Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Objawy

Po zainstalowaniu i uaktualnienia do Microsoft Exchange Server 2016 zbiorczej aktualizacji 6 (CU6) nie może uzyskać dostępu Outlook Web App (OWA) lub wymiany Panelu sterowania (ECP), i zostanie wyświetlony następujący komunikat o błędzie:

:-( Wszystko poszło dobrze
Nie możemy tej informacji teraz. Spróbuj ponownie później.
X-ClientId: ClientID
X-FEServer: Exch1

Ponadto następujące informacje zdarzeń jest rejestrowane w dzienniku aplikacji programu Exchange server, który obsługuje bazę danych skrzynki pocztowej:

Rejestrowanie nazwy: Aplikacja
Źródło: MSExchange OAuth
Identyfikator zdarzenia: 2004
Kategoria zadania: Konfiguracja
Poziom: ostrzeżenie
Słowa kluczowe: Klasyczne
Użytkownik: n/d!
Komputer: mail.contoso.com
Opis:
Nie można odnaleźć certyfikatu z odciskiem palca CertificateValue w bieżącym komputerze lub certyfikat jest Brak klucza prywatnego. Certyfikat jest potrzebny do podpisywania tokenu wychodzących.

Nazwa dziennika: aplikacji
Source:        ASP.NET 4.0.30319.0
Identyfikator zdarzenia: 1309
Kategoria zadania: Zdarzenie sieci Web
Poziom: ostrzeżenie
Słowa kluczowe: klasyczne
User:          N/A
Opis:
Kod zdarzenia: 3005
Komunikat o zdarzeniu: Wystąpił nieobsługiwany wyjątek.
Identyfikator zdarzenia: Identyfikator zdarzenia
Sekwencja zdarzeń: 2
Wystąpienie zdarzenia: 1
Kod szczegóły zdarzenia: 0
 
Informacje o aplikacji:
Domena aplikacji: / LM/W3SVC/2/ROOT/owa-2-Identyfikator domeny
Poziom zaufania: pełny
Ścieżka wirtualna aplikacji: / OWA
Ścieżka aplikacji: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
Nazwa komputera: Exch1
 
Informacje o procesie:
Identyfikator procesu: 21508
Nazwa procesu: w3wp.exe
Nazwa konta: Zarządzanie NT\System
 
Informacje o wyjątku:
Typ wyjątku: TargetInvocationException
Komunikat o wyjątku: zgłoszono wyjątek przez obiekt docelowy wywołania.
w System.RuntimeMethodHandle.InvokeMethod (obiekt docelowy, Object [] argumenty, sig podpis, Boolean Konstruktor)
w System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] Parametry, Object [] argumenty)
w System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, spinacza spinacza, Object [] Parametry, kultury CultureInfo)
o Owin.Loader.DefaultLoader. <> c__DisplayClass12. b__b < MakeDelegate > (konstruktora IAppBuilder)
o Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
w Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (uruchomienia akcji "1)
w Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (uruchomienia akcji "1)
o Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
o System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, wartość logiczna & zainicjowany, obiekt & syncLock valueFactory Func'1)
w Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (w kontekście HttpApplication)
w System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, kontekst HttpContext, programy obsługi MethodInfo [])
w System.Web.HttpApplication.InitSpecial (stan HttpApplicationState, programy obsługi MethodInfo [], IntPtr appContext, kontekst HttpContext)
w System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, kontekst HttpContext)
w System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Certyfikat szyfrowania jest nieobecny
o Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()
w Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (aplikacja IAppBuilder)


Żądanie informacji:
Adres URL żądania: https://mail.contoso.com:URLID/owa/? bO = 1
Ścieżka żądania: /owa/
Adres hosta użytkownika: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
    User: 
Jest uwierzytelniany: FAŁSZ
Typ uwierzytelniania:
Wątek nazwa konta: Zarządzanie NT\System
 
Informacje o wątku:
Identyfikator wątku: 24
Wątek nazwa konta: Zarządzanie NT\System
Personifikuje: FAŁSZ
Ślad stosu: w System.RuntimeMethodHandle.InvokeMethod (obiekt docelowy, Object [] argumenty, sig podpis, Boolean Konstruktor)
w System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] Parametry, Object [] argumenty)
w System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, spinacza spinacza, Object [] Parametry, kultury CultureInfo)
o Owin.Loader.DefaultLoader. <> c__DisplayClass12. b__b < MakeDelegate > (konstruktora IAppBuilder)
o Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
w Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (uruchomienia akcji "1)
w Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (uruchomienia akcji "1)
o Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
o System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, wartość logiczna & zainicjowany, obiekt & syncLock valueFactory Func'1)
w Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (w kontekście HttpApplication)
w System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, kontekst HttpContext, programy obsługi MethodInfo [])
w System.Web.HttpApplication.InitSpecial (stan HttpApplicationState, programy obsługi MethodInfo [], IntPtr appContext, kontekst HttpContext)
w System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, kontekst HttpContext)
w System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Przyczyna

Ten problem występuje, gdy brakuje certyfikatu uwierzytelniania serwera Exchange, który został użyty do podpisania OAuth, z serwera Exchange. Można uruchomić następujące polecenie, aby sprawdzić, czy certyfikat jest Brak:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Jeśli brakuje certyfikatu, otrzymasz następujący komunikat o błędzie:

Specjalne błąd Rpc występuje na serwerze Exch1: nie można odnaleźć certyfikatu z odciskiem palca CertificateValue .
+ CategoryInfo: Płeć nieznana: (:) [Get-ExchangeCertificate] InvalidOperationException
+ FullyQualifiedErrorId: [Server = Exch1, IdentyfikatorŻądaniaIdentyfikatorŻądania=] [FailureCategory = polecenia Cmdlet-InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate

Rozwiązanie

Aby rozwiązać ten problem, należy zainstalować zbiorczej aktualizacji 7 dla programu Exchange Server 2016 lub nowszej zbiorczej aktualizacji dla programu Exchange Server 2016.

Obejście problemu

Jeśli dana organizacja ma wiele serwerów Exchange, uruchom następujące polecenie w programu Exchange Management Shell, aby potwierdzić, czy certyfikat OAuth znajduje się na innych serwerach programu Exchange:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Jeśli certyfikat jest obecny na inne wymiany serwerów, wyeksportuj certyfikat , a następnie zaimportować go do serwera Exchange , który ma problem.

Jeśli certyfikat nie jest obecny na wszystkich serwerach programu Exchange w organizacji, wykonaj następujące kroki, aby utworzyć i wdrożyć nowy certyfikat OAuth do serwera Exchange:

  1. Utworzyć nowy certyfikat OAuth, uruchamiając następujące polecenie:

    New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = Microsoft Exchange Server Auth certyfikat" - FriendlyName "Microsoft Exchange Server Auth certyfikat" - DomainName "contoso.com"

    Uwaga Zmień wartość parametru nazwa_domeny w przykładzie (contoso.com) do domeny SMTP, który jest używany w organizacji.

  2. Zestaw utworzony certyfikat, aby służyć do uwierzytelniania serwera, uruchamiając następujące polecenia:

    Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-Date)
    Set-AuthConfig -PublishCertificate
    Set-AuthConfig - ClearPreviousCertificate

  3. Uruchom ponownie usługę hosta usługi Microsoft Exchange.

  4. Albo uruchomić polecenie IISReset , aby ponownie uruchomić usługi IIS lub uruchom następujące polecenia (w trybie podniesionych uprawnień) do recyklingu pul OWA i ECP aplikacji:

    MSExchangeOWAAppPool Uruchom ponownie WebAppPool
    MSExchangeECPAppPool Uruchom ponownie WebAppPool

    Uwaga: W niektórych środowiskach może zająć godzinę dla certyfikatów OAuth publikowane.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Powiązane artykuły

Zobacz więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×