将 Office 从 2010 升级到 2016 后，Outlook 2016 无法登录 Exchange 2016

环境：

单域，两个 Windows Server 2012 R2 域控制器，一个 Exchange 2016 CU23 服务器和 Windows 10 21H2 客户端。环境处于离线状态，NTLM 已禁用，客户端通过 Kerberos 进行身份验证。

问题：

Office 2010标准版升级到Office 2016标准版后，Outlook 2016无法登录Exchange，打开Outlook时的错误信息为：

Outlook 无法登录。请确认您已连接到网络并使用正确的服务器和邮箱名称。与 Microsoft Exchange 的连接不可用。Outlook 必须处于联机或连接状态才能完成此操作。

在同一环境中仍使用 Office 2010 的客户端仍可连接到 Exchange。使用同一邮箱进行测试，它在 2010 上有效，但在 2016 上无效。

我已尝试/检查过的内容：

• 已验证自动发现功能正常，自动发现 URL 可浏览，Outlook 内置自动发现测试正常并返回正确数据。

• Outlook 连接状态框为空。

• OWA 有效。

• MapiHttpDisabled根据这微软文章，尝试设置 0 和 1。

• 使用 Wireshark 检查客户端上的流量。自动发现成功后，不再生成流量，网络日志中的最后一个数据包是来自 DC 上端口 389 的 [RST, ACK]（此条目也存在于工作系统中）。

• 已验证 DCs 和 Exchange 服务器上的 RPC 端口已打开（和portqry.exe）Test-NetConnection。

• 全新安装新的客户端计算机，因此不会有 Office 2010 文件/注册表设置造成干扰。

• 将 DNS 记录、Exchange 证书、Active Directory 帐户和 IIS 身份验证与另一个可运行的环境进行了比较。另一个环境与上面描述的环境几乎完全相同，但我尚未发现任何差异。

• 通过控制面板重新创建邮件配置文件，自动发现后配置文件创建失败，并显示与上述相同的错误消息。

• 检查防火墙日志中是否有丢失的数据包。

• 检查了各种事件查看器日志。

• 在 IIS 中启用并检查失败请求跟踪日志。

• Exchange Server\V15\Logging\检查了和下的日志Exchange Server\V15\TransportRoles\，诚然，我不知道这里最适合检查哪个日志，但我已经运行 Get-ChildItem 来查找与LastWriteTime登录尝试相对应的日志，但我还没有在这些日志中发现任何明显的内容。

• 浏览可https://exchange-server.domain.com/mapi/<emsmdb|nspi>/?MailboxId=<id>@domain.com在 Outlook 无法登录的客户端上进行。

我可能遗漏了尝试过的一些方法，我已经排除了 3 周的故障。如前所述，我有另一个可以运行此方案的环境，可以与此方案进行比较，因此，如果您能就我可能尚未比较过的方法提出任何建议，我将不胜感激。我很乐意提供任何可能需要的更多信息。