Áp dụng cho
Exchange Server 2016 Standard Edition Exchange Server 2016 Enterprise Edition

Triệu chứng

Sau khi bạn cài đặt và nâng cấp lên Microsoft Exchange Server 2016 tích lũy Update 6 (CU6), bạn không thể truy cập vào Outlook Web App (OWA) hoặc Exchange Control Panel (ECP), và bạn nhận được thông báo lỗi sau:

:-( Cái gì ở đâuChúng tôi không thể nhận được thông tin ngay bây giờ. Vui lòng thử lại sau.X-ClientId: ClientIDX-FEServer: Exch1

Ngoài ra, thông tin sự kiện sau được ghi vào Nhật ký ứng dụng của Exchange server lưu trữ cơ sở dữ liệu hộp thư:

Tên Đăng nhập: Ứng dụngNguồn: MSExchange OAuthID sự kiện: 2004Danh mục tác vụ: cấu hìnhMức độ: cảnh báoTừ khoá: cổ điểnNgười dùng: K/CMáy tính: mail.contoso.comMô tả:Không thể tìm thấy chứng chỉ có vân tay CertificateValue máy tính hiện tại hoặc chứng chỉ thiếu khoá cá nhân. Chứng chỉ cần đăng nhập thẻ đi.

Tên đăng nhập: ứng dụng Source:        ASP.NET 4.0.30319.0ID sự kiện: 1309Danh mục tác vụ: Web sự kiệnMức độ: cảnh báoTừ khoá: cổ điển User:          N/AMô tả:Sự kiện mã: 3005Thông báo sự kiện: Các ngoại lệ đã xảy ra.ID sự kiện: EventIDSự kiện tự: 2Sự kiện xảy ra: 1Sự kiện chi tiết mã: 0  Ứng dụng thông tin:Ứng dụng miền: / LM/W3SVC/2/gốc/owa-2-DomainIDMức độ tin cậy: đầy đủỨng dụng ảo đường dẫn: /owaỨng dụng đường dẫn: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\Tên máy: Exch1  Xử lý thông tin:Xử lý ID: 21508Quá trình tên: w3wp.exeTên tài khoản: NT AUTHORITY\SYSTEM  Thông tin ngoại lệ:Loại ngoại lệ: TargetInvocationExceptionThông báo ngoại lệ: ngoại lệ đã ném một mục tiêu của lệnh gọi.tại System.RuntimeMethodHandle.InvokeMethod (đối tượng mục tiêu đối tượng] đối số, chữ ký điện sig, Boolean xây dựng)tại System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (đối tượng obj, đối tượng] tham số đối tượng])tại System.Reflection.RuntimeMethodInfo.Invoke (đối tượng obj BindingFlags invokeAttr, Hồ sơ hồ sơ, đối tượng] tham số, văn hóa CultureInfo)tại Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder xây dựng)tại Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)tại Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (hành động ' 1 khởi động)tại Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (hành động ' 1 khởi động)tại Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()tại System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & mục tiêu, Boolean khởi tạo, đối tượng & syncLock, Func'1 valueFactory)tại Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication bối cảnh)tại System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, bối cảnh HttpContext MethodInfo] xử lý)tại System.Web.HttpApplication.InitSpecial (trạng thái HttpApplicationState MethodInfo] xử lý, IntPtr appContext, bối cảnh HttpContext)tại System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, bối cảnh HttpContext)tại System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Mã hoá chứng chỉ được vắng mặttại Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()tại Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder ứng dụng)

Thông tin yêu cầu:Yêu cầu URL: https://mail.contoso.com:URLID/owa/? bO = 1Yêu cầu đường dẫn: /owa/Sử dụng địa chỉ máy chủ: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\     User: Được xác nhận: saiKiểu xác thực:Giới thiệu tên tài khoản: NT AUTHORITY\SYSTEM  Giới thiệu thông tin:Giới thiệu ID: 24Giới thiệu tên tài khoản: NT AUTHORITY\SYSTEMĐang mạo danh: saiNgăn xếp theo dõi: tại System.RuntimeMethodHandle.InvokeMethod (đối tượng mục tiêu đối tượng] đối số, chữ ký điện sig, Boolean xây dựng)tại System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (đối tượng obj, đối tượng] tham số đối tượng])tại System.Reflection.RuntimeMethodInfo.Invoke (đối tượng obj BindingFlags invokeAttr, Hồ sơ hồ sơ, đối tượng] tham số, văn hóa CultureInfo)tại Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder xây dựng)tại Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)tại Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (hành động ' 1 khởi động)tại Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (hành động ' 1 khởi động)tại Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()tại System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & mục tiêu, Boolean khởi tạo, đối tượng & syncLock, Func'1 valueFactory)tại Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication bối cảnh)tại System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, bối cảnh HttpContext MethodInfo] xử lý)tại System.Web.HttpApplication.InitSpecial (trạng thái HttpApplicationState MethodInfo] xử lý, IntPtr appContext, bối cảnh HttpContext)tại System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, bối cảnh HttpContext)tại System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Nguyên nhân

Sự cố này xảy ra nếu Exchange server Auth chứng chỉ đã sử dụng để đăng nhập OAuth thiếu máy chủ Exchange. Bạn có thể chạy lệnh sau để kiểm tra xem chứng chỉ bị mất:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Nếu chứng chỉ bị thiếu, bạn sẽ nhận được thông báo lỗi sau:

Xảy ra lỗi Rpc đặc biệt trên máy chủ Exch1: chứng chỉ có vân tay CertificateValue không tìm thấy.+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate] InvalidOperationException+ FullyQualifiedErrorId: [Server = Exch1 RequestId =RequestID] [FailureCategory = lệnh InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate

Giải pháp

Để khắc phục vấn đề này, cài đặt bản Cập Nhật tích luỹ 7 dành cho Exchange Server 2016 hoặc sau một Cập Nhật tích luỹ cho Exchange Server 2016.

Giải pháp

Nếu tổ chức của bạn có nhiều máy chủ Exchange, hãy chạy lệnh sau trong Exchange Management Shell để xác nhận nếu chứng chỉ OAuth có trên các máy chủ Exchange:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Nếu chứng chỉ có các Exchange máy chủ, xuất chứng chỉ và sau đó nhập vào máy chủ Exchange có vấn đề.

Nếu chứng chỉ không có trong tất cả các máy chủ Exchange trong tổ chức, hãy làm theo các bước sau để tạo và triển khai chứng chỉ OAuth mới cho máy chủ Exchange:

  1. Tạo một chứng chỉ OAuth mới bằng cách chạy lệnh sau:

    New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = Microsoft Exchange Server Auth giấy" - FriendlyName "Microsoft Exchange Server Auth chứng" - DomainName "contoso.com"

    Lưu ý Thay đổi giá trị tham số DomainName trong ví dụ (contoso.com) miền SMTP được sử dụng trong tổ chức của bạn.

  2. Thiết lập chứng chỉ được sử dụng để xác thực máy chủ bằng cách chạy lệnh sau:

    Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (có ngày) Set-AuthConfig -PublishCertificateSet-AuthConfig - ClearPreviousCertificate

  3. Khởi động lại dịch vụ máy chủ Dịch vụ Microsoft Exchange.

  4. Hãy chạy lệnh IISReset để khởi động lại IIS hoặc chạy các lệnh sau (trong chế độ nâng cao) thùng OWA và ECP APP:

    Khởi động lại WebAppPool MSExchangeOWAAppPool Khởi động lại WebAppPool MSExchangeECPAppPool

    Lưu ý Trong một số môi trường, có thể mất một giờ OAuth chứng chỉ được công bố.

Trạng thái

Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".

Tham khảo

Tìm hiểu thêm về thuật ngữ Microsoft sử dụng để mô tả các bản cập nhật phần mềm.

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng