徵狀
請試想下列案例:
-
您正在共存環境中執行 Microsoft Exchange Server 2013 或 Microsoft Exchange Server 2016,以及使用 Microsoft Exchange Server 2010 或 Exchange Server 2007。
-
此環境中的信箱會透過 Exchange Server 2013 用戶端存取伺服器(CA)或 Exchange Server 2016 用戶端存取服務連線。
-
此環境中的使用者嘗試使用 [Outlook Anywhere] 功能,連線 Exchange Server 2010 或 Exchange Server 2007 信箱。
在這種情況下,這些使用者無法建立連線。 相反地,系統會針對其認證持續提示他們。 此外,其 Outlook 用戶端可能會保持中斷線上狀態。這個問題也可能會影響 Outlook 隨處連線至 Exchange Server 2010 或 Exchange Server 2007 舊版公用資料夾或離線通訊錄(OAB)。疑難排解:指出受影響的使用者無法使用 Outlook 隨處直接連線到舊版用戶端存取伺服器(CA)。
原因
如果有 CAS 角色的 Exchange Server 2010 或 Exchange Server 2007 伺服器已在 Windows Server 2008 R2 中執行,就會發生此問題。 發生這個問題的原因是,在 CA 的電腦密碼變更之後,全域認證中設定了不正確的旗標。 有關此問題的詳細資訊,請參閱「解決方法」一節中所述的修復程式套件。
解決方案
若要解決此問題,請在在 Windows Server 2008 R2 中執行的所有 Exchange Server 2010 和 Exchange Server 2007 CA 上安裝下列更新:
3140410 Microsoft Windows 的安全性更新,可解決許可權提升:2016年3月8日注意: 套用這個安全性更新之後,您必須重新啟動電腦。
其他相關資訊
發生這個問題時,可能會在以下位置,在 HTTP RPC Proxy 記錄中記錄錯誤:
C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttp此記錄專案類似以下所示:Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. atSystem.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) atMicrosoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0 ();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for host 'mail.contoso.com' with status 'InvalidToken' at Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.
因應措施
若要解決這個問題,請將所有 2010/2007 CA 的預設應用程式池設定為在網路服務身分識別下執行,而不是在應用程式池身分識別。 這是暫時的解決方法。若要變更預設的應用程式池設定,請遵循下列步驟:
-
啟動 [網際網路資訊服務(IIS)管理員]。
-
按一下 [應用程式池],以滑鼠右鍵按一下 [ DefaultAppPool],然後按一下 [高級設定]。
-
按一下 [身分識別],然後按一下省略號(...) 鍵.
-
按一下下拉式箭號,然後在清單中的 [內建帳戶] 底下找出 [網路服務]。
-
以滑鼠右鍵按一下預設的應用程式池,然後按一下 [回收]