증상
다음과 같은 경우를 생각해 볼 수 있습니다.
-
조직에서 Microsoft Exchange Server 2019를 배포합니다.
-
2019년 1월에 AD FS(Active Directory Federation Services)를 설치하고 Exchange Server 구성합니다. 이렇게 하면 클라이언트는 AD FS 클레임 기반 인증을 사용하여 OWA(웹용 Outlook) 및 EAC(Exchange 관리 센터)에 연결할 수 있습니다.
이 시나리오에서는 OWA 및 EAC에 로그인할 수 없습니다. 다음과 같은 오류 메시지가 표시됩니다.
'/ecp 또는 owa' 애플리케이션의 서버 오류입니다.
'System.Security.Principal.WindowsIdentity'를 입력하기 위해 'Microsoft.Exchange.Security.Authentication.AdfsIdentity' 형식의 개체를 캐스팅할 수 없습니다.
또한 Event ID 1003은 Event Viewer에 기록되어 있으며 동일한 예외 오류가 표시됩니다.
내부 서버 오류가 발생했습니다. 처리되지 않은 예외는 System.InvalidCastException:
'System.Security.Principal.WindowsIdentity'를 입력하기 위해 'Microsoft.Exchange.Security.Authentication.AdfsIdentity' 형식의 개체를 캐스팅할 수 없습니다.
해결 방법
이 문제를 해결하려면 2019년 Exchange Server 누적 업데이트 3 또는 2019년 이후의 누적 업데이트를 Exchange Server 설치합니다.
해결 방법
이 문제를 해결하기 위해 다음 방법 중 하나를 사용 합니다.
방법 1
조직에서 클라이언트 액세스 권한을 Exchange Server 다음 버전 중 Front-End 구성합니다.
-
Exchange Server CU1 또는 RTM
-
Exchange Server CU11 이상 버전
-
Exchange Server CU21 이상 버전
예를 들어 2019 CU2에서 실행 중인 서버가 Exchange Server 및 AD FS가 클라이언트 요청을 처리하도록 구성된경우 https://mail.contoso.com/owa. 이 경우 DNS의 호스트 레코드 또는 Load Balancer에 대한 적절한 변경을 mail.contoso.com 클라이언트 요청이 이전 버전의 Exchange Server.
이전 버전 서버를 사용할 수 없는 경우 메서드 2를 사용합니다.
방법 2
OWA 및 ECP에 대한 AD FS 인증 방법을 사용하지 않도록 설정하고 다른 인증 방법을 사용하도록 설정합니다. 이렇게 하여 다음 PowerShell cmdlet을 실행합니다.
Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
이 예제 명령은 AD FS 인증을 사용하지 않도록 설정하고 "Server2019CU2"라는 서버의 기본 OWA 가상 디렉터리에서 폼 인증을 사용할 수 있습니다.
Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
이 예제 명령은 AD FS 인증을 사용하지 않도록 설정하고 "Server2019CU2"라는 서버의 기본 ECP 가상 디렉터리에서 폼 인증을 사용할 수 있습니다.