تعذر تسجيل الدخول إلى OWA أو EAC بعد تثبيت Exchange Server 2019 CU2 مع AD FS

ينطبق على: Exchange Server 2019

الأعراض


اطّلع على السيناريو التالي:

  • تقوم بنشر Microsoft Exchange Server 2019 في مؤسستك.
  • تقوم بتثبيت خدمات الأمان المشترك ل Active Directory (AD FS) وتكوينها في Exchange Server 2019. يؤدي ذلك إلى تمكين العملاء من استخدام AD FS المصادقة المستندة إلى مطالبات بالاتصال ب Outlook علي الويب (OWA) و Exchange admin center (EAC).
  • تقوم بتثبيت التحديث التراكمي 2 ل Exchange Server 2019.

في هذا السيناريو ، لا يمكنك تسجيل الدخول إلى OWA و EAC ، وتتلقي رسالة خطا تشبه ما يلي:

خطا في الخادم في تطبيق '/ecp أو owa '.تعذر تحويل كائن من النوع "أدفسيدينتيتي" إلى النوع "ويندووسيدينتيتي" لكتابه "النظام الأساسي".

بالاضافه إلى ذلك ، يتم تسجيل معرف الحدث 1003 في عارض الاحداث ويعرض نفس خطا الاستثناء:

حدث خطا داخلي في الخادم. الاستثناء غير المعالج هو: إينفاليدكاستيكسسيبشن:

تعذر تحويل كائن من النوع "أدفسيدينتيتي" إلى النوع "ويندووسيدينتيتي" لكتابه "النظام الأساسي".

الحل


لإصلاح هذه المشكلة ، قم بتثبيت التحديث التراكمي 3 ل Exchange server 2019 أو تحديث تراكمي لاحقا ل exchange server 2019.

الحل البديل


لحل هذه المشكلة ، استخدم أحدي الطريقتين التاليتين.

الطريقة الأولى

قم بتكوين أحد الإصدارات التالية من Exchange Server لتوفير الوصول إلى عميل الواجهة الاماميه في مؤسستك:

  • Exchange Server 2019 CU1 أو RTM
  • Exchange Server 2016 CU11 أو إصدار أحدث
  • Exchange Server 2013 CU21 أو إصدار أحدث

علي سبيل المثال ، تحدث المشكلة إذا كان لديك خادم يقوم بتشغيل Exchange Server 2019 CU2 وتم تكوين AD FS لمعالجه طلبات العميل ، مثل https://mail.contoso.com/owa. إذا حدث ذلك ، فقم باجراء التغييرات المناسبة (علي السجلات المضيفة في DNS أو موازن التحميل) للتاكد من إرسال طلبات العميل التي يتم تلقيها في mail.contoso.com إلى إصدار سابق من Exchange Server.

في حال عدم توفر خوادم إصدارات سابقه ، استخدم الأسلوب 2.

الطريقة الثانية

قم بتعطيل أسلوب المصادقة AD FS ل OWA و ECP ، وقم بتمكين اي أسلوب مصادقه آخر. للقيام بذلك ، قم بتشغيل PowerShell cmdlet التالي:

Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

يؤدي هذا الأمر إلى تعطيل مصادقه AD FS وتمكين مصادقه النماذج علي الدليل الظاهري الافتراضي ل OWA علي الخادم الذي يحمل الاسم "Server2019CU2."

Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

يؤدي هذا الأمر إلى تعطيل مصادقه AD FS وتمكين مصادقه النماذج علي الدليل الافتراضي لكل من ECP علي الخادم المسمي "Server2019CU2."