Συμπτώματα
Εξετάστε το ακόλουθο σενάριο:
-
Αναπτύσσετε τον Microsoft Exchange Server 2019 στον οργανισμό σας.
-
Εγκαθιστάτε και ρυθμίζετε τις παραμέτρους των υπηρεσιών Active Directory Federation Services (AD FS) στον Exchange Server 2019. Αυτό επιτρέπει στους υπολογιστές-πελάτες να χρησιμοποιούν έλεγχο ταυτότητας που βασίζεται σε αξιώσεις AD FS για σύνδεση με το Outlook στο web (OWA) και το κέντρο διαχείρισης του Exchange (EAC).
-
Εγκαθιστάτε την αθροιστική ενημέρωση 2 για τον Exchange Server 2019.
Σε αυτό το σενάριο, δεν μπορείτε να εισέλθετε στο OWA και το EAC και λαμβάνετε ένα μήνυμα σφάλματος που μοιάζει με το εξής:
Σφάλμα διακομιστή στην εφαρμογή '/ecp ή owa'.
Δεν είναι δυνατή η ρίψη αντικειμένου τύπου "Microsoft.Exchange.Security.Authentication.AdfsIdentity" για να πληκτρολογήσετε "System.Security.Principal.WindowsIdentity".
Επιπλέον, το αναγνωριστικό συμβάντος 1003 καταγράφεται στο πρόγραμμα προβολής συμβάντων και εμφανίζει το ίδιο σφάλμα εξαίρεσης:
Παρουσιάστηκε εσωτερικό σφάλμα διακομιστή. Η μη ανεπιχειρήτητη εξαίρεση ήταν: System.InvalidCastException:
Δεν είναι δυνατή η ρίψη αντικειμένου τύπου "Microsoft.Exchange.Security.Authentication.AdfsIdentity" για να πληκτρολογήσετε "System.Security.Principal.WindowsIdentity".
Επίλυση
Για να διορθώσετε αυτό το πρόβλημα, εγκαταστήστε την Αθροιστική ενημέρωση 3 για τον Exchange Server 2019 ή μια νεότερη αθροιστική ενημέρωση για τον Exchange Server 2019.
Λύση
Για να επιλύσετε αυτό το ζήτημα, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους.
Μέθοδος 1
Ρυθμίστε τις παραμέτρους μίας από τις ακόλουθες εκδόσεις του Exchange Server για να Front-End πρόσβαση προγράμματος-πελάτη στον οργανισμό σας:
-
Exchange Server 2019 CU1 ή RTM
-
Exchange Server 2016 CU11 ή νεότερη έκδοση
-
Exchange Server 2013 CU21 ή νεότερη έκδοση
Για παράδειγμα, το πρόβλημα παρουσιάζεται εάν έχετε ένα διακομιστή που εκτελεί τον Exchange Server 2019 CU2 και έχει ρυθμίσει τις παραμέτρους ad FS για την επεξεργασία αιτήσεων προγράμματος-πελάτη, όπως https://mail.contoso.com/owa. Εάν συμβεί αυτό, κάντε τις κατάλληλες αλλαγές (είτε στις εγγραφές της υπηρεσίας παροχής φιλοξενίας στο DNS είτε στο πρόγραμμα εξισορρόπησης φόρτου) για να βεβαιωθείτε ότι οι αιτήσεις προγράμματος-πελάτη που λαμβάνονται στο mail.contoso.com αποστέλλονται σε παλαιότερη έκδοση του Exchange Server.
Εάν δεν υπάρχουν διαθέσιμοι διακομιστές παλαιότερης έκδοσης, χρησιμοποιήστε τη μέθοδο 2.
Μέθοδος 2
Απενεργοποιήστε τη μέθοδο ελέγχου ταυτότητας AD FS για το OWA και το ECP και ενεργοποιήστε οποιαδήποτε άλλη μέθοδο ελέγχου ταυτότητας. Για να το κάνετε αυτό, εκτελέστε το ακόλουθο cmdlet του PowerShell:
Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
Αυτή η εντολή παραδείγματος απενεργοποιεί τον έλεγχο ταυτότητας AD FS και ενεργοποιεί τον έλεγχο ταυτότητας φορμών στον προεπιλεγμένο εικονικό κατάλογο OWA στο διακομιστή που ονομάζεται "Server2019CU2".
Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
Αυτή η εντολή παραδείγματος απενεργοποιεί τον έλεγχο ταυτότητας AD FS και ενεργοποιεί τον έλεγχο ταυτότητας φορμών στον προεπιλεγμένο εικονικό κατάλογο ECP στο διακομιστή που ονομάζεται "Server2019CU2".
