אין אפשרות להיכנס ל- OWA או ל- EAC לאחר התקנת Exchange Server 2019 CU2 עם AD FS

תופעות

שקול את התרחיש הבא:

• פריסת Microsoft Exchange Server 2019 בארגון שלך.

• התקנה והגדרה של Active Directory Federation Services (AD FS) ב- Exchange Server 2019. פעולה זו מאפשרת ללקוחות להשתמש באימות מבוסס-תביעות של AD FS כדי להתחבר ל- Outlook באינטרנט (OWA) ולמרכז הניהול של Exchange (EAC).

• התקנת עדכון מצטבר 2 עבור Exchange Server 2019.

בתרחיש זה, לא ניתן להיכנס אל OWA ו- EAC, ואתה מקבל הודעת שגיאה הדומה להודעה הבאה:

בנוסף, מזהה אירוע 1003 נרשם במציג האירועים ומציג את אותה שגיאת חריגה:

פתרון

כדי לפתור בעיה זו, התקן את עדכון מצטבר 3 עבור Exchange Server 2019 או עדכון מצטבר מאוחר יותר עבור Exchange Server 2019.

פתרון

כדי לעקוף בעיה זו, השתמש באחת מהשיטות הבאות.

שיטה 1

קבע את התצורה של אחת מהגרסאות הבאות של Exchange Server Front-End גישת לקוח בארגון שלך:

• Exchange Server 2019 CU1 או RTM

• Exchange Server 2016 CU11 או גירסה מתקדמת יותר

• Exchange Server 2013 CU21 או גירסה מתקדמת יותר

לדוגמה, הבעיה מתרחשת אם יש לך שרת שבו פועל Exchange Server 2019 CU2 ותצורתו AD FS נקבעה לעיבוד בקשות לקוח, כגון https://mail.contoso.com/owa. במקרה זה, בצע שינויים מתאימים (ברשומות המארחות ב- DNS או במאזן העומס) כדי לוודא שבקשות לקוח המתקבלות ב- mail.contoso.com נשלחות לגירסה קודמת של Exchange Server.

אם אין שרתי גירסה קודמת זמינים, השתמש בשיטה 2.

שיטה 2

הפוך את שיטת האימות AD FS ללא זמינה עבור OWA ו- ECP, והפוך כל שיטת אימות אחרת לזמינה. לשם כך, הפעל את ה- cmdlet הבא של PowerShell:

Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

פקודה זו בדוגמה הופכת אימות AD FS ללא זמין ומאפשרת אימות טפסים במדריך הכתובות הווירטואלי המהווה ברירת מחדל של OWA בשרת ששמו "Server2019CU2".

Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

פקודה זו בדוגמה הופכת אימות AD FS ללא זמין ומאפשרת אימות טפסים במדריך הכתובות הווירטואלי המוגדר כברירת מחדל של ECP בשרת ששמו "Server2019CU2".