Ознаки

Розглянемо такий сценарій:

  • Розгортайте Microsoft Exchange Server 2019 у своїй організації.

  • На сервері Exchange Server 2019 можна інсталювати та настроїти служби об'єднання Active Directory (AD FS). Це дає змогу клієнтам використовувати автентифікацію на основі тверджень AD FS, щоб підключатися до інтернет-версії Outlook (OWA) і Exchange admin center (EAC).

  • Сукупний пакет оновлень 2 інсталюється для Exchange Server 2019.

У цьому сценарії не можна ввійти в OWA і EAC, і ви отримаєте повідомлення про помилку на вгадане нижче.

Помилка сервера в програмі '/ecp або owa''.

Не вдалося привести об'єкт типу "Microsoft.Exchange.Security.Authentication.AdfsIdentity", щоб ввести system.Security.Principal.WindowsIdentity.

Крім того, у засобі перегляду подій записується ідентифікатор події 1003 та відображається така сама помилка винятку:

Сталася внутрішня помилка сервера. Необроблена виняткова ситуація: System.InvalidCastException:

Не вдалося привести об'єкт типу "Microsoft.Exchange.Security.Authentication.AdfsIdentity", щоб ввести system.Security.Principal.WindowsIdentity.

Спосіб вирішення

Щоб вирішити цю проблему, інсталюйте сукупний пакет оновлень 3 для Exchange Server 2019 або новіший сукупний пакет оновлень для Exchange Server 2019.

Інші способи вирішення

Щоб вирішити цю проблему, виконайте одну з наведених нижче дій.

Метод 1

Налаштуйте одну з наведених нижче версій сервера Exchange Server, щоб надати Front-End доступу у вашій організації.

  • Exchange Server 2019 CU1 або RTM

  • Exchange Server 2016 CU11 або пізнішої версії

  • Exchange Server 2013 CU21 або пізнішої версії

Наприклад, ця проблема виникає, якщо на сервері з Exchange Server 2019 CU2 настроєно AD FS на обробку клієнтських запитів, наприклад https://mail.contoso.com/owa. У такому разі внесіть відповідні зміни (до записів хоста в DNS або балансувачі навантаження), щоб переконатися, що клієнтські запити, отримані на сервері mail.contoso.com, надсилаються до попередньої версії Exchange Server.

Якщо серверів попередніх версій недоступний, скористайтеся методом 2.

Метод 2

Вимкніть метод автентифікації AD FS для OWA та ECP і активація будь-якого іншого методу автентифікації. Для цього запустіть такий командлет PowerShell:

Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

У цьому прикладі команда вимикає автентифікацію AD FS і активує автентифікацію форм у віртуальному каталозі OWA за замовчуванням на сервері під назвою "Server2019CU2".

Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

У цьому прикладі команда вимикає автентифікацію AD FS і активує автентифікацію форм у віртуальному каталозі ECP за замовчуванням на сервері під назвою "Server2019CU2".

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Наскільки ви задоволені якістю перекладу?
Що вплинуло на ваші враження?

Дякуємо за ваш відгук!

×