none
Fehler beim Starten der Exchange 2010 Powershell oder Verwaltungskonsole RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Team,

    leider komme ich bei einem Problem nicht weiter für das es schon unzählige Lösungsansätze gibt.

    Wir haben von einem Exchange 2003 zu einem Exchange 2010 SP3 auf Windows 2012 migriert. Auch nach der Migration konnten wir die Verwaltungskonsole nicht öffnen, doch da hat uns der ms Support geholfen und bei dem IIS verschiedene Einstellungen vorgenommen.

    Jetzt nach ca. 1 Monat Betrieb haben wir das gleich Problem wieder und deshalb der Versuch hier Hilfe zu bekommen.

    Problem: Wenn ich die Exchange Management Shell öffne erhalte ich folgende Fehlermeldung:

    [<server>.<domäne>] Beim Verbinden mit dem Remoteserver ist folgender Fehler aufgetreten: Zugriff verweigert Weitere Informationen finden Sie im Hilfethema "about_Remote_Troubleshooting".
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [], PSRemotingTransportException
        + FullyQualifiedErrorId : PSSessionOpenFailed

    Wenn ich im Event-Log von WinRM nachsehe habe ich die Event-ID: 162 "Fehler beim Authentifizieren des Benutzers. Die Anmeldeinformationen wurden nicht akzeptiert."

    Meine bisherigen Lösungsansätze:

    • Im IIS unter PowerShell ist keine Authentifizierung aktiviert. Auch mit dem aktivieren von "Anonymer Authentifizierung" bin ich nicht weiter gekommen.
    • Unter den Modulen WSMan und kerbauth entfernt und nach IIS neustart wieder hinzugefügt
    • In der Powershell die Befehle: Import-Module ServerManager, Remove-WindowsFeature WinRM-IIS-Ext, Add-WindowsFeature WinRM-IIS-Ext ausgeführt.

    Hat jemand eine Idee wie das Problem behoben werden kann?

    Ich freue mich über eine Rückmeldung

    Es grüßt Samuel

    Montag, 12. August 2013 16:24
    |

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden

    Hi Samuel,

    bitte überprüfe mal alle Rechte von den virtuellen Verzeichnissen.

    http://technet.microsoft.com/de-de/library/gg247612%28v=exchg.150%29.aspx

    Ansonsten gehe mal die Schritte die in der folgende Seite beschrieben sind durch.

    http://xunyangit.wordpress.com/2010/09/12/when-start-emc-or-ems-failed-in-exchange-2010-environment-should-check-these-steps/

    Gruß Frank

    • Als Antwort vorgeschlagen Alex Pitulice Dienstag, 20. August 2013 18:15
    • Als Antwort markiert Alex Pitulice Mittwoch, 28. August 2013 11:42
    • Tag als Antwort aufgehoben ITSAM77 Donnerstag, 29. August 2013 12:41
    • Nicht als Antwort vorgeschlagen ITSAM77 Donnerstag, 29. August 2013 12:42
    Dienstag, 13. August 2013 08:39
    |
  • Question
    Anmelden
    1
    Anmelden

    Hi Samuel,

    als Ergänzung kannst du auch den Exchange Management Troubleshooter zum Eingrenzen nutzen:
    http://blogs.technet.com/b/exchange/archive/2010/12/07/3411644.aspx

    Viele Grüße
    Christian

    • Als Antwort vorgeschlagen Alex Pitulice Dienstag, 20. August 2013 18:15
    • Als Antwort markiert Alex Pitulice Mittwoch, 28. August 2013 11:42
    • Tag als Antwort aufgehoben ITSAM77 Donnerstag, 29. August 2013 12:42
    • Nicht als Antwort vorgeschlagen ITSAM77 Donnerstag, 29. August 2013 12:42
    Dienstag, 13. August 2013 17:29
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden
    Hallo Samuel,
      
    wenn die Thematik geklärt ist, markiere bitte die hilfreichen Beiträge "als Antwort".
     
    Viele Grüße,
    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Dienstag, 20. August 2013 18:15
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Christian,

    heute bin ich wieder vor Ort beim Server und habe die Berechtigungen und SSL beim IIS neu konfiguriert.

    Jetzt bekomme ich folgende Fehlermeldung beim Start der EMS:

    AUSFÜHRLICH: Verbindung mit <server>.<domäne> wird hergestellt
    [<server>.<domäne>] Beim Verbinden mit dem Remoteserver ist folgender Fehler aufgetreten: Die Verbindung mit dem angegebenen Remotehost wurde zurückgewiesen. Vergewissern Sie sich, dass der WS-Verwaltungsdienst auf dem Remotehost ausgeführt wird und zum Überwachen der Anforderungen am korrekten Port und für die entsprechende HTTP-URL konfiguriert ist. Weitere Informationen finden Sie im Hilfethema "about_Remote_Troubleshooting".
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [], PSRemotingTransportException
        + FullyQualifiedErrorId : PSSessionOpenFailed

    Wenn ich den WinRM Dienst und den IIS neu starte bekomme ich wieder die alte Meldung:

    AUSFÜHRLICH: Verbindung mit <server>.<domäne> wird hergestellt
    [<server>.<domäne>] Beim Verbinden mit dem Remoteserver ist folgender Fehler aufgetreten: Die Verbindung mit dem angegebenen Remotehost wurde zurückgewiesen. Vergewissern Sie sich, dass der WS-Verwaltungsdienst auf dem Remotehost ausgeführt wird und zum Überwachen der Anforderungen am korrekten Port und für die entsprechende HTTP-URL konfiguriert ist. Weitere Informationen finden Sie im Hilfethema "about_Remote_Troubleshooting".
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [], PSRemotingTransportException
        + FullyQualifiedErrorId : PSSessionOpenFailed

    Mit der Lösung von xunyangit typ 2 komme ich nicht zurecht. (http://support.microsoft.com/kb/2027064) Ich habe ja nur 1 User (Admin) am Server hinterlegt

    Beim EMSshooter erhalte ich folgende Fehlermeldung:

    new-pssession : [ <server>.<domäne>] Beim Verbinden mit dem Remoteserver " <server>.<domäne>" ist folgender Fehler aufgetr
    In C:\temp\emtshooter\EMTConnectFunctions.ps1:177 Zeichen:15
    +             $session = new-pssession -connectionURI "http://$fqdn/powershell?serializatio ...
    +    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingT
        + FullyQualifiedErrorId : CannotConnectWinRMService,PSSessionOpenFailed

    Hast Du mir noch eine Idee?

    Viele Grüße

    Samuel

    Donnerstag, 29. August 2013 12:34
    |
  • Question
    Anmelden
    0
    Anmelden

    hier noch die Windows Ereignismeldung von WinRM:

    Protokollname: Microsoft-Windows-WinRM/Operational
    Quelle:        Microsoft-Windows-WinRM
    Datum:         30.08.2013 12:34:39
    Ereignis-ID:   162
    Aufgabenkategorie:Benutzerauthentifizierung
    Ebene:         Fehler
    Schlüsselwörter:Sicherheit,Client
    Benutzer:     <domäne>.<benutzer>
    Computer:     <server>.<domäne>
    Beschreibung:
    Fehler beim Authentifizieren des Benutzers. Die Anmeldeinformationen wurden nicht akzeptiert.
    Ereignis-XML:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-WinRM" Guid="{A7975C8F-AC13-49F1-87DA-5A984A4AB417}" />
        <EventID>162</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>7</Task>
        <Opcode>0</Opcode>
        <Keywords>0x400000000000000a</Keywords>
        <TimeCreated SystemTime="2013-08-30T10:34:39.050763100Z" />
        <EventRecordID>30845</EventRecordID>
        <Correlation ActivityID="{11B943BA-9BB5-0001-DF98-BA11B59BCE01}" />
        <Execution ProcessID="6512" ThreadID="6996" />
        <Channel>Microsoft-Windows-WinRM/Operational</Channel>
        <Computer><server>.<domäne></Computer>
        <Security UserID="<habe ich gelöscht>" />
      </System>
      <EventData>
      </EventData>
    </Event>

    Ich sollte den Server bis Sonntag zum laufen bekommen, da ich neue Postfächer anlegen muss.

    Velen Dank

    Samuel schmidt

    Freitag, 30. August 2013 10:49
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich habe mich mit einem neuen Administratorkonto angemeldet und ebenfalls versucht die EMS zu öffnen. Hier bekomme ich im WinRM Ereignis folgende Fehler:

    Fehler beim Authentifizieren des Benutzers. Die Anmeldeinformationen wurden nicht akzeptiert.

    und

    Fehler bei WSMan-Vorgang "CreateShell". Fehlercode: 5

    Irgendwie haben alle Admins ein Authentifizierungsproblem.

    Könne die web.config der PowerShell bei uns auch defekt sein? Diese wurde vom Microsoft Support schon einmal getauscht. Wenn ich die aktuelle web.config mit dem Backup der web.config vergleiche finde ich nur zwei Unterschiede:

    Original:

        <modules>
      <add name="CertificateAuthModule" type="Microsoft.Exchange.Configuration.CertificateAuthentication.CertificateAuthenticationModule" />
      <add name="EMCVersionBlockerModule" type="Microsoft.Exchange.Configuration.RedirectionModule.EMCVersionBlockerModule" />
      <add name="ErrorReportingModule" type="Microsoft.Exchange.Configuration.RedirectionModule.ErrorReportingModule" />
            <add name="kerbauth" preCondition="bitness64" />
            <add name="WSMan" />
    </modules>

    und das Backup:

        <modules>
            <remove name="WSMan" />
            <remove name="kerbauth" />
      <add name="CertificateAuthModule" type="Microsoft.Exchange.Configuration.CertificateAuthentication.CertificateAuthenticationModule" />
      <add name="EMCVersionBlockerModule" type="Microsoft.Exchange.Configuration.RedirectionModule.EMCVersionBlockerModule" />
      <add name="ErrorReportingModule" type="Microsoft.Exchange.Configuration.RedirectionModule.ErrorReportingModule" />
            <add name="kerbauth" />
            <add name="WSMan" />
    </modules>

    Wenn ich die beiden Zeilen mit remove name... in die aktuelle config einfüge erhalte ich andere Fehlermeldungen.

    Meine Vermutung: es handelt sich wahrscheinlich um ein Problem im Zusammenspiel der web.config und der IIS Konfigurationen.

    Hat hier jemand eine Ahnung?

    Ich freue mich auf eine Rückmeldung.

    Samuel Schmidt





    Freitag, 30. August 2013 15:49
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    was hatte den der Support gemacht und welches Problem hast du mit http://support.microsoft.com/kb/2027064?

    Frank hat mal alle Schritte zu Config zusammengefasst:
    http://www.msxfaq.de/admin/winrm.htm

    Grüße

    Christian

    Freitag, 30. August 2013 18:50
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Christian,

    vielen dank dass Du geantwortet hast.

    Wenn ich (Get-User <username>).RemotePowershellEnabled eingebe erhalte ich True zurück.

    mit WinRM enumerate winrm/config/listener

    bekomme ich folgendes zurück:

    [PS] C:\Windows\system32>WinRM enumerate winrm/config/listener
    Listener
        Address = *
        Transport = HTTP
        Port = 5985
        Hostname
        Enabled = true
        URLPrefix = wsman
        CertificateThumbprint
        ListeningOn = 127.0.0.1, 192.168.0.11, ::1, fe80::100:7f:fffe%14, fe80::5efe:192.168.0.11%15, fe80::edf3:da3f:a62b:4
    8b2%12

    Die Versuche von Frank habe ich auch schon durch. Ich habe auch schon nach Anleitung ein neues VD für die PowerShell erstellt (http://www.administrator.de/wissen/exchange-2010-und-die-winrm-fehler-145070.html) und daruf geachtet dass ich das selbe Ergebnis habe.

    Alles ohne Erfolg. Vielleicht fällt Dir noch ein

    Vielen Dank im voraus!


    • Bearbeitet ITSAM77 Freitag, 30. August 2013 19:54
    Freitag, 30. August 2013 19:44
    |
  • Question
    Anmelden
    0
    Anmelden

    Hier noch ein paar Ergebnisse:

    [PS] C:\Windows\system32>winrm get winrm/config
Config
    MaxEnvelopeSizekb = 500
    MaxTimeoutms = 60000
    MaxBatchItems = 32000
    MaxProviderRequests = 4294967295
    Client
        NetworkDelayms = 5000
        URLPrefix = wsman
        AllowUnencrypted = false
        Auth
            Basic = true
            Digest = true
            Kerberos = true
            Negotiate = true
            Certificate = true
            CredSSP = false
        DefaultPorts
            HTTP = 5985
            HTTPS = 5986
        TrustedHosts
    Service
        RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;IU)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
        MaxConcurrentOperations = 4294967295
        MaxConcurrentOperationsPerUser = 1500
        EnumerationTimeoutms = 240000
        MaxConnections = 300
        MaxPacketRetrievalTimeSeconds = 120
        AllowUnencrypted = false
        Auth
            Basic = false
            Kerberos = true
            Negotiate = true
            Certificate = false
            CredSSP = false
            CbtHardeningLevel = Relaxed
        DefaultPorts
            HTTP = 5985
            HTTPS = 5986
        IPv4Filter = *
        IPv6Filter = *
        EnableCompatibilityHttpListener = false
        EnableCompatibilityHttpsListener = false
        CertificateThumbprint
        AllowRemoteAccess = true
    Winrs
        AllowRemoteShellAccess = true
        IdleTimeout = 7200000
        MaxConcurrentUsers = 10
        MaxShellRunTime = 2147483647
        MaxProcessesPerShell = 25
        MaxMemoryPerShellMB = 1024
        MaxShellsPerUser = 30

    oder

    [PS] C:\Windows\system32>add-pssnapin Microsoft.Exchange.Management.PowerShell.E2010
[PS] C:\Windows\system32>Get-PowerShellVirtualDirectory |fl


CertificateAuthentication       : False
RequireSSL                      : False
Name                            : PowerShell-Proxy (Default Web Site)
InternalAuthenticationMethods   : {Ntlm, WindowsIntegrated}
ExternalAuthenticationMethods   : {Ntlm, WindowsIntegrated}
LiveIdSpNegoAuthentication      : False
WSSecurityAuthentication        : False
LiveIdBasicAuthentication       : False
BasicAuthentication             : False
DigestAuthentication            : False
WindowsAuthentication           : True
MetabasePath                    : IIS://<Server>.<Domäne>/W3SVC/1/ROOT/PowerShell-Proxy
Path                            : C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\PowerShell-Proxy
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags         : {}
ExtendedProtectionSPNList       : {}
Server                          : <Server>
InternalUrl                     :
ExternalUrl                     :
AdminDisplayName                :
ExchangeVersion                 : 0.10 (14.0.100.0)
DistinguishedName               : CN=PowerShell-Proxy (Default Web Site),CN=HTTP,CN=Protocols,CN=<Server>,CN=Servers,CN=
                                  Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Erste Org
                                  anisation,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domäne>
Identity                        : <Server>\PowerShell-Proxy (Default Web Site)
Guid                            : 695f33f1-a55a-43e9-9c87-7678f51ef513
ObjectCategory                  : <Domäne>/Configuration/Schema/ms-Exch-Power-Shell-Virtual-Directory
ObjectClass                     : {top, msExchVirtualDirectory, msExchPowerShellVirtualDirectory}
WhenChanged                     : 15.05.2013 01:08:01
WhenCreated                     : 15.05.2013 01:08:01
WhenChangedUTC                  : 14.05.2013 23:08:01
WhenCreatedUTC                  : 14.05.2013 23:08:01
OrganizationId                  :
OriginatingServer               : exchange.<Domäne>
IsValid                         : True

CertificateAuthentication       : False
RequireSSL                      : False
Name                            : PowerShell (Default Web Site)
InternalAuthenticationMethods   : {Basic}
ExternalAuthenticationMethods   : {Basic}
LiveIdSpNegoAuthentication      : False
WSSecurityAuthentication        : False
LiveIdBasicAuthentication       : False
BasicAuthentication             : True
DigestAuthentication            : False
WindowsAuthentication           : False
MetabasePath                    : IIS://<Server>.<Domäne>/W3SVC/1/ROOT/PowerShell
Path                            : C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\PowerShell
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags         : {}
ExtendedProtectionSPNList       : {}
Server                          : <Server>
InternalUrl                     :
ExternalUrl                     :
AdminDisplayName                :
ExchangeVersion                 : 0.10 (14.0.100.0)
DistinguishedName               : CN=PowerShell (Default Web Site),CN=HTTP,CN=Protocols,CN=<Server>,CN=Servers,CN=Exchan
                                  ge Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Erste Organisat
                                  ion,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domäne>
Identity                        : <Server>\PowerShell (Default Web Site)
Guid                            : ae685ca0-fedc-4632-ab97-e13bb1140178
ObjectCategory                  : <Domäne>/Configuration/Schema/ms-Exch-Power-Shell-Virtual-Directory
ObjectClass                     : {top, msExchVirtualDirectory, msExchPowerShellVirtualDirectory}
WhenChanged                     : 30.08.2013 19:12:24
WhenCreated                     : 30.08.2013 19:12:24
WhenChangedUTC                  : 30.08.2013 17:12:24
WhenCreatedUTC                  : 30.08.2013 17:12:24
OrganizationId                  :
OriginatingServer               : exchange.<Domäne>
IsValid                         : True

    Manchmal steht hier exchange.<Domäne>. Das ist der Name unseres alten Exchange 2003 vor der Migration zu 2010. Macht der hier Probleme? Der Server ist bereits deinstalliert.

    Danke für Deine Antworten!

    Freitag, 30. August 2013 20:03
    |
  • Question
    Anmelden
    0
    Anmelden

    Noch etwas entdeckt: nach der Neuerstellung des VDs bekomme ich im WinRM Erignis nicht mehr die Fehlermeldung:

    Fehler beim Authentifizieren des Benutzers. Die Anmeldeinformationen wurden nicht akzeptiert.

    sondern:

    Protokollname: Microsoft-Windows-WinRM/Operational
Quelle:        Microsoft-Windows-WinRM
Datum:         30.08.2013 22:23:08
Ereignis-ID:   142
Aufgabenkategorie:Antwortbehandlung
Ebene:         Fehler
Schlüsselwörter:Client
Benutzer:      <Domäne>\Kielwein
Computer:      <Server>.<Domäne>
Beschreibung:
Fehler bei WSMan-Vorgang "CreateShell". Fehlercode: 2150859026
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-WinRM" Guid="{A7975C8F-AC13-49F1-87DA-5A984A4AB417}" />
    <EventID>142</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>10</Task>
    <Opcode>2</Opcode>
    <Keywords>0x4000000000000002</Keywords>
    <TimeCreated SystemTime="2013-08-30T20:23:08.769095700Z" />
    <EventRecordID>37714</EventRecordID>
    <Correlation ActivityID="{11B943BA-9BB5-0000-0D6F-DE11B59BCE01}" />
    <Execution ProcessID="7848" ThreadID="4740" />
    <Channel>Microsoft-Windows-WinRM/Operational</Channel>
    <Computer><Server>.<Domäne></Computer>
    <Security UserID="S-1-5-21-1993962763-1220945662-839522115-500" />
  </System>
  <EventData>
    <Data Name="operationName">CreateShell</Data>
    <Data Name="errorCode">2150859026</Data>
  </EventData>
</Event>

    Freitag, 30. August 2013 20:29
    |
  • Question
    Anmelden
    0
    Anmelden
    Hat jemand noch eine Idee?
    Dienstag, 3. September 2013 10:35
    |
  • Question
    Anmelden
    0
    Anmelden

    Bist du schon weiter ... der Thread ist ja jetzt etwas länger zum mal Überfliegen geworden. :-)

    Viele Grüße
    Christian

    Donnerstag, 5. September 2013 11:46
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Christian, danke für die Nachfrage. Leider bin ich noch nicht weiter.

    Wie kann ich beim Entstören des Problems weiter machen? Irgendwie muss ich doch auf den Fehler kommen können.

    Ich freue mich auf Deine Antwort

    SB

    Donnerstag, 5. September 2013 17:27
    |