Gejala
Sertifikat EvoSTS dikelola oleh Azure Active Directory (Azure AD) dan diperbarui secara berkala per penyewa, yang lebih sering terjadi pada beberapa pengguna. Rollover sertifikat atau jadwalnya tidak transparan bagi pengguna. Ternyata rollover tersebut membuat penghentian layanan untuk pengguna yang menjalankan Hybrid modern Authentication (HMA). Masalah terjadi ketika proses pengerjaan dimulai atau didaur ulang atau ketika mesin dibawa kembali dari pemeliharaan dan materi tombol menyebar ada dalam iklan. Setelah inisialisasi proses pekerja, permintaan pertama yang berisi data autentikasi pemilik akan memuat pustaka OAuth dan memulai materi utama dengan membaca informasi dari objek AuthServer di AD. Setelah ini, proses pekerja bisa mengotentikasi permintaan yang berisi data autentikasi pembawa. Namun, jika materi utama di Azure AD (EvoSTS) telah digulung, itu tidak bisa mengotentikasi permintaan tersebut karena keamanan pesan tidak valid (materi utama tidak cocok) karena tanda tangan teralihkan. Setelah interval acak (timer maks 30 menit), proses pengerjaan akan terlihat dan mengambil materi utama secara online melalui titik akhir metadata yang diterbitkan.
Jika tombol baru atau divergen ditemukan, maka akan ditambahkan dan dimuat ke dalam proses (contoh) untuk masa pakai proses pengerjaan dan autentikasi akan berfungsi mulai sekarang. Karena data kunci baru tidak pernah ditulis kembali ke AD, pengulangan yang sama akan dimulai lagi untuk setiap proses pekerja yang memunculkan contoh baru.
Pemecahan Masalah
Untuk memperbaiki masalah ini, instal salah satu pembaruan berikut:
Untuk Exchange Server 2019, instal pembaruan kumulatif 6 untuk exchange server 2019 atau yang lebih baru pembaruan kumulatif untuk Exchange Server 2019.
Untuk Exchange Server 2016, instal pembaruan kumulatif 17 untuk exchange server 2016atau yang lebih baru pembaruan kumulatif untuk Exchange Server 2016.
Referensi
Pelajari tentang terminologi yang digunakan Microsoft untuk menjelaskan pembaruan perangkat lunak.