Outlook ở bất kỳ nơi nào mà người dùng được nhắc nhập thông tin xác thực khi họ tìm cách kết nối với Exchange Server 2013 hoặc Exchange Server 2016

Triệu chứng

Hãy xem xét tình huống sau:

• Bạn đang chạy Microsoft Exchange Server 2013 hoặc Microsoft Exchange Server 2016 trong môi trường cùng tồn tại cùng với một hoặc cả hai hoặc cả Microsoft Exchange Server 2010 hoặc Exchange Server 2007.

• Hộp thư trong môi trường này kết nối thông qua máy chủ Exchange Server 2013 Client (CAS) hoặc dịch vụ truy nhập máy khách Exchange Server 2016.

• Người dùng trong môi trường này cố gắng kết nối các hộp thư Exchange Server 2010 hoặc Exchange Server 2007 của họ bằng cách sử dụng tính năng Outlook Anywhere.

Trong trường hợp này, những người dùng này không thể tạo kết nối. Thay vào đó, chúng được nhắc liên tục chứng danh của họ. Ngoài ra, ứng dụng khách Outlook của họ có thể vẫn còn trong trạng thái bị ngắt kết nối. Sự cố này cũng có thể ảnh hưởng đến việc Outlook bất cứ nơi nào kết nối với Exchange Server 2010 hoặc Exchange Server 2007 các thư mục công cộng hoặc sổ địa chỉ ngoại tuyến (OAB). Khắc phục sự cố cho biết người dùng bị ảnh hưởng không thể kết nối trực tiếp với máy chủ truy nhập máy khách di động (CAS) bằng cách dùng Outlook mọi nơi.

Nguyên nhân

Sự cố này xảy ra nếu máy chủ Exchange Server 2010 hoặc Exchange Server 2007 có vai trò CAS đang chạy trong Windows Server 2008 R2. Sự cố này xảy ra vì cờ không chính xác được đặt trong một chứng danh toàn cầu sau khi mật khẩu máy tính cho CAS bị thay đổi. Thông tin thêm về sự cố này được đưa vào gói hotfix được đề cập trong phần "độ phân giải".

Giải pháp

Để giải quyết vấn đề này, hãy cài đặt bản Cập Nhật sau đây trên tất cả các Exchange Server 2010 và Exchange Server 2007 CAS đang chạy trong Windows Server 2008 R2:

3140410 Bản Cập Nhật bảo mật cho Microsoft Windows lên đến độ cao địa chỉ của đặc quyền: ngày 8 tháng 3, 2016Lưu ý Bạn phải khởi động lại máy tính sau khi áp dụng bản Cập Nhật bảo mật này.

Thông tin Bổ sung

Khi sự cố này xảy ra, lỗi có thể được đăng nhập vào Nhật ký HTTP RPC proxy tại vị trí sau đây:

C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttpMục Nhật ký này tương tự như sau:Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. atSystem.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) atMicrosoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0 ();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for host 'mail.contoso.com' with status 'InvalidToken' at Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.

Cách giải quyết

Để làm việc xung quanh vấn đề này, hãy cấu hình hồ bơi ứng dụng mặc định trên tất cả 2010/2007 CAS để chạy theo danh tính Dịch vụ mạng thay vì danh tính hồ bơi ứng dụng. Giải pháp thay thế này tạm thời. Để thay đổi cấu hình ứng dụng hồ bơi mặc định, hãy làm theo các bước sau đây:

1. Khởi động trình quản lý Dịch vụ thông tin Internet (IIS).

2. Bấm vào Hồ bơi ứng dụng, bấm chuột phải vào Defaultapppool, rồi bấm thiết đặt nâng cao.

3. Bấm vào danh tính, rồi bấm vào dấu chấm lửng (. ..) ùt.

4. Bấm vào mũi tên thả xuống, rồi định vị dịch vụ mạng trong danh sách bên dưới tài khoản tích hợp sẵn.

5. Bấm chuột phải vào hồ bơi ứng dụng mặc định , rồi bấm vào thùng rác