مؤشرات الخطأ
اطّلع على السيناريو التالي:
-
يمكنك نشر Microsoft Exchange Server 2019 في مؤسستك.
-
يمكنك تثبيت خدمات Active Directory Federation Services (AD FS) وتكوينها في Exchange Server 2019. يمكن هذا العملاء من استخدام مصادقة AD FS المستندة إلى المطالبات للاتصال ب Outlook على الويب (OWA) ومركز إدارة Exchange (EAC).
-
يمكنك تثبيت التحديث التراكمي 2 ل Exchange Server 2019.
في هذا السيناريو، لا يمكنك تسجيل الدخول إلى OWA و EAC، وتتلقى رسالة خطأ تشبه ما يلي:
خطأ الخادم في تطبيق '/ecp أو owa'.
يتعذر تقديم كائن من النوع 'Microsoft.Exchange.Security.Authentication.AdfsIdentity' لكاتب 'System.Security.Principal.WindowsIdentity'.
بالإضافة إلى ذلك، يتم تسجيل "معر 1003" في "عارض الأحداث" ويظهر خطأ الاستثناء نفسه:
حدث خطأ خادم داخلي. الاستثناء الذي لم يتم التعامل فيه هو: System.InvalidCastException:
يتعذر تقديم كائن من النوع 'Microsoft.Exchange.Security.Authentication.AdfsIdentity' لكاتب 'System.Security.Principal.WindowsIdentity'.
الحل
لإصلاح هذه المشكلة، قم بتثبيت التحديث التراكمي 3 ل Exchange Server 2019 أو تحديث تراكمي لاحق ل Exchange Server 2019.
الحل البديل
لل حل هذه المشكلة، استخدم أحد الأساليب التالية.
الطريقة الأولى
قم بتكوين أحد الإصدارات التالية من Exchange Server لتوفير Front-End وصول العميل في مؤسستك:
-
Exchange Server 2019 CU1 أو RTM
-
Exchange Server 2016 CU11 أو إصدار أحدث
-
Exchange Server 2013 CU21 أو إصدار أحدث
على سبيل المثال، تحدث المشكلة إذا كان لديك خادم يعمل ب Exchange Server 2019 CU2 وكان AD FS مكونا لمعالجة طلبات العميل، مثل https://mail.contoso.com/owa. إذا حدث ذلك، قم بإجراء التغييرات المناسبة (على سجلات المضيف في DNS أو موازن التحميل) للتأكد من إرسال طلبات العميل التي يتم تلقيها في mail.contoso.com إلى إصدار سابق من Exchange Server.
إذا لم تتوفر خوادم الإصدارات السابقة، فاستخدم الأسلوب 2.
الطريقة الثانية
قم بتعطيل أسلوب مصادقة AD FS ل OWA و ECP، وتمكين أي أسلوب مصادقة آخر. للقيام بذلك، يمكنك تشغيل الأمر Cmdlet التالي في PowerShell:
Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
يقوم أمر المثال هذا بتعطيل مصادقة AD FS وتمكين مصادقة النماذج على الدليل الافتراضي ل OWA الافتراضي على الخادم المسمى "Server2019CU2".
Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
يقوم أمر المثال هذا بتعطيل مصادقة AD FS وتمكين مصادقة النماذج على الدليل الافتراضي ل ECP الافتراضي على الخادم المسمى "Server2019CU2".