Simptome
După ce instalați și să faceți upgrade la Microsoft Exchange Server 2016 Cumulative Update 6 (CU6), nu aveți acces Outlook Web App (OWA) sau Exchange Control Panel (ECP), și primiți următorul mesaj de eroare:
:-( Ceva a mers prost
Nu putem obţine informații acum. Încercați din nou mai târziu. X-ClientId: ClientID X-FEServer: Exch1În plus, următoarele informații de evenimente se înregistrează în Jurnalul de aplicații de Exchange server care găzduiește baza de date de cutii poștale:
Nume jurnal: aplicație
Sursă: MSExchange OAuth ID eveniment: 2004 Categorie activitate: configurare Nivel: avertisment Cuvinte cheie: clasic Utilizator: N/A Computer: mail.contoso.com Descriere: Imposibil de găsit certificatul cu amprenta CertificateValue curent pe computer sau certificatul lipsește cheie privată. Certificatul este necesar pentru a face sign simbolul de ieșire.Nume jurnal: aplicație
Source: ASP.NET 4.0.30319.0 ID eveniment: 1309 Categorie activitate: Eveniment de Web Nivel: avertisment Cuvinte cheie: clasic User: N/A Descriere: Codul de evenimente: 3005 Mesaj de eveniment: s-a produs o excepție netratată. ID eveniment: EventID Secvență de eveniment: 2 Apariție eveniment: 1 Cod de detaliu eveniment: 0 Aplicație informații: Domeniu de aplicare: / LM/W3SVC/2/ROOT/owa-2-DomainID Nivel de încredere: complet Calea virtuală aplicație: /owa Cale aplicație: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\ Nume mașină: Exch1 Procesul de informații: Procesul de ID: 21508 Nume de proces: w3wp.exe Nume cont: NT AUTHORITY\SYSTEM Informații excepții: Tip de excepție: TargetInvocationException Mesaj de excepție: excepţie a fost lansată de țintă o invocare. la System.RuntimeMethodHandle.InvokeMethod (obiect țintă, Object [] argumente, semnătura sig, Boolean constructor) la System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, Object [] argumente) la System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, Binder binder, Object [] parameters, CultureInfo culture) la Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder generator) la Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder) la Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (acțiune ' 1 startup) la Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (acțiune ' 1 startup) la Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint() la System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & țintă, Boolean inițializate, obiect & syncLock, Func'1 valueFactory) la Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication context) la System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext context, rutine de tratare MethodInfo []) la System.Web.HttpApplication.InitSpecial (stare HttpApplicationState MethodInfo [] rutine de tratare, IntPtr appContext, HttpContext context) la System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext context) la System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)Certificat de criptare este absent
la Microsoft.Exchange.Security.Authentication.Utility.GetCertificates() la Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)Solicitare de informații: Solicitare de URL: https://mail.contoso.com:URLID/owa/? bO = 1 Solicitare calea: /owa/ Adresa de gazdă utilizatorului: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\ User: Este autentificat: False Tip de autentificare: Subiect nume cont: NT AUTHORITY\SYSTEM Fir de informații: Thread ID: 24 Subiect nume cont: NT AUTHORITY\SYSTEM Care este simulează: False Stack trace: la System.RuntimeMethodHandle.InvokeMethod (obiect țintă, Object [] argumente, semnătura sig, Boolean constructor) la System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, Object [] argumente) la System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, Binder binder, Object [] parameters, CultureInfo culture) la Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder generator) la Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder) la Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (acțiune ' 1 startup) la Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (acțiune ' 1 startup) la Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint() la System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & țintă, Boolean inițializate, obiect & syncLock, Func'1 valueFactory) la Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication context) la System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext context, rutine de tratare MethodInfo []) la System.Web.HttpApplication.InitSpecial (stare HttpApplicationState MethodInfo [] rutine de tratare, IntPtr appContext, HttpContext context) la System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext context) la System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Cauza
Această problemă apare dacă Exchange server Auth certificatul care a utilizat pentru conectarea OAuth lipsește de pe serverul Exchange. Executaţi următoarea comandă pentru a verifica dacă certificatul lipsește:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Dacă certificatul lipsește, veți primi următorul mesaj de eroare:
Apare o eroare de Rpc speciale pe server Exch1: certificatul cu amprenta CertificateValue nu a fost găsit.
+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate], InvalidOperationException + FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = Cmdlet-InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificateRezolvare
Pentru a remedia această problemă, instalați actualizarea cumulativă 7 pentru Exchange Server 2016 sau o versiuni mai recente actualizări cumulative pentru Exchange Server 2016.
Soluție
Dacă organizația dvs. are mai multe servere Exchange, executaţi comanda următoare în Exchange Management Shell pentru a confirma dacă certificatul OAuth este prezentă pe alte servere Exchange:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Dacă certificatul este prezentă în alte Exchange servere, exporta certificatul și apoi importați-o la serverul Exchange care are problema.
Dacă certificatul nu este prezent pe toate serverele Exchange în organizație, urmați acești pași pentru a crea și implementa un certificat nou OAuth pentru Exchange server:
-
Creați un certificat nou OAuth executând următoarea comandă:
New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = certificat de autentificare Microsoft Exchange Server" - FriendlyName "Microsoft Exchange Server Auth certificat" - numedomeniu "contoso.com"
Notă Modificați valoarea parametrului NumeDomeniu în exemplul (contoso.com) pentru domeniul SMTP care este utilizat în organizație.
-
Setați certificatul creat pentru a fi utilizate pentru autentificare server executând următoarele comenzi:
Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-data) Set-AuthConfig – PublishCertificate Set-AuthConfig - ClearPreviousCertificate
-
Reporniți serviciul Microsoft Exchange Service gazdă.
-
Executați comanda IISReset pentru a reporni IIS sau executați următoarele comenzi (în mod privilegiat) pentru Coșul OWA și ECP APP pools:
Repornire WebAppPool MSExchangeOWAAppPool
Repornire WebAppPool MSExchangeECPAppPoolNotă În unele medii, este posibil să dureze o oră pentru certificatul OAuth pentru a fi publicate.
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Referințe
Aflați ce terminologie utilizează Microsoft pentru a descrie actualizările de software.