我已经设置了新的 SBS 2008 服务器(包括 Exchange 2007)。客户端正在运行 Outlook 2007。
所有客户端都存在一个问题,即 Outlook 定期提示登录以访问 remote.mydomain.com。输入正确的凭据后,对话框会立即返回(即身份验证不成功)。除此之外,Outlook 已连接到 Exchange 并接收电子邮件,因此如果我取消登录框,Outlook 就可以正常工作。
DNS 已正确设置,并且从客户端来看,remote.mydomain.com 解析为服务器的内部 IP 地址。
在 Outlook 中,我尝试将身份验证方法更改为所有值,但没有成功。
我发现的另一个奇怪之处可能与此问题有关:Exchange 2007 使用自动发现,并且文件通过以下方式访问https://remote.mydomain.com/autodiscover/autodiscover.xml。但是,当我尝试从客户端或服务器本身访问 URL 时,我会收到登录提示,但无法进行身份验证(输入正确的凭据后会返回登录提示)。
因此,我猜测 Outlook 可能正在尝试访问自动发现文件但验证失败。
我已经检查了 IIS 中的身份验证设置并且它们对我来说似乎没问题(基本身份验证已启用)。
有什么猜测吗?
谢谢。
答案1
Outlook Anywhere 中的持续提示
当 Exchange 安装在 Windows 2008 上时,在 Outlook Anywhere 中启用 NTLM 身份验证会出现问题。
默认情况下,客户端访问服务器 (CAS) 上的 IIS 7.0 中启用了内核模式身份验证。要解决此问题,请禁用运行 Windows Server 2008 的客户端访问服务器的内核模式身份验证
打开命令提示符窗口
cd \%systemroot%\system32\inetsrv\
AppCmd.exe 设置配置/section:system.webServer/security/authentication/windowsAuthentication /useKernelMode:false
当您在运行终端服务网关的基于 Windows Server 2008 的计算机上配置 Outlook Anywhere 功能时,可能会遇到以下症状:
如果在安装终端服务网关之前启用 Outlook Anywhere,用户将无法使用 RPC over HTTP 连接到他们的 Exchange 邮箱。
如果在安装终端服务网关后启用 Outlook Anywhere,Outlook Anywhere 用户可以使用 RPC over HTTP 连接到 Exchange。但是,打开 TS 网关管理器管理单元后,Outlook Anywhere 用户将无法再使用 RPC over HTTP 连接到 Exchange
答案2
有几个不同的根本原因会导致 Outlook 出现您所看到的情况。如果您没有及时更新 Exchange 2007,请继续应用待处理的更新。这很可能是由“Exchange Server 2007 Service Pack 1 更新汇总 8”中引入的问题引起的,详情如下在此 TechNet 博客条目中(至少,根据我的经验,这是导致问题的主要原因。)
如果这不能解决问题,我建议运行Exchange 最佳实践分析器并观察是否发现了什么不妥之处。