我们在 Windows Server 2008 R2 机器上使用 Exchange 2010 SP2。办公室内外的人员每天都会不断被要求输入用户名/密码。它会与 AD 帐户信息同步。
我知道当用户使用无线连接并拔掉物理 LAN 时会出现问题。尽管在默认为物理 LAN 时连接得以维持,但它会返回用户名/密码提示。(他们都使用 Outlook 2010。)
有时手机(droid x/iphone 等)也会提示。
有谁遇到过这个问题吗?
答案1
是的。
问题是,当用户从无线切换到有线时,他们会与 Exchange 服务器建立新的连接。新的连接,新的身份验证挑战。智能手机可能也存在同样的问题 - 关闭无线以节省电池,或在 AP 或塔之间移动等。
就我个人而言,我会将其设置为 Outlook 不提示,而是自动使用当前用户凭据。在我看来,这样对每个人来说都省心多了。
答案2
一些建议:
0) 检查您的网络连接。您的内部 Outlook 用户是否遇到了问题?如果是,他们是否通过 RPC over HTTPS 网关进行连接?这是否与您的 ActiveSync 用户通过相同的框进行连接?如果是,那么我会怀疑是这个框。
1) 确保 CAS 阵列中没有坏服务器。测试此问题的一种方法是将 CAS 阵列的每个成员逐个从负载平衡器中取出,然后查看问题是否消失。
2) 确保您的负载平衡器不会不必要地移动您的客户端。如果负载平衡器将客户端从一台 CAS 服务器移动至另一台,则当 Outlook 尝试重新建立与 CAS 服务器的连接时,这会导致出现身份验证提示。
3) 在 CAS 阵列上启用 Kerberos 身份验证。这为我们解决了一个非常类似的问题,请参阅http://www.msexchange.org/articles_tutorials/exchange-server-2010/management-administration/enabling-kerberos-authentication-mapi-clients-connecting-exchange-2010-sp1.html