我们正在运行一个相当小的域网络,在服务器端使用 SBS 2003 和 Exchange 2003,在客户端使用 Outlook 2010。
这个设置几年来一直运行良好,除了安装安全更新外,最近没有改变。
大约一周前,一些 Outlook 客户端(但不是全部)开始显示一个消息框,询问用户是否希望继续使用某些自动发现 URL 配置 Outlook。
Outlook 仍能正常工作,发送或接收邮件也没有问题。但是每隔几分钟就会弹出一条消息。
服务器的事件日志中没有错误消息,但是出现此行为的每个客户端的事件日志中也会有大量 schannel 错误。
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36887</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2015-02-16T14:49:31.986543900Z" />
<EventRecordID>60906</EventRecordID>
<Correlation />
<Execution ProcessID="756" ThreadID="3236" />
<Channel>System</Channel>
<Computer>MYCLIENTCOMPUTER</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="AlertDesc">40</Data>
</EventData>
</Event>
和:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36887</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2015-02-16T14:49:31.910053200Z" />
<EventRecordID>60903</EventRecordID>
<Correlation />
<Execution ProcessID="756" ThreadID="3236" />
<Channel>System</Channel>
<Computer>MYCLIENTCOMPUTER</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="AlertDesc">112</Data>
</EventData>
</Event>
据我所知,警报描述 40 表示握手错误,112 表示“无法识别的名称”。这可能表示某种 DNS 问题,但服务器日志中同样没有此类问题的提示。
ProcessID 属于“本地安全机构进程”(lsass)。我的第一个想法是,也许服务器证书已过期/无效,但它们没有问题。
谁能告诉我哪里出了问题以及如何消除此消息?
提前致谢!
编辑:我无法分辨哪个先出现,是日志中的错误消息还是 Outlook 的自动发现窗口,因此 TLS 错误可能是 Outlook 试图在 Strato(我们的外部电子邮件提供商)服务器上查找一些自动发现 xml 导致的。
答案1
仅供遇到此问题的人参考。
我无法找到问题的原因,因此在检查一切正常后,我决定按照微软的描述停用自动发现https://support.microsoft.com/kb/2612922。
这已消除所述问题的所有症状。