Objawy
Po zainstalowaniu i uaktualnienia do Microsoft Exchange Server 2016 zbiorczej aktualizacji 6 (CU6) nie może uzyskać dostępu Outlook Web App (OWA) lub wymiany Panelu sterowania (ECP), i zostanie wyświetlony następujący komunikat o błędzie:
:-( Wszystko poszło dobrze
Nie możemy tej informacji teraz. Spróbuj ponownie później.
X-ClientId: ClientID
X-FEServer: Exch1
Ponadto następujące informacje zdarzeń jest rejestrowane w dzienniku aplikacji programu Exchange server, który obsługuje bazę danych skrzynki pocztowej:
Rejestrowanie nazwy: Aplikacja
Źródło: MSExchange OAuth
Identyfikator zdarzenia: 2004
Kategoria zadania: Konfiguracja
Poziom: ostrzeżenie
Słowa kluczowe: Klasyczne
Użytkownik: n/d!
Komputer: mail.contoso.com
Opis:
Nie można odnaleźć certyfikatu z odciskiem palca CertificateValue w bieżącym komputerze lub certyfikat jest Brak klucza prywatnego. Certyfikat jest potrzebny do podpisywania tokenu wychodzących.
Nazwa dziennika: aplikacji
Source: ASP.NET 4.0.30319.0
Identyfikator zdarzenia: 1309
Kategoria zadania: Zdarzenie sieci Web
Poziom: ostrzeżenie
Słowa kluczowe: klasyczne
User: N/A
Opis:
Kod zdarzenia: 3005
Komunikat o zdarzeniu: Wystąpił nieobsługiwany wyjątek.
Identyfikator zdarzenia: Identyfikator zdarzenia
Sekwencja zdarzeń: 2
Wystąpienie zdarzenia: 1
Kod szczegóły zdarzenia: 0
Informacje o aplikacji:
Domena aplikacji: / LM/W3SVC/2/ROOT/owa-2-Identyfikator domeny
Poziom zaufania: pełny
Ścieżka wirtualna aplikacji: / OWA
Ścieżka aplikacji: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
Nazwa komputera: Exch1
Informacje o procesie:
Identyfikator procesu: 21508
Nazwa procesu: w3wp.exe
Nazwa konta: Zarządzanie NT\System
Informacje o wyjątku:
Typ wyjątku: TargetInvocationException
Komunikat o wyjątku: zgłoszono wyjątek przez obiekt docelowy wywołania.
w System.RuntimeMethodHandle.InvokeMethod (obiekt docelowy, Object [] argumenty, sig podpis, Boolean Konstruktor)
w System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] Parametry, Object [] argumenty)
w System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, spinacza spinacza, Object [] Parametry, kultury CultureInfo)
o Owin.Loader.DefaultLoader. <> c__DisplayClass12. b__b < MakeDelegate > (konstruktora IAppBuilder)
o Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
w Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (uruchomienia akcji "1)
w Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (uruchomienia akcji "1)
o Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
o System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, wartość logiczna & zainicjowany, obiekt & syncLock valueFactory Func'1)
w Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (w kontekście HttpApplication)
w System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, kontekst HttpContext, programy obsługi MethodInfo [])
w System.Web.HttpApplication.InitSpecial (stan HttpApplicationState, programy obsługi MethodInfo [], IntPtr appContext, kontekst HttpContext)
w System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, kontekst HttpContext)
w System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Certyfikat szyfrowania jest nieobecny
o Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()
w Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (aplikacja IAppBuilder)
Żądanie informacji:
Adres URL żądania: https://mail.contoso.com:URLID/owa/? bO = 1
Ścieżka żądania: /owa/
Adres hosta użytkownika: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
User:
Jest uwierzytelniany: FAŁSZ
Typ uwierzytelniania:
Wątek nazwa konta: Zarządzanie NT\System
Informacje o wątku:
Identyfikator wątku: 24
Wątek nazwa konta: Zarządzanie NT\System
Personifikuje: FAŁSZ
Ślad stosu: w System.RuntimeMethodHandle.InvokeMethod (obiekt docelowy, Object [] argumenty, sig podpis, Boolean Konstruktor)
w System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] Parametry, Object [] argumenty)
w System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, spinacza spinacza, Object [] Parametry, kultury CultureInfo)
o Owin.Loader.DefaultLoader. <> c__DisplayClass12. b__b < MakeDelegate > (konstruktora IAppBuilder)
o Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
w Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (uruchomienia akcji "1)
w Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (uruchomienia akcji "1)
o Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
o System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, wartość logiczna & zainicjowany, obiekt & syncLock valueFactory Func'1)
w Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (w kontekście HttpApplication)
w System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, kontekst HttpContext, programy obsługi MethodInfo [])
w System.Web.HttpApplication.InitSpecial (stan HttpApplicationState, programy obsługi MethodInfo [], IntPtr appContext, kontekst HttpContext)
w System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, kontekst HttpContext)
w System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Przyczyna
Ten problem występuje, gdy brakuje certyfikatu uwierzytelniania serwera Exchange, który został użyty do podpisania OAuth, z serwera Exchange. Można uruchomić następujące polecenie, aby sprawdzić, czy certyfikat jest Brak:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Jeśli brakuje certyfikatu, otrzymasz następujący komunikat o błędzie:
Specjalne błąd Rpc występuje na serwerze Exch1: nie można odnaleźć certyfikatu z odciskiem palca CertificateValue .
+ CategoryInfo: Płeć nieznana: (:) [Get-ExchangeCertificate] InvalidOperationException
+ FullyQualifiedErrorId: [Server = Exch1, IdentyfikatorŻądaniaIdentyfikatorŻądania=] [FailureCategory = polecenia Cmdlet-InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować zbiorczej aktualizacji 7 dla programu Exchange Server 2016 lub nowszej zbiorczej aktualizacji dla programu Exchange Server 2016.
Obejście problemu
Jeśli dana organizacja ma wiele serwerów Exchange, uruchom następujące polecenie w programu Exchange Management Shell, aby potwierdzić, czy certyfikat OAuth znajduje się na innych serwerach programu Exchange:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Jeśli certyfikat jest obecny na inne wymiany serwerów, wyeksportuj certyfikat , a następnie zaimportować go do serwera Exchange , który ma problem.
Jeśli certyfikat nie jest obecny na wszystkich serwerach programu Exchange w organizacji, wykonaj następujące kroki, aby utworzyć i wdrożyć nowy certyfikat OAuth do serwera Exchange:
-
Utworzyć nowy certyfikat OAuth, uruchamiając następujące polecenie:
New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = Microsoft Exchange Server Auth certyfikat" - FriendlyName "Microsoft Exchange Server Auth certyfikat" - DomainName "contoso.com"
Uwaga Zmień wartość parametru nazwa_domeny w przykładzie (contoso.com) do domeny SMTP, który jest używany w organizacji.
-
Zestaw utworzony certyfikat, aby służyć do uwierzytelniania serwera, uruchamiając następujące polecenia:
Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-Date)
Set-AuthConfig -PublishCertificate
Set-AuthConfig - ClearPreviousCertificate -
Uruchom ponownie usługę hosta usługi Microsoft Exchange.
-
Albo uruchomić polecenie IISReset , aby ponownie uruchomić usługi IIS lub uruchom następujące polecenia (w trybie podniesionych uprawnień) do recyklingu pul OWA i ECP aplikacji:
MSExchangeOWAAppPool Uruchom ponownie WebAppPool
MSExchangeECPAppPool Uruchom ponownie WebAppPoolUwaga: W niektórych środowiskach może zająć godzinę dla certyfikatów OAuth publikowane.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Powiązane artykuły
Zobacz więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.