狀況
安裝後,當您升級到 Microsoft Exchange Server 2016年累積更新 6 (CU6) 時,您無法存取 Outlook Web App (OWA) 或 Exchange 控制項面板 (ECP),並且您會收到下列錯誤訊息:
:-(有什麼地方發生錯誤我們無法取得現在該資訊。請稍後再試。X ClientId: ClientIDX FEServer: Exch1
此外,裝載的信箱資料庫的 Exchange 伺服器的應用程式記錄檔中記錄下列的事件資訊:
記錄檔名稱︰應用程式來源: MSExchange OAuth事件識別碼: 2004年工作類別: 組態層級: 警告關鍵字: 傳統使用者: n/A電腦: mail.contoso.com描述:找不到憑證指紋為CertificateValue ,在目前的電腦] 或 [憑證沒有私密金鑰。需要憑證來簽署的外寄的語彙基元。
記錄檔名稱: 應用程式 Source: ASP.NET 4.0.30319.0事件識別碼: 1309年工作類別: Web 事件層級: 警告關鍵字: 傳統 User: N/A描述:事件程式碼: 3005事件訊息: 發生未處理的例外狀況。事件識別碼:識別碼事件順序: 2事件: 1事件詳細資料代碼: 0 應用程式資訊:應用程式定義域: / LM/W3SVC/2/根/owa-2-DomainID信任層級: 完整應用程式的虛擬路徑: /owa應用程式路徑: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\電腦名稱: Exch1 處理程序資訊:處理序識別碼: 21508處理程序名稱: w3wp.exe帳戶名稱: NT AUTHORITY\SYSTEM 例外狀況資訊:例外狀況型別: TargetInvocationException例外狀況訊息: 引動過程的目標,已擲回例外狀況。在 System.RuntimeMethodHandle.InvokeMethod (物件目標、 物件 [] 引數、 簽章的簽章,則為 True 的建構函式)在 System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (obj 物件、 物件 [] 參數、 物件 [] 引數)在 System.Reflection.RuntimeMethodInfo.Invoke (物件 obj、 BindingFlags invokeAttr、 繫結器繫結器、 物件 [] 參數、 CultureInfo 文化特性)在 < MakeDelegate > b__b (IAppBuilder 產生器) Owin.Loader.DefaultLoader.<> c__DisplayClass12。在 < LoadImplementation > b__0(IAppBuilder builder) Owin.Loader.DefaultLoader.<> c__DisplayClass1。在 Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (動作 ' 1 啟動後)在 Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (動作 ' 1 啟動後)在 Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()在 [System.Threading.LazyInitializer.EnsureInitializedCore[T] (T 和布林值的目標,與初始化,物件 & syncLock,Func'1 valueFactory)在 Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication 內容)在 System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext、 HttpContext 的內容、 MethodInfo [] 處理常式)在 System.Web.HttpApplication.InitSpecial (HttpApplicationState 狀態、 MethodInfo [] 處理常式、 IntPtr appContext、 HttpContext 內容)在 System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext,HttpContext 內容)在 System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
加密憑證不存在在 Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()在 Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder 應用程式)
要求的資訊:要求的 URL: https://mail.contoso.com:URLID/owa/? bO = 1要求路徑: /owa/使用者主機位址: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\ User: 驗證: False驗證類型:執行緒帳戶名稱: NT AUTHORITY\SYSTEM 執行緒資訊:執行緒 ID: 24執行緒帳戶名稱: NT AUTHORITY\SYSTEM正在進行模擬: False堆疊追蹤: 在 System.RuntimeMethodHandle.InvokeMethod (物件目標、 物件 [] 引數、 簽章的簽章,則為 True 的建構函式)在 System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (obj 物件、 物件 [] 參數、 物件 [] 引數)在 System.Reflection.RuntimeMethodInfo.Invoke (物件 obj、 BindingFlags invokeAttr、 繫結器繫結器、 物件 [] 參數、 CultureInfo 文化特性)在 < MakeDelegate > b__b (IAppBuilder 產生器) Owin.Loader.DefaultLoader.<> c__DisplayClass12。在 < LoadImplementation > b__0(IAppBuilder builder) Owin.Loader.DefaultLoader.<> c__DisplayClass1。在 Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (動作 ' 1 啟動後)在 Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (動作 ' 1 啟動後)在 Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()在 [System.Threading.LazyInitializer.EnsureInitializedCore[T] (T 和布林值的目標,與初始化,物件 & syncLock,Func'1 valueFactory)在 Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication 內容)在 System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext、 HttpContext 的內容、 MethodInfo [] 處理常式)在 System.Web.HttpApplication.InitSpecial (HttpApplicationState 狀態、 MethodInfo [] 處理常式、 IntPtr appContext、 HttpContext 內容)在 System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext,HttpContext 內容)在 System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
原因
遺漏從 Exchange 伺服器具有用於簽署 OAuth 的 Exchange 伺服器驗證憑證時,就會發生這個問題。您可以執行下列命令以檢查憑證是否遺失:
取得 ExchangeCertificate(Get-AuthConfig)。CurrentCertificateThumbprint
如果憑證已遺失,您會收到下列錯誤訊息:
在伺服器 Exch1 上就會發生特殊的 Rpc 錯誤: 找不到憑證指紋為CertificateValue 。+ CategoryInfo: NotSpecified: (:)[Get-ExchangeCertificate],InvalidOperationException+ FullyQualifiedErrorId: [伺服器 = Exch1,RequestId =RequestID] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
解決方案
若要修正這個問題,安裝累積更新 7 的 Exchange Server 2016年或更新版本的 Exchange Server 2016年的累積更新.
因應措施
如果貴公司有多部 Exchange 伺服器,請在 [Exchange 管理命令介面,以確認 OAuth 憑證是否存在於其他 Exchange 伺服器上執行下列命令:
取得 ExchangeCertificate(Get-AuthConfig)。CurrentCertificateThumbprint
如果憑證是存在於其他 Exchange 伺服器、將憑證匯出及匯入到 Exchange 伺服器上有問題。
如果憑證不存在於組織中所有 Exchange 伺服器上,請依照下列步驟執行,以建立和部署新的 OAuth 憑證到 Exchange 伺服器:
-
執行下列命令,以建立新的 OAuth 憑證:
-
注意變更在範例 (contoso.com) 到您的組織中使用的 SMTP 網域的網域名稱、參數的值。
-
設定要用於伺服器驗證藉由執行下列命令建立的憑證:
設定 AuthConfig-NewCertificateThumbprint <ThumbprintFromStep1>-NewCertificateEffectiveDate (Get 日期) 設定 AuthConfig -PublishCertificate設定 AuthConfig ClearPreviousCertificate
-
重新啟動 Microsoft Exchange 服務主機服務。
-
執行巨集IISReset ] 指令,來重新啟動 IIS 或回收 OWA 和 ECP 應用程式集區中執行下列命令 (在提高權限的模式):
重新啟動 WebAppPool MSExchangeOWAAppPool 重新啟動 WebAppPool MSExchangeECPAppPool
注意在某些環境下,它可能要花一個小時,要發行的 OAuth 憑證。
