Jelenségek
Vegyük a következő esetet:
-
A Microsoft Exchange Server 2019 központi telepítése a szervezetben.
-
Az Active Directory összevonási szolgáltatásokat az Exchange Server 2019-ben telepítheti és konfigurálhatja. Ez lehetővé teszi az ügyfeleknek, hogy AD FS jogcímalapú hitelesítéssel csatlakozznak a Webes Outlookhoz (OWA) és az Exchange Felügyeleti központhoz (EAC).
-
Az Exchange Server 2019-hez telepítheti a 2. összegző frissítést.
Ebben az esetben nem tud bejelentkezni az Outlook Web Appba és az EAC-ba, és a következőhöz hasonló hibaüzenet jelenik meg:
Kiszolgálóhiba az "/ecp vagy owa" alkalmazásban.
Nem lehet a "Microsoft.Exchange.Security.Authentication.AdfsIdentity" típusú objektumokat a "System.Security.Principal.WindowsIdentity" begépelni.
Ezenkívül az Eseménynapló az 1003-as eseményazonosítót is naplózza, és ugyanazt a kivételhibaot jeleníti meg:
Belső kiszolgálóhiba történt. A nem kezelt kivétel a következő volt: System.InvalidCastException:
Nem lehet a "Microsoft.Exchange.Security.Authentication.AdfsIdentity" típusú objektumokat a "System.Security.Principal.WindowsIdentity" begépelni.
Megoldás
A probléma megoldásához telepítse az Exchange Server 2019-hez a 3. kumulatív frissítést, vagy az Exchange Server 2019 újabb összegző frissítését.
Kerülő megoldás
A probléma megoldásához használja az alábbi módszerek egyikét.
1. módszer
Konfigurálja az Exchange Server alábbi verzióinak egyikét úgy, hogy Front-End hozzáférést biztosítson a szervezetében:
-
Exchange Server 2019 CU1 vagy RTM
-
Exchange Server 2016 CU11 vagy újabb verzió
-
Exchange Server 2013 CU21 vagy újabb verzió
A probléma például akkor fordul elő, ha egy Exchange Server 2019 CU2-t futtató kiszolgálója van, és az AD FS konfigurálva van az ügyfélkérések feldolgozására, példáulhttps://mail.contoso.com/owa. Ha ez történik, akkor (a DNS-szolgáltató vagy a Load Balancer szolgáltatójának) megfelelő módosításaival ellenőrizze, hogy az mail.contoso.com-on érkezett ügyfélkérések az Exchange Server egy korábbi verziójára vannak-e elküldve.
Ha nem érhetők el korábbi verziójú kiszolgálók, használja a 2. módszert.
2. módszer
Tiltsa le az AD FS hitelesítési módot az Outlook Web Appban és az EcPben, és engedélyezzen bármilyen más hitelesítési módszert. Ehhez futtassa az alábbi PowerShell-parancsmagot:
Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
Ez a példaparancs letiltja az AD FS-hitelesítést, és engedélyezi az űrlapok hitelesítését az alapértelmezett OWA virtuális címtárban a kiszolgálón a "Server2019CU2" névvel.
Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
Ez a példaparancs letiltja az AD FS-hitelesítést, és engedélyezi az űrlapok hitelesítését az alapértelmezett virtuális ECP-címtárban a "Server2019CU2" (Kiszolgáló2019CU2) kiszolgálón.
