Logg på med Microsoft
Logg på, eller opprett en konto.
Hei,
Velg en annen konto.
Du har flere kontoer
Velg kontoen du vil logge på med.

Symptomer

Vurder følgende scenario:

  • Du distribuerer Microsoft Exchange Server 2019 i organisasjonen.

  • Du installerer og konfigurerer Active Directory Federation Services (AD FS) i Exchange Server 2019. Dette gjør det mulig for klienter å bruke AD FS-kravbasert godkjenning til å koble til Outlook på nettet (OWA) og administrasjonssenteret for Exchange (EAC).

  • Du installerer kumulativ oppdatering 2 for Exchange Server 2019.

I dette scenariet kan du ikke logge på OWA og EAC, og du får en feilmelding som ligner på følgende:

Serverfeil i programmet /ecp eller owa.

Kan ikke caste objekt av typen Microsoft.Exchange.Security.Authentication.AdfsIdentity for å skrive inn System.Security.Principal.WindowsIdentity.

I tillegg logges hendelses-ID 1003 i Hendelsesliste og viser den samme unntaksfeilen:

Det oppstod en intern serverfeil. Det ubehandlede unntaket var: System.InvalidCastException:

Kan ikke caste objekt av typen Microsoft.Exchange.Security.Authentication.AdfsIdentity for å skrive inn System.Security.Principal.WindowsIdentity.

Løsning

Du kan løse dette problemet ved å installere den kumulative oppdateringen 3 for Exchange Server 2019 eller en nyere kumulativ oppdatering for Exchange Server 2019.

Omgå problemet

Du kan omgå dette problemet ved å bruke en av følgende metoder.

Metode 1

Konfigurer en av følgende versjoner av Exchange Server for å gi Front-End klienttilgang i organisasjonen:

  • Exchange Server 2019 CU1 eller RTM

  • Exchange Server 2016 CU11 eller en nyere versjon

  • Exchange Server 2013 CU21 eller en nyere versjon

Problemet oppstår for eksempel hvis du har en server som kjører Exchange Server 2019 CU2 og har AD FS konfigurert til å behandle klientforespørsler, for eksempel https://mail.contoso.com/owa. Hvis dette skjer, må du gjøre nødvendige endringer (enten til vertspostene i DNS eller belastningsfordelingen) for å sikre at klientforespørsler som mottas på mail.contoso.com sendes til en tidligere versjon av Exchange Server.

Hvis det ikke finnes noen servere i en tidligere versjon, bruker du metode 2.

Metode 2

Deaktiver AD FS-godkjenningsmetoden for OWA og ECP, og aktiver en annen godkjenningsmetode. Hvis du vil gjøre dette, kjører du følgende PowerShell-cmdlet:

Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

Denne eksempelkommandoen deaktiverer AD FS-godkjenning og aktiverer skjemagodkjenning på den standard virtuelle OWA-katalogen på serveren som heter Server2019CU2.

Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

Denne eksempelkommandoen deaktiverer AD FS-godkjenning og aktiverer skjemagodkjenning på den standard virtuelle ECP-katalogen på serveren som heter Server2019CU2.

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Oppdag Community

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Spør Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?
Når du trykker på Send inn, blir tilbakemeldingen brukt til å forbedre Microsoft-produkter og -tjenester. IT-administratoren kan samle inn disse dataene. Personvernerklæring.

Takk for tilbakemeldingen!

×