Triệu chứng
Sau khi bạn cài đặt và nâng cấp lên Microsoft Exchange Server 2016 tích lũy Update 6 (CU6), bạn không thể truy cập vào Outlook Web App (OWA) hoặc Exchange Control Panel (ECP), và bạn nhận được thông báo lỗi sau:
:-( Cái gì ở đâu
Chúng tôi không thể nhận được thông tin ngay bây giờ. Vui lòng thử lại sau.
X-ClientId: ClientID
X-FEServer: Exch1
Ngoài ra, thông tin sự kiện sau được ghi vào Nhật ký ứng dụng của Exchange server lưu trữ cơ sở dữ liệu hộp thư:
Tên Đăng nhập: Ứng dụng
Nguồn: MSExchange OAuth
ID sự kiện: 2004
Danh mục tác vụ: cấu hình
Mức độ: cảnh báo
Từ khoá: cổ điển
Người dùng: K/C
Máy tính: mail.contoso.com
Mô tả:
Không thể tìm thấy chứng chỉ có vân tay CertificateValue máy tính hiện tại hoặc chứng chỉ thiếu khoá cá nhân. Chứng chỉ cần đăng nhập thẻ đi.
Tên đăng nhập: ứng dụng
Source: ASP.NET 4.0.30319.0
ID sự kiện: 1309
Danh mục tác vụ: Web sự kiện
Mức độ: cảnh báo
Từ khoá: cổ điển
User: N/A
Mô tả:
Sự kiện mã: 3005
Thông báo sự kiện: Các ngoại lệ đã xảy ra.
ID sự kiện: EventID
Sự kiện tự: 2
Sự kiện xảy ra: 1
Sự kiện chi tiết mã: 0
Ứng dụng thông tin:
Ứng dụng miền: / LM/W3SVC/2/gốc/owa-2-DomainID
Mức độ tin cậy: đầy đủ
Ứng dụng ảo đường dẫn: /owa
Ứng dụng đường dẫn: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
Tên máy: Exch1
Xử lý thông tin:
Xử lý ID: 21508
Quá trình tên: w3wp.exe
Tên tài khoản: NT AUTHORITY\SYSTEM
Thông tin ngoại lệ:
Loại ngoại lệ: TargetInvocationException
Thông báo ngoại lệ: ngoại lệ đã ném một mục tiêu của lệnh gọi.
tại System.RuntimeMethodHandle.InvokeMethod (đối tượng mục tiêu đối tượng] đối số, chữ ký điện sig, Boolean xây dựng)
tại System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (đối tượng obj, đối tượng] tham số đối tượng])
tại System.Reflection.RuntimeMethodInfo.Invoke (đối tượng obj BindingFlags invokeAttr, Hồ sơ hồ sơ, đối tượng] tham số, văn hóa CultureInfo)
tại Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder xây dựng)
tại Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
tại Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (hành động ' 1 khởi động)
tại Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (hành động ' 1 khởi động)
tại Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
tại System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & mục tiêu, Boolean khởi tạo, đối tượng & syncLock, Func'1 valueFactory)
tại Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication bối cảnh)
tại System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, bối cảnh HttpContext MethodInfo] xử lý)
tại System.Web.HttpApplication.InitSpecial (trạng thái HttpApplicationState MethodInfo] xử lý, IntPtr appContext, bối cảnh HttpContext)
tại System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, bối cảnh HttpContext)
tại System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Mã hoá chứng chỉ được vắng mặt
tại Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()
tại Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder ứng dụng)
Thông tin yêu cầu:
Yêu cầu URL: https://mail.contoso.com:URLID/owa/? bO = 1
Yêu cầu đường dẫn: /owa/
Sử dụng địa chỉ máy chủ: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
User:
Được xác nhận: sai
Kiểu xác thực:
Giới thiệu tên tài khoản: NT AUTHORITY\SYSTEM
Giới thiệu thông tin:
Giới thiệu ID: 24
Giới thiệu tên tài khoản: NT AUTHORITY\SYSTEM
Đang mạo danh: sai
Ngăn xếp theo dõi: tại System.RuntimeMethodHandle.InvokeMethod (đối tượng mục tiêu đối tượng] đối số, chữ ký điện sig, Boolean xây dựng)
tại System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (đối tượng obj, đối tượng] tham số đối tượng])
tại System.Reflection.RuntimeMethodInfo.Invoke (đối tượng obj BindingFlags invokeAttr, Hồ sơ hồ sơ, đối tượng] tham số, văn hóa CultureInfo)
tại Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder xây dựng)
tại Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
tại Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (hành động ' 1 khởi động)
tại Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (hành động ' 1 khởi động)
tại Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
tại System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & mục tiêu, Boolean khởi tạo, đối tượng & syncLock, Func'1 valueFactory)
tại Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication bối cảnh)
tại System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, bối cảnh HttpContext MethodInfo] xử lý)
tại System.Web.HttpApplication.InitSpecial (trạng thái HttpApplicationState MethodInfo] xử lý, IntPtr appContext, bối cảnh HttpContext)
tại System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, bối cảnh HttpContext)
tại System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Nguyên nhân
Sự cố này xảy ra nếu Exchange server Auth chứng chỉ đã sử dụng để đăng nhập OAuth thiếu máy chủ Exchange. Bạn có thể chạy lệnh sau để kiểm tra xem chứng chỉ bị mất:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Nếu chứng chỉ bị thiếu, bạn sẽ nhận được thông báo lỗi sau:
Xảy ra lỗi Rpc đặc biệt trên máy chủ Exch1: chứng chỉ có vân tay CertificateValue không tìm thấy.
+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate] InvalidOperationException
+ FullyQualifiedErrorId: [Server = Exch1 RequestId =RequestID] [FailureCategory = lệnh InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Giải pháp
Để khắc phục vấn đề này, cài đặt bản Cập Nhật tích luỹ 7 dành cho Exchange Server 2016 hoặc sau một Cập Nhật tích luỹ cho Exchange Server 2016.
Giải pháp
Nếu tổ chức của bạn có nhiều máy chủ Exchange, hãy chạy lệnh sau trong Exchange Management Shell để xác nhận nếu chứng chỉ OAuth có trên các máy chủ Exchange:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Nếu chứng chỉ có các Exchange máy chủ, xuất chứng chỉ và sau đó nhập vào máy chủ Exchange có vấn đề.
Nếu chứng chỉ không có trong tất cả các máy chủ Exchange trong tổ chức, hãy làm theo các bước sau để tạo và triển khai chứng chỉ OAuth mới cho máy chủ Exchange:
-
Tạo một chứng chỉ OAuth mới bằng cách chạy lệnh sau:
New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = Microsoft Exchange Server Auth giấy" - FriendlyName "Microsoft Exchange Server Auth chứng" - DomainName "contoso.com"
Lưu ý Thay đổi giá trị tham số DomainName trong ví dụ (contoso.com) miền SMTP được sử dụng trong tổ chức của bạn.
-
Thiết lập chứng chỉ được sử dụng để xác thực máy chủ bằng cách chạy lệnh sau:
Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (có ngày)
Set-AuthConfig -PublishCertificate
Set-AuthConfig - ClearPreviousCertificate -
Khởi động lại dịch vụ máy chủ Dịch vụ Microsoft Exchange.
-
Hãy chạy lệnh IISReset để khởi động lại IIS hoặc chạy các lệnh sau (trong chế độ nâng cao) thùng OWA và ECP APP:
Khởi động lại WebAppPool MSExchangeOWAAppPool
Khởi động lại WebAppPool MSExchangeECPAppPoolLưu ý Trong một số môi trường, có thể mất một giờ OAuth chứng chỉ được công bố.
Trạng thái
Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Tham khảo
Tìm hiểu thêm về thuật ngữ Microsoft sử dụng để mô tả các bản cập nhật phần mềm.