Dotyczy
Exchange Server 2016 Standard Edition Exchange Server 2016 Enterprise Edition

Objawy

Po zainstalowaniu i uaktualnienia do Microsoft Exchange Server 2016 zbiorczej aktualizacji 6 (CU6) nie może uzyskać dostępu Outlook Web App (OWA) lub wymiany Panelu sterowania (ECP), i zostanie wyświetlony następujący komunikat o błędzie:

:-( Wszystko poszło dobrzeNie możemy tej informacji teraz. Spróbuj ponownie później.X-ClientId: ClientIDX-FEServer: Exch1

Ponadto następujące informacje zdarzeń jest rejestrowane w dzienniku aplikacji programu Exchange server, który obsługuje bazę danych skrzynki pocztowej:

Rejestrowanie nazwy: AplikacjaŹródło: MSExchange OAuthIdentyfikator zdarzenia: 2004Kategoria zadania: KonfiguracjaPoziom: ostrzeżenieSłowa kluczowe: KlasyczneUżytkownik: n/d!Komputer: mail.contoso.comOpis:Nie można odnaleźć certyfikatu z odciskiem palca CertificateValue w bieżącym komputerze lub certyfikat jest Brak klucza prywatnego. Certyfikat jest potrzebny do podpisywania tokenu wychodzących.

Nazwa dziennika: aplikacji Source:        ASP.NET 4.0.30319.0Identyfikator zdarzenia: 1309Kategoria zadania: Zdarzenie sieci WebPoziom: ostrzeżenieSłowa kluczowe: klasyczne User:          N/AOpis:Kod zdarzenia: 3005Komunikat o zdarzeniu: Wystąpił nieobsługiwany wyjątek.Identyfikator zdarzenia: Identyfikator zdarzeniaSekwencja zdarzeń: 2Wystąpienie zdarzenia: 1Kod szczegóły zdarzenia: 0  Informacje o aplikacji:Domena aplikacji: / LM/W3SVC/2/ROOT/owa-2-Identyfikator domenyPoziom zaufania: pełnyŚcieżka wirtualna aplikacji: / OWAŚcieżka aplikacji: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\Nazwa komputera: Exch1  Informacje o procesie:Identyfikator procesu: 21508Nazwa procesu: w3wp.exeNazwa konta: Zarządzanie NT\System  Informacje o wyjątku:Typ wyjątku: TargetInvocationExceptionKomunikat o wyjątku: zgłoszono wyjątek przez obiekt docelowy wywołania.w System.RuntimeMethodHandle.InvokeMethod (obiekt docelowy, Object [] argumenty, sig podpis, Boolean Konstruktor)w System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] Parametry, Object [] argumenty)w System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, spinacza spinacza, Object [] Parametry, kultury CultureInfo)o Owin.Loader.DefaultLoader. <> c__DisplayClass12. b__b < MakeDelegate > (konstruktora IAppBuilder)o Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)w Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (uruchomienia akcji "1)w Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (uruchomienia akcji "1)o Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()o System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, wartość logiczna & zainicjowany, obiekt & syncLock valueFactory Func'1)w Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (w kontekście HttpApplication)w System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, kontekst HttpContext, programy obsługi MethodInfo [])w System.Web.HttpApplication.InitSpecial (stan HttpApplicationState, programy obsługi MethodInfo [], IntPtr appContext, kontekst HttpContext)w System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, kontekst HttpContext)w System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Certyfikat szyfrowania jest nieobecnyo Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()w Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (aplikacja IAppBuilder)

Żądanie informacji:Adres URL żądania: https://mail.contoso.com:URLID/owa/? bO = 1Ścieżka żądania: /owa/Adres hosta użytkownika: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\     User: Jest uwierzytelniany: FAŁSZTyp uwierzytelniania:Wątek nazwa konta: Zarządzanie NT\System  Informacje o wątku:Identyfikator wątku: 24Wątek nazwa konta: Zarządzanie NT\SystemPersonifikuje: FAŁSZŚlad stosu: w System.RuntimeMethodHandle.InvokeMethod (obiekt docelowy, Object [] argumenty, sig podpis, Boolean Konstruktor)w System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] Parametry, Object [] argumenty)w System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, spinacza spinacza, Object [] Parametry, kultury CultureInfo)o Owin.Loader.DefaultLoader. <> c__DisplayClass12. b__b < MakeDelegate > (konstruktora IAppBuilder)o Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)w Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (uruchomienia akcji "1)w Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (uruchomienia akcji "1)o Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()o System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, wartość logiczna & zainicjowany, obiekt & syncLock valueFactory Func'1)w Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (w kontekście HttpApplication)w System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, kontekst HttpContext, programy obsługi MethodInfo [])w System.Web.HttpApplication.InitSpecial (stan HttpApplicationState, programy obsługi MethodInfo [], IntPtr appContext, kontekst HttpContext)w System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, kontekst HttpContext)w System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Przyczyna

Ten problem występuje, gdy brakuje certyfikatu uwierzytelniania serwera Exchange, który został użyty do podpisania OAuth, z serwera Exchange. Można uruchomić następujące polecenie, aby sprawdzić, czy certyfikat jest Brak:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Jeśli brakuje certyfikatu, otrzymasz następujący komunikat o błędzie:

Specjalne błąd Rpc występuje na serwerze Exch1: nie można odnaleźć certyfikatu z odciskiem palca CertificateValue .+ CategoryInfo: Płeć nieznana: (:) [Get-ExchangeCertificate] InvalidOperationException+ FullyQualifiedErrorId: [Server = Exch1, IdentyfikatorŻądaniaIdentyfikatorŻądania=] [FailureCategory = polecenia Cmdlet-InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate

Rozwiązanie

Aby rozwiązać ten problem, należy zainstalować zbiorczej aktualizacji 7 dla programu Exchange Server 2016 lub nowszej zbiorczej aktualizacji dla programu Exchange Server 2016.

Obejście problemu

Jeśli dana organizacja ma wiele serwerów Exchange, uruchom następujące polecenie w programu Exchange Management Shell, aby potwierdzić, czy certyfikat OAuth znajduje się na innych serwerach programu Exchange:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Jeśli certyfikat jest obecny na inne wymiany serwerów, wyeksportuj certyfikat , a następnie zaimportować go do serwera Exchange , który ma problem.

Jeśli certyfikat nie jest obecny na wszystkich serwerach programu Exchange w organizacji, wykonaj następujące kroki, aby utworzyć i wdrożyć nowy certyfikat OAuth do serwera Exchange:

  1. Utworzyć nowy certyfikat OAuth, uruchamiając następujące polecenie:

    New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = Microsoft Exchange Server Auth certyfikat" - FriendlyName "Microsoft Exchange Server Auth certyfikat" - DomainName "contoso.com"

    Uwaga Zmień wartość parametru nazwa_domeny w przykładzie (contoso.com) do domeny SMTP, który jest używany w organizacji.

  2. Zestaw utworzony certyfikat, aby służyć do uwierzytelniania serwera, uruchamiając następujące polecenia:

    Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-Date) Set-AuthConfig -PublishCertificateSet-AuthConfig - ClearPreviousCertificate

  3. Uruchom ponownie usługę hosta usługi Microsoft Exchange.

  4. Albo uruchomić polecenie IISReset , aby ponownie uruchomić usługi IIS lub uruchom następujące polecenia (w trybie podniesionych uprawnień) do recyklingu pul OWA i ECP aplikacji:

    MSExchangeOWAAppPool Uruchom ponownie WebAppPool MSExchangeECPAppPool Uruchom ponownie WebAppPool

    Uwaga: W niektórych środowiskach może zająć godzinę dla certyfikatów OAuth publikowane.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Powiązane artykuły

Zobacz więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu