Príznaky
EvoSTS certifikáty spravuje Azure Active Directory (Azure AD) a pravidelne sa aktualizujú individuálne na nájomníka, čo sa stáva častejšie pre niektorých používateľov. Prevrátenie certifikátu alebo jeho plán nie je pre používateľa transparentné. Ukazuje sa, že takéto prevrátenie vytvára výpadky služieb pre používateľov, ktorí používajú hybridné moderné overovanie (HMA). Tento problém sa vyskytuje, keď sa pracovný proces začína alebo recykluje, alebo keď sa stroj vracia z údržby a v REKLAMe sa nachádza odlišný kľúčový materiál. Po inicializácii akéhokoľvek pracovníka, prvá žiadosť obsahujúca overovacie údaje pre držiteľa načíta knižnice OAuth a iniciuje kľúčový materiál prečítaním informácií z objektu AuthServer v REKLAMe. Po tomto procese pracovník môže overiť žiadosť obsahujúcu údaje o overovaní nositeľa. Ak bol však kľúčový materiál v službe Azure AD (EvoSTS) prevrátený, nie je možné overiť tieto požiadavky z dôvodu neplatného zabezpečenia správy (kľúčový materiál sa nezhoduje), keďže sa podpis líši. Po náhodnom intervale (časovača maximálne 30 minút) sa pracovný proces vyhľadá a načíta kľúčový materiál online prostredníctvom publikovaného koncového bodu metaúdajov.
Ak sa nájdu nové alebo odlišné kľúče, budú tieto položky pridané a načítané do procesu (inštancie) počas celého trvania pracovného procesu a overenie bude teraz fungovať. Vzhľadom na to, že nové kľúčové údaje nie sú nikdy zapísané späť na reklamu, rovnaká Iterácia sa začína opäť pre každý pracovník proces, ktorý spúšťa novú inštanciu.
Riešenie
Ak chcete tento problém vyriešiť, nainštalujte jednu z nasledujúcich aktualizácií:
Pre Exchange Server 2019 nainštalujte Kumulatívna aktualizácia 6 pre exchange server 2019 alebo novšiu Kumulatívna aktualizácia pre Exchange Server 2019.
Pre Exchange Server 2016 nainštalujte Kumulatívna aktualizácia 17 pre exchange Server 2016alebo novšiu Kumulatívna aktualizácia pre Exchange Server 2016.
Odkazy
Oboznámte sa s terminológia , ktorú spoločnosť Microsoft používa na popis aktualizácií softvéru.