Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Sintomas

Depois de instalar e atualizar para o Microsoft Exchange Server 2016 cumulativa Update 6 (CU6), você não pode acessar o Outlook Web App (OWA) ou Exchange controle de painel (ECP), e você recebe a seguinte mensagem de erro:

:-( Algo deu errado
Nós não é possível obter essas informações agora. Tente novamente mais tarde.
X-ClientId: ClientID
X-FEServer: Exch1

Além disso, as seguintes informações de eventos são registradas no log do aplicativo do servidor do Exchange que hospeda o banco de dados de caixa de correio:

Nome de logon: aplicativo
Origem: MSExchange OAuth
Identificação do evento: 2004
Categoria da tarefa: configuração
Nível: aviso
Palavras-chave: clássico
Usuário: N/D
Computador: mail.contoso.com
Descrição:
Não é possível localizar o certificado com impressão digital CertificateValue no computador atual ou o certificado não tem chave privada. O certificado é necessário para assinar o token de saída.

Nome de logon: aplicativo
Source:        ASP.NET 4.0.30319.0
Identificação do evento: 1309
Categoria da tarefa: Evento de Web
Nível: aviso
Palavras-chave: clássico
User:          N/A
Descrição:
Código do evento: 3005
Mensagem de evento: Ocorreu uma exceção não tratada.
Identificação do evento: identificação do evento
Sequência de eventos: 2
Ocorrência do evento: 1
Código de detalhe do evento: 0
 
Informações do aplicativo:
Domínio de aplicativo: / LM/W3SVC/2/raiz/owa-2-Id_domínio
Nível de confiança: completo
O caminho Virtual do aplicativo: /owa
Caminho do aplicativo: C:\Program programas\Microsoft\Exchange Server\V15\ClientAccess\owa\
Nome da máquina: Exch1
 
Informações sobre o processo:
ID do processo: 21508
Nome do processo: w3wp.exe
Nome da conta: NT AUTHORITY\SYSTEM.
 
Informações de exceção:
Tipo de exceção: TargetInvocationException
Mensagem de exceção: exceção foi acionada pelo destino de uma chamada.
no System.RuntimeMethodHandle.InvokeMethod (objeto destino, argumentos do objeto [], assinatura sig, construtor booleano)
no System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, parâmetros de [] Object, objeto [] argumentos)
no System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, binder Binder, parâmetros do objeto [], CultureInfo cultura)
Owin.Loader.DefaultLoader. <> c__DisplayClass12 b__b < MakeDelegate > (IAppBuilder builder)
Owin.Loader.DefaultLoader. <> c__DisplayClass1 b__0(IAppBuilder builder) < LoadImplementation >
no Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (inicialização de ação ' 1)
no Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (inicialização de ação ' 1)
em Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
no System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & destino, Boolean inicializado, objeto & syncLock, valueFactory Func'1)
no Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication contexto)
no System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, contexto de HttpContext, MethodInfo [] manipuladores)
no System.Web.HttpApplication.InitSpecial (estado de HttpApplicationState, MethodInfo [] manipuladores, IntPtr appContext, contexto de HttpContext)
no System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, contexto de HttpContext)
no System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Certificado de criptografia está ausente
em Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()
no Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)


Solicite informações sobre:
URL da solicitação: https://mail.contoso.com:URLID/owa/? bO = 1
Solicitar caminho: /owa/
Endereço de host do usuário: UserHostAddressC:\Program programas\Microsoft\Exchange Server\V15\ClientAccess\owa\
    User: 
Está autenticado: falso
Tipo de autenticação:
Nome da conta de thread: NT AUTHORITY\SYSTEM.
 
Informações do thread:
Identificação de thread: 24
Nome da conta de thread: NT AUTHORITY\SYSTEM.
Está representando: falso
Rastreamento de pilha: no System.RuntimeMethodHandle.InvokeMethod (objeto destino, argumentos do objeto [], assinatura sig, construtor booleano)
no System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, parâmetros de [] Object, objeto [] argumentos)
no System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, binder Binder, parâmetros do objeto [], CultureInfo cultura)
Owin.Loader.DefaultLoader. <> c__DisplayClass12 b__b < MakeDelegate > (IAppBuilder builder)
Owin.Loader.DefaultLoader. <> c__DisplayClass1 b__0(IAppBuilder builder) < LoadImplementation >
no Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (inicialização de ação ' 1)
no Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (inicialização de ação ' 1)
em Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
no System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & destino, Boolean inicializado, objeto & syncLock, valueFactory Func'1)
no Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication contexto)
no System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, contexto de HttpContext, MethodInfo [] manipuladores)
no System.Web.HttpApplication.InitSpecial (estado de HttpApplicationState, MethodInfo [] manipuladores, IntPtr appContext, contexto de HttpContext)
no System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, contexto de HttpContext)
no System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Causa

Esse problema ocorre se o certificado de autenticação de servidor Exchange que foi usado para assinar OAuth está ausente do Exchange server. Você pode executar o seguinte comando para verificar se o certificado está faltando:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Se o certificado estiver ausente, você receberá a seguinte mensagem de erro:

Ocorre um erro de Rpc especial no servidor Exch1: O certificado com impressão digital CertificateValue não foi encontrado.
+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate] InvalidOperationException
+ FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate

Resolução

Para corrigir esse problema, instale cumulativa atualização 7 para Exchange Server 2016 ou um mais recente atualização cumulativa para o Exchange Server 2016.

Solução alternativa

Se sua organização tiver vários servidores do Exchange, executadas o seguinte comando no Shell de gerenciamento do Exchange para confirmar se o certificado OAuth está presente em outros servidores Exchange:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Se o certificado está presente no outro Exchange servidores, Exportar o certificado e, em seguida, importá-lo para o servidor Exchange que tem o problema.

Se o certificado não está presente em todos os servidores Exchange na organização, siga estas etapas para criar e implantar um novo certificado OAuth para o Exchange server:

  1. Crie um novo certificado OAuth, executando o seguinte comando:

    New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = certificado de autenticação do Microsoft Exchange Server" - FriendlyName "Certificado de autenticação do Microsoft Exchange Server" - DomainName "contoso.com"

    Observação: Altere o valor do parâmetro nome_do_domínio exemplo (contoso.com) para o domínio SMTP que é usado na sua organização.

  2. Defina o certificado a ser usado para autenticação de servidor, executando os seguintes comandos:

    Conjunto AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-Date)
    Conjunto de AuthConfig – PublishCertificate
    Conjunto AuthConfig - ClearPreviousCertificate

  3. Reinicie o serviço de Host de serviço do Microsoft Exchange.

  4. Executar o comando IISReset para reiniciar o IIS ou execute os seguintes comandos (no modo elevado) para reciclar pools de aplicativo ECP OWA:

    MSExchangeOWAAppPool de WebAppPool de reinicialização
    MSExchangeECPAppPool de WebAppPool de reinicialização

    Observação: Em alguns ambientes, pode levar uma hora para o certificado OAuth ser publicado.

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Referências

Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×