Rezumat
După ce instalați această actualizare pentru Microsoft Exchange Server 2019 sau Exchange Server 2016, utilizând cmdletulSet-OrganizationConfig pentru a seta opțiunea deSetare EnableAuthAdminReadSession la True poate activa o sesiune de citire a destinatarului. Setarea opțiunii pentru aFalse activează o sesiune de scriere a destinatarului.
Scenariul este aplicabil pentru clienții cu HMA (autentificarea modernă hibridă). Pentru utilizatorii finali, impactul este că utilizatorii nu pot să se conecteze și să-și acceseze cutiile poștale, deoarece sunt blocați în buclele de solicitări de autentificare.
Problema este că serverul respinge solicitările de autorizare pentru o perioadă de până la 30 de minute după ce prima solicitare de autorizare a purtătorului lovește un proces "nou creat" și certificatele/cheile sunt modificate în Azure Active Directory (Azure AD). Acest lucru se întâmplă mai ales atunci când un server este readus din întreținere și reintegrat într-un bazin de echilibrare a încărcării sau un proces este reciclat sau repornit, fie printr-o blocare sau o disponibilitate gestionată. Atunci când sesiunea destinatarului este modificată la doar în citire pentru aplicația de administrare a autentificării, care este lucrarea responsabilă pentru actualizarea certificatelor printr-o lucrare de ancorare, certificatele sunt actualizate pentru reclama locală și autentificarea are succes.
Cum se obține această actualizare
Pentru a obține această actualizare, instalați una dintre următoarele actualizări:
Pentru Exchange Server 2019, instalați actualizarea cumulativă 6 pentru exchange server 2019 sau o actualizare cumulativă mai recentă pentru Exchange Server 2019.
Pentru Exchange Server 2016, instalați actualizarea cumulativă 17 pentru exchange Server 2016sau o actualizare cumulativă mai recentă pentru Exchange Server 2016.
Referințe
Aflați mai multe despre terminologia utilizată de Microsoft pentru a descrie actualizările de software.