Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Sintomas

Considere o seguinte cenário:

  • Você implanta Microsoft Exchange Server 2019 em sua organização.

  • Você instala e configura os Serviços de Federação do Active Directory (AD FS) no Exchange Server 2019. Isso permite que os clientes usem a autenticação baseada em declarações do AD FS para se conectar ao Outlook na Web (OWA) e ao Centro de administração do Exchange (EAC).

  • Você instala a Atualização Cumulativa 2 para Exchange Server 2019.

Nesse cenário, você não pode entrar no OWA e no EAC e receber uma mensagem de erro semelhante à seguinte:

Erro do servidor no aplicativo '/ecp ou owa'.

Não é possível lançar o objeto do tipo 'Microsoft.Exchange.Security.Authentication.AdfsIdentity' para digitar 'System.Security.Principal.WindowsIdentity'.

Além disso, a ID do Evento 1003 é registrada no Visualizador de Eventos e mostra o mesmo erro de exceção:

Ocorreu um erro de servidor interno. A exceção não acarretada foi: System.InvalidCastException:

Não é possível lançar o objeto do tipo 'Microsoft.Exchange.Security.Authentication.AdfsIdentity' para digitar 'System.Security.Principal.WindowsIdentity'.

Resolução

Para corrigir esse problema, instale a Atualização Cumulativa 3 para Exchange Server 2019 ou uma atualização cumulativa posterior para Exchange Server 2019.

Solução alternativa

Para resolver esse problema, use um dos métodos a seguir.

Método 1

Configure uma das seguintes versões do Exchange Server para fornecer Front-End de cliente em sua organização:

  • Exchange Server 2019 CU1 ou RTM

  • Exchange Server 2016 CU11 ou uma versão posterior

  • Exchange Server 2013 CU21 ou uma versão posterior

Por exemplo, o problema ocorrerá se você tiver um servidor que está executando o Exchange Server 2019 CU2 e tiver o AD FS configurado para processar solicitações de cliente, como https://mail.contoso.com/owa. Se isso ocorrer, faça alterações apropriadas (para os registros de host no DNS ou no Balanceador de Carga) para garantir que as solicitações de cliente recebidas no mail.contoso.com sejam enviadas para uma versão anterior do Exchange Server.

Se não houver servidores de versão anterior disponíveis, use o método 2.

Método 2

Desabilite o método de autenticação do AD FS para OWA e ECP e habilita qualquer outro método de autenticação. Para fazer isso, execute o seguinte cmdlet do PowerShell:

Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

Este comando de exemplo desabilita a autenticação do AD FS e habilita a autenticação de formulários no diretório virtual padrão do OWA no servidor chamado "Server2019CU2".

Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

Este comando de exemplo desabilita a autenticação do AD FS e habilita a autenticação de formulários no diretório virtual padrão do ECP no servidor chamado "Server2019CU2".

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×