Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Симптоми

Сертификатите за EvoSTS се управляват от Azure Active Directory (Azure AD) и периодично се актуализират поотделно за един клиент, което се случва по-често за някои потребители. Суапът на сертификат или графикът му не са прозрачни за потребителя. Оказва се, че този пренос е създаването на прекъсвания на услугата за потребители, работещи с хибридно модерно удостоверяване (HMA). Проблемът възниква, когато работникът започне или е рециклиран, или когато една машина бъде върната от поддръжка и отклони ключов материал присъства в AD. При инициализация на който и да е работен процес първото искане, съдържащо данни за удостоверяване на приносител, ще зареди библиотеките на OAuth, за да започне ключов материал, като прочете информацията от обекта AuthServer в AD. След това работните процеси могат да удостоверят искането, съдържащо данни за удостоверяване на приносител. Ако обаче ключовият материал в Azure AD (EvoSTS) е бил прехвърлен, той не може да удостовери тези искания поради невалидното съобщение за защита (ключов материал не съвпада), тъй като подписът се отклонява. След произволен интервал (таймерът е максимум 30 минути), работният процес ще търси и извлича основните материали онлайн чрез публикуваните крайна точка за метаданни.

Ако бъдат открити нови или разграничени ключове, тези ще бъдат добавени и заредени в процеса (например) за целия жизнен цикъл на работния процес и удостоверяването ще работи отсега нататък. Тъй като новите ключови данни никога не се изписват обратно към ОБЯВата, същото повторение започва отново за всеки работник, който създава хайвер на нов екземпляр.

Решение

За да коригирате този проблем, инсталирайте една от следните актуализации:

За Exchange Server 2019 инсталирайте  сборната актуализация 6 за exchange Server 2019 или по-нова сборна актуализация за Exchange Server 2019.

За Exchange Server 2016 инсталирайте   сборната актуализация 17 за exchange Server 2016или по-нова сборна актуализация за Exchange Server 2016. 

Препратки

Научете повече за терминология , която Microsoft използва, за да опише софтуерни актуализации.

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×