Triệu chứng
Hãy xem xét tình huống sau:
-
Bạn triển khai Microsoft Exchange Server 2019 trong tổ chức của bạn.
-
Bạn cài đặt và cấu hình dịch vụ liên kết Active Directory (AD FS) trong Exchange Server 2019. Điều này cho phép khách hàng sử dụng xác thực dựa trên tuyên bố AD FS để kết nối với Outlook trên web (OWA) và Trung tâm quản trị Exchange (EAC).
-
Bạn cài đặt bản Cập Nhật tích lũy 2 cho Exchange Server 2019.
Trong trường hợp này, bạn không thể đăng nhập vào OWA và EAC và bạn nhận được thông báo lỗi tương tự như sau:
Lỗi máy chủ trong ứng dụng '/ECP hoặc OWA '.
Không thể cast đối tượng của loại ' Microsoft. Exchange. Security. Authentication. AdfsIdentity ' để nhập ' System. Security. Public. WindowsIdentity '.
Ngoài ra, sự kiện ID 1003 được ghi lại trong trình xem sự kiện và hiển thị cùng một lỗi ngoại lệ:
Đã xảy ra lỗi máy chủ nội bộ. Ngoại lệ được là: System. invalidcastexception:
Không thể cast đối tượng của loại ' Microsoft. Exchange. Security. Authentication. AdfsIdentity ' để nhập ' System. Security. Public. WindowsIdentity '.
Giải pháp
Để khắc phục sự cố này, hãy cài đặt bản Cập Nhật tích lũy 3 cho Exchange server 2019 hoặc phiên bản Cập Nhật tích lũy mới cho Exchange Server 2019.
Cách giải quyết
Để giải quyết vấn đề này, hãy sử dụng một trong các phương pháp sau đây.
Phương pháp 1
Đặt cấu hình một trong các phiên bản Exchange Server sau đây để cung cấp cho khách truy nhập Front-End trong tổ chức của bạn:
-
Exchange Server 2019 CU1 hoặc RTM
-
Exchange Server 2016 CU11 hoặc phiên bản mới hơn
-
Exchange Server 2013 CU21 hoặc phiên bản mới hơn
Ví dụ, vấn đề xảy ra nếu bạn có máy chủ đang chạy Exchange Server 2019 CU2 và đã cấu hình AD FS để xử lý yêu cầu máy khách, chẳng hạn như https://mail.contoso.com/owa. Nếu điều này xảy ra, hãy thực hiện thay đổi thích hợp (với một trong hai bản ghi máy chủ lưu trữ trong DNS hoặc các cân bằng tải của bạn) để đảm bảo rằng các yêu cầu của khách hàng đã nhận được trên mail.contoso.com được gửi đến phiên bản cũ hơn của Exchange Server.
Nếu không có máy chủ phiên bản cũ sẵn dùng, hãy sử dụng phương pháp 2.
Phương pháp 2
Tắt phương pháp xác thực AD FS cho OWA và ECP và kích hoạt bất kỳ phương pháp xác thực nào khác. Để thực hiện thao tác này, hãy chạy lệnh ghép ngắn PowerShell sau đây:
Set-OwaVirtualDirectory -Identity "Server2019CU2\ecp (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
Lệnh ví dụ này vô hiệu hóa xác thực AD FS và cho phép xác thực biểu mẫu trên thư mục của OWA ảo mặc định trên máy chủ được đặt tên là "Server2019CU2".
Set-EcpVirtualDirectory -Identity "Server2019CU2\owa (Default Web site)" - AdfsAuthentication:$false -FormsAuthentication $true
Lệnh ví dụ này vô hiệu hóa xác thực AD FS và cho phép xác thực biểu mẫu trên thư mục ảo ECP mặc định trên máy chủ được đặt tên là "Server2019CU2".