Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Microsoft Exchange Server'da 454 4.7.0 geçici kimlik doğrulama hatası

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 979174
Belirtiler
Exchange server ortamında, bazı e-posta iletileri, Exchange kuruluşunuzda dahili bir Exchange sunucusuna aktarıldı bir uzaktan teslim sırasında sıkışmış.

Sıra Görüntüleyicisi aracını açarsanız araç düğümde Exchange Yönetim Konsolu'nun son hata alan aşağıdakine benzer bir hata iletisi görüntüler:
451 4.4.0 Primary target IP address responded with: "454 4.7.0 Temporary authentication failure." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

Ayrıca, Exchange sunucusunda e-posta iletisi alıyor uygulama günlük dosyasında aşağıdaki hata iletisini görebilirsiniz:
Event Type: ErrorEvent Source: MSExchangeTransportEvent Category: SmtpReceive Event ID: 1035Description:Inbound authentication failed with error IllegalMessage for Receive connector Default <Server>. The authentication mechanism is ExchangeAuth. The source IP address of the client who tried to authenticate to Microsoft Exchange is [xxx.xxx.xxx.xxx].


Neden
Exchange server uzak Exchange sunucusu ile kimlik doğrulaması yapamaz, bu sorun oluşur. Exchange sunucuları, iç kullanıcı sunucular arasında iletileri yönlendirmek için kimlik doğrulaması gerektirir. Bu sorun aşağıdaki nedenlerden biri neden olabilir:
  • Exchange server saat eşitlemesi yaşıyor sorunları
  • Orada etki alanı denetleyicileri arasında çoğaltma sorun ISA
  • Exchange server hizmet asıl adı (SPN) sorunları yaşanıyor
  • Kerberos protokolü için gereken TCP/UDP bağlantı noktalarını güvenlik duvarı tarafından engellenir.
Çözüm
Bu sorunu gidermek için şu adımları izleyin:
  1. Hem sunucular hem de sunucularının kimliğini doğrulamak için kullanılacak etki alanı denetleyicilerinin saati denetleyin. Tüm saatler 5 dakika içinde bir diğer eşitlenmelidir.
  2. Etki alanı denetleyicileri arasında çoğaltma zorlabir çoğaltma sorunu olup olmadığını görmek için.
  3. Hizmet asıl adı (SPN) SMTPSVC için doğru hedef sunucuda kayıtlı olduğunu doğrulayın.
    • SMTP ve SMTPSVC girişleri doğru makine hesabına SetSPN aracını kullanarak eklenmiş olduğundan emin olun. Örneğin:
      SetSPN -L <ExchangeServerName></ExchangeServerName>
      SMTP /<ExchangeServerName></ExchangeServerName>
      SMTP /<ExchangeServerName></ExchangeServerName>. example.com
      SMTPSVC /<ExchangeServerName></ExchangeServerName>
      SMTPSVC /<ExchangeServerName></ExchangeServerName>. example.com
    • SetSPN aracını kullanarak Yinelenen SPN'leri denetleyin. Yalnızca her bir girdi olmalıdır:
      SetSPN - x
      İşlem girdisi 0
      Yinelenen SPN'leri 0 grubu bulunamadı.
  4. Bağlantı noktaları, Kerberos areenabled için gerekli olduğunu doğrulayın.
  5. Önceki adımlar işe yaramazsa, ek bilgi sağlayabilecek Event1035 ileti kaydediliyor sunucuda Kerberos için turnonlogging kullanabilirsiniz. Bu adımları izlediğinizde yapmak için:
    1. Başlat' ı tıklatın, Çalıştır' ı türü Regedit, sonra da Tamam' ı tıklatın.
    2. Aşağıdaki kayıt defteri anahtarını bulun:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
    3. Düzenle menüsünden Yeni'nin üzerine gelin ve sonra da DWORD Değeri'ni tıklatın.
    4. Ayrıntılar bölmesinde, yeni bir değer girin LogLevel, ve sonra Entertuşuna basın.
    5. LogLevelsağ tıklatın ve sonra Değiştir' i tıklatın.
    6. DWORD değerini Düzenle iletişim kutusunda, Basealtında ondalık' ı tıklatın.
    7. Değer verisi kutusuna değeri yazın. 1, sonra da Tamam' ı tıklatın.
    8. Kayıt Defteri Düzenleyicisi'ni kapatın.
    9. Yeniden Kerberos hatalar için sistem olay günlüğünü denetleyin.
  6. Hedef Exchange Server Exchange kimlik doğrulama etkinleştirilmiş sahip olduğunuzdan emin olun ve iç e-posta iletilerini alma bağlayıcıları denetleyin.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 979174 - Son İnceleme: 10/01/2015 19:32:00 - Düzeltme: 3.0

Microsoft Exchange Server 2007 Standard Edition, Microsoft Exchange Server 2007 Enterprise Edition, Microsoft Exchange Server 2010 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2013 Enterprise, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

  • kbsurveynew kbtshoot kbexpertisebeginner kbexpertiseinter kbmt KB979174 KbMttr
Geri bildirim