Simptomi
Certifikate za Evosti upravlja Azure Active Directory (Azure AD) i redovito se ažuriraju pojedinačno po klijentu, što se češće događa za neke korisnike. Gumb za prelazak certifikata ili njegov raspored nije transparentan korisniku. Ispada da je takva funkcija držanju stvaranje prekida servisa za korisnike koji koriste hibridnu modernu provjeru autentičnosti (HMA). Problem se pojavljuje kada se radni postupak pokrene ili reciklira ili kada se stroj vrati iz servisa za održavanje te je u AD-u prisutna ključna materija. Nakon inicijalizacije bilo kojeg radnog procesa, prvi zahtjev koji sadrži podatke za provjeru autentičnosti nositelja učitat će OAuth biblioteke i inicirati ključni materijal čitajući informacije iz objekta AuthServer u AD-u. Nakon toga radni postupak može potvrditi autentičnost zahtjeva koji sadrže podatke o autorizacija nositelja. Međutim, ako je ključ materijala u Azure AD (Evosti) bio prevrnut, ne može provjeriti autentičnost tih zahtjeva zbog nevaljane sigurnosti poruke (ključni materijal ne odgovara) kao što je potpis diverges. Nakon nasumičnih intervala (timer Max 30 minuta), radni će postupak potražiti i dohvatiti ključni materijal na internetu putem objavljene krajnje točke metapodataka.
Ako se pronađu novi ili diverzacijski ključevi, one će biti dodane i učitane u proces (instanca) za životni vijek radnog procesa i provjere autentičnosti od sada će funkcionirati. Budući da se novi ključni podaci nikad ne vraćaju u oglas, ista iteracija započinje ponovno za bilo koji radni postupak koji sadrži novu instancu.
Rješenje
Da biste riješili taj problem, instalirajte jedno od sljedećih ažuriranja:
Za Exchange Server 2019 instalirajte Kumulativno ažuriranje 6 za exchange Server 2019 ili novije Kumulativno ažuriranje za Exchange Server 2019.
Za Exchange Server 2016 instalirajte Kumulativno ažuriranje 17 za exchange Server 2016ili novije Kumulativno ažuriranje za Exchange Server 2016.
Reference
Saznajte više o terminologija koju Microsoft koristi za opisivanje softverskih ažuriranja.