Simptomi
Razmislite o sljedećem scenariju:
-
Implementaciju sustava Microsoft Exchange Server 2019 u tvrtki ili ustanovi.
-
Instalirajte i konfigurirajte Active Directory Federation Services (AD FS) u sustavu Exchange Server 2019. Na taj se način klijentima omogućuje korištenje provjere autentičnosti utemeljene na tvrdnjama za AD FS za povezivanje s programom Outlook na webu (OWA) i centrom za administratore sustava Exchange (EAC).
-
Instalirajte kumulativno ažuriranje 2 za Exchange Server 2019.
U ovom scenariju ne možete se prijaviti u OWA i EAC i primit ćete poruku o pogrešci sličnu sljedećoj:
Pogreška poslužitelja u aplikaciji '/ecp ili owa'.
Nije moguće odbaciti objekt vrste 'Microsoft.Exchange.Security.Authentication.AdfsIdentity' da biste upišite 'System.Security.Principal.WindowsIdentity'.
Uz to, ID događaja 1003 zapisuje se u preglednik događaja i prikazuje istu pogrešku iznimke:
Pojavila se interna pogreška poslužitelja. Neopretkana iznimka bila je: System.InvalidCastException:
Nije moguće odbaciti objekt vrste 'Microsoft.Exchange.Security.Authentication.AdfsIdentity' da biste upišite 'System.Security.Principal.WindowsIdentity'.
Rješenje
Da biste riješili taj problem, instalirajte kumulativno ažuriranje 3 za Exchange Server 2019 ili novije kumulativno ažuriranje za Exchange Server 2019.
Zaobilazno rješenje
Da biste zaobišli taj problem, koristite bilo koji od sljedećih načina.
1. metoda
Konfigurirajte jednu od sljedećih verzija sustava Exchange Server da biste Front-End klijentskom pristupu u tvrtki ili ustanovi:
-
Exchange Server 2019 CU1 ili RTM
-
Exchange Server 2016 CU11 ili novija verzija
-
Exchange Server 2013 CU21 ili novija verzija
Problem se, primjerice, pojavljuje ako imate poslužitelj sa sustavom Exchange Server 2019 CU2 i ako je AD FS konfiguriran za obradu klijentskih zahtjeva, kao što su https://mail.contoso.com/owa. Ako se to dogodi, napravite odgovarajuće promjene (u zapise glavnog računala u DNS-u ili vaš razmaci opterećenja) da biste bili sigurni da se klijentski zahtjevi primljeni u sustavu mail.contoso.com šalju u stariju verziju sustava Exchange Server.
Ako nema dostupnih poslužitelja starije verzije, upotrijebite drugu metodu.
Metoda 2
Onemogućite način provjere autentičnosti za AD FS za OWA i ECP te omogućite bilo koji drugi način provjere autentičnosti. Da biste to učiniti, pokrenite sljedeći cmdlet komponente PowerShell:
Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
Ova ogledna naredba onemogućuje provjeru autentičnosti AD FS-a i omogućuje provjeru autentičnosti obrazaca u zadanom virtualnom direktoriju aplikacije OWA na poslužitelju pod nazivom "Server2019CU2".
Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
Ova ogledna naredba onemogućuje provjeru autentičnosti ad FS-a i omogućuje provjeru autentičnosti obrazaca na zadanom virtualnom direktoriju za ECP na poslužitelju pod nazivom "Server2019CU2".
