Symptomer
Vurder følgende scenario:
-
Du distribuerer Microsoft Exchange Server 2019 i organisasjonen.
-
Du installerer og konfigurerer Active Directory Federation Services (AD FS) i Exchange Server 2019. Dette gjør det mulig for klienter å bruke AD FS-kravbasert godkjenning til å koble til Outlook på nettet (OWA) og administrasjonssenteret for Exchange (EAC).
-
Du installerer kumulativ oppdatering 2 for Exchange Server 2019.
I dette scenariet kan du ikke logge på OWA og EAC, og du får en feilmelding som ligner på følgende:
Serverfeil i programmet /ecp eller owa.
Kan ikke caste objekt av typen Microsoft.Exchange.Security.Authentication.AdfsIdentity for å skrive inn System.Security.Principal.WindowsIdentity.
I tillegg logges hendelses-ID 1003 i Hendelsesliste og viser den samme unntaksfeilen:
Det oppstod en intern serverfeil. Det ubehandlede unntaket var: System.InvalidCastException:
Kan ikke caste objekt av typen Microsoft.Exchange.Security.Authentication.AdfsIdentity for å skrive inn System.Security.Principal.WindowsIdentity.
Løsning
Du kan løse dette problemet ved å installere den kumulative oppdateringen 3 for Exchange Server 2019 eller en nyere kumulativ oppdatering for Exchange Server 2019.
Omgå problemet
Du kan omgå dette problemet ved å bruke en av følgende metoder.
Metode 1
Konfigurer en av følgende versjoner av Exchange Server for å gi Front-End klienttilgang i organisasjonen:
-
Exchange Server 2019 CU1 eller RTM
-
Exchange Server 2016 CU11 eller en nyere versjon
-
Exchange Server 2013 CU21 eller en nyere versjon
Problemet oppstår for eksempel hvis du har en server som kjører Exchange Server 2019 CU2 og har AD FS konfigurert til å behandle klientforespørsler, for eksempel https://mail.contoso.com/owa. Hvis dette skjer, må du gjøre nødvendige endringer (enten til vertspostene i DNS eller belastningsfordelingen) for å sikre at klientforespørsler som mottas på mail.contoso.com sendes til en tidligere versjon av Exchange Server.
Hvis det ikke finnes noen servere i en tidligere versjon, bruker du metode 2.
Metode 2
Deaktiver AD FS-godkjenningsmetoden for OWA og ECP, og aktiver en annen godkjenningsmetode. Hvis du vil gjøre dette, kjører du følgende PowerShell-cmdlet:
Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
Denne eksempelkommandoen deaktiverer AD FS-godkjenning og aktiverer skjemagodkjenning på den standard virtuelle OWA-katalogen på serveren som heter Server2019CU2.
Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
Denne eksempelkommandoen deaktiverer AD FS-godkjenning og aktiverer skjemagodkjenning på den standard virtuelle ECP-katalogen på serveren som heter Server2019CU2.