Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Symptômes

Après l’installation et la mise à niveau vers Microsoft Exchange Server 2016 Cumulative Update 6 (CU6), vous ne peut pas accéder à Outlook Web App (OWA) ou le panneau de configuration Exchange (ECP), et vous recevez le message d’erreur suivant:

:-( Un problème
Nous ne pouvons pas obtenir ces informations maintenant. Veuillez réessayer ultérieurement.
X-identifiant de client : identifiant du client
X-FEServer : Exch1

En outre, les informations sur les événements suivants sont enregistrées dans le journal des applications du serveur Exchange qui héberge la base de données de boîtes aux lettres :

Nom du journal : Application
Source : MSExchange OAuth
L’ID d’événement : 2004
Catégorie de tâche : Configuration
Niveau : avertissement
Mots clés : classique
Utilisateur : n/a
Ordinateur : mail.contoso.com
Description :
Impossible de trouver que le certificat avec empreinte CertificateValue de l’ordinateur en cours ou le manque de clé privée. Le certificat est requis pour signer le jeton sortant.

Nom du journal : Application
Source:        ASP.NET 4.0.30319.0
L’ID d’événement : 1309
Catégorie de la tâche : Événement de Web
Niveau : avertissement
Mots clés : classique
User:          N/A
Description :
Code d’événement : 3005
Message de l’événement : une exception non gérée s’est produite.
L’ID d’événement : ID d’événement
Séquence d’événements : 2
Occurrence de l’événement : 1
Code de détail des événements : 0
 
Informations sur l’application :
Domaine d’application : / LM/W3SVC/2/racine/owa-2-IDDomaine
Niveau de confiance : complet
Chemin virtuel de l’application : /owa
Chemin d’accès de l’application : C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
Nom de l’ordinateur : Exch1
 
Informations sur les processus :
ID de processus : 21508
Nom du processus : w3wp.exe
Nom du compte : NT AUTHORITY\SYSTEM
 
Informations sur les exceptions :
Type d’exception : TargetInvocationException
Message d’exception : une Exception a été levée par la cible d’un appel.
à System.RuntimeMethodHandle.InvokeMethod (cible de l’objet arguments de [] objet, Signature sig, constructeur Boolean)
à System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, arguments de [] objet)
à System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, binder de Binder, Object [] parameters, CultureInfo culture)
à Owin.Loader.DefaultLoader. <> c__DisplayClass12 < MakeDelegate > b__b (Générateur de IAppBuilder)
à Owin.Loader.DefaultLoader. <> c__DisplayClass1 < LoadImplementation > b__0(IAppBuilder builder)
à Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (démarrage de l’Action 1')
à Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (démarrage de l’Action 1')
à Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
à System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & cible, valeur booléenne initialisé, objet & syncLock, Func'1 valueFactory)
à Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (contexte HttpApplication)
à System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (appContext de IntPtr, HttpContext context, gestionnaires de MethodInfo [])
à System.Web.HttpApplication.InitSpecial (état de la classe HttpApplicationState, gestionnaires de [] MethodInfo, IntPtr appContext, HttpContext context)
à System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (appContext de IntPtr, HttpContext context)
à System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Certificat de chiffrement est absent
à Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()
à Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (application IAppBuilder)


Demande d’informations :
URL de la demande : https://mail.contoso.com:URLID/owa/ ? bO = 1
Chemin d’accès de la demande : /owa/
Adresse d’hôte de l’utilisateur : UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
    User: 
Est authentifié : False
Type d’authentification :
Nom du compte de thread : NT AUTHORITY\SYSTEM
 
Informations sur le thread :
ID de thread : 24
Nom du compte de thread : NT AUTHORITY\SYSTEM
Emprunte une identité : False
Trace de la pile : à System.RuntimeMethodHandle.InvokeMethod (cible de l’objet arguments de [] objet, Signature sig, constructeur Boolean)
à System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, arguments de [] objet)
à System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, binder de Binder, Object [] parameters, CultureInfo culture)
à Owin.Loader.DefaultLoader. <> c__DisplayClass12 < MakeDelegate > b__b (Générateur de IAppBuilder)
à Owin.Loader.DefaultLoader. <> c__DisplayClass1 < LoadImplementation > b__0(IAppBuilder builder)
à Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (démarrage de l’Action 1')
à Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (démarrage de l’Action 1')
à Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
à System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & cible, valeur booléenne initialisé, objet & syncLock, Func'1 valueFactory)
à Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (contexte HttpApplication)
à System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (appContext de IntPtr, HttpContext context, gestionnaires de MethodInfo [])
à System.Web.HttpApplication.InitSpecial (état de la classe HttpApplicationState, gestionnaires de [] MethodInfo, IntPtr appContext, HttpContext context)
à System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (appContext de IntPtr, HttpContext context)
à System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Cause

Ce problème se produit si le certificat authentification du serveur Exchange qui est utilisé pour la signature de OAuth est manquant à partir du serveur Exchange. Vous pouvez exécuter la commande suivante pour vérifier si le certificat est manquant :

Get-ExchangeCertificate. (Get-AuthConfig). CurrentCertificateThumbprint

Si le certificat est manquant, le message d’erreur suivant s’affiche :

Une erreur Rpc spéciale se produit sur le serveur Exch1 : le certificat avec empreinte CertificateValue n’a pas été trouvé.
+ CategoryInfo : NotSpecified : ( :) [Get-ExchangeCertificate], InvalidOperationException
+ FullyQualifiedErrorId : [Server = Exch1, RequestId =RequestID] [FailureCategory = InvalidOperationException de l’applet de commande] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate

Résolution

Pour résoudre ce problème, installez le 7 de mise à jour Cumulative pour 2016 d’Exchange Server ou une version ultérieure une mise à jour cumulative pour Exchange Server 2016.

Solution de contournement

Si votre organisation possède plusieurs serveurs Exchange, exécutez la commande suivante dans Exchange Management Shell pour vérifier si le certificat OAuth est présent sur les autres serveurs Exchange :

Get-ExchangeCertificate. (Get-AuthConfig). CurrentCertificateThumbprint

Si le certificat est présent sur les autres Exchange serveurs, exportez le certificat , puis l’importer sur le serveur Exchange qui rencontre le problème.

Si le certificat n’est pas présent sur tous les serveurs Exchange de l’organisation, procédez comme suit pour créer et déployer un nouveau certificat OAuth pour le serveur Exchange :

  1. Créer un nouveau certificat OAuth en exécutant la commande suivante :

    New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName et pour « cn = certificat d’authentification de Microsoft Exchange Server » - FriendlyName « Certificat authentification Microsoft Exchange Server » - DomainName «contoso.com»

    Remarque Modifiez la valeur du paramètre DomainName dans l’exemple (contoso.com) pour le domaine SMTP qui est utilisé dans votre organisation.

  2. Définir le certificat à utiliser pour l’authentification du serveur en exécutant les commandes suivantes :

    Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-Date)
    Set-AuthConfig -PublishCertificate
    Set-AuthConfig - ClearPreviousCertificate

  3. Redémarrez le Service hôte de services Microsoft Exchange.

  4. Exécuter la commande IISReset pour redémarrer IIS ou exécutez les commandes suivantes (en mode élevé) pour recycler les pools OWA et ECP APP :

    Redémarrage-WebAppPool MSExchangeOWAAppPool
    Redémarrage-WebAppPool MSExchangeECPAppPool

    Remarque : Dans certains environnements, il peut prendre une heure pour le certificat OAuth à publier.

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Références

Apprenez-en plus sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×