Hata durumunda 454 4.7.0 Geçici kimlik Exchange Server
Özgün KB numarası: 979174
Belirtiler
Bir Exchange sunucusu ortamında, bazı e-posta iletileri kuruluş içinde başka bir iç Exchange sunucusuna aktarılmış olması gereken bir uzak teslim sırasında Exchange takılıyor.
Kuyruk Görüntüleyicisi aracını, görünümdeki Araç Kutusu düğümünden Exchange Yönetim Konsolu, Son Hata alanında aşağıdakine benzer bir hata iletisi görüntülenir:
451 4.4.0 Birincil hedef IP adresi şu şekilde yanıtlandı: "454 4.7.0 Geçici kimlik doğrulama hatası." Alternatif ana bilgisayar için yük devretmeyi denendi, ancak bu başarısız oldu. Alternatif ana bilgisayar yok veya tüm alternatif ana bilgisayarlara teslim başarısız oldu.
Buna ek olarak, e-posta iletisini alan Exchange sunucusundaki Uygulama günlüğü dosyasında aşağıdaki hata iletisini bulabilirsiniz:
Olay Türü: Hata Olay Kaynağı: MSExchangeTransport Olay Kategorisi: SmtpReceive Olay Kimliği: 1035 Açıklama: Gelen kimlik doğrulaması, Receive bağlayıcısı için IllegalMessage Varsayılan hatasıyla başarısız <Server> oldu. Kimlik doğrulama mekanizması ExchangeAuth'tir. Microsoft Exchange kimlik doğrulaması yapmaya çalışan istemcinin kaynak IP adresi [SourceIPAddress].
Neden
Bu sorun, Exchange uzak Exchange sunucusuyla kimlik doğrulamasına izin Exchange. Exchange iç kullanıcı iletilerini sunucular arasında yönlendir etmek için kimlik doğrulaması gerektirir. Sorun aşağıdaki nedenlerden biri nedeniyle oluşabilir:
- Aşağıdaki Exchange Zaman eşitleme sorunları yaşıyordur.
- Etki alanı denetleyicileri arasında bir çoğaltma sorunu vardır.
- Ana Exchange Hizmet Asıl Adı (SPN) sorunlarıyla karşılaşıyor.
- Kerberos protokolü için gerekli TCP/UDP bağlantı noktaları güvenlik duvarı tarafından engellenir.
Çözüm
Bu sorunu çözmek için şu adımları izleyin:
Hem sunucularda hem de etki alanı denetleyicilerinde, sunucuların kimliğini doğrulamak için kullanılmaktadır. Tüm saatler, bir taneden sonra 5 dakika içinde eşitlenir.
Yineleme sorunu olup yineleme olduğunu görmek için etki alanı denetleyicileri arasında çoğaltmayı zorlar.
Hizmet Asıl Adı'nın (SPN) hedef
SMTPSVCsunucuda doğru bir şekilde kaydedilmiş olduğunu doğrulayın.SMTPSMTPSVCSetSPN aracı kullanılarak ve girdilerin makine hesabına doğru şekilde eklendiklarından emin olun. Örneğin:SetSPN -L <ExchangeServerName>
SMTP/ <ExchangeServerName>
SMTP/ <ExchangeServerName> .example.com
SMTPSVC/ <ExchangeServerName>
SMTPSVC/ <ExchangeServerName> .example.comSetSPN aracını kullanarak yinelenen SPN'leri kontrol edin. Her girdiden yalnızca bir tane olmalı:
SetSPN -x
İşleme girişi 0
bulunan 0 yinelenen SPN grubu.
Kerberos için gereken bağlantı noktalarının etkinleştirildiğinden emin olun.
Önceki adımlar işe yaramadı ise, ek bilgi sağlandırılan Olay 1035 iletisine kaydeden Sunucu'da Kerberos için günlüğe kaydetmeyi açabilirsiniz. Bunu yapmak için şu adımları uygulayın:
- Başlat 'ı seçin, Çalıştır'ı seçin, Regedit yazın ve ardından Tamam'ı seçin.
- Kayıt defteri anahtarını bulun:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters. - Düzen menüsünde Yeni öğesinin üzerine gelin ve DWORD Değeri öğesini seçin.
- Ayrıntılar bölmesinde, yeni LogLevel değerini girin ve Enter tuşuna basın.
- LogLevel seçeneğine sağ tıklayın ve Değiştir'i seçin.
- DWORD Değerini Düzenle iletişim kutusunda, Taban altında Ondalık öğesini seçin.
- Değer verisi kutusuna 1 değerini yazın ve Tamam'ı seçin.
- Kayıt Defteri Düzenleyicisi'ni kapatın.
- Kerberos hatalarına karşı Sistem Olayı günlüğüne bir kez daha bakın.
Hedef adres Exchange Server, iç e-posta iletileri alan bağlayıcıları denetleme ve Kimlik Doğrulaması'nın etkin Exchange emin olun.