דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

מאפייני הבעיה

לאחר התקנת שדרוג ל- Microsoft Exchange Server 2016 המצטבר עדכון 6 (CU6), אין באפשרותך לגשת ב- Outlook Web App (OWA) או Exchange פקד לוח (ECP), ומתקבלת הודעת השגיאה הבאה:

:-( משהו השתבש
אנו לא ניתן לקבל מידע זה כעת. נא נסה שוב מאוחר יותר.
X-ClientId: ClientID
X-FEServer: Exch1

בנוסף, המידע אירועים הבא נרשם ביומן היישומים של שרת ה-Exchange המארח את מסד הנתונים של תיבת הדואר:

שם כניסה: יישום
מקור: MSExchange OAuth
מזהה אירוע: 2004
פעילות קטגוריה: תצורה
רמה: אזהרה
מילות מפתח: קלאסי
משתמש: לא רלוונטי
השרת של המחשב:
תיאור:
אין אפשרות למצוא שאת האישור באמצעות טביעת אצבע CertificateValue במחשב הנוכחי או את האישור חסר מפתח פרטי. האישור נדרש לחתום את ה-token יוצאות.

שם כניסה: יישום
Source:        ASP.NET 4.0.30319.0
מזהה אירוע: 1309
קטגוריית משימה: אירוע אינטרנט
רמה: אזהרה
מילות מפתח: קלאסי
User:          N/A
תיאור:
קוד אירוע: 3005
הודעת אירוע: חריג שאינו מטופל אירע.
מזהה אירוע: EventID
רצף אירועים: 2
מופע אירוע: 1
קוד פרטי אירוע: 0
 
מידע אודות היישום:
תחום יישום: / LM/W3SVC/2/בסיס/owa-2-DomainID
רמת אמון: מלא
נתיב וירטואלי של יישום: /owa
נתיב יישום: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
שם מחשב: Exch1
 
פרטי התהליך:
מזהה תהליך: 21508
שם התהליך: w3wp.exe
שם חשבון: NT AUTHORITY\SYSTEM
 
פרטי חריגה:
סוג חריג: TargetInvocationException
הודעת חריגה: התריע על יעד הפעלה התריע על חריג.
ב- System.RuntimeMethodHandle.InvokeMethod (אובייקט היעד, ארגומנטים [] אובייקט, sig חתימה, בנאי בוליאני)
ב- System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (אובייקטי אובייקט, פרמטרים [] של אובייקט, האובייקט ארגומנטים [])
ב- System.Reflection.RuntimeMethodInfo.Invoke (אובייקטי אובייקט, BindingFlags invokeAttr, אוגדן אוגדן, פרמטרים [] אובייקט, תרבות CultureInfo)
ב- Owin.Loader.DefaultLoader. <> c__DisplayClass12. b__b < MakeDelegate > (IAppBuilder בונה)
ב- Owin.Loader.DefaultLoader. <> c__DisplayClass1. b__0(IAppBuilder builder) < LoadImplementation >
ב- Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (הפעלה הפעולה ' 1)
ב- Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (הפעלה הפעולה ' 1)
ב- Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
ב- System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & יעד, בוליאני & מאותחל, אובייקט & syncLock, valueFactory Func'1)
ב- Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication הקשר)
ב- System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext הקשר, מטפלים [] MethodInfo)
ב- System.Web.HttpApplication.InitSpecial (מצב HttpApplicationState, מטפלים [] MethodInfo, IntPtr appContext, הקשר HttpContext)
ב- System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, הקשר HttpContext)
ב- System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

אישור ההצפנה נעדר
ב- Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()
ב- Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)


פרטי הבקשה:
כתובת URL של הבקשה: https://השרת:URLID/owa/? bO = 1
נתיב הבקשה: /owa/
כתובת המחשב המארח משתמש: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
    User: 
מאומת: שקר
סוג אימות:
שם החשבון של הליכי משנה: NT AUTHORITY\SYSTEM
 
מידע של הליך משנה:
מזהה רצף תגובות: 24
שם החשבון של הליכי משנה: NT AUTHORITY\SYSTEM
מתחזה: שקר
רכיב מעקב אחר מחסנית: ב- System.RuntimeMethodHandle.InvokeMethod (אובייקט היעד, ארגומנטים [] אובייקט, sig חתימה, בנאי בוליאני)
ב- System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (אובייקטי אובייקט, פרמטרים [] של אובייקט, האובייקט ארגומנטים [])
ב- System.Reflection.RuntimeMethodInfo.Invoke (אובייקטי אובייקט, BindingFlags invokeAttr, אוגדן אוגדן, פרמטרים [] אובייקט, תרבות CultureInfo)
ב- Owin.Loader.DefaultLoader. <> c__DisplayClass12. b__b < MakeDelegate > (IAppBuilder בונה)
ב- Owin.Loader.DefaultLoader. <> c__DisplayClass1. b__0(IAppBuilder builder) < LoadImplementation >
ב- Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (הפעלה הפעולה ' 1)
ב- Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (הפעלה הפעולה ' 1)
ב- Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
ב- System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & יעד, בוליאני & מאותחל, אובייקט & syncLock, valueFactory Func'1)
ב- Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication הקשר)
ב- System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext הקשר, מטפלים [] MethodInfo)
ב- System.Web.HttpApplication.InitSpecial (מצב HttpApplicationState, מטפלים [] MethodInfo, IntPtr appContext, הקשר HttpContext)
ב- System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, הקשר HttpContext)
ב- System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

הגורם

בעיה זו מתרחשת אם האישור אימות שרת Exchange בו נעשה שימוש עבור החתימה OAuth חסר שרת ה-Exchange. באפשרותך להפעיל את הפקודה הבאה כדי לבדוק אם האישור חסר:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

אם האישור חסר, תקבל את הודעת השגיאה הבאה:

מתרחשת שגיאת Rpc מיוחד בשרת Exch1: אישור באמצעות טביעת אצבע CertificateValue לא נמצא.
+ CategoryInfo: לא צוין: (:) [Get-ExchangeCertificate], InvalidOperationException
+ FullyQualifiedErrorId: [שרת = Exch1, RequestId =RequestID] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate

פתרון

כדי לפתור בעיה זו, התקן 7 עדכון מצטבר עבור Exchange Server 2016 ואילך של העדכון המצטבר עבור Exchange Server 2016.

פתרון הבעיה

אם לארגון שלך יש מספר שרתי Exchange, הפעל את הפקודה הבאה בתיבה מעטפת ניהול Exchange כדי לאשר אם האישור OAuth נמצא בשרתי Exchange אחרים:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

אם האישור מופיע אחרים Exchange שרתים, יצא את האישור ולאחר מכן לייבא אותו ל- Exchange server שיש לו את הבעיה.

אם האישור לא קיים בכל שרתי Exchange בארגון, בצע שלבים אלה כדי ליצור ולפרוס אישור OAuth חדש ל- Exchange server:

  1. יצירת אישור OAuth חדש על-ידי הפעלת הפקודה הבאה:

    2048 חדש-ExchangeCertificate - KeySize - PrivateKeyExportable $true - SubjectName "cn = אישור אימות שרת Microsoft Exchange" - FriendlyNamecontoso.com"Microsoft Exchange Server אימות האישור" - DomainName ""

    הערה שנה את הערך של הפרמטר DomainName בדוגמה (contoso.com) לתחום SMTP המשמש בארגון שלך.

  2. הגדר את האישור שנוצרו שישמש לאימות שרת על-ידי הפעלת הפקודות הבאות:

    NewCertificateThumbprint - <ThumbprintFromStep1> set-AuthConfig - NewCertificateEffectiveDate (Get-תאריך)
    ערכת-AuthConfig – PublishCertificate
    ערכת-AuthConfig - ClearPreviousCertificate

  3. הפעל מחדש את שירות המארח של שירות Microsoft Exchange.

  4. להפעיל את הפקודה IISReset כדי להפעיל מחדש את IIS או הפעל את הפקודות הבאות (במצב מוגברות) למחזר מאגרי OWA ו- ECP APP:

    MSExchangeOWAAppPool WebAppPool מחדש
    MSExchangeECPAppPool WebAppPool מחדש

    הערה בסביבות מסוימות, ייתכן שיחלפו לשעה עבור האישור OAuth לפרסום.

מצב

Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.

הפניות

למד אודות המינוח שבו Microsoft משתמשת לתיאור עדכוני תוכנה.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×