Problembeschreibung
Nach der Installation und Aktualisierung auf Microsoft Exchange Server 2016 kumulative Update 6 (CU6) kann nicht Outlook Web App (OWA) oder Exchange Control Panel (ECP), und Sie erhalten folgende Fehlermeldungzugreifen:
:-( Aufgetreten
Diese Informationen kann nicht abgerufen werden. Bitte versuchen Sie es später erneut.
X-ClientId: ClientID
X-FEServer: Exch1
Außerdem werden folgende Ereignisse im Anwendungsprotokoll des Exchange-Servers, der die Postfachdatenbank hostet:
Protokollname: Anwendung
Quelle: MSExchangeIS OAuth
Ereignis-ID: 2004
Aufgabe Kategorie: Konfiguration
Ebene: Warnung
Schlüsselwörter: Klassisch
Benutzer: nicht vorhanden
Computer: mail.contoso.com
Beschreibung
Zertifikat mit dem Fingerabdruck gefunden CertificateValue in dem aktuellen Computer oder das Zertifikat ist privaten Schlüssel fehlt. Das Zertifikat muss ausgehende Token signiert.
Protokollname: Anwendung
Source: ASP.NET 4.0.30319.0
Ereignis-ID: 1309
Aufgabenkategorie: Webereignis
Ebene: Warnung
Schlüsselwörter: Klassisch
User: N/A
Beschreibung
Ereigniscode: 3005
Ereignis: ein Ausnahmefehler ist aufgetreten.
Ereignis-ID: EventID
Ereignisreihenfolge: 2
Ereignis: 1
Ereignisdetailcode: 0
Informationen zur Anwendung:
Anwendungsdomäne: / LM/W3SVC/2/ROOT/Owa-2-DomänenID
Vertrauen: voll
Virtueller Anwendungspfad: OWA
Anwendungspfad: C:\Program c:\Programme\Microsoft\Exchange Server\V15\ClientAccess\owa\
Computername: Exch1
Informationen:
Prozess-ID: 21508
Prozessname: w3wp.exe
Kontoname: NT-AUTORITÄT\SYSTEM
Informationen zur Ausnahme:
Ausnahmetyp: TargetInvocationException
Ausnahmezeichenfolge: Ausnahme wurde durch ein Aufrufziel ausgelöst.
Bei System.RuntimeMethodHandle.InvokeMethod (Target Object Object [] Argumente Signatur Sig, Boolean Konstruktor)
Bei System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object Obj, Object [] Parameters Object [] Argumente)
Bei System.Reflection.RuntimeMethodInfo.Invoke (Object Obj BindingFlags InvokeAttr Binder Sammelmappe, Object [] Parameters, CultureInfo Culture)
Bei Owin.Loader.DefaultLoader <> c__DisplayClass12. < MakeDelegate > B__b (IAppBuilder Builder)
Bei Owin.Loader.DefaultLoader <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
bei Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (Aktion 1 Start)
bei Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (Aktion 1 Start)
am Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
am System.Threading.LazyInitializer.EnsureInitializedCore[T] (T Ziel boolescher Wert initialisierte Objekt & SyncLock Func'1 ValueFactory)
bei Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication-Kontext)
Bei System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr AppContext, HttpContext Context MethodInfo [] Handler)
Bei System.Web.HttpApplication.InitSpecial (HttpApplicationState Zustand MethodInfo [] Handler IntPtr AppContext, HttpContext Context)
Bei System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr AppContext, HttpContext Context)
Bei System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr AppContext)
Verschlüsselungszertifikat fehlt
am Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()
bei Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder-app)
Informationen:
Anfrage-URL: https://mail.contoso.com:URLIDClientzugriffsserver? bO = 1
Pfad anfordern: Clientzugriffsserver
Benutzerhostadresse: UserHostAddressC:\Program c:\Programme\Microsoft\Exchange Server\V15\ClientAccess\owa\
User:
Ist authentifiziert: False
Authentifizierungstyp:
Thread-Kontoname: NT-AUTORITÄT\SYSTEM
Thread-Informationen:
Thread-ID: 24
Thread-Kontoname: NT-AUTORITÄT\SYSTEM
Wechselt Identität: False
Stack Trace: am System.RuntimeMethodHandle.InvokeMethod (Target Object Object [] Argumente Signatur Sig, Boolean Konstruktor)
Bei System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object Obj, Object [] Parameters Object [] Argumente)
Bei System.Reflection.RuntimeMethodInfo.Invoke (Object Obj BindingFlags InvokeAttr Binder Sammelmappe, Object [] Parameters, CultureInfo Culture)
Bei Owin.Loader.DefaultLoader <> c__DisplayClass12. < MakeDelegate > B__b (IAppBuilder Builder)
Bei Owin.Loader.DefaultLoader <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
bei Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (Aktion 1 Start)
bei Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (Aktion 1 Start)
am Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
am System.Threading.LazyInitializer.EnsureInitializedCore[T] (T Ziel boolescher Wert initialisierte Objekt & SyncLock Func'1 ValueFactory)
bei Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication-Kontext)
Bei System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr AppContext, HttpContext Context MethodInfo [] Handler)
Bei System.Web.HttpApplication.InitSpecial (HttpApplicationState Zustand MethodInfo [] Handler IntPtr AppContext, HttpContext Context)
Bei System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr AppContext, HttpContext Context)
Bei System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr AppContext)
Ursache
Dieses Problem tritt auf, wenn das Exchange Server Authentifizierung für OAuth Signieren verwendete Zertifikat wurde vom Exchange-Server vorhanden ist. Führen Sie den folgenden Befehl zum Überprüfen, ob das Zertifikat fehlt:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Wenn das Zertifikat fehlt, erhalten Sie folgende Fehlermeldung:
Eine spezielle RPC-Fehler auf Server Exch1: das Zertifikat mit dem Fingerabdruck CertificateValue wurde nicht gefunden.
+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate] InvalidOperationException
+ FullyQualifiedErrorId: [Server = Exch1 RequestIdRequestID=] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Problemlösung
Um dieses Problem zu beheben, installieren Sie kumulative Update 7 für Exchange Server 2016 oder einem späteren kumulativen Updates für Exchange Server 2016.
PROBLEMUMGEHUNG
Wenn Ihre Organisation mehrere Exchange-Server verfügt, führen Sie folgenden Befehl in der Exchange-Verwaltungsshell, um festzustellen, ob das OAuth Zertifikat auf andere Exchange-Server vorhanden ist:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Das Zertifikat hat auf andere Exchange Server, Zertifikat exportieren und Importieren auf dem Exchange-Server , die das Problem.
Wenn das Zertifikat auf allen Exchange-Servern in der Organisation vorhanden ist, gehen Sie erstellen und Bereitstellen eines neuen Zertifikats OAuth Exchange Server:
-
Erstellen Sie ein neues Zertifikat OAuth durch Ausführen des folgenden Befehls:
New-ExchangeCertificate - Länge 2048 - PrivateKeyExportable $true - SubjectName "Cn = Microsoft Exchange Server-Authentifizierung Zertifikat" - FriendlyName "Microsoft Exchange Server-Authentifizierung Zertifikat" - Domänennamen "contoso.com"
Hinweis Ändern Sie den Wert des Parameters Domänenname im Beispiel (contoso.com) in Ihrer Organisation verwendeten SMTP-Domäne.
-
Legen Sie das erstellte Zertifikat für die Authentifizierung durch Ausführen der folgenden Befehle:
Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-Date)
Set-AuthConfig -PublishCertificate
Set-AuthConfig - ClearPreviousCertificate -
Starten der Microsoft Exchange Server-Dienst neu.
-
Entweder führen Sie den Befehl IISReset IIS neu starten, oder führen die folgenden Befehle (im erweiterten Modus), um OWA und ECP APP Pools wiederzuverwenden:
Neustart-WebAppPool MSExchangeOWAAppPool
Neustart-WebAppPool MSExchangeECPAppPoolHinweis In einigen Umgebungen dauert es eine Stunde für das OAuth Zertifikat veröffentlicht werden.
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Referenzen
Erfahren Sie mehr über die Terminologie, mit der Microsoft Softwareupdates beschrieben werden.