Outlook 2016 не может войти в Exchange 2016 после обновления Office с 2010 до 2016.

Окружающая среда:

Один домен, два контроллера домена Windows Server 2012 R2, один сервер Exchange 2016 CU23 и клиенты Windows 10 21H2. Среда находится в автономном режиме, NTLM отключен, а аутентификация клиентов осуществляется через Kerberos.

Проблема:

После обновления стандартного Office 2010 до стандартного Office 2016 Outlook 2016 не может войти в Exchange. Сообщение об ошибке при открытии Outlook:

Outlook не может войти в систему. Убедитесь, что вы подключены к сети и используете правильное имя сервера и почтового ящика. Соединение с Microsoft Exchange недоступно. Для выполнения этого действия Outlook должен быть онлайн или подключен.

Клиенты, которые все еще используют Office 2010 в той же среде, по-прежнему могут подключаться к Exchange. Тестировал с тем же почтовым ящиком, в 2010 работает, но не в 2016.

Что я пробовал/проверял:

• Проверенное автообнаружение работает, URL-адрес автообнаружения можно просмотреть, встроенный тест автообнаружения в Outlook работает и возвращает правильные данные.

• Поле «Состояние подключения к Outlook» пусто.

• ОВА работает.

• MapiHttpDisabledсогласно этой статье Microsoft, попробовал установить как 0, так и 1.

• Проверил трафик на клиенте с помощью Wireshark. После успешного автообнаружения трафик больше не генерируется, последним пакетом в сетевом журнале является [RST, ACK] от порта 389 на контроллере домена (эта запись также присутствует в работающей системе).

• Проверенные порты RPC на контроллерах домена и серверах Exchange открыты сportqry.exeиTest-NetConnection.

• Чистая установка нового клиентского компьютера, чтобы никакие файлы/настройки реестра Office 2010 не могли мешать.

• Сравнивал записи DNS, сертификаты обмена, учетные записи Active Directory и аутентификацию IIS с другой средой, где это работает. Другая среда почти точно такая же, как описанная выше, но я пока не нашел никаких отличий.

• Воссоздание почтового профиля через панель управления, после автообнаружения создание профиля завершается сбоем с тем же сообщением об ошибке, что и выше.

• Проверил журнал брандмауэра на предмет отброшенных пакетов.

• Проверил различные журналы просмотра событий.

• Включены и проверены журналы трассировки неудачных запросов в IIS.

• Проверил логи подExchange Server\V15\Logging\иExchange Server\V15\TransportRoles\, честно говоря, я не знаю точно, какой журнал лучше всего здесь проверить, но я запустил Get-ChildItem, чтобы найти журналы сLastWriteTimeсоответствует попыткам входа в систему, но я пока не нашел в этих журналах ничего очевидного.

• Переход кhttps://exchange-server.domain.com/mapi/<emsmdb|nspi>/?MailboxId=<id>@domain.comработает на клиенте, где Outlook не может войти в систему.

Я, вероятно, упустил что-то из того, что пробовал, и устраняю эту проблему уже 3 недели. Как уже упоминалось, у меня есть другая среда, в которой работает этот сценарий, и я могу ее сравнить, поэтому любые предложения по вещам, которые я, возможно, еще не сравнивал, приветствуются. Я с радостью предоставлю любую дополнительную информацию, которая может понадобиться.