Błąd podczas testowania programu Outlook w dowolnym miejscu w środowisku pakietu Office 365 za pomocą narzędzia analizatora łączności zdalnej: "nie można ustanowić wzajemnego uwierzytelniania"

UwagaKreator konfiguracji hybrydowej dostępny w konsoli zarządzania programu Exchange w programie Microsoft Exchange Server 2010 nie jest już obsługiwany. Dlatego nie należy już używać starego Kreatora konfiguracji hybrydowej. Zamiast tego użyj Kreatora konfiguracji hybrydowej pakietu Office 365, który jest dostępny pod adresem http://aka.MS/HybridWizard. Aby uzyskać więcej informacji, zobacz Kreator konfiguracji hybrydowej pakietu Office 365 dla programu Exchange 2010.

PROBLEM

Uwaga Poniższy scenariusz dotyczy tylko klientów z pakietem Microsoft Office 365, którzy mają wdrożenie hybrydowe lokalnego serwera Exchange i usługi Exchange Online. W przypadku korzystania z narzędzia Microsoft Remote Connectivity Analyzer w celu przetestowania funkcji dowolne w programie Outlook w środowisku pakietu Microsoft Office 365 narzędzie wyświetla następujący komunikat o błędzie:

Nie można ustanowić wzajemnego uwierzytelniania.

Ponadto w przypadku użytkownika mogą wystąpić następujące symptomy:

  • Użytkownik jest wielokrotnie monitowany o poświadczenia i nie może połączyć się z usługą Exchange Online przy użyciu programu Outlook gdziekolwiek.

  • Użytkownik otrzymuje następujący komunikat o błędzie, gdy używa programu Microsoft Outlook 2010 lub Microsoft Office Outlook 2007 do automatycznego tworzenia profilu programu Outlook:

    Szyfrowane połączenie z serwerem poczty jest niedostępne. Kliknij przycisk Dalej, aby spróbować użyć nieszyfrowanego połączenia.

PRZYCZYNA

Ten problem występuje, jeśli jest spełniony co najmniej jeden z następujących warunków:

  • Nazwa pospolita nie pasuje do uwierzytelniania wzajemnego (msstd:) ciąg wprowadzony w narzędziu analizatora łączności zdalnej.

  • Ciąg uwierzytelniania wzajemnego jest prawidłowy. Jednak atrybut CertPrincipalName dla obiektu EXPR OutlookProvider , który jest przechowywany w usłudze Active Directory, jest nieprawidłowy.Uwaga Ciąg uwierzytelniania wzajemnego jest określany jako jedyne połączenie z serwerami proxy, które mają tę główną nazwę w ustawieniu certyfikatu w ustawieniach serwera proxy programu Exchange w programie Outlook.

ROZWIĄZANIE

Aby rozwiązać ten problem, należy wykonać poniższe kroki:

  1. Wyświetl certyfikat serwera sieci Web zainstalowany na serwerze hybrydowym i Potwierdź nazwę pospolitą, do której certyfikat został wystawiony (na przykład mail.contoso.com).

  2. Otwórz ustawienia serwera proxy programu Exchange w programie Outlook i sprawdź, czy w pełni kwalifikowana nazwa domeny (FQDN) w polu nazwa podmiotu zabezpieczeń wzajemne uwierzytelnianie jest wprowadzana poprawnie (na przykład msstd: mail.contoso.com).

  3. Jeśli jest to konieczne, uruchom następujące polecenie cmdlet za pomocą powłoki zarządzania programem Exchange, aby zmienić atrybut CertPrincipalName :

    Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com" 

WIĘCEJ INFORMACJI

Narzędzie Analizator łączności zdalnej umożliwia negocjowanie połączenia SSL (Secure Sockets Layer) z hostem zdalnym w celu pobrania różnych właściwości w certyfikatach x509. Narzędzie ocenia atrybut temat w celu zidentyfikowania nazwy FQDN lub nazwy pospolitej przydzielonej do certyfikatu (na przykład mail.contoso.com). Aby uzyskać więcej informacji na temat głównych nazw, przejdź do następującej witryny internetowej Microsoft Developer Network (MSDN):

Nazwy główneAby uzyskać więcej informacji na temat dostawców programu Outlook, przejdź do następujących witryn firmy Microsoft w sieci Web:

Usługa wykrywania automatycznego i dostawcy programu Outlook

Set-OutlookProvider

Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community lub Exchange TechNet forum.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×