Symptom
När du installerar och uppgraderar till Microsoft Exchange Server 2016 kumulativ uppdatering 6 (CU6), du kan inte komma åt Outlook Web App (OWA) eller Exchange Control Panel (ECP), och du får följande felmeddelande:
:-( Något gick felVi kan inte få denna information just nu. Försök igen senare.X-ClientId: ClientIDX-FEServer: Exch1
Dessutom registreras följande information händelser i programloggen för Exchange-servern som är värd för databasen för postlåda:
Loggnamn: programKälla: MSExchange OAuthHändelse-ID: 2004Uppgift kategori: konfigurationNivå: varningNyckelord: klassiskAnvändare: saknasDator: mail.contoso.comBeskrivning:Det gick inte att hitta certifikatet med stämpel CertificateValue i den aktuella datorn eller certifikatet saknar privat nyckel. Certifikatet som behövs för att logga utgående token.
Logga namnet: program Source: ASP.NET 4.0.30319.0Händelse-ID: 1309Aktivitetskategori: WebbhändelseNivå: varningNyckelord: klassisk User: N/ABeskrivning:Händelsekod: 3005Händelsemeddelande: ett ohanterat undantag har inträffat.Händelse-ID: händelse-IDHändelsesekvens: 2Händelsen: 1Detaljkod: 0 Programinformation:Programdomän: / LM/W3SVC/2/ROOT/owa-2-domän-IDFörtroendenivå: FullVirtuell sökväg: / OWAProgrammets sökväg: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\Namn: Exch1 Processinformation:Process-ID: 21508Namn: w3wp.exeKontonamn: NT INSTANS\SYSTEM Undantagsinformation:Undantagstyp: TargetInvocationExceptionUndantagsmeddelande: undantagsfel har inträffat i målet för ett anrop.vid System.RuntimeMethodHandle.InvokeMethod (objektet target, Object [] argument, signatur sig, booleska konstruktor)vid System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (objektet obj, Object [] Parametrar, Object [] argument)vid System.Reflection.RuntimeMethodInfo.Invoke (objektet obj, BindingFlags invokeAttr, Binder binder, Object [] Parametrar, CultureInfo kultur)vid Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder builder)vid Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)vid Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (åtgärd ' 1 Start)vid Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (åtgärd ' 1 Start)vid Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()vid System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & mål, Boolean & initierad, objekt & syncLock Func'1-valueFactory)vid Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication-sammanhang)vid System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr-appContext, HttpContext kontext, MethodInfo [] hanterare)vid System.Web.HttpApplication.InitSpecial (HttpApplicationState-tillstånd, MethodInfo []-hanterare, IntPtr-appContext, HttpContext kontext)vid System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (HttpContext kontext, IntPtr-appContext)vid System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr-appContext)
Krypteringscertifikat saknasvid Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()vid Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)
Information om begäran:URL för begäran: https://mail.contoso.com:URLID/owa/? bO = 1Sökväg för begäran: /owa/Användaradress: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\ User: Har autentiserats: FALSKTAutentiseringstyp:Trådens kontonamn: NT INSTANS\SYSTEM Trådinformation:Tråd-ID: 24Trådens kontonamn: NT INSTANS\SYSTEMPersonifierar: FALSKTStackspårning: vid System.RuntimeMethodHandle.InvokeMethod (objektet target, Object [] argument, signatur sig, booleska konstruktor)vid System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (objektet obj, Object [] Parametrar, Object [] argument)vid System.Reflection.RuntimeMethodInfo.Invoke (objektet obj, BindingFlags invokeAttr, Binder binder, Object [] Parametrar, CultureInfo kultur)vid Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder builder)vid Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)vid Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (åtgärd ' 1 Start)vid Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (åtgärd ' 1 Start)vid Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()vid System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & mål, Boolean & initierad, objekt & syncLock Func'1-valueFactory)vid Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication-sammanhang)vid System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr-appContext, HttpContext kontext, MethodInfo [] hanterare)vid System.Web.HttpApplication.InitSpecial (HttpApplicationState-tillstånd, MethodInfo []-hanterare, IntPtr-appContext, HttpContext kontext)vid System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (HttpContext kontext, IntPtr-appContext)vid System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr-appContext)
Orsak
Det här problemet uppstår om Exchange server-autentisering certifikat som används för signering av OAuth saknas från Exchange-servern. Du kan köra följande kommando för att kontrollera om certifikatet saknas:
Hämta ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Om certifikatet saknas, visas följande felmeddelande:
En särskild Rpc-fel uppstår på servern Exch1: Det gick inte att hitta certifikatet med stämpel CertificateValue .+ CategoryInfo: Ej angivet: (:) [Get-ExchangeCertificate] InvalidOperationException+ FullyQualifiedErrorId: [Server = Exch1, begärande-ID =begärande-ID] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Lösning
Åtgärda problemet genom att installera kumulativ uppdatering 7 för Exchange Server 2016 eller en senare kumulativ uppdatering för Exchange Server 2016.
Temporär lösning
Om organisationen har flera Exchange-servrar genom att köra följande kommando i Exchange Management Shell för att bekräfta om OAuth-certifikat finns på andra Exchange-servrar:
Hämta ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Om certifikatet finns på andra Exchange-servrar, exportera certifikatet och sedan Importera den till Exchange-servern har som problemet.
Så här skapar och distribuerar en ny OAuth-certifikat till Exchange-servern om certifikatet inte finns på alla Exchange-servrar i organisationen:
-
Skapa ett nytt OAuth-certifikat genom att köra följande kommando:
Ny ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName ”cn = Microsoft Exchange Server-autentisering certifikat” - FriendlyName ”Microsoft Exchange Server-autentisering certifikat” - domännamn ”contoso.com”
Obs! Ändra värdet på parametern domännamn i exemplet (contoso.com) till SMTP-domän som används i din organisation.
-
Ange skapade certifikatet ska användas för autentisering av server genom att köra följande kommandon:
Ange AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get datum) Ange AuthConfig – PublishCertificateAnge AuthConfig - ClearPreviousCertificate
-
Starta om tjänsten Microsoft Exchange Service Host.
-
Antingen köra kommandot IISReset för att starta om IIS eller kör följande kommandon (i förhöjd behörighet) för att återvinna OWA och ECP APP pooler:
Starta om WebAppPool MSExchangeOWAAppPool Starta om WebAppPool MSExchangeECPAppPool
Obs! I vissa miljöer kan det ta en timme för OAuth-certifikat ska publiceras.
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet ”gäller”.
Referenser
Lär dig mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.
