Проблемы
Сертификаты EvoSTS управляются Azure Active Directory (Azure AD) и регулярно обновляются отдельно для каждого клиента, что чаще всего для некоторых пользователей. Смена сертификата или его расписание не прозрачны для пользователя. Это может быть полезно, так как это приводит к созданию безвременных служб для пользователей, использующих гибридную современной проверки подлинности (HMA). Проблема возникает, когда рабочий процесс запускается или перезапускается, а также при возврате компьютера из обслуживания, а также при возвращении материала с ключом в AD. После инициализации рабочего процесса первый запрос, содержащий данные для проверки подлинности носителя, загрузит библиотеки OAuth и инициирует материал ключа, считывая данные из объекта AuthServer в AD. После этого рабочий процесс может выполнить проверку подлинности запроса, содержащего данные для проверки подлинности носителя. Тем не менее, если был выполнен откат материала ключа в Azure AD (EvoSTS), он не может проверить подлинность этих запросов из-за неправильной защиты сообщения (ключевой материал не совпадает), так как в качестве подписи используется распечатка. После случайного интервала (не менее 30 минут) рабочий процесс будет искать и получать материал ключа через опубликованную конечную точку метаданных.
Если обнаружены новые или расходящие ключи, они будут добавлены и загружены в процесс (экземпляр) в течение времени существования рабочего процесса и проверки подлинности, которые теперь работают. Так как новые ключевые данные никогда не переписываются в AD, одна и та же итерация запускается повторно для любого рабочего процесса, порождаемого новым экземпляром.
Решение
Чтобы устранить эту проблему, установите одно из указанных ниже обновлений.
Для Exchange Server 2019 установите накопительный пакет обновления 6 для exchange Server 2019 или более поздней накопительный пакет обновления для Exchange Server 2019.
Для Exchange Server 2016 установите накопительное обновление 17 для exchange Server 2016или более позднее накопительное обновление для Exchange Server 2016.
Ссылки
Сведения о терминология , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.