Falha de autenticação temporário 454 4.7.0 em de um Microsoft Exchange Server

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 979174
Sintomas
Em um ambiente do Exchange server, algumas mensagens de email são presas na fila de entrega remota deve foram transferida para outro Exchange server interno na organização do Exchange.

Se você abrir a ferramentaVisualizador de filas do Toolbox nó sobre o Console de Gerenciamento do Exchange, o último erro campo exibe uma mensagem de erro semelhante à seguinte:
451 4.4.0 Primary target IP address responded with: "454 4.7.0 Temporary authentication failure." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

Além disso, você verá a seguinte mensagem de erro no arquivo de log do aplicativo no servidor do Exchange que está recebendo a mensagem de email:
Event Type: ErrorEvent Source: MSExchangeTransportEvent Category: SmtpReceive Event ID: 1035Description:Inbound authentication failed with error IllegalMessage for Receive connector Default <Server>. The authentication mechanism is ExchangeAuth. The source IP address of the client who tried to authenticate to Microsoft Exchange is [xxx.xxx.xxx.xxx].


Causa
Esse problema ocorre se o servidor do Exchange não poderão autenticar com o servidor remoto Exchange. Servidores Exchange requer autenticação para rotear mensagens de usuários internos entre servidores. O problema pode ser causado por um dos seguintes motivos:
  • O servidor Exchange está tendo sincronização de horário problemas
  • Há isa problema de replicação entre os controladores de domínio
  • O servidor Exchange está com problemas de nome Principal de serviço (SPN)
  • As portas TCP/UDP necessárias para o protocolo Kerberos são bloqueadas pelo firewall
Resolução
Para resolver esse problema, execute as seguintes etapas:
  1. Verifique se o relógio em servidores e controladores de domínio que podem ser usados para autenticar os servidores. Todos os relógios devem ser sincronizados para dentro de 5 minutos de uns dos outros.
  2. Forçar a replicação entre controladores de domínioPara ver se há um problema de replicação.
  3. Verificar se o nome Principal de serviço (SPN) para o SMTPSVC está registrado corretamente no servidor de destino.
    • Certifique-se de que as entradas de SMTP e SMTPSVC são adicionadas corretamente para a conta da máquina usando a ferramenta SetSPN. Por exemplo:
      SetSPN -L <ExchangeServerName></ExchangeServerName>
      SMTP /<ExchangeServerName></ExchangeServerName>
      SMTP /<ExchangeServerName></ExchangeServerName>. example.com
      SMTPSVC /<ExchangeServerName></ExchangeServerName>
      SMTPSVC /<ExchangeServerName></ExchangeServerName>. example.com
    • Verificar SPNs duplicados, usando a ferramenta SetSPN. Só deve haver uma entrada de cada um:
      SetSPN - x
      Processamento de entrada 0
      encontrados 0 grupo de SPNs duplicados.
  4. Verifique se as portas exigidas para areenabled Kerberos.
  5. Se as etapas anteriores não funcionarem, você pode turnonlogging para o Kerberos no servidor que está registrando a mensagem Event1035, que poderá fornecer informações adicionais. Para fazer isso, com++ etapas:
    1. Clique em Iniciar, Executar, tipo Regedite, em seguida, clique em OK.
    2. Localize a seguinte chave do registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
    3. No menu Editar , aponte para Novo e, em seguida, clique em Valor DWORD.
    4. No painel de detalhes, o novo valor de entrada LogLevel, e então pressione Enter.
    5. Clique com botão direito LogLevele, em seguida, clique em Modificar.
    6. Na caixa de diálogo Editar valor DWORD , em Base, clique em Decimal.
    7. Na caixa dados do valor , digite o valor 1e, em seguida, clique em OK.
    8. Feche o Editor do registro.
    9. Novamente, verifique o log de eventos do sistema para erros Kerberos.
  6. No Exchange Server de destino, verifique se os conectores de recebimento que recebem mensagens de e-mail internas e certifique-se de que eles tenham autenticação do Exchange habilitado.

Propriedades

ID do Artigo: 979174 - Última Revisão: 10/01/2015 19:34:00 - Revisão: 3.0

Microsoft Exchange Server 2007 Standard Edition, Microsoft Exchange Server 2007 Enterprise Edition, Microsoft Exchange Server 2010 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2013 Enterprise, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

  • kbsurveynew kbtshoot kbexpertisebeginner kbexpertiseinter kbmt KB979174 KbMtpt
Comentários