2016 CU6 Exchange Server를 설치한 후 OWA 또는 ECP를 액세스할 수 없습니다.

증상

설치 하 고 Microsoft Exchange Server 2016 누적 업데이트 6 (CU6)로 업그레이드 한 후 Outlook Web App (OWA) 또는 교환 컨트롤 패널 (ECP), 다음과 같은 오류 메시지가 나타나면액세스할 수 없습니다.

:-( 뭔가 잘못
우리는 지금 정보를 가져올 수 없습니다. 나중에 다시 시도 하십시오.
ClientID ClientId-X:
FEServer X: Exch1

또한 다음과 같은 정보 이벤트는 사서함 데이터베이스를 호스팅하는 Exchange 서버의 응용 프로그램 로그에 기록 됩니다.

로그 이름: 응용 프로그램
출처: MSExchange OAuth
이벤트 ID: 2004
작업 범주: 구성
수준: 경고
키워드: 클래식
사용자: n/A
컴퓨터: mail.contoso.com
설명:
현재 컴퓨터에서 CertificateValue 지문이 있는 인증서 또는 인증서 개인 키가 없습니다 찾을 수 없습니다. 보내는 토큰 서명 인증서에 필요 합니다.

로그 이름: 응용 프로그램
Source:        ASP.NET 4.0.30319.0
이벤트 ID: 1309
작업 범주: 웹 이벤트
수준: 경고
키워드: 클래식
User:          N/A
설명:
이벤트 코드: 3005
이벤트 메시지: 처리 되지 않은 예외가 발생 했습니다.
이벤트 ID: 이벤트 Id
이벤트 시퀀스: 2
이벤트 발생: 1
이벤트 상세 코드: 0
 
응용 프로그램 정보:
응용 프로그램 도메인: / LM/W3SVC/2/루트/owa-2-DomainID
신뢰 수준: 전체
/Owa 응용 프로그램 가상 경로:
응용 프로그램 경로: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
컴퓨터 이름: Exch1
 
프로세스 정보:
프로세스 ID: 21508
프로세스 이름: w3wp.exe
계정 이름: NT 권한 \ 시스템
 
예외 정보:
예외 유형: TargetInvocationException
예외 메시지: 호출 대상이 예외를 throw 했습니다.
System.RuntimeMethodHandle.InvokeMethod (예: 대상 개체, 개체 인수, 서명 sig, 부울 생성자)에서
System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (obj 개체, 개체 매개 변수, 객체 인수)에
System.Reflection.RuntimeMethodInfo.Invoke (obj 개체, BindingFlags invokeAttr, 바인더 바인더 매개 변수 개체, CultureInfo culture)에
Owin.Loader.DefaultLoader. <> c__DisplayClass12.에 < MakeDelegate > b__b (IAppBuilder 작성기)
Owin.Loader.DefaultLoader. <> c__DisplayClass1.에 < LoadImplementation > b__0(IAppBuilder builder)
Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize ('1 작업 시작)에
Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build ('1 작업 시작)에
Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()에서
System.Threading.LazyInitializer.EnsureInitializedCore[T에서] (T & 대상, 부울 및 초기화, 개체 및 syncLock valueFactory Func'1)
Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication 컨텍스트)에서
System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext 컨텍스트, MethodInfo 처리기)에서
System.Web.HttpApplication.InitSpecial (HttpApplicationState 상태, MethodInfo 처리기, IntPtr appContext, HttpContext 컨텍스트)에서
System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext 컨텍스트)에서
System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)에

암호화 인증서가 없음
Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()에서
Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)에


요청 정보:
요청 URL: https://mail.contoso.com:URLID/owa/? bO = 1
요청 경로: /owa/
사용자 호스트 주소: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\ UserHostAddress
    User: 
인증: False
인증 유형:
스레드 계정 이름: NT 권한 \ 시스템
 
스레드 정보:
스레드 ID: 24
스레드 계정 이름: NT 권한 \ 시스템
가장: False
스택 추적: System.RuntimeMethodHandle.InvokeMethod (예: 대상 개체, 개체 인수, 서명 sig, 부울 생성자)에
System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (obj 개체, 개체 매개 변수, 객체 인수)에
System.Reflection.RuntimeMethodInfo.Invoke (obj 개체, BindingFlags invokeAttr, 바인더 바인더 매개 변수 개체, CultureInfo culture)에
Owin.Loader.DefaultLoader. <> c__DisplayClass12.에 < MakeDelegate > b__b (IAppBuilder 작성기)
Owin.Loader.DefaultLoader. <> c__DisplayClass1.에 < LoadImplementation > b__0(IAppBuilder builder)
Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize ('1 작업 시작)에
Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build ('1 작업 시작)에
Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()에서
System.Threading.LazyInitializer.EnsureInitializedCore[T에서] (T & 대상, 부울 및 초기화, 개체 및 syncLock valueFactory Func'1)
Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication 컨텍스트)에서
System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext 컨텍스트, MethodInfo 처리기)에서
System.Web.HttpApplication.InitSpecial (HttpApplicationState 상태, MethodInfo 처리기, IntPtr appContext, HttpContext 컨텍스트)에서
System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext 컨텍스트)에서
System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)에

원인

이 문제는 Exchange 서버 인증 인증서 OAuth 서명에 사용 된 Exchange 서버에서 누락 된 경우 발생 합니다. 인증서가 있는지 여부를 확인 하려면 다음 명령을 실행할 수 있습니다.

ExchangeCertificate 가져오기 (Get-AuthConfig)입니다. CurrentCertificateThumbprint

인증서가 없는 경우 다음과 같은 오류 메시지가 나타납니다.

특별 한 Rpc 오류가 발생 한 서버의 Exch1: CertificateValue 지문이 있는 인증서를 찾을 수 없습니다.
+ CategoryInfo: 지정 안함: (:) [가져오기-ExchangeCertificate] InvalidOperationException
+ FullyQualifiedErrorId: [Server = Exch1, RequestIdRequestID=] [FailureCategory Cmdlet InvalidOperationException =] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate

해결 방법

이 문제를 해결 하려면 누적 업데이트 7 2016 Exchange Server 또는 나중에 Exchange Server 2016 용 누적 업데이트. 설치

해결 방법

조직에 Exchange 서버가 여러 개 있으면 OAuth 인증서는 다른 Exchange 서버에 있는 경우 확인 하려면 Exchange 관리 셸의 다음 명령을 실행 합니다.

ExchangeCertificate 가져오기 (Get-AuthConfig)입니다. CurrentCertificateThumbprint

인증서는 다른 Exchange 서버, 인증서를 내보낸 다음 가져올 Exchange 서버 에 있는 경우 문제가 있는입니다.

조직의 모든 Exchange 서버에 있는 인증서 없으면 만들고 Exchange 서버에 새 OAuth 인증서를 배포 하려면 다음이 단계 수행.

  1. 다음 명령을 실행 하 여 OAuth 새 인증서를 만듭니다.

    2048 새로 ExchangeCertificate -KeySize-PrivateKeyExportable $true-SubjectName "cn = Microsoft Exchange Server 인증 인증서"-FriendlyNamecontoso.com"Microsoft Exchange Server 인증 인증서" 도메인 이름 ""

    참고: 조직에서 사용 되는 SMTP 도메인에 예제 (예:contoso.com) 도메인 이름 매개 변수의 값을 변경 합니다.

  2. 만든된 다음 명령을 실행 하 여 서버 인증에 사용할 인증서를 설정 합니다.

    NewCertificateEffectiveDate-NewCertificateThumbprint <ThumbprintFromStep1> (Get Date) AuthConfig 세트
    AuthConfig 세트 -PublishCertificate
    AuthConfig 세트 ClearPreviousCertificate

  3. Microsoft Exchange 서비스 호스트 서비스를 다시 시작 합니다.

  4. IISReset 명령을 실행 하 여 IIS를 다시 시작 또는 OWA와 ECP 응용 프로그램 풀을 재활용 하려면 (관리자 모드)에서 다음 명령을 실행 하는 중:

    다시 WebAppPool MSExchangeOWAAppPool
    다시 WebAppPool MSExchangeECPAppPool

    참고: 일부 환경에서는 OAuth 인증서를 게시할 수 시간을 걸릴 수 있습니다.

상태

Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.

참조

Microsoft가 소프트웨어 업데이트를 설명하기 위해 사용 하는 용어 에 대해 알아봅니다.

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

번역 품질에 얼마나 만족하시나요?

사용 경험에 어떠한 영향을 주었나요?

추가 피드백이 있으신가요? (선택 사항)

소중한 의견에 감사드립니다.

×