Gjelder for
Exchange Server 2019

Symptomer

Vurder følgende scenario:

  • Du distribuerer Microsoft Exchange Server 2019 i organisasjonen.

  • Du installerer og konfigurerer Active Directory Federation Services (AD FS) i Exchange Server 2019. Dette gjør det mulig for klienter å bruke AD FS-kravbasert godkjenning til å koble til Outlook på nettet (OWA) og administrasjonssenteret for Exchange (EAC).

  • Du installerer kumulativ oppdatering 2 for Exchange Server 2019.

I dette scenariet kan du ikke logge på OWA og EAC, og du får en feilmelding som ligner på følgende:

Serverfeil i programmet /ecp eller owa.Kan ikke caste objekt av typen Microsoft.Exchange.Security.Authentication.AdfsIdentity for å skrive inn System.Security.Principal.WindowsIdentity.

I tillegg logges hendelses-ID 1003 i Hendelsesliste og viser den samme unntaksfeilen:

Det oppstod en intern serverfeil. Det ubehandlede unntaket var: System.InvalidCastException:

Kan ikke caste objekt av typen Microsoft.Exchange.Security.Authentication.AdfsIdentity for å skrive inn System.Security.Principal.WindowsIdentity.

Løsning

Du kan løse dette problemet ved å installere den kumulative oppdateringen 3 for Exchange Server 2019 eller en nyere kumulativ oppdatering for Exchange Server 2019.

Omgå problemet

Du kan omgå dette problemet ved å bruke en av følgende metoder.

Metode 1

Konfigurer en av følgende versjoner av Exchange Server for å gi Front-End klienttilgang i organisasjonen:

  • Exchange Server 2019 CU1 eller RTM

  • Exchange Server 2016 CU11 eller en nyere versjon

  • Exchange Server 2013 CU21 eller en nyere versjon

Problemet oppstår for eksempel hvis du har en server som kjører Exchange Server 2019 CU2 og har AD FS konfigurert til å behandle klientforespørsler, for eksempel https://mail.contoso.com/owa. Hvis dette skjer, må du gjøre nødvendige endringer (enten til vertspostene i DNS eller belastningsfordelingen) for å sikre at klientforespørsler som mottas på mail.contoso.com sendes til en tidligere versjon av Exchange Server.

Hvis det ikke finnes noen servere i en tidligere versjon, bruker du metode 2.

Metode 2

Deaktiver AD FS-godkjenningsmetoden for OWA og ECP, og aktiver en annen godkjenningsmetode. Hvis du vil gjøre dette, kjører du følgende PowerShell-cmdlet:

Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

Denne eksempelkommandoen deaktiverer AD FS-godkjenning og aktiverer skjemagodkjenning på den standard virtuelle OWA-katalogen på serveren som heter Server2019CU2.

Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

Denne eksempelkommandoen deaktiverer AD FS-godkjenning og aktiverer skjemagodkjenning på den standard virtuelle ECP-katalogen på serveren som heter Server2019CU2.

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter