Занялся на днях настройкой Kerberos в Exchange Server 2013 (это отдельная история) и при запуске RollAlternateServiceAccountPassword.ps1 поймал ошибку:
New-PSSession : [cas.domain.ru] Processing data from remote server cas.domain.ru failed with the
following error message: The WinRM Shell client cannot process the request. The shell handle passed to the WSMan Shell
function is not valid. The shell handle is valid only when WSManCreateShell function completes successfully. Change
the request including a valid shell handle and try again. For more information, see the about_Remote_Troubleshooting
Help topic.
At line:1 char:1
+ New-PSSession -ConnectionURI «$connectionUri» -ConfigurationName Microsoft.Excha …
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OpenError: (System.Manageme….RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
gTransportException
+ FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed
RecordErrors : Couldn’t figure out valid servers from the specified destination scope. Check your parameters and try
again.
At C:\Program Files\Microsoft\Exchange Server\V15\Scripts\RollAlternateServiceAccountPassword.ps1:996 char:1
Отладчик Powershell ISE помог установить, что ошибка возникает при вызове функции CreateOrGetExchangeSession, которая должна создать удаленную сессию к нужному CAS серверу. Подобная ошибка может появится и в других сценариях работы, когда требуется установить удаленную сессию к Exchange серверу. Ошибка WinRM это с большой вероятностью IIS. Но в моем случае IIS никто не трогал, EAC, и EMS работают нормально.
Небольшой поиск показал, что проблема в отсутствии привязки сертификата в IIS на сайте «Exchange Back End».
Как-то ни разу не обращал внимания на этот сайт, т.к. обычно все крутиться вокруг «Default Web Site».
Вывод: при конфигурировании сертификатов на каждом сервере Exchange Server 2013 нужно проверять наличие привязки сертификата не только на сайте «Default Web Site», но и на сайте «Exchange Back End».
Полезные ссылки:
The WinRM Shell Client Cannot Process the Request
Filed under: Exchange | Tagged: Exchange, exchange server, Exchange Server 2013 |
Добавить комментарий