Der Clientzugriffsserver '%1' hat eine Proxyweiterleitung von Datenverkehr der Exchange-Webdienste zum Clientzugriffsserver ...

Der Clientzugriffsserver '%1' hat eine Proxyweiterleitung von Datenverkehr der Exchange-Webdienste zum Clientzugriffsserver '%2' versucht. Bei der Authentifizierung der Verbindung zwischen den beiden Clientzugriffsservern ist ein Fehler aufgetreten. Ursache kann eines der folgenden Konfigurationsprobleme sein:
1. Der Hostname in '%3' ist möglicherweise bei Kerberos auf dem Clientzugriffs-Zielserver nicht als Dienstprinzipalname (Service Principal Name, SPN) registriert. Dies geschieht normalerweise, weil die IP-Adresse anstelle des Hostnamens des Clientzugriffs-Zielservers in der "internalHostname"-Konfiguration für das virtuelle Verzeichnis der Exchange-Webdienste auf dem Clientzugriffs-Zielserver verwendet wurde. Sie können die Konfiguration für "internalHostname" für den Ziel-Clientzugriffsserver mithilfe des Cmdlets "Set-Webservicesvirtualdirectory" ändern. Wenn Sie die Konfiguration für "internalHostname" für das virtuelle Verzeichnis der Exchange-Webdienste auf dem Ziel-Clientzugriffsserver nicht ändern möchten, können Sie das Tool "setspn.exe" auf dem Ziel-Clientzugriffsserver verwenden, um zusätzliche SPNs zu registrieren, für die der Clientzugriffsserver die Kerberos-Authentifizierung akzeptiert.
2. Der Server, auf dem %4 gehostet wird, ist möglicherweise so konfiguriert, dass er keine Kerberos-Authentifizierung zulässt. Möglicherweise ist er für die Verwendung der integrierten Windows-Authentifizierung für das virtuelle Verzeichnis '/ews' und für die ausschließliche Verwendung der NTLM-Authentifizierung (nicht Kerberos) für die integrierte Windows-Authentifizierung konfiguriert. Wenn Sie vermuten, dass dies die Ursache des Fehlers ist, und weitere Informationen zur Problembehandlung benötigen, lesen Sie die Dokumentation zu IIS (Internetinformationsdienste).