none
Exchange 2007 и Outlook RRS feed

  • Вопрос

  • Здравствуйте. Проблема такая есть sbs2008, в нем поднят Exchange 2007. При попытке подключения Outlook 2007 не из локальной сети Outlook выводит окно запроса имени пользователя и пароля, но ввод данных не ведет к достижению ожидаемых результатов. А в журнале Безопасность происходит запись ниже, из которой мне ничего не понятно. Извиняюсь если написал не в ту ветку.

    Учетной записи не удалось выполнить вход в систему.

    Субъект:

    ИД безопасности: SYSTEM

    Имя учетной записи: MAILSERVER$

    Домен учетной записи: 30AUTO

    Код входа: 0x3e7

    Тип входа: 3

    Учетная запись, которой не удалось выполнить вход:

    ИД безопасности: NULL SID

    Имя учетной записи: MAILSERVER$

    Домен учетной записи:

    Сведения об ошибке:

    Причина ошибки: Неизвестное имя пользователя или неверный пароль.

    Состояние: 0xc000006d

    Подсостояние: 0xc0000064

    Сведения о процессе:

    Идентификатор процесса вызывающей стороны: 0x12a4

    Имя процесса вызывающей стороны: C:\Program Files\Microsoft\Exchange Server\Bin\Microsoft.Exchange.Search.ExSearch.exe

    Сведения о сети:

    Имя рабочей станции: MAILSERVER

    Сетевой адрес источника: -

    Порт источника: -

    Сведения о проверке подлинности:

    Процесс входа: Advapi

    Пакет проверки подлинности: Negotiate

    Промежуточные службы: -

    Имя пакета (только NTLM): -

    Длина ключа: 0

    Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.

    Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

    В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).

    В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход.

    Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

    Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.

    - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.

    - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.

    - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.

    • Перемещено Hengzhe Li 12 марта 2012 г. 6:04 forum merge (От:Exchange Server 2007)
    12 сентября 2009 г. 7:41

Ответы

  • проблема побеждена :)

    по запросу пароля аутлуком: решение убрать использование прокси сервера в настройках IE для сервера с эксченджем. У меня на клиентах стояла галочка "Не использовать прокси для локальных адресов", но этого было недостаточно, добавил явно имя сервера в список исключений - проблема исчезла.

    По событиям в журнале безопасности: установил обновление 10 на сервер эксчендж - больше сбоев аудита не наблюдается (хотя скорее всего я попутно еще чтото подкрутил, но по времени исчезновения сбоев из журнала - полное совпадение с временем начала установки апдейта..)

    21 января 2011 г. 7:20

Все ответы

  • Корневой сертификат SBS на клиенте установлен ?

    Клиенту лицензии назначены ?
    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    12 сентября 2009 г. 19:50
  • А корневой сертификат sbs это ssl-сертификат? Если да, то он установлен наш собственный, комп при входе на сайт sbs не ругается.

    Какие лицензии должны быть назначены? комп не в сети локальной sbs его не знает как внутренний компьютер.

    14 сентября 2009 г. 5:27
  • И если машина не в сети, то как осуществляется подключение? Через RPC over HTTP? В каком формате вводится логин пользователя?


    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт
    14 сентября 2009 г. 9:10
  • Да, пытаюсь настроить именно RPC over HTTP. Кучу инфы пересмотрел. Не пойму SSL-сертификат собственного производства не прокатит? Обязательно покупать что ли?

    14 сентября 2009 г. 10:41
  • Да должен он прокатывать... Какая ошибка генерируется? И еще раз - в каком формате вводится логин пользователя?
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт
    14 сентября 2009 г. 10:43
  • Я не понимаю что значит :"в каком формате вводится логин пользователя". как я прописываю логин при авторизации? если это то - имя сервера\логин.
    Удалил свой сертификат, еще хуже стало. Куча ошибок. Если новый сделаю, все вернется назад, не подскажете?
    14 сентября 2009 г. 11:02
  • Логин пользователя можно водить как "имя пользователя\пароль", а можно как "имя пользователя@домен\пароль". Я, собственно, об этом. У вас на EXchange как авторизация настроена? Если сделает новый, то все должно вернуться на место. Какие точно ошибки выдаются?
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт
    14 сентября 2009 г. 11:09
  • А где посмотреть по поводу формата авторизации?
    вот ошибки журнала приложений:
    1 "Компонент "RPC через HTTP-прокси" не установлен или настроен неверно. Используйте мастер компонентов Windows, чтобы добавить компонент "RPC через HTTP-прокси" к сетевым службам."
    2 "Не удается найти WebSite mailserver.30auto.ru."
    3 "Microsoft Exchange не удается найти сертификат, содержащий имя домена mailserver.30auto.ru, в хранилище личных сертификатов на локальном компьютере, поэтому он не поддерживает команду STARTTLS SMTP для соединителя Windows SBS Internet Receive MAILSERVER с полным доменным именем mailserver.30auto.ru. Если полное доменное имя соединителя не указано, используется полное доменное имя компьютера. Проверьте конфигурацию соединителя и установленных сертификатов, чтобы убедиться, что для этого полного доменного имени есть сертификат с именем домена. Если сертификат существует, выполните командлет Enable-ExchangeCertificate -Services SMTP, чтобы убедиться, что служба транспорта Microsoft Exchange имеет доступ к ключу сертификата."
    14 сентября 2009 г. 11:27
  • Команду  Enable-ExchangeCertificate -Services SMTP при наличии действующего сертификата выполняли? Если нет - выполните и результат в студию.
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт
    14 сентября 2009 г. 11:31
  • Перезаписал новый свой сертификат для всего SMTP, POP, IMAP. Все вроде прошло нормально. Ошибок в журнале приложений теперь нет. Но сбой аудита в журнале безопасности есть вот ошибка

    Учетной записи не удалось выполнить вход в систему.

    Субъект:

    ИД безопасности: SYSTEM

    Имя учетной записи: MAILSERVER$

    Домен учетной записи: 30AUTO

    Код входа: 0x3e7

    Тип входа: 3

    Учетная запись, которой не удалось выполнить вход:

    ИД безопасности: NULL SID

    Имя учетной записи: MAILSERVER$

    Домен учетной записи:

    Сведения об ошибке:

    Причина ошибки: Неизвестное имя пользователя или неверный пароль.

    Состояние: 0xc000006d

    Подсостояние: 0xc0000064

    Сведения о процессе:

    Идентификатор процесса вызывающей стороны: 0x12a4

    Имя процесса вызывающей стороны: C:\Program Files\Microsoft\Exchange Server\Bin\Microsoft.Exchange.Search.ExSearch.exe

    Сведения о сети:

    Имя рабочей станции: MAILSERVER

    Сетевой адрес источника: -

    Порт источника: -

    Сведения о проверке подлинности:

    Процесс входа: Advapi

    Пакет проверки подлинности: Negotiate

    Промежуточные службы: -

    Имя пакета (только NTLM): -

    Длина ключа: 0

    Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.

    Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

    В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).

    В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход.

    Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

    Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.

    - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.

    - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.

    - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.

    14 сентября 2009 г. 13:17
  • Ошибка службы полнотекстового поиска - с указанными учетными данными она не может активизироваться. Попробуйте разрешить на эксче анонимное подключение на время и посмотреть, что станет с этой ошибкой
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт
    14 сентября 2009 г. 13:22
  • опять вылезли ошибки, еще до того как я начал делать анонимное подключение.
    1 Компонент "RPC через HTTP-прокси" не установлен или настроен неверно. Используйте мастер компонентов Windows, чтобы добавить компонент "RPC через HTTP-прокси" к сетевым службам.
    2 Не удается найти WebSite mailserver.30auto.ru.
    14 сентября 2009 г. 13:36
  • при установке анонимного подключения та же ошибка сбоя аудита.
    14 сентября 2009 г. 13:39
  • Имеется аналогичная проблема.

    В локалке домен firma.loc уровня 2008, на отдельный комп - член домена выполнена чистая установка Exchange2007 (Win2008Server). На эксче настроено обслуживание реального домена firma.ru.

    Клиент Outlook 2007, находясь в локальной сети, при запуске запрашивает логин и пароль для подключения к серверу с эксченджем. Естественно ввод логина и пароля юзера из AD ни к чему не приводит :). Нажатие же "отмены" на запрос пароля наоборот - аутлук загружается и нормально работает с эксчем, отправляет получает почту. Но периодически все равно выплывает окошко на клиенте с запросом логина и пароля.

    Как выяснить к чему пытается подключиться аутлук и почему его туда не пускают с учетной записью пользователя домена?

    В журнале безопасности на сервере с эксчем с периодичностью в ~30 секунд регистрируются подряд 2 одинаковых ивента сбой аудита с содержанием точно таким же как выше привел purtcer тремя постами выше..даже сервер у меня называется также - mailserver :) Может все дело в этом имени? :-)

    20 января 2011 г. 16:11
  • проблема побеждена :)

    по запросу пароля аутлуком: решение убрать использование прокси сервера в настройках IE для сервера с эксченджем. У меня на клиентах стояла галочка "Не использовать прокси для локальных адресов", но этого было недостаточно, добавил явно имя сервера в список исключений - проблема исчезла.

    По событиям в журнале безопасности: установил обновление 10 на сервер эксчендж - больше сбоев аудита не наблюдается (хотя скорее всего я попутно еще чтото подкрутил, но по времени исчезновения сбоев из журнала - полное совпадение с временем начала установки апдейта..)

    21 января 2011 г. 7:20