Sintomas

Depois de instalar e atualizar para o Microsoft Exchange Server 2016 cumulativa Update 6 (CU6), você não pode acessar o Outlook Web App (OWA) ou Exchange controle de painel (ECP), e você recebe a seguinte mensagem de erro:

:-( Algo deu errado
Nós não é possível obter essas informações agora. Tente novamente mais tarde.
X-ClientId: ClientID
X-FEServer: Exch1

Além disso, as seguintes informações de eventos são registradas no log do aplicativo do servidor do Exchange que hospeda o banco de dados de caixa de correio:

Nome de logon: aplicativo
Origem: MSExchange OAuth
Identificação do evento: 2004
Categoria da tarefa: configuração
Nível: aviso
Palavras-chave: clássico
Usuário: N/D
Computador: mail.contoso.com
Descrição:
Não é possível localizar o certificado com impressão digital CertificateValue no computador atual ou o certificado não tem chave privada. O certificado é necessário para assinar o token de saída.

Nome de logon: aplicativo
Source:        ASP.NET 4.0.30319.0
Identificação do evento: 1309
Categoria da tarefa: Evento de Web
Nível: aviso
Palavras-chave: clássico
User:          N/A
Descrição:
Código do evento: 3005
Mensagem de evento: Ocorreu uma exceção não tratada.
Identificação do evento: identificação do evento
Sequência de eventos: 2
Ocorrência do evento: 1
Código de detalhe do evento: 0
 
Informações do aplicativo:
Domínio de aplicativo: / LM/W3SVC/2/raiz/owa-2-Id_domínio
Nível de confiança: completo
O caminho Virtual do aplicativo: /owa
Caminho do aplicativo: C:\Program programas\Microsoft\Exchange Server\V15\ClientAccess\owa\
Nome da máquina: Exch1
 
Informações sobre o processo:
ID do processo: 21508
Nome do processo: w3wp.exe
Nome da conta: NT AUTHORITY\SYSTEM.
 
Informações de exceção:
Tipo de exceção: TargetInvocationException
Mensagem de exceção: exceção foi acionada pelo destino de uma chamada.
no System.RuntimeMethodHandle.InvokeMethod (objeto destino, argumentos do objeto [], assinatura sig, construtor booleano)
no System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, parâmetros de [] Object, objeto [] argumentos)
no System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, binder Binder, parâmetros do objeto [], CultureInfo cultura)
Owin.Loader.DefaultLoader. <> c__DisplayClass12 b__b < MakeDelegate > (IAppBuilder builder)
Owin.Loader.DefaultLoader. <> c__DisplayClass1 b__0(IAppBuilder builder) < LoadImplementation >
no Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (inicialização de ação ' 1)
no Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (inicialização de ação ' 1)
em Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
no System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & destino, Boolean inicializado, objeto & syncLock, valueFactory Func'1)
no Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication contexto)
no System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, contexto de HttpContext, MethodInfo [] manipuladores)
no System.Web.HttpApplication.InitSpecial (estado de HttpApplicationState, MethodInfo [] manipuladores, IntPtr appContext, contexto de HttpContext)
no System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, contexto de HttpContext)
no System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Certificado de criptografia está ausente
em Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()
no Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)


Solicite informações sobre:
URL da solicitação: https://mail.contoso.com:URLID/owa/? bO = 1
Solicitar caminho: /owa/
Endereço de host do usuário: UserHostAddressC:\Program programas\Microsoft\Exchange Server\V15\ClientAccess\owa\
    User: 
Está autenticado: falso
Tipo de autenticação:
Nome da conta de thread: NT AUTHORITY\SYSTEM.
 
Informações do thread:
Identificação de thread: 24
Nome da conta de thread: NT AUTHORITY\SYSTEM.
Está representando: falso
Rastreamento de pilha: no System.RuntimeMethodHandle.InvokeMethod (objeto destino, argumentos do objeto [], assinatura sig, construtor booleano)
no System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, parâmetros de [] Object, objeto [] argumentos)
no System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, binder Binder, parâmetros do objeto [], CultureInfo cultura)
Owin.Loader.DefaultLoader. <> c__DisplayClass12 b__b < MakeDelegate > (IAppBuilder builder)
Owin.Loader.DefaultLoader. <> c__DisplayClass1 b__0(IAppBuilder builder) < LoadImplementation >
no Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (inicialização de ação ' 1)
no Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (inicialização de ação ' 1)
em Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
no System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & destino, Boolean inicializado, objeto & syncLock, valueFactory Func'1)
no Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication contexto)
no System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, contexto de HttpContext, MethodInfo [] manipuladores)
no System.Web.HttpApplication.InitSpecial (estado de HttpApplicationState, MethodInfo [] manipuladores, IntPtr appContext, contexto de HttpContext)
no System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, contexto de HttpContext)
no System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Causa

Esse problema ocorre se o certificado de autenticação de servidor Exchange que foi usado para assinar OAuth está ausente do Exchange server. Você pode executar o seguinte comando para verificar se o certificado está faltando:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Se o certificado estiver ausente, você receberá a seguinte mensagem de erro:

Ocorre um erro de Rpc especial no servidor Exch1: O certificado com impressão digital CertificateValue não foi encontrado.
+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate] InvalidOperationException
+ FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate

Resolução

Para corrigir esse problema, instale cumulativa atualização 7 para Exchange Server 2016 ou um mais recente atualização cumulativa para o Exchange Server 2016.

Solução alternativa

Se sua organização tiver vários servidores do Exchange, executadas o seguinte comando no Shell de gerenciamento do Exchange para confirmar se o certificado OAuth está presente em outros servidores Exchange:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Se o certificado está presente no outro Exchange servidores, Exportar o certificado e, em seguida, importá-lo para o servidor Exchange que tem o problema.

Se o certificado não está presente em todos os servidores Exchange na organização, siga estas etapas para criar e implantar um novo certificado OAuth para o Exchange server:

  1. Crie um novo certificado OAuth, executando o seguinte comando:

    New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = certificado de autenticação do Microsoft Exchange Server" - FriendlyName "Certificado de autenticação do Microsoft Exchange Server" - DomainName "contoso.com"

    Observação: Altere o valor do parâmetro nome_do_domínio exemplo (contoso.com) para o domínio SMTP que é usado na sua organização.

  2. Defina o certificado a ser usado para autenticação de servidor, executando os seguintes comandos:

    Conjunto AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-Date)
    Conjunto de AuthConfig – PublishCertificate
    Conjunto AuthConfig - ClearPreviousCertificate

  3. Reinicie o serviço de Host de serviço do Microsoft Exchange.

  4. Executar o comando IISReset para reiniciar o IIS ou execute os seguintes comandos (no modo elevado) para reciclar pools de aplicativo ECP OWA:

    MSExchangeOWAAppPool de WebAppPool de reinicialização
    MSExchangeECPAppPool de WebAppPool de reinicialização

    Observação: Em alguns ambientes, pode levar uma hora para o certificado OAuth ser publicado.

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Referências

Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.

Precisa de mais ajuda?

Expanda suas habilidades

Explore o treinamento >

Obtenha novos recursos primeiro

Ingressar no Microsoft Insider >

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×