Outlook na bilo kom mestu korisnici traže akreditive kada pokušaju da se povežu sa Exchange serverom 2013 ili Exchange serverom 2016

Simptomi

Razmotrite sledeći slučaj:

• Koristite Microsoft Exchange Server 2013 ili Microsoft Exchange Server 2016 u zajednickom okruženju zajedno sa Microsoft Exchange Server 2010 ili Exchange serverom 2007.

• Poštanske sandučiće u ovom okruženju povezuju se preko poslužitelja Exchange Server 2013 Client Access server (CAS) ili Exchange Server 2016 Client Access usluga.

• Korisnici u ovom okruženju pokušavaju da povežu svoje Exchange Server 2010 ili Exchange Server 2007 Poštanske sandučiće pomoću funkcije Outlook Anywhere.

U ovom scenariju, ovi korisnici ne mogu da naprave vezu. Umesto toga, oni se neprestano traže zbog svojih akreditiva. Pored toga, njihovi Outlook klijenti mogu ostati u neprekinavnom stanju. Ovaj problem takođe može uticati na Outlook bilo gde sa vezama sa Exchange serverom 2010 ili Exchange serverom 2007 nasleđene javne fascikle ili lokalne adresare (OAB). Rešavanje problema ukazuje na to da se ugroženi korisnici ne mogu direktno povezati sa serverima programa za pristup Nasleđivanjem klijenata (CAS) pomoću programa Outlook Anywhere.

Uzrok

Do ovog problema dolazi ako su serveri sistema Exchange Server 2010 ili Exchange Server 2007 koji imaju ulogu "CAS" u operativnom sistemu Windows Server 2008 R2. Do ovog problema dolazi zato što je neispravna zastavica postavljena u opštem akreditivima nakon što se promeni lozinka računara za CAS. Više informacija o ovom problemu uključeno je u paket hitnih ispravki koji je pomenut u odjeljku "rješenja".

Rešenje

Da biste rešili ovaj problem, instalirajte sledeću ispravku na svim Exchange Server 2010 i Exchange Server 2007 CAS koji rade u operativnom sistemu Windows Server 2008 R2:

3140410 Bezbednosna ispravka za Microsoft Windows da bi se rešio podizanje privilegija: Mart 8, 2016Napomena Kada primenite ovu bezbednosnu ispravku, morate ponovo pokrenuti računar.

Više informacija

Kada se pojavi ovaj problem, na sledećoj lokaciji može biti evidentirana greška u HTTP RPC evidencijama proxy servera:

C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttpOva stavka evidencije podseća na sledeće:Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. atSystem.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) atMicrosoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0 ();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for host 'mail.contoso.com' with status 'InvalidToken' at Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.

Rešenje

Da biste zaobišli ovaj problem, konfigurišite podrazumevani radni prostor aplikacije na svim 2010/2007 CAS za pokretanje u okviru identiteta mrežne usluge umesto identiteta rezervisanog prostora aplikacije. Ovo zaobilaženje je privremeno. Da biste promenili podrazumevanu konfiguraciju rezervisanog prostora aplikacije, sledite ove korake:

1. Pokrenite Internet Information Services (IIS) Manager.

2. Izaberite stavku bazene aplikacije, kliknite desnim tasterom miša na stavku Podrazumevana apppul, a zatim izaberite stavku Više opcija za postavke.

3. Kliknite na dugme identitet, a zatim izaberite tri tačke (...) Dugme.

4. Kliknite na strelicu padajućeg spiska, a zatim pronađite mrežnu uslugu na listi u okviru ugrađenog naloga.

5. Kliknite desnim tasterom miša na podrazumevani rezervisani prostor aplikacije, a zatim izaberite stavku Recikliraj