Príznaky
Pozrite si nasledujúci scenár:
-
Vo svojej organizácii nasadíte Microsoft Exchange Server 2019.
-
V Exchange Serveri 2019 môžete nainštalovať a nakonfigurovať Active Directory Federation Services (ADFS). Klienti tak môžu na pripojenie k Outlooku na webe (OWA) a Exchange admin center (EAC) používať overovanie založené na reklamách služby ADFS.
-
Nainštalujete kumulatívnu aktualizáciu 2 pre Exchange Server 2019.
V tomto scenári sa nemôžete prihlásiť do aplikácie OWA a EAC a zobrazí sa chybové hlásenie podobné nasledujúcemu:
Chyba servera v aplikácii /ecp alebo owa.
Nepodarilo sa vrhať objekt typu Microsoft.Exchange.Security.Authentication.AdfsIdentity, zadajte System.Security.Principal.WindowsIdentity.
Okrem toho je v zobrazovači udalostí zaznamenané ID udalosti 1003 a zobrazuje sa rovnaká chyba výnimky:
Vyskytla sa interná chyba servera. Nespracovaná výnimka bola: System.InvalidCastException:
Nepodarilo sa vrhať objekt typu Microsoft.Exchange.Security.Authentication.AdfsIdentity, zadajte System.Security.Principal.WindowsIdentity.
Riešenie
Ak chcete tento problém vyriešiť, nainštalujte si kumulatívnu aktualizáciu 3 pre Exchange Server 2019 alebo neskoršiu kumulatívnu aktualizáciu pre Exchange Server 2019.
Alternatívne riešenie
Ak chcete tento problém obísť, použite niektorú z nasledujúcich metód.
Metóda 1
Nakonfigurujte jednu z nasledujúcich verzií Exchange Servera na poskytovanie Front-End klientskeho prístupu vo vašej organizácii:
-
Exchange Server 2019 CU1 alebo RTM
-
Exchange Server 2016 CU11 alebo novšia verzia
-
Exchange Server 2013 CU21 alebo novšia verzia
Tento problém sa napríklad vyskytne, ak máte server, na ktorý je spustený Exchange Server 2019 CU2, a služby ADFS sú nakonfigurované tak, aby spracovávali klientske požiadavky, napríklad https://mail.contoso.com/owa. V takom prípade vykonajte príslušné zmeny (na záznamoch hostiteľa v DNS alebo v vyrovnávaní zaťaženia), aby sa klientske požiadavky prijaté na serveri mail.contoso.com odosielali na staršiu verziu Exchange Servera.
Ak nie sú k dispozícii žiadne servery staršej verzie, použite metódu 2.
Metóda 2
Zakážte metódu overovania služby ADFS pre OWA a ECP a povoľte akúkoľvek inú metódu overovania. Ak to chcete urobiť, spustite túto rutinu typu cmdlet prostredia PowerShell:
Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
Tento príklad príkazu vypína overovanie ad FS a zapína overovanie formulárov v predvolenom virtuálnom adresári aplikácie OWA na serveri s názvom Server2019CU2.
Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
Tento príklad príkazu vypína overovanie ad FS a zapína overovanie formulárov v predvolenom virtuálnom adresári ECP na serveri s názvom Server2019CU2.