Belirtiler
Yükleyin ve Microsoft Exchange Server 2016 toplu güncelleştirme 6 için (CU6) yükselttikten sonra Outlook Web App (OWA) veya Exchange Denetim Masası (ECP), ve aşağıdaki hata iletisini aldığınızerişemiyor:
:-( Bir şeylerin yanlış gittiğini
Biz şu anda bu bilgileri alınamıyor. Lütfen daha sonra yeniden deneyin.
X-İstemciKimliği: İstemciKimliği
X-FEServer: Exch1
Ayrıca, aşağıdaki olay bilgileri Exchange server posta kutusu veritabanı barındıran uygulama günlüğüne kaydedilir:
Oturum adı: uygulama
Kaynak: MSExchange OAuth
Olay Kimliği: 2004
Görev kategorisi: yapılandırma
Düzey: uyarı
Anahtar sözcükler: Klasik
Kullanıcı: Yok
Mail.contoso.com bilgisayar:
Açıklama:
Sertifika parmak izi ile bulunamıyor CertificateValue geçerli bilgisayar veya sertifikanın özel anahtar yok. Giden belirteç imzalamak için sertifika gerekiyor.
Oturum adı: uygulama
Source: ASP.NET 4.0.30319.0
Olay Kimliği: 1309
Görev kategorisi: Web olayı
Düzey: uyarı
Anahtar sözcükler: Klasik
User: N/A
Açıklama:
Olay kodu: 3005
Olay iletisi: işlenmeyen bir özel durum oluştu.
Olay Kimliği: EventID
Olay sırası: 2
Olay tekrarı: 1
Olay ayrıntı kodu: 0
Uygulama bilgileri:
Uygulama etki alanı: / LM/W3SVC/2/kök/owa-2-EtkiAlanıKimliği
Güven düzeyi: tam
Uygulama sanal yolu: / OWA
Uygulama yolu: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
Makine adı: Exch1
İşlem bilgisi:
İşlem Kimliği: 21508
İşlem adı: w3wp.exe
Hesap adı: NT AUTHORITY\SYSTEM
Özel durum bilgileri:
Özel durum türü: TargetInvocationException
Özel durum iletisi: durum bir çağırma hedefi tarafından.
System.RuntimeMethodHandle.InvokeMethod (hedef nesne, nesne [] bağımsız değişkenler, imza SIG, Boole Oluşturucu)
System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (nesne obj, nesne [] parametreleri, nesne [] bağımsız değişkeni) at
System.Reflection.RuntimeMethodInfo.Invoke (nesne obj, BindingFlags invokeAttr, Cilt cilt, nesne [] parametreleri, CultureInfo kültür) at
Owin.Loader.DefaultLoader. <> c__DisplayClass12., < MakeDelegate > b__b (IAppBuilder Oluşturucu)
Owin.Loader.DefaultLoader. <> c__DisplayClass1., < LoadImplementation > b__0(IAppBuilder builder)
Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (1' eylemi başlatma)
Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (1' eylemi başlatma)
Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint() at
System.Threading.LazyInitializer.EnsureInitializedCore[T adresindeki] (T & Hedef, Boolean başlatılmış, nesne & syncLock, Func 1' valueFactory)
Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication içerik)
System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext bağlam, MethodInfo [] işleyicileri)
System.Web.HttpApplication.InitSpecial at (HttpApplicationState durumu, MethodInfo [] işleyicileri, IntPtr appContext, HttpContext bağlam)
System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext bağlam)
System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Şifreleme sertifikası yok
Microsoft.Exchange.Security.Authentication.Utility.GetCertificates() at
Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app) at
Bilgi isteği:
İstek URL'si: https://mail.contoso.com:da URLID/owa/? bO = 1
İstek yolu: /owa/
Kullanıcı ana bilgisayar adresi: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\ UserHostAddress
User:
Kimliği doğrulandı: yanlış
Kimlik doğrulama türü:
İş parçacığı hesap adı: NT AUTHORITY\SYSTEM
İş parçacığı bilgileri:
İş parçacığı kimliği: 24
İş parçacığı hesap adı: NT AUTHORITY\SYSTEM
Bürünülüyor: yanlış
Yığın izleme: at System.RuntimeMethodHandle.InvokeMethod (hedef nesne, nesne [] bağımsız değişkenler, imza SIG, Boole Oluşturucu)
System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (nesne obj, nesne [] parametreleri, nesne [] bağımsız değişkeni) at
System.Reflection.RuntimeMethodInfo.Invoke (nesne obj, BindingFlags invokeAttr, Cilt cilt, nesne [] parametreleri, CultureInfo kültür) at
Owin.Loader.DefaultLoader. <> c__DisplayClass12., < MakeDelegate > b__b (IAppBuilder Oluşturucu)
Owin.Loader.DefaultLoader. <> c__DisplayClass1., < LoadImplementation > b__0(IAppBuilder builder)
Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (1' eylemi başlatma)
Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (1' eylemi başlatma)
Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint() at
System.Threading.LazyInitializer.EnsureInitializedCore[T adresindeki] (T & Hedef, Boolean başlatılmış, nesne & syncLock, Func 1' valueFactory)
Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication içerik)
System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext bağlam, MethodInfo [] işleyicileri)
System.Web.HttpApplication.InitSpecial at (HttpApplicationState durumu, MethodInfo [] işleyicileri, IntPtr appContext, HttpContext bağlam)
System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext bağlam)
System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Neden
Exchange sunucusundan OAuth imzalama için kullanılan Exchange sunucu kimlik doğrulama sertifikası yoksa, bu sorun oluşur. Sertifika eksik olup olmadığını denetlemek için aşağıdaki komutu çalıştırabilirsiniz:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Sertifika yoksa, aşağıdaki hata iletisini alırsınız:
Exch1 sunucu üzerinde özel bir Rpc hatası oluşur: CertificateValue parmak izi ile sertifika bulunamadı.
+ CategoryInfo: NotSpecified: (:) [Al-ExchangeCertificate] InvalidOperationException
+ FullyQualifiedErrorId: [Server = Exch1, İstekKimliğiİstekKimliği=] [FailureCategory cmdlet'i InvalidOperationException =] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Çözüm
Bu sorunu gidermek için toplu güncelleştirme 7 için Exchange Server 2016 veya bir sonraki Exchange Server 2016 için toplu güncelleştirme. yükleyin
Geçici çözüm
Kuruluşunuzda birden çok Exchange sunucusu varsa, OAuth sertifikayı diğer Exchange sunucularında yüklü olup olmadığını doğrulamak için Exchange Yönetim Kabuğu ' nda aşağıdaki komutu çalıştırın:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Diğer Exchange sunucuları, sertifika vermek ve almak için Exchange server üzerinde sonra sertifika varsa, sorunu var.
Sertifika kuruluşunuzdaki tüm Exchange sunucularında yoksa, oluşturun ve Exchange server'ı yeni OAuth sertifika dağıtmak için aşağıdaki adımları izleyin:
-
Aşağıdaki komutu çalıştırarak OAuth yeni bir sertifika oluşturun:
Yeni ExchangeCertificate - KeySize 2048 $true - PrivateKeyExportable - SubjectName "cn = Microsoft Exchange sunucu kimlik doğrulama sertifikası" - FriendlyName "Microsoft Exchange sunucu kimlik doğrulama sertifikası" - EtkiAlanıAdı "contoso.com"
Not: Kuruluşunuzda kullanılan SMTP etki alanına (contoso.com) örnekte EtkiAlanıAdı parametresinin değeri değiştirin.
-
Sunucu kimlik doğrulaması için aşağıdaki komutları çalıştırarak kullanılmak üzere oluşturulan sertifika ayarlayın:
Set AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (alma tarihi)
Set AuthConfig – PublishCertificate
Set AuthConfig - ClearPreviousCertificate -
Microsoft Exchange hizmeti ana bilgisayar hizmeti yeniden başlatın.
-
Ya da IIS'yi yeniden başlatın veya OWA ve ECP uygulama havuzlarını geri dönüştürmek için aşağıdaki komutları (yükseltilmiş modda) çalıştırmak için IISReset komutunu çalıştırın:
WebAppPool yeniden MSExchangeOWAAppPool
WebAppPool yeniden MSExchangeECPAppPoolNot: Bazı ortamlarda, OAuth sertifikanın yayımlanacağı bir saat sürebilir.
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Başvurular
Microsoft'un yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında ek bilgi edinin.