Симптоми
Сертификатите за EvoSTS се управляват от Azure Active Directory (Azure AD) и периодично се актуализират поотделно за един клиент, което се случва по-често за някои потребители. Суапът на сертификат или графикът му не са прозрачни за потребителя. Оказва се, че този пренос е създаването на прекъсвания на услугата за потребители, работещи с хибридно модерно удостоверяване (HMA). Проблемът възниква, когато работникът започне или е рециклиран, или когато една машина бъде върната от поддръжка и отклони ключов материал присъства в AD. При инициализация на който и да е работен процес първото искане, съдържащо данни за удостоверяване на приносител, ще зареди библиотеките на OAuth, за да започне ключов материал, като прочете информацията от обекта AuthServer в AD. След това работните процеси могат да удостоверят искането, съдържащо данни за удостоверяване на приносител. Ако обаче ключовият материал в Azure AD (EvoSTS) е бил прехвърлен, той не може да удостовери тези искания поради невалидното съобщение за защита (ключов материал не съвпада), тъй като подписът се отклонява. След произволен интервал (таймерът е максимум 30 минути), работният процес ще търси и извлича основните материали онлайн чрез публикуваните крайна точка за метаданни.
Ако бъдат открити нови или разграничени ключове, тези ще бъдат добавени и заредени в процеса (например) за целия жизнен цикъл на работния процес и удостоверяването ще работи отсега нататък. Тъй като новите ключови данни никога не се изписват обратно към ОБЯВата, същото повторение започва отново за всеки работник, който създава хайвер на нов екземпляр.
Решение
За да коригирате този проблем, инсталирайте една от следните актуализации:
За Exchange Server 2019 инсталирайте сборната актуализация 6 за exchange Server 2019 или по-нова сборна актуализация за Exchange Server 2019.
За Exchange Server 2016 инсталирайте сборната актуализация 17 за exchange Server 2016или по-нова сборна актуализация за Exchange Server 2016.
Препратки
Научете повече за терминология , която Microsoft използва, за да опише софтуерни актуализации.