Ознаки
Сертифікати EvoSTS керуються в лазурові Active Directory (Azure AD) і регулярно оновлюються окремо для кожного клієнта, що найчастіше трапляється для деяких користувачів. "Перекидання сертифіката" або "його розклад" не є прозорим для користувача. Виходить, що таке перекидання – це створення відключень служби для користувачів, які працюють із гібридною сучасною автентифікацією (HMA). Проблема виникає, коли робочий процес запускається або переробляється, або коли машина повертається від технічного обслуговування та з розбіжними матеріалами, які присутні в ОГОЛОШЕННІ. Після ініціалізації будь-якого робочого процесу перший запит, який міститиме дані автентифікації на пред'явника, завантажить бібліотеки OAuth та ініціюватиме основний матеріал, читаючи інформацію з об'єкта AuthServer в ОГОЛОШЕННІ. Після цього робочий процес може автентифікувати запит, який міститиме дані автентифікації на пред'явника. Однак, якщо на вкладці "Лазурний" (EvoSTS) було перенесено, то не можна автентифікувати ці запити через недійсну безпеку повідомлень (ключовий матеріал не відповідає), оскільки розходиться підпис. Після випадкового інтервалу (таймер Max 30 хвилин) робочий процес буде шукати та витягати ключовий матеріал в Інтернеті за допомогою опублікованої кінцевої точки метаданих.
Якщо знайдено нові або розбіжні клавіші, їх буде додано та завантажено до процесу (екземпляра) для тривалості роботи робочого процесу та автентифікації з цього моменту. Оскільки нові ключові дані ніколи не повертаються до AD, то ця ітерація знову запуститься для будь-якого робочого процесу, який відповідає новому екземпляру.
Спосіб вирішення
Щоб вирішити цю проблему, інсталюйте одне з таких оновлень:
Для Exchange Server 2019 інсталюйте Сукупне оновлення 6 для exchange Server 2019 або пізнішого сукупного оновлення для сервера Exchange Server 2019.
Для сервера Exchange Server 2016 інсталюйте Сукупне оновлення 17 для exchange Server 2016або пізнішого сукупного оновлення для сервера Exchange Server 2016.
Посилання
Відомості про термінологія , яку корпорація Майкрософт використовує для опису оновлень програмного забезпечення.