Simptome
După ce instalați și să faceți upgrade la Microsoft Exchange Server 2016 Cumulative Update 6 (CU6), nu aveți acces Outlook Web App (OWA) sau Exchange Control Panel (ECP), și primiți următorul mesaj de eroare:
:-( Ceva a mers prostNu putem obţine informații acum. Încercați din nou mai târziu.X-ClientId: ClientIDX-FEServer: Exch1
În plus, următoarele informații de evenimente se înregistrează în Jurnalul de aplicații de Exchange server care găzduiește baza de date de cutii poștale:
Nume jurnal: aplicațieSursă: MSExchange OAuthID eveniment: 2004Categorie activitate: configurareNivel: avertismentCuvinte cheie: clasicUtilizator: N/AComputer: mail.contoso.comDescriere:Imposibil de găsit certificatul cu amprenta CertificateValue curent pe computer sau certificatul lipsește cheie privată. Certificatul este necesar pentru a face sign simbolul de ieșire.
Nume jurnal: aplicație Source: ASP.NET 4.0.30319.0ID eveniment: 1309Categorie activitate: Eveniment de WebNivel: avertismentCuvinte cheie: clasic User: N/ADescriere:Codul de evenimente: 3005Mesaj de eveniment: s-a produs o excepție netratată.ID eveniment: EventIDSecvență de eveniment: 2Apariție eveniment: 1Cod de detaliu eveniment: 0 Aplicație informații:Domeniu de aplicare: / LM/W3SVC/2/ROOT/owa-2-DomainIDNivel de încredere: completCalea virtuală aplicație: /owaCale aplicație: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\Nume mașină: Exch1 Procesul de informații:Procesul de ID: 21508Nume de proces: w3wp.exeNume cont: NT AUTHORITY\SYSTEM Informații excepții:Tip de excepție: TargetInvocationExceptionMesaj de excepție: excepţie a fost lansată de țintă o invocare.la System.RuntimeMethodHandle.InvokeMethod (obiect țintă, Object [] argumente, semnătura sig, Boolean constructor)la System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, Object [] argumente)la System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, Binder binder, Object [] parameters, CultureInfo culture)la Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder generator)la Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)la Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (acțiune ' 1 startup)la Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (acțiune ' 1 startup)la Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()la System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & țintă, Boolean inițializate, obiect & syncLock, Func'1 valueFactory)la Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication context)la System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext context, rutine de tratare MethodInfo [])la System.Web.HttpApplication.InitSpecial (stare HttpApplicationState MethodInfo [] rutine de tratare, IntPtr appContext, HttpContext context)la System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext context)la System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Certificat de criptare este absentla Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()la Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)
Solicitare de informații:Solicitare de URL: https://mail.contoso.com:URLID/owa/? bO = 1Solicitare calea: /owa/Adresa de gazdă utilizatorului: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\ User: Este autentificat: FalseTip de autentificare:Subiect nume cont: NT AUTHORITY\SYSTEM Fir de informații:Thread ID: 24Subiect nume cont: NT AUTHORITY\SYSTEMCare este simulează: FalseStack trace: la System.RuntimeMethodHandle.InvokeMethod (obiect țintă, Object [] argumente, semnătura sig, Boolean constructor)la System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, Object [] argumente)la System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, Binder binder, Object [] parameters, CultureInfo culture)la Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder generator)la Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)la Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (acțiune ' 1 startup)la Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (acțiune ' 1 startup)la Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()la System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & țintă, Boolean inițializate, obiect & syncLock, Func'1 valueFactory)la Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication context)la System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext context, rutine de tratare MethodInfo [])la System.Web.HttpApplication.InitSpecial (stare HttpApplicationState MethodInfo [] rutine de tratare, IntPtr appContext, HttpContext context)la System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext context)la System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Cauza
Această problemă apare dacă Exchange server Auth certificatul care a utilizat pentru conectarea OAuth lipsește de pe serverul Exchange. Executaţi următoarea comandă pentru a verifica dacă certificatul lipsește:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Dacă certificatul lipsește, veți primi următorul mesaj de eroare:
Apare o eroare de Rpc speciale pe server Exch1: certificatul cu amprenta CertificateValue nu a fost găsit.+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate], InvalidOperationException+ FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = Cmdlet-InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Rezolvare
Pentru a remedia această problemă, instalați actualizarea cumulativă 7 pentru Exchange Server 2016 sau o versiuni mai recente actualizări cumulative pentru Exchange Server 2016.
Soluție
Dacă organizația dvs. are mai multe servere Exchange, executaţi comanda următoare în Exchange Management Shell pentru a confirma dacă certificatul OAuth este prezentă pe alte servere Exchange:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Dacă certificatul este prezentă în alte Exchange servere, exporta certificatul și apoi importați-o la serverul Exchange care are problema.
Dacă certificatul nu este prezent pe toate serverele Exchange în organizație, urmați acești pași pentru a crea și implementa un certificat nou OAuth pentru Exchange server:
-
Creați un certificat nou OAuth executând următoarea comandă:
New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = certificat de autentificare Microsoft Exchange Server" - FriendlyName "Microsoft Exchange Server Auth certificat" - numedomeniu "contoso.com"
Notă Modificați valoarea parametrului NumeDomeniu în exemplul (contoso.com) pentru domeniul SMTP care este utilizat în organizație.
-
Setați certificatul creat pentru a fi utilizate pentru autentificare server executând următoarele comenzi:
Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-data) Set-AuthConfig – PublishCertificateSet-AuthConfig - ClearPreviousCertificate
-
Reporniți serviciul Microsoft Exchange Service gazdă.
-
Executați comanda IISReset pentru a reporni IIS sau executați următoarele comenzi (în mod privilegiat) pentru Coșul OWA și ECP APP pools:
Repornire WebAppPool MSExchangeOWAAppPool Repornire WebAppPool MSExchangeECPAppPool
Notă În unele medii, este posibil să dureze o oră pentru certificatul OAuth pentru a fi publicate.
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Referințe
Aflați ce terminologie utilizează Microsoft pentru a descrie actualizările de software.
