Ознаки
Розглянемо такий сценарій:
-
Розгортайте Microsoft Exchange Server 2019 у своїй організації.
-
На сервері Exchange Server 2019 можна інсталювати та настроїти служби об'єднання Active Directory (AD FS). Це дає змогу клієнтам використовувати автентифікацію на основі тверджень AD FS, щоб підключатися до інтернет-версії Outlook (OWA) і Exchange admin center (EAC).
-
Сукупний пакет оновлень 2 інсталюється для Exchange Server 2019.
У цьому сценарії не можна ввійти в OWA і EAC, і ви отримаєте повідомлення про помилку на вгадане нижче.
Помилка сервера в програмі '/ecp або owa''.
Не вдалося привести об'єкт типу "Microsoft.Exchange.Security.Authentication.AdfsIdentity", щоб ввести system.Security.Principal.WindowsIdentity.Крім того, у засобі перегляду подій записується ідентифікатор події 1003 та відображається така сама помилка винятку:
Сталася внутрішня помилка сервера. Необроблена виняткова ситуація: System.InvalidCastException:
Не вдалося привести об'єкт типу "Microsoft.Exchange.Security.Authentication.AdfsIdentity", щоб ввести system.Security.Principal.WindowsIdentity.
Спосіб вирішення
Щоб вирішити цю проблему, інсталюйте сукупний пакет оновлень 3 для Exchange Server 2019 або новіший сукупний пакет оновлень для Exchange Server 2019.
Інші способи вирішення
Щоб вирішити цю проблему, виконайте одну з наведених нижче дій.
Метод 1
Налаштуйте одну з наведених нижче версій сервера Exchange Server, щоб надати Front-End доступу у вашій організації.
-
Exchange Server 2019 CU1 або RTM
-
Exchange Server 2016 CU11 або пізнішої версії
-
Exchange Server 2013 CU21 або пізнішої версії
Наприклад, ця проблема виникає, якщо на сервері з Exchange Server 2019 CU2 настроєно AD FS на обробку клієнтських запитів, наприклад https://mail.contoso.com/owa. У такому разі внесіть відповідні зміни (до записів хоста в DNS або балансувачі навантаження), щоб переконатися, що клієнтські запити, отримані на сервері mail.contoso.com, надсилаються до попередньої версії Exchange Server.
Якщо серверів попередніх версій недоступний, скористайтеся методом 2.
Метод 2
Вимкніть метод автентифікації AD FS для OWA та ECP і активація будь-якого іншого методу автентифікації. Для цього запустіть такий командлет PowerShell:
Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
У цьому прикладі команда вимикає автентифікацію AD FS і активує автентифікацію форм у віртуальному каталозі OWA за замовчуванням на сервері під назвою "Server2019CU2".
Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
У цьому прикладі команда вимикає автентифікацію AD FS і активує автентифікацію форм у віртуальному каталозі ECP за замовчуванням на сервері під назвою "Server2019CU2".