Applies ToExchange Server 2016 Standard Edition Exchange Server 2016 Enterprise Edition

Symptômes

Après l’installation et la mise à niveau vers Microsoft Exchange Server 2016 Cumulative Update 6 (CU6), vous ne peut pas accéder à Outlook Web App (OWA) ou le panneau de configuration Exchange (ECP), et vous recevez le message d’erreur suivant:

:-( Un problèmeNous ne pouvons pas obtenir ces informations maintenant. Veuillez réessayer ultérieurement.X-identifiant de client : identifiant du clientX-FEServer : Exch1

En outre, les informations sur les événements suivants sont enregistrées dans le journal des applications du serveur Exchange qui héberge la base de données de boîtes aux lettres :

Nom du journal : ApplicationSource : MSExchange OAuthL’ID d’événement : 2004Catégorie de tâche : ConfigurationNiveau : avertissementMots clés : classiqueUtilisateur : n/aOrdinateur : mail.contoso.comDescription :Impossible de trouver que le certificat avec empreinte CertificateValue de l’ordinateur en cours ou le manque de clé privée. Le certificat est requis pour signer le jeton sortant.

Nom du journal : Application Source:        ASP.NET 4.0.30319.0L’ID d’événement : 1309Catégorie de la tâche : Événement de WebNiveau : avertissementMots clés : classique User:          N/ADescription :Code d’événement : 3005Message de l’événement : une exception non gérée s’est produite.L’ID d’événement : ID d’événementSéquence d’événements : 2Occurrence de l’événement : 1Code de détail des événements : 0  Informations sur l’application :Domaine d’application : / LM/W3SVC/2/racine/owa-2-IDDomaineNiveau de confiance : completChemin virtuel de l’application : /owaChemin d’accès de l’application : C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\Nom de l’ordinateur : Exch1  Informations sur les processus :ID de processus : 21508Nom du processus : w3wp.exeNom du compte : NT AUTHORITY\SYSTEM  Informations sur les exceptions :Type d’exception : TargetInvocationExceptionMessage d’exception : une Exception a été levée par la cible d’un appel.à System.RuntimeMethodHandle.InvokeMethod (cible de l’objet arguments de [] objet, Signature sig, constructeur Boolean)à System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, arguments de [] objet)à System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, binder de Binder, Object [] parameters, CultureInfo culture)à Owin.Loader.DefaultLoader. <> c__DisplayClass12 < MakeDelegate > b__b (Générateur de IAppBuilder)à Owin.Loader.DefaultLoader. <> c__DisplayClass1 < LoadImplementation > b__0(IAppBuilder builder)à Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (démarrage de l’Action 1')à Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (démarrage de l’Action 1')à Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()à System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & cible, valeur booléenne initialisé, objet & syncLock, Func'1 valueFactory)à Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (contexte HttpApplication)à System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (appContext de IntPtr, HttpContext context, gestionnaires de MethodInfo [])à System.Web.HttpApplication.InitSpecial (état de la classe HttpApplicationState, gestionnaires de [] MethodInfo, IntPtr appContext, HttpContext context)à System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (appContext de IntPtr, HttpContext context)à System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Certificat de chiffrement est absentà Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()à Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (application IAppBuilder)

Demande d’informations :URL de la demande : https://mail.contoso.com:URLID/owa/ ? bO = 1Chemin d’accès de la demande : /owa/Adresse d’hôte de l’utilisateur : UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\     User: Est authentifié : FalseType d’authentification :Nom du compte de thread : NT AUTHORITY\SYSTEM  Informations sur le thread :ID de thread : 24Nom du compte de thread : NT AUTHORITY\SYSTEMEmprunte une identité : FalseTrace de la pile : à System.RuntimeMethodHandle.InvokeMethod (cible de l’objet arguments de [] objet, Signature sig, constructeur Boolean)à System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, arguments de [] objet)à System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, binder de Binder, Object [] parameters, CultureInfo culture)à Owin.Loader.DefaultLoader. <> c__DisplayClass12 < MakeDelegate > b__b (Générateur de IAppBuilder)à Owin.Loader.DefaultLoader. <> c__DisplayClass1 < LoadImplementation > b__0(IAppBuilder builder)à Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (démarrage de l’Action 1')à Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (démarrage de l’Action 1')à Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()à System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & cible, valeur booléenne initialisé, objet & syncLock, Func'1 valueFactory)à Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (contexte HttpApplication)à System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (appContext de IntPtr, HttpContext context, gestionnaires de MethodInfo [])à System.Web.HttpApplication.InitSpecial (état de la classe HttpApplicationState, gestionnaires de [] MethodInfo, IntPtr appContext, HttpContext context)à System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (appContext de IntPtr, HttpContext context)à System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Cause

Ce problème se produit si le certificat authentification du serveur Exchange qui est utilisé pour la signature de OAuth est manquant à partir du serveur Exchange. Vous pouvez exécuter la commande suivante pour vérifier si le certificat est manquant :

Get-ExchangeCertificate. (Get-AuthConfig). CurrentCertificateThumbprint

Si le certificat est manquant, le message d’erreur suivant s’affiche :

Une erreur Rpc spéciale se produit sur le serveur Exch1 : le certificat avec empreinte CertificateValue n’a pas été trouvé.+ CategoryInfo : NotSpecified : ( :) [Get-ExchangeCertificate], InvalidOperationException+ FullyQualifiedErrorId : [Server = Exch1, RequestId =RequestID] [FailureCategory = InvalidOperationException de l’applet de commande] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate

Résolution

Pour résoudre ce problème, installez le 7 de mise à jour Cumulative pour 2016 d’Exchange Server ou une version ultérieure une mise à jour cumulative pour Exchange Server 2016.

Solution de contournement

Si votre organisation possède plusieurs serveurs Exchange, exécutez la commande suivante dans Exchange Management Shell pour vérifier si le certificat OAuth est présent sur les autres serveurs Exchange :

Get-ExchangeCertificate. (Get-AuthConfig). CurrentCertificateThumbprint

Si le certificat est présent sur les autres Exchange serveurs, exportez le certificat , puis l’importer sur le serveur Exchange qui rencontre le problème.

Si le certificat n’est pas présent sur tous les serveurs Exchange de l’organisation, procédez comme suit pour créer et déployer un nouveau certificat OAuth pour le serveur Exchange :

  1. Créer un nouveau certificat OAuth en exécutant la commande suivante :

    New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName et pour « cn = certificat d’authentification de Microsoft Exchange Server » - FriendlyName « Certificat authentification Microsoft Exchange Server » - DomainName «contoso.com»

    Remarque Modifiez la valeur du paramètre DomainName dans l’exemple (contoso.com) pour le domaine SMTP qui est utilisé dans votre organisation.

  2. Définir le certificat à utiliser pour l’authentification du serveur en exécutant les commandes suivantes :

    Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-Date) Set-AuthConfig -PublishCertificateSet-AuthConfig - ClearPreviousCertificate

  3. Redémarrez le Service hôte de services Microsoft Exchange.

  4. Exécuter la commande IISReset pour redémarrer IIS ou exécutez les commandes suivantes (en mode élevé) pour recycler les pools OWA et ECP APP :

    Redémarrage-WebAppPool MSExchangeOWAAppPool Redémarrage-WebAppPool MSExchangeECPAppPool

    Remarque : Dans certains environnements, il peut prendre une heure pour le certificat OAuth à publier.

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Références

Apprenez-en plus sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.