环境:
单域,两台 Windows Server 2012 R2 域控制器,一台 Exchange 2016 CU23 服务器和 Windows 10 21H2 客户端。环境处于脱机状态,NTLM 已禁用,客户端通过 Kerberos 进行身份验证。
问题:
将 Office 2010 标准版升级到 Office 2016 标准版后,Outlook 2016 无法登录 Exchange。打开outlook的时候报错信息是:
Outlook 无法登录。验证您是否已连接到网络并使用正确的服务器和邮箱名称。与 Microsoft Exchange 的连接不可用。Outlook 必须在线或已连接才能完成此操作。
同一环境中仍在使用 Office 2010 的客户端仍可以连接到 Exchange。用同一个邮箱测试,2010年可以用,2016年不行。
我尝试过/检查过的:
已验证自动发现有效,可以浏览自动发现 URL,Outlook 中的内置自动发现测试有效并返回正确的数据。
Outlook 连接状态框为空。
OWA 有效。
MapiHttpDisabled
根据这篇Microsoft 文章,尝试设置 0 和 1。使用Wireshark检查客户端的流量。成功自动发现后,不再生成流量,网络日志中的最后一个数据包是来自 DC 上端口 389 的 [RST, ACK](此条目也存在于工作系统上)。
portqry.exe
DC 和 Exchange 服务器上已验证的 RPC 端口使用和来打开Test-NetConnection
。全新安装新客户端计算机,这样 Office 2010 文件/注册表设置就不会受到干扰。
将 DNS 记录、交换证书、Active Directory 帐户和 IIS 身份验证与另一个正在运行的环境进行了比较。另一种环境与上述环境几乎完全相同,但我还没有发现任何差异。
自动发现后,通过控制面板重新创建邮件配置文件,配置文件创建失败,并显示与上述相同的错误消息。
检查防火墙日志中是否有丢弃的数据包。
检查了各种事件查看器日志。
在 IIS 中启用并检查失败请求跟踪日志。
Exchange Server\V15\Logging\
检查了和下的日志Exchange Server\V15\TransportRoles\
,诚然,我不知道最好在这里检查哪个日志,但我已经运行 Get-ChildItem 来查找与LastWriteTime
登录尝试相对应的日志,但我还没有在这些日志中发现任何明显的内容。浏览可
https://exchange-server.domain.com/mapi/<emsmdb|nspi>/?MailboxId=<id>@domain.com
在 Outlook 无法登录的客户端上进行。
我可能遗漏了一些我已经尝试过的东西,已经解决这个问题三周了。正如所提到的,我有另一个环境,这个场景正在工作,我可以与之比较,所以任何关于我可能还没有比较的事情的建议都会受到赞赏。我很乐意提供任何可能需要的更多信息。