חל עלExchange Server 2016 Standard Edition Exchange Server 2016 Enterprise Edition

מאפייני הבעיה

לאחר התקנת שדרוג ל- Microsoft Exchange Server 2016 המצטבר עדכון 6 (CU6), אין באפשרותך לגשת ב- Outlook Web App (OWA) או Exchange פקד לוח (ECP), ומתקבלת הודעת השגיאה הבאה:

:-( משהו השתבשאנו לא ניתן לקבל מידע זה כעת. נא נסה שוב מאוחר יותר.X-ClientId: ClientIDX-FEServer: Exch1

בנוסף, המידע אירועים הבא נרשם ביומן היישומים של שרת ה-Exchange המארח את מסד הנתונים של תיבת הדואר:

שם כניסה: יישוםמקור: MSExchange OAuthמזהה אירוע: 2004פעילות קטגוריה: תצורהרמה: אזהרהמילות מפתח: קלאסימשתמש: לא רלוונטיהשרת של המחשב:תיאור:אין אפשרות למצוא שאת האישור באמצעות טביעת אצבע CertificateValue במחשב הנוכחי או את האישור חסר מפתח פרטי. האישור נדרש לחתום את ה-token יוצאות.

שם כניסה: יישום Source:        ASP.NET 4.0.30319.0מזהה אירוע: 1309קטגוריית משימה: אירוע אינטרנטרמה: אזהרהמילות מפתח: קלאסי User:          N/Aתיאור:קוד אירוע: 3005הודעת אירוע: חריג שאינו מטופל אירע.מזהה אירוע: EventIDרצף אירועים: 2מופע אירוע: 1קוד פרטי אירוע: 0  מידע אודות היישום:תחום יישום: / LM/W3SVC/2/בסיס/owa-2-DomainIDרמת אמון: מלאנתיב וירטואלי של יישום: /owaנתיב יישום: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\שם מחשב: Exch1  פרטי התהליך:מזהה תהליך: 21508שם התהליך: w3wp.exeשם חשבון: NT AUTHORITY\SYSTEM  פרטי חריגה:סוג חריג: TargetInvocationExceptionהודעת חריגה: התריע על יעד הפעלה התריע על חריג.ב- System.RuntimeMethodHandle.InvokeMethod (אובייקט היעד, ארגומנטים [] אובייקט, sig חתימה, בנאי בוליאני)ב- System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (אובייקטי אובייקט, פרמטרים [] של אובייקט, האובייקט ארגומנטים [])ב- System.Reflection.RuntimeMethodInfo.Invoke (אובייקטי אובייקט, BindingFlags invokeAttr, אוגדן אוגדן, פרמטרים [] אובייקט, תרבות CultureInfo)ב- Owin.Loader.DefaultLoader. <> c__DisplayClass12. b__b < MakeDelegate > (IAppBuilder בונה)ב- Owin.Loader.DefaultLoader. <> c__DisplayClass1. b__0(IAppBuilder builder) < LoadImplementation >ב- Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (הפעלה הפעולה ' 1)ב- Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (הפעלה הפעולה ' 1)ב- Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()ב- System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & יעד, בוליאני & מאותחל, אובייקט & syncLock, valueFactory Func'1)ב- Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication הקשר)ב- System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext הקשר, מטפלים [] MethodInfo)ב- System.Web.HttpApplication.InitSpecial (מצב HttpApplicationState, מטפלים [] MethodInfo, IntPtr appContext, הקשר HttpContext)ב- System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, הקשר HttpContext)ב- System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

אישור ההצפנה נעדרב- Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()ב- Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)

פרטי הבקשה:כתובת URL של הבקשה: https://השרת:URLID/owa/? bO = 1נתיב הבקשה: /owa/כתובת המחשב המארח משתמש: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\     User: מאומת: שקרסוג אימות:שם החשבון של הליכי משנה: NT AUTHORITY\SYSTEM  מידע של הליך משנה:מזהה רצף תגובות: 24שם החשבון של הליכי משנה: NT AUTHORITY\SYSTEMמתחזה: שקררכיב מעקב אחר מחסנית: ב- System.RuntimeMethodHandle.InvokeMethod (אובייקט היעד, ארגומנטים [] אובייקט, sig חתימה, בנאי בוליאני)ב- System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (אובייקטי אובייקט, פרמטרים [] של אובייקט, האובייקט ארגומנטים [])ב- System.Reflection.RuntimeMethodInfo.Invoke (אובייקטי אובייקט, BindingFlags invokeAttr, אוגדן אוגדן, פרמטרים [] אובייקט, תרבות CultureInfo)ב- Owin.Loader.DefaultLoader. <> c__DisplayClass12. b__b < MakeDelegate > (IAppBuilder בונה)ב- Owin.Loader.DefaultLoader. <> c__DisplayClass1. b__0(IAppBuilder builder) < LoadImplementation >ב- Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (הפעלה הפעולה ' 1)ב- Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (הפעלה הפעולה ' 1)ב- Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()ב- System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & יעד, בוליאני & מאותחל, אובייקט & syncLock, valueFactory Func'1)ב- Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication הקשר)ב- System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext הקשר, מטפלים [] MethodInfo)ב- System.Web.HttpApplication.InitSpecial (מצב HttpApplicationState, מטפלים [] MethodInfo, IntPtr appContext, הקשר HttpContext)ב- System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, הקשר HttpContext)ב- System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

הגורם

בעיה זו מתרחשת אם האישור אימות שרת Exchange בו נעשה שימוש עבור החתימה OAuth חסר שרת ה-Exchange. באפשרותך להפעיל את הפקודה הבאה כדי לבדוק אם האישור חסר:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

אם האישור חסר, תקבל את הודעת השגיאה הבאה:

מתרחשת שגיאת Rpc מיוחד בשרת Exch1: אישור באמצעות טביעת אצבע CertificateValue לא נמצא.+ CategoryInfo: לא צוין: (:) [Get-ExchangeCertificate], InvalidOperationException+ FullyQualifiedErrorId: [שרת = Exch1, RequestId =RequestID] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate

פתרון

כדי לפתור בעיה זו, התקן 7 עדכון מצטבר עבור Exchange Server 2016 ואילך של העדכון המצטבר עבור Exchange Server 2016.

פתרון הבעיה

אם לארגון שלך יש מספר שרתי Exchange, הפעל את הפקודה הבאה בתיבה מעטפת ניהול Exchange כדי לאשר אם האישור OAuth נמצא בשרתי Exchange אחרים:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

אם האישור מופיע אחרים Exchange שרתים, יצא את האישור ולאחר מכן לייבא אותו ל- Exchange server שיש לו את הבעיה.

אם האישור לא קיים בכל שרתי Exchange בארגון, בצע שלבים אלה כדי ליצור ולפרוס אישור OAuth חדש ל- Exchange server:

  1. יצירת אישור OAuth חדש על-ידי הפעלת הפקודה הבאה:

    2048 חדש-ExchangeCertificate - KeySize - PrivateKeyExportable $true - SubjectName "cn = אישור אימות שרת Microsoft Exchange" - FriendlyNamecontoso.com"Microsoft Exchange Server אימות האישור" - DomainName ""

    הערה שנה את הערך של הפרמטר DomainName בדוגמה (contoso.com) לתחום SMTP המשמש בארגון שלך.

  2. הגדר את האישור שנוצרו שישמש לאימות שרת על-ידי הפעלת הפקודות הבאות:

    NewCertificateThumbprint - <ThumbprintFromStep1> set-AuthConfig - NewCertificateEffectiveDate (Get-תאריך) ערכת-AuthConfig – PublishCertificateערכת-AuthConfig - ClearPreviousCertificate

  3. הפעל מחדש את שירות המארח של שירות Microsoft Exchange.

  4. להפעיל את הפקודה IISReset כדי להפעיל מחדש את IIS או הפעל את הפקודות הבאות (במצב מוגברות) למחזר מאגרי OWA ו- ECP APP:

    MSExchangeOWAAppPool WebAppPool מחדש MSExchangeECPAppPool WebAppPool מחדש

    הערה בסביבות מסוימות, ייתכן שיחלפו לשעה עבור האישור OAuth לפרסום.

מצב

Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.

הפניות

למד אודות המינוח שבו Microsoft משתמשת לתיאור עדכוני תוכנה.

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.