Gejala
Setelah Anda menginstal dan meningkatkan ke Microsoft Exchange Server 2016 pembaruan kumulatif 6 (CU6), Anda tidak dapat mengakses aplikasi Web Outlook (OWA) atau Exchange Control Panel (ECP), dan Anda menerima pesan galat berikut:
:-( Terjadi kesalahan
Kami tidak bisa mendapatkan informasi yang sekarang. Silakan coba lagi nanti. X-ClientId: ClientID X-FEServer: Exch1Selain itu, informasi peristiwa berikut ini dicatat di log aplikasi dari Exchange server sebagai inang pangkalan data kotak surat:
Nama login: aplikasi
Sumber: MSExchange OAuth ID Kejadian: 2004 Kategori tugas: konfigurasi Tingkat: peringatan Kata kunci: klasik Pengguna: N/A Komputer: mail.contoso.com Keterangan: Tidak dapat menemukan sertifikat dengan cap jempol CertificateValue di komputer saat ini atau sertifikat yang hilang kunci privat. Sertifikat yang dibutuhkan untuk masuk token keluar.Nama login: aplikasi
Source: ASP.NET 4.0.30319.0 ID Kejadian: 1309 Kategori tugas: Web peristiwa Tingkat: peringatan Kata kunci: klasik User: N/A Keterangan: Kode peristiwa: 3005 Pesan kejadian: ditangani pengecualian telah terjadi. ID Kejadian: EventID Urutan peristiwa: 2 Peristiwa peristiwa: 1 Kode rincian peristiwa: 0 Aplikasi informasi: Aplikasi domain: / LM/W3SVC/2/ROOT/owa-2-DomainID Kepercayaan tingkat: penuh Aplikasi Virtual Path: / OWA Aplikasi jalur: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\ Nama mesin: Exch1 Informasi proses: ID proses: 21508 Nama proses: w3wp.exe Nama akun: NT AUTHORITY\SYSTEM Pengecualian informasi: Jenis pengecualian: TargetInvocationException Pesan pengecualian: pengecualian telah dilemparkan oleh target permintaan. di System.RuntimeMethodHandle.InvokeMethod (objek target objek] argumen, tanda tangan sig, Boolean konstruktor) di System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (obj objek, objek] parameter, objek] argumen) di System.Reflection.RuntimeMethodInfo.Invoke (objek obj BindingFlags invokeAttr, Binder binder, objek] parameter, CultureInfo budaya) pada Owin.Loader.DefaultLoader. <> c__DisplayClass12 < MakeDelegate > b__b (IAppBuilder pembuat) pada Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder) di Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (permulaan tindakan ' 1) di Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (permulaan tindakan ' 1) di Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint() di System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, Boolean initialized, objek & syncLock, valueFactory Func'1) di Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication konteks) di System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext konteks, MethodInfo] handler) di System.Web.HttpApplication.InitSpecial (status HttpApplicationState MethodInfo] handler, IntPtr appContext, HttpContext konteks) di System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext konteks) di System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)Tidak ada enkripsi sertifikat
di Microsoft.Exchange.Security.Authentication.Utility.GetCertificates() di Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)Permintaan informasi: URL permintaan: https://mail.contoso.com:URLID/owa/? bO = 1 Permintaan jalur: /owa/ Alamat host pengguna: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\ User: Diotentikasi: palsu Otentikasi jenis: Thread nama akun: NT AUTHORITY\SYSTEM Thread informasi: Thread ID: 24 Thread nama akun: NT AUTHORITY\SYSTEM Meniru: palsu Stack trace: di System.RuntimeMethodHandle.InvokeMethod (objek target objek] argumen, tanda tangan sig, Boolean konstruktor) di System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (obj objek, objek] parameter, objek] argumen) di System.Reflection.RuntimeMethodInfo.Invoke (objek obj BindingFlags invokeAttr, Binder binder, objek] parameter, CultureInfo budaya) pada Owin.Loader.DefaultLoader. <> c__DisplayClass12 < MakeDelegate > b__b (IAppBuilder pembuat) pada Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder) di Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (permulaan tindakan ' 1) di Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (permulaan tindakan ' 1) di Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint() di System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, Boolean initialized, objek & syncLock, valueFactory Func'1) di Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication konteks) di System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext konteks, MethodInfo] handler) di System.Web.HttpApplication.InitSpecial (status HttpApplicationState MethodInfo] handler, IntPtr appContext, HttpContext konteks) di System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext konteks) di System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Penyebab
Masalah ini terjadi jika Exchange server otentikasi sertifikat yang digunakan untuk masuk OAuth hilang dari Exchange server. Anda dapat menjalankan perintah berikut ini untuk memeriksa apakah sertifikat hilang:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Jika sertifikat hilang, Anda akan menerima pesan galat berikut:
Terjadi galat Rpc khusus di server Exch1: sertifikat dengan cap jempol CertificateValue tidak ditemukan.
+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate], InvalidOperationException + FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = Cmdlet-InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificatePemecahan masalah
Untuk memperbaiki masalah ini, instal pemutakhiran kumulatif 7 untuk Exchange Server 2016 atau yang lebih baru pembaruan kumulatif untuk Exchange Server 2016.
Pemecahan masalah
Apabila organisasi Anda memiliki beberapa server Exchange, jalankan perintah berikut di Exchange Management Shell untuk mengkonfirmasi sertifikat OAuth Apakah ada di server Exchange lainnya:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Jika sertifikat ini ada di Exchange Server, Ekspor sertifikat dan lain kemudian mengimpor untuk Exchange server yang memiliki masalah.
Jika Sertifikat tidak ada pada semua Exchange Server di organisasi, ikuti langkah-langkah untuk membuat dan menyebarkan sertifikat OAuth baru ke Exchange Server:
-
Membuat sertifikat OAuth baru dengan menjalankan perintah berikut ini:
Baru-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = Microsoft Exchange Server otentikasi sertifikat" - FriendlyName "Microsoft Exchange Server otentikasi sertifikat" - Namadomain "contoso.com"
Catatan Ubah nilai parameter Namadomain dalam contoh (contoso.com) ke domain SMTP yang digunakan dalam organisasi Anda.
-
Set dibuat sertifikat yang digunakan untuk otentikasi server dengan menjalankan perintah berikut ini:
Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-tanggal) Set-AuthConfig -PublishCertificate Set-AuthConfig - ClearPreviousCertificate
-
Mulai ulang Host layanan Microsoft Exchange.
-
Menjalankan perintah IISReset untuk me-restart IIS atau jalankan perintah berikut (dalam mode ditinggikan) ke keranjang OWA dan ECP aplikasi:
Mulai ulang-WebAppPool MSExchangeOWAAppPool
Mulai ulang-WebAppPool MSExchangeECPAppPoolCatatan Di beberapa lingkungan, memerlukan waktu satu jam untuk sertifikat OAuth akan diterbitkan.
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Referensi
Pelajari tentang peristilahan yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft.