Simptome
După ce instalați și să faceți upgrade la Microsoft Exchange Server 2016 Cumulative Update 6 (CU6), nu aveți acces Outlook Web App (OWA) sau Exchange Control Panel (ECP), și primiți următorul mesaj de eroare:
:-( Ceva a mers prost
Nu putem obţine informații acum. Încercați din nou mai târziu.
X-ClientId: ClientID
X-FEServer: Exch1
În plus, următoarele informații de evenimente se înregistrează în Jurnalul de aplicații de Exchange server care găzduiește baza de date de cutii poștale:
Nume jurnal: aplicație
Sursă: MSExchange OAuth
ID eveniment: 2004
Categorie activitate: configurare
Nivel: avertisment
Cuvinte cheie: clasic
Utilizator: N/A
Computer: mail.contoso.com
Descriere:
Imposibil de găsit certificatul cu amprenta CertificateValue curent pe computer sau certificatul lipsește cheie privată. Certificatul este necesar pentru a face sign simbolul de ieșire.
Nume jurnal: aplicație
Source: ASP.NET 4.0.30319.0
ID eveniment: 1309
Categorie activitate: Eveniment de Web
Nivel: avertisment
Cuvinte cheie: clasic
User: N/A
Descriere:
Codul de evenimente: 3005
Mesaj de eveniment: s-a produs o excepție netratată.
ID eveniment: EventID
Secvență de eveniment: 2
Apariție eveniment: 1
Cod de detaliu eveniment: 0
Aplicație informații:
Domeniu de aplicare: / LM/W3SVC/2/ROOT/owa-2-DomainID
Nivel de încredere: complet
Calea virtuală aplicație: /owa
Cale aplicație: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
Nume mașină: Exch1
Procesul de informații:
Procesul de ID: 21508
Nume de proces: w3wp.exe
Nume cont: NT AUTHORITY\SYSTEM
Informații excepții:
Tip de excepție: TargetInvocationException
Mesaj de excepție: excepţie a fost lansată de țintă o invocare.
la System.RuntimeMethodHandle.InvokeMethod (obiect țintă, Object [] argumente, semnătura sig, Boolean constructor)
la System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, Object [] argumente)
la System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, Binder binder, Object [] parameters, CultureInfo culture)
la Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder generator)
la Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
la Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (acțiune ' 1 startup)
la Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (acțiune ' 1 startup)
la Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
la System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & țintă, Boolean inițializate, obiect & syncLock, Func'1 valueFactory)
la Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication context)
la System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext context, rutine de tratare MethodInfo [])
la System.Web.HttpApplication.InitSpecial (stare HttpApplicationState MethodInfo [] rutine de tratare, IntPtr appContext, HttpContext context)
la System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext context)
la System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Certificat de criptare este absent
la Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()
la Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)
Solicitare de informații:
Solicitare de URL: https://mail.contoso.com:URLID/owa/? bO = 1
Solicitare calea: /owa/
Adresa de gazdă utilizatorului: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
User:
Este autentificat: False
Tip de autentificare:
Subiect nume cont: NT AUTHORITY\SYSTEM
Fir de informații:
Thread ID: 24
Subiect nume cont: NT AUTHORITY\SYSTEM
Care este simulează: False
Stack trace: la System.RuntimeMethodHandle.InvokeMethod (obiect țintă, Object [] argumente, semnătura sig, Boolean constructor)
la System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, Object [] argumente)
la System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, Binder binder, Object [] parameters, CultureInfo culture)
la Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder generator)
la Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
la Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (acțiune ' 1 startup)
la Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (acțiune ' 1 startup)
la Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
la System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & țintă, Boolean inițializate, obiect & syncLock, Func'1 valueFactory)
la Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication context)
la System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext context, rutine de tratare MethodInfo [])
la System.Web.HttpApplication.InitSpecial (stare HttpApplicationState MethodInfo [] rutine de tratare, IntPtr appContext, HttpContext context)
la System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext context)
la System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Cauza
Această problemă apare dacă Exchange server Auth certificatul care a utilizat pentru conectarea OAuth lipsește de pe serverul Exchange. Executaţi următoarea comandă pentru a verifica dacă certificatul lipsește:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Dacă certificatul lipsește, veți primi următorul mesaj de eroare:
Apare o eroare de Rpc speciale pe server Exch1: certificatul cu amprenta CertificateValue nu a fost găsit.
+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate], InvalidOperationException
+ FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = Cmdlet-InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Rezolvare
Pentru a remedia această problemă, instalați actualizarea cumulativă 7 pentru Exchange Server 2016 sau o versiuni mai recente actualizări cumulative pentru Exchange Server 2016.
Soluție
Dacă organizația dvs. are mai multe servere Exchange, executaţi comanda următoare în Exchange Management Shell pentru a confirma dacă certificatul OAuth este prezentă pe alte servere Exchange:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Dacă certificatul este prezentă în alte Exchange servere, exporta certificatul și apoi importați-o la serverul Exchange care are problema.
Dacă certificatul nu este prezent pe toate serverele Exchange în organizație, urmați acești pași pentru a crea și implementa un certificat nou OAuth pentru Exchange server:
-
Creați un certificat nou OAuth executând următoarea comandă:
New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = certificat de autentificare Microsoft Exchange Server" - FriendlyName "Microsoft Exchange Server Auth certificat" - numedomeniu "contoso.com"
Notă Modificați valoarea parametrului NumeDomeniu în exemplul (contoso.com) pentru domeniul SMTP care este utilizat în organizație.
-
Setați certificatul creat pentru a fi utilizate pentru autentificare server executând următoarele comenzi:
Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-data)
Set-AuthConfig – PublishCertificate
Set-AuthConfig - ClearPreviousCertificate -
Reporniți serviciul Microsoft Exchange Service gazdă.
-
Executați comanda IISReset pentru a reporni IIS sau executați următoarele comenzi (în mod privilegiat) pentru Coșul OWA și ECP APP pools:
Repornire WebAppPool MSExchangeOWAAppPool
Repornire WebAppPool MSExchangeECPAppPoolNotă În unele medii, este posibil să dureze o oră pentru certificatul OAuth pentru a fi publicate.
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Referințe
Aflați ce terminologie utilizează Microsoft pentru a descrie actualizările de software.