Symptom
När du installerar och uppgraderar till Microsoft Exchange Server 2016 kumulativ uppdatering 6 (CU6), du kan inte komma åt Outlook Web App (OWA) eller Exchange Control Panel (ECP), och du får följande felmeddelande:
:-( Något gick fel
Vi kan inte få denna information just nu. Försök igen senare.
X-ClientId: ClientID
X-FEServer: Exch1
Dessutom registreras följande information händelser i programloggen för Exchange-servern som är värd för databasen för postlåda:
Loggnamn: program
Källa: MSExchange OAuth
Händelse-ID: 2004
Uppgift kategori: konfiguration
Nivå: varning
Nyckelord: klassisk
Användare: saknas
Dator: mail.contoso.com
Beskrivning:
Det gick inte att hitta certifikatet med stämpel CertificateValue i den aktuella datorn eller certifikatet saknar privat nyckel. Certifikatet som behövs för att logga utgående token.
Logga namnet: program
Source: ASP.NET 4.0.30319.0
Händelse-ID: 1309
Aktivitetskategori: Webbhändelse
Nivå: varning
Nyckelord: klassisk
User: N/A
Beskrivning:
Händelsekod: 3005
Händelsemeddelande: ett ohanterat undantag har inträffat.
Händelse-ID: händelse-ID
Händelsesekvens: 2
Händelsen: 1
Detaljkod: 0
Programinformation:
Programdomän: / LM/W3SVC/2/ROOT/owa-2-domän-ID
Förtroendenivå: Full
Virtuell sökväg: / OWA
Programmets sökväg: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
Namn: Exch1
Processinformation:
Process-ID: 21508
Namn: w3wp.exe
Kontonamn: NT INSTANS\SYSTEM
Undantagsinformation:
Undantagstyp: TargetInvocationException
Undantagsmeddelande: undantagsfel har inträffat i målet för ett anrop.
vid System.RuntimeMethodHandle.InvokeMethod (objektet target, Object [] argument, signatur sig, booleska konstruktor)
vid System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (objektet obj, Object [] Parametrar, Object [] argument)
vid System.Reflection.RuntimeMethodInfo.Invoke (objektet obj, BindingFlags invokeAttr, Binder binder, Object [] Parametrar, CultureInfo kultur)
vid Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder builder)
vid Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
vid Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (åtgärd ' 1 Start)
vid Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (åtgärd ' 1 Start)
vid Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
vid System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & mål, Boolean & initierad, objekt & syncLock Func'1-valueFactory)
vid Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication-sammanhang)
vid System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr-appContext, HttpContext kontext, MethodInfo [] hanterare)
vid System.Web.HttpApplication.InitSpecial (HttpApplicationState-tillstånd, MethodInfo []-hanterare, IntPtr-appContext, HttpContext kontext)
vid System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (HttpContext kontext, IntPtr-appContext)
vid System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr-appContext)
Krypteringscertifikat saknas
vid Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()
vid Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)
Information om begäran:
URL för begäran: https://mail.contoso.com:URLID/owa/? bO = 1
Sökväg för begäran: /owa/
Användaradress: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
User:
Har autentiserats: FALSKT
Autentiseringstyp:
Trådens kontonamn: NT INSTANS\SYSTEM
Trådinformation:
Tråd-ID: 24
Trådens kontonamn: NT INSTANS\SYSTEM
Personifierar: FALSKT
Stackspårning: vid System.RuntimeMethodHandle.InvokeMethod (objektet target, Object [] argument, signatur sig, booleska konstruktor)
vid System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (objektet obj, Object [] Parametrar, Object [] argument)
vid System.Reflection.RuntimeMethodInfo.Invoke (objektet obj, BindingFlags invokeAttr, Binder binder, Object [] Parametrar, CultureInfo kultur)
vid Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder builder)
vid Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
vid Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (åtgärd ' 1 Start)
vid Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (åtgärd ' 1 Start)
vid Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
vid System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & mål, Boolean & initierad, objekt & syncLock Func'1-valueFactory)
vid Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication-sammanhang)
vid System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr-appContext, HttpContext kontext, MethodInfo [] hanterare)
vid System.Web.HttpApplication.InitSpecial (HttpApplicationState-tillstånd, MethodInfo []-hanterare, IntPtr-appContext, HttpContext kontext)
vid System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (HttpContext kontext, IntPtr-appContext)
vid System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr-appContext)
Orsak
Det här problemet uppstår om Exchange server-autentisering certifikat som används för signering av OAuth saknas från Exchange-servern. Du kan köra följande kommando för att kontrollera om certifikatet saknas:
Hämta ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Om certifikatet saknas, visas följande felmeddelande:
En särskild Rpc-fel uppstår på servern Exch1: Det gick inte att hitta certifikatet med stämpel CertificateValue .
+ CategoryInfo: Ej angivet: (:) [Get-ExchangeCertificate] InvalidOperationException
+ FullyQualifiedErrorId: [Server = Exch1, begärande-ID =begärande-ID] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Lösning
Åtgärda problemet genom att installera kumulativ uppdatering 7 för Exchange Server 2016 eller en senare kumulativ uppdatering för Exchange Server 2016.
Temporär lösning
Om organisationen har flera Exchange-servrar genom att köra följande kommando i Exchange Management Shell för att bekräfta om OAuth-certifikat finns på andra Exchange-servrar:
Hämta ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Om certifikatet finns på andra Exchange-servrar, exportera certifikatet och sedan Importera den till Exchange-servern har som problemet.
Så här skapar och distribuerar en ny OAuth-certifikat till Exchange-servern om certifikatet inte finns på alla Exchange-servrar i organisationen:
-
Skapa ett nytt OAuth-certifikat genom att köra följande kommando:
Ny ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName ”cn = Microsoft Exchange Server-autentisering certifikat” - FriendlyName ”Microsoft Exchange Server-autentisering certifikat” - domännamn ”contoso.com”
Obs! Ändra värdet på parametern domännamn i exemplet (contoso.com) till SMTP-domän som används i din organisation.
-
Ange skapade certifikatet ska användas för autentisering av server genom att köra följande kommandon:
Ange AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get datum)
Ange AuthConfig – PublishCertificate
Ange AuthConfig - ClearPreviousCertificate -
Starta om tjänsten Microsoft Exchange Service Host.
-
Antingen köra kommandot IISReset för att starta om IIS eller kör följande kommandon (i förhöjd behörighet) för att återvinna OWA och ECP APP pooler:
Starta om WebAppPool MSExchangeOWAAppPool
Starta om WebAppPool MSExchangeECPAppPoolObs! I vissa miljöer kan det ta en timme för OAuth-certifikat ska publiceras.
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet ”gäller”.
Referenser
Lär dig mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.