Simptome

După ce instalați și să faceți upgrade la Microsoft Exchange Server 2016 Cumulative Update 6 (CU6), nu aveți acces Outlook Web App (OWA) sau Exchange Control Panel (ECP), și primiți următorul mesaj de eroare:

:-( Ceva a mers prost
Nu putem obţine informații acum. Încercați din nou mai târziu.
X-ClientId: ClientID
X-FEServer: Exch1

În plus, următoarele informații de evenimente se înregistrează în Jurnalul de aplicații de Exchange server care găzduiește baza de date de cutii poștale:

Nume jurnal: aplicație
Sursă: MSExchange OAuth
ID eveniment: 2004
Categorie activitate: configurare
Nivel: avertisment
Cuvinte cheie: clasic
Utilizator: N/A
Computer: mail.contoso.com
Descriere:
Imposibil de găsit certificatul cu amprenta CertificateValue curent pe computer sau certificatul lipsește cheie privată. Certificatul este necesar pentru a face sign simbolul de ieșire.

Nume jurnal: aplicație
Source:        ASP.NET 4.0.30319.0
ID eveniment: 1309
Categorie activitate: Eveniment de Web
Nivel: avertisment
Cuvinte cheie: clasic
User:          N/A
Descriere:
Codul de evenimente: 3005
Mesaj de eveniment: s-a produs o excepție netratată.
ID eveniment: EventID
Secvență de eveniment: 2
Apariție eveniment: 1
Cod de detaliu eveniment: 0
 
Aplicație informații:
Domeniu de aplicare: / LM/W3SVC/2/ROOT/owa-2-DomainID
Nivel de încredere: complet
Calea virtuală aplicație: /owa
Cale aplicație: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
Nume mașină: Exch1
 
Procesul de informații:
Procesul de ID: 21508
Nume de proces: w3wp.exe
Nume cont: NT AUTHORITY\SYSTEM
 
Informații excepții:
Tip de excepție: TargetInvocationException
Mesaj de excepție: excepţie a fost lansată de țintă o invocare.
la System.RuntimeMethodHandle.InvokeMethod (obiect țintă, Object [] argumente, semnătura sig, Boolean constructor)
la System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, Object [] argumente)
la System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, Binder binder, Object [] parameters, CultureInfo culture)
la Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder generator)
la Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
la Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (acțiune ' 1 startup)
la Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (acțiune ' 1 startup)
la Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
la System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & țintă, Boolean inițializate, obiect & syncLock, Func'1 valueFactory)
la Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication context)
la System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext context, rutine de tratare MethodInfo [])
la System.Web.HttpApplication.InitSpecial (stare HttpApplicationState MethodInfo [] rutine de tratare, IntPtr appContext, HttpContext context)
la System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext context)
la System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Certificat de criptare este absent
la Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()
la Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)


Solicitare de informații:
Solicitare de URL: https://mail.contoso.com:URLID/owa/? bO = 1
Solicitare calea: /owa/
Adresa de gazdă utilizatorului: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
    User: 
Este autentificat: False
Tip de autentificare:
Subiect nume cont: NT AUTHORITY\SYSTEM
 
Fir de informații:
Thread ID: 24
Subiect nume cont: NT AUTHORITY\SYSTEM
Care este simulează: False
Stack trace: la System.RuntimeMethodHandle.InvokeMethod (obiect țintă, Object [] argumente, semnătura sig, Boolean constructor)
la System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, Object [] argumente)
la System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, Binder binder, Object [] parameters, CultureInfo culture)
la Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder generator)
la Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
la Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (acțiune ' 1 startup)
la Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (acțiune ' 1 startup)
la Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
la System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & țintă, Boolean inițializate, obiect & syncLock, Func'1 valueFactory)
la Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication context)
la System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext context, rutine de tratare MethodInfo [])
la System.Web.HttpApplication.InitSpecial (stare HttpApplicationState MethodInfo [] rutine de tratare, IntPtr appContext, HttpContext context)
la System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext context)
la System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Cauza

Această problemă apare dacă Exchange server Auth certificatul care a utilizat pentru conectarea OAuth lipsește de pe serverul Exchange. Executaţi următoarea comandă pentru a verifica dacă certificatul lipsește:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Dacă certificatul lipsește, veți primi următorul mesaj de eroare:

Apare o eroare de Rpc speciale pe server Exch1: certificatul cu amprenta CertificateValue nu a fost găsit.
+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate], InvalidOperationException
+ FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = Cmdlet-InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate

Rezolvare

Pentru a remedia această problemă, instalați actualizarea cumulativă 7 pentru Exchange Server 2016 sau o versiuni mai recente actualizări cumulative pentru Exchange Server 2016.

Soluție

Dacă organizația dvs. are mai multe servere Exchange, executaţi comanda următoare în Exchange Management Shell pentru a confirma dacă certificatul OAuth este prezentă pe alte servere Exchange:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Dacă certificatul este prezentă în alte Exchange servere, exporta certificatul și apoi importați-o la serverul Exchange care are problema.

Dacă certificatul nu este prezent pe toate serverele Exchange în organizație, urmați acești pași pentru a crea și implementa un certificat nou OAuth pentru Exchange server:

  1. Creați un certificat nou OAuth executând următoarea comandă:

    New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = certificat de autentificare Microsoft Exchange Server" - FriendlyName "Microsoft Exchange Server Auth certificat" - numedomeniu "contoso.com"

    Notă Modificați valoarea parametrului NumeDomeniu în exemplul (contoso.com) pentru domeniul SMTP care este utilizat în organizație.

  2. Setați certificatul creat pentru a fi utilizate pentru autentificare server executând următoarele comenzi:

    Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-data)
    Set-AuthConfig – PublishCertificate
    Set-AuthConfig - ClearPreviousCertificate

  3. Reporniți serviciul Microsoft Exchange Service gazdă.

  4. Executați comanda IISReset pentru a reporni IIS sau executați următoarele comenzi (în mod privilegiat) pentru Coșul OWA și ECP APP pools:

    Repornire WebAppPool MSExchangeOWAAppPool
    Repornire WebAppPool MSExchangeECPAppPool

    Notă În unele medii, este posibil să dureze o oră pentru certificatul OAuth pentru a fi publicate.

Stare

Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".

Referințe

Aflați ce terminologie utilizează Microsoft pentru a descrie actualizările de software.

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele

Explorați instruirea >

Fiți primul care obține noile caracteristici

Alăturați-vă la Microsoft Insider >

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?

Vă mulțumim pentru feedback!

×