454 4.7.0 временный сбой проверки подлинности в Microsoft Exchange Server

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 979174
Проблема
В среде Exchange server некоторые сообщения электронной почты застряли в очереди удаленной доставки, следует перенести на другой внутренний сервер Exchange в организации Exchange.

При открытии средстваПросмотра очереди из элементов узла на консоль управления Exchange, последней ошибки поле отображает сообщение об ошибке, подобное приведенному ниже:
451 4.4.0 Primary target IP address responded with: "454 4.7.0 Temporary authentication failure." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

Кроме того в журнале приложений на сервере Exchange, который получает сообщение электронной почты может найти следующее сообщение об ошибке:
Event Type: ErrorEvent Source: MSExchangeTransportEvent Category: SmtpReceive Event ID: 1035Description:Inbound authentication failed with error IllegalMessage for Receive connector Default <Server>. The authentication mechanism is ExchangeAuth. The source IP address of the client who tried to authenticate to Microsoft Exchange is [xxx.xxx.xxx.xxx].


Причина
Эта проблема возникает, если не удается проверить подлинность сервера Exchange с удаленным сервером Exchange. Серверы Exchange требуется проверка подлинности для маршрутизации сообщений внутренних пользователей между серверами. Проблема может быть вызвана одной из следующих причин:
  • Сервер Exchange возникают во время синхронизации проблемы
  • Существует проблема isa репликации между контроллерами домена
  • Возникли проблемы имя участника службы (SPN) сервера Exchange server
  • Брандмауэром блокируются порты TCP/UDP для протокола Kerberos
Решение
Чтобы устранить эту проблему, выполните следующие действия:
  1. Проверьте часы на серверах и контроллерах домена, которые могут быть использованы для проверки подлинности серверов. Все часы должны быть синхронизированы с в течение 5 минут друг от друга.
  2. Принудительная репликация между контроллерами доменаЧтобы увидеть, есть ли проблемы репликации.
  3. Убедитесь, что службы имя участника (SPN) для SMTPSVC правильно зарегистрирован на целевом сервере.
    • Убедитесь, что записи SMTP и SMTPSVC добавляются правильной учетной записи компьютера с помощью средства SetSPN. Например:
      SetSPN -L <ExchangeServerName></ExchangeServerName>
      SMTP /<ExchangeServerName></ExchangeServerName>
      SMTP /<ExchangeServerName></ExchangeServerName>. example.com
      SMTPSVC /<ExchangeServerName></ExchangeServerName>
      SMTPSVC /<ExchangeServerName></ExchangeServerName>. example.com
    • Проверка наличия повторяющихся имен участников-служб с помощью средства SetSPN. Там должны находиться только одна запись для каждого из них:
      SetSPN - x
      Обработка ввода 0
      Найдено 0 группы повторяющихся имен участников-служб.
  4. Убедитесь, что порты, необходимые для Kerberos areenabled.
  5. Если предыдущие шаги не работают, можно turnonlogging проверки подлинности Kerberos на сервере, регистрирующий сообщение Event1035, который может содержать дополнительные сведения. Чтобы сделать это, выполните следующие действия:
    1. Нажмите кнопку Пуск, выберите пункт выполнить, тип Regedit, а затем нажмите кнопку ОК.
    2. Найдите следующий раздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
    3. В меню Правка выберите пункт Создатьи затем щелкните Значение DWORD.
    4. В правой панели ввода нового значения LogLevel, а затем нажмите клавишу Ввод.
    5. LogLevelправой кнопкой мыши и выберите команду Изменить.
    6. В диалоговом окне Изменение параметра DWORDбазы, выберите десятичное.
    7. В поле значение введите значение 1, а затем нажмите кнопку ОК.
    8. Закройте редактор реестра.
    9. Еще раз проверьте журнал системных событий на наличие ошибок Kerberos.
  6. В месте назначения Exchange Server проверьте соединители приема, которые получают внутренних сообщений и убедитесь в том, что они имеют Exchange включена проверка подлинности.

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 979174 — последний просмотр: 07/03/2016 19:39:00 — редакция: 7.0

Microsoft Exchange Server 2007 Standard Edition, Microsoft Exchange Server 2007 Enterprise Edition, Microsoft Exchange Server 2010 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2013 Enterprise, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

  • kbsurveynew kbtshoot kbexpertisebeginner kbexpertiseinter kbmt KB979174 KbMtru
Отзывы и предложения