Sintomas
Depois de instalar e atualizar para o Microsoft Exchange Server 2016 cumulativa Update 6 (CU6), você não pode acessar o Outlook Web App (OWA) ou Exchange controle de painel (ECP), e você recebe a seguinte mensagem de erro:
:-( Algo deu erradoNós não é possível obter essas informações agora. Tente novamente mais tarde.X-ClientId: ClientIDX-FEServer: Exch1
Além disso, as seguintes informações de eventos são registradas no log do aplicativo do servidor do Exchange que hospeda o banco de dados de caixa de correio:
Nome de logon: aplicativoOrigem: MSExchange OAuthIdentificação do evento: 2004Categoria da tarefa: configuraçãoNível: avisoPalavras-chave: clássicoUsuário: N/DComputador: mail.contoso.comDescrição:Não é possível localizar o certificado com impressão digital CertificateValue no computador atual ou o certificado não tem chave privada. O certificado é necessário para assinar o token de saída.
Nome de logon: aplicativo Source: ASP.NET 4.0.30319.0Identificação do evento: 1309Categoria da tarefa: Evento de WebNível: avisoPalavras-chave: clássico User: N/ADescrição:Código do evento: 3005Mensagem de evento: Ocorreu uma exceção não tratada.Identificação do evento: identificação do eventoSequência de eventos: 2Ocorrência do evento: 1Código de detalhe do evento: 0 Informações do aplicativo:Domínio de aplicativo: / LM/W3SVC/2/raiz/owa-2-Id_domínioNível de confiança: completoO caminho Virtual do aplicativo: /owaCaminho do aplicativo: C:\Program programas\Microsoft\Exchange Server\V15\ClientAccess\owa\Nome da máquina: Exch1 Informações sobre o processo:ID do processo: 21508Nome do processo: w3wp.exeNome da conta: NT AUTHORITY\SYSTEM. Informações de exceção:Tipo de exceção: TargetInvocationExceptionMensagem de exceção: exceção foi acionada pelo destino de uma chamada.no System.RuntimeMethodHandle.InvokeMethod (objeto destino, argumentos do objeto [], assinatura sig, construtor booleano)no System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, parâmetros de [] Object, objeto [] argumentos)no System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, binder Binder, parâmetros do objeto [], CultureInfo cultura)Owin.Loader.DefaultLoader. <> c__DisplayClass12 b__b < MakeDelegate > (IAppBuilder builder)Owin.Loader.DefaultLoader. <> c__DisplayClass1 b__0(IAppBuilder builder) < LoadImplementation >no Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (inicialização de ação ' 1)no Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (inicialização de ação ' 1)em Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()no System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & destino, Boolean inicializado, objeto & syncLock, valueFactory Func'1)no Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication contexto)no System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, contexto de HttpContext, MethodInfo [] manipuladores)no System.Web.HttpApplication.InitSpecial (estado de HttpApplicationState, MethodInfo [] manipuladores, IntPtr appContext, contexto de HttpContext)no System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, contexto de HttpContext)no System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Certificado de criptografia está ausenteem Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()no Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)
Solicite informações sobre:URL da solicitação: https://mail.contoso.com:URLID/owa/? bO = 1Solicitar caminho: /owa/Endereço de host do usuário: UserHostAddressC:\Program programas\Microsoft\Exchange Server\V15\ClientAccess\owa\ User: Está autenticado: falsoTipo de autenticação:Nome da conta de thread: NT AUTHORITY\SYSTEM. Informações do thread:Identificação de thread: 24Nome da conta de thread: NT AUTHORITY\SYSTEM.Está representando: falsoRastreamento de pilha: no System.RuntimeMethodHandle.InvokeMethod (objeto destino, argumentos do objeto [], assinatura sig, construtor booleano)no System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, parâmetros de [] Object, objeto [] argumentos)no System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, binder Binder, parâmetros do objeto [], CultureInfo cultura)Owin.Loader.DefaultLoader. <> c__DisplayClass12 b__b < MakeDelegate > (IAppBuilder builder)Owin.Loader.DefaultLoader. <> c__DisplayClass1 b__0(IAppBuilder builder) < LoadImplementation >no Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (inicialização de ação ' 1)no Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (inicialização de ação ' 1)em Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()no System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & destino, Boolean inicializado, objeto & syncLock, valueFactory Func'1)no Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication contexto)no System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, contexto de HttpContext, MethodInfo [] manipuladores)no System.Web.HttpApplication.InitSpecial (estado de HttpApplicationState, MethodInfo [] manipuladores, IntPtr appContext, contexto de HttpContext)no System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, contexto de HttpContext)no System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Causa
Esse problema ocorre se o certificado de autenticação de servidor Exchange que foi usado para assinar OAuth está ausente do Exchange server. Você pode executar o seguinte comando para verificar se o certificado está faltando:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Se o certificado estiver ausente, você receberá a seguinte mensagem de erro:
Ocorre um erro de Rpc especial no servidor Exch1: O certificado com impressão digital CertificateValue não foi encontrado.+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate] InvalidOperationException+ FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Resolução
Para corrigir esse problema, instale cumulativa atualização 7 para Exchange Server 2016 ou um mais recente atualização cumulativa para o Exchange Server 2016.
Solução alternativa
Se sua organização tiver vários servidores do Exchange, executadas o seguinte comando no Shell de gerenciamento do Exchange para confirmar se o certificado OAuth está presente em outros servidores Exchange:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Se o certificado está presente no outro Exchange servidores, Exportar o certificado e, em seguida, importá-lo para o servidor Exchange que tem o problema.
Se o certificado não está presente em todos os servidores Exchange na organização, siga estas etapas para criar e implantar um novo certificado OAuth para o Exchange server:
-
Crie um novo certificado OAuth, executando o seguinte comando:
New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = certificado de autenticação do Microsoft Exchange Server" - FriendlyName "Certificado de autenticação do Microsoft Exchange Server" - DomainName "contoso.com"
Observação: Altere o valor do parâmetro nome_do_domínio exemplo (contoso.com) para o domínio SMTP que é usado na sua organização.
-
Defina o certificado a ser usado para autenticação de servidor, executando os seguintes comandos:
Conjunto AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-Date) Conjunto de AuthConfig – PublishCertificateConjunto AuthConfig - ClearPreviousCertificate
-
Reinicie o serviço de Host de serviço do Microsoft Exchange.
-
Executar o comando IISReset para reiniciar o IIS ou execute os seguintes comandos (no modo elevado) para reciclar pools de aplicativo ECP OWA:
MSExchangeOWAAppPool de WebAppPool de reinicialização MSExchangeECPAppPool de WebAppPool de reinicialização
Observação: Em alguns ambientes, pode levar uma hora para o certificado OAuth ser publicado.
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Referências
Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.
