Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

Gejala

Pertimbangkan skenario berikut:

  • Anda menggunakan Microsoft Exchange Server 2019 di organisasi Anda.

  • Instal dan konfigurasi Active Directory Federation Services (AD FS) di Exchange Server 2019. Ini memungkinkan klien untuk menggunakan autentikasi berbasis klaim AD FS untuk menyambungkan ke Outlook di web (OWA) dan Exchange admin center (EAC).

  • Anda menginstal Pembaruan Kumulatif 2 untuk Exchange Server 2019.

Dalam skenario ini, Anda tidak bisa masuk ke OWA dan EAC, dan Anda menerima pesan kesalahan yang menyerupai yang berikut ini:

Kesalahan Server dalam Aplikasi '/ecp atau owa'.

Tidak dapat memberikan objek dari tipe 'Microsoft.Exchange.Security.Authentication.AdfsIdentity' untuk mengetik 'System.Security.Principal.WindowsIdentity'.

Selain itu, ID Kejadian 1003 dicatat dalam Penampil Kejadian dan memperlihatkan kesalahan pengecualian yang sama:

Terjadi kesalahan server internal. Pengecualian yang tidak ditangani adalah: System.InvalidCastException:

Tidak dapat memberikan objek dari tipe 'Microsoft.Exchange.Security.Authentication.AdfsIdentity' untuk mengetik 'System.Security.Principal.WindowsIdentity'.

Pemecahan Masalah

Untuk memperbaiki masalah ini, instal Pembaruan Kumulatif 3 untuk Exchange Server 2019 atau pembaruan kumulatif yang lebih baru untuk Exchange Server 2019.

Penyelesaian Masalah

Untuk mengatasi masalah ini, gunakan salah satu metode berikut ini.

Metode 1

Konfigurasi salah satu versi Exchange Server berikut ini untuk Front-End klien klien di organisasi Anda:

  • Exchange Server 2019 CU1 atau RTM

  • Exchange Server 2016 CU11 atau versi yang lebih baru

  • Exchange Server 2013 CU21 atau versi yang lebih baru

Misalnya, masalah ini terjadi jika Anda memiliki server yang menjalankan Exchange Server 2019 CU2 dan memiliki AD FS yang dikonfigurasi untuk memproses permintaan klien, seperti https://mail.contoso.com/owa. Jika ini terjadi, buat perubahan yang sesuai (baik pada catatan host dalam DNS atau Penyeimbang Muat Anda) untuk memastikan bahwa permintaan klien yang diterima di mail.contoso.com dikirim ke versi Exchange Server yang lebih lama.

Jika tidak ada server versi sebelumnya yang tersedia, gunakan metode 2.

Metode 2

Nonaktifkan metode autentikasi AD FS untuk OWA dan ECP, dan aktifkan metode autentikasi lainnya. Untuk melakukan hal ini, jalankan cmdlet PowerShell berikut:

Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

Perintah contoh ini menonaktifkan autentikasi AD FS dan mengaktifkan autentikasi formulir di direktori virtual OWA default di server yang bernama "Server2019CU2."

Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

Contoh perintah ini menonaktifkan autentikasi AD FS dan mengaktifkan autentikasi formulir di direktori virtual ECP default di server yang bernama "Server2019CU2."

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×