Gejala
Setelah Anda menginstal dan meningkatkan ke Microsoft Exchange Server 2016 pembaruan kumulatif 6 (CU6), Anda tidak dapat mengakses aplikasi Web Outlook (OWA) atau Exchange Control Panel (ECP), dan Anda menerima pesan galat berikut:
:-( Terjadi kesalahan
Kami tidak bisa mendapatkan informasi yang sekarang. Silakan coba lagi nanti.
X-ClientId: ClientID
X-FEServer: Exch1
Selain itu, informasi peristiwa berikut ini dicatat di log aplikasi dari Exchange server sebagai inang pangkalan data kotak surat:
Nama login: aplikasi
Sumber: MSExchange OAuth
ID Kejadian: 2004
Kategori tugas: konfigurasi
Tingkat: peringatan
Kata kunci: klasik
Pengguna: N/A
Komputer: mail.contoso.com
Keterangan:
Tidak dapat menemukan sertifikat dengan cap jempol CertificateValue di komputer saat ini atau sertifikat yang hilang kunci privat. Sertifikat yang dibutuhkan untuk masuk token keluar.
Nama login: aplikasi
Source: ASP.NET 4.0.30319.0
ID Kejadian: 1309
Kategori tugas: Web peristiwa
Tingkat: peringatan
Kata kunci: klasik
User: N/A
Keterangan:
Kode peristiwa: 3005
Pesan kejadian: ditangani pengecualian telah terjadi.
ID Kejadian: EventID
Urutan peristiwa: 2
Peristiwa peristiwa: 1
Kode rincian peristiwa: 0
Aplikasi informasi:
Aplikasi domain: / LM/W3SVC/2/ROOT/owa-2-DomainID
Kepercayaan tingkat: penuh
Aplikasi Virtual Path: / OWA
Aplikasi jalur: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
Nama mesin: Exch1
Informasi proses:
ID proses: 21508
Nama proses: w3wp.exe
Nama akun: NT AUTHORITY\SYSTEM
Pengecualian informasi:
Jenis pengecualian: TargetInvocationException
Pesan pengecualian: pengecualian telah dilemparkan oleh target permintaan.
di System.RuntimeMethodHandle.InvokeMethod (objek target objek] argumen, tanda tangan sig, Boolean konstruktor)
di System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (obj objek, objek] parameter, objek] argumen)
di System.Reflection.RuntimeMethodInfo.Invoke (objek obj BindingFlags invokeAttr, Binder binder, objek] parameter, CultureInfo budaya)
pada Owin.Loader.DefaultLoader. <> c__DisplayClass12 < MakeDelegate > b__b (IAppBuilder pembuat)
pada Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
di Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (permulaan tindakan ' 1)
di Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (permulaan tindakan ' 1)
di Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
di System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, Boolean initialized, objek & syncLock, valueFactory Func'1)
di Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication konteks)
di System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext konteks, MethodInfo] handler)
di System.Web.HttpApplication.InitSpecial (status HttpApplicationState MethodInfo] handler, IntPtr appContext, HttpContext konteks)
di System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext konteks)
di System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Tidak ada enkripsi sertifikat
di Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()
di Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)
Permintaan informasi:
URL permintaan: https://mail.contoso.com:URLID/owa/? bO = 1
Permintaan jalur: /owa/
Alamat host pengguna: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
User:
Diotentikasi: palsu
Otentikasi jenis:
Thread nama akun: NT AUTHORITY\SYSTEM
Thread informasi:
Thread ID: 24
Thread nama akun: NT AUTHORITY\SYSTEM
Meniru: palsu
Stack trace: di System.RuntimeMethodHandle.InvokeMethod (objek target objek] argumen, tanda tangan sig, Boolean konstruktor)
di System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (obj objek, objek] parameter, objek] argumen)
di System.Reflection.RuntimeMethodInfo.Invoke (objek obj BindingFlags invokeAttr, Binder binder, objek] parameter, CultureInfo budaya)
pada Owin.Loader.DefaultLoader. <> c__DisplayClass12 < MakeDelegate > b__b (IAppBuilder pembuat)
pada Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
di Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (permulaan tindakan ' 1)
di Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (permulaan tindakan ' 1)
di Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
di System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, Boolean initialized, objek & syncLock, valueFactory Func'1)
di Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication konteks)
di System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext konteks, MethodInfo] handler)
di System.Web.HttpApplication.InitSpecial (status HttpApplicationState MethodInfo] handler, IntPtr appContext, HttpContext konteks)
di System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext konteks)
di System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Penyebab
Masalah ini terjadi jika Exchange server otentikasi sertifikat yang digunakan untuk masuk OAuth hilang dari Exchange server. Anda dapat menjalankan perintah berikut ini untuk memeriksa apakah sertifikat hilang:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Jika sertifikat hilang, Anda akan menerima pesan galat berikut:
Terjadi galat Rpc khusus di server Exch1: sertifikat dengan cap jempol CertificateValue tidak ditemukan.
+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate], InvalidOperationException
+ FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = Cmdlet-InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Pemecahan masalah
Untuk memperbaiki masalah ini, instal pemutakhiran kumulatif 7 untuk Exchange Server 2016 atau yang lebih baru pembaruan kumulatif untuk Exchange Server 2016.
Pemecahan masalah
Apabila organisasi Anda memiliki beberapa server Exchange, jalankan perintah berikut di Exchange Management Shell untuk mengkonfirmasi sertifikat OAuth Apakah ada di server Exchange lainnya:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Jika sertifikat ini ada di Exchange Server, Ekspor sertifikat dan lain kemudian mengimpor untuk Exchange server yang memiliki masalah.
Jika Sertifikat tidak ada pada semua Exchange Server di organisasi, ikuti langkah-langkah untuk membuat dan menyebarkan sertifikat OAuth baru ke Exchange Server:
-
Membuat sertifikat OAuth baru dengan menjalankan perintah berikut ini:
Baru-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = Microsoft Exchange Server otentikasi sertifikat" - FriendlyName "Microsoft Exchange Server otentikasi sertifikat" - Namadomain "contoso.com"
Catatan Ubah nilai parameter Namadomain dalam contoh (contoso.com) ke domain SMTP yang digunakan dalam organisasi Anda.
-
Set dibuat sertifikat yang digunakan untuk otentikasi server dengan menjalankan perintah berikut ini:
Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-tanggal)
Set-AuthConfig -PublishCertificate
Set-AuthConfig - ClearPreviousCertificate -
Mulai ulang Host layanan Microsoft Exchange.
-
Menjalankan perintah IISReset untuk me-restart IIS atau jalankan perintah berikut (dalam mode ditinggikan) ke keranjang OWA dan ECP aplikasi:
Mulai ulang-WebAppPool MSExchangeOWAAppPool
Mulai ulang-WebAppPool MSExchangeECPAppPoolCatatan Di beberapa lingkungan, memerlukan waktu satu jam untuk sertifikat OAuth akan diterbitkan.
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Referensi
Pelajari tentang peristilahan yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft.
