לא ניתן להיכנס ל-Outlook באינטרנט או ב-EAC אם תוקפו של האישור של Exchange Server OAuth פג

מספר KB מקורי:   2617816

מאפייני הבעיה

כאשר אתה מנסה להיכנס ל-Outlook באינטרנט או ב-EAC ב-Exchange Server, דפדפן האינטרנט קופא או מדווח על כך שמגבלת הניתוב מחדש הושגה. בנוסף, האירוע 1003 נרשם במציג האירועים. לדוגמה, הערך הבא נרשם ביומן:

מזהה אירוע: 1003
מקור: Proxy של MSExchange Front HTTPS
Owa אירעה שגיאת שרת פנימי. החריגה שאינה מטופלת היתה: System. NullReferenceException: הפניית אובייקט אינה מוגדרת למופע של אובייקט.
ב-Microsoft. Exchange. HttpProxy. FbaModule. ParseCadataCookies (HttpApplication httpApplication)

הערה

EAC הוצג ב-Exchange Server 2013 ומחליף את מסוף Exchange Management (EMC) ואת לוח הבקרה של Exchange (ECP), שהיו שני ממשקי הניהול ב-Exchange Server 2010.

סיבה

בעיה זו מתרחשת מכיוון שפג תוקפו של אישור הפתיחה של אימות שרת Exchange (OAuth).

פתרון

כדי ליצור ולפרוס אישור OAuth חדש לשרת שבו פועל Exchange Server, בצע את הפעולות הבאות:

  1. צור אישור OAuth חדש על-ידי הפעלת הפקודה הבאה:

    New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName "contoso.com"
    

    הערה

    שנה את ערך DomainName הפרמטר בדוגמה (contoso.com) לתחום SMTP הנמצא בשימוש בארגון שלך.

  2. הגדר את האישור החדש עבור אימות שרת. לשם כך, הפעלת הפקודות הבאות:

    Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date)
    Set-AuthConfig -PublishCertificate
    Set-AuthConfig -ClearPreviousCertificate
    
  3. הפעל מחדש את שירות מארח שירות Microsoft Exchange.

  4. הפעל את IISReset הפקודה כדי להפעיל מחדש את IIS או להפעיל את הפקודות הבאות (במצב מוגבה) כדי למחזר את ה-Outlook באינטרנט ובמאגרי היישומים של EAC:

    Restart-WebAppPool MSExchangeOWAAppPool
    Restart-WebAppPool MSExchangeECPAppPool
    

    הערה

    בסביבות מסוימות, ייתכן שיחלפו שעה עד שהאישור של OAuth יפורסם. אם יש לך הגדרה היברידית, עליך להפעיל שוב את אשף קביעת התצורה ההיברידית כדי לעדכן את השינויים ב-תכלת Active Directory (תכלת לספירה).

מידע נוסף

כדי לבדוק את תאריך התפוגה של האישור, בצע את הפעולות הבאות:

  1. פתח את מסוף הניהול של Microsoft. לשם כך, פתח את התיבה ההפעלה (מקש סמל Windows + R), הזן MMC ולאחר מכן הקש enter.

    הערה

    אם אתה מתבקש להזין סיסמה של מנהל מערכת או לאישור, הקלד את הסיסמה או בחר כן.

  2. בחר File > באפשרות הוספה/הסרה של קובץ snap- in > בחר אישורים > הוסף > חשבון מחשב ולאחר מכן בחר באפשרות סיום כדי לסגור את החלון.

  3. אתר את ערך אישור האימות של Microsoft Exchange Server Personal > בתיקיה אישור אישי ואמת את תאריך התפוגה.