Belirtiler
Yükleyin ve Microsoft Exchange Server 2016 toplu güncelleştirme 6 için (CU6) yükselttikten sonra Outlook Web App (OWA) veya Exchange Denetim Masası (ECP), ve aşağıdaki hata iletisini aldığınızerişemiyor:
:-( Bir şeylerin yanlış gittiğiniBiz şu anda bu bilgileri alınamıyor. Lütfen daha sonra yeniden deneyin.X-İstemciKimliği: İstemciKimliğiX-FEServer: Exch1
Ayrıca, aşağıdaki olay bilgileri Exchange server posta kutusu veritabanı barındıran uygulama günlüğüne kaydedilir:
Oturum adı: uygulamaKaynak: MSExchange OAuthOlay Kimliği: 2004Görev kategorisi: yapılandırmaDüzey: uyarıAnahtar sözcükler: KlasikKullanıcı: YokMail.contoso.com bilgisayar:Açıklama:Sertifika parmak izi ile bulunamıyor CertificateValue geçerli bilgisayar veya sertifikanın özel anahtar yok. Giden belirteç imzalamak için sertifika gerekiyor.
Oturum adı: uygulama Source: ASP.NET 4.0.30319.0Olay Kimliği: 1309Görev kategorisi: Web olayıDüzey: uyarıAnahtar sözcükler: Klasik User: N/AAçıklama:Olay kodu: 3005Olay iletisi: işlenmeyen bir özel durum oluştu.Olay Kimliği: EventIDOlay sırası: 2Olay tekrarı: 1Olay ayrıntı kodu: 0 Uygulama bilgileri:Uygulama etki alanı: / LM/W3SVC/2/kök/owa-2-EtkiAlanıKimliğiGüven düzeyi: tamUygulama sanal yolu: / OWAUygulama yolu: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\Makine adı: Exch1 İşlem bilgisi:İşlem Kimliği: 21508İşlem adı: w3wp.exeHesap adı: NT AUTHORITY\SYSTEM Özel durum bilgileri:Özel durum türü: TargetInvocationExceptionÖzel durum iletisi: durum bir çağırma hedefi tarafından.System.RuntimeMethodHandle.InvokeMethod (hedef nesne, nesne [] bağımsız değişkenler, imza SIG, Boole Oluşturucu)System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (nesne obj, nesne [] parametreleri, nesne [] bağımsız değişkeni) atSystem.Reflection.RuntimeMethodInfo.Invoke (nesne obj, BindingFlags invokeAttr, Cilt cilt, nesne [] parametreleri, CultureInfo kültür) atOwin.Loader.DefaultLoader. <> c__DisplayClass12., < MakeDelegate > b__b (IAppBuilder Oluşturucu)Owin.Loader.DefaultLoader. <> c__DisplayClass1., < LoadImplementation > b__0(IAppBuilder builder)Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (1' eylemi başlatma)Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (1' eylemi başlatma)Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint() atSystem.Threading.LazyInitializer.EnsureInitializedCore[T adresindeki] (T & Hedef, Boolean başlatılmış, nesne & syncLock, Func 1' valueFactory)Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication içerik)System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext bağlam, MethodInfo [] işleyicileri)System.Web.HttpApplication.InitSpecial at (HttpApplicationState durumu, MethodInfo [] işleyicileri, IntPtr appContext, HttpContext bağlam)System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext bağlam)System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Şifreleme sertifikası yokMicrosoft.Exchange.Security.Authentication.Utility.GetCertificates() atMicrosoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app) at
Bilgi isteği:İstek URL'si: https://mail.contoso.com:da URLID/owa/? bO = 1İstek yolu: /owa/Kullanıcı ana bilgisayar adresi: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\ UserHostAddress User: Kimliği doğrulandı: yanlışKimlik doğrulama türü:İş parçacığı hesap adı: NT AUTHORITY\SYSTEM İş parçacığı bilgileri:İş parçacığı kimliği: 24İş parçacığı hesap adı: NT AUTHORITY\SYSTEMBürünülüyor: yanlışYığın izleme: at System.RuntimeMethodHandle.InvokeMethod (hedef nesne, nesne [] bağımsız değişkenler, imza SIG, Boole Oluşturucu)System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (nesne obj, nesne [] parametreleri, nesne [] bağımsız değişkeni) atSystem.Reflection.RuntimeMethodInfo.Invoke (nesne obj, BindingFlags invokeAttr, Cilt cilt, nesne [] parametreleri, CultureInfo kültür) atOwin.Loader.DefaultLoader. <> c__DisplayClass12., < MakeDelegate > b__b (IAppBuilder Oluşturucu)Owin.Loader.DefaultLoader. <> c__DisplayClass1., < LoadImplementation > b__0(IAppBuilder builder)Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (1' eylemi başlatma)Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (1' eylemi başlatma)Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint() atSystem.Threading.LazyInitializer.EnsureInitializedCore[T adresindeki] (T & Hedef, Boolean başlatılmış, nesne & syncLock, Func 1' valueFactory)Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication içerik)System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext bağlam, MethodInfo [] işleyicileri)System.Web.HttpApplication.InitSpecial at (HttpApplicationState durumu, MethodInfo [] işleyicileri, IntPtr appContext, HttpContext bağlam)System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext bağlam)System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Neden
Exchange sunucusundan OAuth imzalama için kullanılan Exchange sunucu kimlik doğrulama sertifikası yoksa, bu sorun oluşur. Sertifika eksik olup olmadığını denetlemek için aşağıdaki komutu çalıştırabilirsiniz:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Sertifika yoksa, aşağıdaki hata iletisini alırsınız:
Exch1 sunucu üzerinde özel bir Rpc hatası oluşur: CertificateValue parmak izi ile sertifika bulunamadı.+ CategoryInfo: NotSpecified: (:) [Al-ExchangeCertificate] InvalidOperationException+ FullyQualifiedErrorId: [Server = Exch1, İstekKimliğiİstekKimliği=] [FailureCategory cmdlet'i InvalidOperationException =] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Çözüm
Bu sorunu gidermek için toplu güncelleştirme 7 için Exchange Server 2016 veya bir sonraki Exchange Server 2016 için toplu güncelleştirme. yükleyin
Geçici çözüm
Kuruluşunuzda birden çok Exchange sunucusu varsa, OAuth sertifikayı diğer Exchange sunucularında yüklü olup olmadığını doğrulamak için Exchange Yönetim Kabuğu ' nda aşağıdaki komutu çalıştırın:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Diğer Exchange sunucuları, sertifika vermek ve almak için Exchange server üzerinde sonra sertifika varsa, sorunu var.
Sertifika kuruluşunuzdaki tüm Exchange sunucularında yoksa, oluşturun ve Exchange server'ı yeni OAuth sertifika dağıtmak için aşağıdaki adımları izleyin:
-
Aşağıdaki komutu çalıştırarak OAuth yeni bir sertifika oluşturun:
Yeni ExchangeCertificate - KeySize 2048 $true - PrivateKeyExportable - SubjectName "cn = Microsoft Exchange sunucu kimlik doğrulama sertifikası" - FriendlyName "Microsoft Exchange sunucu kimlik doğrulama sertifikası" - EtkiAlanıAdı "contoso.com"
Not: Kuruluşunuzda kullanılan SMTP etki alanına (contoso.com) örnekte EtkiAlanıAdı parametresinin değeri değiştirin.
-
Sunucu kimlik doğrulaması için aşağıdaki komutları çalıştırarak kullanılmak üzere oluşturulan sertifika ayarlayın:
Set AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (alma tarihi) Set AuthConfig – PublishCertificateSet AuthConfig - ClearPreviousCertificate
-
Microsoft Exchange hizmeti ana bilgisayar hizmeti yeniden başlatın.
-
Ya da IIS'yi yeniden başlatın veya OWA ve ECP uygulama havuzlarını geri dönüştürmek için aşağıdaki komutları (yükseltilmiş modda) çalıştırmak için IISReset komutunu çalıştırın:
WebAppPool yeniden MSExchangeOWAAppPool WebAppPool yeniden MSExchangeECPAppPool
Not: Bazı ortamlarda, OAuth sertifikanın yayımlanacağı bir saat sürebilir.
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Başvurular
Microsoft'un yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında ek bilgi edinin.
