שתף באמצעות

454 4.7.0 כשל אימות זמני Exchange Server

  • מאמר
  • חל על:
    Exchange Server 2019, Exchange Server 2016 Standard Edition, Exchange Server 2016 Enterprise Edition, Exchange Server 2013 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2010 Standard, Exchange Server 2010 Enterprise

מספר KB מקורי: 979174

מאפייני הבעיה

בסביבה של שרת Exchange, הודעות דואר אלקטרוני מסוימות נתקעות בתור מסירה מרוחק שאמור היה להיות מועבר לשרת Exchange פנימי אחר בארגון Exchange.

אם תפתח את הכלי 'מציג התור' מצומת ארגז הכלים Exchange Management Console, השדה שגיאה אחרונה יציג הודעת שגיאה הדומה להודעה הבאה:

451 4.4.0 כתובת IP של יעד ראשי הגיבה ב: "454 4.7.0 כשל אימות זמני". בוצע ניסיון למעבר לגיבוי בעת כשל למארח חלופי, אך פעולה זו לא הצליחה. אין מארחים חלופיים, או המסירה נכשלה בכל המארחים החלופיים.

בנוסף, ייתכן שתמצא את הודעת השגיאה הבאה בקובץ יומן היישומים בשרת Exchange המקבל את הודעת הדואר האלקטרוני:

סוג אירוע: מקור אירוע שגיאה: קטגוריית אירוע MSExchangeTransport: מזהה אירוע SmtpReceive: תיאור 1035: אימות נכנס נכשל עם השגיאה IllegalMessage עבור שרת ברירת המחדל של מחבר <קבלה>. מנגנון האימות הוא ExchangeAuth. כתובת ה- IP המהווה מקור של הלקוח שניסה לאמת מול Microsoft Exchange היא [SourceIPAddress].

סיבה

בעיה זו מתרחשת אם לשרת Exchange אין אפשרות לבצע אימות מול שרת Exchange המרוחק. שרתי Exchange דורשים אימות כדי לנתב הודעות משתמש פנימיות בין שרתים. הבעיה עשויה להיגרם עקב אחת מהסיבות הבאות:

  • שרת Exchange נתקל בבעיות סינכרון זמנים.
  • קיימת בעיית שכפול בין בקרי התחום.
  • שרת Exchange נתקל בבעיות שם ראשי של שירות (SPN).
  • יציאות TCP/UDP הנדרשות עבור פרוטוקול Kerberos נחסמות על-ידי חומת האש.

פתרון

כדי לפתור בעיה זו, בצע את הפעולות הבאות:

  1. בדוק את השעון בשרתים ובבקרי התחום שעשויים לשמש לאימות השרתים. יש לסנכרן את כל השעונים תוך 5 דקות.

  2. כפה שכפול בין בקרי תחום כדי לראות אם קיימת בעיית שכפול.

  3. ודא כי השם הראשי של השירות (SPN) SMTPSVC עבור רשום כראוי בשרת היעד.

    • ודא שהערכים SMTP והערכים SMTPSVC נוספים כראוי לחשבון המחשב באמצעות הכלי SetSPN. לדוגמה:

      SetSPN -L <ExchangeServerName>
      SMTP/ <ExchangeServerName>
      SMTP/ <ExchangeServerName.example.com>
      SMTPSVC/ <ExchangeServerName>
      SMTPSVC/ <ExchangeServerName.example.com>

    • בדוק אם יש שמות SPN כפולים באמצעות הכלי SetSPN. חייב להיות ערך אחד בלבד של כל אחד מהם:

      SetSPN -x
      עיבוד ערך 0
      מצא 0 קבוצה של שמות SPN כפולים.

  4. ודא שהיציאות הנדרשות עבור Kerberos זמינות.

  5. אם השלבים הקודמים אינם פועלים, באפשרותך להפעיל את הרישום עבור Kerberos בשרת הרישום של הודעת אירוע 1035, שעשויה לספק מידע נוסף. לשם כך, בצע את הפעולות הבאות:

    1. בחר התחל, בחר הפעלה, הקלד Regedit ולאחר מכן בחר אישור.
    2. אתר את מפתח הרישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
    3. בתפריט עריכה , הצבע על חדש ולאחר מכן בחר ערך DWORD.
    4. בחלונית הפרטים, הזן את הערך החדש LogLevel ולאחר מכן הקש Enter.
    5. לחץ באמצעות לחצן העכבר הימני על LogLevel ולאחר מכן בחר שנה.
    6. בתיבת הדו-שיח עריכת ערך DWORD , תחת בסיס, בחר עשרוני.
    7. בתיבה נתוני ערך , הקלד את הערך 1 ולאחר מכן בחר אישור.
    8. סגור את הגדרות עורך.
    9. בדוק שוב ביומן אירועי המערכת אם קיימות שגיאות Kerberos.

  6. בתיבת הדואר Exchange Server, בדוק את מחברי קבלה המקבלים הודעות דואר אלקטרוני פנימיות וודא שהם כוללים אימות Exchange זמין.