Зараз ви перебуваєте в автономному режимі; очікується повторне підключення до Інтернету

Помилка 454 4.7.0 тимчасові автентифікації, сервер Microsoft Exchange Server

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 979174
Ознаки
В середовищі Exchange server, деякі сповіщення електронною поштою залишаються в черзі доставки, віддалений, потрібно було передано до іншого внутрішнього сервера Exchange в організації Exchange.

Якщо ви відкриваєте наЗасіб перегляду черги інструмент, з у інструментів вузол на консолі керування Exchange на остання помилка поля відображається протокол IMAP про помилку приблизно такого вигляду:
451 4.4.0 Primary target IP address responded with: "454 4.7.0 Temporary authentication failure." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

Крім того, ви можете знайти таке протокол IMAP про помилку у файлі журналу застосунку на сервері Exchange, яка полягає в отриманні протокол IMAP електронної пошти:
Event Type: ErrorEvent Source: MSExchangeTransportEvent Category: SmtpReceive Event ID: 1035Description:Inbound authentication failed with error IllegalMessage for Receive connector Default <Server>. The authentication mechanism is ExchangeAuth. The source IP address of the client who tried to authenticate to Microsoft Exchange is [xxx.xxx.xxx.xxx].


причина
Ця проблема виникає, якщо на сервері Exchange, не може автентифікувати з віддаленого сервера Exchange. Сервери Exchange, потрібно автентифікації маршрут внутрішнього користувача повідомлень між серверами. Цю проблему, можуть виникати через одну з таких причин:
  • На сервері Exchange, виникає синхронізації часу проблеми
  • Існує isa проблему реплікації контролерів доменів
  • На сервері Exchange виникла служби імен (SPN) проблеми.
  • Потрібно TCP/UDP-порти для протоколу Kerberos заблоковано брандмауером
Розв'язанн
Щоб вирішити цю проблему, виконайте такі інтерактивні елементи.
  1. Перевірте годинник на серверах, так і контролерів домену, які можна використати для автентифікації на сервери. Всі Годинники має синхронізовано з 5 хвилин, один з інших.
  2. Примусове реплікації між контролерами доменуЩоб перевірити, чи проблема-реплікації.
  3. Переконайтеся, що до служби імен (SPN) для SMTPSVC правильно зареєстровано на сервері призначення.
    • Переконайтеся, що записи SMTP і SMTPSVC додаються належним чином обліковий запис комп'ютера за допомогою SetSPN. exe. Наприклад:
      SetSPN -L. <ExchangeServerName></ExchangeServerName>
      SMTP-<ExchangeServerName></ExchangeServerName>
      SMTP-<ExchangeServerName></ExchangeServerName>. example.com
      SMTPSVC /<ExchangeServerName></ExchangeServerName>
      SMTPSVC /<ExchangeServerName></ExchangeServerName>. example.com
    • Перевірте наявність дубльованих імен, за допомогою SetSPN. exe. Повинно бути лише один запис кожного з них:
      SetSPN - x
      Обробка запис 0
      знайти 0 групи дубльованих імен.
  4. Переконайтеся, що порти, необхідні для Kerberos areenabled.
  5. Якщо наведені вище кроки, не працює, ви можете turnonlogging для Kerberos, на сервері, який реєструє Event1035 повідомлення, які можуть отримати додаткові відомості. Для цього followthese дії:
    1. Натисніть кнопку Пуск, виберіть команду виконати, введіть Regeditпісля чого натисніть OK.
    2. Знайдіть такий розділ реєстру:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
    3. У меню Edit виберіть Створити і потім натисніть параметр DWORD.
    4. В області відомостей, введіть нове значення. LogLevel, і натисніть клавішу Enter.
    5. LogLevel, клацніть правою кнопкою миші та виберіть команду змінити.
    6. У діалоговому вікні Редагування значення DWORD під Base, клацніть десятковий.
    7. У полі " значення " введіть значення 1після чого натисніть OK.
    8. Закрийте редактор реєстру.
    9. Знову, перевірте системний журнал подій помилки Kerberos.
  6. В Exchange Server призначення перевірте, отримати з'єднувачі, отримують внутрішні електронне повідомлення та переконайтеся, що у них Exchange автентифікацію.

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 979174 – останній перегляд: 10/01/2015 07:22:00 – виправлення: 3.0

Microsoft Exchange Server 2007 Standard Edition, Microsoft Exchange Server 2007 Enterprise Edition, Microsoft Exchange Server 2010 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2013 Enterprise, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

  • kbsurveynew kbtshoot kbexpertisebeginner kbexpertiseinter kbmt KB979174 KbMtuk
Зворотний зв’язок
pt>