Příznaky
Po instalaci a upgrade na Microsoft Exchange Server 2016 kumulativní aktualizace 6 (CU6) nelze přístup k aplikaci Outlook Web App (OWA) nebo Exchange Control Panel (ECP), a zobrazí následující chybová zpráva:
:-( Došlo k nějaké chybě
Jsme nelze získat tyto informace právě teď. Opakujte akci později.
X-ClientId: ClientID
X-FEServer: Exch1
Navíc tyto informace událostí je zaznamenána v protokolu aplikace Exchange Server, který je hostitelem databáze poštovních schránek:
Název protokolu: Aplikace
Zdroj: MSExchange OAuth
ID události: 2004
Kategorie úkolů: Konfigurace
Úroveň: upozornění
Klíčová slova: klasické
Uživatel: N/A
Počítač: mail.contoso.com
Popis:
Nelze najít certifikát s miniaturou CertificateValue v aktuálním počítači nebo certifikát neobsahuje soukromý klíč. Certifikát je nutné podepsat odchozí token.
Název protokolu: aplikace
Source: ASP.NET 4.0.30319.0
ID události: 1309
Kategorie úkolů: Webová událost
Úroveň: upozornění
Klíčová slova: klasické
User: N/A
Popis:
Kód události: 3005
Zpráva o události: došlo k neošetřené výjimce.
ID události: ID události
Posloupnost událostí: 2
Výskyt události: 1
Kód podrobností o události: 0
Informace o aplikaci:
Doména aplikace: / LM/W3SVC/2/ROOT/owa-2-Id_domény
Úroveň důvěryhodnosti: úplnou
Virtuální cesta aplikace: / OWA
Aplikace cesta: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
Název počítače: Exch1
Informace o procesu:
ID procesu: 21508
Název procesu: w3wp.exe
Název účtu: NT AUTHORITY\SYSTEM
Informace o výjimce:
Typ výjimky: TargetInvocationException
Zpráva o výjimce: došlo k výjimce podle cíle vyvolání.
v System.RuntimeMethodHandle.InvokeMethod (cílový objekt, objekt [] argumenty, sig Podpis, konstruktor Boolean)
v System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (objekt obj, parametry objektu [], objekt [] argumenty)
v System.Reflection.RuntimeMethodInfo.Invoke (objekt obj, příznaky BindingFlags invokeAttr, pořadače pořadače, Object [] Parametry, CultureInfo kultury)
Owin.Loader.DefaultLoader. <> c__DisplayClass12 b__b < MakeDelegate > (tvůrce IAppBuilder)
Owin.Loader.DefaultLoader. <> c__DisplayClass1 b__0(IAppBuilder builder) < LoadImplementation >
v Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (spuštění akce ' 1)
v Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (spuštění akce ' 1)
v Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
na System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & cíl, Boolean & inicializována, objekt & syncLock valueFactory Func'1)
v Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (kontextu HttpApplication)
v System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (HttpContext kontextu, IntPtr appContext, obslužné rutiny MethodInfo [])
v System.Web.HttpApplication.InitSpecial (stav HttpApplicationState, obslužné rutiny [] MethodInfo, IntPtr appContext, HttpContext kontextu)
v System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext kontextu)
v System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Šifrovací certifikát chybí.
v Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()
v Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)
Žádost o informace:
Adresa URL požadavku: https://mail.contoso.com:URLID/owa/? bO = 1
Cesta žádosti: /owa/
Adresa hostitele uživatele: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
User:
Je ověřeno: False
Typ ověřování:
Název účtu podprocesu: NT AUTHORITY\SYSTEM
Informace o podprocesu:
ID podprocesu: 24
Název účtu podprocesu: NT AUTHORITY\SYSTEM
Zosobňuje: False
Trasování zásobníku: na System.RuntimeMethodHandle.InvokeMethod (cílový objekt, objekt [] argumenty, sig Podpis, konstruktor Boolean)
v System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (objekt obj, parametry objektu [], objekt [] argumenty)
v System.Reflection.RuntimeMethodInfo.Invoke (objekt obj, příznaky BindingFlags invokeAttr, pořadače pořadače, Object [] Parametry, CultureInfo kultury)
Owin.Loader.DefaultLoader. <> c__DisplayClass12 b__b < MakeDelegate > (tvůrce IAppBuilder)
Owin.Loader.DefaultLoader. <> c__DisplayClass1 b__0(IAppBuilder builder) < LoadImplementation >
v Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (spuštění akce ' 1)
v Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (spuštění akce ' 1)
v Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
na System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & cíl, Boolean & inicializována, objekt & syncLock valueFactory Func'1)
v Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (kontextu HttpApplication)
v System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (HttpContext kontextu, IntPtr appContext, obslužné rutiny MethodInfo [])
v System.Web.HttpApplication.InitSpecial (stav HttpApplicationState, obslužné rutiny [] MethodInfo, IntPtr appContext, HttpContext kontextu)
v System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext kontextu)
v System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Příčina
K tomuto problému dochází, pokud certifikát ověření Exchange serveru, který byl použit pro podepisování OAuth chybí ze serveru Exchange. Můžete spustit následující příkaz, chcete-li zkontrolovat, zda certifikát nebyl nalezen:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Pokud certifikát chybí, zobrazí se následující chybová zpráva:
Zvláštní chyba Rpc dochází na serveru Exch1: nebyl nalezen certifikát s miniaturou CertificateValue .
+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate] InvalidOperationException
+ FullyQualifiedErrorId: [Server = Exch1 Id_žádosti =Id_žádosti] [FailureCategory = rutiny InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Řešení
Chcete-li tento problém vyřešit, nainstalujte kumulativní aktualizaci 7 pro Exchange Server 2016 nebo pozdější kumulativní aktualizace pro Exchange Server 2016.
Jak potíže obejít
Pokud má vaše organizace více serverů Exchange, spusťte následující příkaz v prostředí Exchange Management Shell k potvrzení, pokud je k dispozici na jiných serverech Exchange OAuth certifikátu:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Pokud certifikát je k dispozici v jiných Exchange servery, exportovat certifikát a potom importovat na server Exchange , který má problém.
Pokud certifikát není přítomen na všech serverech Exchange v organizaci, postupujte takto vytvořit a nasadit nový certifikát OAuth Exchange server:
-
Vytvořte nový certifikát OAuth spuštěním následujícího příkazu:
Nový ExchangeCertificate – velikost klíče 2048 - PrivateKeyExportable $true - SubjectName "cn = Microsoft Exchange Server ověřování certifikátu" - FriendlyName "Microsoft Exchange Server ověřování certifikátu" - název_domény "contoso.com"
Poznámka: Změňte hodnotu parametru název_domény v příkladu doména SMTP, který se používá v organizaci (contoso.com).
-
Nastavení vytvořený certifikát, který chcete použít pro ověření serveru spuštěním následujících příkazů:
Sada AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-Date)
Sada AuthConfig – PublishCertificate
Sada AuthConfig - ClearPreviousCertificate -
Restartujte službu Microsoft Exchange Service Host.
-
Můžete buď spustit příkaz IISReset restartování služby IIS nebo recyklovat fondy OWA a ECP APP spuštěním následujících příkazů (v režimu zvýšených oprávnění):
MSExchangeOWAAppPool restartování WebAppPool
MSExchangeECPAppPool restartování WebAppPoolPoznámka: V některých prostředích může trvat jednu hodinu pro certifikát OAuth zveřejní.
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Odkazy
Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.
