Symptomy
Po zainstalowaniu aktualizacji zabezpieczeń z lipca 2021 r. ani żadnej nowszej aktualizacji dla programu Microsoft Exchange Server 2019, 2016 lub 2013 użytkownicy nie mogą się zalogować do aplikacji Outlook w sieci Web (OWA) ani do Panelu sterowania programu Exchange.
Przyczyna
Po zainstalowaniu aktualizacji występują następujące warunki.
Przyczyna 1
Logowanie OWA lub ECP kończy się niepowodzeniem i zwraca następujący komunikat o błędzie, jeśli brakuje Exchange Server autoryzacji klienta (OAuth) lub wygasł:
NAC: HMACProvider.GetCertificates:protectionCertificates.Length<1
Zobacz "Rozdzielczość 1".
Przyczyna 2
Użytkownicy widzą pustą stronę sieci Web, gdy próbują się zalogować, lub proces logowania jest w pętli. Dzieje się tak, jeśli użytkownicy uzyskają dostęp do serwerów za pośrednictwem równoważenia obciążenia i nie wszystkie serwery w puli zostaną zaktualizowane do co najmniej aktualizacji zabezpieczeń z lipca 2021 r. Ten warunek może spowodować, że użytkownicy będą przekierowani z powrotem do strony logowania podczas korzystania z aplikacji OWA lub ECP.
Zobacz "Rozdzielczość 2".
Rozwiązanie
Rozdzielczość 1
Aby rozwiązać problem opisany w sekcji "Przyczyna 1", wykonaj czynności opisane w tym artykule, aby odnowić certyfikat Exchange Server autoryzacji.
Rozdzielczość 2
Problem opisany w sekcji "Przyczyna 2" powinien przestać się pojawiać po zainstalowaniu aktualizacji z lipca 2021 r. lub nowszej na wszystkich serwerach, które są obsługiwane przez równoważenie obciążenia.Możesz jednocześnie zaktualizować wszystkie nie zaktualizowane serwery w puli. Można je też aktualizować partiami, usuwając nie zaktualizowane serwery z puli, stosując aktualizację z lipca lub najnowszą aktualizację, a następnie zamieniając serwery na serwery, które nie zostały jeszcze zaktualizowane.
Obejście
Możesz obróć problem opisany w sekcji "Przyczyna 2", ustawiając persistence na "source-ip" w konfiguracji równoważenia obciążenia.
