Applies ToExchange Server 2016 Standard Edition Exchange Server 2016 Enterprise Edition

Symptomen

Na het installeren en upgraden naar Microsoft Exchange Server 2016 cumulatieve Update 6 (CU6), u geen toegang tot Outlook Web App (OWA) of Exchange Control paneel (ECP), en u ontvangt het volgende foutbericht weergegeven:

:-( Er iets is misgegaanKrijgen we deze informatie nu niet meer. Probeer het later opnieuw.X-ClientId: ClientIDX-FEServer: Exch1

Bovendien wordt de informatie van de volgende gebeurtenissen vastgelegd in het toepassingslogboek van de Exchange-server waarop de database mailbox:

Log naam: toepassingBron: MSExchange OAuthGebeurtenis-ID: 2004Categorie taak: configuratieNiveau: waarschuwingTrefwoorden: klassiekGebruiker: n.v.t.Computer: mail.contoso.comBeschrijving:Kan niet vinden het certificaat met de vingerafdruk van CertificateValue in de huidige computer of het certificaat ontbreekt persoonlijke sleutel. Het certificaat is nodig voor het ondertekenen van de uitgaande token.

Meld naam: toepassing Source:        ASP.NET 4.0.30319.0Gebeurtenis-ID: 1309Categorie: webgebeurtenisNiveau: waarschuwingTrefwoorden: klassiek User:          N/ABeschrijving:Gebeurteniscode: 3005Bericht: Er is een onverwerkte uitzondering opgetreden.Gebeurtenis-ID: gebeurtenis-idVolgnummer van de gebeurtenis: 2Optreden van gebeurtenis: 1Gebeurtenisdetailcode: 0  Toepassingsinformatie:Toepassingsdomein: / LM/W3SVC/2/ROOT/owa-2-domein-idVertrouwensniveau: volledigToepassing virtueel pad: / OWAPad naar de toepassing: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\Naam: Exch1  Procesgegevens:Proces-ID: 21508Naam: w3wp.exeAccountnaam: NT AUTHORITY\SYSTEM  Informatie over de uitzondering:Uitzonderingstype: TargetInvocationExceptionUitzonderingsbericht: heeft een uitzondering veroorzaakt door het doel van een aanroep.op System.RuntimeMethodHandle.InvokeMethod (Object target, Object [] argumenten, sig handtekening, Boolean constructor)op System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, Object [] argumenten)op System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, Binder binder, Object [] parameters, CultureInfo-cultuur)bij Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder builder)bij Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)op Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (opstarten actie ' 1)op Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (opstarten actie ' 1)op Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()bij System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, Boolean & geïnitialiseerd, Object & syncLock,'1 Func-valueFactory)op Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication context)op System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext HttpContext context, handlers voor MethodInfo [])bij System.Web.HttpApplication.InitSpecial (HttpApplicationState staat, MethodInfo []-handlers, IntPtr, appContext, HttpContext context)op System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr, appContext, HttpContext context)op System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Coderingscertificaat is niet aanwezig.op Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()op Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (app IAppBuilder)

Informatie aanvragen:Aanvraag-URL: https://mail.contoso.com:URLID/owa/? bO = 1Aanvraag pad: /owa/Gebruiker host-adres: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\     User: Geverifieerd: FalseVerificatietype:De naam van de thread: NT AUTHORITY\SYSTEM  Thread-informatie:Thread-ID: 24De naam van de thread: NT AUTHORITY\SYSTEMImiteert: FalseStack-tracering: bij System.RuntimeMethodHandle.InvokeMethod (Object target, Object [] argumenten, sig handtekening, Boolean constructor)op System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, Object [] argumenten)op System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, Binder binder, Object [] parameters, CultureInfo-cultuur)bij Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder builder)bij Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)op Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (opstarten actie ' 1)op Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (opstarten actie ' 1)op Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()bij System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, Boolean & geïnitialiseerd, Object & syncLock,'1 Func-valueFactory)op Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication context)op System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext HttpContext context, handlers voor MethodInfo [])bij System.Web.HttpApplication.InitSpecial (HttpApplicationState staat, MethodInfo []-handlers, IntPtr, appContext, HttpContext context)op System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr, appContext, HttpContext context)op System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Oorzaak

Dit probleem treedt op als de Exchange server Auth certificaat dat is gebruikt voor het ondertekenen van OAuth in de Exchange-server ontbreekt. U kunt uitvoeren met de volgende opdracht om te controleren of het certificaat ontbreekt:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Als het certificaat niet aanwezig is, ontvangt u het volgende foutbericht weergegeven:

Een speciale Rpc-fout optreedt op de server Exch1: het certificaat met de vingerafdruk van CertificateValue is niet gevonden.+ CategoryInfo: Niet opgegeven: (:) [Get-ExchangeCertificate] InvalidOperationException+ FullyQualifiedErrorId: [Server = Exch1, RequestIdRequestID=] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate

Oplossing

U kunt dit probleem oplossen, installeert u cumulatieve Update 7 voor Exchange Server 2016 of een latere cumulatieve update voor Exchange Server 2016.

Tijdelijke oplossing

Als uw organisatie meerdere Exchange-servers beschikt, kunt u de volgende opdracht uitgevoerd in de Exchange Management Shell om te controleren of het certificaat OAuth aanwezig op andere Exchange-servers is:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Als het certificaat op een andere Exchange-servers, het certificaat exporteren en vervolgens importeren naar de Exchange-server heeft die het probleem.

Als het certificaat niet aanwezig is op alle Exchange-servers in de organisatie, als volgt te werk om te maken en een nieuw OAuth-certificaat op de Exchange-server implementeren:

  1. Maak een nieuw OAuth-certificaat door de volgende opdracht uit te voeren:

    Nieuw ExchangeCertificate - KeySize-2048 - PrivateKeyExportable $true - SubjectName "cn = Microsoft Exchange Server-verificatie certificaat" - FriendlyNamecontoso.com"Microsoft Exchange Server-verificatie certificaat" - domeinnaam ' "

    Opmerking Wijzig de waarde van de parameter domeinnaam in het voorbeeld (contoso.com) en het SMTP-domein dat wordt gebruikt in uw organisatie.

  2. Stel het certificaat voor serververificatie worden gebruikt door de volgende opdrachten:

    Set AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-datum) Set AuthConfig – PublishCertificateSet AuthConfig - ClearPreviousCertificate

  3. Start de Service Microsoft Exchange Service Host.

  4. De opdracht IISReset om IIS opnieuw starten of Voer de volgende opdrachten (in verhoogde modus) om te recyclen van groepen van OWA en ECP APP uitvoeren:

    Opnieuw WebAppPool MSExchangeOWAAppPool Opnieuw WebAppPool MSExchangeECPAppPool

    Opmerking In bepaalde omgevingen kan duren een uur voor het OAuth-certificaat moet worden uitgegeven.

Status

Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Referenties

Meer informatie over de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.