Outlook 任意位置提示用户提供凭据时尝试连接到 Exchange Server 2013年或 Exchange Server 2016

适用于: Exchange Server 2016 Enterprise EditionExchange Server 2016 Standard EditionExchange Server 2013 Service Pack 1

症状


请考虑以下情形:
  • 在与其中一种或两种 Microsoft Exchange Server 2010年或 Exchange Server 2007年的共存环境运行 Microsoft Exchange Server 2013年或 Microsoft Exchange Server 2016年。
  • 在此环境中的邮箱连接通过 Exchange Server 2013年客户端访问服务器 (CAS) 或 Exchange Server 2016年客户端访问服务。
  • 在此环境中的用户尝试使用 Outlook 无处功能连接其 Exchange Server 2010年上,或者 Exchange Server 2007年的邮箱。
在这种情况下,这些用户不能进行连接。相反,他们会不断地收到凭据提示。此外,他们的 Outlook 客户端可能仍留在断开连接的状态。

此问题也可能影响 Outlook 无处连接到 Exchange Server 2010年或旧 Exchange Server 2007年的公用文件夹或脱机通讯簿 (OAB)。

诊断表明,受影响的用户不能直接连接到旧式客户端访问服务器 (CAS) 通过使用 Outlook 无处。

原因


如果具有 CA 角色的 Exchange Server 2010年上,或者 Exchange Server 2007年服务器正在运行在 Windows Server 2008 R2 中,将出现此问题。由于不正确的标记被设置全局凭据中 CA 的计算机密码更改后发生此问题。在"解决方案"一节中提到的修复程序包中包含有关此问题的详细信息。

解决方案


若要解决此问题,请在所有的 Exchange Server 2010年和运行在 Windows Server 2008 R2 中的 Exchange Server 2007 CA 上安装以下更新︰

 3140410安全更新的 Microsoft Windows 地址特权提升为︰ 3 月 8,2016年
注意:应用此安全更新后,必须重新启动计算机。

详细信息


发生此问题时,在位于以下位置的 HTTP RPC 代理日志中可能会记录一个错误︰

C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttp
此日志项如下所示︰

Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. at
System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) at
Microsoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0
();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for
host 'mail.contoso.com' with status 'InvalidToken' at
Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.

解决方法


若要变通解决此问题,请配置默认应用程序池所有 2010 年 2007年/CA 下而不是应用程序池标识网络服务标识运行。此替代方法是临时性的。

若要更改默认的应用程序池配置,请执行以下步骤︰
  1. 启动 Internet Information Services (IIS) 管理器。
  2. 单击应用程序池池中,用鼠标右键单击,然后单击高级设置
  3. 标识,请单击,然后单击省略号(...) 按钮。
  4. 单击下拉列表箭头,然后找到内置帐户下的列表中的网络服务
  5. 用鼠标右键单击默认值应用程序池,,然后单击回收站