none
Не запускается Exchange management shell - CannotConnectWinRMService,PSSessionOpenFailed RRS feed

  • Вопрос

  • Установил Exchange, уже стал настраивать, настроил коннектора отправки/приёма, настроил интеграцию со старой почтой, письма летают...

    Потребовалось запустить Exchange management shell а он мне говорит:

    =================================================

    ПОДРОБНО: Подключение к localdoman.
    New-PSSession : [localdoman] Сбой подключения к удаленному серверу localdoman. Сообщение
    об ошибке: В подключении к указанному удаленному узлу отказано. Убедитесь, что на удаленном узле служба WS-Management запущена и настроена на прослушивание запросов с использованием правильного порта и URL-адреса HTTP. Подробности см. в разделе справки "about_Remote_Troubleshooting".
    строка:1 знак:1
    + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Micr ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin  gTransportException + FullyQualifiedErrorId : CannotConnectWinRMService,PSSessionOpenFailed

    =================================================

    и т.п.

    При расширении схемы проблем не было, при установке Exchange проблем не было.

    Проверил службу - она запущена. 

    Пробовал настроить подключение

     $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://localdomain/PowerShell/ -Authentication Kerberos -Credential $UserCredential

    Выдаёт ту же ошибку.

    Главное ведь, до этого в лабораторной среде дела - всё в норме.

    Да, пользователь является администратором (чего только можно) и именно из под него производилась установка.

    Впечатление что IIS рубит, но я не могу причину понять.

    Может кто помочь/подсказать/направить?


    Когда ты счастлив сам, счастьем поделись с другим!

    20 марта 2020 г. 4:45

Ответы

  • В общем проблему локализовал  и решил.

    Суть заключалась в том что для обновления сервера с интернет включал прокси через netsh winhttp - получается что запрос к ws-management идет через прокси, и получается что запрос идёт не туда совсем, зараза.

    Ух, блин.


    Когда ты счастлив сам, счастьем поделись с другим!

    • Помечено в качестве ответа MaximYuAl 9 апреля 2020 г. 1:03
    9 апреля 2020 г. 1:00

Все ответы

  • Посмотрите здесь
    20 марта 2020 г. 6:10
  • Посмотрите здесь

    читал я это, и пытался использовать (единственное, что в оригинал смотрел) - результат отрицательный. 

    enable-psremoting - проходит без ошибок

    а вот попытка изменить конфигурацию (New-PSSession -ConfigurationName Microsoft.Exchange) натыкается на  ту же самую ошибку.

    Не могу понять, что и как надо проверить, чтобы выявить  причину проблемы


    Когда ты счастлив сам, счастьем поделись с другим!

    20 марта 2020 г. 6:35
  • Листенер настроен, служба работает

    PS C:\Windows\system32> WinRM enumerate winrm/config/listener
    Listener [Source="GPO"]
        Address = *
        Transport = HTTP
        Port = 5985
        Hostname
        Enabled = true
        URLPrefix = wsman
        CertificateThumbprint
        ListeningOn = 127.0.0.1, (дальше другие адреса определяющие сервер)

    фаервол полностью отключал.

    что ещё можно посмотреть?


    Когда ты счастлив сам, счастьем поделись с другим!

    7 апреля 2020 г. 2:32
  • Ещё нашёл, что если выполнить 

    Connect-WSMan -ComputerName "localhost", то подключение проходит в команде, а если

    Connect-WSMan -ComputerName "compName.Domain.com" (как в Shell показано подключение) - то нет (а в тестовой системе так тоже проходит). Сообщение вроде по сути тоже самое 

    Connect-WSMan : В подключении к указанному удаленному узлу отказано. Убедитесь, что на удаленном узле служба WS-Management запущена и настроена на прослушивание запросов с использованием правильного порта и URL-адреса HTTP.
    строка:1 знак:1
    + Connect-WSMan -ComputerName "compName.Domain.com"
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : InvalidOperation: (compName.Domain.com:String) [Connect-WSMan], InvalidOperationException
        + FullyQualifiedErrorId : WsManError,Microsoft.WSMan.Management.ConnectWSManCommand


    Когда ты счастлив сам, счастьем поделись с другим!

    7 апреля 2020 г. 3:26
  • Листенер настроен, служба работает

    PS C:\Windows\system32> WinRM enumerate winrm/config/listener
    Listener [Source="GPO"]
        Address = *
        Transport = HTTP
        Port = 5985
        Hostname
        Enabled = true
        URLPrefix = wsman
        CertificateThumbprint
        ListeningOn = 127.0.0.1, (дальше другие адреса определяющие сервер)

    фаервол полностью отключал.

    что ещё можно посмотреть?


    Когда ты счастлив сам, счастьем поделись с другим!

    Это не имеет отношения к Exchange Powershell. Потому что Powershell в Exchange использует WinRM в hosted-режиме (внутри рабочего процесса IIS), точка подключения - Default Web Site (порт 80), виртуальный каталог /Powerhshell. Аутентификация производится через Kerberos (и там есть нюансы).

    По поводу проблемы - недостаточно информации. Для начала хотелось бы увидеть ошибку целиком, без и т.д. - там может быть полезная информация.

    Ну, и полезно посмотреть, правильно ли выполнена регистрация SPN для точки подключения Powershell: посмотрите наличие нужного SPN командой setspn -Q HTTP/localdomain, если такового нет - запасной вариант: setspn -Q HTTP/localdomain


    Слава России!


    • Изменено M.V.V. _ 7 апреля 2020 г. 12:51
    7 апреля 2020 г. 12:47

  • Ну, и полезно посмотреть, правильно ли выполнена регистрация SPN для точки подключения Powershell: посмотрите наличие нужного SPN командой setspn -Q HTTP/localdomain, если такового нет - запасной вариант: setspn -Q HTTP/localdomain





    Первая команда говорит что SPN не найдено. Но! Аналогичный ответ и в лабораторной среде - а там всё работает.

    Вторая команда ("запасная") не отличается от первой... 


    Когда ты счастлив сам, счастьем поделись с другим!



    • Изменено MaximYuAl 8 апреля 2020 г. 22:33
    8 апреля 2020 г. 21:50

  • Это не имеет отношения к Exchange Powershell. Потому что Powershell в Exchange использует WinRM в hosted-режиме (внутри рабочего процесса IIS), точка подключения - Default Web Site (порт 80), виртуальный каталог /Powerhshell. Аутентификация производится через Kerberos (и там есть нюансы).


    Причина, почему я это здесь указал - одинаковый по сути ответ. И ответ заключается именно в том что "отказано" - т.е. идёт обработка подключения но не проходит как по авторизации и/или спискам доступа. Может это и действительно не имеет отношения к моей проблеме, но я посчитал что взаимосвязанные вещи (или причина одна)


    Когда ты счастлив сам, счастьем поделись с другим!


    • Изменено MaximYuAl 8 апреля 2020 г. 21:55
    8 апреля 2020 г. 21:55

  • По поводу проблемы - недостаточно информации. Для начала хотелось бы увидеть ошибку целиком, без и т.д. - там может быть полезная информация.



    ПОДРОБНО: Подключение к exch.domain.ru.
    New-PSSession : [exch.domain.ru] Сбой подключения к удаленному серверу exch.domain.ru. Сообщение об ошибке: В подключении к указанному удаленному узлу отказано. Убедитесь, что на удаленном узле служба WS-Management
     запущена и настроена на прослушивание запросов с использованием правильного порта и URL-адреса HTTP. Подробности см. в разделе справки "about_Remote_Troubleshooting".
    строка:1 знак:1
    + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Micr ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
        + FullyQualifiedErrorId : CannotConnectWinRMService,PSSessionOpenFailed

    Когда ты счастлив сам, счастьем поделись с другим!

    8 апреля 2020 г. 21:59
  • ПОДРОБНО: Подключение к exch.domain.ru.

    New-PSSession : [exch.domain.ru] Сбой подключения к удаленному серверу exch.domain.ru. Сообщение об ошибке: В подключении к указанному удаленному узлу отказано. Убедитесь, что на удаленном узле служба WS-Management
     запущена и настроена на прослушивание запросов с использованием правильного порта и URL-адреса HTTP. Подробности см. в разделе справки "about_Remote_Troubleshooting".
    строка:1 знак:1
    + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Micr ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
        + FullyQualifiedErrorId : CannotConnectWinRMService,PSSessionOpenFailed


    ПОсле этого ещё тоже самое 4 раза, и после этого идёт предложение ввести иной fqdn

    Когда ты счастлив сам, счастьем поделись с другим!

    8 апреля 2020 г. 23:26
  • В общем проблему локализовал  и решил.

    Суть заключалась в том что для обновления сервера с интернет включал прокси через netsh winhttp - получается что запрос к ws-management идет через прокси, и получается что запрос идёт не туда совсем, зараза.

    Ух, блин.


    Когда ты счастлив сам, счастьем поделись с другим!

    • Помечено в качестве ответа MaximYuAl 9 апреля 2020 г. 1:03
    9 апреля 2020 г. 1:00