Autodiscover, OWA und EWS funktionieren nicht in einer Umgebung, in der Microsoft Exchange Server 2010 und Exchange Server 2016 nebeneinander existieren
Symptome
In einer Koexistenzumgebung von Microsoft Exchange Server 2010 und Exchange Server 2016 verweisen alle URLs virtueller Exchange-Verzeichnisse auf Exchange Server 2016 (z. B. mail.comtoso.com). Dienste wie Autodiscover, Outlook im Web (OWA) und Exchange Web Services (EWS) funktionieren für Benutzer mit Postfächern, die in Exchange Server 2010 gehostet werden, nicht ordnungsgemäß. Benutzer von Exchange Server 2016 sind nicht betroffen.
Beispielsweise werden Exchange Server 2010-Benutzer, die versuchen, sich bei OWA anzumelden, ständig zur Eingabe von Anmeldeinformationen aufgefordert. Wenn jedoch alle URLs der virtuellen Exchange-Verzeichnisse auf Exchange Server 2010 verweisen, können sich Benutzer normal bei OWA anmelden.
Darüber hinaus wird in den HttpProxy- Protokollen von Exchange Server 2016 der Fehler „401,401,ProtocolError" protokolliert.
Ursache
Die erweiterte Schutzfunktion ist auf Exchange Server 2010 aktiviert.
Auflösung
Setzen Sie den Wert des erweiterten Schutzes zurück und starten Sie IIS auf Exchange Server 2010 neu:
Zum Beispiel:
Set-OWAvirtualdirectory -Server Exch10 -ExtendedProtectionFlags $null -ExtendedProtectionSPNList $null
Mehr Informationen
Die erweiterte Schutzfunktion wurde durch ein Sicherheitsupdate in Windows KB970430 und KB973917 eingeführt, um den Credential-Relay-Angriff oder Man-in-the-Middle-Angriff zu verhindern. Weitere Informationen zur erweiterten Schutzfunktion finden Sie unter Erweiterter Schutz für die Authentifizierung – Übersicht .
No comments:
Post a Comment