none
Exchange 2010 EMC und Powershell von einer Workstation RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    IST: Exchange 2013 in root Domain root.local, DCs an verschiedenen Standorten in verschiedenen Subnetzen mit subdomain Sub.root.local, Traffice geht über Riverbed und Astaro FW, DNS läuft ohne Probleme und alle Clients können sich auch erfolgreich anmelden und autodiscover und Outlook funktioniert auch ohne Probleme.

    Es gibt verschiedene Admin User (admin_USA, admin_ger). Diese Administratoren haben verschieden Rechte via RBAC bekommen und sollen via EMC/Powershell mit Exchange arbeiten können. D.h. die EMC und Powershell wird auf einem Admin PC an jedem Standort installiert. Leider können sich die Standorte nicht erfolgreich mit der EMC Verbinden. Am Hauptstandort funktioniert es ohne Probleme und ebenso auf den Exchange Servern. Versuche ich es an einem anderen Standort, so schlägt die Anmeldung bei der EMC fehl. 401 Kerberos Fehler. Es kommt auch vor, dass die Verbindung erfolgreich ist, diese wird jedoch nach einen kurzen Zeit wieder beendet und zeigt den folgenden Fehler:

    Die Verbindung mit der Powershell funktioniert komischerweise. Zwar Verbindet sich die Powershell nicht immer zu dem gleichen Server, mal CAS2, MB1 usw.

    Ich habe schon alles mögliche getestet und weiß nicht mehr weiter. Ein Timesync fehler schließe ich aus. Die authentication für das Powershell Verzeichnis steht auf Basic und Windows, SSL steht nicht auf Force, winrm neu gestartet, kerbauth ist als Modul auch vorhanden. EMTShooter meldet keine Fehler (lokal funktioniert ja auch alles).

    Ich wäre über jede Hilfe sehr dankbar.

    Freitag, 7. Februar 2014 15:39
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    1. schließe absolut sicher aus, dass nicht die Firewall das Problem ist. Verlass Dich hier nicht auf Aussagen "müsste funktioenieren" oder "ist alles ok". Lass zwischen dem, PC mit der Konsole und dem Exchange testweise ANY:ANY schalten.

    2. Exchange braucht ANY:ANY zu den DC an der gleichen AD-Site. Aus Deiner Beschreibung lässt sich nicht entnehmen, wie das AD aufgebaut ist. Sollte am Standort der Admins ein DC stehen, der sich aber in der gleichen Site, wie der Exchange befindet, muss Exchange den mit ANY:ANY erreichen können.

    3. kontrolliere im DNS, ob der Exchange IPv6-Einträge registriert hat. Falls ja, muss das Routing dieser Einträge im Netzwerk (inkl. Firewall) komplett fehlerfrei funktionieren. Falls das nicht der Fall ist, muss Du die dynamische Aktualisierung auf den Exchange deaktivieren und die IPv4-Einträge statisch im DNS setzen (Achtung, das braucht 1 bis 2 Neustarts der Exchange-Server, sonst werden auch die statischen Einträge wieder dynamisch entfernt).

    Punkt 3 habe ich fast in jeder komplexeren Struktur als Problem erlebt, allerdings nicht in so starker Form, wie bei Dir. Meisten tauschen nur Server einfach nicht auf, die EMC ist sehr langsam oder beim Abruf von Infos entfernter Server, gibt es Fehlermeldungen.  

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    • Als Antwort vorgeschlagen Alex Pitulice Mittwoch, 19. Februar 2014 11:13
    • Als Antwort markiert Alex Pitulice Dienstag, 25. Februar 2014 09:26
    Samstag, 8. Februar 2014 07:30
    |

Alle Antworten