Symptomen
Neem het volgende scenario:
-
U gebruikt Microsoft Exchange Server 2013 of Microsoft Exchange Server 2016 in een samenwerkingsomgeving samen met een of beide Microsoft Exchange Server 2010 of Exchange Server 2007.
-
Postvakken in deze omgeving verbinden via een Exchange Server 2013 Client Access server (CAS) of Exchange Server 2016 Client Access-service.
-
Gebruikers in deze omgeving proberen hun Exchange Server 2010-of Exchange Server 2007-postvakken te verbinden met behulp van de Outlook Anywhere-functie.
In dit scenario kunnen deze gebruikers geen verbinding maken. In plaats daarvan wordt de persoon voortdurend gevraagd om referenties. Daarnaast blijven de Outlook-clients mogelijk in de status van de verbinding verbroken. Dit probleem kan ook van invloed zijn op Outlook Anywhere-verbindingen met Exchange Server 2010 of Exchange Server 2007 oudere openbare mappen of offline adresboeken. Probleemoplossing geeft aan dat de desbetreffende gebruikers geen rechtstreekse verbinding kunnen maken met de oudere servers voor client toegang (CAS) met behulp van Outlook Anywhere.
Oorzaak
Dit probleem treedt op als de Exchange Server 2010-of Exchange Server 2007-servers met de rol CAS wordt uitgevoerd in Windows Server 2008 R2. Dit probleem treedt op omdat een onjuiste vlag is ingesteld in een globale referentie nadat het computer wachtwoord voor de CAS is gewijzigd. Meer informatie over dit probleem is opgenomen in het hotfix-pakket dat wordt vermeld in het gedeelte ' oplossing '.
Oplossing
Als u dit probleem wilt oplossen, installeert u de volgende update op alle Exchange Server 2010 en Exchange Server 2007-CA'S die worden uitgevoerd in Windows Server 2008 R2:
3140410 Beveiligingsupdate voor Microsoft Windows voor het doorvoeren van bevoegdheden: 8 maart 2016Opmerking U moet de computer opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.
Meer informatie
Als dit probleem zich voordoet, wordt er mogelijk een foutmelding weergegeven in de logboekregistratie van de HTTP-proxy op de volgende locatie:
C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttpDeze logboekvermelding ziet er ongeveer als volgt uit:Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. atSystem.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) atMicrosoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0 ();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for host 'mail.contoso.com' with status 'InvalidToken' at Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.
Workaround
U kunt dit probleem omzeilen door de standaard toepassingsgroep te configureren op alle 2010/2007-CAS, zodat deze onder de netwerk service-id wordt uitgevoerd in plaats van de identiteit van de toepassingsgroep. Deze tijdelijke oplossing is tijdelijk. Voer de volgende stappen uit als u de standaardconfiguratie voor groepen toepassingen wilt wijzigen:
-
Start IIS (Internet Information Services) Manager.
-
Klik op groepen toepassingen, klik met de rechtermuisknop op DefaultAppPoolen klik vervolgens op Geavanceerde instellingen.
-
Klik op identiteiten klik vervolgens op het beletsel teken (...) Klik.
-
Klik op de vervolgkeuzepijl en zoek de netwerk service in de lijst onder ingebouwd account.
-
Klik met de rechtermuisknop op de standaard groep toepassingen en klik vervolgens op Prullenbak .
