Resumen
Después de instalar esta actualización para Microsoft Exchange Server 2019 o Exchange Server 2016, usar el cmdletset-OrganizationConfig para establecer la opciónde configuración de EnableAuthAdminReadSession en true puede habilitar una sesión de lectura de destinatario. Configurar la opción para Falso habilita una sesión de escritura de destinatario.
El escenario es aplicable para los clientes con HMA (autenticación moderna y híbrida). Para los usuarios finales, el impacto es que los usuarios no pueden conectarse y obtener acceso a sus buzones porque se bloquean en el bucle de solicitudes de autenticación.
El problema es que el servidor rechaza las solicitudes de autorización durante un período de hasta 30 minutos después de que la primera solicitud de autorización del portadora consiga un proceso de trabajo "recién generado" y los certificados o claves se cambien en Azure Active Directory (Azure AD). Esto sucede especialmente cuando un servidor se vuelve de mantenimiento y se reintegra a un grupo de equilibradores de carga, o un proceso se recicla o reinicia, ya sea a través de un bloqueo o de una disponibilidad administrada. Cuando la sesión del destinatario se cambie a solo lectura para la aplicación de administración de autenticación, que es el trabajo responsable de actualizar los certificados a través de un trabajo delimitado, los certificados se actualizan a AD local y la autenticación se realiza correctamente.
Cómo obtener esta actualización
Para obtener esta actualización, Instale una de las siguientes actualizaciones:
Para Exchange Server 2019, instale la actualización acumulativa 6 para exchange Server 2019 o una actualización acumulativa posterior para Exchange Server 2019.
Para Exchange Server 2016, instale la actualización acumulativa 17 para exchange Server 2016o una actualización acumulativa posterior para Exchange Server 2016.
Referencias
Más información sobre el terminología que usa Microsoft para describir las actualizaciones de software.
