Log på med Microsoft
Log på, eller opret en konto.
Hej
Markér en anden konto.
Du har flere konti
Vælg den konto, du vil logge på med.

Symptomer

Overvej følgende scenarie:

  • Du installerer Microsoft Exchange Server 2019 i organisationen.

  • Du installerer og konfigurerer Active Directory Federation Services (AD FS) Exchange Server 2019. Det gør det muligt for klienter at bruge AD FS-kravbaseret godkendelse til at oprette forbindelse til Outlook på internettet (OWA) og Exchange Administration (EAC).

  • Du installerer kumulativ opdatering 2 til Exchange Server 2019.

I dette scenarie kan du ikke logge på OWA og EAC, og du modtager en fejlmeddelelse, der ligner følgende:

Serverfejl i programmet '/ecp eller owa'.

Objektet "Microsoft.Exchange.Security.Authentication.AdfsIdentity" kunne ikke afbildes for at skrive "System.Security.Principal.WindowsIdentity".

Desuden logføres hændelses-id'et 1003 i Logvisning og viser den samme undtagelsesfejl:

Der opstod en intern serverfejl. Den ikke-afviklede undtagelse var: System.InvalidCastException:

Objektet "Microsoft.Exchange.Security.Authentication.AdfsIdentity" kunne ikke afbildes for at skrive "System.Security.Principal.WindowsIdentity".

Løsning

Du kan løse dette problem ved at installere den kumulative opdatering 3 til Exchange Server 2019 eller en nyere kumulativ opdatering til Exchange Server 2019.

Løsning

Du kan løse dette problem ved at bruge en af følgende metoder.

Metode 1

Konfigurer en af følgende versioner af Exchange Server for at give Front-End klientadgang i organisationen:

  • Exchange Server 2019 CU1 eller RTM

  • Exchange Server 2016 CU11 eller en nyere version

  • Exchange Server 2013 CU21 eller en nyere version

Problemet opstår f.eks., hvis du har en server, der kører Exchange Server 2019 CU2 og har AD FS konfigureret til at behandle klientanmodninger, f.eks. https://mail.contoso.com/owa. Hvis dette sker, skal du foretage de relevante ændringer (for enten værtsposterne i DNS eller din indlæsningssaldo) for at sikre, at klientanmodninger, der modtages på mail.contoso.com, sendes til en tidligere version af Exchange Server.

Hvis der ikke er nogen tilgængelige servere i tidligere versioner, skal du bruge metode 2.

Metode 2

Deaktiver AD FS-godkendelsesmetoden for OWA og ECP, og aktivér enhver anden godkendelsesmetode. For at gøre dette skal du køre følgende PowerShell-cmdlet:

Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

Denne eksempelkommando deaktiverer AD FS-godkendelse og aktiverer formulargodkendelse på standard virtuelle OWA-mappe på serveren med navnet "Server2019CU2".

Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

Denne eksempelkommando deaktiverer AD FS-godkendelse og aktiverer formulargodkendelse på ECP-standard virtuel mappe på serveren med navnet "Server2019CU2".

Facebook LinkedIn E-mail
ABONNER PÅ RSS-FEEDS

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Find Community

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.

Spørg Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Var disse oplysninger nyttige?

Hvor tilfreds er du med kvaliteten af sproget?
Hvad påvirkede din oplevelse?
Når du trykker på Send, bliver din feedback brugt til at forbedre Microsoft-produkter og -tjenester. Din it-administrator kan indsamle disse data. Erklæring om beskyttelse af personlige oplysninger.

Tak for din feedback!

×