Gejala
Pertimbangkan skenario berikut:
-
Anda menggunakan Microsoft Exchange Server 2019 di organisasi Anda.
-
Instal dan konfigurasi Active Directory Federation Services (AD FS) di Exchange Server 2019. Ini memungkinkan klien untuk menggunakan autentikasi berbasis klaim AD FS untuk menyambungkan ke Outlook di web (OWA) dan Exchange admin center (EAC).
-
Anda menginstal Pembaruan Kumulatif 2 untuk Exchange Server 2019.
Dalam skenario ini, Anda tidak bisa masuk ke OWA dan EAC, dan Anda menerima pesan kesalahan yang menyerupai yang berikut ini:
Kesalahan Server dalam Aplikasi '/ecp atau owa'.
Tidak dapat memberikan objek dari tipe 'Microsoft.Exchange.Security.Authentication.AdfsIdentity' untuk mengetik 'System.Security.Principal.WindowsIdentity'.
Selain itu, ID Kejadian 1003 dicatat dalam Penampil Kejadian dan memperlihatkan kesalahan pengecualian yang sama:
Terjadi kesalahan server internal. Pengecualian yang tidak ditangani adalah: System.InvalidCastException:
Tidak dapat memberikan objek dari tipe 'Microsoft.Exchange.Security.Authentication.AdfsIdentity' untuk mengetik 'System.Security.Principal.WindowsIdentity'.
Pemecahan Masalah
Untuk memperbaiki masalah ini, instal Pembaruan Kumulatif 3 untuk Exchange Server 2019 atau pembaruan kumulatif yang lebih baru untuk Exchange Server 2019.
Penyelesaian Masalah
Untuk mengatasi masalah ini, gunakan salah satu metode berikut ini.
Metode 1
Konfigurasi salah satu versi Exchange Server berikut ini untuk Front-End klien klien di organisasi Anda:
-
Exchange Server 2019 CU1 atau RTM
-
Exchange Server 2016 CU11 atau versi yang lebih baru
-
Exchange Server 2013 CU21 atau versi yang lebih baru
Misalnya, masalah ini terjadi jika Anda memiliki server yang menjalankan Exchange Server 2019 CU2 dan memiliki AD FS yang dikonfigurasi untuk memproses permintaan klien, seperti https://mail.contoso.com/owa. Jika ini terjadi, buat perubahan yang sesuai (baik pada catatan host dalam DNS atau Penyeimbang Muat Anda) untuk memastikan bahwa permintaan klien yang diterima di mail.contoso.com dikirim ke versi Exchange Server yang lebih lama.
Jika tidak ada server versi sebelumnya yang tersedia, gunakan metode 2.
Metode 2
Nonaktifkan metode autentikasi AD FS untuk OWA dan ECP, dan aktifkan metode autentikasi lainnya. Untuk melakukan hal ini, jalankan cmdlet PowerShell berikut:
Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
Perintah contoh ini menonaktifkan autentikasi AD FS dan mengaktifkan autentikasi formulir di direktori virtual OWA default di server yang bernama "Server2019CU2."
Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
Contoh perintah ini menonaktifkan autentikasi AD FS dan mengaktifkan autentikasi formulir di direktori virtual ECP default di server yang bernama "Server2019CU2."