Problembeschreibung
EvoSTS-Zertifikate werden von Azure Active Directory (Azure AD) verwaltet und regelmäßig einzeln pro Mandant aktualisiert, was bei einigen Benutzernhäufiger geschieht. Das Rollover des Zertifikats oder sein Zeitplan ist für den Benutzer nicht transparent. Es stellt sich heraus, dass ein solches Rollover Dienstausfälle für Benutzer mit der Hybriden modernen Authentifizierung (HMA) verursacht. Das Problem tritt auf, wenn ein Arbeitsprozess gestartet oder wieder verwendet wird oder wenn ein Computer aus der Wartung zurückgeholt wird und unterschiedliches Schlüsselmaterial in AD vorhanden ist. Bei der Initialisierung eines beliebigen Arbeitsprozesses werden durch die erste Anforderung, die Inhaber Authentifizierungsdaten enthält, die OAuth-Bibliotheken geladen und das Schlüsselmaterial initiiert, indem die Informationen aus dem AuthServer-Objekt in AD gelesen werden. Anschließend kann der Arbeitsprozess die Anforderung mit Inhaber Authentifizierungsdaten authentifizieren. Wenn jedoch das Schlüsselmaterial in Azure AD (EvoSTS) überschrieben wurde, kann es diese Anforderungen aufgrund einer ungültigen Nachrichtensicherheit nicht authentifizieren (das Schlüsselmaterial entspricht nicht), wenn die Signatur abweicht. Nach einem zufälligen Intervall (Timer max. 30 Minuten) sucht der Workerprozess das Schlüsselmaterial online über den veröffentlichten Metadaten-Endpunkt.
Wenn neue oder unterschiedliche Schlüssel gefunden werden, werden diese für die Lebensdauer des Arbeitsprozesses hinzugefügt und in den Prozess (Instanz) geladen, und die Authentifizierung wird ab jetzt ausgeführt. Da die neuen Schlüsseldaten nie in die Anzeige zurückgeschrieben werden, beginnt dieselbe Iteration erneut, wenn ein Arbeitsprozess eine neue Instanz hervorbringt.
Fehlerbehebung
Installieren Sie eine der folgenden Updates, um dieses Problem zu beheben:
Installieren Sie für Exchange Server 2019 das kumulative Update 6 für Exchange Server 2019 oder ein höheres Kumulatives Update für Exchange Server 2019.
Installieren Sie für Exchange Server 2016 das kumulative Update 17 für Exchange Server 2016oder ein höheres Kumulatives Update für Exchange Server 2016.
Informationsquellen
Informationen zu den Terminologie , mit der Microsoft Softwareupdates beschreibt.