Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

454 4.7.0 tạm thời xác thực thất bại trong Microsoft Exchange Server

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 979174
Triệu chứng
Trong môi trường Exchange server, một số thư email bị kẹt trong sự xếp hàng đợi phân phối từ xa phải có được chuyển đến một nội bộ máy chủ Exchange trong tổ chức Exchange.

Nếu bạn mở công cụHàng đợi xem các công cụ nút chọn một trên Bảng điều khiển Exchange Management, các cuối lỗi trường Hiển thị thông báo lỗi tương tự như sau:
451 4.4.0 Primary target IP address responded with: "454 4.7.0 Temporary authentication failure." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

Ngoài ra, bạn có thể thấy thông báo lỗi sau trong tệp nhật ký ứng dụng trên máy chủ Exchange đang nhận được thư điện tử:
Event Type: ErrorEvent Source: MSExchangeTransportEvent Category: SmtpReceive Event ID: 1035Description:Inbound authentication failed with error IllegalMessage for Receive connector Default <Server>. The authentication mechanism is ExchangeAuth. The source IP address of the client who tried to authenticate to Microsoft Exchange is [xxx.xxx.xxx.xxx].


Nguyên nhân
Sự cố này xảy ra nếu máy chủ Exchange không thể xác thực với máy chủ Exchange từ xa. Máy chủ Exchange yêu cầu xác thực để định tuyến thư người dùng nội bộ giữa các máy chủ. Vấn đề có thể do một trong những lý do sau:
  • Máy chủ Exchange gặp phải thời gian đồng bộ hóa vấn đề
  • Có vấn đề sao chép isa giữa các bộ điều khiển miền
  • Máy chủ Exchange đang gặp sự cố tên cơ bản bản ghi dịch vụ (SPN)
  • Cổng TCP/UDP cần thiết cho giao thức Kerberos bị chặn bởi tường lửa
Giải pháp
Để khắc phục sự cố này, hãy làm theo các bước sau:
  1. Kiểm tra đồng hồ trên máy chủ và bộ bộ kiểm soát miền có thể được sử dụng để xác thực máy chủ. Tất cả đồng hồ phải được đồng bộ hoá với 5 phút một khác.
  2. Nhân lực giữa các bộ điều khiển miềnđể xem nếu có một vấn đề sao chép.
  3. Xác minh rằng bản ghi dịch vụ chính tên (SPN) cho SMTPSVC được kiểm nhập đúng trên máy chủ mục tiêu.
    • Đảm bảo rằng mục SMTP và SMTPSVC được thêm vào đúng tài khoản máy tính bằng cách sử dụng công cụ SetSPN. Ví dụ:
      SetSPN -L <ExchangeServerName></ExchangeServerName>
      SMTP /<ExchangeServerName></ExchangeServerName>
      SMTP /<ExchangeServerName></ExchangeServerName>. example.com
      SMTPSVC /<ExchangeServerName></ExchangeServerName>
      SMTPSVC /<ExchangeServerName></ExchangeServerName>. example.com
    • Kiểm tra SPN trùng lặp bằng cách sử dụng công cụ SetSPN. Không nên chỉ có một mục mỗi:
      SetSPN - x
      Xử lý mục 0
      tìm thấy 0 nhóm SPN trùng lặp.
  4. Xác minh rằng các cổng yêu cầu Kerberos areenabled.
  5. Nếu các bước trước đó không hoạt động, bạn có thể turnonlogging cho Kerberos trên máy chủ kiểm nhập thư Event1035 có thể cung cấp thông tin bổ sung. Để thực hiện việc này, followthese bước sau:
    1. Bấm Bắt đầu, bấm chạy, loại Regedit, sau đó bấm OK.
    2. Định vị khóa kiểm nhập sau:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
    3. Trên menu Chỉnh sửa, trỏ chuột vào Mới, sau đó bấm Giá trị DWORD.
    4. Trong ngăn chi tiết, nhập giá trị mới LogLevel, và sau đó nhấn Enter.
    5. Bấm chuột phải vào LogLevel, và sau đó bấm sửa đổi.
    6. Trong hộp thoại Chỉnh sửa giá trị DWORD , trong cơ sở, nhấp vào thập phân.
    7. Trong ô dữ liệu giá trị , nhập giá trị 1, sau đó bấm OK.
    8. Đóng Registry Editor.
    9. Lại kiểm tra Nhật ký sự kiện hệ thống Kerberos lỗi nào.
  6. Đích Exchange Server, kiểm tra kết nối nhận nhận được thư e-mail nội bộ và đảm bảo rằng họ đã bật xác thực Exchange.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 979174 - Xem lại Lần cuối: 10/01/2015 07:19:00 - Bản sửa đổi: 4.0

Microsoft Exchange Server 2007 Standard Edition, Microsoft Exchange Server 2007 Enterprise Edition, Microsoft Exchange Server 2010 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2013 Enterprise, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

  • kbsurveynew kbtshoot kbexpertisebeginner kbexpertiseinter kbmt KB979174 KbMtvi
Phản hồi
/c.microsoft.com/ms.js">