Sintomas
Depois de instalar e actualizar para o Microsoft Exchange Server de 2016 cumulativa actualização 6 (CU6), é possível aceder-se ao Outlook Web App (OWA) ou o Exchange controlo painel (ECP), e recebe a seguinte mensagem de erro:
:-( Alguma coisa correu malNão é possível obter essa informação agora. Tente novamente mais tarde.X-ClientId: ClientIDX-FEServer: Exch1
Além disso, as seguintes informações de eventos são registadas no registo de aplicações do Exchange server que aloja a base de dados de caixa de correio:
Nome de registo: aplicaçãoOrigem: MSExchange OAuthID do evento: 2004Categoria de tarefa: configuraçãoNível: avisoPalavras-chave: clássicoUtilizador: n/dComputador: mail.contoso.comDescrição:Não é possível localizar que o certificado com o thumbprint CertificateValue no computador actual ou o certificado está em falta a chave privada. É necessário o certificado para assinar o token de saída.
Nome de registo: aplicação Source: ASP.NET 4.0.30319.0ID do evento: 1309Categoria de tarefa: Evento de WebNível: avisoPalavras-chave: clássico User: N/ADescrição:Código de evento: 3005Mensagem de evento: Ocorreu uma excepção não processada.ID do evento: ID de eventoSequência de eventos: 2Ocorrência do evento: 1Código de detalhe do evento: 0 Informações da aplicação:Domínio de aplicação: / LM/W3SVC/2/raiz/owa-2-IDDomínioNível de fidedignidade: completoCaminho Virtual da aplicação: /owaCaminho da aplicação: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\Nome do computador: Exch1 Informações do processo:ID do processo: 21508Nome do processo: w3wp.exeNome da conta: NT AUTHORITY\SYSTEM Informações de excepção:Tipo de excepção: TargetInvocationExceptionMensagem de excepção: o destino de uma invocação accionou excepção.em System.RuntimeMethodHandle.InvokeMethod (destino do objecto, argumentos do objecto [], assinatura sig, construtor booleano)em System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (objecto obj, parâmetros de [] do objecto, argumentos do objecto [])em System.Reflection.RuntimeMethodInfo.Invoke (objecto obj, BindingFlags invokeAttr, Arquivador do arquivador, parâmetros de [] do objecto, CultureInfo cultura)em Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder construtor)em Owin.Loader.DefaultLoader. <> c__DisplayClass1. b__0(IAppBuilder builder) < LoadImplementation >em Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (arranque de acção ' 1)em Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (arranque de acção ' 1)em Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()a System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & alvo, boleano inicializado, objecto & syncLock, valueFactory Func'1)em Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (contexto de HttpApplication)em System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, contexto HttpContext, rotinas de tratamento de MethodInfo [])em System.Web.HttpApplication.InitSpecial (HttpApplicationState Estado-membro, rotinas de tratamento de MethodInfo [], IntPtr appContext, o contexto de HttpContext)em System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, contexto de HttpContext)em System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Certificado de encriptação está em faltaem Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()em Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)
Pedir informações:URL do pedido: https://mail.contoso.com:URLID/owa/? bO = 1Caminho do pedido: /owa/Endereço de anfitrião do utilizador: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\ User: Está autenticado: FalseTipo de autenticação:Nome da conta do thread: NT AUTHORITY\SYSTEM Informações de thread:ID do thread: 24Nome da conta do thread: NT AUTHORITY\SYSTEMEstá representado: FalseRastreio da pilha: a System.RuntimeMethodHandle.InvokeMethod (destino do objecto, argumentos do objecto [], assinatura sig, construtor booleano)em System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (objecto obj, parâmetros de [] do objecto, argumentos do objecto [])em System.Reflection.RuntimeMethodInfo.Invoke (objecto obj, BindingFlags invokeAttr, Arquivador do arquivador, parâmetros de [] do objecto, CultureInfo cultura)em Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder construtor)em Owin.Loader.DefaultLoader. <> c__DisplayClass1. b__0(IAppBuilder builder) < LoadImplementation >em Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (arranque de acção ' 1)em Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (arranque de acção ' 1)em Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()a System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & alvo, boleano inicializado, objecto & syncLock, valueFactory Func'1)em Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (contexto de HttpApplication)em System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, contexto HttpContext, rotinas de tratamento de MethodInfo [])em System.Web.HttpApplication.InitSpecial (HttpApplicationState Estado-membro, rotinas de tratamento de MethodInfo [], IntPtr appContext, o contexto de HttpContext)em System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, contexto de HttpContext)em System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Causa
Este problema ocorre se faltar o certificado de autenticação de servidor de Exchange que utilizou para iniciar a sessão OAuth do Exchange server. Pode executar o seguinte comando para verificar se o certificado está em falta:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Se o certificado estiver em falta, receberá a seguinte mensagem de erro:
Ocorre um erro de Rpc especial no servidor Exch1: O certificado com o thumbprint CertificateValue não foi encontrado.+ CategoryInfo: Não especificado: (:) [Get-ExchangeCertificate], InvalidOperationException+ FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Resolução
Para corrigir este problema, instale 7 actualização cumulativa para o Exchange Server 2016 ou uma posterior actualização cumulativa para o Exchange Server 2016.
Solução alternativa
Se a organização tiver vários servidores de Exchange, executados o seguinte comando na Shell de gestão do Exchange para confirmar se existe o certificado OAuth noutros servidores do Exchange:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Se o certificado está presente no Exchange servidores exportar o certificado e, em seguida, importá-lo para o Exchange server que tenha o problema.
Se o certificado não estiver presente em todos os servidores Exchange na organização, siga estes passos para criar e implementar um novo certificado OAuth para o Exchange server:
-
Crie um novo certificado OAuth executando o seguinte comando:
Novo-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = certificado de autenticação de servidor do Microsoft Exchange" - FriendlyName "Microsoft Exchange Server Auth certificado" - NomeDomínio "contoso.com"
Nota Altere o valor do parâmetro NomeDomínio do exemplo (contoso.com) e o domínio de SMTP que é utilizado na sua organização.
-
Defina o certificado criado para ser utilizado para autenticação de servidor, executando os seguintes comandos:
Conjunto-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-dia) Conjunto-AuthConfig – PublishCertificateConjunto-AuthConfig - ClearPreviousCertificate
-
Reinicie o serviço de anfitrião do serviço Microsoft Exchange.
-
Executar o comando IISReset para reiniciar o IIS ou execute os seguintes comandos (no modo elevado) para reciclar conjuntos de OWA e ECP APP:
MSExchangeOWAAppPool de WebAppPool de reinício MSExchangeECPAppPool de WebAppPool de reinício
Nota Em alguns ambientes, poderá demorar uma hora para o certificado OAuth ser publicada.
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Obter informações sobre a terminologia utilizada pela Microsoft para descrever actualizações de software.
