Eroare de autentificare temporare 454 4.7.0 în Microsoft Exchange Server

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 979174
Simptome
Într-un mediu de server Exchange, unele mesaje de poștă electronică sunt blocate într-o coadă de livrare la distanță care ar trebui să au fost transferate pe alt server Exchange intern în cadrul organizaţiei Exchange.

Dacă deschideți instrumentulVizualizator coadă din Toolbox nod în Consolă de gestionare Exchange, ultima eroare câmp afișează un mesaj de eroare asemănător cu următorul:
451 4.4.0 Primary target IP address responded with: "454 4.7.0 Temporary authentication failure." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

În plus, veți găsi următorul mesaj de eroare în fișierul jurnal aplicație pe Exchange server care primește mesajul de poștă electronică:
Event Type: ErrorEvent Source: MSExchangeTransportEvent Category: SmtpReceive Event ID: 1035Description:Inbound authentication failed with error IllegalMessage for Receive connector Default <Server>. The authentication mechanism is ExchangeAuth. The source IP address of the client who tried to authenticate to Microsoft Exchange is [xxx.xxx.xxx.xxx].


Cauză
Această problemă se produce dacă serverul Exchange nu se pot autentifica cu serverul Exchange la distanță. Serverele Exchange necesită autentificare direcționa utilizator intern mesaje între fermă de servere. Problema poate fi cauzată de unul dintre următoarele motive:
  • Serverul Exchange are sincronizare de marcă de timp probleme
  • Există isa reproducerea problemă între controlerele de domeniu
  • Exchange server are probleme de nume SPN (Service Principal)
  • Porturile TCP/UDP necesar pentru protocolul Kerberos sunt blocate de Paravanul de protecție
Rezoluţie
Pentru a rezolva această problemă, urmați acești pași:
  1. Verificați ceasul pe serverele şi de controlere de domeniu care poate fi utilizat pentru autentificarea pe serverele. Toate ceasurile trebuie sincronizate la 5 minute de o alta.
  2. Reproducere Force între controlerele de domeniupentru a vedea dacă există o problemă de reproducere.
  3. Verificați că nume de sign-in SPN (Service Principal) pentru SMTPSVC este înregistrat corect pe un server țintă.
    • Asigurați-vă că intrările SMTP și SMTPSVC se adaugă corect de la contul de computer utilizând instrumentul SetSPN. De exemplu:
      SetSPN -L <ExchangeServerName></ExchangeServerName>
      SMTP /<ExchangeServerName></ExchangeServerName>
      SMTP /<ExchangeServerName></ExchangeServerName>. exemplu.com
      SMTPSVC /<ExchangeServerName></ExchangeServerName>
      SMTPSVC /<ExchangeServerName></ExchangeServerName>. exemplu.com
    • Căutați dublate spn utilizând instrumentul SetSPN. Ar trebui să existe numai o intrare de fiecare:
      SetSPN - x
      Procesarea intrare 0
      găsit 0 grup de spn dublate.
  4. Verificați că porturile necesare pentru Kerberos să fie activate.
  5. Dacă pașii anteriori nu funcționează, aveți posibilitatea să turnonlogging pentru Kerberos pe serverul pe care se înregistrează mesajul Event1035, care pot oferi informații suplimentare. Pentru aceasta, urmați acești pași:
    1. Faceți clic pe Start, faceți clic pe executare, tastați Regedit, apoi faceți clic pe OK.
    2. Identificați următoarea cheie de registry:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
    3. În meniul Editare , indicați spre nou, și apoi faceți clic pe Valoarea DWORD.
    4. În panoul de detalii, valoarea nouă de intrare LogLevel, apoi apăsați Enter.
    5. Faceți clic dreapta pe LogLevel, și apoi faceți clic pe Modify.
    6. În casetă de dialog Edit DWORD Value , sub baza, faceți clic pe zecimal.
    7. În caseta Value data , tastați valoarea 1, apoi faceți clic pe OK.
    8. Închideți Registry Editor.
    9. Din nou, Verificați jurnal de evenimente de sistem pentru orice erori Kerberos.
  6. În zona de Exchange Server, verificaţi conectorii de primire care primiți mesaje de poștă electronică internă și asigurați-vă că au autentificare Exchange activată.

Avertisment: acest articol a fost tradus automat

Свойства

Номер статьи: 979174 — последний просмотр: 10/01/2015 19:33:00 — редакция: 3.0

Microsoft Exchange Server 2007 Standard Edition, Microsoft Exchange Server 2007 Enterprise Edition, Microsoft Exchange Server 2010 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2013 Enterprise, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

  • kbsurveynew kbtshoot kbexpertisebeginner kbexpertiseinter kbmt KB979174 KbMtro
Отзывы и предложения