Problembeschreibung
Nach der Installation und Aktualisierung auf Microsoft Exchange Server 2016 kumulative Update 6 (CU6) kann nicht Outlook Web App (OWA) oder Exchange Control Panel (ECP), und Sie erhalten folgende Fehlermeldungzugreifen:
:-( AufgetretenDiese Informationen kann nicht abgerufen werden. Bitte versuchen Sie es später erneut.X-ClientId: ClientIDX-FEServer: Exch1
Außerdem werden folgende Ereignisse im Anwendungsprotokoll des Exchange-Servers, der die Postfachdatenbank hostet:
Protokollname: AnwendungQuelle: MSExchangeIS OAuthEreignis-ID: 2004Aufgabe Kategorie: KonfigurationEbene: WarnungSchlüsselwörter: KlassischBenutzer: nicht vorhandenComputer: mail.contoso.comBeschreibungZertifikat mit dem Fingerabdruck gefunden CertificateValue in dem aktuellen Computer oder das Zertifikat ist privaten Schlüssel fehlt. Das Zertifikat muss ausgehende Token signiert.
Protokollname: Anwendung Source: ASP.NET 4.0.30319.0Ereignis-ID: 1309Aufgabenkategorie: WebereignisEbene: WarnungSchlüsselwörter: Klassisch User: N/ABeschreibungEreigniscode: 3005Ereignis: ein Ausnahmefehler ist aufgetreten.Ereignis-ID: EventIDEreignisreihenfolge: 2Ereignis: 1Ereignisdetailcode: 0 Informationen zur Anwendung:Anwendungsdomäne: / LM/W3SVC/2/ROOT/Owa-2-DomänenIDVertrauen: vollVirtueller Anwendungspfad: OWAAnwendungspfad: C:\Program c:\Programme\Microsoft\Exchange Server\V15\ClientAccess\owa\Computername: Exch1 Informationen:Prozess-ID: 21508Prozessname: w3wp.exeKontoname: NT-AUTORITÄT\SYSTEM Informationen zur Ausnahme:Ausnahmetyp: TargetInvocationExceptionAusnahmezeichenfolge: Ausnahme wurde durch ein Aufrufziel ausgelöst.Bei System.RuntimeMethodHandle.InvokeMethod (Target Object Object [] Argumente Signatur Sig, Boolean Konstruktor)Bei System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object Obj, Object [] Parameters Object [] Argumente)Bei System.Reflection.RuntimeMethodInfo.Invoke (Object Obj BindingFlags InvokeAttr Binder Sammelmappe, Object [] Parameters, CultureInfo Culture)Bei Owin.Loader.DefaultLoader <> c__DisplayClass12. < MakeDelegate > B__b (IAppBuilder Builder)Bei Owin.Loader.DefaultLoader <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)bei Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (Aktion 1 Start)bei Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (Aktion 1 Start)am Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()am System.Threading.LazyInitializer.EnsureInitializedCore[T] (T Ziel boolescher Wert initialisierte Objekt & SyncLock Func'1 ValueFactory)bei Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication-Kontext)Bei System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr AppContext, HttpContext Context MethodInfo [] Handler)Bei System.Web.HttpApplication.InitSpecial (HttpApplicationState Zustand MethodInfo [] Handler IntPtr AppContext, HttpContext Context)Bei System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr AppContext, HttpContext Context)Bei System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr AppContext)
Verschlüsselungszertifikat fehltam Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()bei Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder-app)
Informationen:Anfrage-URL: https://mail.contoso.com:URLIDClientzugriffsserver? bO = 1Pfad anfordern: ClientzugriffsserverBenutzerhostadresse: UserHostAddressC:\Program c:\Programme\Microsoft\Exchange Server\V15\ClientAccess\owa\ User: Ist authentifiziert: FalseAuthentifizierungstyp:Thread-Kontoname: NT-AUTORITÄT\SYSTEM Thread-Informationen:Thread-ID: 24Thread-Kontoname: NT-AUTORITÄT\SYSTEMWechselt Identität: FalseStack Trace: am System.RuntimeMethodHandle.InvokeMethod (Target Object Object [] Argumente Signatur Sig, Boolean Konstruktor)Bei System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object Obj, Object [] Parameters Object [] Argumente)Bei System.Reflection.RuntimeMethodInfo.Invoke (Object Obj BindingFlags InvokeAttr Binder Sammelmappe, Object [] Parameters, CultureInfo Culture)Bei Owin.Loader.DefaultLoader <> c__DisplayClass12. < MakeDelegate > B__b (IAppBuilder Builder)Bei Owin.Loader.DefaultLoader <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)bei Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (Aktion 1 Start)bei Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (Aktion 1 Start)am Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()am System.Threading.LazyInitializer.EnsureInitializedCore[T] (T Ziel boolescher Wert initialisierte Objekt & SyncLock Func'1 ValueFactory)bei Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication-Kontext)Bei System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr AppContext, HttpContext Context MethodInfo [] Handler)Bei System.Web.HttpApplication.InitSpecial (HttpApplicationState Zustand MethodInfo [] Handler IntPtr AppContext, HttpContext Context)Bei System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr AppContext, HttpContext Context)Bei System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr AppContext)
Ursache
Dieses Problem tritt auf, wenn das Exchange Server Authentifizierung für OAuth Signieren verwendete Zertifikat wurde vom Exchange-Server vorhanden ist. Führen Sie den folgenden Befehl zum Überprüfen, ob das Zertifikat fehlt:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Wenn das Zertifikat fehlt, erhalten Sie folgende Fehlermeldung:
Eine spezielle RPC-Fehler auf Server Exch1: das Zertifikat mit dem Fingerabdruck CertificateValue wurde nicht gefunden.+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate] InvalidOperationException+ FullyQualifiedErrorId: [Server = Exch1 RequestIdRequestID=] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Problemlösung
Um dieses Problem zu beheben, installieren Sie kumulative Update 7 für Exchange Server 2016 oder einem späteren kumulativen Updates für Exchange Server 2016.
PROBLEMUMGEHUNG
Wenn Ihre Organisation mehrere Exchange-Server verfügt, führen Sie folgenden Befehl in der Exchange-Verwaltungsshell, um festzustellen, ob das OAuth Zertifikat auf andere Exchange-Server vorhanden ist:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Das Zertifikat hat auf andere Exchange Server, Zertifikat exportieren und Importieren auf dem Exchange-Server , die das Problem.
Wenn das Zertifikat auf allen Exchange-Servern in der Organisation vorhanden ist, gehen Sie erstellen und Bereitstellen eines neuen Zertifikats OAuth Exchange Server:
-
Erstellen Sie ein neues Zertifikat OAuth durch Ausführen des folgenden Befehls:
New-ExchangeCertificate - Länge 2048 - PrivateKeyExportable $true - SubjectName "Cn = Microsoft Exchange Server-Authentifizierung Zertifikat" - FriendlyName "Microsoft Exchange Server-Authentifizierung Zertifikat" - Domänennamen "contoso.com"
Hinweis Ändern Sie den Wert des Parameters Domänenname im Beispiel (contoso.com) in Ihrer Organisation verwendeten SMTP-Domäne.
-
Legen Sie das erstellte Zertifikat für die Authentifizierung durch Ausführen der folgenden Befehle:
Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-Date) Set-AuthConfig -PublishCertificateSet-AuthConfig - ClearPreviousCertificate
-
Starten der Microsoft Exchange Server-Dienst neu.
-
Entweder führen Sie den Befehl IISReset IIS neu starten, oder führen die folgenden Befehle (im erweiterten Modus), um OWA und ECP APP Pools wiederzuverwenden:
Neustart-WebAppPool MSExchangeOWAAppPool Neustart-WebAppPool MSExchangeECPAppPool
Hinweis In einigen Umgebungen dauert es eine Stunde für das OAuth Zertifikat veröffentlicht werden.
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Referenzen
Erfahren Sie mehr über die Terminologie, mit der Microsoft Softwareupdates beschrieben werden.
