Ошибка WinRM на Exchange Server 2013

Posted on 10/01/2014 by sie

Занялся на днях настройкой Kerberos в Exchange Server 2013 (это отдельная история) и при запуске RollAlternateServiceAccountPassword.ps1 поймал ошибку:

New-PSSession : [cas.domain.ru] Processing data from remote server cas.domain.ru failed with the

following error message: The WinRM Shell client cannot process the request. The shell handle passed to the WSMan Shell

function is not valid. The shell handle is valid only when WSManCreateShell function completes successfully. Change

the request including a valid shell handle and try again. For more information, see the about_Remote_Troubleshooting

Help topic.

At line:1 char:1

+ New-PSSession -ConnectionURI «$connectionUri» -ConfigurationName Microsoft.Excha …

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo : OpenError: (System.Manageme….RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin

gTransportException

+ FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed

RecordErrors : Couldn’t figure out valid servers from the specified destination scope. Check your parameters and try

again.

At C:\Program Files\Microsoft\Exchange Server\V15\Scripts\RollAlternateServiceAccountPassword.ps1:996 char:1

Отладчик Powershell ISE помог установить, что ошибка возникает при вызове функции CreateOrGetExchangeSession, которая должна создать удаленную сессию к нужному CAS серверу. Подобная ошибка может появится и в других сценариях работы, когда требуется установить удаленную сессию к Exchange серверу. Ошибка WinRM это с большой вероятностью IIS. Но в моем случае IIS никто не трогал, EAC, и EMS работают нормально.

Небольшой поиск показал, что проблема в отсутствии привязки сертификата в IIS на сайте «Exchange Back End».

Как-то ни разу не обращал внимания на этот сайт, т.к. обычно все крутиться вокруг «Default Web Site».

Вывод: при конфигурировании сертификатов на каждом сервере Exchange Server 2013 нужно проверять наличие привязки сертификата не только на сайте «Default Web Site», но и на сайте «Exchange Back End».

Полезные ссылки:

The WinRM Shell Client Cannot Process the Request

Filed under: Exchange | Tagged: , , |

« »

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Gravatar
Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Отмена

Connecting to %s

%d такие блоггеры, как: