none
Проблема авторизации в домене RRS feed

  • Вопрос

  • Изначально сервер 2013 был просто рабочей станцией домена (при этом AD установлен но не настроен)

    Далее на сервер был установлен Exchange 2013. Вход ecp, owa работали.

    Переводим сервер в режим работы контроллера существующего домена (контроллер существующего домена на Win 2008). Репликация проходит.

    При попытке входа ecp получаем окно запроса логина и пароля. После ввода получаем:

    "К сожалению, в доступе отказано  
    У вас нет разрешения на открытие этой страницы. Если вы новый пользователь или недавно получили учетные данные, подождите 15 минут и повторите попытку. "

    При запуске Shell получаем:

    New-PSSession : [srvaq.local.obount] Сбой подключения к удаленному серверу srvaq.local.obount. Сообщение об ошибке: Клиенту WinRM не удается обработать запрос. Клиент WinRM пытался использовать механизм проверки подлинности Kerberos, но конечный компьютер (SRVAQ.local.obount:80) вернул ошибку отказа в доступе. Измените конфигурацию, чтобы разрешить использование механизма проверки подлинности Kerberos, либо укажите один из механизмов проверки подлинности, которые поддерживает сервер. Для использования Kerberos укажите имя локального компьютера в качестве удаленного конечного объекта.  Так же убедитесь в том, что клиентский и конечный компьютеры входят в домен. Для использования обычной проверки подлинности  укажите имя локального компьютера в качестве удаленного конечного объекта, выберите обычную проверку подлинности, зада
    йте имя пользователя и пароль. Сервер поддерживает следующие механизмы проверки подлинности:     Negotiate Подробности см. в разделе справки "about_Remote_Troubleshooting".
    строка:1 знак:1
    + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
       gTransportException
        + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
    Не удалось подключиться к серверу Exchange на текущем сайте.

    И ничего сделать не могу :(

    Прошу прощения, за возможно "ламерский" вопрос...

    14 октября 2013 г. 7:08

Ответы

Все ответы

  • В документации в системных требованиях Exchange 2013 черным по-русски написано:

    "После установки сервера Exchange 2013 изменить его роль с рядового сервера на сервер каталогов или наоборот нельзя."

    Вы нарушили это требование, и потеряли необходимые разрешения для доступа.


    Слава России!

    14 октября 2013 г. 9:12
  • В документации в системных требованиях Exchange 2013 черным по-русски написано:

    "После установки сервера Exchange 2013 изменить его роль с рядового сервера на сервер каталогов или наоборот нельзя."

    Вы нарушили это требование, и потеряли необходимые разрешения для доступа.


    Слава России!

    Спасибо! Я догадывался про это :(

    Есть какие-то пути снести Exchenge и установить заново? Или только переставлять сервер?

    Если есть пути для корректного удаления Exchenge, то как быть с записями на контроллере AD? ИХ чистить руками?

    14 октября 2013 г. 9:32
  • Здравствуйте Игорь,

    Может видео Вам поможет:

    How to Remove Exchange Server 2013 from AD Completely


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    15 октября 2013 г. 7:21
    Модератор