Troubleshooting: Outlook me pide password repetidas veces

Este es un problema que se presenta mayormente en ambientes de Exchange Server 2010 que tienen como sistema operativo Windows Server 2008 R2 o anterior.

El síntoma es el siguiente:

“El cliente de Outlook pide credenciales constantemente cuando está conectado de manera interna y/o externa, en alguna ocasiones se pierde conexión total al servidor de Exchange”

 

00

El problema puede a diferentes factores, pero los casos que me topado han sido dos:

01. Si las carpetas públicas no están funcionando correctamente o están desmontadas; para solucionar simplemente nos dirigimos a la consola de exchange y lo montamos.


 

02. Cuello de botella en la conexiones NTLM; en caso nuestro Exchange trabaje con autenticación NTLM sucede que las conexiones NTLM hacia los CAS de Exchange y los Controladores de dominio se saturan, denegando las nuevas conexiones. Para solucionar este problema debemos de crear un registro tipo DWORD en todos los Servidores CAS y los controladores de dominio que estén asociados.

Este registro es creado puesto que en Sistemas operativos Windows Server 2008 R2 y versiones anteriores existe un valor predeterminado de MaxConcurrentApi en un valor decimal de 2, lo cual no es recomendado cuando las implementaciones son para medianas o grandes empresas donde hay varios servicios que hacen uso de este tipo de autenticación. No pasa esto con Windows Server 2012 y posterior.

Los valores que podemos colocarle a MaxConcurrentApi es como máximo 150.

En mi caso tengo 2 Servidores Client Access y 5 controladores de dominio asociados al exchange.

6

Para solucionar este problema de Cuello de botella en la conexiones NTLM debemos de crear un registro en todos los CAS de exchange y en todos los controladores de dominio asociados a estos CAS.

Abrimos el Regedit como administrador y nos dirigimos a la siguiente ruta:

0-2

Damos clic derecho, nuevo y creamos el registro DWORD.

1

Colocamos es nombre como en la imagen.

2

Modificamos el registro.

3

Y colocamos un valor de 10 con Base Decimal; este valor es recomendado por microsoft y en mi experiencia me ha funcionado perfecto.

4

Ahora debemos abrir el Command prompt como administrador, luego ejecutar los siguientes comandos para que apliquen la configuración.

El primero es para parar el servicio de Netlogon y el segundo para iniciar; si aplicamos rápido estos comandos no afecta el funcionamiento del servicio de correo.

5

Importante: Como indiqué líneas arriba estos pasos deben ser aplicados en todos los servidores CAS de Exchange en todos los controladores de dominio asociados.

Recomendación extra: Si tenemos la posibilidad de implementar Exchange, Sharepoint, lync, es recomendable utilizar una autenticación Kerberos, ya que el proceso no es tán largo y no genera tanta saturación como NTLM.

 

Anuncios

Acerca de eldeza

System Engineer, MVP Microsoft, CCNA, CCNA Security, MCSA Windows Server 2012, MCSA Office 365, Specialist Azure, ITIL Certification

Publicado el 20 de julio de 2015 en Exchange & Office365. Añade a favoritos el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: