none
Exchange 2013 powershell не подключается RRS feed

  • Вопрос

  • После установки Exchange 2013 с ролями клиентского доступа и почтовых ящиков powershell не подключается: при запуске следующая ошибка

    ПОДРОБНО: Подключение к exchange.maria-ra.ru.
    New-PSSession : [exchange.maria-ra.ru] Сбой подключения к удаленному серверу exchange.maria-ra.ru. Сообщение об ошибке:
     Клиенту WinRM не удается обработать запрос. Клиент WinRM пытался использовать механизм проверки подлинности Kerberos,
    но конечный компьютер (exchange.maria-ra.ru:80) вернул ошибку отказа в доступе. Измените конфигурацию, чтобы разрешить
    использование механизма проверки подлинности Kerberos, либо укажите один из механизмов проверки подлинности, которые по
    ддерживает сервер. Для использования Kerberos укажите имя локального компьютера в качестве удаленного конечного объекта
    .  Также убедитесь в том, что клиентский и конечный компьютеры входят в домен. Для использования обычной проверки подли
    нности укажите имя локального компьютера в качестве удаленного конечного объекта, выберите обычную проверку подлинности
    , задайте имя пользователя и пароль. Сервер поддерживает следующие механизмы проверки подлинности: Подробности см. в ра
    зделе справки "about_Remote_Troubleshooting".
    строка:1 знак:1
    + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
       gTransportException
        + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed

    В центре управления Exchange для виртуального каталога powershell при любой комбинации параметров проверки подлинности возникает та же ошибка, только в строке "Сервер поддерживает следующие механизмы проверки подлинности:" добавляются методы BASIC, Negotiation. В IIS в поставщиках проверки подлинности windows можно руками добавить Negotiation;Kerberos, однако ошибка в PS не отображает, что Negotiation:Kerberos доступен.

    Подскажите, как справиться с этой проблемой. Powershell очень нужен.

    4 декабря 2012 г. 4:21

Ответы

  • Оки - тогда проверяем по следующей схеме:

    Дело в том что Exchange тесно связан с IIS

    А по умолчанию после установки не правятся права на сайты. Скажем так пощёлкиваются

    И такой метод аутентификации как Windows Authentication отключен/Disabled

     

    Отправляемся
    в
    IIS Manager

    Нам нужно
    его включить для двух узлов:

    Default Web Site

    Exchange Back End

    Для
    включения выбираем имя узла
    :

    Default
      Web Site
    -> Authentication
      -> Windows Authentication -> Enable

    Тоже само
    проделываем для:

    Exchange
      Back End
    -> Authentication
      -> Windows Authentication -> Enable

    После
    чего перезапускаем лучше весь
    IIS в
    том же
    IIS Manager

    И пробуем
    снова подключится.

    VERBOSE:
     
    Connecting to Srv.Domain.local.

    VERBOSE:
     
    Connected to Srv.Domain.local.

    После удачного завершения установок не помешает перезагрузить сервер.


    15 января 2013 г. 10:27

Все ответы

  • Добрый день.

    CAS и MBX роли установлены на 1 сервере или на разных?


    Blog - Pechkin.pro

    5 декабря 2012 г. 9:37
    Отвечающий
  • Сегодня столкнулся с тем же на свежеустановленном Exchange. Проблема заключалась в разнице во времени на контроллере домена и на серверах Exchange.

    MCP,MCTS
    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    • Помечено в качестве ответа Yuriy Lenchenkov 28 декабря 2012 г. 14:27
    • Снята пометка об ответе Mikolabarneo 29 декабря 2012 г. 1:21
    18 декабря 2012 г. 17:55
  • Время согласовано, проблема не в ошибках Kerberos, проблема в узле IIS. К сожалению, решить до сих пор не удалось. Приходится запускать оснастку PowerShell для Exchange вручную, в обход WinRM.
    29 декабря 2012 г. 1:24
  • попробуй запустить консоль ПШ от имени администратора. Такая же трабла была, мне помогло
    6 января 2013 г. 13:03
  • Тут есть момент:

    Причем достаточно важный.

    1 - Вы откуда подключаетесь - Находитесь внутри сети или за ее пределами - то есть удаленно.

    2 - Какие методы аутентификации выбраны для PowerShell.

    Для удаленных подключений из вне используется - Basic authentication + SSL

    А также не забываем в настройках для PowerShell указать - External URL:


    • Изменено Nekogdiuk Maksym 15 января 2013 г. 7:56
    • Предложено в качестве ответа BUOMEX 3 апреля 2018 г. 13:01
    15 января 2013 г. 7:56
  • Если находитесь удаленно: И SSL настроен + установлен на локальной машине в Trusted CA и External URL прописан то вот такая схемка.

    Запуск PowerShell от имени администратора после чего набор команд.

    Set-ExecutionPolicy Unrestricted
    $cred = Get-Credential Имя_домена\Имя пользователя (Administrator)
    $uri = 'https://mail.имя_домена/powershell'
    $session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri $uri -Credential $cred -Authentication Basic
    Import-PSSession $session

    15 января 2013 г. 8:01
  • И строку подключений в студию :)
    15 января 2013 г. 8:03
  • Подключение изнутри, "изнутрее" некуда. Пытаюсь запустить Exchange Management Shell из коробки, с самого сервера. Так же запускал New-PSSession со всеми возможными методами аутентификации под доменной учетной записью с максимальным набором привилегий.
    15 января 2013 г. 9:38
  • Оки - тогда проверяем по следующей схеме:

    Дело в том что Exchange тесно связан с IIS

    А по умолчанию после установки не правятся права на сайты. Скажем так пощёлкиваются

    И такой метод аутентификации как Windows Authentication отключен/Disabled

     

    Отправляемся
    в
    IIS Manager

    Нам нужно
    его включить для двух узлов:

    Default Web Site

    Exchange Back End

    Для
    включения выбираем имя узла
    :

    Default
      Web Site
    -> Authentication
      -> Windows Authentication -> Enable

    Тоже само
    проделываем для:

    Exchange
      Back End
    -> Authentication
      -> Windows Authentication -> Enable

    После
    чего перезапускаем лучше весь
    IIS в
    том же
    IIS Manager

    И пробуем
    снова подключится.

    VERBOSE:
     
    Connecting to Srv.Domain.local.

    VERBOSE:
     
    Connected to Srv.Domain.local.

    После удачного завершения установок не помешает перезагрузить сервер.


    15 января 2013 г. 10:27
  • Присоединяюсь к проблеме, аналогичная ситуация. не работает консоль exchange powershell, IIS поправил как было сказано выше, что еще можно предпринять?

    Да и как можно запустить "запускать оснастку PowerShell для Exchange вручную, в обход WinRM"?

    Спасибо


    • Изменено mkgeka 31 мая 2014 г. 7:55