Проблемы
Пользователи не могут войти в Outlook в Интернете (OWA) или на панель управления Exchange (ECP) после установки обновления для системы безопасности за июль 2021 г. или любого другого позднего обновления для Microsoft Exchange Server 2019, 2016 или 2013.
Причина
После установки обновления возникают следующие условия:
Причина 1
Вход в OWA или ECP не удается и возвращает следующее сообщение об ошибке, если сертификат Exchange Server авторизации (OAuth) отсутствует или истек:
ИГОДА: HMACProvider.GetCertificates:protectionCertificates.Length<1
См. "Разрешение 1".
Причина 2
Пользователи видят пустую веб-страницу после попыток входа в систему или процесс входа переходит в цикл. Это происходит, если пользователи имеют доступ к серверам через балансировку нагрузки, а не все серверы в пуле обновляются до обновления системы безопасности за июль 2021 г. Это условие может привести к тому, что пользователи будут перенаправлены обратно на страницу входа при использовании OWA или ECP.
См. "Разрешение 2".
Решение
Разрешение 1
Чтобы устранить проблему, описанную в разделе "Причина 1", выполните действия, описанные в этой статье, чтобы продлить Exchange Server авторизации.
Разрешение 2
Проблема, описанная в разделе "Причина 2", должна прекратиться после установки СУ за июль 2021 г. или более позднего обновления на всех серверах, обрабатывающих балансировую нагрузку.Вы можете одновременно обновить все серверы, не обновленные в пуле. Вы также можете обновить их пакетно, удалив не обновленные серверы из пула, применив su за июль или последнее обновление, а затем заменив их для других серверов, которые еще не обновлены.
Обходное решение
Чтобы обойти эту проблему, описанную в разделе "Причина 2", задав для сохранения параметр "исходный IP" в конфигурации балансировки нагрузки.
