Sammanfattning
När du har installerat den här uppdateringen för Microsoft Exchange Server 2019 eller Exchange Server 2016kan du användacmdleten set-OrganizationConfig för att aktivera alternativetEnableAuthAdminReadSession-inställning till Sant för atten mottagare ska kunna se en session. Ställa in alternativet på Falskt gör att en mottagare kan skriva session.
Scenariot gäller för kunder med HMA (hybrid modern). För slutanvändarna är effekten att användarna inte kan ansluta och komma åt sina post lådor eftersom de är låsta i en autentiseringsbegäran.
Problemet är att servern avvisar godkännandebegäran under en period om upp till 30 minuter efter det att den första innehavaren av auktoriseringen har begärts har en "nyskapad" arbets process och certifikat/nycklar har ändrats i Azure Active Directory (Azure AD). Detta inträffar särskilt när en server återställs från underhåll och återintegrering till en belastningsutjämnare, eller om en process återkallas eller startas om, antingen via en krasch eller hanterad tillgänglighet. När den mottagande sessionen ändras till skrivskyddat för programmet för autentiserings-admin, vilket är det jobb som ansvarar för att uppdatera certifikat via ett Anchor-jobb, uppdateras certifikaten till lokal annons och autentiseringen lyckades.
Så här får du uppdateringen
För att få den här uppdateringen, installera någon av följande uppdateringar:
För Exchange Server 2019 installerar du den kumulativa uppdateringen 6 för exchange Server 2019 eller en senare kumulativ uppdatering för Exchange Server 2019.
För Exchange Server 2016 installerar du den kumulativa uppdateringen 17 för exchange Server 2016eller en senare kumulativ uppdatering för Exchange Server 2016.
Referenser
Lär dig mer om terminologi som Microsoft använder för att beskriva program varu uppdateringar.
