Симптоми
След инсталиране и надграждане до Microsoft Exchange Server 2016 сборна актуализация 6 (CU6), няма достъп до Outlook Web App (OWA) или Exchange контролния панел (ECP), и получавате следното съобщение за грешка:
:-( Нещо се е объркало
Ние не може да получите тази информация в момента. Опитайте отново по-късно.
X-ClientId: ClientID
X-FEServer: Exch1
Освен това следните събития информация се записва в регистрационния файл на Exchange сървъра, който хоства пощенската кутия база данни:
Име за вписване: Приложение
Източник: MSExchange OAuth
ИД на събитие: 2004
Категория на задача: конфигурация
Ниво: предупреждение
Ключови думи: класически
Потребител: няма данни
Компютър: mail.contoso.com
Описание:
Не може да намери сертификат с пръстов отпечатък CertificateValue в текущия компютър липсва личен ключ. Сертификат е необходимо да влезете изходящи маркер.
Влизане име: приложение
Source: ASP.NET 4.0.30319.0
ИД на събитие: 1309
Категория на задача: Уеб събитие
Ниво: предупреждение
Ключови думи: класически
User: N/A
Описание:
Код на събитието: 3005
Съобщение за събитие: Възникна необработено изключение.
ИД на събитие: събитие
Събитие последователност: 2
Възникването на събитие: 1
Събитие детайли код: 0
Информация за приложението:
Прилагането на домейн: / LM/W3SVC/2/корен/owa-2-DomainID
Ниво на сигурност: пълен
Приложение виртуален път: / OWA
Път на приложението: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
Машина име: Exch1
Информация за процес:
Процес ID: 21508
Име на процес: w3wp.exe
Име на акаунта: NT AUTHORITY\SYSTEM
Информация за изключение:
Тип на изключението: TargetInvocationException
Съобщение за изключение: изключение от целта при извикване.
в System.RuntimeMethodHandle.InvokeMethod (целеви обект, обект [аргументи, подпис sig, Boolean конструктор)
в System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj [параметри на обект, обект [аргументи)
в System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, Binder binder, обект [параметри, CultureInfo култура)
Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder конструктор)
Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
в Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (действие 1 стартиране)
в Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (действие 1 стартиране)
в Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
в System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & цел, Boolean инициализирана, обект & syncLock, функция 1 valueFactory)
в Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication контекст)
в System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, http контекст контекст, MethodInfo [манипулатори)
в System.Web.HttpApplication.InitSpecial (HttpApplicationState състояние, MethodInfo [манипулатори, IntPtr appContext, http контекст контекст)
в System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, http контекст контекст)
в System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Липсва сертификат за шифроване
в Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()
в Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder приложение)
Заявка за информация:
Исканият URL адрес: https://mail.contoso.com:URLID/owa/? bO = 1
Път на заявката: /owa/
Потребителски хост адрес: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
User:
Идентифициране: фалшиви
Удостоверяване тип:
Thread акаунт име: NT AUTHORITY\SYSTEM
Тема информация:
ИД на нишка: 24
Thread акаунт име: NT AUTHORITY\SYSTEM
Се представя: фалшиви
Проследяване на стека: в System.RuntimeMethodHandle.InvokeMethod (целеви обект, обект [аргументи, подпис sig, Boolean конструктор)
в System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj [параметри на обект, обект [аргументи)
в System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, Binder binder, обект [параметри, CultureInfo култура)
Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder конструктор)
Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
в Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (действие 1 стартиране)
в Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (действие 1 стартиране)
в Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
в System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & цел, Boolean инициализирана, обект & syncLock, функция 1 valueFactory)
в Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication контекст)
в System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, http контекст контекст, MethodInfo [манипулатори)
в System.Web.HttpApplication.InitSpecial (HttpApplicationState състояние, MethodInfo [манипулатори, IntPtr appContext, http контекст контекст)
в System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, http контекст контекст)
в System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Причина
Този проблем възниква, ако Exchange server удостоверяване сертификат, който е използван за подписване на OAuth липсва от Exchange server. Можете да изпълните следната команда, за да проверите дали сертификатът липсва:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Ако сертификатът липсва, ще получите следното съобщение за грешка:
Специални Rpc грешка на сървъра Exch1: сертификата с пръстов отпечатък CertificateValue не е намерен.
+ CategoryInfo: NotSpecified: (:) [Се ExchangeCertificate], InvalidOperationException
+ FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = команда InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Решение
За да решите този проблем, инсталирайте кумулативната актуализация 7 за Exchange Server 2016 или по-късно сборна актуализация за Exchange Server 2016.
Заобикаляне на проблема
Ако вашата фирма има повече Exchange сървъри, изпълнете следната команда в обвивката на Exchange за управление за потвърждение, ако е OAuth сертификата на други Exchange сървъри:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Ако сертификатът на други Exchange сървъри, експортиране на сертификата и след това импортирате с Exchange Server , който има проблем.
Ако сертификатът не е наличен на всички Exchange сървъри в организацията, изпълнете следните стъпки за създаване и разполагане на нов OAuth сертификат на сървъра на Exchange:
-
Създаване на нов сертификат OAuth като изпълните следната команда:
Ню ExchangeCertificate - фалшиви KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = Microsoft Exchange Server за удостоверяване сертификат" - FriendlyName "Microsoft Exchange Server сертификат за удостоверяване" - DomainName "contoso.com"
Забележка: Променете стойността на параметъра DomainName в примера (contoso.com) SMTP домейн, който се използва във вашата организация.
-
Задайте създаден сертификат се използва за удостоверяване на сървъра, като изпълните следните команди:
Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-дата)
Set-AuthConfig -PublishCertificate
Set-AuthConfig - ClearPreviousCertificate -
Рестартирайте услугата Microsoft Exchange услугата хост.
-
Или изпълнете командата IISReset да рестартирате IIS или изпълнете следните команди (в режим на повишена) за прехвърляне на OWA и ECP приложение набори:
Рестартирайте WebAppPool MSExchangeOWAAppPool
Рестартирайте WebAppPool MSExchangeECPAppPoolЗабележка В някои среди това може да отнеме час за OAuth сертификат за публикуване.
Статус
Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".
Препратки
Научете повече за терминологията , използвана за описание на софтуерните актуализации от Microsoft.