Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Symptomen

Neem het volgende scenario:

  • U implementeert Microsoft Exchange Server 2019 in uw organisatie.

  • U installeert en configureert Active Directory Federation Services (AD FS) in Exchange Server 2019. Hierdoor kunnen clients ad-FS-verificatie op basis van claims gebruiken om verbinding te maken met de webversie van Outlook (OWA) en het Exchange-beheercentrum (EAC).

  • U installeert Cumulatieve update 2 voor Exchange Server 2019.

In dit scenario kunt u zich niet aanmelden bij OWA en EAC en ontvangt u een foutbericht dat er als volgt uit ziet:

Serverfout in de toepassing '/ecp of owa'.

Kan geen object van het type 'Microsoft.Exchange.Security.Authentication.AdfsIdentity' casten om 'System.Security.Principal.WindowsIdentity' te typen.

Daarnaast wordt gebeurtenis-id 1003 geregistreerd in de Viewer voor gebeurtenissen en wordt dezelfde uitzonderingsfout weergegeven:

Er is een interne serverfout opgetreden. De onbehandelde uitzondering was: System.InvalidCastException:

Kan geen object van het type 'Microsoft.Exchange.Security.Authentication.AdfsIdentity' casten om 'System.Security.Principal.WindowsIdentity' te typen.

Oplossing

Als u dit probleem wilt oplossen, installeert u cumulatieve update 3 voor Exchange Server 2019 of een latere cumulatieve update voor Exchange Server 2019.

Workaround

Als u dit probleem wilt oplossen, gebruikt u een van de volgende methoden.

Methode 1

Configureer een van de volgende versies van Exchange Server om toegang te Front-End client in uw organisatie:

  • Exchange Server 2019 CU1 of RTM

  • Exchange Server 2016 CU11 of een nieuwere versie

  • Exchange Server 2013 CU21 of een nieuwere versie

Het probleem treedt bijvoorbeeld op als u een server hebt met Exchange Server 2019 CU2 en AD FS heeft geconfigureerd voor het verwerken van clientaanvragen, zoals https://mail.contoso.com/owa. Als dit het geval is, moet u de juiste wijzigingen aanbrengen (in de hostrecords in DNS of uw Load Balancer) om ervoor te zorgen dat clientaanvragen die op mail.contoso.com worden ontvangen, worden verzonden naar een eerdere versie van Exchange Server.

Als er geen servers in een eerdere versie beschikbaar zijn, gebruikt u methode 2.

Methode 2

Schakel de AD FS-verificatiemethode voor OWA en ECP uit en schakel een andere verificatiemethode in. Voer hiervoor de volgende PowerShell-cmdlet uit:

Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

Met deze voorbeeldopdracht schakelt u AD FS-verificatie uit en schakelt u formulierenverificatie in op de standaard OWA-virtuele adreslijst op de server met de naam 'Server2019CU2'.

Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

Met deze voorbeeldopdracht wordt AD FS-verificatie uitgeschakeld en wordt formulierenverificatie ingeschakeld in de standaard virtuele ECP-adreslijst op de server met de naam 'Server2019CU2'.

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×