Simptomi
Iedomājieties šādu scenāriju:
-
Jūs savā organizācijā izvietojat Microsoft Exchange Server 2019.
-
Active Directory Federācijas pakalpojums (AD FS) ir instalēts un konfigurēts pakalpojumā Exchange Server 2019. Tas ļauj klientiem izmantot AD FS prasībām balstītu autentifikāciju, lai izveidotu savienojumu ar Outlook tīmeklī (OWA) un Exchange administrēšanas centru (EAC).
-
Tiek instalēts kumulatīvais atjauninājums 2 sistēmai Exchange Server 2019.
Šajā scenārijā nevar pierakstīties OWA un EAC, un tiek parādīts kļūdas ziņojums, kas līdzīgs šim:
Servera kļūda "/ECP vai OWA" lietojumprogrammā. Nevar izveidot objektu ar tipu "Microsoft. Exchange. Security. Authentication. AdfsIdentity ', lai ierakstītu" System. Security. pamatsumma. WindowsIdentity ".
Turklāt trigera notikums ID 1003 ir pieteicies notikumu skatītājā, un tiek parādīta tā pati izņēmuma kļūda:
Radās iekšēja servera kļūda. Neapstrādātais Izņēmums bija: System. InvalidCastException:
Nevar izveidot objektu ar tipu "Microsoft. Exchange. Security. Authentication. AdfsIdentity ', lai ierakstītu" System. Security. pamatsumma. WindowsIdentity ".
Risinājums
Lai novērstu šo problēmu, instalējiet kumulatīvo atjauninājumu 3 pakalpojumam Exchange server 2019 vai vēlāks kumulatīvs atjauninājums pakalpojumam Exchange Server 2019.
Risinājums
Lai novērstu šo problēmu, izmantojiet kādu no tālāk norādītajām metodēm.
1. metode
Konfigurējiet vienu no tālāk norādītajām Exchange Server versijām, lai nodrošinātu klientu piekļuvi klientam savā organizācijā:
-
Exchange Server 2019 VV vai RTM
-
Exchange Server 2016 CU11 vai jaunāka versija
-
Exchange Server 2013 CU21 vai jaunāka versija
Piemēram, problēma rodas, ja izmantojat serveri, kurā darbojas Exchange Server 2019 CU2 un kurā ir KONFIGURĒTS AD FS, lai apstrādātu klientu pieprasījumus, piemēram , https://Mail.contoso.com/OWA. Ja tā notiek, veiciet atbilstošas izmaiņas (uz resursdatora ierakstiem DNS vai jūsu slodzes līdzsvarotāja), lai pārliecinātos, vai klienta pieprasījumi, kas saņemti pakalpojumā mail.contoso.com, tiek nosūtīti uz vecāku Exchange Server versiju.
Ja nav pieejami vecākas versijas serveri, izmantojiet 2. metodi.
2. metode
Atspējojiet AD FS autentifikācijas metodi OWA un ECP un iespējojiet citas autentifikācijas metodes. Lai to paveiktu, izpildiet tālāk norādīto PowerShell cmdlet: