Microsoft Exchange Server 454 4.7.0 임시 인증 실패

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:979174
현상
Exchange server 환경에서 일부 전자 메일 메시지가 Exchange 조직에 있는 다른 내부 Exchange 서버로 전송 해야 하는 원격 배달 큐에 갇힌.

큐 뷰어 도구를 열면는 도구 Exchange 관리 콘솔 노드는 마지막 오류 필드에 다음과 비슷한 오류 메시지가 표시 됩니다.
451 4.4.0 Primary target IP address responded with: "454 4.7.0 Temporary authentication failure." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

또한 전자 메일 메시지를 받는 Exchange 서버의 응용 프로그램 로그 파일에 다음과 같은 오류 메시지를 볼 수 있습니다.
Event Type: ErrorEvent Source: MSExchangeTransportEvent Category: SmtpReceive Event ID: 1035Description:Inbound authentication failed with error IllegalMessage for Receive connector Default <Server>. The authentication mechanism is ExchangeAuth. The source IP address of the client who tried to authenticate to Microsoft Exchange is [xxx.xxx.xxx.xxx].


원인
이 문제는 원격 Exchange 서버와 Exchange 서버를 인증할 수 없는 경우에 발생 합니다. Exchange 서버에는 내부 사용자 간의 메시지 라우팅 서버는 인증이 필요 합니다. 이 문제는 다음 이유 중 하나로 인해 발생할 수 있습니다.
  • Exchange 서버 시간 동기화 발생 하는 문제
  • 있는 도메인 컨트롤러 사이 복제 문제가 isa
  • Exchange server 서비스 사용자 이름 (SPN) 문제 발생
  • Kerberos 프로토콜에 필요한 TCP/UDP 포트는 방화벽에 의해 차단 됩니다.
해결 방법
이 문제를 해결하려면 다음과 같이 하십시오.
  1. 서버와 서버를 인증 하는 데 사용할 수 있는 도메인 컨트롤러의 시계를 확인 하십시오. 모든 시계와 다른 하나는 5 분 이내 동기화 해야 합니다.
  2. 도메인 컨트롤러 간의 복제를 강제로.복제 문제가 있는지 확인 합니다.
  3. SPN 서비스 사용자 이름 () SMTPSVC 대상 서버에 올바르게 등록 되어 있는지 확인 하십시오.
    • SMTP 및 SMTPSVC 항목에 추가 된 올바르게 컴퓨터 계정을 SetSPN 도구를 사용 하 여 있는지 확인 하십시오. 예를 들어:
      SetSPN-L <ExchangeServerName></ExchangeServerName>
      SMTP /<ExchangeServerName></ExchangeServerName>
      SMTP /<ExchangeServerName></ExchangeServerName>. example.com
      SMTPSVC /<ExchangeServerName></ExchangeServerName>
      SMTPSVC /<ExchangeServerName></ExchangeServerName>. example.com
    • SetSPN 도구를 사용 하 여 중복 된 Spn 확인. 하나의 입력만 있어야 합니다.
      SetSPN-x
      0 항목을 처리합니다.
      0 그룹 중복 Spn 찾을 수 있습니다.
  4. Kerberos areenabled에 필요한 포트가 있는지 확인 하십시오.
  5. 위의 단계를 작동 하지 않을 경우 추가 정보를 제공 하는 Event1035 메시지 등록 서버에서 kerberos turnonlogging을 수 있습니다. 이렇게 하려면 하려면 다음과 같이 하십시오.
    1. 시작, 실행을 형식 Regedit를 선택한 다음 확인을 누릅니다.
    2. 다음 레지스트리 키를 찾습니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
    3. 편집 메뉴에서 새로 만들기를 가리키고 DWORD 값을 누릅니다.
    4. 세부 정보 창에서 새 값을 입력 합니다 LogLevel를 누른 다음 Enter키를 누릅니다.
    5. LogLevel마우스 오른쪽 단추로 클릭 한 다음 수정을 클릭 합니다.
    6. DWORD 값 편집 대화 상자에서 자료10 진수를 클릭 합니다.
    7. 값 데이터 상자에 값 입력 1를 선택한 다음 확인을 누릅니다.
    8. 레지스트리 편집기를 닫습니다.
    9. Kerberos 오류가 있는지 시스템 이벤트 로그를 다시 확인 하십시오.
  6. 대상 Exchange Server 내부 전자 메일 메시지를 받을 Exchange 인증을 사용할 수 있는지 확인 하 여 수신 커넥터를 확인 하십시오.

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 979174 - 마지막 검토: 10/01/2015 19:34:00 - 수정: 3.0

Microsoft Exchange Server 2007 Standard Edition, Microsoft Exchange Server 2007 Enterprise Edition, Microsoft Exchange Server 2010 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2013 Enterprise, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

  • kbsurveynew kbtshoot kbexpertisebeginner kbexpertiseinter kbmt KB979174 KbMtko
피드백