Exchange2010和2013共存后IMAP问题

前段时间做了个exchange2010 迁移到exchange2013的项目，为了达到平滑迁移的效果，我们先将exchange 2010和2013进行共存，然后再进行邮件的迁移操作。但是在迁移过程中遇到了1个问题，在此分享给大家，希望对遇到类似问题的朋友有所帮助。

环境描述：exchagne 2010 sp3 (2台CAS\HUB、2台MBX)、Exchange 2013 (2台CAS、2台MBX），共存部署

问题描述：将exchange2010和2013共存后，所有exchange 2010配置IMAP的用户反复弹验证，如下图：

exchange 2013的邮箱用户IMAP配置都是正常的。

处理过程：

查看IMAP日志，发现以下错误：

由于是exchange2010和2013共存，exchange 2010的用户访问IMAP的时候会通过exchange 2013代理到exchange2010，但是到exchange 2013的时候，由于NTLM认证方式在exchange 2013针对IMAP不支持,如下图所述：

因此在登录的过程中会出现认证失败的问题。

针对此问题的解决方法，需要在exchange 2013 上执行以下命令：

Set-IMAPSettings –EnableGSSAPIAndNTLMAuth:$FALSE

命令执行完成后，重启IMAP服务

请参考：https://support.microsoft.com/en-us/help/3006849/gssapi-based-kerberos-authentication-protocol-is-not-offered-to-imap-c

转载于:https://blog.51cto.com/liujb/1949625