Exchange.

Se si apre lo strumentoVisualizzatore code di della casella degli strumenti nodo in di Exchange Management Console, il ultimo errore campo viene visualizzato un messaggio di errore analogo al seguente:
451 4.4.0 Primary target IP address responded with: "454 4.7.0 Temporary authentication failure." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

Inoltre, potrebbe essere presente il seguente messaggio di errore nel file di registro dell'applicazione sul server di Exchange che riceve il messaggio di posta elettronica:
Event Type: ErrorEvent Source: MSExchangeTransportEvent Category: SmtpReceive Event ID: 1035Description:Inbound authentication failed with error IllegalMessage for Receive connector Default <Server>. The authentication mechanism is ExchangeAuth. The source IP address of the client who tried to authenticate to Microsoft Exchange is [xxx.xxx.xxx.xxx].


Cause
Questo problema si verifica se il server di Exchange non può autenticare con il server remoto di Exchange. Exchange Server richiede l'autenticazione per instradare i messaggi di utenti interni tra i server. Il problema può essere causato da uno dei seguenti motivi:
  • Il server di Exchange si verifica la sincronizzazione dell'ora problemi
  • Vi isa problema di replica tra controller di dominio
  • Il server di Exchange presenta problemi di nome principale servizio (SPN)
  • Le porte TCP/UDP necessari per il protocollo Kerberos sono bloccate dal firewall
Risoluzione
Per risolvere questo problema, attenersi alla seguente procedura:
  1. Controllare l'orologio sul server controller di dominio e che potrebbero essere utilizzate per autenticare il server. Tutti gli orologi devono essere sincronizzati con entro 5 minuti di un altro.
  2. Forzare la replica tra controller di dominioPer verificare se esiste un problema di replica.
  3. Verificare che il nome principale di servizio (SPN) per SMTPSVC sia registrato correttamente nel server di destinazione.
    • Assicurarsi che le voci di SMTP e SMTPSVC sono correttamente aggiunto all'account del computer utilizzando lo strumento SetSPN. Ad esempio:
      SetSPN -L <ExchangeServerName></ExchangeServerName>
      SMTP /<ExchangeServerName></ExchangeServerName>
      SMTP /<ExchangeServerName></ExchangeServerName>. example.com
      SMTPSVC /<ExchangeServerName></ExchangeServerName>
      SMTPSVC /<ExchangeServerName></ExchangeServerName>. example.com
    • Cercare il SPN duplicati utilizzando lo strumento SetSPN. Dovrebbero essere presenti solo una voce di ciascuno:
      SetSPN - x
      Elaborazione voce 0
      trovato gruppo 0 di SPN duplicati.
  4. Verificare che le porte richieste per areenabled Kerberos.
  5. Se i passaggi precedenti non funzionano, è possibile turnonlogging per Kerberos nel Server che registra il messaggio Event1035, che può fornire informazioni aggiuntive. A tale scopo, followthese passaggi:
    1. Fare clic su Start, scegliere Esegui, tipo Regedit, quindi scegliere OK.
    2. Individuare la seguente chiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
    3. Dal menu Modifica , scegliere Nuovoe quindi fare clic su Valore DWORD.
    4. Nel riquadro dei dettagli, il nuovo valore di input LogLevel, quindi premere INVIO.
    5. LogLevelmouse e quindi fare clic su Modifica.
    6. Nella finestra di dialogo Modifica valore DWORD , in Base, fare clic su decimale.
    7. Nella casella dati valore digitare il valore 1, quindi scegliere OK.
    8. Chiudere l'Editor del Registro di sistema.
    9. Controllare nuovamente il registro eventi di sistema per individuare eventuali errori di Kerberos.
  6. Nella destinazione di Exchange Server, controllare i connettori di ricezione che ricevono messaggi di posta elettronica interna e assicurarsi che abbiano attivata l'autenticazione di Exchange.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 979174 - Ultima revisione: 10/01/2015 19:34:00 - Revisione: 3.0

Microsoft Exchange Server 2007 Standard Edition, Microsoft Exchange Server 2007 Enterprise Edition, Microsoft Exchange Server 2010 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2013 Enterprise, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

  • kbsurveynew kbtshoot kbexpertisebeginner kbexpertiseinter kbmt KB979174 KbMtit
Feedback