Sintomas
Depois de instalar e atualizar para o Microsoft Exchange Server 2016 cumulativa Update 6 (CU6), você não pode acessar o Outlook Web App (OWA) ou Exchange controle de painel (ECP), e você recebe a seguinte mensagem de erro:
:-( Algo deu errado
Nós não é possível obter essas informações agora. Tente novamente mais tarde. X-ClientId: ClientID X-FEServer: Exch1Além disso, as seguintes informações de eventos são registradas no log do aplicativo do servidor do Exchange que hospeda o banco de dados de caixa de correio:
Nome de logon: aplicativo
Origem: MSExchange OAuth Identificação do evento: 2004 Categoria da tarefa: configuração Nível: aviso Palavras-chave: clássico Usuário: N/D Computador: mail.contoso.com Descrição: Não é possível localizar o certificado com impressão digital CertificateValue no computador atual ou o certificado não tem chave privada. O certificado é necessário para assinar o token de saída.Nome de logon: aplicativo
Source: ASP.NET 4.0.30319.0 Identificação do evento: 1309 Categoria da tarefa: Evento de Web Nível: aviso Palavras-chave: clássico User: N/A Descrição: Código do evento: 3005 Mensagem de evento: Ocorreu uma exceção não tratada. Identificação do evento: identificação do evento Sequência de eventos: 2 Ocorrência do evento: 1 Código de detalhe do evento: 0 Informações do aplicativo: Domínio de aplicativo: / LM/W3SVC/2/raiz/owa-2-Id_domínio Nível de confiança: completo O caminho Virtual do aplicativo: /owa Caminho do aplicativo: C:\Program programas\Microsoft\Exchange Server\V15\ClientAccess\owa\ Nome da máquina: Exch1 Informações sobre o processo: ID do processo: 21508 Nome do processo: w3wp.exe Nome da conta: NT AUTHORITY\SYSTEM. Informações de exceção: Tipo de exceção: TargetInvocationException Mensagem de exceção: exceção foi acionada pelo destino de uma chamada. no System.RuntimeMethodHandle.InvokeMethod (objeto destino, argumentos do objeto [], assinatura sig, construtor booleano) no System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, parâmetros de [] Object, objeto [] argumentos) no System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, binder Binder, parâmetros do objeto [], CultureInfo cultura) Owin.Loader.DefaultLoader. <> c__DisplayClass12 b__b < MakeDelegate > (IAppBuilder builder) Owin.Loader.DefaultLoader. <> c__DisplayClass1 b__0(IAppBuilder builder) < LoadImplementation > no Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (inicialização de ação ' 1) no Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (inicialização de ação ' 1) em Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint() no System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & destino, Boolean inicializado, objeto & syncLock, valueFactory Func'1) no Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication contexto) no System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, contexto de HttpContext, MethodInfo [] manipuladores) no System.Web.HttpApplication.InitSpecial (estado de HttpApplicationState, MethodInfo [] manipuladores, IntPtr appContext, contexto de HttpContext) no System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, contexto de HttpContext) no System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)Certificado de criptografia está ausente
em Microsoft.Exchange.Security.Authentication.Utility.GetCertificates() no Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)Solicite informações sobre: URL da solicitação: https://mail.contoso.com:URLID/owa/? bO = 1 Solicitar caminho: /owa/ Endereço de host do usuário: UserHostAddressC:\Program programas\Microsoft\Exchange Server\V15\ClientAccess\owa\ User: Está autenticado: falso Tipo de autenticação: Nome da conta de thread: NT AUTHORITY\SYSTEM. Informações do thread: Identificação de thread: 24 Nome da conta de thread: NT AUTHORITY\SYSTEM. Está representando: falso Rastreamento de pilha: no System.RuntimeMethodHandle.InvokeMethod (objeto destino, argumentos do objeto [], assinatura sig, construtor booleano) no System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, parâmetros de [] Object, objeto [] argumentos) no System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, binder Binder, parâmetros do objeto [], CultureInfo cultura) Owin.Loader.DefaultLoader. <> c__DisplayClass12 b__b < MakeDelegate > (IAppBuilder builder) Owin.Loader.DefaultLoader. <> c__DisplayClass1 b__0(IAppBuilder builder) < LoadImplementation > no Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (inicialização de ação ' 1) no Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (inicialização de ação ' 1) em Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint() no System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & destino, Boolean inicializado, objeto & syncLock, valueFactory Func'1) no Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication contexto) no System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, contexto de HttpContext, MethodInfo [] manipuladores) no System.Web.HttpApplication.InitSpecial (estado de HttpApplicationState, MethodInfo [] manipuladores, IntPtr appContext, contexto de HttpContext) no System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, contexto de HttpContext) no System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Causa
Esse problema ocorre se o certificado de autenticação de servidor Exchange que foi usado para assinar OAuth está ausente do Exchange server. Você pode executar o seguinte comando para verificar se o certificado está faltando:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Se o certificado estiver ausente, você receberá a seguinte mensagem de erro:
Ocorre um erro de Rpc especial no servidor Exch1: O certificado com impressão digital CertificateValue não foi encontrado.
+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate] InvalidOperationException + FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificateResolução
Para corrigir esse problema, instale cumulativa atualização 7 para Exchange Server 2016 ou um mais recente atualização cumulativa para o Exchange Server 2016.
Solução alternativa
Se sua organização tiver vários servidores do Exchange, executadas o seguinte comando no Shell de gerenciamento do Exchange para confirmar se o certificado OAuth está presente em outros servidores Exchange:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Se o certificado está presente no outro Exchange servidores, Exportar o certificado e, em seguida, importá-lo para o servidor Exchange que tem o problema.
Se o certificado não está presente em todos os servidores Exchange na organização, siga estas etapas para criar e implantar um novo certificado OAuth para o Exchange server:
-
Crie um novo certificado OAuth, executando o seguinte comando:
New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = certificado de autenticação do Microsoft Exchange Server" - FriendlyName "Certificado de autenticação do Microsoft Exchange Server" - DomainName "contoso.com"
Observação: Altere o valor do parâmetro nome_do_domínio exemplo (contoso.com) para o domínio SMTP que é usado na sua organização.
-
Defina o certificado a ser usado para autenticação de servidor, executando os seguintes comandos:
Conjunto AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-Date) Conjunto de AuthConfig – PublishCertificate Conjunto AuthConfig - ClearPreviousCertificate
-
Reinicie o serviço de Host de serviço do Microsoft Exchange.
-
Executar o comando IISReset para reiniciar o IIS ou execute os seguintes comandos (no modo elevado) para reciclar pools de aplicativo ECP OWA:
MSExchangeOWAAppPool de WebAppPool de reinicialização
MSExchangeECPAppPool de WebAppPool de reinicializaçãoObservação: Em alguns ambientes, pode levar uma hora para o certificado OAuth ser publicado.
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Referências
Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.