No se puede iniciar sesión en OWA o en EAC después de instalar Exchange Server 2019 CU2 con AD FS

Support Topic: Servers\Exchange Server\Exchange Server 2019\Client Connectivity - Entourage and MAC-Outlook\Setup issues

Síntomas

Imagine la siguiente situación:

  • Implemente Microsoft Exchange Server 2019 en su organización.

  • Instale y configure los servicios de Federación de Active Directory (AD FS) en Exchange Server 2019. Esto permite que los clientes usen la autenticación basada en notificaciones de AD FS para conectarse a Outlook en la web (OWA) y al centro de administración de Exchange (EAC).

  • Instale la actualización acumulativa 2 para Exchange Server 2019.

En este escenario, no puede iniciar sesión en OWA y EAC, y recibe un mensaje de error similar al siguiente:

Error de servidor en la aplicación '/ECP ' o OWA '. No se puede convertir el objeto de tipo ' Microsoft. Exchange. Security. Authentication. AdfsIdentity ' en el tipo ' System. Security. principal. WindowsIdentity '.

Además, el identificador de evento 1003 se registra en el visor de eventos y muestra el mismo error de excepción:

Se ha producido un error interno del servidor. La excepción no controlada era: System. InvalidCastException:

No se puede convertir el objeto de tipo ' Microsoft. Exchange. Security. Authentication. AdfsIdentity ' en el tipo ' System. Security. principal. WindowsIdentity '.

Resolución

Para solucionar este problema, instale la actualización acumulativa 3 para Exchange server 2019 o una actualización acumulativa posterior para Exchange Server 2019.

Solución alternativa

Para solucionar este problema, use uno de los métodos siguientes.

Método 1

Configure una de las siguientes versiones de Exchange Server para proporcionar acceso de cliente front-end en su organización:

  • Exchange Server 2019 CU1 o RTM

  • Exchange Server 2016 CU11 o una versión posterior

  • Exchange Server 2013 CU21 o una versión posterior

Por ejemplo, el problema se produce si tiene un servidor que ejecuta Exchange Server 2019 CU2 y tiene configurado AD FS para procesar las solicitudes de los clientes, como https://mail.contoso.com/OWA. Si esto sucede, realice los cambios correspondientes (a los registros de host en DNS o al equilibrador de carga) para asegurarse de que las solicitudes del cliente que se reciban en mail.contoso.com se envíen a una versión anterior de Exchange Server.

Si no hay servidores de versiones anteriores disponibles, use el método 2.

Método 2

Deshabilite el método de autenticación de AD FS para OWA y ECP, y habilite cualquier otro método de autenticación. Para ello, ejecute el siguiente cmdlet de PowerShell:

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×