Příznaky
Po instalaci a upgrade na Microsoft Exchange Server 2016 kumulativní aktualizace 6 (CU6) nelze přístup k aplikaci Outlook Web App (OWA) nebo Exchange Control Panel (ECP), a zobrazí následující chybová zpráva:
:-( Došlo k nějaké chyběJsme nelze získat tyto informace právě teď. Opakujte akci později.X-ClientId: ClientIDX-FEServer: Exch1
Navíc tyto informace událostí je zaznamenána v protokolu aplikace Exchange Server, který je hostitelem databáze poštovních schránek:
Název protokolu: AplikaceZdroj: MSExchange OAuthID události: 2004Kategorie úkolů: KonfiguraceÚroveň: upozorněníKlíčová slova: klasickéUživatel: N/APočítač: mail.contoso.comPopis:Nelze najít certifikát s miniaturou CertificateValue v aktuálním počítači nebo certifikát neobsahuje soukromý klíč. Certifikát je nutné podepsat odchozí token.
Název protokolu: aplikace Source: ASP.NET 4.0.30319.0ID události: 1309Kategorie úkolů: Webová událostÚroveň: upozorněníKlíčová slova: klasické User: N/APopis:Kód události: 3005Zpráva o události: došlo k neošetřené výjimce.ID události: ID událostiPosloupnost událostí: 2Výskyt události: 1Kód podrobností o události: 0 Informace o aplikaci:Doména aplikace: / LM/W3SVC/2/ROOT/owa-2-Id_doményÚroveň důvěryhodnosti: úplnouVirtuální cesta aplikace: / OWAAplikace cesta: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\Název počítače: Exch1 Informace o procesu:ID procesu: 21508Název procesu: w3wp.exeNázev účtu: NT AUTHORITY\SYSTEM Informace o výjimce:Typ výjimky: TargetInvocationExceptionZpráva o výjimce: došlo k výjimce podle cíle vyvolání.v System.RuntimeMethodHandle.InvokeMethod (cílový objekt, objekt [] argumenty, sig Podpis, konstruktor Boolean)v System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (objekt obj, parametry objektu [], objekt [] argumenty)v System.Reflection.RuntimeMethodInfo.Invoke (objekt obj, příznaky BindingFlags invokeAttr, pořadače pořadače, Object [] Parametry, CultureInfo kultury)Owin.Loader.DefaultLoader. <> c__DisplayClass12 b__b < MakeDelegate > (tvůrce IAppBuilder)Owin.Loader.DefaultLoader. <> c__DisplayClass1 b__0(IAppBuilder builder) < LoadImplementation >v Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (spuštění akce ' 1)v Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (spuštění akce ' 1)v Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()na System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & cíl, Boolean & inicializována, objekt & syncLock valueFactory Func'1)v Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (kontextu HttpApplication)v System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (HttpContext kontextu, IntPtr appContext, obslužné rutiny MethodInfo [])v System.Web.HttpApplication.InitSpecial (stav HttpApplicationState, obslužné rutiny [] MethodInfo, IntPtr appContext, HttpContext kontextu)v System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext kontextu)v System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Šifrovací certifikát chybí.v Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()v Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)
Žádost o informace:Adresa URL požadavku: https://mail.contoso.com:URLID/owa/? bO = 1Cesta žádosti: /owa/Adresa hostitele uživatele: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\ User: Je ověřeno: FalseTyp ověřování:Název účtu podprocesu: NT AUTHORITY\SYSTEM Informace o podprocesu:ID podprocesu: 24Název účtu podprocesu: NT AUTHORITY\SYSTEMZosobňuje: FalseTrasování zásobníku: na System.RuntimeMethodHandle.InvokeMethod (cílový objekt, objekt [] argumenty, sig Podpis, konstruktor Boolean)v System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (objekt obj, parametry objektu [], objekt [] argumenty)v System.Reflection.RuntimeMethodInfo.Invoke (objekt obj, příznaky BindingFlags invokeAttr, pořadače pořadače, Object [] Parametry, CultureInfo kultury)Owin.Loader.DefaultLoader. <> c__DisplayClass12 b__b < MakeDelegate > (tvůrce IAppBuilder)Owin.Loader.DefaultLoader. <> c__DisplayClass1 b__0(IAppBuilder builder) < LoadImplementation >v Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (spuštění akce ' 1)v Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (spuštění akce ' 1)v Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()na System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & cíl, Boolean & inicializována, objekt & syncLock valueFactory Func'1)v Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (kontextu HttpApplication)v System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (HttpContext kontextu, IntPtr appContext, obslužné rutiny MethodInfo [])v System.Web.HttpApplication.InitSpecial (stav HttpApplicationState, obslužné rutiny [] MethodInfo, IntPtr appContext, HttpContext kontextu)v System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext kontextu)v System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Příčina
K tomuto problému dochází, pokud certifikát ověření Exchange serveru, který byl použit pro podepisování OAuth chybí ze serveru Exchange. Můžete spustit následující příkaz, chcete-li zkontrolovat, zda certifikát nebyl nalezen:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Pokud certifikát chybí, zobrazí se následující chybová zpráva:
Zvláštní chyba Rpc dochází na serveru Exch1: nebyl nalezen certifikát s miniaturou CertificateValue .+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate] InvalidOperationException+ FullyQualifiedErrorId: [Server = Exch1 Id_žádosti =Id_žádosti] [FailureCategory = rutiny InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Řešení
Chcete-li tento problém vyřešit, nainstalujte kumulativní aktualizaci 7 pro Exchange Server 2016 nebo pozdější kumulativní aktualizace pro Exchange Server 2016.
Jak potíže obejít
Pokud má vaše organizace více serverů Exchange, spusťte následující příkaz v prostředí Exchange Management Shell k potvrzení, pokud je k dispozici na jiných serverech Exchange OAuth certifikátu:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Pokud certifikát je k dispozici v jiných Exchange servery, exportovat certifikát a potom importovat na server Exchange , který má problém.
Pokud certifikát není přítomen na všech serverech Exchange v organizaci, postupujte takto vytvořit a nasadit nový certifikát OAuth Exchange server:
-
Vytvořte nový certifikát OAuth spuštěním následujícího příkazu:
Nový ExchangeCertificate – velikost klíče 2048 - PrivateKeyExportable $true - SubjectName "cn = Microsoft Exchange Server ověřování certifikátu" - FriendlyName "Microsoft Exchange Server ověřování certifikátu" - název_domény "contoso.com"
Poznámka: Změňte hodnotu parametru název_domény v příkladu doména SMTP, který se používá v organizaci (contoso.com).
-
Nastavení vytvořený certifikát, který chcete použít pro ověření serveru spuštěním následujících příkazů:
Sada AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-Date) Sada AuthConfig – PublishCertificateSada AuthConfig - ClearPreviousCertificate
-
Restartujte službu Microsoft Exchange Service Host.
-
Můžete buď spustit příkaz IISReset restartování služby IIS nebo recyklovat fondy OWA a ECP APP spuštěním následujících příkazů (v režimu zvýšených oprávnění):
MSExchangeOWAAppPool restartování WebAppPool MSExchangeECPAppPool restartování WebAppPool
Poznámka: V některých prostředích může trvat jednu hodinu pro certifikát OAuth zveřejní.
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Odkazy
Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.
