Los clientes de Outlook no se pueden conectar y se les pide continuamente que se autentiquen

Este tema trata sobre un problema de conectividad que experimentan los clientes de Outlook cuando se conectan a través de Outlook en cualquier lugar en un entorno de Exchange 2007 SP1 que se ejecuta en Windows Server 2008 con autenticación de Windows integrada habilitada en modo kernel.

Cuando un cliente de Outlook que utiliza Outlook en cualquier lugar intenta conectarse a Exchange 2007 que ejecuta Windows Server 2008, al cliente se le pide continuamente que introduzca sus credenciales y no se puede conectar.

Esto se debe a que Internet Information Services (IIS) 7.0, la función de servidor web de Windows Server 2008, tiene el modo kernel habilitado de forma predeterminada para autenticación de Windows integrada.

Solución

Para que los clientes se conecten utilizando Outlook en cualquier lugar cuando el servidor de acceso de cliente de Exchange 2007 se ejecute en Windows Server 2008, el modo kernel debe estar deshabilitado para la autenticación de Windows integrada en IIS.

Antes de empezar

Para realizar los procedimientos siguientes, la cuenta que use debe tener delegada la función Administrador de la organización de Exchange. Debe tener una cuenta de administrador o ser miembro del grupo Administradores en el equipo que ejecuta Windows Server 2008 y debe tener permisos de acceso de lectura y escritura a los siguientes archivos de configuración a nivel de servidor de destino: Machine.config, el archivo raíz Web.config (en el directorio .NET Framework), y ApplicationHost.config.

Si ejecuta Windows de 64 bits, utilice Appcmd.exe desde el directorio LocalDrive\system32\inetsrv, no desde el directorio LocalDrive\syswow64\inetsrv.

Procedimiento
Deshabilite el modo kernel en autenticación de Windows integrada en el equipo que ejecuta la función del servidor Acceso de cliente de Exchange 2007 SP1 en Windows Server 2008

  1. Haga clic en Inicio > Ejecutar.
  2. En el cuadro Abrir, escriba cmd y, a continuación, pulse Intro.
  3. Escriba el comando siguiente:
    %systemroot%\system32\inetsrv\AppCmd.exe set config /section:system.webServer/security/authentication/windowsAuthentication /useKernelMode:false /commit:apphost
Dd421847.note(es-es,EXCHG.80).gifNota:
Si hay clientes heredados de Entourage en la organización o tiene usuarios que se conectan a Outlook Web App mediante un directorio virtual de Exchange, debe repetir estos pasos en todos los servidores de buzones de Exchange 2007 que tengan IIS 7 instalado.

Detenga e inicie IIS en el servidor de acceso de cliente de Exchange 2007 SP1 que ejecuta Windows Server 2008

  1. Haga clic en Inicio > Ejecutar.
  2. En el cuadro Abrir, escriba la siguiente ruta de archivo y, a continuación, presione Intro.
    %windir%\system32\inetsrv
  3. Haga clic con el botón secundario en Appcmd.exe y, a continuación, haga clic en Ejecutar como administrador.
  4. Escriba los siguientes comandos para detener IIS en el nivel del sitio:
    Stop Site MySite
    Set Site MySite /serverAutoStart:false
  5. Escriba los siguientes comandos para iniciar IIS en el nivel del sitio:
    Start Site MySite
    Set Site MySite /serverAutoStart:true

Problema de conectividad del cliente de Outlook en cualquier lugar debido a TCP/IPv6

Este tema explica un problema de conectividad de Outlook en cualquier lugar que tiene lugar cuando un cliente intenta conectarse a través de Internet a un entorno Exchange 2007 SP1 que funciona bajo Windows Server 2008, y cómo resolverlo.

Cc671176.note(es-es,EXCHG.80).gifNota:
Este problema se solucionó en el paquete acumulativo de actualizaciones 4 de Exchange Server 2007 Service Pack 1. Si ha instalado el paquete acumulativo de actualizaciones 4 de Exchange Server 2007 Service Pack 1 o una versión posterior, no siga el procedimiento que se describa en este tema.

Cuando un cliente que usa Outlook en cualquier lugar intenta conectarse a Exchange 2007 SP1 que se ejecuta en Windows Server 2008, no consigue hacerlo. Eso sucede porque el componente RPCProxy del servidor de acceso de cliente que se está ejecutando en Windows Server 2008 no puede conectarse a través del puerto 6004 al componente DSProxy del servidor de buzones de Exchange.

En Windows Server 2008, TCP/IPv6 es la pila de protocolo de comunicaciones predeterminada sobre la que realizan las conexiones los clientes que se conectan al servidor que funciona con Microsoft Exchange. El componente RPCProxy intenta conectarse al componente DSProxy a través del puerto 6004, a través de TCP/IPv6. Sin embargo, el componente DSProxy no escucha en la pila de TCP/IPv6, lo que hace que las solicitudes de conexión procedentes del componente RPCProxy den error.

Solución

En Exchange 2007 SP1, para que los clientes se conecten mediante Outlook en cualquier lugar cuando el servidor de acceso de cliente funciona en Windows Server 2008, la conectividad TCP/IPv6 se debe deshabilitar manualmente en todos los servidores de Exchange que tengan instalada la función del servidor Acceso de cliente.

Para solucionar el problema, realice uno de los siguientes procedimientos en el servidor de acceso de cliente. El procedimiento que use dependerá de si en su topología se está usando la función del servidor Acceso de cliente y la función del servidor Buzón de correo en el mismo servidor de Exchange o en servidores de Exchange diferentes.

Antes de empezar

Para realizar los procedimientos siguientes, la cuenta que use debe tener delegada la función Administrador de la organización de Exchange. Para obtener más información acerca de permisos, funciones delegadas y derechos necesarios para administrar Exchange 2007, consulte Consideraciones sobre permisos.

Procedimiento
Para deshabilitar TCP/IPv6 en una topología de varios servidores en la que la función del servidor Acceso de cliente no funcione en el mismo servidor de Exchange que la función del servidor Buzón de correo

  1. Bajo Conexiones de red, seleccione el adaptador de red y, a continuación, haga clic en Propiedades.
  2. En la ventana de propiedades, haga clic para desactivar la casilla Internet Protocol Version 6 (IPv6).
    Cc671176.note(es-es,EXCHG.80).gifNota:
    Al desactivar esta casilla se hace que el componente RPCProxy del servidor de acceso de cliente use TCP/IPv4 para comunicar con el componente DSProxy del servidor Buzón de correo.
  3. Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
  4. Escriba regedit en el cuadro Abrir.
  5. Con el Editor del Registro, busque la clave del Registro siguiente:

    HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters

  6. Haga clic con el botón secundario en la clave Parámetros , haga clic en Nuevo y, a continuación, haga clic en Valor DWORD (32 bits). Para la clave, agregue los siguientes valores:

    Nombre: DisabledComponents

    Datos: 0xFFFFFFFF

  7. Reinicie el servidor de acceso de cliente.

El anterior procedimiento no sirve para una topología de un servidor en la que la función del servidor Acceso de cliente funcione en el mismo servidor de Exchange que la función del servidor Buzón de correo. Ello se debe a que la interfaz de bucle invertido (una interfaz que se usa para comunicarse a través de TCP/IP con un proceso del mismo equipo) sigue utilizando TCP/IPv6. En ese caso, tendrá que realizar los siguientes pasos para deshabilitar TCP/IPv6.

Para deshabilitar TCP/IPv6 en una topología de un servidor en la que la función del servidor Acceso de cliente funcione en el mismo servidor de Exchange que la función del servidor Buzón de correo

  1. Con un editor como el Bloc de notas, abra el archivo hosts situado en %SystemRoot%\system32\drivers\etc\.
    Cc671176.note(es-es,EXCHG.80).gifNota:
    En este paso, %SystemRoot% se refiere al disco duro local en el que están situados los archivos del sistema de Windows.
  2. Mediante la combinación de teclas CTRL+F, busque la línea que contiene el término “localhost”.
  3. Escriba un signo de número (#) al comienzo y al final de la línea para convertirla en comentario.
  4. Presione INTRO y, en la línea siguiente, escriba las líneas que encontrará a continuación, para proporcionar la dirección TCP/IPv4, el nombre del host y el nombre FQDN del servidor de Exchange en el que funcionan las funciones de acceso de cliente y del servidor Buzón de correo:

    <dirección TCP/IPv4>   <nombre del host del equipo>

    <dirección TCP/IPv4>   <FQDN del equipo>

  5. Haga clic en Guardar y, a continuación, cierre el archivo.

El servicio Detección automática devuelve valores inesperados para la configuración del proxy de Outlook en cualquier lugar

En este tema se explica cómo usar el Shell de administración de Exchange para modificar la configuración de Outlook en cualquier lugar para el servicio Detección automática de forma que los usuarios de Microsoft Office Outlook 2007 no sigan recibiendo una solicitud de inicio de sesión innecesaria. El problema hace referencia a una solicitud de inicio de sesión que recibe un usuario de Outlook 2007 incluso aunque haya configurado el uso de la autenticación NTLM. Los usuarios de Outlook 2007 no deberán recibir la solicitud de inicio de sesión si tienen configurada la autenticación NTLM.

Cuando los usuarios de Outlook 2007 se conectan a Exchange mediante Outlook en cualquier lugar, el servicio Detección automática localiza los valores de los parámetros ExternalHostName y Auth Package de los objetos Outlook en cualquier lugar y OutlookProvider en Active Directory. (El objeto OutlookProvider proporciona la configuración para clientes de Outlook 2007.)

Sin embargo, si el valor del atributo Server no está definido correctamente para el objeto EXPR OutlookProvider, este valor invalida el mecanismo de detección de servicios predeterminado usado por el servicio Detección automática. EXPR es uno de los proveedores de Outlook que puede administrarse con los cmdlets, Get-OutlookProvider y Set-OutlookProvider en el Shell de administración de Exchange. El atributo Server del objeto OutlookProvider debe permanecer con su valor predeterminado de $null. Puede comprobar el valor del atributo Server ejecutando el cmdlet Get-OutlookProvider (Get-OutlookProvider Identity | format-list).

Solución

Puede solucionar este problema modificando la configuración en el lado del servidor de Outlook en cualquier lugar. Defina el valor del atributo Server del objeto EXPR OutlookProvider a $null para las opciones de configuración de Outlook en cualquier lugar del servicio Detección automática. Modifique la configuración del servidor de Exchange 2007 que está ejecutando la función del servidor Acceso de cliente de cliente.

Antes de empezar

Para realizar este procedimiento, la cuenta que use debe tener delegada la función Administrador de organización de Exchange. Para obtener más información acerca de permisos, funciones delegadas y derechos necesarios para administrar Exchange 2007, consulte Consideraciones sobre permisos.

Procedimiento
Para usar el Shell de administración de Exchange con el objeto de modificar la configuración de Outlook en cualquier lugar para el servicio Detección automática del objeto EXPR Outlook Provider
  • Ejecute el siguiente comando:
    Set-OutlookProvider EXPR -Server $null

Para que los cambios se apliquen de forma inmediata, reinicie Internet Information Services (IIS) o recicle MSExchangeAutodiscoverAppPool en el servidor de Exchange que ejecuta la función del servidor Acceso de cliente de cliente para que este cambio entre en vigor inmediatamente. Para reciclar MSExchangeAutodiscoverAppPool, que es el grupo de aplicaciones del servicio Detección automática del servidor de acceso de cliente de Exchange, siga estos pasos:

  1. Abra la Consola de administración de Internet Information Server.
  2. Expanda el contenedor Grupos de aplicaciones.
  3. Haga clic con el botón secundario en MSExchangeAutodiscoverAppPool y, a continuación, haga clic en Reciclar.
    Cc411324.note(es-es,EXCHG.80).gifNota:
    El grupo de aplicaciones se reciclará. Sin embargo, no recibirá ninguna notificación.

Mensaje de error al intentar sincronizar un dispositivo móvil con un servidor de buzones de Exchange 2007 SP1

En este tema se facilita información sobre cómo solucionar un problema de sincronización de dispositivo móvil con un servidor de buzones de Exchange Server 2007 Service Pack 1 (SP1).

Al intentar sincronizar un dispositivo móvil con este servidor de buzones, se recibe el siguiente mensaje de error:

La cuenta del servidor de Microsoft Exchange no tiene permiso para sincronizar con la configuración actual. Póngase en contacto con el administrador de Exchange Server.

Este problema se produce si la directiva que se va a aplicar al dispositivo móvil incluye opciones que no funcionan con el dispositivo. Exchange 2007 SP1 incluye una nueva versión del protocolo airsync. Cada versión nueva de este protocolo incluye opciones que se pueden utilizar con nuevos dispositivos móviles, aunque el protocolo puede no ser compatible con antiguos dispositivos móviles. Para solucionar este problema, establezca Dispositivo no aprovisionable permitido en Verdadero en la directiva de buzón predeterminada de ActiveSync. Asimismo, compruebe que las opciones de Requerir contraseña están correctamente configuradas.

Para establecer Dispositivo no aprovisionable permitido en Verdadero en la directiva predeterminada

  1. En la Consola de administración de Exchange, haga clic en Acceso de cliente en el nodo Configuración de la organización.
  2. En Acceso de cliente de la ficha Directivas de buzón de Exchange ActiveSync, haga clic con el botón secundario en Predeterminada y, a continuación, haga clic en Propiedades.
  3. En la ficha General, haga clic para seleccionar la casilla Permitir dispositivos no aprovisionables y, a continuación, haga clic en Aceptar.

Para comprobar las opciones de Requerir contraseña

  1. En la Consola de administración de Exchange, haga clic en Acceso de cliente en el nodo Configuración de la organización.
  2. En Acceso de cliente de la ficha Directivas de buzón de Exchange ActiveSync, haga clic con el botón secundario en Predeterminada y, a continuación, haga clic en Propiedades.
  3. En la ficha Contraseña, haga clic para activar la casilla Requerir contraseña.
  4. Haga clic para desactivar la casilla Permitir la recuperación de contraseña.
  5. Haga clic para desactivar la casilla Requerir cifrado del dispositivo.
  6. Haga clic para desactivar la casilla Requerir contraseña y, a continuación, haga clic en Aceptar.