摘要
为 Microsoft Exchange server 2019 或Exchange server 2016安装此 更新后,使用Set-OrganizationConfig get-organizationconfig cmdlet 将EnableAuthAdminReadSession设置选项设置 为 True 可启用收件人读取会话。将该选项设置 为False 启用收件人写入会话。
该方案适用于具有 HMA 的客户(混合新式身份验证)。 对于最终用户,影响是用户无法连接和访问其邮箱,因为它们会陷入身份验证提示循环。
问题是,服务器在第一次持有者授权请求击中后的一段时间内拒绝授权请求,在 Azure Active Directory (Azure AD)中更改了 "新生成的" 辅助进程和证书/密钥。当服务器从维护和 reintegrated 恢复到负载平衡器池,或者通过崩溃或托管可用性回收或重启进程时,尤其会发生这种情况。将身份验证管理应用程序的收件人会话更改为只读时(负责通过定位作业更新证书的作业),证书会更新到本地广告,并且身份验证成功。
如何获取此更新
若要获取此更新,请安装下列更新之一:
对于 Exchange Server 2019,请安装 exchange server 2019 的累积更新 6或 exchange server 2019 的更高累积更新。
对于 Exchange Server 2016,请安装 exchange server 2016 的累积更新 17或 exchange server 2016 的更高累积更新。
参考
了解 terminology Microsoft 用于描述软件更新的术语。