Συμπτώματα
Μετά την εγκατάσταση και αναβάθμιση σε Microsoft Exchange Server 2016 αθροιστική ενημερωμένη έκδοση 6 (CU6), δεν έχετε πρόσβαση Outlook Web App (OWA) ή ανταλλαγής ελέγχου πίνακα (ECP), και λαμβάνετε το ακόλουθο μήνυμα λάθους:
:-( Υπήρξε κάποιο πρόβλημα
Δεν είναι ποτέ τώρα αυτές τις πληροφορίες. Προσπαθήστε ξανά αργότερα.
X-ClientId: ClientID
X-FEServer: Exch1
Επιπλέον, οι ακόλουθες πληροφορίες συμβάντα καταγράφονται στο αρχείο καταγραφής εφαρμογής του διακομιστή του Exchange που φιλοξενεί τη βάση δεδομένων του γραμματοκιβωτίου:
Όνομα καταγραφής: Εφαρμογή
Προέλευσης: MSExchange OAuth
Το Αναγνωριστικό συμβάντος: 2004
Εργασία κατηγορία: ρύθμιση παραμέτρων
Επίπεδο: προειδοποίηση
Λέξεις-κλειδιά: κλασικό
Χρήστης: δ/υ
Υπολογιστής: mail.contoso.com
Περιγραφή:
Δεν είναι δυνατή η εύρεση του πιστοποιητικού με αποτύπωση CertificateValue στον τρέχοντα υπολογιστή ή το πιστοποιητικό δεν έχει ιδιωτικό κλειδί. Απαιτείται το πιστοποιητικό για να υπογράψετε το διακριτικό εξερχόμενα.
Σύνδεση όνομα: εφαρμογή
Source: ASP.NET 4.0.30319.0
Το Αναγνωριστικό συμβάντος: 1309 Παρουσιάστηκε
Κατηγορία εργασίας: Συμβάν Web
Επίπεδο: προειδοποίηση
Λέξεις-κλειδιά: κλασικό
User: N/A
Περιγραφή:
Κωδικός συμβάντος: 3005
Μήνυμα συμβάντος: Παρουσιάστηκε μια ανεπίλυτη εξαίρεση.
Αναγνωριστικό συμβάντος: αναγνωριστικό συμβάντος
Ακολουθία συμβάντων: 2
Εμφάνιση συμβάντος: 1
Κώδικας λεπτομέρειας συμβάντος: 0
Πληροφορίες εφαρμογής:
Τομέας εφαρμογής: / LM/W3SVC/2/ROOT/owa-2-Αναγνωριστικό_τομέα
Επίπεδο αξιοπιστίας: πλήρης
Εικονική διαδρομή της εφαρμογής: / OWA
Διαδρομή εφαρμογής: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
Όνομα υπολογιστή: Exch1
Πληροφορίες διαδικασίας:
Αναγνωριστικό διαδικασίας: 21508
Όνομα διεργασίας: w3wp.exe
Όνομα λογαριασμού: NT AUTHORITY\SYSTEM
Πληροφορίες εξαίρεσης:
Τύπος εξαίρεσης: TargetInvocationException
Μήνυμα εξαίρεσης: Δημιουργήθηκε εξαίρεση από τον προορισμό μιας κλήσης.
στο System.RuntimeMethodHandle.InvokeMethod (αντικείμενο προορισμού, αντικείμενο ορίσματα [], υπογραφή υπογραφής, Boolean κατασκευή)
στο System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (obj αντικειμένου, το αντικείμενο [] Παράμετροι, αντικείμενο ορίσματα [])
στο System.Reflection.RuntimeMethodInfo.Invoke (αντικείμενο obj, BindingFlags invokeAttr, ντοσιέ ντοσιέ, αντικείμενο [] Παράμετροι, CultureInfo κουλτούρα)
Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b ("Δόμηση IAppBuilder")
Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
στην Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (Έναρξη της ενέργειας ' 1)
στην Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (Έναρξη της ενέργειας ' 1)
σε Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
σε System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & προορισμού, δυαδική τιμή & προετοιμασία, αντικείμενο & syncLock, valueFactory της συνάρτησης ' 1)
στο Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication περιβάλλον)
στο System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext περιβάλλον, οι δείκτες χειρισμού MethodInfo [])
στο System.Web.HttpApplication.InitSpecial (HttpApplicationState κατάσταση, οι δείκτες χειρισμού MethodInfo [], IntPtr appContext, περιβάλλον HttpContext)
στο System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, περιβάλλον HttpContext)
στο System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Λείπει το πιστοποιητικό κρυπτογράφησης
σε Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()
στο Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)
Αίτηση για πληροφορίες:
Αίτηση διεύθυνσης URL: https://mail.contoso.com:URLID/owa/; Βο = 1
Αίτηση διαδρομής: /owa/
Διεύθυνση κεντρικού υπολογιστή χρήστη: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
User:
Έχει γίνει έλεγχος ταυτότητας: False
Τύπος ελέγχου ταυτότητας:
Το νήμα όνομα λογαριασμού: NT AUTHORITY\SYSTEM
Πληροφορίες νήματος:
Αναγνωριστικό νήματος: 24
Το νήμα όνομα λογαριασμού: NT AUTHORITY\SYSTEM
Μιμείται: False
Παρακολούθηση στοίβας: στην System.RuntimeMethodHandle.InvokeMethod (αντικείμενο προορισμού, αντικείμενο ορίσματα [], υπογραφή υπογραφής, Boolean κατασκευή)
στο System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (obj αντικειμένου, το αντικείμενο [] Παράμετροι, αντικείμενο ορίσματα [])
στο System.Reflection.RuntimeMethodInfo.Invoke (αντικείμενο obj, BindingFlags invokeAttr, ντοσιέ ντοσιέ, αντικείμενο [] Παράμετροι, CultureInfo κουλτούρα)
Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b ("Δόμηση IAppBuilder")
Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
στην Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (Έναρξη της ενέργειας ' 1)
στην Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (Έναρξη της ενέργειας ' 1)
σε Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
σε System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & προορισμού, δυαδική τιμή & προετοιμασία, αντικείμενο & syncLock, valueFactory της συνάρτησης ' 1)
στο Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication περιβάλλον)
στο System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext περιβάλλον, οι δείκτες χειρισμού MethodInfo [])
στο System.Web.HttpApplication.InitSpecial (HttpApplicationState κατάσταση, οι δείκτες χειρισμού MethodInfo [], IntPtr appContext, περιβάλλον HttpContext)
στο System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, περιβάλλον HttpContext)
στο System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Αιτία
Αυτό το ζήτημα προκύπτει εάν το πιστοποιητικό ελέγχου ταυτότητας διακομιστή του Exchange που έχει χρησιμοποιηθεί για την υπογραφή OAuth λείπει από το διακομιστή Exchange. Μπορείτε να εκτελέσετε την ακόλουθη εντολή για να ελέγξετε εάν το πιστοποιητικό δεν υπάρχει:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Εάν το πιστοποιητικό δεν υπάρχει, θα λάβετε το ακόλουθο μήνυμα λάθους:
Παρουσιάζεται ένα ειδικό σφάλμα Rpc στο διακομιστή Exch1: δεν ήταν δυνατή η εύρεση του πιστοποιητικού με αποτύπωση CertificateValue .
+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate] InvalidOperationException
+ FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Προτεινόμενη αντιμετώπιση
Για να διορθώσετε αυτό το ζήτημα, εγκαταστήστε την αθροιστική ενημερωμένη έκδοση 7 για το 2016 διακομιστή Exchange ή μια νεότερη συγκεντρωτική ενημερωμένη έκδοση για τον Exchange Server 2016.
Εναλλακτικός τρόπος αντιμετώπισης
Εάν η εταιρεία σας έχει πολλούς διακομιστές Exchange, εκτελέστε την ακόλουθη εντολή στο κέλυφος διαχείρισης Exchange για να επιβεβαιώσετε εάν το πιστοποιητικό OAuth υπάρχει σε άλλους διακομιστές του Exchange:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Εάν το πιστοποιητικό είναι παρόν σε άλλες Exchange διακομιστές, εξαγάγετε το πιστοποιητικό και στη συνέχεια εισαγάγετε στο διακομιστή του Exchange που έχει το πρόβλημα.
Εάν το πιστοποιητικό δεν είναι παρούσα σε όλους τους διακομιστές του Exchange στην εταιρεία, ακολουθήστε τα εξής βήματα για να δημιουργήσετε και να αναπτύξετε ένα νέο πιστοποιητικό OAuth στο διακομιστή του Exchange:
-
Δημιουργήστε ένα νέο πιστοποιητικό OAuth, εκτελώντας την ακόλουθη εντολή:
Δημιουργία ExchangeCertificate - μέγεθος κλειδιού 2048 - PrivateKeyExportable $true - SubjectName "cn = πιστοποιητικό ελέγχου ταυτότητας διακομιστή Microsoft Exchange" - FriendlyName "Πιστοποιητικό ελέγχου ταυτότητας διακομιστή Exchange της Microsoft" - όνομα_τομέα "contoso.com"
Σημείωση Αλλάξτε την τιμή της παραμέτρου όνομα_τομέα στο παράδειγμα (contoso.com) για τον τομέα SMTP που χρησιμοποιείται στην εταιρεία σας.
-
Ορίστε το πιστοποιητικό που δημιουργήθηκε θα χρησιμοποιηθεί για έλεγχο ταυτότητας διακομιστή, εκτελώντας τις ακόλουθες εντολές:
Σύνολο-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-ημερομηνία)
Σύνολο AuthConfig – PublishCertificate
Σύνολο-AuthConfig - ClearPreviousCertificate -
Επανεκκινήστε την υπηρεσία κεντρικού υπολογιστή υπηρεσίας Microsoft Exchange.
-
Είτε να εκτελέσετε την εντολή IISReset για επανεκκίνηση των υπηρεσιών IIS ή εκτελέστε τις ακόλουθες εντολές (σε λειτουργία με αναβαθμισμένα δικαιώματα) για ανακύκλωση OWA και ECP APP σύνολα:
Επανεκκίνηση-WebAppPool MSExchangeOWAAppPool
Επανεκκίνηση-WebAppPool MSExchangeECPAppPoolΣημείωση Σε ορισμένα περιβάλλοντα, μπορεί να λάβει μία ώρα για το πιστοποιητικό OAuth πρέπει να δημοσιεύονται.
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".
Αναφορές
Πληροφορίες σχετικά με την ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή των ενημερώσεων λογισμικού.
