Известный Марк Руссинович любит в своем блоге рассказать, как, используя его утилиты, можно решить замысловатые проблемы в работе Windows, где бы они не возникали и какую бы причину не имели. А что общего у реального Руссиновича и вымышленного Пуаро? Один метод: использовать собственные серые клеточки!
Читая русские форумы Technet, я вдруг поймал себя на мысле, что немало специалистов даже с опытом, которые используют иной метод: ковбойский – сначала стреляют, потом думают. 
Ситуация. При запуске EMC получил сообщение об ошибке такого содержания:
Initilization failed. The attempt to connect to server\PowerShell using Kerberos authentication failed. the ws-management service cannot process the request. The system load quota of 1000 request per 2 seconds has been exceeded. Send future request at slower rate or raise system quota.
Соответственно консоль управления не запустилась. Командная строка выдала то же самое. Получается, что мой Exchange сервер неуправляемый!
Начинаем с самого сложного – начинаем думать.
И так, во-первых, на сервере не выполнялось никаких изменений в настройках, не устанавливались никакие обновления. Значит все это не может быть причиной проблемы.
Во-вторых, на втором Exchange сервере оснастка EMC запускается нормально. Значит система в целом не сломана, а проблема скорее всего только локально на одном сервере.
В-третьих, удаленное подключение с помощью EMC к первому серверу тоже не работает. Значит можно однозначно заключить, что проблема только на одном сервере Exchange.
Известно, что Exchange 2010 управляется через Powershell и WS—Management: первый обеспечивает операции, а второй подключение.
Раз подключение не работает, надо искать проблему с WS—Management. Если обратиться к блогу разработчиков (прочитайте прямо сейчас – не поленитесь!):
Resolving WinRM errors and Exchange 2010 Management tools startup failures
(Перевод: Устранение ошибок WinRM и ошибок запуска средств управления Exchange 2010)
то становится понятным, что не существует гарантированного способа лечения проблем WS—Management в случае Exchange 2010. Какой ужас! Неужели придется переставлять систему?
Давайте для начала сделаем самое простое – посмотрим системные журналы событий и журналы собыйтий Exchange. Все чисто. Сообщений хоть как-то связанных с оснасткой управления нет. Да вообще нет сообщений об ошибках. Хм… но ведь не работает же!
Может быть вернуться к самому сложному и подумать? А давайте спросим Интернет – он знает все… надо только уметь его правильно спросить. Пишем: «Exchange Kerberos authentication failed of 1000 request per 2 seconds» – У-у-у сколько людей оказывается пострадало – это внушает оптимизм в то, что проблема решена. И смотрите есть ссылки на форумы Technet, и вопрос помечен как решенный, и таких тем несколько. Смотрим… ужас что там предлагают!!! – исправление непонятных ключей в реестре, копание в настройках IIS и прочая, и прочая. Ну что тут сказать: пришел к врачу в прыщиком на щеке – вырезали желудок!
Нет, не хочу я ковырять в потрохах системы ни скальпелем, ни топором! Лучше еще поищу и подумаю.О! смотрите какая интересная ссылка попалась:
Troubleshooting Exchange 2010 Management Tools startup issues
Люблю первоисточники! А это прямо клад: какая там схемка интересная. Ой, а что там на ней такое нарисовано: аутентификация относится на уровень IIS. Вот это ближе к истине: значит можно предположить, что WS—Management исправен, а проблема скорее всего в IIS. Причем сама по себе аутентификация работает: к серверу можно подключиться удаленно, да и все сервисы Exchange работают. Значит надо смотреть IIS. Но его никто не трогал, что с ним могло случиться?
Почтовые сервисы Exchange 2010 теперь не используют IIS – сама почта работает независимо от него. Значит можно сделать простую вещь – рестарт IIS без прерывания работы большинства пользователей и сервисов. Нет, все же часть сервисов работает через IIS: это Autodicovery, OAB, OWA. Что еще?… Ну OWA клиентов на сервере нет, остальное не должно оставить клиентов без сервера, но все же можно потерпеть до обеда, когда нагрузка сильно спадет, и вот тогда рестартуем IIS. Обед! Обед великая вещь – все добрые J
После рестарта IIS (заняло секунд 15 от силы) запускаем EMC – работает! Ура!!!
Когда вы уже все знаете, то это кажется очевидным и простым. Кто-то может сказать: «Я бы первым делом это сделал». Но суть не в том: главное метод – когда проблема выглядит очень сложной и непонятной, главное не впадать в панику путем дергания первых попавшихся настроек, а проводить поиск неисправностей по вполне стандартной процедуре. Используйте метод Руссиновича-Пуаро Могу с уверенностью утверждать, что в 99% случаев вы получите положительный результат. Если же пойти на поводу «народных» рецептов, советов «знатоков» и т.п. – тут результат будет как при игре в рулетку – может вам иной раз и повезет, но в общем итоге «казино» в Стране Дураков всегда будет в выиграше.
Filed under: Exchange | 1 Comment »
ILYA Sazonov: ITPro 