Pri pokuse o pripojenie k serveru Exchange Server 2013 alebo Exchange Server 2016 sa používateľom Outlook Anywhere zobrazí výzva na zadanie poverení

Príznaky

Zoberme si nasledujúcu situáciu:

• Používate Microsoft Exchange Server 2013 alebo Microsoft Exchange Server 2016 v prostredí koexistencie spolu s Microsoft Exchange serverom 2010 alebo Exchange serverom 2007.

• Poštové schránky v tomto prostredí sa pripájajú prostredníctvom služby klientskeho prístupu servera Exchange Server 2013 Client Access Server (CAS) alebo Exchange Server 2016.

• Používatelia v tomto prostredí sa snažia prepojiť svoje poštové schránky servera Exchange Server 2010 alebo Exchange Server 2007 pomocou funkcie Outlook Anywhere.

V tomto scenári nemôžu títo používatelia vytvoriť pripojenie. Namiesto toho sa na poverenia neustále zobrazí výzva. Okrem toho môžu klienti Outlooku zostať v odpojenom stave. Tento problém môže ovplyvniť aj pripojenie k Outlooku Anywhere na Exchange Server 2010 alebo Exchange Server 2007 staršie verejné priečinky alebo offline adresáre (OAB). Riešenie problémov označuje, že dotknutí používatelia sa nemôžu pripojiť priamo na staršie servery klientskeho prístupu (CAS) pomocou Outlooku Anywhere.

Príčina

Tento problém sa vyskytuje, ak sú v systéme Windows Server 2008 R2 spustené servery Exchange Server 2010 alebo Exchange Server 2007, ktoré majú rolu CAS. Tento problém sa vyskytuje, pretože nesprávny príznak je nastavený v globálnom poverení po zmene hesla počítača pre CAS. Ďalšie informácie o tomto probléme sú zahrnuté v balíku s rýchlou, ktorý je uvedený v časti riešenie.

Riešenie

Ak chcete tento problém vyriešiť, nainštalujte nasledujúcu aktualizáciu na všetky Exchange Server 2010 a Exchange Server 2007 CAS, ktoré sú spustené v systéme Windows Server 2008 R2:

3140410 Aktualizácia zabezpečenia pre Microsoft Windows na adresu elevácie privilégií: 8. marca 2016Poznámka: Po použití tejto aktualizácie zabezpečenia je nutné reštartovať počítač.

Ďalšie informácie

Keď sa vyskytne tento problém, chyba sa môže zapísať do denníkov HTTP RPC proxy v nasledujúcom umiestnení:

C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttpTáto položka denníka sa podobá nasledujúcemu hláseniu:Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. atSystem.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) atMicrosoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0 ();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for host 'mail.contoso.com' with status 'InvalidToken' at Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.

Alternatívne riešenie

Ak chcete obísť tento problém, nakonfigurujte predvolený fond aplikácií na všetky 2010/2007 CAS na spustenie pod identitou služby siete namiesto totožnosti fondu aplikácií. Toto alternatívne riešenie je dočasné. Ak chcete zmeniť predvolenú konfiguráciu fondu aplikácií, postupujte podľa týchto krokov:

1. Spustite správcu služby Internet Information Services (IIS).

2. Kliknite na položku fondy aplikácií, kliknite pravým tlačidlom myši na položku DefaultAppPoola potom kliknite na položku Rozšírené nastavenia.

3. Kliknite na položku identitaa potom kliknite na tri bodky (. ..) tlačidlo.

4. Kliknite na šípku rozbaľovacieho zoznamu a potom vyhľadajte službu siete v zozname v časti vstavané konto.

5. Kliknite pravým tlačidlom myši na Predvolený fond aplikácií a potom kliknite na položku Kôš