Симптомы
После установки обновления для Microsoft Exchange Server 2016 накопительное обновление 6 (CU6), нет доступа к Outlook Web App (OWA) и Exchange управления панели (ECP), и появляется следующее сообщение об ошибке:
:-( Что-то пошло не такНе удается получить эту информацию прямо сейчас. Повторите попытку позже.X-ClientId: ClientIDX-FEServer: Exch1
Кроме того следующие сведения о событиях записываются в журнал приложений, на котором размещена база данных почтовых ящиков сервера Exchange:
Имя журнала: приложенияИсточник: MSExchange OAuthКод события: 2004Категории задач: НастройкаУровень: предупреждениеКлючевые слова: классическийПользователь: н/дКомпьютер: mail.contoso.comописаниеНе удается найти сертификат с отпечатком CertificateValue в текущем компьютере или сертификат отсутствует закрытый ключ. Сертификат необходим для исходящих маркер подписи.
Журнал имя: приложения Source: ASP.NET 4.0.30319.0Код события: 1309Категория задачи: Веб-событияУровень: предупреждениеКлючевые слова: классический User: N/AописаниеКод события: 3005Сообщение о событии: произошло необработанное исключение.Код события: код событияПоследовательность событий: 2Вхождение события: 1Подробный код события: 0 Сведения о приложении:Домен приложения: / LM/W3SVC/2/ROOT/owa-2-томаУровень доверия: полныйВиртуальный путь приложения: / OWAПуть приложения: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\Имя компьютера: Exch1 Информация о процессе:Идентификатор процесса: 21508Имя процесса: w3wp.exeИмя учетной записи: "NT AUTHORITY\SYSTEM" Сведения об исключении:Тип исключения: TargetInvocationExceptionСообщение исключения: исключения, адресат вызова.в System.RuntimeMethodHandle.InvokeMethod (целевой объект, объект аргументов [], подпись sig, логического конструктора)в System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (объект obj, Object [] parameters объекта аргументов [])в System.Reflection.RuntimeMethodInfo.Invoke (объект obj, BindingFlags invokeAttr, связыватель Binder, Object [] parameters, CultureInfo языка и региональных параметров)Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (построитель IAppBuilder)Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)в Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (действие "1 запуска)в Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (действие "1 запуска)в Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()в System.Threading.LazyInitializer.EnsureInitializedCore[T] (T конечного файла, и логическое значение, инициализированный объект & syncLock valueFactory Func'1)в Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication контекст)в System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, контекст HttpContext, обработчики MethodInfo [])в System.Web.HttpApplication.InitSpecial (состояние HttpApplicationState, обработчики MethodInfo [], IntPtr appContext, контекст HttpContext)в System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, контекст HttpContext)в System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Сертификат шифрования отсутствует.в Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()в Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (приложение IAppBuilder)
Информация о запросе:URL-адрес запроса: https://mail.contoso.com:URLID/owa/? bO = 1Путь запроса: /owa/Адрес хоста пользователя: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\ User: Проверки подлинности: FalseТип проверки подлинности:Имя учетной записи потока: "NT AUTHORITY\SYSTEM" Информация о потоке:Идентификатор потока: 24Имя учетной записи потока: "NT AUTHORITY\SYSTEM"Является олицетворением: FalseТрассировка стека: в System.RuntimeMethodHandle.InvokeMethod (целевой объект, объект аргументов [], подпись sig, логического конструктора)в System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (объект obj, Object [] parameters объекта аргументов [])в System.Reflection.RuntimeMethodInfo.Invoke (объект obj, BindingFlags invokeAttr, связыватель Binder, Object [] parameters, CultureInfo языка и региональных параметров)Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (построитель IAppBuilder)Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)в Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (действие "1 запуска)в Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (действие "1 запуска)в Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()в System.Threading.LazyInitializer.EnsureInitializedCore[T] (T конечного файла, и логическое значение, инициализированный объект & syncLock valueFactory Func'1)в Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication контекст)в System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, контекст HttpContext, обработчики MethodInfo [])в System.Web.HttpApplication.InitSpecial (состояние HttpApplicationState, обработчики MethodInfo [], IntPtr appContext, контекст HttpContext)в System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, контекст HttpContext)в System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Причина
Эта проблема возникает, если сертификата проверки подлинности сервера Exchange, использовался для подписи OAuth отсутствует на сервере Exchange. Можно выполнить следующую команду, чтобы проверить, является ли сертификат отсутствует:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Если сертификат отсутствует, появится следующее сообщение об ошибке:
Специальные ошибка Rpc на сервере Exch1: не удалось найти сертификат с отпечатком CertificateValue .+ CategoryInfo: Не указан: (:) [Get-ExchangeCertificate] исключение InvalidOperationException+ FullyQualifiedErrorId: [Server = Exch1 RequestId =RequestID] [FailureCategory = командлета InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Решение
Чтобы устранить эту проблему, установите накопительного обновления 7 для Exchange Server 2016 или более поздней версии накопительного обновления для Exchange Server 2016.
Временное решение
Если в организации имеется несколько серверов Exchange, выполните следующую команду в командной консоли Exchange, чтобы проверить, присутствует ли сертификат OAuth на других серверах Exchange:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Если сертификат находится на другие Exchange серверов, экспортируйте сертификат и затем импортировать его на сервер Exchange , имеет проблемы.
Если сертификат не существует на всех серверах Exchange в организации, выполните следующие действия для создания и развертывания нового сертификата OAuth для сервера Exchange server.
-
Создайте новый сертификат OAuth, выполнив следующую команду:
New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - имя субъекта «cn = Microsoft Exchange Server проверка подлинности сертификата» - FriendlyName «Сертификат проверки подлинности Microsoft Exchange Server» - имя_домена «contoso.com»
Примечание. Измените значение параметра имя_домена в примере (contoso.com) в домен SMTP, который используется в вашей организации.
-
Присвойте созданный сертификат, используемый для проверки подлинности сервера, выполнив следующие команды:
Набор AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-Date) Набор AuthConfig – PublishCertificateНабор AuthConfig - ClearPreviousCertificate
-
Перезапустите службу Microsoft Exchange службы узла.
-
Либо выполните команду IISReset , чтобы перезапустить IIS или повторное использование OWA и ECP APP пулов, выполните следующие команды (в режиме с повышенными правами):
MSExchangeOWAAppPool WebAppPool перезагрузки Перезагрузка WebAppPool MSExchangeECPAppPool
Примечание. В некоторых средах может занять час OAuth сертификат должен быть опубликован.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Ссылки
Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.
