El servidor de acceso de cliente Microsoft Exchange %1 intentó redirigir mediante proxy el tráfico de Outlook Web App al ...

El servidor de acceso de cliente Microsoft Exchange %1 intentó redirigir mediante proxy el tráfico de Outlook Web App al servidor de acceso de cliente %2. No se pudo realizar esta acción porque no se pudo realizar la autenticación entre los dos servidores de acceso de cliente. Esto puede deberse a uno de los siguientes problemas de configuración: 
1. Es posible que el nombre de host de %2 no esté registrado como nombre principal del servicio (SPN) con Kerberos en el servidor de acceso de cliente de destino. Normalmente, esto sucede cuando se usa la dirección IP, en lugar del nombre de host, del servidor de acceso de cliente de destino en la configuración de "internalURL" para el directorio virtual de Outlook Web App del servidor de acceso de cliente de destino. Puede cambiar la configuración de "internalURL" para el servidor de acceso de cliente de destino usando la tarea de administrador de Exchange "set-owavirtualdirectory". Si no desea cambiar la configuración de "internalURL" para el directorio virtual de Outlook Web App en el servidor de acceso de cliente de destino, también puede usar la herramienta "setspn.exe" en el servidor de acceso de cliente de destino para registrar SPN adicionales para los cuales el servidor de acceso de cliente aceptará la autenticación Kerberos.
2. Es posible que el servidor que hospeda a %2 esté configurado para no permitir la autenticación Kerberos. Puede que esté configurado para usar la autenticación integrada en Windows para el directorio virtual de Outlook Web App, pero que esté configurado para usar únicamente NTLM (no Kerberos) para la autenticación integrada en Windows. Consulte la documentación de IIS para obtener más información sobre la solución de problemas si cree que ésta puede ser la causa del error.