Aplica-se aExchange Server 2016 Standard Edition Exchange Server 2016 Enterprise Edition

Sintomas

Depois de instalar e atualizar para o Microsoft Exchange Server 2016 cumulativa Update 6 (CU6), você não pode acessar o Outlook Web App (OWA) ou Exchange controle de painel (ECP), e você recebe a seguinte mensagem de erro:

:-( Algo deu erradoNós não é possível obter essas informações agora. Tente novamente mais tarde.X-ClientId: ClientIDX-FEServer: Exch1

Além disso, as seguintes informações de eventos são registradas no log do aplicativo do servidor do Exchange que hospeda o banco de dados de caixa de correio:

Nome de logon: aplicativoOrigem: MSExchange OAuthIdentificação do evento: 2004Categoria da tarefa: configuraçãoNível: avisoPalavras-chave: clássicoUsuário: N/DComputador: mail.contoso.comDescrição:Não é possível localizar o certificado com impressão digital CertificateValue no computador atual ou o certificado não tem chave privada. O certificado é necessário para assinar o token de saída.

Nome de logon: aplicativo Source:        ASP.NET 4.0.30319.0Identificação do evento: 1309Categoria da tarefa: Evento de WebNível: avisoPalavras-chave: clássico User:          N/ADescrição:Código do evento: 3005Mensagem de evento: Ocorreu uma exceção não tratada.Identificação do evento: identificação do eventoSequência de eventos: 2Ocorrência do evento: 1Código de detalhe do evento: 0  Informações do aplicativo:Domínio de aplicativo: / LM/W3SVC/2/raiz/owa-2-Id_domínioNível de confiança: completoO caminho Virtual do aplicativo: /owaCaminho do aplicativo: C:\Program programas\Microsoft\Exchange Server\V15\ClientAccess\owa\Nome da máquina: Exch1  Informações sobre o processo:ID do processo: 21508Nome do processo: w3wp.exeNome da conta: NT AUTHORITY\SYSTEM.  Informações de exceção:Tipo de exceção: TargetInvocationExceptionMensagem de exceção: exceção foi acionada pelo destino de uma chamada.no System.RuntimeMethodHandle.InvokeMethod (objeto destino, argumentos do objeto [], assinatura sig, construtor booleano)no System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, parâmetros de [] Object, objeto [] argumentos)no System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, binder Binder, parâmetros do objeto [], CultureInfo cultura)Owin.Loader.DefaultLoader. <> c__DisplayClass12 b__b < MakeDelegate > (IAppBuilder builder)Owin.Loader.DefaultLoader. <> c__DisplayClass1 b__0(IAppBuilder builder) < LoadImplementation >no Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (inicialização de ação ' 1)no Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (inicialização de ação ' 1)em Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()no System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & destino, Boolean inicializado, objeto & syncLock, valueFactory Func'1)no Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication contexto)no System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, contexto de HttpContext, MethodInfo [] manipuladores)no System.Web.HttpApplication.InitSpecial (estado de HttpApplicationState, MethodInfo [] manipuladores, IntPtr appContext, contexto de HttpContext)no System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, contexto de HttpContext)no System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Certificado de criptografia está ausenteem Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()no Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)

Solicite informações sobre:URL da solicitação: https://mail.contoso.com:URLID/owa/? bO = 1Solicitar caminho: /owa/Endereço de host do usuário: UserHostAddressC:\Program programas\Microsoft\Exchange Server\V15\ClientAccess\owa\     User: Está autenticado: falsoTipo de autenticação:Nome da conta de thread: NT AUTHORITY\SYSTEM.  Informações do thread:Identificação de thread: 24Nome da conta de thread: NT AUTHORITY\SYSTEM.Está representando: falsoRastreamento de pilha: no System.RuntimeMethodHandle.InvokeMethod (objeto destino, argumentos do objeto [], assinatura sig, construtor booleano)no System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, parâmetros de [] Object, objeto [] argumentos)no System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, binder Binder, parâmetros do objeto [], CultureInfo cultura)Owin.Loader.DefaultLoader. <> c__DisplayClass12 b__b < MakeDelegate > (IAppBuilder builder)Owin.Loader.DefaultLoader. <> c__DisplayClass1 b__0(IAppBuilder builder) < LoadImplementation >no Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (inicialização de ação ' 1)no Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (inicialização de ação ' 1)em Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()no System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & destino, Boolean inicializado, objeto & syncLock, valueFactory Func'1)no Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication contexto)no System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, contexto de HttpContext, MethodInfo [] manipuladores)no System.Web.HttpApplication.InitSpecial (estado de HttpApplicationState, MethodInfo [] manipuladores, IntPtr appContext, contexto de HttpContext)no System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, contexto de HttpContext)no System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Causa

Esse problema ocorre se o certificado de autenticação de servidor Exchange que foi usado para assinar OAuth está ausente do Exchange server. Você pode executar o seguinte comando para verificar se o certificado está faltando:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Se o certificado estiver ausente, você receberá a seguinte mensagem de erro:

Ocorre um erro de Rpc especial no servidor Exch1: O certificado com impressão digital CertificateValue não foi encontrado.+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate] InvalidOperationException+ FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate

Resolução

Para corrigir esse problema, instale cumulativa atualização 7 para Exchange Server 2016 ou um mais recente atualização cumulativa para o Exchange Server 2016.

Solução alternativa

Se sua organização tiver vários servidores do Exchange, executadas o seguinte comando no Shell de gerenciamento do Exchange para confirmar se o certificado OAuth está presente em outros servidores Exchange:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Se o certificado está presente no outro Exchange servidores, Exportar o certificado e, em seguida, importá-lo para o servidor Exchange que tem o problema.

Se o certificado não está presente em todos os servidores Exchange na organização, siga estas etapas para criar e implantar um novo certificado OAuth para o Exchange server:

  1. Crie um novo certificado OAuth, executando o seguinte comando:

    New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = certificado de autenticação do Microsoft Exchange Server" - FriendlyName "Certificado de autenticação do Microsoft Exchange Server" - DomainName "contoso.com"

    Observação: Altere o valor do parâmetro nome_do_domínio exemplo (contoso.com) para o domínio SMTP que é usado na sua organização.

  2. Defina o certificado a ser usado para autenticação de servidor, executando os seguintes comandos:

    Conjunto AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-Date) Conjunto de AuthConfig – PublishCertificateConjunto AuthConfig - ClearPreviousCertificate

  3. Reinicie o serviço de Host de serviço do Microsoft Exchange.

  4. Executar o comando IISReset para reiniciar o IIS ou execute os seguintes comandos (no modo elevado) para reciclar pools de aplicativo ECP OWA:

    MSExchangeOWAAppPool de WebAppPool de reinicialização MSExchangeECPAppPool de WebAppPool de reinicialização

    Observação: Em alguns ambientes, pode levar uma hora para o certificado OAuth ser publicado.

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Referências

Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.