Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Symptom

Tänk dig följande situation:

  • Du distribuerar Microsoft Exchange Server 2019 i organisationen.

  • Du installerar och konfigurerar ACTIVE Directory Federation Services (AD FS) i Exchange Server 2019. Det gör att klienter kan använda AD FS anspråksbaserad autentisering för att ansluta till Outlook på webben (OWA) och administrationscentret för Exchange (EAC).

  • Du installerar kumulativ uppdatering 2 för Exchange Server 2019.

I det här scenariot kan du inte logga in på OWA och EAC, och du får ett felmeddelande som ser ut ungefär så här:

Serverfel i programmet '/ecp eller owa'.

Det går inte att casta objekt av typen Microsoft.Exchange.Security.Authentication.AdfsIdentity till att skriva System.Security.Principal.WindowsIdentity.

Dessutom loggas Händelse-ID 1003 i Loggboken och visar samma undantagsfel:

Ett internt serverfel inträffade. Det ohanterade undantaget var: System.InvalidCastException:

Det går inte att casta objekt av typen Microsoft.Exchange.Security.Authentication.AdfsIdentity till att skriva System.Security.Principal.WindowsIdentity.

Lösning

Du kan åtgärda problemet genom att installera den kumulativa uppdateringen 3 för Exchange Server 2019 eller en senare kumulativ uppdatering för Exchange Server 2019.

Lösning

Du kan komma runt det här problemet genom att använda någon av följande metoder.

Metod 1

Konfigurera någon av följande versioner av Exchange Server för Front-End klientåtkomst i organisationen:

  • Exchange Server 2019 CU1 eller RTM

  • Exchange Server 2016 CU11 eller en senare version

  • Exchange Server 2013 CU21 eller en senare version

Problemet uppstår till exempel om du har en server som kör Exchange Server 2019 CU2 och har AD FS konfigurerat för att bearbeta klientbegäranden, till exempel https://mail.contoso.com/owa. Om det inträffar gör du lämpliga ändringar (för antingen värdposterna i DNS eller belastningsutjämaren) för att se till att klientbegäranden som tas emot på mail.contoso.com skickas till en tidigare version av Exchange Server.

Om det inte finns några servrar med tidigare versioner använder du metod 2.

Metod 2

Inaktivera AD FS-autentiseringsmetoden för OWA och ECP och aktivera alla andra autentiseringsmetoder. Det gör du genom att köra följande PowerShell-cmdlet:

Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

Det här exempelkommandot inaktiverar AD FS-autentisering och aktiverar formulärautentisering på den virtuella standardkatalogen för OWA på servern som heter "Server2019CU2".

Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

Det här exempelkommandot inaktiverar AD FS-autentisering och aktiverar formulärautentisering på den virtuella ECP-standardkatalogen på servern som heter Server2019CU2.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×