Exchange Management Shell lässt sich nicht ausführen

[mrtn91 10]

Hallo Leute,

 

habe einen 2012SRV als DC (HardwareMaschine) und einen zweiten 2012 Server in (HyperV virtualisiert) als Exchange Server...die Installation von Exchange 2013 verlief völlig Problemfrei soweit so gut...

Ich bekomme jedoch beim öffnen der Exch. Management Shell jedesmal diese Meldung:

 

New-PSSession : [EX01.test.local] Beim Verbinden mit dem Remoteserver "EX01.test.local" ist
folgender Fehler aufgetreten: Der WinRM-Client kann die Anforderung nicht verarbeiten. Der WinRM-Client hat versucht,
den Kerberos-Authentfizierungsmechanismus zu verwenden, aber der Zielcomputer (EX01.test.local:80) hat einen
"Zugriff verweigert"-Fehler zurückgegeben. Ändern Sie die Konfiguration so, dass der
Kerberos-Authentifizierungsmechanismus zulässig ist, oder geben Sie einen der vom Server unterstützten
Authentifizierungsmechanismen an. Wenn Sie Kerberos verwenden möchten, geben Sie den Computernamen als Remoteziel an.
Stellen Sie auch sicher, dass der Client- und der Zielcomputer Mitglied einer Domäne sind. Wenn Sie die
Standardauthentifizierung (Basic) verwenden möchten, geben Sie den Computernamen als Remoteziel an, legen Sie die
Standardauthentifizierung fest, und geben Sie Benutzername und Kennwort an. Vom Server gemeldete mögliche
Authentifizierungsmechanismen: Weitere Informationen finden Sie im Hilfethema "about_Remote_Troubleshooting".
In Zeile:1 Zeichen:1
+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
   gTransportException
    + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
Fehler beim Herstellen der Verbindung zu einem Exchange-Server am aktuellen Standort.
Geben Sie den vollqualifizierten Domänennamen des Servers ein, zu dem eine Verbindung hergestellt werden soll.:

 

nun die Fehlermeldung ist natürlich ziemlich eindeutig nur habe ich schon alle für "mich" möglichen Fehlerquellen überprüft d.h WinRm Authentifizierungsmodus geprüft -> steht auf Kerberos

sowie Domainzugehörigkeit und Firewallfreigabe /Routerfreigabe von Port 80 &443

 

Hat jemand eine Idee ? Freue mich über jede Rückmeldung

 

 

Gruß Johannes

bearbeitet 30. August 2013 von mrtn91

[Dukel 454]

Hast du genügend Rechte?

[RobertWi 81]

Außerdem sollten die Authentifizierungseinstellung im IIS auf dem Verzeichnis "PowerShell" geprüft werden. Die müssen alle auf "Deaktiviert" stehen.

[mrtn91 10]

@ Dukel ...... Ich bin mit dem Administrator Konto Angemeldet

@RobertWi... Stand bereits alles auf Deaktiviert im IIS

[mrtn91 10]

Problem ist gelöst :-)

HIer mein Lösungsvorschlag

              1. Schritt : Im IIS Manager unter Default Website - Powershell - Authentifizierung muss alles auf Deaktiviert stehen ....Das hat jedoch bei mir schon von Anfang an gepasst

              2. Schritt : Im IIS Manager unter Default Website - Powershell - Module muss das WSMan Modul als Systemeigenes Modul aktiviert sein (Häckchen setzen)

              3. Schritt : Im IIS Manager unter Default Website - Powershell - Grundeinstellungen (Rechts Oben) muss als Physischer Pfad: C:\Program Files\Mircrosoft\Exchange Server\V15\ClientAccess\Powershell angegeben sein

              4. Schritt: Im IIS Manager unter Default Website - Powershell -  SSL Einstellungen den Hacken bei SSL erforderlich entfernen

 

Das wars auch schon...

 

Mfg Johannes

[RobertWi 81]

Lag ich mit meiner Vermutung der zerschossenen PowerShell Config doch richtig.

 

Kleiner Tipp: In dem Verzeichnis liegt eine "web.config". Sichere diese, da sind genau die Einstellungen drin, die Du gerade gemacht hast. Im Notfall kann man die einfach zurückkopieren.