将邮箱从 2010 年迁移至 2016 年后弹出凭证窗口

Question 1

对于 Outlook 2013 的上述问题：

确保 MAPI 虚拟目录的身份验证方法是 NTLM。您可以通过运行来检查获取 MAPI 虚拟目录或者通过运行来改变它设置MAPIVirtualDirectory在 Exchange 2016 服务器上。
根据我的经验，如果用户的 UPN 和 PrimarySMTPAddress 不匹配，Outlook 2013/2016 将在通过 MAPI\HTTP 发起连接时提示输入凭据。您可以通过运行来检查获取邮箱用户 A | fl UserPrincipalName，PrimarySMTPAddress。或者通过运行来更改它设置邮箱用户 A -UserPrincipalName xxx。

另外，Exchange 2016 仅支持 MAPI\HTTP 和 RPC\HTTP，其中 MAPI\HTTP 是默认的连接方式。禁用 MAPI\HTTP 后，Outlook 将通过 RPC\HTTP 连接 Exchange，因此 Outlook 的连接状态中仍会看到 HTTP。

Answer

对于 Outlook 2013 的上述问题：

确保 MAPI 虚拟目录的身份验证方法是 NTLM。您可以通过运行来检查获取 MAPI 虚拟目录或者通过运行来改变它设置MAPIVirtualDirectory在 Exchange 2016 服务器上。
根据我的经验，如果用户的 UPN 和 PrimarySMTPAddress 不匹配，Outlook 2013/2016 将在通过 MAPI\HTTP 发起连接时提示输入凭据。您可以通过运行来检查获取邮箱用户 A | fl UserPrincipalName，PrimarySMTPAddress。或者通过运行来更改它设置邮箱用户 A -UserPrincipalName xxx。

另外，Exchange 2016 仅支持 MAPI\HTTP 和 RPC\HTTP，其中 MAPI\HTTP 是默认的连接方式。禁用 MAPI\HTTP 后，Outlook 将通过 RPC\HTTP 连接 Exchange，因此 Outlook 的连接状态中仍会看到 HTTP。

Question 2

我认为我现在已经解决了。MAPI/HTTP 已为少数用户启用，不再出现弹出窗口。

如何？

我安装了连接分析器客户端，它显示 MAPI 地址簿端点失败：

 Error from Connectivity Analyzer:

Testing the address book "Check Name" operation for user xxx against server xxx.
An error occurred while attempting to resolve the name.
Additional Details
Additional Details: A protocol layer error occured. HttpStatusCode: 401
FailureLID: 47372
FailureInfo:

###### REQUEST [2016-09-14T05:06:35.2485121Z] ######

POST /mapi/nspi/?mailboxId=1ad81e37-e4a2-44d9-a465-a7565716b59f@xxx HTTP/1.1
Content-Type: application/octet-stream
User-Agent: MapiHttpClient
X-RequestId: 89b62b49-2d57-4ee2-ba4c-d675bc301556:1
X-ClientInfo: 8d6dea85-a922-4fb3-b454-bc89f733b8c1:1
X-RequestType: Bind
X-ClientApplication: MapiHttpClient/15.01.0106.000
Authorization: Negotiate [truncated]
Host: xxx 
Content-Length: 45

--- REQUEST BODY [+0.003] ---
..[BODY SIZE: 45]

--- REQUEST SENT [+0.003] ---

###### RESPONSE [+0.014] ######

HTTP/1.1 401 Unauthorized
request-id: 1d47e4b9-9933-45c5-96bf-2e4d660a9fd3
X-FailureContext: FrontEnd;401;VW5hdXRob3JpemVk;;;;
Server: Microsoft-IIS/8.5
WWW-Authenticate: Negotiate [truncated]
X-Powered-By: ASP.NET
X-FEServer: MELP-EXCH01
Date: Wed, 14 Sep 2016 05:06:35 GMT
Content-Length: 0

--- RESPONSE BODY [+0.014] ---

--- RESPONSE DONE [+0.014] ---

###### EXCEPTION THROWN [+0.014] ######


HTTP Response Headers:
request-id: 1d47e4b9-9933-45c5-96bf-2e4d660a9fd3
X-FailureContext: FrontEnd;401;VW5hdXRob3JpemVk;;;;
Server: Microsoft-IIS/8.5
WWW-Authenticate: Negotiate 

oXgwdqADCgEBom8EbWBrBgkqhkiG9xIBAgIDAH5cMFqgAwIBBaEDAgEepBEYDzIwMTYwOTE0MDUwNjM1WqUEAgIWjKYDAgEpqRUbE0dSSUZGSVRISEFDSy5DT00uQVWqGTAXoAMCAQGhEDAOGwxtZWxwLWV4Y2gwMSQ=,NTLM
X-Powered-By: ASP.NET
X-FEServer: MELP-EXCH01
Date: Wed, 14 Sep 2016 05:06:35 GMT
Content-Length: 0
HttpStatusCode: 401 Unauthorized
Elapsed Milliseconds: 15

我尝试过许多不同的修复方法，但现在我不确定哪一个才是解决方案。以下是我所做的（全部在 IIS 中）：

在“Exchange Back End\mapi\emssmdb”和“Exchange Back End\mapi\nspi”上，将 NTLM 置于 Windows 身份验证的首位（而不是协商）
删除了“Exchange Back End\mapi\nspi”的“需要 SSL”
授予 Exchange 计算机帐户和网络服务对“D:\Program Files\Microsoft\Exchange Server\V15\ClientAccess”的完全访问权限
删除了 MAPI 目录 (默认第一个网站) 的 Windows 身份验证提供商的协商
IIS重置

现在，连接分析器使用 NTLM 进行连接，并且不再抛出任何错误。我不知道为什么会这样，因为我认为默认设置应该有效，或者至少客户端应该只在我通过“Set-MapiVirtualdirectory -IISAuthenticationmethods NTLM”命令指定 NTLM 时才使用 NTLM。

Answer

我认为我现在已经解决了。MAPI/HTTP 已为少数用户启用，不再出现弹出窗口。

如何？

我安装了连接分析器客户端，它显示 MAPI 地址簿端点失败：

 Error from Connectivity Analyzer:

Testing the address book "Check Name" operation for user xxx against server xxx.
An error occurred while attempting to resolve the name.
Additional Details
Additional Details: A protocol layer error occured. HttpStatusCode: 401
FailureLID: 47372
FailureInfo:

###### REQUEST [2016-09-14T05:06:35.2485121Z] ######

POST /mapi/nspi/?mailboxId=1ad81e37-e4a2-44d9-a465-a7565716b59f@xxx HTTP/1.1
Content-Type: application/octet-stream
User-Agent: MapiHttpClient
X-RequestId: 89b62b49-2d57-4ee2-ba4c-d675bc301556:1
X-ClientInfo: 8d6dea85-a922-4fb3-b454-bc89f733b8c1:1
X-RequestType: Bind
X-ClientApplication: MapiHttpClient/15.01.0106.000
Authorization: Negotiate [truncated]
Host: xxx 
Content-Length: 45

--- REQUEST BODY [+0.003] ---
..[BODY SIZE: 45]

--- REQUEST SENT [+0.003] ---

###### RESPONSE [+0.014] ######

HTTP/1.1 401 Unauthorized
request-id: 1d47e4b9-9933-45c5-96bf-2e4d660a9fd3
X-FailureContext: FrontEnd;401;VW5hdXRob3JpemVk;;;;
Server: Microsoft-IIS/8.5
WWW-Authenticate: Negotiate [truncated]
X-Powered-By: ASP.NET
X-FEServer: MELP-EXCH01
Date: Wed, 14 Sep 2016 05:06:35 GMT
Content-Length: 0

--- RESPONSE BODY [+0.014] ---

--- RESPONSE DONE [+0.014] ---

###### EXCEPTION THROWN [+0.014] ######


HTTP Response Headers:
request-id: 1d47e4b9-9933-45c5-96bf-2e4d660a9fd3
X-FailureContext: FrontEnd;401;VW5hdXRob3JpemVk;;;;
Server: Microsoft-IIS/8.5
WWW-Authenticate: Negotiate 

oXgwdqADCgEBom8EbWBrBgkqhkiG9xIBAgIDAH5cMFqgAwIBBaEDAgEepBEYDzIwMTYwOTE0MDUwNjM1WqUEAgIWjKYDAgEpqRUbE0dSSUZGSVRISEFDSy5DT00uQVWqGTAXoAMCAQGhEDAOGwxtZWxwLWV4Y2gwMSQ=,NTLM
X-Powered-By: ASP.NET
X-FEServer: MELP-EXCH01
Date: Wed, 14 Sep 2016 05:06:35 GMT
Content-Length: 0
HttpStatusCode: 401 Unauthorized
Elapsed Milliseconds: 15

我尝试过许多不同的修复方法，但现在我不确定哪一个才是解决方案。以下是我所做的（全部在 IIS 中）：

在“Exchange Back End\mapi\emssmdb”和“Exchange Back End\mapi\nspi”上，将 NTLM 置于 Windows 身份验证的首位（而不是协商）
删除了“Exchange Back End\mapi\nspi”的“需要 SSL”
授予 Exchange 计算机帐户和网络服务对“D:\Program Files\Microsoft\Exchange Server\V15\ClientAccess”的完全访问权限
删除了 MAPI 目录 (默认第一个网站) 的 Windows 身份验证提供商的协商
IIS重置

现在，连接分析器使用 NTLM 进行连接，并且不再抛出任何错误。我不知道为什么会这样，因为我认为默认设置应该有效，或者至少客户端应该只在我通过“Set-MapiVirtualdirectory -IISAuthenticationmethods NTLM”命令指定 NTLM 时才使用 NTLM。

将邮箱从 2010 年迁移至 2016 年后弹出凭证窗口

答案1

答案2

相关内容