Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

Sintomas

Depois de instalar e actualizar para o Microsoft Exchange Server de 2016 cumulativa actualização 6 (CU6), é possível aceder-se ao Outlook Web App (OWA) ou o Exchange controlo painel (ECP), e recebe a seguinte mensagem de erro:

:-( Alguma coisa correu mal
Não é possível obter essa informação agora. Tente novamente mais tarde.
X-ClientId: ClientID
X-FEServer: Exch1

Além disso, as seguintes informações de eventos são registadas no registo de aplicações do Exchange server que aloja a base de dados de caixa de correio:

Nome de registo: aplicação
Origem: MSExchange OAuth
ID do evento: 2004
Categoria de tarefa: configuração
Nível: aviso
Palavras-chave: clássico
Utilizador: n/d
Computador: mail.contoso.com
Descrição:
Não é possível localizar que o certificado com o thumbprint CertificateValue no computador actual ou o certificado está em falta a chave privada. É necessário o certificado para assinar o token de saída.

Nome de registo: aplicação
Source:        ASP.NET 4.0.30319.0
ID do evento: 1309
Categoria de tarefa: Evento de Web
Nível: aviso
Palavras-chave: clássico
User:          N/A
Descrição:
Código de evento: 3005
Mensagem de evento: Ocorreu uma excepção não processada.
ID do evento: ID de evento
Sequência de eventos: 2
Ocorrência do evento: 1
Código de detalhe do evento: 0
 
Informações da aplicação:
Domínio de aplicação: / LM/W3SVC/2/raiz/owa-2-IDDomínio
Nível de fidedignidade: completo
Caminho Virtual da aplicação: /owa
Caminho da aplicação: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
Nome do computador: Exch1
 
Informações do processo:
ID do processo: 21508
Nome do processo: w3wp.exe
Nome da conta: NT AUTHORITY\SYSTEM
 
Informações de excepção:
Tipo de excepção: TargetInvocationException
Mensagem de excepção: o destino de uma invocação accionou excepção.
em System.RuntimeMethodHandle.InvokeMethod (destino do objecto, argumentos do objecto [], assinatura sig, construtor booleano)
em System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (objecto obj, parâmetros de [] do objecto, argumentos do objecto [])
em System.Reflection.RuntimeMethodInfo.Invoke (objecto obj, BindingFlags invokeAttr, Arquivador do arquivador, parâmetros de [] do objecto, CultureInfo cultura)
em Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder construtor)
em Owin.Loader.DefaultLoader. <> c__DisplayClass1. b__0(IAppBuilder builder) < LoadImplementation >
em Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (arranque de acção ' 1)
em Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (arranque de acção ' 1)
em Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
a System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & alvo, boleano inicializado, objecto & syncLock, valueFactory Func'1)
em Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (contexto de HttpApplication)
em System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, contexto HttpContext, rotinas de tratamento de MethodInfo [])
em System.Web.HttpApplication.InitSpecial (HttpApplicationState Estado-membro, rotinas de tratamento de MethodInfo [], IntPtr appContext, o contexto de HttpContext)
em System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, contexto de HttpContext)
em System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Certificado de encriptação está em falta
em Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()
em Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)


Pedir informações:
URL do pedido: https://mail.contoso.com:URLID/owa/? bO = 1
Caminho do pedido: /owa/
Endereço de anfitrião do utilizador: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
    User: 
Está autenticado: False
Tipo de autenticação:
Nome da conta do thread: NT AUTHORITY\SYSTEM
 
Informações de thread:
ID do thread: 24
Nome da conta do thread: NT AUTHORITY\SYSTEM
Está representado: False
Rastreio da pilha: a System.RuntimeMethodHandle.InvokeMethod (destino do objecto, argumentos do objecto [], assinatura sig, construtor booleano)
em System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (objecto obj, parâmetros de [] do objecto, argumentos do objecto [])
em System.Reflection.RuntimeMethodInfo.Invoke (objecto obj, BindingFlags invokeAttr, Arquivador do arquivador, parâmetros de [] do objecto, CultureInfo cultura)
em Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder construtor)
em Owin.Loader.DefaultLoader. <> c__DisplayClass1. b__0(IAppBuilder builder) < LoadImplementation >
em Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (arranque de acção ' 1)
em Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (arranque de acção ' 1)
em Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
a System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & alvo, boleano inicializado, objecto & syncLock, valueFactory Func'1)
em Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (contexto de HttpApplication)
em System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, contexto HttpContext, rotinas de tratamento de MethodInfo [])
em System.Web.HttpApplication.InitSpecial (HttpApplicationState Estado-membro, rotinas de tratamento de MethodInfo [], IntPtr appContext, o contexto de HttpContext)
em System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, contexto de HttpContext)
em System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Causa

Este problema ocorre se faltar o certificado de autenticação de servidor de Exchange que utilizou para iniciar a sessão OAuth do Exchange server. Pode executar o seguinte comando para verificar se o certificado está em falta:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Se o certificado estiver em falta, receberá a seguinte mensagem de erro:

Ocorre um erro de Rpc especial no servidor Exch1: O certificado com o thumbprint CertificateValue não foi encontrado.
+ CategoryInfo: Não especificado: (:) [Get-ExchangeCertificate], InvalidOperationException
+ FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate

Resolução

Para corrigir este problema, instale 7 actualização cumulativa para o Exchange Server 2016 ou uma posterior actualização cumulativa para o Exchange Server 2016.

Solução alternativa

Se a organização tiver vários servidores de Exchange, executados o seguinte comando na Shell de gestão do Exchange para confirmar se existe o certificado OAuth noutros servidores do Exchange:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Se o certificado está presente no Exchange servidores exportar o certificado e, em seguida, importá-lo para o Exchange server que tenha o problema.

Se o certificado não estiver presente em todos os servidores Exchange na organização, siga estes passos para criar e implementar um novo certificado OAuth para o Exchange server:

  1. Crie um novo certificado OAuth executando o seguinte comando:

    Novo-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = certificado de autenticação de servidor do Microsoft Exchange" - FriendlyName "Microsoft Exchange Server Auth certificado" - NomeDomínio "contoso.com"

    Nota Altere o valor do parâmetro NomeDomínio do exemplo (contoso.com) e o domínio de SMTP que é utilizado na sua organização.

  2. Defina o certificado criado para ser utilizado para autenticação de servidor, executando os seguintes comandos:

    Conjunto-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-dia)
    Conjunto-AuthConfig – PublishCertificate
    Conjunto-AuthConfig - ClearPreviousCertificate

  3. Reinicie o serviço de anfitrião do serviço Microsoft Exchange.

  4. Executar o comando IISReset para reiniciar o IIS ou execute os seguintes comandos (no modo elevado) para reciclar conjuntos de OWA e ECP APP:

    MSExchangeOWAAppPool de WebAppPool de reinício
    MSExchangeECPAppPool de WebAppPool de reinício

    Nota Em alguns ambientes, poderá demorar uma hora para o certificado OAuth ser publicada.

Estado

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Referências

Obter informações sobre a terminologia utilizada pela Microsoft para descrever actualizações de software.

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×