Simptomai
Apsvarstykite šį scenarijų:
-
Naudojate "Microsoft Exchange Server" 2013 arba "Microsoft Exchange Server 2016" sambūvio aplinkoje kartu su "Microsoft Exchange Server 2010" arba "Exchange Server" 2007.
-
Šios aplinkos pašto dėžutės jungiasi per "Exchange Server" 2013 klientų prieigos serverį (CAS) arba "Exchange Server" 2016 klientų prieigos paslaugą.
-
Šios aplinkos vartotojai bando prijungti savo "Exchange Server" 2010 arba "Exchange Server" 2007 pašto dėžutes naudodami "Outlook Anywhere" funkciją.
Šiuo atveju šie vartotojai negali užmegzti ryšių. Vietoj to, jie nuolat raginami įvesti savo kredencialus. Be to, jų "Outlook" Klientai gali pasilikti atjungtoje būsenoje. Ši problema gali turėti įtakos "Outlook Anywhere" prisijungimų prie "Exchange Server" 2010 arba "Exchange Server" 2007 senstelėjusių viešųjų aplankų arba autonominės adresų knygelės (OAB). Trikčių diagnostika nurodo, kad paveiktiems vartotojams negalima tiesiogiai prisijungti prie senstelėjusių klientų prieigos serverius (CAS) naudojant "Outlook Anywhere".
Priežastis
Ši problema kyla, jei "Exchange Server" 2010 arba "Exchange Server" 2007 serveriai, kuriuose yra CAS vaidmuo, veikia "Windows Server 2008 R2". Ši problema kyla dėl to, kad pakeičiamas neteisingas vėliavėlės visuotinis įgaliojimas po to, kai pakeičiamas "Ca" kompiuterio slaptažodis. Daugiau informacijos apie šią problemą pateikta karštųjų pataisų pakete, paminėtame skyriuje "sprendimas".
Sprendimas
Norėdami išspręsti šią problemą, Įdiekite šį naujinimą visuose "Exchange Server" 2010 ir "Exchange Server" 2007 CAS, kuriuose veikia "Windows Server 2008 R2":
3140410 Saugos naujinimas, skirtas "Microsoft Windows" adresams suteikti didesnių teisių ribą: kovo 8, 2016Pastaba Kai pritaikote šį saugos naujinimą, turite iš naujo paleisti kompiuterį.
Daugiau informacijos
Iškilus šiai problemai, HTTP RPC tarpinio serverio žurnaluose gali būti registruojama klaida šioje vietoje:
C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttpŠis žurnalų įrašas panašus į šį:Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. atSystem.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) atMicrosoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0 ();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for host 'mail.contoso.com' with status 'InvalidToken' at Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.
Sprendimas
Norėdami išspręsti šią problemą, sukonfigūruokite numatytąjį taikomųjų programų telkinį visuose "2010/2007 CAS", kad paleistumėte prie tinklo tarnybos tapatybės vietoj taikomųjų programų telkinio tapatybės. Šis sprendimas yra laikinas. Norėdami pakeisti numatytąją taikomųjų programų telkinio konfigūraciją, atlikite šiuos veiksmus:
-
Paleiskite interneto informacijos tarnybų (IIS) tvarkytuvą.
-
Spustelėkite taikomųjų programų telkiniai, dešiniuoju pelės mygtuku spustelėkite DefaultAppPool, tada spustelėkite Išplėstiniai parametrai.
-
Spustelėkite tapatybė, tada spustelėkite elipses (...) mygtuką.
-
Spustelėkite išplečiamąją rodyklę ir raskite tinklo tarnybą sąraše įtaisytoji paskyra.
-
Dešiniuoju pelės mygtuku spustelėkite numatytąjį taikomųjų programų telkinį, tada spustelėkite Šiukšlinė
