Gli utenti di Outlook Anywhere hanno richiesto le credenziali quando tentano di connettersi a Exchange Server 2013 o Exchange Server 2016

Sintomi

Considerare lo scenario descritto di seguito:

• Si esegue Microsoft Exchange Server 2013 o Microsoft Exchange Server 2016 in un ambiente di coesistenza insieme a uno o entrambi i Microsoft Exchange Server 2010 o Exchange Server 2007.

• Le cassette postali in questo ambiente si connettono tramite un server Accesso client di Exchange Server 2013 (CAS) o Exchange Server 2016 Client Access Service.

• Gli utenti in questo ambiente provano a connettere le cassette postali di Exchange Server 2010 o Exchange Server 2007 usando la funzionalità Outlook via Internet.

In questo scenario, questi utenti non riescono a creare una connessione. Vengono invece richieste continuamente le credenziali. I client di Outlook potrebbero inoltre rimanere in stato disconnesso. Questo problema può anche influire sulle connessioni di Outlook Anywhere alle cartelle pubbliche legacy di Exchange Server 2010 o Exchange Server 2007 o offline Address Books (OAB). La risoluzione dei problemi indica che gli utenti interessati non possono connettersi direttamente ai server di accesso client legacy (CAS) usando Outlook via Internet.

Causa

Questo problema si verifica se i server Exchange Server 2010 o Exchange Server 2007 con il ruolo CAS sono in uso in Windows Server 2008 R2. Questo problema si verifica perché un contrassegno errato viene impostato in una credenziale globale dopo la modifica della password del computer per le CA. Altre informazioni su questo problema sono incluse nel pacchetto di hotfix menzionato nella sezione "Risoluzione".

Risoluzione

Per risolvere il problema, installare l'aggiornamento seguente in tutte le CA di Exchange Server 2010 ed Exchange Server 2007 in uso in Windows Server 2008 R2:

3140410 Aggiornamento della sicurezza per Microsoft Windows per affrontare l'elevazione dei privilegi: 8 marzo 2016Nota Dopo aver applicato questo aggiornamento della sicurezza, è necessario riavviare il computer.

Ulteriori informazioni

Quando si verifica questo problema, potrebbe essere registrato un errore nei registri proxy RPC HTTP nella posizione seguente:

C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttpQuesta voce di log è simile alla seguente:Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. atSystem.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) atMicrosoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0 ();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for host 'mail.contoso.com' with status 'InvalidToken' at Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.

Soluzione alternativa

Per risolvere il problema, configurare il pool di applicazioni predefinito in tutte le CA di 2010/2007 per l'esecuzione con l'identità del servizio di rete anziché l'identità del pool di applicazioni. Questa soluzione alternativa è temporanea. Per modificare la configurazione predefinita del pool di applicazioni, eseguire le operazioni seguenti:

1. Avviare Gestione Internet Information Services (IIS).

2. Fare clic su pool di applicazioni, fare clic con il pulsante destro del mouse su DefaultAppPoole quindi scegliere Impostazioni avanzate.

3. Fare clic su identitàe quindi fare clic sui puntini di sospensione (...) pulsante.

4. Fare clic sulla freccia a discesa e quindi individuare il servizio di rete nell'elenco in account predefinito.

5. Fare clic con il pulsante destro del mouse sul pool di applicazioni predefinito e quindi scegliere ricicli