Symptomy
Rozpatrzmy następujący scenariusz:
-
Wdrażanie w Microsoft Exchange Server 2019 r.
-
W programie Exchange Server 2019 można zainstalować i skonfigurować usługi federowane Active Directory (AD FS). Dzięki temu klienci mogą łączyć się z usługą Outlook w sieci Web (OWA) i Centrum administracyjnym programu Exchange przy użyciu uwierzytelniania opartego na oświadczeniach usług AD FS.
-
Zainstaluj aktualizację skumulowaną 2 dla Exchange Server 2019.
W tym scenariuszu nie możesz zalogować się do aplikacji OWA i Aplikacji EAC i jest wyświetlany komunikat o błędzie podobny do następującego:
Błąd serwera w aplikacji "/ecp lub owa".
Nie można rzutować obiektu typu "Microsoft.Exchange.Security.Authentication.AdfsIdentity" na typ "System.Security.Principal.WindowsIdentity".
Ponadto identyfikator zdarzenia 1003 jest rejestrowany w Podglądzie zdarzeń i jest wyświetlany ten sam błąd wyjątku:
Wystąpił wewnętrzny błąd serwera. Nieobsługiwany wyjątek: System.InvalidCastException:
Nie można rzutować obiektu typu "Microsoft.Exchange.Security.Authentication.AdfsIdentity" na typ "System.Security.Principal.WindowsIdentity".
Rozwiązanie
Aby rozwiązać ten problem, zainstaluj aktualizację skumulowaną 3 dla systemu Exchange Server 2019 lub nowszym aktualizację skumulowaną dla Exchange Server 2019 r.
Obejście
Aby omiąć ten problem, użyj jednej z następujących metod.
Metoda 1
Skonfiguruj jedną z następujących wersji programu Exchange Server w celu zapewnienia Front-End dostępu klienta w Organizacji:
-
Exchange Server 2019 CU1 lub RTM
-
Exchange Server 2016 CU11 lub nowsza wersja
-
Exchange Server 2013 CU21 lub nowsza wersja
Ten problem występuje na przykład w przypadku serwera z uruchomionym programem Exchange Server 2019 CU2 i z usługami AD FS skonfigurowanymi do przetwarzania żądań klientów, takich jak https://mail.contoso.com/owa. W takim przypadku należy wprowadzić odpowiednie zmiany (w rekordach hosta w systemie DNS lub w równoważeniu obciążenia), aby upewnić się, że żądania klienta otrzymane w systemie mail.contoso.com są wysyłane do wcześniejszej wersji programu Exchange Server.
Jeśli nie ma dostępnych serwerów we wcześniejszych wersjach, użyj metody 2.
Metoda 2
Wyłącz metodę uwierzytelniania usług AD FS dla OWA i ECP i włącz dowolną inną metodę uwierzytelniania. W tym celu uruchom następujące polecenie cmdlet programu PowerShell:
Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
To przykładowe polecenie wyłącza uwierzytelnianie usług AD FS i włącza uwierzytelnianie formularzy w domyślnym katalogu wirtualnym aplikacji OWA na serwerze o nazwie "Server2019CU2".
Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
To przykładowe polecenie wyłącza uwierzytelnianie usług AD FS i włącza uwierzytelnianie formularzy w domyślnym katalogu wirtualnym ECP na serwerze o nazwie "Server2019CU2".
