Bỏ qua để tới nội dung chính
Hỗ trợ
Đăng nhập
Đăng nhập với Microsoft
Đăng nhập hoặc tạo một tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

Triệu chứng

Hãy xem xét tình huống sau:

  • Bạn triển khai Microsoft Exchange Server 2019 trong tổ chức của bạn.

  • Bạn cài đặt và cấu hình dịch vụ liên kết Active Directory (AD FS) trong Exchange Server 2019. Điều này cho phép khách hàng sử dụng xác thực dựa trên tuyên bố AD FS để kết nối với Outlook trên web (OWA) và Trung tâm quản trị Exchange (EAC).

  • Bạn cài đặt bản Cập Nhật tích lũy 2 cho Exchange Server 2019.

Trong trường hợp này, bạn không thể đăng nhập vào OWA và EAC và bạn nhận được thông báo lỗi tương tự như sau:

Lỗi máy chủ trong ứng dụng '/ECP hoặc OWA '.

Không thể cast đối tượng của loại ' Microsoft. Exchange. Security. Authentication. AdfsIdentity ' để nhập ' System. Security. Public. WindowsIdentity '.

Ngoài ra, sự kiện ID 1003 được ghi lại trong trình xem sự kiện và hiển thị cùng một lỗi ngoại lệ:

Đã xảy ra lỗi máy chủ nội bộ. Ngoại lệ được là: System. invalidcastexception:

Không thể cast đối tượng của loại ' Microsoft. Exchange. Security. Authentication. AdfsIdentity ' để nhập ' System. Security. Public. WindowsIdentity '.

Giải pháp

Để khắc phục sự cố này, hãy cài đặt bản Cập Nhật tích lũy 3 cho Exchange server 2019 hoặc phiên bản Cập Nhật tích lũy mới cho Exchange Server 2019.

Cách giải quyết

Để giải quyết vấn đề này, hãy sử dụng một trong các phương pháp sau đây.

Phương pháp 1

Đặt cấu hình một trong các phiên bản Exchange Server sau đây để cung cấp cho khách truy nhập Front-End trong tổ chức của bạn:

  • Exchange Server 2019 CU1 hoặc RTM

  • Exchange Server 2016 CU11 hoặc phiên bản mới hơn

  • Exchange Server 2013 CU21 hoặc phiên bản mới hơn

Ví dụ, vấn đề xảy ra nếu bạn có máy chủ đang chạy Exchange Server 2019 CU2 và đã cấu hình AD FS để xử lý yêu cầu máy khách, chẳng hạn như https://mail.contoso.com/owa. Nếu điều này xảy ra, hãy thực hiện thay đổi thích hợp (với một trong hai bản ghi máy chủ lưu trữ trong DNS hoặc các cân bằng tải của bạn) để đảm bảo rằng các yêu cầu của khách hàng đã nhận được trên mail.contoso.com được gửi đến phiên bản cũ hơn của Exchange Server.

Nếu không có máy chủ phiên bản cũ sẵn dùng, hãy sử dụng phương pháp 2.

Phương pháp 2

Tắt phương pháp xác thực AD FS cho OWA và ECP và kích hoạt bất kỳ phương pháp xác thực nào khác. Để thực hiện thao tác này, hãy chạy lệnh ghép ngắn PowerShell sau đây:

Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

Lệnh ví dụ này vô hiệu hóa xác thực AD FS và cho phép xác thực biểu mẫu trên thư mục của OWA ảo mặc định trên máy chủ được đặt tên là "Server2019CU2".

Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true

Lệnh ví dụ này vô hiệu hóa xác thực AD FS và cho phép xác thực biểu mẫu trên thư mục ảo ECP mặc định trên máy chủ được đặt tên là "Server2019CU2".

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?
Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×