อาการ
พิจารณาสถานการณ์ต่อไปนี้:
-
คุณกำลังเรียกใช้ Microsoft Exchange Server ๒๐๑๓หรือ Microsoft Exchange Server ๒๐๑๖ในสภาพแวดล้อมที่มีอยู่ร่วมกันพร้อมกับทั้งสองอย่างหรือทั้งสอง Microsoft Exchange Server ๒๐๑๐หรือ Exchange Server ๒๐๐๗
-
กล่องจดหมายในสภาพแวดล้อมนี้เชื่อมต่อผ่านเซิร์ฟเวอร์ Exchange Server ๒๐๑๓ Client Access server (CAS) หรือ Exchange Server ๒๐๑๖ไคลเอ็นต์การเข้าถึงบริการ
-
ผู้ใช้ในสภาพแวดล้อมนี้พยายามเชื่อมต่อกับกล่องจดหมาย Exchange Server ๒๐๑๐หรือ Exchange Server ๒๐๐๗ของพวกเขาโดยใช้ฟีเจอร์ Outlook ที่ใดก็ได้
ในสถานการณ์สมมตินี้ผู้ใช้เหล่านี้ไม่สามารถทำการเชื่อมต่อได้ แทนพวกเขาจะได้รับพร้อมท์สำหรับข้อมูลประจำตัวของพวกเขาอย่างต่อเนื่อง นอกจากนี้ไคลเอ็นต์ Outlook ของพวกเขาอาจยังคงอยู่ในสถานะที่ไม่ได้เชื่อมต่อ ปัญหานี้อาจส่งผลต่อการเชื่อมต่อ Outlook ที่ใดก็ได้ไปยัง Exchange Server ๒๐๑๐หรือ Exchange server ๒๐๐๗โฟลเดอร์สาธารณะดั้งเดิมหรือสมุดรายชื่อแบบออฟไลน์ (OAB) การแก้ไขปัญหาระบุว่าผู้ใช้ที่ได้รับผลกระทบไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์การเข้าถึงไคลเอ็นต์แบบดั้งเดิม (CAS) ได้โดยตรงโดยใช้ Outlook ที่ใดก็ได้
สาเหตุ
ปัญหานี้เกิดขึ้นถ้าเซิร์ฟเวอร์ Exchange Server ๒๐๑๐หรือ Exchange Server ๒๐๐๗ที่มีบทบาท CAS กำลังทำงานใน Windows Server ๒๐๐๘ R2 ปัญหานี้เกิดขึ้นเนื่องจากมีการตั้งค่าสถานะที่ไม่ถูกต้องในข้อมูลประจำตัวส่วนกลางหลังจากที่มีการเปลี่ยนแปลงรหัสผ่านของคอมพิวเตอร์สำหรับ CAS ข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้จะรวมอยู่ในแพคเกจโปรแกรมแก้ไขด่วนที่กล่าวถึงในส่วน "การแก้ไข"
การแก้ไข
เมื่อต้องการแก้ไขปัญหานี้ให้ติดตั้งการอัปเดตต่อไปนี้บน Exchange Server ๒๐๑๐และ CAS ของ Exchange server ๒๐๐๗ทั้งหมดที่กำลังทำงานใน Windows Server ๒๐๐๘ R2:
๓๑๔๐๔๑๐ การอัปเดตความปลอดภัยสำหรับ Microsoft Windows เพื่อให้มีการยกระดับสิทธิ์: 8 มีนาคม๒๐๑๖หมายเหตุ คุณต้องรีสตาร์ทคอมพิวเตอร์หลังจากที่คุณนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้
ข้อมูลเพิ่มเติม
เมื่อปัญหานี้เกิดขึ้นข้อผิดพลาดอาจถูกบันทึกในบันทึกของพร็อกซี HTTP RPC ที่ตำแหน่งที่ตั้งต่อไปนี้:
C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttpรายการบันทึกนี้มีลักษณะดังต่อไปนี้:Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. atSystem.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) atMicrosoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0 ();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for host 'mail.contoso.com' with status 'InvalidToken' at Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.
วิธีแก้ไขปัญหาชั่วคราว
เมื่อต้องการแก้ไขปัญหานี้ให้กำหนดค่าพูลโปรแกรมประยุกต์เริ่มต้นบน CAS 2010/2007 ทั้งหมดให้ทำงานภายใต้ข้อมูลเฉพาะตัวของบริการเครือข่ายแทนที่จะเป็นข้อมูลประจำตัวของพูลโปรแกรมประยุกต์ วิธีแก้ไขปัญหาชั่วคราวนี้เป็นการแก้ไขปัญหาชั่วคราว เมื่อต้องการเปลี่ยนการกำหนดค่าพูลโปรแกรมประยุกต์เริ่มต้นให้ทำตามขั้นตอนต่อไปนี้:
-
เริ่มต้นใช้งานตัวจัดการ Internet Information Services (IIS)
-
คลิกพูลโปรแกรมประยุกต์แล้วคลิกขวาที่DefaultAppPoolแล้วคลิกการตั้งค่าขั้นสูง
-
คลิกข้อมูลประจำตัวจากนั้นคลิไข่ปลา(...) ปุ่ม .
-
คลิกลูกศรแบบดรอปดาวน์แล้วค้นหาตำแหน่งของบริการเครือข่ายในรายการภายใต้บัญชีที่มีอยู่แล้วภายใน
-
คลิกขวาที่พูลโปรแกรมประยุกต์เริ่มต้นแล้วคลิกรีไซเคิล
