Symptomer
Tenk deg følgende:
-
Du kjører Microsoft Exchange Server-2013 eller 2016 for Microsoft Exchange Server i et miljø med sameksistens sammen med én av eller begge Microsoft Exchange Server 2010 eller Exchange Server 2007.
-
Postbokser i dette miljøet kobler til via en Exchange Server 2013 klientadgangsserveren (CAS) eller Exchange Server-2016 access-klienttjenesten.
-
Brukere i dette miljøet prøver å koble til Exchange Server 2010 eller Exchange Server 2007-postbokser ved hjelp av funksjonen Outlook overalt.
I dette scenariet, kan ikke disse brukerne opprette en tilkobling. I stedet blir de bedt om flere ganger om legitimasjon. I tillegg kan sine Outlook-klienter forblir i frakoblet tilstand.
Dette problemet kan også påvirke Outlook Anywhere-tilkoblinger til Exchange Server 2010 eller Exchange Server 2007 eldre fellesmapper eller frakoblede bøker (OAB).
Feilsøking i forbindelse med angir at de påvirkede brukerne ikke kan koble direkte til de eldre Client Access-serverne (CAS) ved hjelp av Outlook Anywhere.
Årsak
Dette problemet oppstår hvis du kjører Exchange Server 2010 eller Exchange Server 2007-servere som har rollen Sertifiseringsinstanser i Windows Server 2008 R2. Dette problemet oppstår fordi et ugyldig flagg er satt i en global legitimasjon når datamaskinen passordet for Sertifiseringsinstansene er endret. Hvis du vil ha mer informasjon om dette problemet er inkludert i hurtigreparasjonspakken som er nevnt i delen "Løsning".
Oppløsning
Hvis du vil løse dette problemet ved å installere følgende oppdatering for alle Exchange Server 2010 og Exchange Server 2007 Sertifiseringsinstanser som kjører i Windows Server 2008 R2:
3140410 sikkerhetsoppdatering for Microsoft Windows til rettighetsutvidelse adresse: 8. mars 2016Obs! Du må starte datamaskinen etter at du har brukt denne sikkerhetsoppdateringen.
Hvis du vil ha mer informasjon
Når dette problemet oppstår, kan det være logget en feilmelding i loggene HTTP RPC-Proxy på følgende sted:
C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttpDenne loggoppføringen ligner på følgende:
Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. at
System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) at
Microsoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0
();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for
host 'mail.contoso.com' with status 'InvalidToken' at
Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.
Løsningen
Du kan omgå dette problemet ved å konfigurere standard programutvalg på alle 2010/2007 CAS til å kjøre med identiteten for Network Service i stedet for identiteten for programutvalget. Denne løsningen er midlertidig.
Hvis du vil endre standardkonfigurasjonen for application pool, gjør du følgende:
-
Start Internet Information Services (IIS) Manager.
-
Klikker du Application Pools, høyreklikk DefaultAppPool, og klikk deretter Avanserte innstillinger.
-
Klikk identiteten, og deretter klikker du ellipser (...).
-
Klikk pilen i rullegardinlisten, og finn deretter Nettverkstjeneste i listen under innebygd konto.
-
Høyreklikk programutvalget som standard , og klikk deretter Papirkurv