none
Exchange managment shell перестал работать RRS feed

  • Вопрос

  • собственно проблема в том, что перестала консоль Exchange 2013 подключаться, пишет нет доступа(, ecp и owa работают прекрасно, Exchange toolbox,  тоже не подключается, что предшествовало.... вывели сервер из домена и заново ввели...т,е просто удалили и потом добавили) текст ошибки

             Командная консоль Exchange!

    Полный список командлетов: Get-Command
    Только командлеты Exchange: Get-ExCommand
    Командлеты, соответствующие определенной строке: Справка по *<string>*
    Получить общую справку: Справка
    Получить справку о командлете: Справка по <cmdlet name> или <cmdlet name> -?
    Показать краткий справочник: QuickRef
    Блог команды разработчиков Exchange: Get-ExBlog
    Показать полные результаты выполнения для команды: <command> | Format-List

    Совет дня #71:

    Группы ролей управления позволяют предоставлять разрешения группам администраторов и специалистам. Это люди, которые упр
    авляют организацией или выполняют определенные задачи, например поиск соответствующих почтовых ящиков.
    Управлять разрешениями для конечных пользователей можно с помощью политик назначения ролей управления.

    ПОДРОБНО: Подключение к ex.company.office.
    New-PSSession : [ex.company.office] Сбой подключения к удаленному серверу ex.company.office. Сообщение об ошибке: Клиен
    ту WinRM не удается обработать запрос. Клиент WinRM пытался использовать механизм проверки подлинности Kerberos, но кон
    ечный компьютер (ex.company.office:80) вернул ошибку отказа в доступе. Измените конфигурацию, чтобы разрешить использов
    ание механизма проверки подлинности Kerberos, либо укажите один из механизмов проверки подлинности, которые поддерживае
    т сервер. Для использования Kerberos укажите имя локального компьютера в качестве удаленного конечного объекта.  Также
    убедитесь в том, что клиентский и конечный компьютеры входят в домен. Для использования обычной проверки подлинности ук
    ажите имя локального компьютера в качестве удаленного конечного объекта, выберите обычную проверку подлинности, задайте
     имя пользователя и пароль. Сервер поддерживает следующие механизмы проверки подлинности: Basic   Negotiate Подробности
     см. в разделе справки "about_Remote_Troubleshooting".
    строка:1 знак:1
    + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
       gTransportException
        + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
    ПОДРОБНО: Подключение к EX.company.office.
    New-PSSession : [ex.company.office] Сбой подключения к удаленному серверу ex.company.office. Сообщение об ошибке: Клиен
    ту WinRM не удается обработать запрос. Клиент WinRM пытался использовать механизм проверки подлинности Kerberos, но кон
    ечный компьютер (EX.company.office:80) вернул ошибку отказа в доступе. Измените конфигурацию, чтобы разрешить использов
    ание механизма проверки подлинности Kerberos, либо укажите один из механизмов проверки подлинности, которые поддерживае
    т сервер. Для использования Kerberos укажите имя локального компьютера в качестве удаленного конечного объекта.  Также
    убедитесь в том, что клиентский и конечный компьютеры входят в домен. Для использования обычной проверки подлинности ук
    ажите имя локального компьютера в качестве удаленного конечного объекта, выберите обычную проверку подлинности, задайте
     имя пользователя и пароль. Сервер поддерживает следующие механизмы проверки подлинности: Basic   Negotiate Подробности
     см. в разделе справки "about_Remote_Troubleshooting".
    строка:1 знак:1
    + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
       gTransportException
        + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
    ПОДРОБНО: Подключение к EX.company.office.
    New-PSSession : [ex.company.office] Сбой подключения к удаленному серверу ex.company.office. Сообщение об ошибке: Клиен
    ту WinRM не удается обработать запрос. Клиент WinRM пытался использовать механизм проверки подлинности Kerberos, но кон
    ечный компьютер (EX.company.office:80) вернул ошибку отказа в доступе. Измените конфигурацию, чтобы разрешить использов
    ание механизма проверки подлинности Kerberos, либо укажите один из механизмов проверки подлинности, которые поддерживае
    т сервер. Для использования Kerberos укажите имя локального компьютера в качестве удаленного конечного объекта.  Также
    убедитесь в том, что клиентский и конечный компьютеры входят в домен. Для использования обычной проверки подлинности ук
    ажите имя локального компьютера в качестве удаленного конечного объекта, выберите обычную проверку подлинности, задайте
     имя пользователя и пароль. Сервер поддерживает следующие механизмы проверки подлинности: Basic   Negotiate Подробности
     см. в разделе справки "about_Remote_Troubleshooting".
    строка:1 знак:1
    + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
       gTransportException
        + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
    ПОДРОБНО: Подключение к EX.company.office.
    New-PSSession : [ex.company.office] Сбой подключения к удаленному серверу ex.company.office. Сообщение об ошибке: Клиен
    ту WinRM не удается обработать запрос. Клиент WinRM пытался использовать механизм проверки подлинности Kerberos, но кон
    ечный компьютер (EX.company.office:80) вернул ошибку отказа в доступе. Измените конфигурацию, чтобы разрешить использов
    ание механизма проверки подлинности Kerberos, либо укажите один из механизмов проверки подлинности, которые поддерживае
    т сервер. Для использования Kerberos укажите имя локального компьютера в качестве удаленного конечного объекта.  Также
    убедитесь в том, что клиентский и конечный компьютеры входят в домен. Для использования обычной проверки подлинности ук
    ажите имя локального компьютера в качестве удаленного конечного объекта, выберите обычную проверку подлинности, задайте
     имя пользователя и пароль. Сервер поддерживает следующие механизмы проверки подлинности: Basic   Negotiate Подробности
     см. в разделе справки "about_Remote_Troubleshooting".
    строка:1 знак:1
    + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
       gTransportException
        + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
    ПОДРОБНО: Подключение к EX.company.office.
    New-PSSession : [ex.company.office] Сбой подключения к удаленному серверу ex.company.office. Сообщение об ошибке: Клиен
    ту WinRM не удается обработать запрос. Клиент WinRM пытался использовать механизм проверки подлинности Kerberos, но кон
    ечный компьютер (EX.company.office:80) вернул ошибку отказа в доступе. Измените конфигурацию, чтобы разрешить использов
    ание механизма проверки подлинности Kerberos, либо укажите один из механизмов проверки подлинности, которые поддерживае
    т сервер. Для использования Kerberos укажите имя локального компьютера в качестве удаленного конечного объекта.  Также
    убедитесь в том, что клиентский и конечный компьютеры входят в домен. Для использования обычной проверки подлинности ук
    ажите имя локального компьютера в качестве удаленного конечного объекта, выберите обычную проверку подлинности, задайте
     имя пользователя и пароль. Сервер поддерживает следующие механизмы проверки подлинности: Basic   Negotiate Подробности
     см. в разделе справки "about_Remote_Troubleshooting".
    строка:1 знак:1
    + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
       gTransportException
        + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
    Не удалось подключиться к серверу Exchange на текущем сайте.
    Введите имя FQDN сервера, к которому необходимо подключиться.: ex.company.office
    ПОДРОБНО: Подключение к ex.company.office.
    New-PSSession : [ex.company.office] Сбой подключения к удаленному серверу ex.company.office. Сообщение об ошибке: WinRM не удаетс
    я обработать запрос. При проверке подлинности Kerberos возникла следующая ошибка: не удается найти компьютер ex.company.office. Убедитесь, что этот компьютер присутствует в сети и что его имя указано без ошибок. Подробности см. в разделе справ
    ки "about_Remote_Troubleshooting".
    строка:1 знак:1
    + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
       gTransportException
        + FullyQualifiedErrorId : NetworkPathNotFound,PSSessionOpenFailed
    [PS] C:\Windows\system32>

    А так же  существует еще ошибка mailbox replication;

    "Службе репликации почтовых ящиков не удалось определить ex, размещенных на локальном сайте Active Directory.
    Ошибка: "

    Но все работает;-)

    Помогите вернуть консольку в боевое состояние!)

    6 ноября 2013 г. 5:34

Ответы

  • проверьте на самом сервере в IIS Manager'e следующие параметры:

    1. Выберите сервер=> sites=> Default Web site=> Authentication и отключите все аутентикации, тоесть поставьте их на disabled
    2. Выберите сервер=> sites=> Default Web site=>Modules и проверьте задан ли у Вас WSMan модуль. Если нет, то задайте модуль с помощью КВ 2028305
    3. Выберите сервер=> sites=> Default Web site=> правой кнопкой выберите Basic Settings и убедитесь, что путь задан C:\Program Files\Microsoft\Exchange Server\v15\ClientAccess\Powershell
    4. Выберите сервер=> sites=> Default Web site=> SSL settings и убедитесь, что галочка не стоит на Require SSL Check
    5. Сделайте IIS reset и проверьте работу конзоли

    После примерно чего, у Вас появилась проблема с конзолью Exchange? После введения сервера обратно, репликация и прочие процессы у Вас нормально работают?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.



    14 ноября 2013 г. 7:43
    Модератор

Все ответы

  • Привет,

    А Вы проверили согласно ошибке?

    "Клиен
    ту WinRM не удается обработать запрос. Клиент WinRM пытался использовать механизм проверки подлинности Kerberos, но кон
    ечный компьютер (ex.company.office:80) вернул ошибку отказа в доступе. Измените конфигурацию, чтобы разрешить использов
    ание механизма проверки подлинности Kerberos, либо укажите один из механизмов проверки подлинности, которые поддерживае
    т сервер. Для использования Kerberos укажите имя локального компьютера в качестве удаленного конечного объекта. Также
    убедитесь в том, что клиентский и конечный компьютеры входят в домен. Для использования обычной проверки подлинности ук
    ажите имя локального компьютера в качестве удаленного конечного объекта, выберите обычную проверку подлинности, задайте
    имя пользователя и пароль. Сервер поддерживает следующие механизмы проверки подлинности: Basic Negotiate Подробности
    см. в разделе справки "about_Remote_Troubleshooting".


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    7 ноября 2013 г. 9:06
    Модератор
  • дело в том что :

    1) никаких изменений в настройках не проводилось

    2) не совсем понятно как это можно сделать (проверить согласно ошибке)

    7 ноября 2013 г. 11:40

  • PS C:\> winrm get winrm/config
    Config
        MaxEnvelopeSizekb = 500
        MaxTimeoutms = 60000
        MaxBatchItems = 32000
        MaxProviderRequests = 4294967295
        Client
            NetworkDelayms = 5000
            URLPrefix = wsman
            AllowUnencrypted = false
            Auth
                Basic = true
                Digest = true
                Kerberos = true
                Negotiate = true
                Certificate = true
                CredSSP = false
            DefaultPorts
                HTTP = 5985
                HTTPS = 5986
            TrustedHosts
        Service
            RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;IU)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
            MaxConcurrentOperations = 4294967295
            MaxConcurrentOperationsPerUser = 1500
            EnumerationTimeoutms = 240000
            MaxConnections = 300
            MaxPacketRetrievalTimeSeconds = 120
            AllowUnencrypted = false
            Auth
                Basic = false
                Kerberos = true
                Negotiate = true
                Certificate = false
                CredSSP = false
                CbtHardeningLevel = Relaxed
            DefaultPorts
                HTTP = 5985
                HTTPS = 5986
            IPv4Filter = *
            IPv6Filter = *
            EnableCompatibilityHttpListener = false
            EnableCompatibilityHttpsListener = false
            CertificateThumbprint
            AllowRemoteAccess = true
        Winrs
            AllowRemoteShellAccess = true
            IdleTimeout = 7200000
            MaxConcurrentUsers = 10
            MaxShellRunTime = 2147483647
            MaxProcessesPerShell = 25
            MaxMemoryPerShellMB = 1024
            MaxShellsPerUser = 30
    7 ноября 2013 г. 12:52
  • не решаемо?
    11 ноября 2013 г. 13:28
  • проверьте на самом сервере в IIS Manager'e следующие параметры:

    1. Выберите сервер=> sites=> Default Web site=> Authentication и отключите все аутентикации, тоесть поставьте их на disabled
    2. Выберите сервер=> sites=> Default Web site=>Modules и проверьте задан ли у Вас WSMan модуль. Если нет, то задайте модуль с помощью КВ 2028305
    3. Выберите сервер=> sites=> Default Web site=> правой кнопкой выберите Basic Settings и убедитесь, что путь задан C:\Program Files\Microsoft\Exchange Server\v15\ClientAccess\Powershell
    4. Выберите сервер=> sites=> Default Web site=> SSL settings и убедитесь, что галочка не стоит на Require SSL Check
    5. Сделайте IIS reset и проверьте работу конзоли

    После примерно чего, у Вас появилась проблема с конзолью Exchange? После введения сервера обратно, репликация и прочие процессы у Вас нормально работают?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.



    14 ноября 2013 г. 7:43
    Модератор
  • Поменял путь и все заработало спасибо вам огромное!

     C:\Program Files\Microsoft\Exchange Server\v15\ClientAccess\Powershell

    там был указан путь C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\PowerShell



    • Изменено Sergeyssa-s 14 ноября 2013 г. 13:51
    14 ноября 2013 г. 13:09
  • но ошибка о mailboxreplications осталась...
    14 ноября 2013 г. 14:04
  • Можете пожалуйста задать вопрос об ошибке mailboxreplications в новой теме, так как, участник с проблемой связанной с WinRM запутаестя с решениями и пожалуйста закройте эту тему, пометив ответ который Вам помог. Спасибо ! 


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    14 ноября 2013 г. 14:42
    Модератор
  • Попробуй пересоздать виртуальный каталог powershell

    Удаляем текущий каталог
    Get-PowerShellVirtualDirectory -Server Servername | Remove-PowerShellVirtualDirectory

    После этого запустить обычный powershell от имени администратора, добавляем оснастки

    Для exchange 2007
    Add-PSSnapin Microsoft.Exchange.Management.PowerShell.Admin

    Для exchange 2010
    Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010

    Для exchange 2013-2016
    Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn

    Создаем новый каталог
    New-PowerShellVirtualDirectory -Server Servername -Name Powershell -RequireSSL $false -BasicAuthentication $false -WindowsAuthentication $false -InternalUrl http://fqdnserver/powershell


    1 апреля 2019 г. 10:30