Symptomer
Når du installere og oppgradere til Microsoft Exchange Server 2016 kumulativ oppdatering 6 (CU6), kan du få tilgang til Outlook Web App (OWA) eller Exchange Control Panel (ECP), og du får følgende feilmelding:
:-( Noe gikk galtVi kan ikke hente informasjonen akkurat nå. Prøv på nytt senere.X-ClientId: ClientIDX-FEServer: Exch1
I tillegg registreres følgende hendelser informasjon i programloggen på Exchange-serveren som er vert for postboksen databasen:
Logge: programKilde: MSExchange OAuthHendelses-ID: 2004Aktivitet kategori: konfigurasjonNivå: advarselNøkkelord: klassiskBruker: i/tDatamaskin: mail.contoso.comBeskrivelse:Finner ikke sertifikatet med avtrykket CertificateValue i den gjeldende eller sertifikatet mangler privatnøkkelen. Sertifikatet er nødvendig for å logge på utgående token.
Logge: program Source: ASP.NET 4.0.30319.0Hendelses-ID: 1309Oppgavekategori: WebhendelseNivå: advarselNøkkelord: klassisk User: N/ABeskrivelse:Hendelseskode: 3005Hendelsesmelding: Det oppstod et ubehandlet unntak.Hendelses-ID: EventIDHendelsen sekvens: 2Hendelsen: 1Detaljert Hendelseskode: 0 Informasjon om programmet:Programdomene: / LM/W3SVC/2/ROOT/owa-2-domene-IDKlareringsnivå: FullVirtuell bane til program: / OWAProgrambanen: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\Maskinnavn: Exch1 Informasjon om prosessen:Prosess-ID: 21508Prosessnavnet: w3wp.exeKontonavn: NT-MYNDIGHET\SYSTEM Unntaksvis informasjon:Unntakstype: TargetInvocationExceptionUnntaksmelding: unntak er registrert av målet for et anrop.på System.RuntimeMethodHandle.InvokeMethod (objekt mål, Object [] argumenter, signatur sig, boolsk konstruktør)på System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (objekt obj, Object [] Parametere, Object [] argumenter)på System.Reflection.RuntimeMethodInfo.Invoke (objekt obj, BindingFlags invokeAttr, dokumentordneren dokumentordneren, Object [] Parametere, CultureInfo kultur)ved Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder-verktøy)ved Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)på Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (handling ' 1 oppstart)på Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (handling ' 1 oppstart)ved Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()på System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, boolsk & initialisert, objektet & syncLock, funk ' 1 valueFactory)på Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication-kontekst)på System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext kontekst, behandlingsprogrammer for MethodInfo [])på System.Web.HttpApplication.InitSpecial (HttpApplicationState tilstand, MethodInfo [] handlers, IntPtr appContext, HttpContext kontekst)på System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext kontekst)på System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Krypteringssertifikatet er fraværendeved Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()på Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder program)
Be om informasjon om:URL-forespørselen: https://mail.contoso.com:URLID/owa/? bO = 1Be om bane: /owa/Brukeren vertsadresse: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\ User: Er godkjent: FalseGodkjenningstype:Tråd kontonavn: NT-MYNDIGHET\SYSTEM Trådinformasjon:Tråd-ID: 24Tråd kontonavn: NT-MYNDIGHET\SYSTEMRepresenterer: FalseStakksporing: på System.RuntimeMethodHandle.InvokeMethod (objekt mål, Object [] argumenter, signatur sig, boolsk konstruktør)på System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (objekt obj, Object [] Parametere, Object [] argumenter)på System.Reflection.RuntimeMethodInfo.Invoke (objekt obj, BindingFlags invokeAttr, dokumentordneren dokumentordneren, Object [] Parametere, CultureInfo kultur)ved Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder-verktøy)ved Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)på Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (handling ' 1 oppstart)på Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (handling ' 1 oppstart)ved Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()på System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, boolsk & initialisert, objektet & syncLock, funk ' 1 valueFactory)på Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication-kontekst)på System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext kontekst, behandlingsprogrammer for MethodInfo [])på System.Web.HttpApplication.InitSpecial (HttpApplicationState tilstand, MethodInfo [] handlers, IntPtr appContext, HttpContext kontekst)på System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext kontekst)på System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Årsak
Dette problemet oppstår hvis Exchange server i Norge sertifikatet som er brukt for signering av OAuth mangler fra Exchange-serveren. Du kan kjøre følgende kommando for å kontrollere om sertifikatet mangler:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Hvis sertifikatet mangler, vil du motta følgende feilmelding:
En spesiell Rpc-feil oppstår på serveren Exch1: sertifikatet med avtrykket CertificateValue ble ikke funnet.+ CategoryInfo: Ikke angitt: (:) Get-ExchangeCertificate, InvalidOperationException+ FullyQualifiedErrorId: [Server = Exch1, forespørsels-ID =forespørsels-ID] [FailureCategory = Cmdlet-InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Løsning
Du kan løse dette problemet ved å installere Kumulativ oppdatering-7 for Exchange Server-2016 eller en senere Samleoppdatering for Exchange Server-2016.
Løsning
Hvis organisasjonen har flere Exchange-servere, kjører du følgende kommando i Exchange Management Shell til å bekrefte om sertifikatet OAuth finnes på andre Exchange-servere:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Hvis sertifikatet finnes på andre Exchange-servere, eksportere sertifikatet og deretter importere den til Exchange-serveren har som problemet.
Hvis sertifikatet ikke finnes på alle Exchange-servere i organisasjonen, følger du denne fremgangsmåten for å opprette og distribuere en ny OAuth-sertifikat til Exchange-serveren:
-
Opprette et nytt sertifikat for OAuth ved å kjøre følgende kommando:
Ny-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = Microsoft Exchange Server-godkjenning sertifikat" - FriendlyName "Microsoft Exchange Server-godkjenning sertifikat" - domenenavn "contoso.com"
Obs! Endre verdien for parameteren domenenavn i eksemplet (contoso.com) til SMTP-domene som brukes i organisasjonen.
-
Angi opprettet sertifikatet som skal brukes for servergodkjenning ved å kjøre følgende kommandoer:
Sett AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-dato) Sett AuthConfig – PublishCertificateSett AuthConfig - ClearPreviousCertificate
-
Start tjenesten Microsoft Exchange-tjenesten vert.
-
Du kan enten kjøre kommandoen IISReset for å starte IIS på nytt, eller Kjør følgende kommandoer (i opphøyd modus) for å resirkulere OWA og ECP APP:
Start-WebAppPool MSExchangeOWAAppPool Start-WebAppPool MSExchangeECPAppPool
Obs! I noen tilfeller kan det ta en time for OAuth-sertifikat som skal publiseres.
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Referanser
Lær mer om terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.
