Applies ToExchange Server 2016 Standard Edition Exchange Server 2016 Enterprise Edition

Gejala

Setelah Anda menginstal dan meningkatkan ke Microsoft Exchange Server 2016 pembaruan kumulatif 6 (CU6), Anda tidak dapat mengakses aplikasi Web Outlook (OWA) atau Exchange Control Panel (ECP), dan Anda menerima pesan galat berikut:

:-( Terjadi kesalahanKami tidak bisa mendapatkan informasi yang sekarang. Silakan coba lagi nanti.X-ClientId: ClientIDX-FEServer: Exch1

Selain itu, informasi peristiwa berikut ini dicatat di log aplikasi dari Exchange server sebagai inang pangkalan data kotak surat:

Nama login: aplikasiSumber: MSExchange OAuthID Kejadian: 2004Kategori tugas: konfigurasiTingkat: peringatanKata kunci: klasikPengguna: N/AKomputer: mail.contoso.comKeterangan:Tidak dapat menemukan sertifikat dengan cap jempol CertificateValue di komputer saat ini atau sertifikat yang hilang kunci privat. Sertifikat yang dibutuhkan untuk masuk token keluar.

Nama login: aplikasi Source:        ASP.NET 4.0.30319.0ID Kejadian: 1309Kategori tugas: Web peristiwaTingkat: peringatanKata kunci: klasik User:          N/AKeterangan:Kode peristiwa: 3005Pesan kejadian: ditangani pengecualian telah terjadi.ID Kejadian: EventIDUrutan peristiwa: 2Peristiwa peristiwa: 1Kode rincian peristiwa: 0  Aplikasi informasi:Aplikasi domain: / LM/W3SVC/2/ROOT/owa-2-DomainIDKepercayaan tingkat: penuhAplikasi Virtual Path: / OWAAplikasi jalur: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\Nama mesin: Exch1  Informasi proses:ID proses: 21508Nama proses: w3wp.exeNama akun: NT AUTHORITY\SYSTEM  Pengecualian informasi:Jenis pengecualian: TargetInvocationExceptionPesan pengecualian: pengecualian telah dilemparkan oleh target permintaan.di System.RuntimeMethodHandle.InvokeMethod (objek target objek] argumen, tanda tangan sig, Boolean konstruktor)di System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (obj objek, objek] parameter, objek] argumen)di System.Reflection.RuntimeMethodInfo.Invoke (objek obj BindingFlags invokeAttr, Binder binder, objek] parameter, CultureInfo budaya)pada Owin.Loader.DefaultLoader. <> c__DisplayClass12 < MakeDelegate > b__b (IAppBuilder pembuat)pada Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)di Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (permulaan tindakan ' 1)di Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (permulaan tindakan ' 1)di Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()di System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, Boolean initialized, objek & syncLock, valueFactory Func'1)di Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication konteks)di System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext konteks, MethodInfo] handler)di System.Web.HttpApplication.InitSpecial (status HttpApplicationState MethodInfo] handler, IntPtr appContext, HttpContext konteks)di System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext konteks)di System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Tidak ada enkripsi sertifikatdi Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()di Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)

Permintaan informasi:URL permintaan: https://mail.contoso.com:URLID/owa/? bO = 1Permintaan jalur: /owa/Alamat host pengguna: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\     User: Diotentikasi: palsuOtentikasi jenis:Thread nama akun: NT AUTHORITY\SYSTEM  Thread informasi:Thread ID: 24Thread nama akun: NT AUTHORITY\SYSTEMMeniru: palsuStack trace: di System.RuntimeMethodHandle.InvokeMethod (objek target objek] argumen, tanda tangan sig, Boolean konstruktor)di System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (obj objek, objek] parameter, objek] argumen)di System.Reflection.RuntimeMethodInfo.Invoke (objek obj BindingFlags invokeAttr, Binder binder, objek] parameter, CultureInfo budaya)pada Owin.Loader.DefaultLoader. <> c__DisplayClass12 < MakeDelegate > b__b (IAppBuilder pembuat)pada Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)di Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (permulaan tindakan ' 1)di Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (permulaan tindakan ' 1)di Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()di System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, Boolean initialized, objek & syncLock, valueFactory Func'1)di Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication konteks)di System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext konteks, MethodInfo] handler)di System.Web.HttpApplication.InitSpecial (status HttpApplicationState MethodInfo] handler, IntPtr appContext, HttpContext konteks)di System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext konteks)di System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Penyebab

Masalah ini terjadi jika Exchange server otentikasi sertifikat yang digunakan untuk masuk OAuth hilang dari Exchange server. Anda dapat menjalankan perintah berikut ini untuk memeriksa apakah sertifikat hilang:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Jika sertifikat hilang, Anda akan menerima pesan galat berikut:

Terjadi galat Rpc khusus di server Exch1: sertifikat dengan cap jempol CertificateValue tidak ditemukan.+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate], InvalidOperationException+ FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = Cmdlet-InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate

Pemecahan masalah

Untuk memperbaiki masalah ini, instal pemutakhiran kumulatif 7 untuk Exchange Server 2016 atau yang lebih baru pembaruan kumulatif untuk Exchange Server 2016.

Pemecahan masalah

Apabila organisasi Anda memiliki beberapa server Exchange, jalankan perintah berikut di Exchange Management Shell untuk mengkonfirmasi sertifikat OAuth Apakah ada di server Exchange lainnya:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Jika sertifikat ini ada di Exchange Server, Ekspor sertifikat dan lain kemudian mengimpor untuk Exchange server yang memiliki masalah.

Jika Sertifikat tidak ada pada semua Exchange Server di organisasi, ikuti langkah-langkah untuk membuat dan menyebarkan sertifikat OAuth baru ke Exchange Server:

  1. Membuat sertifikat OAuth baru dengan menjalankan perintah berikut ini:

    Baru-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = Microsoft Exchange Server otentikasi sertifikat" - FriendlyName "Microsoft Exchange Server otentikasi sertifikat" - Namadomain "contoso.com"

    Catatan Ubah nilai parameter Namadomain dalam contoh (contoso.com) ke domain SMTP yang digunakan dalam organisasi Anda.

  2. Set dibuat sertifikat yang digunakan untuk otentikasi server dengan menjalankan perintah berikut ini:

    Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-tanggal) Set-AuthConfig -PublishCertificateSet-AuthConfig - ClearPreviousCertificate

  3. Mulai ulang Host layanan Microsoft Exchange.

  4. Menjalankan perintah IISReset untuk me-restart IIS atau jalankan perintah berikut (dalam mode ditinggikan) ke keranjang OWA dan ECP aplikasi:

    Mulai ulang-WebAppPool MSExchangeOWAAppPool Mulai ulang-WebAppPool MSExchangeECPAppPool

    Catatan Di beberapa lingkungan, memerlukan waktu satu jam untuk sertifikat OAuth akan diterbitkan.

Status

Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Referensi

Pelajari tentang peristilahan yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft.

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.