Anmeldung bei OWA oder ECP nach SU vom Juli 2021 für Exchange Server 2019, 2016 und 2013 (KB 5005341) nicht möglich – Microsoft-Support

Anmeldung bei OWA oder ECP nach SU vom Juli 2021 für Exchange Server 2019, 2016 und 2013 nicht möglich (KB 5005341)

Exchange Server 2019 Exchange Server 2016 Exchange Server 2013 Enterprise Edition Mehr... Weniger

Symptome

Benutzer können sich nicht bei Outlook im Web (OWA) oder der Exchange-Systemsteuerung (ECP) anmelden, nachdem Sie das Sicherheitsupdate vom Juli 2021 oder ein späteres Update für Microsoft Exchange Server 2019, 2016 oder 2013 installiert haben.

Ursache

Nach der Update-Installation treten die folgenden Bedingungen auf.

Ursache 1

Die OWA- oder ECP-Anmeldung schlägt fehl und gibt die folgende Fehlermeldung zurück, wenn das Exchange Server-Autorisierungszertifikat (OAuth) fehlt oder abgelaufen ist:

ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1

Siehe „Lösung 1".

Ursache 2

Benutzer sehen eine leere Webseite, nachdem sie versuchen, sich anzumelden, oder der Anmeldevorgang gerät in eine Schleife. Dies tritt auf, wenn Benutzer über einen Lastausgleichsdienst auf die Server zugreifen und nicht alle Server im Pool mindestens auf das Sicherheitsupdate vom Juli 2021 aktualisiert sind. Dieser Zustand kann dazu führen, dass Benutzer zurück zur Anmeldeseite weitergeleitet werden, wenn sie OWA oder ECP verwenden.

Siehe „Lösung 2".

Auflösung

Auflösung 1

Um das im Abschnitt „Ursache 1" beschriebene Problem zu beheben, führen Sie die Schritte in diesem Artikel aus, um das Exchange Server-Autorisierungszertifikat zu erneuern.

Auflösung 2

Das im Abschnitt „Ursache 2" beschriebene Problem sollte nicht mehr auftreten, nachdem das SU vom Juli 2021 oder ein späteres Update auf allen Servern installiert wurde, die vom Load Balancer verwaltet werden.

Sie können alle nicht aktualisierten Server im Pool gleichzeitig aktualisieren. Sie können sie auch stapelweise aktualisieren, indem Sie nicht aktualisierte Server aus dem Pool entfernen, die Juli-SU oder das neueste Update anwenden und diese Server dann gegen andere austauschen, die noch nicht aktualisiert wurden.

Problemumgehung

Sie können das im Abschnitt „Ursache 2" beschriebene Problem umgehen, indem Sie in der Load-Balancer-Konfiguration die Persistenz auf „source-ip" festlegen.