Jelenségek

Vegyük a következő esetet:

  • A Microsoft Exchange Server 2019 központi telepítése a szervezetben.

  • Az Active Directory összevonási szolgáltatásokat az Exchange Server 2019-ben telepítheti és konfigurálhatja. Ez lehetővé teszi az ügyfeleknek, hogy AD FS jogcímalapú hitelesítéssel csatlakozznak a Webes Outlookhoz (OWA) és az Exchange Felügyeleti központhoz (EAC).

  • Az Exchange Server 2019-hez telepítheti a 2. összegző frissítést.

Ebben az esetben nem tud bejelentkezni az Outlook Web Appba és az EAC-ba, és a következőhöz hasonló hibaüzenet jelenik meg:

Kiszolgálóhiba az "/ecp vagy owa" alkalmazásban.

Nem lehet a "Microsoft.Exchange.Security.Authentication.AdfsIdentity" típusú objektumokat a "System.Security.Principal.WindowsIdentity" begépelni.

Ezenkívül az Eseménynapló az 1003-as eseményazonosítót is naplózza, és ugyanazt a kivételhibaot jeleníti meg:

Belső kiszolgálóhiba történt. A nem kezelt kivétel a következő volt: System.InvalidCastException:

Nem lehet a "Microsoft.Exchange.Security.Authentication.AdfsIdentity" típusú objektumokat a "System.Security.Principal.WindowsIdentity" begépelni.

Megoldás

A probléma megoldásához telepítse az Exchange Server 2019-hez a 3. kumulatív frissítést, vagy az Exchange Server 2019 újabb összegző frissítését.

Kerülő megoldás

A probléma megoldásához használja az alábbi módszerek egyikét.

1. módszer

Konfigurálja az Exchange Server alábbi verzióinak egyikét úgy, hogy Front-End hozzáférést biztosítson a szervezetében:

  • Exchange Server 2019 CU1 vagy RTM

  • Exchange Server 2016 CU11 vagy újabb verzió

  • Exchange Server 2013 CU21 vagy újabb verzió

A probléma például akkor fordul elő, ha egy Exchange Server 2019 CU2-t futtató kiszolgálója van, és az AD FS konfigurálva van az ügyfélkérések feldolgozására, példáulhttps://mail.contoso.com/owa. Ha ez történik, akkor (a DNS-szolgáltató vagy a Load Balancer szolgáltatójának) megfelelő módosításaival ellenőrizze, hogy az mail.contoso.com-on érkezett ügyfélkérések az Exchange Server egy korábbi verziójára vannak-e elküldve.

Ha nem érhetők el korábbi verziójú kiszolgálók, használja a 2. módszert.

2. módszer

Tiltsa le az AD FS hitelesítési módot az Outlook Web Appban és az EcPben, és engedélyezzen bármilyen más hitelesítési módszert. Ehhez futtassa az alábbi PowerShell-parancsmagot:

Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

Ez a példaparancs letiltja az AD FS-hitelesítést, és engedélyezi az űrlapok hitelesítését az alapértelmezett OWA virtuális címtárban a kiszolgálón a "Server2019CU2" névvel.

Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

Ez a példaparancs letiltja az AD FS-hitelesítést, és engedélyezi az űrlapok hitelesítését az alapértelmezett virtuális ECP-címtárban a "Server2019CU2" (Kiszolgáló2019CU2) kiszolgálón.

További segítségre van szüksége?

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Csatlakozás a Microsoft Insiderek

Hasznos volt az információ?

Mennyire elégedett a fordítás minőségével?
Mi befolyásolta a felhasználói élményét?

Köszönjük visszajelzését!

×