Сервер клиентского доступа %1 попытался передать трафик веб-служб Exchange на сервер клиентского доступа %2. При этом произошел ...

Сервер клиентского доступа %1 попытался передать трафик веб-служб Exchange на сервер клиентского доступа %2. При этом произошел сбой, так как не удалось выполнить проверку подлинности для подключения между двумя серверами клиентского доступа. Это могло произойти из-за следующих проблем с конфигурацией: 
1. Имя узла в %3 может быть не зарегистрировано в Kerberos как имя участника-службы (SPN) на целевом сервере клиентского доступа. Обычно это происходит при использовании IP-адреса (а не имени узла) целевого сервера клиентского доступа в конфигурации "internalHostname" виртуального каталога веб-служб Exchange на целевом сервере клиентского доступа. Чтобы изменить конфигурацию "internalHostname" для целевого сервера клиентского доступа, используйте командлет "Set-Webservicesvirtualdirectory". При отсутствии необходимости изменения конфигурации "internalHostname" для виртуального каталога веб-служб Exchange на целевом сервере клиентского доступа можно также использовать средство "setspn.exe" на целевом сервере клиентского доступа, чтобы зарегистрировать дополнительные имена SPN, для которых сервер клиентского доступа будет принимать проверку подлинности Kerberos.
2. Для сервера, содержащего %4, можно настроить запрет проверки подлинности Kerberos. Можно настроить его на использование встроенной проверки подлинности Windows для виртуального каталога "/ews", но при этом поддерживается только проверка подлинности NTLM (не Kerberos). Если это условие является причиной проблемы, см. сведения о дополнительных шагах по устранению неполадки в документации к службе IIS.

Сервер клиентского доступа %1 попытался передать трафик веб-служб Exchange на сервер клиентского доступа %2. При этом произошел сбой, так как не удалось выполнить проверку подлинности для подключения между двумя серверами клиентского доступа. Это могло произойти из-за следующих проблем с конфигурацией: 
1. Имя узла в %3 может быть не зарегистрировано в Kerberos как имя субъекта-службы (SPN) на целевом сервере клиентского доступа. Обычно это происходит при использовании IP-адреса (а не имени узла) целевого сервера клиентского доступа в конфигурации "internalHostname" виртуального каталога веб-служб Exchange на целевом сервере клиентского доступа. Чтобы изменить конфигурацию "internalHostname" для целевого сервера клиентского доступа, используйте командлет "Set-Webservicesvirtualdirectory". При отсутствии необходимости изменения конфигурации "internalHostname" для виртуального каталога веб-служб Exchange на целевом сервере клиентского доступа можно также использовать средство "setspn.exe" на целевом сервере клиентского доступа, чтобы зарегистрировать дополнительные имена SPN, для которых сервер клиентского доступа будет принимать проверку подлинности Kerberos.
2. Для сервера, содержащего %4, можно настроить запрет проверки подлинности Kerberos. Можно настроить его на использование встроенной проверки подлинности Windows для виртуального каталога "/ews", но при этом поддерживается только проверка подлинности NTLM (не Kerberos). Если это условие является причиной проблемы, см. сведения о дополнительных шагах по устранению неполадки в документации к службе IIS.