Simptomi
Razmotrite sledeći scenario:
-
Microsoft Exchange Server 2019 primenite u organizaciji.
-
Instalirajte i konfigurišite usluge Active Directory Federation Services (AD FS) u sistemu Exchange Server 2019. To klijentima omogućava da koriste AD FS potvrdu identiteta zasnovanu na zahtevima radi povezivanja sa programom Outlook na vebu (OWA) i Exchange centrom admin center (EAC).
-
Instalirate kumulativnu ispravku 2 za Exchange Server 2019.
U ovom scenariju ne možete da se prijavite u programe OWA i EAC, a vi dobijate poruku o grešci koja je sličan sledećoj:
Greška servera u aplikaciji "/ecp ili owa".
Nije moguće objaviti objekat tipa "Microsoft.Exchange.Security.Authentication.AdfsIdentity" da biste otkucali "System.Security.Principal.WindowsIdentity".
Pored toga, ID događaja 1003 je prijavljen u prikazivaču događaja i prikazuje istu grešku izuzetka:
Došlo je do interne greške servera. Izuzetak nije bio: System.InvalidCastException:
Nije moguće objaviti objekat tipa "Microsoft.Exchange.Security.Authentication.AdfsIdentity" da biste otkucali "System.Security.Principal.WindowsIdentity".
Rezolucija
Da biste rešili ovaj problem, instalirajte kumulativnu ispravku 3 za Exchange Server 2019 ili noviju kumulativnu ispravku za Exchange Server 2019.
Zaokrenite posao
Da biste zaobišli ovaj problem, koristite bilo koji od sledećih metoda.
1. metod
Konfigurišite jednu od sledećih verzija sistema Exchange Server da Front-End klijentski pristup u organizaciji:
-
Exchange Server 2019 CU1 ili RTM
-
Exchange Server 2016 CU11 ili novija verzija
-
Exchange Server 2013 CU21 ili novija verzija
Na primer, do ovog problema dolazi ako imate server koji radi pod sistemom Exchange Server 2019 CU2 i ima AD FS konfigurisan za obradu zahteva klijenta, kao što je https://mail.contoso.com/owa. Ako dođe do toga, uvedite odgovarajuće promene (za zapise hosta u DNS-u ili u balansu opterećenja) da biste se uverili da se klijentski zahtevi primljeni u sistemu mail.contoso.com šalju u stariju verziju sistema Exchange Server.
Ako nema dostupnih servera starije verzije, koristite 2. metod.
2. metod
Onemogućite AD FS metod potvrde identiteta za programe OWA i ECP i omogućite sve druge metode potvrde identiteta. Da biste to proverili, pokrenite sledeću PowerShell cmdlet:
Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
Ovaj primer komande onemogućava AD FS potvrdu identiteta i omogućava potvrdu identiteta obrazaca u podrazumevanom OWA virtuelnom direktorijumu na serveru koji se zove "Server2019CU2".
Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
Ovaj primer komande onemogućava AD FS potvrdu identiteta i omogućava potvrdu identiteta obrazaca u podrazumevanom ECP virtuelnom direktorijumu na serveru koji se zove "Server2019CU2".