Ισχύει για
Exchange Server 2016 Standard Edition Exchange Server 2016 Enterprise Edition

Συμπτώματα

Μετά την εγκατάσταση και αναβάθμιση σε Microsoft Exchange Server 2016 αθροιστική ενημερωμένη έκδοση 6 (CU6), δεν έχετε πρόσβαση Outlook Web App (OWA) ή ανταλλαγής ελέγχου πίνακα (ECP), και λαμβάνετε το ακόλουθο μήνυμα λάθους:

:-( Υπήρξε κάποιο πρόβλημαΔεν είναι ποτέ τώρα αυτές τις πληροφορίες. Προσπαθήστε ξανά αργότερα.X-ClientId: ClientIDX-FEServer: Exch1

Επιπλέον, οι ακόλουθες πληροφορίες συμβάντα καταγράφονται στο αρχείο καταγραφής εφαρμογής του διακομιστή του Exchange που φιλοξενεί τη βάση δεδομένων του γραμματοκιβωτίου:

Όνομα καταγραφής: ΕφαρμογήΠροέλευσης: MSExchange OAuthΤο Αναγνωριστικό συμβάντος: 2004Εργασία κατηγορία: ρύθμιση παραμέτρωνΕπίπεδο: προειδοποίησηΛέξεις-κλειδιά: κλασικόΧρήστης: δ/υΥπολογιστής: mail.contoso.comΠεριγραφή:Δεν είναι δυνατή η εύρεση του πιστοποιητικού με αποτύπωση CertificateValue στον τρέχοντα υπολογιστή ή το πιστοποιητικό δεν έχει ιδιωτικό κλειδί. Απαιτείται το πιστοποιητικό για να υπογράψετε το διακριτικό εξερχόμενα.

Σύνδεση όνομα: εφαρμογή Source:        ASP.NET 4.0.30319.0Το Αναγνωριστικό συμβάντος: 1309 ΠαρουσιάστηκεΚατηγορία εργασίας: Συμβάν WebΕπίπεδο: προειδοποίησηΛέξεις-κλειδιά: κλασικό User:          N/AΠεριγραφή:Κωδικός συμβάντος: 3005Μήνυμα συμβάντος: Παρουσιάστηκε μια ανεπίλυτη εξαίρεση.Αναγνωριστικό συμβάντος: αναγνωριστικό συμβάντοςΑκολουθία συμβάντων: 2Εμφάνιση συμβάντος: 1Κώδικας λεπτομέρειας συμβάντος: 0  Πληροφορίες εφαρμογής:Τομέας εφαρμογής: / LM/W3SVC/2/ROOT/owa-2-Αναγνωριστικό_τομέαΕπίπεδο αξιοπιστίας: πλήρηςΕικονική διαδρομή της εφαρμογής: / OWAΔιαδρομή εφαρμογής: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\Όνομα υπολογιστή: Exch1  Πληροφορίες διαδικασίας:Αναγνωριστικό διαδικασίας: 21508Όνομα διεργασίας: w3wp.exeΌνομα λογαριασμού: NT AUTHORITY\SYSTEM  Πληροφορίες εξαίρεσης:Τύπος εξαίρεσης: TargetInvocationExceptionΜήνυμα εξαίρεσης: Δημιουργήθηκε εξαίρεση από τον προορισμό μιας κλήσης.στο System.RuntimeMethodHandle.InvokeMethod (αντικείμενο προορισμού, αντικείμενο ορίσματα [], υπογραφή υπογραφής, Boolean κατασκευή)στο System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (obj αντικειμένου, το αντικείμενο [] Παράμετροι, αντικείμενο ορίσματα [])στο System.Reflection.RuntimeMethodInfo.Invoke (αντικείμενο obj, BindingFlags invokeAttr, ντοσιέ ντοσιέ, αντικείμενο [] Παράμετροι, CultureInfo κουλτούρα)Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b ("Δόμηση IAppBuilder")Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)στην Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (Έναρξη της ενέργειας ' 1)στην Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (Έναρξη της ενέργειας ' 1)σε Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()σε System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & προορισμού, δυαδική τιμή & προετοιμασία, αντικείμενο & syncLock, valueFactory της συνάρτησης ' 1)στο Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication περιβάλλον)στο System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext περιβάλλον, οι δείκτες χειρισμού MethodInfo [])στο System.Web.HttpApplication.InitSpecial (HttpApplicationState κατάσταση, οι δείκτες χειρισμού MethodInfo [], IntPtr appContext, περιβάλλον HttpContext)στο System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, περιβάλλον HttpContext)στο System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Λείπει το πιστοποιητικό κρυπτογράφησηςσε Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()στο Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)

Αίτηση για πληροφορίες:Αίτηση διεύθυνσης URL: https://mail.contoso.com:URLID/owa/; Βο = 1Αίτηση διαδρομής: /owa/Διεύθυνση κεντρικού υπολογιστή χρήστη: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\     User: Έχει γίνει έλεγχος ταυτότητας: FalseΤύπος ελέγχου ταυτότητας:Το νήμα όνομα λογαριασμού: NT AUTHORITY\SYSTEM  Πληροφορίες νήματος:Αναγνωριστικό νήματος: 24Το νήμα όνομα λογαριασμού: NT AUTHORITY\SYSTEMΜιμείται: FalseΠαρακολούθηση στοίβας: στην System.RuntimeMethodHandle.InvokeMethod (αντικείμενο προορισμού, αντικείμενο ορίσματα [], υπογραφή υπογραφής, Boolean κατασκευή)στο System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (obj αντικειμένου, το αντικείμενο [] Παράμετροι, αντικείμενο ορίσματα [])στο System.Reflection.RuntimeMethodInfo.Invoke (αντικείμενο obj, BindingFlags invokeAttr, ντοσιέ ντοσιέ, αντικείμενο [] Παράμετροι, CultureInfo κουλτούρα)Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b ("Δόμηση IAppBuilder")Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)στην Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (Έναρξη της ενέργειας ' 1)στην Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (Έναρξη της ενέργειας ' 1)σε Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()σε System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & προορισμού, δυαδική τιμή & προετοιμασία, αντικείμενο & syncLock, valueFactory της συνάρτησης ' 1)στο Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication περιβάλλον)στο System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext περιβάλλον, οι δείκτες χειρισμού MethodInfo [])στο System.Web.HttpApplication.InitSpecial (HttpApplicationState κατάσταση, οι δείκτες χειρισμού MethodInfo [], IntPtr appContext, περιβάλλον HttpContext)στο System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, περιβάλλον HttpContext)στο System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Αιτία

Αυτό το ζήτημα προκύπτει εάν το πιστοποιητικό ελέγχου ταυτότητας διακομιστή του Exchange που έχει χρησιμοποιηθεί για την υπογραφή OAuth λείπει από το διακομιστή Exchange. Μπορείτε να εκτελέσετε την ακόλουθη εντολή για να ελέγξετε εάν το πιστοποιητικό δεν υπάρχει:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Εάν το πιστοποιητικό δεν υπάρχει, θα λάβετε το ακόλουθο μήνυμα λάθους:

Παρουσιάζεται ένα ειδικό σφάλμα Rpc στο διακομιστή Exch1: δεν ήταν δυνατή η εύρεση του πιστοποιητικού με αποτύπωση CertificateValue .+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate] InvalidOperationException+ FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate

Προτεινόμενη αντιμετώπιση

Για να διορθώσετε αυτό το ζήτημα, εγκαταστήστε την αθροιστική ενημερωμένη έκδοση 7 για το 2016 διακομιστή Exchange ή μια νεότερη συγκεντρωτική ενημερωμένη έκδοση για τον Exchange Server 2016.

Εναλλακτικός τρόπος αντιμετώπισης

Εάν η εταιρεία σας έχει πολλούς διακομιστές Exchange, εκτελέστε την ακόλουθη εντολή στο κέλυφος διαχείρισης Exchange για να επιβεβαιώσετε εάν το πιστοποιητικό OAuth υπάρχει σε άλλους διακομιστές του Exchange:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Εάν το πιστοποιητικό είναι παρόν σε άλλες Exchange διακομιστές, εξαγάγετε το πιστοποιητικό και στη συνέχεια εισαγάγετε στο διακομιστή του Exchange που έχει το πρόβλημα.

Εάν το πιστοποιητικό δεν είναι παρούσα σε όλους τους διακομιστές του Exchange στην εταιρεία, ακολουθήστε τα εξής βήματα για να δημιουργήσετε και να αναπτύξετε ένα νέο πιστοποιητικό OAuth στο διακομιστή του Exchange:

  1. Δημιουργήστε ένα νέο πιστοποιητικό OAuth, εκτελώντας την ακόλουθη εντολή:

    Δημιουργία ExchangeCertificate - μέγεθος κλειδιού 2048 - PrivateKeyExportable $true - SubjectName "cn = πιστοποιητικό ελέγχου ταυτότητας διακομιστή Microsoft Exchange" - FriendlyName "Πιστοποιητικό ελέγχου ταυτότητας διακομιστή Exchange της Microsoft" - όνομα_τομέα "contoso.com"

    Σημείωση Αλλάξτε την τιμή της παραμέτρου όνομα_τομέα στο παράδειγμα (contoso.com) για τον τομέα SMTP που χρησιμοποιείται στην εταιρεία σας.

  2. Ορίστε το πιστοποιητικό που δημιουργήθηκε θα χρησιμοποιηθεί για έλεγχο ταυτότητας διακομιστή, εκτελώντας τις ακόλουθες εντολές:

    Σύνολο-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-ημερομηνία) Σύνολο AuthConfig – PublishCertificateΣύνολο-AuthConfig - ClearPreviousCertificate

  3. Επανεκκινήστε την υπηρεσία κεντρικού υπολογιστή υπηρεσίας Microsoft Exchange.

  4. Είτε να εκτελέσετε την εντολή IISReset για επανεκκίνηση των υπηρεσιών IIS ή εκτελέστε τις ακόλουθες εντολές (σε λειτουργία με αναβαθμισμένα δικαιώματα) για ανακύκλωση OWA και ECP APP σύνολα:

    Επανεκκίνηση-WebAppPool MSExchangeOWAAppPool Επανεκκίνηση-WebAppPool MSExchangeECPAppPool

    Σημείωση Σε ορισμένα περιβάλλοντα, μπορεί να λάβει μία ώρα για το πιστοποιητικό OAuth πρέπει να δημοσιεύονται.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Αναφορές

Πληροφορίες σχετικά με την ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή των ενημερώσεων λογισμικού.

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας