Sintomas

Considere o seguinte cenário:

  • Implementa o Microsoft Exchange Server 2019 na sua organização.

  • Instala e configura os Serviços da Federação de Diretórios Ativos (AD FS) no Exchange Server 2019. Isto permite que os clientes utilizem a autenticação baseada em sinistros AD FS para ligar ao Outlook na web (OWA) e ao Centro de Administração exchange (EAC).

  • Instala a Atualização Cumulativa 2 para o Exchange Server 2019.

Neste cenário, não podes entrar na OWA e na EAC, e recebes uma mensagem de erro que se assemelha ao seguinte:

Erro do servidor na aplicação '/ecp ou owa'.

Não é possível lançar o objeto do tipo 'Microsoft.Exchange.Security.Authentication.AdfsIdentity' para escrever 'System.Security.Principal.WindowsIdentity'.

Adicionalmente, o ID do evento 1003 está registado no Visualizador de Eventos e apresenta o mesmo erro de exceção:

Ocorreu um erro interno do servidor. A exceção não manipulada foi: System.InvalidCastException:

Não é possível lançar o objeto do tipo 'Microsoft.Exchange.Security.Authentication.AdfsIdentity' para escrever 'System.Security.Principal.WindowsIdentity'.

Resolução

Para corrigir este problema, instale a Atualização Cumulativa 3 para o Exchange Server 2019 ou uma atualização acumulada posterior para o Exchange Server 2019.

Solução

Para contornar esta questão, utilize qualquer um dos seguintes métodos.

Método 1

Configure uma das seguintes versões do Exchange Server para fornecer Front-End acesso ao cliente na sua organização:

  • Servidor de Troca 2019 CU1 ou RTM

  • Exchange Server 2016 CU11 ou uma versão posterior

  • Exchange Server 2013 CU21 ou uma versão posterior

Por exemplo, o problema ocorre se tiver um servidor que esteja a executar o Exchange Server 2019 CU2 e tiver AD FS configurado para processar pedidos de clientes, como https://mail.contoso.com/owa. Se isso ocorrer, escorra as alterações adequadas (quer para os registos do anfitrião em DNS, quer para o seu Balancer de Carga) para garantir que os pedidos do cliente que são recebidos no mail.contoso.com são enviados para uma versão anterior do Exchange Server.

Se não houver servidores de versão anterior disponíveis, utilize o método 2.

Método 2

Desative o método de autenticação AD FS para OWA e ECP e ative qualquer outro método de autenticação. Para isso, executar o seguinte cmdlet PowerShell:

Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

Este comando de exemplo desativa a autenticação AD FS e permite a autenticação de formulários no diretório virtual padrão da OWA no servidor que é denominado "Server2019CU2".

Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

Este comando de exemplo desativa a autenticação AD FS e permite a autenticação de formulários no diretório virtual ECP predefinido no servidor que é denominado "Server2019CU2".

Precisa de mais ajuda?

Aumente os seus conhecimentos

Explore as formações >

Seja o primeiro a obter novas funcionalidades

Aderir ao Microsoft insiders >

As informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?

Obrigado pelo seu feedback!

×