Dotyczy
Exchange Server 2019

Symptomy

Rozpatrzmy następujący scenariusz:

  • Wdrażanie w Microsoft Exchange Server 2019 r.

  • W programie Exchange Server 2019 można zainstalować i skonfigurować usługi federowane Active Directory (AD FS). Dzięki temu klienci mogą łączyć się z usługą Outlook w sieci Web (OWA) i Centrum administracyjnym programu Exchange przy użyciu uwierzytelniania opartego na oświadczeniach usług AD FS.

  • Zainstaluj aktualizację skumulowaną 2 dla Exchange Server 2019.

W tym scenariuszu nie możesz zalogować się do aplikacji OWA i Aplikacji EAC i jest wyświetlany komunikat o błędzie podobny do następującego:

Błąd serwera w aplikacji "/ecp lub owa".Nie można rzutować obiektu typu "Microsoft.Exchange.Security.Authentication.AdfsIdentity" na typ "System.Security.Principal.WindowsIdentity".

Ponadto identyfikator zdarzenia 1003 jest rejestrowany w Podglądzie zdarzeń i jest wyświetlany ten sam błąd wyjątku:

Wystąpił wewnętrzny błąd serwera. Nieobsługiwany wyjątek: System.InvalidCastException:

Nie można rzutować obiektu typu "Microsoft.Exchange.Security.Authentication.AdfsIdentity" na typ "System.Security.Principal.WindowsIdentity".

Rozwiązanie

Aby rozwiązać ten problem, zainstaluj aktualizację skumulowaną 3 dla systemu Exchange Server 2019 lub nowszym aktualizację skumulowaną dla Exchange Server 2019 r.

Obejście

Aby omiąć ten problem, użyj jednej z następujących metod.

Metoda 1

Skonfiguruj jedną z następujących wersji programu Exchange Server w celu zapewnienia Front-End dostępu klienta w Organizacji:

  • Exchange Server 2019 CU1 lub RTM

  • Exchange Server 2016 CU11 lub nowsza wersja

  • Exchange Server 2013 CU21 lub nowsza wersja

Ten problem występuje na przykład w przypadku serwera z uruchomionym programem Exchange Server 2019 CU2 i z usługami AD FS skonfigurowanymi do przetwarzania żądań klientów, takich jak https://mail.contoso.com/owa. W takim przypadku należy wprowadzić odpowiednie zmiany (w rekordach hosta w systemie DNS lub w równoważeniu obciążenia), aby upewnić się, że żądania klienta otrzymane w systemie mail.contoso.com są wysyłane do wcześniejszej wersji programu Exchange Server.

Jeśli nie ma dostępnych serwerów we wcześniejszych wersjach, użyj metody 2.

Metoda 2

Wyłącz metodę uwierzytelniania usług AD FS dla OWA i ECP i włącz dowolną inną metodę uwierzytelniania. W tym celu uruchom następujące polecenie cmdlet programu PowerShell:

Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

To przykładowe polecenie wyłącza uwierzytelnianie usług AD FS i włącza uwierzytelnianie formularzy w domyślnym katalogu wirtualnym aplikacji OWA na serwerze o nazwie "Server2019CU2".

Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

To przykładowe polecenie wyłącza uwierzytelnianie usług AD FS i włącza uwierzytelnianie formularzy w domyślnym katalogu wirtualnym ECP na serwerze o nazwie "Server2019CU2".

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu