Symptomen
EvoSTS-certificaten worden beheerd door Azure Active Directory (Azure AD) en worden regelmatig bijgewerkt per Tenant, wat vaker voor sommige gebruikersgebeurt. De overschakeling van het certificaat of de planning is niet doorzichtig voor de gebruiker. Het maakt niet uit of een dergelijke aanwijs service uitvalt voor gebruikers die Hybrid modern Authentication (HMA) uitvoeren. Het probleem treedt op wanneer een werkproces wordt gestart of gerecycled of wanneer een machine van onderhoud en van uiteenlopende belangrijke materialen in de advertentie wordt weergegeven. Na de initialisatie van een werkproces, met de eerste aanvraag met verplaatsings gegevens, laadt u de OAuth-bibliotheken en initialiseert u de informatie uit het AuthServer-object in AD. Daarna kan het werkproces de aanvraag met verzegelde verificatiegegevens verifiëren. Als de belangrijkste materialen in azure AD (EvoSTS) echter zijn opgerold, kan hij of zij die aanvragen niet verifiëren vanwege een ongeldige berichtbeveiliging (belangrijk product komt niet overeen) als de handtekening. Na een willekeurig interval (timer met een maximum van 30 minuten), zal het werkproces de sleutel stof online opzoeken en ophalen via het gepubliceerde eindpunt van de metagegevens.
Als er nieuwe of uiteenlopende sleutels zijn gevonden, worden deze toegevoegd aan het proces (exemplaar) voor de levensduur van het werkproces en de verificatie werken vanaf nu. Aangezien de nieuwe sleutel gegevens nooit worden geschreven naar AD, begint de iteratie opnieuw wanneer een nieuw exemplaar van een werkproces wordt gestart.
Oplossing
Als u dit probleem wilt oplossen, installeert u een van de volgende updates:
Voor Exchange Server 2019 installeert u de cumulatieve update 6 voor exchange server 2019 of een latere cumulatieve update voor Exchange Server 2019.
Voor Exchange Server 2016 installeert u de cumulatieve update 17 voor exchange server 2016of een latere cumulatieve update voor Exchange Server 2016.
Verwijzingen
Meer informatie over de de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.