적용 대상
Exchange Server 2016 Enterprise Edition Exchange Server 2016 Standard Edition Exchange Server 2013 SP1 Exchange Server 2013 Standard Edition Windows Server 2008 R2 Enterprise Exchange Server 2010 Enterprise

증상

다음과 같은 경우를 생각해 볼 수 있습니다.

  • Microsoft exchange server 2013 또는 microsoft exchange Server 2016이 두 가지 또는 2010 둘 다 사용자 또는 Exchange server 2007과 함께 공존 환경에서 실행 되 고 있습니다.

  • 이 환경의 사서함은 Exchange Server 2013 CAS (클라이언트 액세스 서버) 또는 Exchange Server 2016 클라이언트 액세스 서비스를 통해 연결 됩니다.

  • 이 환경의 사용자는 Outlook Anywhere 기능을 사용 하 여 Exchange Server 2010 또는 Exchange Server 2007 사서함에 연결을 시도 합니다.

이 시나리오에서는 이러한 사용자가 연결을 만들 수 없습니다. 그 대신 자격 증명에 대해 계속적으로 메시지가 표시 됩니다. 또한 해당 Outlook 클라이언트는 연결이 끊긴 상태로 유지 될 수 있습니다. 이 문제는 Exchange Server 2010 또는 Exchange Server 2007 레거시 공용 폴더 또는 OAB (오프 라인 주소록)에 대 한 Outlook 연결에도 영향을 미칠 수 있습니다. 문제 해결은 영향을 받는 사용자가 Outlook Anywhere를 사용 하 여 레거시 클라이언트 액세스 서버 (CA)에 직접 연결할 수 없음을 나타냅니다.

원인

이 문제는 CAS 역할이 있는 Exchange Server 2010 또는 Exchange Server 2007 서버가 Windows Server 2008 R2에서 실행 되는 경우에 발생 합니다. 이 문제는 CA에 대 한 컴퓨터 암호가 변경 된 후 전역 자격 증명에 잘못 된 플래그가 설정 되어 있기 때문에 발생 합니다. 이 문제에 대 한 자세한 내용은 "해결 방법" 섹션에 나와 있는 핫픽스 패키지에 포함 되어 있습니다.

해결 방법

이 문제를 해결 하려면 Windows Server 2008 R2에서 실행 되는 모든 Exchange Server 2010 및 Exchange Server 2007 CA에 다음 업데이트를 설치 합니다.

3140410 권한 상승을 해결 하기 위해 Microsoft Windows 용 보안 업데이트: 2016 년 3 월 8 일참고 이 보안 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

추가 정보

이 문제가 발생 하면 다음 위치의 HTTP RPC 프록시 로그에 오류가 기록 될 수 있습니다.

C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttp이 로그 항목은 다음과 유사 합니다.Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. atSystem.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) atMicrosoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0 ();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for host 'mail.contoso.com' with status 'InvalidToken' at Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.

해결 방법

이 문제를 해결 하려면 모든 2010/2007 CA의 기본 응용 프로그램 풀을 응용 프로그램 풀 id 대신 네트워크 서비스 id로 실행 하도록 구성 합니다. 이 대안은 일시적인 해결 방법입니다. 기본 응용 프로그램 풀 구성을 변경 하려면 다음 단계를 따릅니다.

  1. 인터넷 정보 서비스(IIS) 관리자를 시작합니다.

  2. 응용 프로그램 풀을 클릭 하 고 DefaultAppPool을 마우스 오른쪽 단추로 클릭 한 다음 고급 설정을클릭 합니다.

  3. Id를 클릭 한 다음 줄임표 (...)를 클릭 합니다. 단추나.

  4. 드롭다운 화살표를 클릭 한 다음 기본 제공 계정아래에 있는 목록에서 네트워크 서비스 를 찾습니다.

  5. 기본 응용 프로그램 풀을 마우스 오른쪽 단추로 클릭 한 다음 재생 을 클릭 합니다.

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터