Symptomen
Na het installeren en upgraden naar Microsoft Exchange Server 2016 cumulatieve Update 6 (CU6), u geen toegang tot Outlook Web App (OWA) of Exchange Control paneel (ECP), en u ontvangt het volgende foutbericht weergegeven:
:-( Er iets is misgegaan
Krijgen we deze informatie nu niet meer. Probeer het later opnieuw.
X-ClientId: ClientID
X-FEServer: Exch1
Bovendien wordt de informatie van de volgende gebeurtenissen vastgelegd in het toepassingslogboek van de Exchange-server waarop de database mailbox:
Log naam: toepassing
Bron: MSExchange OAuth
Gebeurtenis-ID: 2004
Categorie taak: configuratie
Niveau: waarschuwing
Trefwoorden: klassiek
Gebruiker: n.v.t.
Computer: mail.contoso.com
Beschrijving:
Kan niet vinden het certificaat met de vingerafdruk van CertificateValue in de huidige computer of het certificaat ontbreekt persoonlijke sleutel. Het certificaat is nodig voor het ondertekenen van de uitgaande token.
Meld naam: toepassing
Source: ASP.NET 4.0.30319.0
Gebeurtenis-ID: 1309
Categorie: webgebeurtenis
Niveau: waarschuwing
Trefwoorden: klassiek
User: N/A
Beschrijving:
Gebeurteniscode: 3005
Bericht: Er is een onverwerkte uitzondering opgetreden.
Gebeurtenis-ID: gebeurtenis-id
Volgnummer van de gebeurtenis: 2
Optreden van gebeurtenis: 1
Gebeurtenisdetailcode: 0
Toepassingsinformatie:
Toepassingsdomein: / LM/W3SVC/2/ROOT/owa-2-domein-id
Vertrouwensniveau: volledig
Toepassing virtueel pad: / OWA
Pad naar de toepassing: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
Naam: Exch1
Procesgegevens:
Proces-ID: 21508
Naam: w3wp.exe
Accountnaam: NT AUTHORITY\SYSTEM
Informatie over de uitzondering:
Uitzonderingstype: TargetInvocationException
Uitzonderingsbericht: heeft een uitzondering veroorzaakt door het doel van een aanroep.
op System.RuntimeMethodHandle.InvokeMethod (Object target, Object [] argumenten, sig handtekening, Boolean constructor)
op System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, Object [] argumenten)
op System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, Binder binder, Object [] parameters, CultureInfo-cultuur)
bij Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder builder)
bij Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
op Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (opstarten actie ' 1)
op Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (opstarten actie ' 1)
op Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
bij System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, Boolean & geïnitialiseerd, Object & syncLock,'1 Func-valueFactory)
op Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication context)
op System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext HttpContext context, handlers voor MethodInfo [])
bij System.Web.HttpApplication.InitSpecial (HttpApplicationState staat, MethodInfo []-handlers, IntPtr, appContext, HttpContext context)
op System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr, appContext, HttpContext context)
op System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Coderingscertificaat is niet aanwezig.
op Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()
op Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (app IAppBuilder)
Informatie aanvragen:
Aanvraag-URL: https://mail.contoso.com:URLID/owa/? bO = 1
Aanvraag pad: /owa/
Gebruiker host-adres: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
User:
Geverifieerd: False
Verificatietype:
De naam van de thread: NT AUTHORITY\SYSTEM
Thread-informatie:
Thread-ID: 24
De naam van de thread: NT AUTHORITY\SYSTEM
Imiteert: False
Stack-tracering: bij System.RuntimeMethodHandle.InvokeMethod (Object target, Object [] argumenten, sig handtekening, Boolean constructor)
op System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, Object [] argumenten)
op System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, Binder binder, Object [] parameters, CultureInfo-cultuur)
bij Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder builder)
bij Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
op Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (opstarten actie ' 1)
op Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (opstarten actie ' 1)
op Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
bij System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, Boolean & geïnitialiseerd, Object & syncLock,'1 Func-valueFactory)
op Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication context)
op System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext HttpContext context, handlers voor MethodInfo [])
bij System.Web.HttpApplication.InitSpecial (HttpApplicationState staat, MethodInfo []-handlers, IntPtr, appContext, HttpContext context)
op System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr, appContext, HttpContext context)
op System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Oorzaak
Dit probleem treedt op als de Exchange server Auth certificaat dat is gebruikt voor het ondertekenen van OAuth in de Exchange-server ontbreekt. U kunt uitvoeren met de volgende opdracht om te controleren of het certificaat ontbreekt:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Als het certificaat niet aanwezig is, ontvangt u het volgende foutbericht weergegeven:
Een speciale Rpc-fout optreedt op de server Exch1: het certificaat met de vingerafdruk van CertificateValue is niet gevonden.
+ CategoryInfo: Niet opgegeven: (:) [Get-ExchangeCertificate] InvalidOperationException
+ FullyQualifiedErrorId: [Server = Exch1, RequestIdRequestID=] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Oplossing
U kunt dit probleem oplossen, installeert u cumulatieve Update 7 voor Exchange Server 2016 of een latere cumulatieve update voor Exchange Server 2016.
Tijdelijke oplossing
Als uw organisatie meerdere Exchange-servers beschikt, kunt u de volgende opdracht uitgevoerd in de Exchange Management Shell om te controleren of het certificaat OAuth aanwezig op andere Exchange-servers is:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Als het certificaat op een andere Exchange-servers, het certificaat exporteren en vervolgens importeren naar de Exchange-server heeft die het probleem.
Als het certificaat niet aanwezig is op alle Exchange-servers in de organisatie, als volgt te werk om te maken en een nieuw OAuth-certificaat op de Exchange-server implementeren:
-
Maak een nieuw OAuth-certificaat door de volgende opdracht uit te voeren:
Nieuw ExchangeCertificate - KeySize-2048 - PrivateKeyExportable $true - SubjectName "cn = Microsoft Exchange Server-verificatie certificaat" - FriendlyNamecontoso.com"Microsoft Exchange Server-verificatie certificaat" - domeinnaam ' "
Opmerking Wijzig de waarde van de parameter domeinnaam in het voorbeeld (contoso.com) en het SMTP-domein dat wordt gebruikt in uw organisatie.
-
Stel het certificaat voor serververificatie worden gebruikt door de volgende opdrachten:
Set AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-datum)
Set AuthConfig – PublishCertificate
Set AuthConfig - ClearPreviousCertificate -
Start de Service Microsoft Exchange Service Host.
-
De opdracht IISReset om IIS opnieuw starten of Voer de volgende opdrachten (in verhoogde modus) om te recyclen van groepen van OWA en ECP APP uitvoeren:
Opnieuw WebAppPool MSExchangeOWAAppPool
Opnieuw WebAppPool MSExchangeECPAppPoolOpmerking In bepaalde omgevingen kan duren een uur voor het OAuth-certificaat moet worden uitgegeven.
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Referenties
Meer informatie over de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.