Simptome
Luați în considerare următorul scenariu:
-
Implementați Microsoft Exchange Server 2019 în organizația dvs.
-
Instalați și configurați Active Directory Federation Services (AD FS) în Exchange Server 2019. Acest lucru le permite clienților să utilizeze autentificarea bazată pe solicitări AD FS pentru a se conecta la Outlook pe web (OWA) și la Exchange admin center (EAC).
-
Instalați Actualizarea cumulativă 2 pentru Exchange Server 2019.
În acest scenariu, nu vă puteți conecta la OWA și EAC și primiți un mesaj de eroare care seamănă cu următorul:
Eroare server în aplicația "/ecp sau owa".
Nu se poate face clic pe obiectul de tip "Microsoft.Exchange.Security.Authentication.AdfsIdentity" pentru a tasta "System.Security.Principal.WindowsIdentity".
În plus, EVENT ID 1003 este înregistrat în Vizualizatorul de evenimente și afișează aceeași eroare de excepție:
A apărut o eroare internă de server. Excepția netratată a fost: System.InvalidCastException:
Nu se poate face clic pe obiectul de tip "Microsoft.Exchange.Security.Authentication.AdfsIdentity" pentru a tasta "System.Security.Principal.WindowsIdentity".
Rezolvare
Pentru a remedia această problemă, instalați actualizarea cumulativă 3 pentru Exchange Server 2019 sau o actualizare cumulativă mai recentă pentru Exchange Server 2019.
Soluție de evitare
Pentru a ocoli această problemă, utilizați oricare dintre următoarele metode.
Metoda 1
Configurați una dintre următoarele versiuni de Exchange Server pentru a Front-End acces clienților în organizația dvs.:
-
CU1 sau RTM Exchange Server 2019
-
CU11 exchange server 2016 sau o versiune mai recentă
-
CU21 Exchange Server 2013 sau o versiune mai recentă
De exemplu, problema apare dacă aveți un server care rulează Exchange Server 2019 CU2 și are AD FS configurat pentru a procesa solicitări de client, cum ar fi https://mail.contoso.com/owa. Dacă se întâmplă acest lucru, efectuați modificările corespunzătoare (fie la înregistrările gazdă din DNS, fie la echilibrarea încărcării), pentru a vă asigura că solicitările de client primite pe mail.contoso.com sunt trimise la o versiune anterioară de Exchange Server.
Dacă nu sunt disponibile servere cu versiuni anterioare, utilizați metoda 2.
Metoda 2
Dezactivați metoda de autentificare AD FS pentru OWA și ECP și activați orice altă metodă de autentificare. Pentru a face acest lucru, rulați următorul cmdlet PowerShell:
Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
Această comandă exemplu dezactivează autentificarea AD FS și activează autentificarea formularelor în directorul virtual OWA implicit de pe serverul numit "Server2019CU2".
Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
Această comandă exemplu dezactivează autentificarea AD FS și activează autentificarea formularelor în directorul virtual ECP implicit de pe serverul numit "Server2019CU2".
