Symptomer
Når du installere og oppgradere til Microsoft Exchange Server 2016 kumulativ oppdatering 6 (CU6), kan du få tilgang til Outlook Web App (OWA) eller Exchange Control Panel (ECP), og du får følgende feilmelding:
:-( Noe gikk galt
Vi kan ikke hente informasjonen akkurat nå. Prøv på nytt senere.
X-ClientId: ClientID
X-FEServer: Exch1
I tillegg registreres følgende hendelser informasjon i programloggen på Exchange-serveren som er vert for postboksen databasen:
Logge: program
Kilde: MSExchange OAuth
Hendelses-ID: 2004
Aktivitet kategori: konfigurasjon
Nivå: advarsel
Nøkkelord: klassisk
Bruker: i/t
Datamaskin: mail.contoso.com
Beskrivelse:
Finner ikke sertifikatet med avtrykket CertificateValue i den gjeldende eller sertifikatet mangler privatnøkkelen. Sertifikatet er nødvendig for å logge på utgående token.
Logge: program
Source: ASP.NET 4.0.30319.0
Hendelses-ID: 1309
Oppgavekategori: Webhendelse
Nivå: advarsel
Nøkkelord: klassisk
User: N/A
Beskrivelse:
Hendelseskode: 3005
Hendelsesmelding: Det oppstod et ubehandlet unntak.
Hendelses-ID: EventID
Hendelsen sekvens: 2
Hendelsen: 1
Detaljert Hendelseskode: 0
Informasjon om programmet:
Programdomene: / LM/W3SVC/2/ROOT/owa-2-domene-ID
Klareringsnivå: Full
Virtuell bane til program: / OWA
Programbanen: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
Maskinnavn: Exch1
Informasjon om prosessen:
Prosess-ID: 21508
Prosessnavnet: w3wp.exe
Kontonavn: NT-MYNDIGHET\SYSTEM
Unntaksvis informasjon:
Unntakstype: TargetInvocationException
Unntaksmelding: unntak er registrert av målet for et anrop.
på System.RuntimeMethodHandle.InvokeMethod (objekt mål, Object [] argumenter, signatur sig, boolsk konstruktør)
på System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (objekt obj, Object [] Parametere, Object [] argumenter)
på System.Reflection.RuntimeMethodInfo.Invoke (objekt obj, BindingFlags invokeAttr, dokumentordneren dokumentordneren, Object [] Parametere, CultureInfo kultur)
ved Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder-verktøy)
ved Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
på Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (handling ' 1 oppstart)
på Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (handling ' 1 oppstart)
ved Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
på System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, boolsk & initialisert, objektet & syncLock, funk ' 1 valueFactory)
på Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication-kontekst)
på System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext kontekst, behandlingsprogrammer for MethodInfo [])
på System.Web.HttpApplication.InitSpecial (HttpApplicationState tilstand, MethodInfo [] handlers, IntPtr appContext, HttpContext kontekst)
på System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext kontekst)
på System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Krypteringssertifikatet er fraværende
ved Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()
på Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder program)
Be om informasjon om:
URL-forespørselen: https://mail.contoso.com:URLID/owa/? bO = 1
Be om bane: /owa/
Brukeren vertsadresse: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
User:
Er godkjent: False
Godkjenningstype:
Tråd kontonavn: NT-MYNDIGHET\SYSTEM
Trådinformasjon:
Tråd-ID: 24
Tråd kontonavn: NT-MYNDIGHET\SYSTEM
Representerer: False
Stakksporing: på System.RuntimeMethodHandle.InvokeMethod (objekt mål, Object [] argumenter, signatur sig, boolsk konstruktør)
på System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (objekt obj, Object [] Parametere, Object [] argumenter)
på System.Reflection.RuntimeMethodInfo.Invoke (objekt obj, BindingFlags invokeAttr, dokumentordneren dokumentordneren, Object [] Parametere, CultureInfo kultur)
ved Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder-verktøy)
ved Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
på Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (handling ' 1 oppstart)
på Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (handling ' 1 oppstart)
ved Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
på System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, boolsk & initialisert, objektet & syncLock, funk ' 1 valueFactory)
på Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication-kontekst)
på System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext kontekst, behandlingsprogrammer for MethodInfo [])
på System.Web.HttpApplication.InitSpecial (HttpApplicationState tilstand, MethodInfo [] handlers, IntPtr appContext, HttpContext kontekst)
på System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext kontekst)
på System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Årsak
Dette problemet oppstår hvis Exchange server i Norge sertifikatet som er brukt for signering av OAuth mangler fra Exchange-serveren. Du kan kjøre følgende kommando for å kontrollere om sertifikatet mangler:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Hvis sertifikatet mangler, vil du motta følgende feilmelding:
En spesiell Rpc-feil oppstår på serveren Exch1: sertifikatet med avtrykket CertificateValue ble ikke funnet.
+ CategoryInfo: Ikke angitt: (:) Get-ExchangeCertificate, InvalidOperationException
+ FullyQualifiedErrorId: [Server = Exch1, forespørsels-ID =forespørsels-ID] [FailureCategory = Cmdlet-InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Løsning
Du kan løse dette problemet ved å installere Kumulativ oppdatering-7 for Exchange Server-2016 eller en senere Samleoppdatering for Exchange Server-2016.
Løsning
Hvis organisasjonen har flere Exchange-servere, kjører du følgende kommando i Exchange Management Shell til å bekrefte om sertifikatet OAuth finnes på andre Exchange-servere:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Hvis sertifikatet finnes på andre Exchange-servere, eksportere sertifikatet og deretter importere den til Exchange-serveren har som problemet.
Hvis sertifikatet ikke finnes på alle Exchange-servere i organisasjonen, følger du denne fremgangsmåten for å opprette og distribuere en ny OAuth-sertifikat til Exchange-serveren:
-
Opprette et nytt sertifikat for OAuth ved å kjøre følgende kommando:
Ny-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = Microsoft Exchange Server-godkjenning sertifikat" - FriendlyName "Microsoft Exchange Server-godkjenning sertifikat" - domenenavn "contoso.com"
Obs! Endre verdien for parameteren domenenavn i eksemplet (contoso.com) til SMTP-domene som brukes i organisasjonen.
-
Angi opprettet sertifikatet som skal brukes for servergodkjenning ved å kjøre følgende kommandoer:
Sett AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-dato)
Sett AuthConfig – PublishCertificate
Sett AuthConfig - ClearPreviousCertificate -
Start tjenesten Microsoft Exchange-tjenesten vert.
-
Du kan enten kjøre kommandoen IISReset for å starte IIS på nytt, eller Kjør følgende kommandoer (i opphøyd modus) for å resirkulere OWA og ECP APP:
Start-WebAppPool MSExchangeOWAAppPool
Start-WebAppPool MSExchangeECPAppPoolObs! I noen tilfeller kan det ta en time for OAuth-sertifikat som skal publiseres.
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Referanser
Lær mer om terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.