Ошибка WinRM на Exchange Server 2013


Занялся на днях настройкой Kerberos в Exchange Server 2013 (это отдельная история) и при запуске RollAlternateServiceAccountPassword.ps1 поймал ошибку:

New-PSSession : [cas.domain.ru] Processing data from remote server cas.domain.ru failed with the

following error message: The WinRM Shell client cannot process the request. The shell handle passed to the WSMan Shell

function is not valid. The shell handle is valid only when WSManCreateShell function completes successfully. Change

the request including a valid shell handle and try again. For more information, see the about_Remote_Troubleshooting

Help topic.

At line:1 char:1

+ New-PSSession -ConnectionURI «$connectionUri» -ConfigurationName Microsoft.Excha …

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo : OpenError: (System.Manageme….RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin

gTransportException

+ FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed

RecordErrors : Couldn’t figure out valid servers from the specified destination scope. Check your parameters and try

again.

At C:\Program Files\Microsoft\Exchange Server\V15\Scripts\RollAlternateServiceAccountPassword.ps1:996 char:1

Отладчик Powershell ISE помог установить, что ошибка возникает при вызове функции CreateOrGetExchangeSession, которая должна создать удаленную сессию к нужному CAS серверу. Подобная ошибка может появится и в других сценариях работы, когда требуется установить удаленную сессию к Exchange серверу. Ошибка WinRM это с большой вероятностью IIS. Но в моем случае IIS никто не трогал, EAC, и EMS работают нормально.

Небольшой поиск показал, что проблема в отсутствии привязки сертификата в IIS на сайте «Exchange Back End».

Как-то ни разу не обращал внимания на этот сайт, т.к. обычно все крутиться вокруг «Default Web Site».

Вывод: при конфигурировании сертификатов на каждом сервере Exchange Server 2013 нужно проверять наличие привязки сертификата не только на сайте «Default Web Site», но и на сайте «Exchange Back End».

Полезные ссылки:

The WinRM Shell Client Cannot Process the Request

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: