Applies ToExchange Server 2016 Enterprise Edition Exchange Server 2016 Standard Edition Exchange Server 2013 SP1 Exchange Server 2013 Standard Edition Windows Server 2008 R2 Enterprise Exchange Server 2010 Enterprise

現象

次のような状況で問題が発生します。

  • Microsoft exchange server 2013 または microsoft Exchange Server 2016 を共存環境で実行している場合は、Microsoft Exchange Server 2010 または Exchange Server 2007 のいずれかまたは両方を使用しています。

  • この環境のメールボックスは、Exchange Server 2013 クライアントアクセスサーバー (CAS) または Exchange Server 2016 クライアントアクセスサービスを介して接続されます。

  • この環境のユーザーは、Outlook Anywhere 機能を使用して、Exchange Server 2010 または Exchange Server 2007 メールボックスを接続しようとします。

このシナリオでは、これらのユーザーが接続を確立することはできません。 代わりに、資格情報を入力するように求められます。 また、Outlook クライアントが切断された状態のままになることがあります。この問題は、Outlook Anywhere と Exchange Server 2010 または Exchange Server 2007 従来のパブリックフォルダーまたはオフラインアドレス帳 (OAB) への接続にも影響する可能性があります。[トラブルシューティング] は、影響を受けるユーザーが Outlook Anywhere を使用して、従来のクライアントアクセスサーバー (CA) に直接接続できないことを示します。

原因

この問題は、Windows Server 2008 R2 で CAS の役割を持つ Exchange Server 2010 または Exchange Server 2007 サーバーが実行されている場合に発生します。 この問題は、CA のコンピューターパスワードが変更された後に、グローバル資格情報に誤ったフラグが設定されているために発生します。 この問題の詳細については、「解決方法」で説明されている修正プログラムパッケージに記載されています。

解決方法

この問題を解決するには、Windows Server 2008 R2 で実行されているすべての Exchange Server 2010 および Exchange Server 2007 CA に、次の更新プログラムをインストールします。

3140410 Microsoft Windows 用のセキュリティ更新プログラム: 権限の昇格の対処方法: 2016 年3月8日注:  このセキュリティ更新プログラムの適用後に、コンピューターを再起動する必要があります。

詳細情報

この問題が発生すると、次の場所にある HTTP RPC プロキシログにエラーが記録されることがあります。

C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttpこのログエントリは次のようになります。Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. atSystem.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) atMicrosoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0 ();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for host 'mail.contoso.com' with status 'InvalidToken' at Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.

回避策

この問題を回避するには、すべての 2010/2007 CA で既定のアプリケーションプールを構成して、アプリケーションプール id ではなく、ネットワークサービス id の下で実行されるようにします。 この回避策は一時的なものです。既定のアプリケーションプール構成を変更するには、次の手順を実行します。

  1. インターネット インフォメーション サービス (IIS) マネージャーを起動します。

  2. [アプリケーションプール] をクリックし、[ DefaultAppPool] を右クリックして、[詳細設定] をクリックします。

  3. [ Id] をクリックし、省略記号(...) をクリックします。 ).

  4. ドロップダウンの矢印をクリックし、[組み込みアカウント] の下の一覧で [ネットワークサービス] を見つけます。

  5. 既定のアプリケーションプールを右クリックし、[ごみ箱] をクリックします。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。