454 4.7.0 Exchange Server 'da geçici kimlik doğrulama hatası

Özgün KB numarası:   979174

Belirtiler

Exchange Server ortamında, bazı e-posta iletileri Exchange kuruluşundaki başka bir iç Exchange sunucusuna aktarılmalı bir uzak teslim kuyruğuna takılmış.

Sıra Görüntüleyicisi aracını Exchange Yönetim konsolundaki araç kutusu düğümünden açarsanız, son hata alanında aşağıdakine benzer bir hata iletisi görüntülenir:

451 4.4.0 birincil hedef IP adresi: "454 4.7.0 geçici kimlik doğrulama hatası". " Alternatif konağa yük devretme girişiminde bulunuldu ancak bu başarılı olmadı. Alternatif ana bilgisayar yok veya tüm alternatif konaklar teslim edilemedi.

Ayrıca, e-posta iletisini alan Exchange sunucusundaki uygulama günlüğü dosyasında aşağıdaki hata iletisini bulabilirsiniz:

Olay türü: hata olay kaynağı: MSExchangeTransport Olay kategorisi: SmtpReceive olay KIMLIĞI: 1035 açıklaması: gelen kimlik doğrulama <Server> Kimlik doğrulama mekanizması ExchangeAuth. Microsoft Exchange 'de kimlik doğrulamaya çalışan istemcinin kaynak IP adresi [Sourceıpaddress].

Neden

Exchange sunucusu uzak Exchange sunucusuyla kimlik doğrulayamıyorsanız bu sorun oluşur. Exchange sunucularında, sunucular arasında iç Kullanıcı iletilerini yönlendirmek için kimlik doğrulaması gerekir. Sorunun nedeni aşağıdakilerden biri olabilir:

  • Exchange Server zaman eşitleme sorunlarıyla karşılaşıyor.
  • Etki alanı denetleyicileri arasında bir çoğaltma sorunu var.
  • Exchange Server, hizmet asıl adı (SPN) sorunlarıyla karşılaşıyor.
  • Kerberos protokolü için gereken TCP/UDP bağlantı noktaları güvenlik duvarı tarafından engelleniyor.

Çözüm

Bu sorunu çözmek için aşağıdaki adımları uygulayın:

  1. Sunucuların kimlik doğrulaması için kullanılabilecek saat ve etki alanı denetleyicilerinin saatini denetleyin. Tüm saatler 5 dakikalık bir diğerinin içinde eşitlenmelidir.

  2. Çoğaltma sorunu olup olmadığını görmek için etki alanı denetleyicileriyle çoğaltmayı zorunlu kılın .

  3. Hizmet asıl adının (SPN) SMTPSVC hedef sunucuda doğru şekilde kaydedildiğini doğrulayın.

    • SMTP SMTPSVC Setspn Aracı kullanılarak ve girişlerinin makine hesabına doğru eklendiğinden emin olun. Örneğin:

      SetSPN-L <ExchangeServerName>
      SMTP <ExchangeServerName>
      SMTP/ <ExchangeServerName> . example.com
      SMTPSVC <ExchangeServerName>
      SMTPSVC/ <ExchangeServerName> . example.com

    • SetSPN aracını kullanarak yinelenen SPN 'Leri denetleyin. Her birinin yalnızca bir girişi olmalıdır:

      SetSPN-x
      İşlem girişi 0
      0 yinelenen SPN grubu bulundu.

  4. Kerberos için gereken bağlantı noktalarının etkinleştirildiğinden emin olun.

  5. Önceki adımlar işe yaramazsa, ek bilgi sağlayan olay 1035 iletisini kaydeden sunucuda Kerberos için oturum açmayı açabilirsiniz. Bunu yapmak için şu adımları uygulayın:

    1. Başlat'ı seçin, Run'ı seçin, Regedit yazın ve Tamam 'ı seçin.
    2. Kayıt defteri anahtarını bulun: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters .
    3. Düzen menüsünde Yeni'Nin üzerine gelin ve DWORD değeri'ni seçin.
    4. Ayrıntılar bölmesinde, yeni değeri LogLevel olarak girin ve ENTER tuşuna basın.
    5. LogLevel öğesine sağ tıklayın ve sonra da Değiştir'i seçin.
    6. DWORD değerini Düzenle iletişim kutusunda, taban altında ondalık'ı seçin.
    7. Değer verisi kutusuna 1 değerini yazın ve Tamam 'ı seçin.
    8. Kayıt Defteri Düzenleyicisi 'Ni kapatın.
    9. Sistem olay günlüğünü, herhangi bir Kerberos hatası için denetleyin.
  6. Hedef Exchange sunucusunda, iç e-posta iletilerini alan alma bağlayıcılarını denetleyin ve Exchange kimlik doğrulamasının etkin olduğundan emin olun.