Utilizatorii Outlook Anywhere solicită acreditările atunci când încearcă să se conecteze la Exchange Server 2013 sau Exchange Server 2016

Simptome

Luați în considerare următorul scenariu:

• Se execută Microsoft Exchange Server 2013 sau Microsoft Exchange Server 2016 într-un mediu de coexistență împreună cu Microsoft Exchange Server 2010 sau Exchange Server 2007.

• Cutiile poștale din acest mediu se conectează prin intermediul unui serviciu de acces clienți Exchange Server 2013 (CAS) sau Exchange Server 2016.

• Utilizatorii din acest mediu încearcă să se conecteze la cutiile poștale Exchange Server 2010 sau Exchange Server 2007 utilizând caracteristica Outlook Anywhere.

În acest scenariu, acești utilizatori nu pot face o conexiune. În schimb, li se solicită în mod continuu acreditările. În plus, clienții Outlook pot rămâne într-o stare deconectată. Această problemă poate afecta, de asemenea, conexiunile Outlook Anywhere la folderele publice moștenite Exchange Server 2010 sau Exchange Server 2007 sau la agende offline (OAB). Depanare indică faptul că utilizatorii afectați nu se pot conecta direct la serverele moștenite Client Access (CAS), utilizând Outlook Anywhere.

Cauză

Această problemă apare dacă serverele Exchange Server 2010 sau Exchange Server 2007 care au rolul CAS se execută în Windows Server 2008 R2. Această problemă apare deoarece un semnalizator incorect este setat într-o acreditare globală după ce se modifică parola computerului pentru CAS. Mai multe informații despre această problemă sunt incluse în pachetul de remediere rapidă menționat în secțiunea "Rezolvare".

Rezolvare

Pentru a rezolva această problemă, instalați următoarea actualizare pe toate Exchange Server 2010 și Exchange Server 2007 CAS care se execută în Windows Server 2008 R2:

3140410 Actualizare de securitate pentru Microsoft Windows pentru a adresa elevația privilegiilor: 8 martie 2016Notă Trebuie să reporniți computerul după ce aplicați această actualizare de securitate.

Mai multe informații

Atunci când apare această problemă, este posibil să fie înregistrată o eroare în jurnalele proxy HTTP RPC în următoarea locație:

C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttpAceastă intrare de jurnal seamănă cu următorul:Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. atSystem.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) atMicrosoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0 ();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for host 'mail.contoso.com' with status 'InvalidToken' at Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.

Soluție de evitare

Pentru a rezolva această problemă, configurați rezervorul de aplicații implicit pe toate 2010/2007 CAS pentru a-l executa sub identitatea serviciului de rețea în loc de identitatea rezervorului de aplicații. Această soluție este temporară. Pentru a modifica configurația rezervorului de aplicații implicit, urmați acești pași:

1. Porniți Internet Information Services (IIS) Manager.

2. Faceți clic pe bazine de aplicații, faceți clic dreapta pe DefaultAppPool, apoi faceți clic pe Setări complexe.

3. Faceți clic pe identitate, apoi faceți clic pe punctele de suspensie (...) butonul.

4. Faceți clic pe săgeata verticală, apoi găsiți serviciul de rețea în listă sub cont predefinit.

5. Faceți clic cu butonul din dreapta pe rezervorul de aplicații implicit , apoi faceți clic pe reciclare