Symptômes
Prenons l’exemple du scénario suivant :
-
Vous déployez Microsoft Exchange Server 2019 dans votre organisation.
-
Vous installez et configurez les services AD FS (Active Directory Federation Services) dans Exchange Server 2019. Cela permet aux clients d'utiliser l'authentification basée sur les revendications AD FS pour se connecter à Outlook sur le web (OWA) et au Centre d'administration Exchange.
-
Vous installez la mise à jour cumulative 2 Exchange Server 2019.
Dans ce scénario, vous ne pouvez pas vous OWA et leAc, et vous recevez un message d'erreur qui ressemble à ce qui suit :
Erreur serveur dans l'application « /ecp ou owa ».
Impossible de lancer l'objet de type « Microsoft.Exchange.Security.Authentication.AdfsIdentity » pour taper « System.Security.Principal.WindowsIdentity ».
De plus, l'ID d'événement 1003 est enregistré dans la visionneuse d'événements et affiche la même erreur d'exception :
Une erreur interne du serveur s'est produite. L'exception nonmensée a été : System.InvalidCastException:
Impossible de lancer l'objet de type « Microsoft.Exchange.Security.Authentication.AdfsIdentity » pour taper « System.Security.Principal.WindowsIdentity ».
Résolution
Pour résoudre ce problème, installez la mise à jour cumulative 3 pour Exchange Server 2019 ou une mise à jour cumulative ultérieure Exchange Server 2019.
Solution de contournement
Pour contourner ce problème, utilisez l'une des méthodes suivantes.
Méthode 1
Configurez l'une des versions suivantes de Exchange Server pour fournir un Front-End client dans votre organisation :
-
Exchange Server 2019 CU1 ou RTM
-
Exchange Server 2016 CU11 ou version ultérieure
-
Exchange Server 2013 CU21 ou version ultérieure
Par exemple, le problème se produit si vous avez un serveur exécutant Exchange Server 2019 CU2 et qu'AD FS est configuré pour traiter les demandes client, telles que https://mail.contoso.com/owa. Si c'est le cas, modifiez (soit les enregistrements hôtes dans le DNS, soit votre équilibreur de charge) pour vous assurer que les demandes client reçues sur mail.contoso.com sont envoyées à une version antérieure de Exchange Server.
Si aucun serveur de version antérieure n'est disponible, utilisez la méthode 2.
Méthode 2
Désactivez la méthode d’authentification AD FS pour OWA et ecp, et activez toute autre méthode d’authentification. Pour ce faire, exécutez l’cmdlet PowerShell suivante :
Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
Cet exemple de commande désactive l’authentification AD FS et active l’authentification de formulaires dans le répertoire virtuel OWA par défaut sur le serveur nommé « Server2019CU2 ».
Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
Cet exemple de commande désactive l’authentification AD FS et active l’authentification de formulaires sur le répertoire virtuel ECP par défaut sur le serveur nommé « Server2019CU2 ».
