Symptom
EvoSTS certifikat hanteras av Azure Active Directory (Azure AD) och uppdateras regelbundet individuellt per klient organisation, vilket ofta händer för vissa användare. Certifikat förnyelse eller dess schema är inte transparent för användaren. Det visar att en sådan förnyelse skapar tjänste avbrott för användare som kör hybrid modern (HMA). Problemet uppstår när en arbets process påbörjas eller återvinns eller när en dator återställs från underhåll och det finns ett nyckel material i ANNONSen. När en arbets process initieras läser den första begäran som innehåller autentiseringsinformation för OAuth-bibliotek och initierar nyckel materialet genom att läsa informationen från AuthServer-objektet i AD. Efter detta kan arbets processen verifiera begäran som innehåller person uppgifter. Men om nyckel materialet i Azure AD (EvoSTS) hade flyttats till kan de inte autentisera dessa förfrågningar på grund av ogiltig meddelande säkerhet (nyckel material stämmer inte) när signaturen blir större. Efter ett slumpmässigt intervall (tidtagare högst 30 minuter) letar arbets processen upp och hämtar nyckel materialet online via den publicerade slut punkten för metadata.
Om nya eller avvikande tangenter hittas läggs dessa till i processen (instansen) för livs längden för arbets processen och verifieringen fungerar från och med nu. Eftersom de nya viktiga data aldrig skrivs tillbaka till AD börjar samma iteration igen för alla arbets processer som skapar en ny instans.
Lösning
Lös problemet genom att installera någon av följande uppdateringar:
För Exchange Server 2019 installerar du den kumulativa uppdateringen 6 för exchange Server 2019 eller en senare kumulativ uppdatering för Exchange Server 2019.
För Exchange Server 2016 installerar du den kumulativa uppdateringen 17 för exchange Server 2016eller en senare kumulativ uppdatering för Exchange Server 2016.
Referenser
Lär dig mer om terminologi som Microsoft använder för att beskriva program varu uppdateringar.
