454 4.7.0 一時的な認証、Microsoft Exchange Server での障害が発生

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:979174
現象
Exchange server 環境では、一部の電子メール メッセージが Exchange 組織内の別の内部 Exchange サーバーに転送される必要がありますが、リモート配信キューに保持されています。

キュー ビューアーツールを開くかどうかは、ツールボックス Exchange 管理コンソール、上のノードの 最後のエラーフィールドには、次のようなエラー メッセージが表示されます。
451 4.4.0 Primary target IP address responded with: "454 4.7.0 Temporary authentication failure." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

さらに、電子メール メッセージを受信している Exchange サーバー上のアプリケーション ログ ファイルに次のエラー メッセージを見つけることがあります。
Event Type: ErrorEvent Source: MSExchangeTransportEvent Category: SmtpReceive Event ID: 1035Description:Inbound authentication failed with error IllegalMessage for Receive connector Default <Server>. The authentication mechanism is ExchangeAuth. The source IP address of the client who tried to authenticate to Microsoft Exchange is [xxx.xxx.xxx.xxx].


原因
この問題は、Exchange サーバーは、リモートの Exchange サーバーで認証できない場合に発生します。Exchange サーバーには、サーバー間の内部ユーザー メッセージをルーティングするのには認証が必要です。問題は、次の理由の 1 つによって発生することができます。
  • Exchange サーバーの時刻の同期が発生している問題
  • あるドメイン コント ローラー間で isa の複製の問題
  • Exchange サーバーのサービス プリンシパル名 (SPN) の問題が発生しています。
  • Kerberos プロトコルに必要な TCP または UDP ポートがファイアウォールによってブロックされます。
解決方法
手動でこの問題を解決するには、以下の手順を実行します。
  1. サーバーと、サーバーの認証に使用されるドメイン コント ローラーの両方の時計を確認してください。すべてのクロックは、他のいずれかの 5 分以内に同期する必要があります。
  2. ドメイン コント ローラー間でレプリケーションを強制的にレプリケーションの問題があるかどうかを確認します。
  3. SMTPSVC のサービス プリンシパル名 (SPN) がターゲット サーバーに正しく登録されていることを確認します。
    • SMTP および SMTPSVC のエントリに追加されている正しくコンピューター アカウント SetSPN ツールを使用して確認します。次に例を示します。
      SetSPN L <ExchangeServerName></ExchangeServerName>
      SMTP/<ExchangeServerName></ExchangeServerName>
      SMTP/<ExchangeServerName></ExchangeServerName>。 example.com
      SMTPSVC/<ExchangeServerName></ExchangeServerName>
      SMTPSVC/<ExchangeServerName></ExchangeServerName>。 example.com
    • SetSPN ツールを使用して、重複した Spn を確認します。各エントリが 1 つだけあります。
      SetSPN - x
      0 のエントリを処理します。
      重複した Spn の 0 のグループが見つかりました。
  4. 有効になっていて Kerberos 用ポートが必要なことを確認します。
  5. 前の手順が動作しない場合は追加情報を提供する Event1035 メッセージを登録しているサーバーで Kerberos の turnonlogging することができます。これには、次の手順を実行します。
    1. [スタート] ボタン、[実行] をクリック、種類 Regeditと入力し、[OK] をクリックします。
    2. 次のレジストリ キーを見つけます。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
    3. [編集] メニューで、[新規] をポイントし、[DWORD 値] をクリックします。
    4. 詳細ペインで、新しい値を入力します。 LogLevel、し、 Enterキーを押します。
    5. LogLevelを右クリックし、[変更] をクリックします。
    6. DWORD 値の編集] ダイアログ ボックスで [基本] をクリックして10 進数です。
    7. 値データ] ボックスで、値を入力します。 1と入力し、[OK] をクリックします。
    8. レジストリ エディタを閉じます。
    9. もう一度、システム イベント ログで Kerberos エラーを確認してください。
  6. 送信先 Exchange Server では、内部電子メール メッセージを受信し、Exchange 認証が有効であるかどうかを確認する受信コネクタを確認します。

警告: この記事は自動翻訳されています

プロパティ

文書番号:979174 - 最終更新日: 05/07/2016 10:38:00 - リビジョン: 4.0

Microsoft Exchange Server 2007 Standard Edition, Microsoft Exchange Server 2007 Enterprise Edition, Microsoft Exchange Server 2010 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2013 Enterprise, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

  • kbsurveynew kbtshoot kbexpertisebeginner kbexpertiseinter kbmt KB979174 KbMtja
フィードバック