Symptomen
Na het installeren en upgraden naar Microsoft Exchange Server 2016 cumulatieve Update 6 (CU6), u geen toegang tot Outlook Web App (OWA) of Exchange Control paneel (ECP), en u ontvangt het volgende foutbericht weergegeven:
:-( Er iets is misgegaan
Krijgen we deze informatie nu niet meer. Probeer het later opnieuw. X-ClientId: ClientID X-FEServer: Exch1Bovendien wordt de informatie van de volgende gebeurtenissen vastgelegd in het toepassingslogboek van de Exchange-server waarop de database mailbox:
Log naam: toepassing
Bron: MSExchange OAuth Gebeurtenis-ID: 2004 Categorie taak: configuratie Niveau: waarschuwing Trefwoorden: klassiek Gebruiker: n.v.t. Computer: mail.contoso.com Beschrijving: Kan niet vinden het certificaat met de vingerafdruk van CertificateValue in de huidige computer of het certificaat ontbreekt persoonlijke sleutel. Het certificaat is nodig voor het ondertekenen van de uitgaande token.Meld naam: toepassing
Source: ASP.NET 4.0.30319.0 Gebeurtenis-ID: 1309 Categorie: webgebeurtenis Niveau: waarschuwing Trefwoorden: klassiek User: N/A Beschrijving: Gebeurteniscode: 3005 Bericht: Er is een onverwerkte uitzondering opgetreden. Gebeurtenis-ID: gebeurtenis-id Volgnummer van de gebeurtenis: 2 Optreden van gebeurtenis: 1 Gebeurtenisdetailcode: 0 Toepassingsinformatie: Toepassingsdomein: / LM/W3SVC/2/ROOT/owa-2-domein-id Vertrouwensniveau: volledig Toepassing virtueel pad: / OWA Pad naar de toepassing: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\ Naam: Exch1 Procesgegevens: Proces-ID: 21508 Naam: w3wp.exe Accountnaam: NT AUTHORITY\SYSTEM Informatie over de uitzondering: Uitzonderingstype: TargetInvocationException Uitzonderingsbericht: heeft een uitzondering veroorzaakt door het doel van een aanroep. op System.RuntimeMethodHandle.InvokeMethod (Object target, Object [] argumenten, sig handtekening, Boolean constructor) op System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, Object [] argumenten) op System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, Binder binder, Object [] parameters, CultureInfo-cultuur) bij Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder builder) bij Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder) op Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (opstarten actie ' 1) op Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (opstarten actie ' 1) op Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint() bij System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, Boolean & geïnitialiseerd, Object & syncLock,'1 Func-valueFactory) op Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication context) op System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext HttpContext context, handlers voor MethodInfo []) bij System.Web.HttpApplication.InitSpecial (HttpApplicationState staat, MethodInfo []-handlers, IntPtr, appContext, HttpContext context) op System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr, appContext, HttpContext context) op System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)Coderingscertificaat is niet aanwezig.
op Microsoft.Exchange.Security.Authentication.Utility.GetCertificates() op Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (app IAppBuilder)Informatie aanvragen: Aanvraag-URL: https://mail.contoso.com:URLID/owa/? bO = 1 Aanvraag pad: /owa/ Gebruiker host-adres: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\ User: Geverifieerd: False Verificatietype: De naam van de thread: NT AUTHORITY\SYSTEM Thread-informatie: Thread-ID: 24 De naam van de thread: NT AUTHORITY\SYSTEM Imiteert: False Stack-tracering: bij System.RuntimeMethodHandle.InvokeMethod (Object target, Object [] argumenten, sig handtekening, Boolean constructor) op System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, Object [] argumenten) op System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, Binder binder, Object [] parameters, CultureInfo-cultuur) bij Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder builder) bij Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder) op Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (opstarten actie ' 1) op Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (opstarten actie ' 1) op Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint() bij System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, Boolean & geïnitialiseerd, Object & syncLock,'1 Func-valueFactory) op Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication context) op System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext HttpContext context, handlers voor MethodInfo []) bij System.Web.HttpApplication.InitSpecial (HttpApplicationState staat, MethodInfo []-handlers, IntPtr, appContext, HttpContext context) op System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr, appContext, HttpContext context) op System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Oorzaak
Dit probleem treedt op als de Exchange server Auth certificaat dat is gebruikt voor het ondertekenen van OAuth in de Exchange-server ontbreekt. U kunt uitvoeren met de volgende opdracht om te controleren of het certificaat ontbreekt:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Als het certificaat niet aanwezig is, ontvangt u het volgende foutbericht weergegeven:
Een speciale Rpc-fout optreedt op de server Exch1: het certificaat met de vingerafdruk van CertificateValue is niet gevonden.
+ CategoryInfo: Niet opgegeven: (:) [Get-ExchangeCertificate] InvalidOperationException + FullyQualifiedErrorId: [Server = Exch1, RequestIdRequestID=] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificateOplossing
U kunt dit probleem oplossen, installeert u cumulatieve Update 7 voor Exchange Server 2016 of een latere cumulatieve update voor Exchange Server 2016.
Tijdelijke oplossing
Als uw organisatie meerdere Exchange-servers beschikt, kunt u de volgende opdracht uitgevoerd in de Exchange Management Shell om te controleren of het certificaat OAuth aanwezig op andere Exchange-servers is:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Als het certificaat op een andere Exchange-servers, het certificaat exporteren en vervolgens importeren naar de Exchange-server heeft die het probleem.
Als het certificaat niet aanwezig is op alle Exchange-servers in de organisatie, als volgt te werk om te maken en een nieuw OAuth-certificaat op de Exchange-server implementeren:
-
Maak een nieuw OAuth-certificaat door de volgende opdracht uit te voeren:
Nieuw ExchangeCertificate - KeySize-2048 - PrivateKeyExportable $true - SubjectName "cn = Microsoft Exchange Server-verificatie certificaat" - FriendlyNamecontoso.com"Microsoft Exchange Server-verificatie certificaat" - domeinnaam ' "
Opmerking Wijzig de waarde van de parameter domeinnaam in het voorbeeld (contoso.com) en het SMTP-domein dat wordt gebruikt in uw organisatie.
-
Stel het certificaat voor serververificatie worden gebruikt door de volgende opdrachten:
Set AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-datum) Set AuthConfig – PublishCertificate Set AuthConfig - ClearPreviousCertificate
-
Start de Service Microsoft Exchange Service Host.
-
De opdracht IISReset om IIS opnieuw starten of Voer de volgende opdrachten (in verhoogde modus) om te recyclen van groepen van OWA en ECP APP uitvoeren:
Opnieuw WebAppPool MSExchangeOWAAppPool
Opnieuw WebAppPool MSExchangeECPAppPoolOpmerking In bepaalde omgevingen kan duren een uur voor het OAuth-certificaat moet worden uitgegeven.
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Referenties
Meer informatie over de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.