Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.

Príznaky

Pozrite si nasledujúci scenár:

  • Vo svojej organizácii nasadíte Microsoft Exchange Server 2019.

  • V Exchange Serveri 2019 môžete nainštalovať a nakonfigurovať Active Directory Federation Services (ADFS). Klienti tak môžu na pripojenie k Outlooku na webe (OWA) a Exchange admin center (EAC) používať overovanie založené na reklamách služby ADFS.

  • Nainštalujete kumulatívnu aktualizáciu 2 pre Exchange Server 2019.

V tomto scenári sa nemôžete prihlásiť do aplikácie OWA a EAC a zobrazí sa chybové hlásenie podobné nasledujúcemu:

Chyba servera v aplikácii /ecp alebo owa.

Nepodarilo sa vrhať objekt typu Microsoft.Exchange.Security.Authentication.AdfsIdentity, zadajte System.Security.Principal.WindowsIdentity.

Okrem toho je v zobrazovači udalostí zaznamenané ID udalosti 1003 a zobrazuje sa rovnaká chyba výnimky:

Vyskytla sa interná chyba servera. Nespracovaná výnimka bola: System.InvalidCastException:

Nepodarilo sa vrhať objekt typu Microsoft.Exchange.Security.Authentication.AdfsIdentity, zadajte System.Security.Principal.WindowsIdentity.

Riešenie

Ak chcete tento problém vyriešiť, nainštalujte si kumulatívnu aktualizáciu 3 pre Exchange Server 2019 alebo neskoršiu kumulatívnu aktualizáciu pre Exchange Server 2019.

Alternatívne riešenie

Ak chcete tento problém obísť, použite niektorú z nasledujúcich metód.

Metóda 1

Nakonfigurujte jednu z nasledujúcich verzií Exchange Servera na poskytovanie Front-End klientskeho prístupu vo vašej organizácii:

  • Exchange Server 2019 CU1 alebo RTM

  • Exchange Server 2016 CU11 alebo novšia verzia

  • Exchange Server 2013 CU21 alebo novšia verzia

Tento problém sa napríklad vyskytne, ak máte server, na ktorý je spustený Exchange Server 2019 CU2, a služby ADFS sú nakonfigurované tak, aby spracovávali klientske požiadavky, napríklad https://mail.contoso.com/owa. V takom prípade vykonajte príslušné zmeny (na záznamoch hostiteľa v DNS alebo v vyrovnávaní zaťaženia), aby sa klientske požiadavky prijaté na serveri mail.contoso.com odosielali na staršiu verziu Exchange Servera.

Ak nie sú k dispozícii žiadne servery staršej verzie, použite metódu 2.

Metóda 2

Zakážte metódu overovania služby ADFS pre OWA a ECP a povoľte akúkoľvek inú metódu overovania. Ak to chcete urobiť, spustite túto rutinu typu cmdlet prostredia PowerShell:

Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

Tento príklad príkazu vypína overovanie ad FS a zapína overovanie formulárov v predvolenom virtuálnom adresári aplikácie OWA na serveri s názvom Server2019CU2.

Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

Tento príklad príkazu vypína overovanie ad FS a zapína overovanie formulárov v predvolenom virtuálnom adresári ECP na serveri s názvom Server2019CU2.

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×