HMA EvoSTS certifikat förnyelse gör att en verifiering uppmaningar på grund av att den har stoppats av arbets processen (WarmUp-fasen) i Exchange Server 2019 och 2016

Symptom

EvoSTS certifikat hanteras av Azure Active Directory (Azure AD) och uppdateras regelbundet individuellt per klient organisation, vilket ofta händer för vissa användare. Certifikat förnyelse eller dess schema är inte transparent för användaren. Det visar att en sådan förnyelse skapar tjänste avbrott för användare som kör hybrid modern (HMA). Problemet uppstår när en arbets process påbörjas eller återvinns eller när en dator återställs från underhåll och det finns ett nyckel material i ANNONSen. När en arbets process initieras läser den första begäran som innehåller autentiseringsinformation för OAuth-bibliotek och initierar nyckel materialet genom att läsa informationen från AuthServer-objektet i AD. Efter detta kan arbets processen verifiera begäran som innehåller person uppgifter. Men om nyckel materialet i Azure AD (EvoSTS) hade flyttats till kan de inte autentisera dessa förfrågningar på grund av ogiltig meddelande säkerhet (nyckel material stämmer inte) när signaturen blir större. Efter ett slumpmässigt intervall (tidtagare högst 30 minuter) letar arbets processen upp och hämtar nyckel materialet online via den publicerade slut punkten för metadata.

Om nya eller avvikande tangenter hittas läggs dessa till i processen (instansen) för livs längden för arbets processen och verifieringen fungerar från och med nu. Eftersom de nya viktiga data aldrig skrivs tillbaka till AD börjar samma iteration igen för alla arbets processer som skapar en ny instans.

Lösning

Lös problemet genom att installera någon av följande uppdateringar:

För Exchange Server 2019 installerar du den  kumulativa uppdateringen 6 för exchange Server 2019 eller en senare kumulativ uppdatering för Exchange Server 2019.

För Exchange Server 2016 installerar du den   kumulativa uppdateringen 17 för exchange Server 2016eller en senare kumulativ uppdatering för Exchange Server 2016. 

Referenser

Lär dig mer om terminologi som Microsoft använder för att beskriva program varu uppdateringar.

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×