Príznaky
Po inštalácii a inovácii na program Microsoft Exchange Server 2016 kumulatívnej aktualizácii 6 (CU6), nemôže získať prístup k programu Outlook Web App (OWA) alebo Exchange Ovládací Panel aplikácie, a zobrazí sa nasledujúce chybové hlásenie:
:-( Vyskytla sa chyba
Nemôžeme dostať momentálne informácií. Skúste to znova neskôr.
X-ClientId: ClientID
X-FEServer: Exch1
Okrem toho nasledovné informácie o udalosti sa zaznamená do denníka aplikácie na serveri Exchange, ktorý hosťuje poštovej schránky databázy:
Názov denníka: Aplikácie
Zdroj: MSExchange OAuth
Identifikácia udalosti: 2004
Kategória úlohy: Konfigurácia
Úroveň: upozornenie
Kľúčové slová: klasické
Používateľ: N/A
Počítač: mail.contoso.com
Popis:
Nedá sa nájsť certifikát s odtlačok CertificateValue v aktuálnom počítači certifikát chýba súkromný kľúč. Certifikát je potrebné podpísať odchádzajúce token.
Názov denníka: aplikácia
Source: ASP.NET 4.0.30319.0
Identifikácia udalosti: 1309
Kategória úlohy: Webová udalosť
Úroveň: upozornenie
Kľúčové slová: klasické
User: N/A
Popis:
Kód udalosti: 3005
Hlásenie udalosti: vyskytla nespracovaná výnimka.
Identifikácia udalosti: EventID
Sled udalostí: 2
Udalosti: 1
Kód udalosti podrobne: 0
Informácie o aplikácie:
Aplikácia domény: / LM/W3SVC/2/ROOT/owa-2-DomainID
Úroveň dôveryhodnosti: plný
Virtuálne cesta: / OWA
Cesta: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
Názov zariadenia: Exch1
Informácie o procese:
Proces ID: 21508
Názov procesu: w3wp.exe
Názov konta: NT AUTHORITY\SYSTEM
Ďalšie informácie:
Typ výnimky: TargetInvocationException
Hlásenie výnimky: Exception has been thrown cieľ vyvolania.
na System.RuntimeMethodHandle.InvokeMethod (cieľový objekt objekt [argumenty podpis sig, Boolean constructor)
na System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (obj objekt, objekt [] parametre, objekt [argumenty)
na System.Reflection.RuntimeMethodInfo.Invoke (obj objekt, BindingFlags invokeAttr, Binder binder, Object [] parametre, CultureInfo culture)
v Owin.Loader.DefaultLoader. <> c__DisplayClass12 < MakeDelegate > b__b (IAppBuilder builder)
Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
v Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (akcia 1 spustenia)
v Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (akcia 1 spustenia)
v Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
v System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & cieľ, Boolean inicializovať, objekt & syncLock funkcie 1 valueFactory)
v Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication kontext)
v System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext súvislosti, MethodInfo [obsluhy)
v System.Web.HttpApplication.InitSpecial (HttpApplicationState stavu MethodInfo [obsluhy IntPtr appContext, HttpContext súvislosti)
v System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext súvislosti)
v System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Šifrovací certifikát chýba
v Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()
v Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder aplikácia)
Žiadosť o informácie:
Adresa URL požiadavky: https://mail.contoso.com:URLID/owa/? bO = 1
Požiadavky na ceste: /owa/
Adresa používateľa hosť: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
User:
Je overený: False
Typ overenia:
Vlákno názov konta: NT AUTHORITY\SYSTEM
Informácie o vlákna:
Identifikácia vlákna: 24
Vlákno názov konta: NT AUTHORITY\SYSTEM
Odcudzil: False
Stack trace: na System.RuntimeMethodHandle.InvokeMethod (cieľový objekt objekt [argumenty podpis sig, Boolean constructor)
na System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (obj objekt, objekt [] parametre, objekt [argumenty)
na System.Reflection.RuntimeMethodInfo.Invoke (obj objekt, BindingFlags invokeAttr, Binder binder, Object [] parametre, CultureInfo culture)
v Owin.Loader.DefaultLoader. <> c__DisplayClass12 < MakeDelegate > b__b (IAppBuilder builder)
Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
v Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (akcia 1 spustenia)
v Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (akcia 1 spustenia)
v Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
v System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & cieľ, Boolean inicializovať, objekt & syncLock funkcie 1 valueFactory)
v Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication kontext)
v System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext súvislosti, MethodInfo [obsluhy)
v System.Web.HttpApplication.InitSpecial (HttpApplicationState stavu MethodInfo [obsluhy IntPtr appContext, HttpContext súvislosti)
v System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext súvislosti)
v System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Príčina
Tento problém sa vyskytuje, ak certifikát servera Exchange Auth, ktoré použil OAuth prihlásenie servera Exchange. Môžete spustiť príkaz skontrolovať, či je certifikát chýba:
Získajte ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Ak certifikát chýba, zobrazí sa nasledujúce chybové hlásenie:
Špeciálne Rpc chyba na serveri Exch1: certifikát s odtlačok CertificateValue sa nenašiel.
Char: Špecifikované: (:) [Get-ExchangeCertificate] InvalidOperationException
+ FullyQualifiedErrorId: [Server = Exch1 RequestId =RequestID] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Riešenie
Ak chcete vyriešiť tento problém, nainštalujte Kumulatívna aktualizácia 7 Exchange Server 2016 alebo novší kumulatívnej aktualizácie programu Exchange Server 2016.
Alternatívne riešenie
Ak vaša organizácia viaceré servery Exchange a spustite nasledujúci príkaz v Exchange Management Shell potvrdiť, ak certifikát OAuth na iné servery Exchange:
Získajte ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Ak certifikát na iné Exchange servery, potvrdenia a importovať na serveri Exchange , ktorý má problém.
Ak certifikát nie je k dispozícii na všetkých serveroch Exchange v organizácii, postupujte nasledovne vytvoriť a zaviesť nový certifikát OAuth na serveri Exchange:
-
Vytvorte nový certifikát OAuth spustením nasledujúceho príkazu:
Nové ExchangeCertificate – KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = Microsoft Exchange Server Auth certifikát" - FriendlyName "Microsoft Exchange Server Auth certifikát" - názov_domény "contoso.com"
Poznámka: Zmeňte hodnotu parametra DomainName v príklade (contoso.com) domény SMTP, ktorý sa používa vo vašej organizácii.
-
Nastavte vytvorený certifikát použiť na overenie servera spustite nasledujúce príkazy:
Súbor AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-dátum)
Set-AuthConfig – PublishCertificate
Súbor AuthConfig - ClearPreviousCertificate -
Reštartujte službu Microsoft Exchange Service hostiteľa.
-
Spustiť príkaz IISReset reštartujte službu IIS alebo spustením nasledujúcich príkazov (režime oprávnení) Kôš OWA a aplikácie APP:
WebAppPool reštartovať MSExchangeOWAAppPool
Reštartovanie WebAppPool MSExchangeECPAppPoolPoznámka: V niektorých prostrediach môže trvať hodinu OAuth certifikát uverejniť.
Stav
Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti Vzťahuje sa na.
Odkazy
Prečítajte si informácie o terminológii, ktorú spoločnosť Microsoft používa na popis aktualizácií softvéru.
