O servidor %1 de Acesso para Cliente do Microsoft Exchange tentou aplicar proxy ao tráfego do Outlook Web App para o servidor ...

O servidor %1 de Acesso para Cliente do Microsoft Exchange tentou aplicar proxy ao tráfego do Outlook Web App para o servidor de Acesso para Cliente %2. Esse processo falhou porque a autenticação da conexão entre os dois servidores de Acesso para Cliente falhou. O motivo pode ser um dos seguintes problemas de configuração: 
 . O nome do host em %2 pode não estar registrado como um nome SPN com o Kerberos no servidor de Acesso para Cliente de destino. Geralmente, isso acontece porque você usou o endereço IP, em vez do nome do host, do servidor de Acesso para Cliente de destino na configuração "internalURL" para o diretório virtual do Outlook Web App no servidor de Acesso para Cliente de destino. É possível alterar a configuração "internalURL" para o servidor de Acesso para Cliente de destino usando a tarefa administrativa "Set-OwaVirtualDirectory". Se você não desejar alterar a configuração "internalURL" para o diretório virtual do Outlook Web App no servidor de Acesso para Cliente de destino, também pode usar a ferramenta "setspn.exe" nesse servidor para registrar SPNs adicionais para os quais o servidor de Acesso para Cliente aceitará a autenticação do Kerberos. 
2.O servidor hospedando %2 pode ser configurado de modo a não permitir a autenticação do Kerberos. Ele pode ser definido para usar a Autenticação Integrada do Windows para o diretório virtual do Outlook Web App, mas ser configurado para usar apenas a autenticação NTLM (não Kerberos) para a Autenticação Integrada do Windows. Consulte a documentação do IIS para conhecer etapas adicionais de solução de problemas, se você suspeitar que isso possa ser a causa da falha.