Simptomi
Lietotāji nevar pieteikties programmā Outlook tīmeklī (OWA) vai Exchange vadības panelī (ECP) pēc 2021. gada jūlija drošības atjauninājuma vai jaunāka atjauninājuma sistēmai Microsoft Exchange Server 2019, 2016 vai 2013 instalēšanas.
Cēlonis
Tālākie nosacījumi tiek izpildīti pēc atjaunināšanas instalēšanas.
1. iemesls
OWA vai ECP pieteikšanās neizdodas un atgriež šādu kļūdas ziņojumu, ja trūkst Exchange Server autentifikācijas (OAuth) sertifikāta derīgums vai derīgums ir beidzies:
ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1
Skatiet "Izšķirtspēja 1".
2. iemesls
Pēc pieteikšanās lietotāji redz tukšu tīmekļa lapu, vai pieteikšanās process nokļūst cilpā. Tas notiek tad, ja lietotāji piekļūst serveriem, izmantojot slodzes līdzsvarotāju, bet ne visi serveri pūlā tiek atjaunināti vismaz līdz 2021. gada jūlija drošības atjauninājumam. Šis nosacījums var izraisīt to, ka lietotāji, izmantojot OWA vai ECP, tiek novirzīti atpakaļ uz pieteikšanās lapu.
Skatiet rakstu "2. izšķirtspēja".
Risinājums
Izšķirtspēja 1
Lai atrisinātu problēmu, kas aprakstīta sadaļā "1. cēlonis", izpildiet šajā rakstā minētās darbības, lai atjaunotu Exchange Server sertifikātu.
Izšķirtspēja 2
Problēmai, kas ir aprakstīta sadaļā "2. iemesls", jāpārtrauc pēc 2021. gada jūlija SU vai jaunākas versijas atjauninājuma instalēšanas visos serveros, kuros tiek apstrādāti slodzes līdzsvarotājs.Vienlaikus varat atjaunināt visus neatjaunina visus pūla serverus. Varat arī atjaunināt tos paketēs, noņemot neatjaunina serverus no pūla, lietojot jūlija SU vai jaunāko atjauninājumu un pēc tam samainot šos serverus ar citiem serveriem, kas vēl nav atjaunināti.
Risinājums
Varat novērst problēmu, kas aprakstīta sadaļā "2. iemesls", iestatot pastāvību uz "avota ip" slodzes līdzsvarotāja konfigurācijā.
