Outlook Anywhere lietotājiem tiek lūgts ievadīt akreditācijas datus, mēģinot izveidot savienojumu ar Exchange Server 2013 vai Exchange Server 2016

Simptomi

Iedomājieties šādu scenāriju:

• Jūs izmantojat Microsoft Exchange Server 2013 vai Microsoft Exchange Server 2016 līdzāspastāvēšanas vidē kopā ar vienu vai abām Microsoft Exchange Server 2010 vai Exchange Server 2007.

• Pastkastes šajā vidē izveido savienojumu, izmantojot Exchange Server 2013 klientu piekļuves serveri (CAS) vai Exchange Server 2016 klientu piekļuves pakalpojumu.

• Lietotāji šajā vidē mēģina izveidot savienojumu ar Exchange Server 2010 vai Exchange Server 2007 pastkastēm, izmantojot līdzekli Outlook Anywhere.

Šajā scenārijā šie lietotāji nevar izveidot savienojumu. Tā vietā tie tiek nepārtraukti aicināti uz viņu akreditācijas datiem. Turklāt viņu Outlook klienti var palikt atvienotā stāvoklī. Šī problēma var ietekmēt arī Outlook Anywhere savienojumus ar Exchange Server 2010 vai Exchange Server 2007 mantotajām publiskajām mapēm vai bezsaistes adrešu grāmatām (OAB). Problēmu novēršana norāda, ka ietekmētie lietotāji nevar izveidot tiešu savienojumu ar Mantotajiem klientu piekļuves serveriem (CAS), izmantojot Outlook Anywhere.

Cēlonis

Šī problēma rodas, ja Exchange Server 2010 vai Exchange Server 2007 serveri, kuriem ir CAS loma, darbojas sistēmā Windows Server 2008 R2. Šī problēma rodas tāpēc, ka tiek iestatīts nepareizs karodziņš globālajā akreditācijas datu laukā pēc tam, kad tiek mainīts CAS datora parole. Papildinformācija par šo problēmu ir iekļauta labojumfailu pakotnē, kas norādīta sadaļā "risinājums".

Risinājums

Lai novērstu šo problēmu, instalējiet šo atjauninājumu visās Exchange Server 2010 un Exchange Server 2007 CAS, kas darbojas sistēmā Windows Server 2008 R2:

3140410 Microsoft Windows drošības atjauninājums, lai risinātu privilēģiju palielināšanās: 2016 martsPiezīme. Pēc šī drošības atjauninājuma lietošanas dators ir jārestartē.

Papildinformācija

Kad rodas šī problēma, HTTP RPC starpniekservera žurnālos var tikt parādīts kļūdas ziņojums šādās vietās:

C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttpŠis žurnāls ir līdzīgs šim:Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. atSystem.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) atMicrosoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0 ();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for host 'mail.contoso.com' with status 'InvalidToken' at Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.

Risinājums

Lai novērstu šo problēmu, konfigurējiet noklusējuma lietojumprogrammu kopu visās 2010/2007 CAS, lai palaistu tīkla pakalpojuma identitāti, nevis lietojumprogrammas pūla identitāti. Šis risinājums ir īslaicīgs. Lai mainītu noklusējuma lietojumprogrammu pūla konfigurāciju, veiciet tālāk norādītās darbības.

1. Startējiet interneta informācijas pakalpojumu (IIS) pārvaldnieku.

2. Noklikšķiniet uz lietojumprogrammu kopas, ar peles labo pogu noklikšķiniet uz DefaultAppPoolun pēc tam noklikšķiniet uz Papildu iestatījumi.

3. Noklikšķiniet uz identitāteun pēc tam noklikšķiniet uz daudzpunktes (...) pogas.

4. Noklikšķiniet uz nolaižamā saraksta bultiņas un pēc tam sadaļā Iebūvētais kontsatlasiet tīkla pakalpojums .

5. Ar peles labo pogu noklikšķiniet uz noklusējuma lietojumprogrammu kopas un pēc tam noklikšķiniet uz atkārtoti .