תופעות
שקול את התרחיש הבא:
-
פריסת Microsoft Exchange Server 2019 בארגון שלך.
-
התקנה והגדרה של Active Directory Federation Services (AD FS) ב- Exchange Server 2019. פעולה זו מאפשרת ללקוחות להשתמש באימות מבוסס-תביעות של AD FS כדי להתחבר ל- Outlook באינטרנט (OWA) ולמרכז הניהול של Exchange (EAC).
-
התקנת עדכון מצטבר 2 עבור Exchange Server 2019.
בתרחיש זה, לא ניתן להיכנס אל OWA ו- EAC, ואתה מקבל הודעת שגיאה הדומה להודעה הבאה:
שגיאת שרת ביישום '/ecp או owa'.
אין אפשרות להטיל אובייקט מסוג 'Microsoft.Exchange.Security.Authentication.AdfsIdentity' כדי להקליד 'System.Security.Principal.WindowsIdentity'.
בנוסף, מזהה אירוע 1003 נרשם במציג האירועים ומציג את אותה שגיאת חריגה:
אירעה שגיאת שרת פנימית. החריגה הלא מטופלת היתה: System.InvalidCastException:
אין אפשרות להטיל אובייקט מסוג 'Microsoft.Exchange.Security.Authentication.AdfsIdentity' כדי להקליד 'System.Security.Principal.WindowsIdentity'.
פתרון
כדי לפתור בעיה זו, התקן את עדכון מצטבר 3 עבור Exchange Server 2019 או עדכון מצטבר מאוחר יותר עבור Exchange Server 2019.
פתרון
כדי לעקוף בעיה זו, השתמש באחת מהשיטות הבאות.
שיטה 1
קבע את התצורה של אחת מהגרסאות הבאות של Exchange Server Front-End גישת לקוח בארגון שלך:
-
Exchange Server 2019 CU1 או RTM
-
Exchange Server 2016 CU11 או גירסה מתקדמת יותר
-
Exchange Server 2013 CU21 או גירסה מתקדמת יותר
לדוגמה, הבעיה מתרחשת אם יש לך שרת שבו פועל Exchange Server 2019 CU2 ותצורתו AD FS נקבעה לעיבוד בקשות לקוח, כגון https://mail.contoso.com/owa. במקרה זה, בצע שינויים מתאימים (ברשומות המארחות ב- DNS או במאזן העומס) כדי לוודא שבקשות לקוח המתקבלות ב- mail.contoso.com נשלחות לגירסה קודמת של Exchange Server.
אם אין שרתי גירסה קודמת זמינים, השתמש בשיטה 2.
שיטה 2
הפוך את שיטת האימות AD FS ללא זמינה עבור OWA ו- ECP, והפוך כל שיטת אימות אחרת לזמינה. לשם כך, הפעל את ה- cmdlet הבא של PowerShell:
Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
פקודה זו בדוגמה הופכת אימות AD FS ללא זמין ומאפשרת אימות טפסים במדריך הכתובות הווירטואלי המהווה ברירת מחדל של OWA בשרת ששמו "Server2019CU2".
Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
פקודה זו בדוגמה הופכת אימות AD FS ללא זמין ומאפשרת אימות טפסים במדריך הכתובות הווירטואלי המוגדר כברירת מחדל של ECP בשרת ששמו "Server2019CU2".