現象
次のような状況で問題が発生します。
-
Microsoft exchange server 2013 または microsoft Exchange Server 2016 を共存環境で実行している場合は、Microsoft Exchange Server 2010 または Exchange Server 2007 のいずれかまたは両方を使用しています。
-
この環境のメールボックスは、Exchange Server 2013 クライアントアクセスサーバー (CAS) または Exchange Server 2016 クライアントアクセスサービスを介して接続されます。
-
この環境のユーザーは、Outlook Anywhere 機能を使用して、Exchange Server 2010 または Exchange Server 2007 メールボックスを接続しようとします。
このシナリオでは、これらのユーザーが接続を確立することはできません。 代わりに、資格情報を入力するように求められます。 また、Outlook クライアントが切断された状態のままになることがあります。この問題は、Outlook Anywhere と Exchange Server 2010 または Exchange Server 2007 従来のパブリックフォルダーまたはオフラインアドレス帳 (OAB) への接続にも影響する可能性があります。[トラブルシューティング] は、影響を受けるユーザーが Outlook Anywhere を使用して、従来のクライアントアクセスサーバー (CA) に直接接続できないことを示します。
原因
この問題は、Windows Server 2008 R2 で CAS の役割を持つ Exchange Server 2010 または Exchange Server 2007 サーバーが実行されている場合に発生します。 この問題は、CA のコンピューターパスワードが変更された後に、グローバル資格情報に誤ったフラグが設定されているために発生します。 この問題の詳細については、「解決方法」で説明されている修正プログラムパッケージに記載されています。
解決方法
この問題を解決するには、Windows Server 2008 R2 で実行されているすべての Exchange Server 2010 および Exchange Server 2007 CA に、次の更新プログラムをインストールします。
3140410 Microsoft Windows 用のセキュリティ更新プログラム: 権限の昇格の対処方法: 2016 年3月8日注: このセキュリティ更新プログラムの適用後に、コンピューターを再起動する必要があります。
詳細情報
この問題が発生すると、次の場所にある HTTP RPC プロキシログにエラーが記録されることがあります。
C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttpこのログエントリは次のようになります。Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. atSystem.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) atMicrosoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0 ();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for host 'mail.contoso.com' with status 'InvalidToken' at Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.
回避策
この問題を回避するには、すべての 2010/2007 CA で既定のアプリケーションプールを構成して、アプリケーションプール id ではなく、ネットワークサービス id の下で実行されるようにします。 この回避策は一時的なものです。既定のアプリケーションプール構成を変更するには、次の手順を実行します。
-
インターネット インフォメーション サービス (IIS) マネージャーを起動します。
-
[アプリケーションプール] をクリックし、[ DefaultAppPool] を右クリックして、[詳細設定] をクリックします。
-
[ Id] をクリックし、省略記号(...) をクリックします。 ).
-
ドロップダウンの矢印をクリックし、[組み込みアカウント] の下の一覧で [ネットワークサービス] を見つけます。
-
既定のアプリケーションプールを右クリックし、[ごみ箱] をクリックします。