切换到宽版
发帖 回复
返回列表
  • 11783阅读
  • 5回复

[求助]Exchange Management Shell 无法连接exchange [复制链接]

 上一主题 下一主题
kmmmmk
技术学徒
 
只看楼主 倒序阅读 0楼  发表于: 2017-08-06
我的exchange2013环境如下:
AD Server : Windows Server 2008 R2 Enterprise SP1
Exchange 2013 Server: Windows Server 2008 R2 Enterprise SP1
今年由于证书到期,更新过证书。

现在使用管理员方式在exchange2013服务器上打开Exchange Management Shell,报以下错误:

详细信息: 正在连接到 A02.aoqe..com。
New-PSSession : [a02. aoqe.com] 连接到远程服务器 a02. aoqe.com 失败,并显示以下错误消息: WinRM 无法处理该请求。使用 K
erberos 身份验证时发生错误代码为 0x8009030e 的以下错误: 指定的登录会话不存在。可能已被终止。
可能的原因为:
  -指定的用户名或密码无效。
  -未指定身份验证方法和用户名时,使用了 Kerberos。
  -Kerberos 接受域用户名,但不接受本地用户名。
  -远程计算机名和端口的服务主体名称(SPN)不存在。
  -客户端和远程计算机位于不同的域中,并且两个域之间没有信任关系。
检查上述问题之后,尝试以下操作:
  -检查事件查看器中与身份验证有关的事件。
  -更改身份验证方法;将目标计算机添加到 WinRM TrustedHosts 配置设置中或 使用 HTTPS 传输。
请注意,TrustedHosts 列表中的计算机可能未经过身份验证。
  -有关 WinRM 配置的详细信息,请运行以下命令: winrm help config。 有关详细信息,请参阅 about_Remote_Troubleshooting 帮
助主题。
所在位置 行:1 字符: 1
+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
   gTransportException
    + FullyQualifiedErrorId : 1312,PSSessionOpenFailed
使用“0”个参数调用“GetComputerDomain”时发生异常:“登录失败: 未知的用户名或错误密码。

所在位置 D:\Exchange Server\V15\bin\ConnectFunctions.ps1:204 字符: 2
+     [System.DirectoryServices.ActiveDirectory.Domain]::GetComputerDomain().Forest.N ...
+    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
    + FullyQualifiedErrorId : AuthenticationException

使用“0”个参数调用“GetComputerSite”时发生异常:“登录失败: 未知的用户名或错误密码。

所在位置 D:\Exchange Server\V15\bin\ConnectFunctions.ps1:164 字符: 2
+     $localSite=[System.DirectoryServices.ActiveDirectory.ActiveDirectorySite]::GetC ...
+    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
    + FullyQualifiedErrorId : AuthenticationException

未能连接到当前站点中的 Exchange 服务器。
输入要连接的服务器 FQDN。: ad1
详细信息: 正在连接到 ad1。
New-PSSession : [ad1] 连接到远程服务器 ad1 失败,并显示以下错误消息: WinRM 无法处理该请求。使用 Kerberos 身份验证时发生
错误代码为 0x8009030e 的以下错误: 指定的登录会话不存在。可能已被终止。
可能的原因为:
  -指定的用户名或密码无效。
  -未指定身份验证方法和用户名时,使用了 Kerberos。
  -Kerberos 接受域用户名,但不接受本地用户名。
  -远程计算机名和端口的服务主体名称(SPN)不存在。
  -客户端和远程计算机位于不同的域中,并且两个域之间没有信任关系。
检查上述问题之后,尝试以下操作:
  -检查事件查看器中与身份验证有关的事件。
  -更改身份验证方法;将目标计算机添加到 WinRM TrustedHosts 配置设置中或 使用 HTTPS 传输。
请注意,TrustedHosts 列表中的计算机可能未经过身份验证。
  -有关 WinRM 配置的详细信息,请运行以下命令: winrm help config。 有关详细信息,请参阅 about_Remote_Troubleshooting 帮
助主题。
所在位置 行:1 字符: 1
+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
   gTransportException
    + FullyQualifiedErrorId : 1312,PSSessionOpenFailed
[PS] C:\Windows\system32>

请问各位,上述错误是什么原因?
回复
举报
分享到
kmmmmk
技术学徒
只看该作者 1楼  发表于: 2017-08-06
后来改windows powershell尝试在exchange本机上尝试连接到exchange,报以下错误
PS WSMan:\localhost\Client> $UserCredential = Get-Credential

PS WSMan:\localhost\Client> $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://a02.aoqe.com/powershell/ -Authentication Basic -Credential $UserCredential
New-PSSession : [a02. aoqe.com] 连接到远程服务器 a02. aoqe.com 失败,并显示以下错误消息: 拒绝访问。 有关详细信息,请参阅 about_Remote_Troubleshooting 帮助主题。
所在位置 行:1 字符: 12
+ $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri ht ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
    + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed

exchange iis PowerShell 应用程序的身份验证模式设为启用基本身份认证,winrm也修改了相关的配置
另,$UserCredential = Get-Credential的时候,输入的用户名的格式到底是什么啊,我现在输入的是adm@aoqe.com
回复
举报
flowerwaiter
管理员
只看该作者 2楼  发表于: 2017-08-06
回 kmmmmk 的帖子
kmmmmk:后来改windows powershell尝试在exchange本机上尝试连接到exchange,报以下错误
PS WSMan:\localhost\Client> $UserCredential = Get-Credential
PS WSMan:\localhost\Client> $Session = New-PSSession -ConfigurationName Microsoft.Exchange -Conn ..?(2017-08-06 11:52)?

用户名的格式你在ecp的虚拟目录面板中可以修改,默认是“域名/用户名”
Exchange中文站10周年献礼。Exchange2016中文视频教程热销中:edu.exchangecn.com/course/12
回复
举报
kmmmmk
技术学徒
只看该作者 3楼  发表于: 2017-08-06
flowerwaiter,exchange2013 ecp里,是改不了powershell虚拟目录的用户名方式的。而且我试过的多种格式,都是报拒绝访问错误。查了一下资料,好像跟setspn有关系,但不知道怎么设。
回复
举报
kmmmmk
技术学徒
只看该作者 4楼  发表于: 2017-08-19
没有大侠能帮忙解决吗?
回复
举报
flowerwaiter
管理员
只看该作者 5楼  发表于: 2017-08-21
回 kmmmmk 的帖子
kmmmmk:没有大侠能帮忙解决吗??(2017-08-19 23:43)?

只有Kerberos验证才需要设置SPN,你用Kerberos还是NTLM?

Register a Service Principal Name for Kerberos Connections
https://docs.microsoft.com/en-us/sql/database-engine/configure-windows/register-a-service-principal-name-for-kerberos-connections
Exchange中文站10周年献礼。Exchange2016中文视频教程热销中:edu.exchangecn.com/course/12
回复
举报
发帖 回复
返回列表
快速回复
限60 字节
 
上一个 下一个