none
Проблема с доступом к EMC RRS feed

  • Вопрос

  • Уважаемые коллеги. С недавних пор появилась проблема с подключением к Exchnge 2010. 
    Sever 2008 sp1 + Echange 2010

    Мучался как только можно и с модулями в powershell и с WinRM недели так 3, в итоге в субботу переустановил весь сервер exchange 2010sp2 полностью с нуля...

    Win server 2008r2 + Exchange 2010sp2

    3 дня работало все прекрасно, пока я не поставил на этот же сервер Сервер сертификации так как требуется опубликовать owa и другие сервисы через Forefront TMG 2010.  и в итоге опять таже самая проблема которая у меня была до этого

    Не удалось подключиться к http ://test.local.local/powershell с помощью проверки подлинности "Kerberos": Не удалось подключться к удаленному серверу . Сообщение о ошибке: Отказано в доступе. Дополнительные сведения см. в разделе справки......

    в  PowerShell Аутентификация стоит анонимная.  WinRM также переустанавливал, IIS тоже переустанавливал, CAS сервер переустанавливал но не чего не помогло.

    Почта работает без каких либо проблем, туда и обратно ходит а доступа в EMC нет.


    • Изменено Yuriy Shtoda 16 января 2013 г. 16:38
    16 января 2013 г. 16:27

Ответы

  • Добрый день.

    Думаю, в данном случае есть 2 вариант решения проблемы:

    1. Попробовать установить сначала Certification Authority, а затем устанавливать на этот же сервер Exchange. Сам по себе CA вносит изменения в IIS, которые видимо и влияют на доступ к EMC и EMS. Видел несколько проблем именно с установкой Exchange и CA на одном сервере. Думаю, в этом случае точно так же как и с установкой Exchange на DC: установка возможна, но не рекомендуется из-за возможных проблем.

    2. Разместить Certification Authority роль на другом сервере. (По мне, это более предпочтительный вариант).


    Blog - Smtp25.ru


    16 января 2013 г. 18:00
    Отвечающий

Все ответы

  • Добрый день.

    Думаю, в данном случае есть 2 вариант решения проблемы:

    1. Попробовать установить сначала Certification Authority, а затем устанавливать на этот же сервер Exchange. Сам по себе CA вносит изменения в IIS, которые видимо и влияют на доступ к EMC и EMS. Видел несколько проблем именно с установкой Exchange и CA на одном сервере. Думаю, в этом случае точно так же как и с установкой Exchange на DC: установка возможна, но не рекомендуется из-за возможных проблем.

    2. Разместить Certification Authority роль на другом сервере. (По мне, это более предпочтительный вариант).


    Blog - Smtp25.ru


    16 января 2013 г. 18:00
    Отвечающий
  • Уважаемые коллеги. Вот сегодня выявилась пот такая еще проблема при выполнении команды

    Код ошибки:  -2147024891 0x80070005
    Отказано в доступе.
    PS C:\Users\Администратор> winrm enumerate winrm/config/listener
    WSManFault
        Message = Отказано в доступе.

    Код ошибки:  -2147024891 0x80070005
    Отказано в доступе.
    PS C:\Users\Администратор> winrm get winrm/config
    WSManFault
        Message = Отказано в доступе.

    Код ошибки:  -2147024891 0x80070005
    Отказано в доступе.
    PS C:\Users\Администратор>

    17 января 2013 г. 5:02
  • Запустите cmd в режиме Elevated Command Prompt (правой кнопкой на ярлык и run as administrator)

    Blog - Smtp25.ru

    17 января 2013 г. 5:37
    Отвечающий
  • Все тоже самое, Отказано в доступе

    C:\Users\Администратор>winrm quickconfig
    Служба WinRM уже настроена на прием запросов на компьютере.
    WSManFault
        Message = Отказано в доступе.

    Код ошибки:  -2147024891 0x80070005
    Отказано в доступе.

    проверил на другом сервере совсем в другой компании там где работает EMC 

    PS C:\Users\администратор.local> winrm quickconfig
    Служба WinRM уже настроена на прием запросов на компьютере.
    Служба WinRM не настроена на разрешение удаленного управления компьютером.
    Необходимо внести следующие изменения:

    Создайте прослушиватель WinRM на HTTP://* для приема запросов WS-Man на любом из IP-адресов этого компьютера.
    Разрешите исключение брандмауэра WinRM.

    Выполнить изменения [y/n]? C:\Users\Администратор>winrm quickconfig

    17 января 2013 г. 6:31
  • 17 января 2013 г. 6:40
    Отвечающий
  • Все сделал как в форуме, помимо всего нашол еще кучу статей на эт тему но что то безрезультатно!

    PS C:\Users\Администратор>  Enable-PSRemoting

    Быстрая настройка WinRM
    Запуск команды "Set-WSManQuickConfig" для включения на данном компьютере удаленного управления с помощью службы WinRM.
     Необходимые действия.
        1. Запуск или перезапуск (если уже запущена) службы WinRM.
        2. Изменение типа службы WinRM на "автозапуск".
        3. Создание прослушивателя для приема запросов на любом IP-адресе.
        4. Настройка исключений брандмауэра для трафика службы WS-Management (только для протокола http).

    Продолжить?
    [Y] Да - Y  [A] Да для всех - A  [N] Нет - N  [L] Нет для всех - L  [S] Приостановить - S  [?] Справка
    (значением по умолчанию является "Y"):A
    Служба WinRM уже настроена на прием запросов на компьютере.
    Set-WSManQuickConfig : Отказано в доступе.
    строка:50 знак:33
    +             Set-WSManQuickConfig <<<<  -force
        + CategoryInfo          : InvalidOperation: (:) [Set-WSManQuickConfig], InvalidOperationException
        + FullyQualifiedErrorId : WsManError,Microsoft.WSMan.Management.SetWSManQuickConfigCommand

    17 января 2013 г. 17:11
  • Покажите, пожалуйста, вывод следующих powershell команд с этого сервера:

    Get-PSSessionConfiguration -Name Microsoft.Powershell | Select SecurityDescriptorSddl
    Get-Item -Path "WSMan:\localhost\Service\RootSDDL" | Select Value


    Blog - Smtp25.ru

    17 января 2013 г. 18:02
    Отвечающий
  • PS C:\Users\Администратор> Get-PSSessionConfiguration -Name Microsoft.Powershell | Select SecurityDescriptorSddl
    Get-ChildItem : Отказано в доступе.
    строка:31 знак:6
    +   dir <<<<  'WSMan:\localhost\Plugin\' | ? { $_.name -like "$filter" } | foreach {
        + CategoryInfo          : NotSpecified: (:) [Get-ChildItem], InvalidOperationException
        + FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.PowerShell.Commands.GetChildItemCommand

    Get-PSSessionConfiguration -Name Microsoft.Powershell | Select SecurityDescriptorSddl : Отсутствуют конфигурации сеанса
    , соответствующие условию "Microsoft.Powershell".
        + CategoryInfo          : NotSpecified: (:) [Write-Error], WriteErrorException
        + FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteErrorException

    PS C:\Users\Администратор> Get-Item -Path "WSMan:\localhost\Service\RootSDDL" | Select Value
    Get-Item : Не удается найти путь "WSMan:\localhost\Service\RootSDDL", так как он не существует.
    строка:1 знак:9
    + Get-Item <<<<  -Path "WSMan:\localhost\Service\RootSDDL" | Select Value
        + CategoryInfo          : ObjectNotFound: (WSMan:\localhost\Service\RootSDDL:String) [Get-Item], ItemNotFoundExcep
       tion
        + FullyQualifiedErrorId : PathNotFound,Microsoft.PowerShell.Commands.GetItemCommand
    17 января 2013 г. 18:11
  • 1. Вы запускаете от имени локального администратора этого сервера? Проверьте, чтобы пароль у него не был пустым.

    2. Запустите cmd с повышенными привилегиями (run as administrator) и выполните "reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f" 

    3. Перезагрузите сервер.


    Blog - Smtp25.ru

    17 января 2013 г. 18:48
    Отвечающий
  • Запускаю все от имени доменного администратора и из под него же была выполнена установка exchange.

    Изменения в реестре были успешно добавлены, сервер перегружен но все по прежнему.

    PS C:\Users\Администратор> winrm qc
    Служба WinRM уже настроена на прием запросов на компьютере.
    WSManFault
        Message = Отказано в доступе.

    Код ошибки:  -2147024891 0x80070005
    Отказано в доступе.

    18 января 2013 г. 2:51
  • Добрый день.

    Думаю, в данном случае есть 2 вариант решения проблемы:

    1. Попробовать установить сначала Certification Authority, а затем устанавливать на этот же сервер Exchange. Сам по себе CA вносит изменения в IIS, которые видимо и влияют на доступ к EMC и EMS. Видел несколько проблем именно с установкой Exchange и CA на одном сервере. Думаю, в этом случае точно так же как и с установкой Exchange на DC: установка возможна, но не рекомендуется из-за возможных проблем.

    2. Разместить Certification Authority роль на другом сервере. (По мне, это более предпочтительный вариант).


    Blog - Smtp25.ru


    Ну тогда, видимо, только вот так.

    Blog - Smtp25.ru

    18 января 2013 г. 6:06
    Отвечающий
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    24 января 2013 г. 14:08