Exchange aanspreken met powershell buiten het domein / WinRM

Vraag

maandag 5 november 2018 16:55

Acties:

0Henk 'm!

BEATI PAVPERES SPIRITV

Ik heb een server die posh-scripts uitvoert in verschillende AD forests. Deze server zelf is geen domein-lid. Gisteren schreef ik een posh-script dat bepaalde transportstatistieken verzameld en in een Oracle DB pompt. Werkt op de Exchange server zelf, maar niet op mijn scripting server.

Het probleem is heel eenvoudig dat ik geen sessie kan openen:

PowerShell:

1	$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "http://EX2013-04.tweakers.net/PowerShell/" -Authentication Kerberos -Credential $SuperGeheimeCreds

Kerberos gaat niet omdat mijn scripting server niet in een domein staat dat een trust heeft met het andere domein.. Om die reden ben ik al twee uur aan het experimenteren met Negotiate en zelfs Basic, maar 't schiet niet op.
Op zowel mijn scripting server als de Exchange server is WinRM aktief en alle verbindingsmethodes zijn toegelaten. Op mijn scripting server is de Exchange server als TrustedHost geregistreerd, zowel de Netbios naam als de FQDN.

Wat ik ook probeer:

PowerShell:

New-PSSession : [EX2013-04.tweakers.net] Connecting to remote server EX2013-04.tweakers.net failed with the following error message : The WinRM client received an HTTP bad request status
(400), but the remote service did not include any other information about the cause of the failure. For more information, see the about_Remote_Troubleshooting Help topic.
At line:1 char:12
+ $Session = New-PSSession -ConfigurationName Microsoft.Exchange -Conne ...
+            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
    + FullyQualifiedErrorId : -2144108175,PSSessionOpenFailed

Een 400 krijg je blijkbaar vooral terug als WinRM niet aktief is, maar dat is wel het geval. Ik kan ook niet super experimenteren met IIS op een productiesysteem natuurlijk...

Heeft nog iemand goeie ideeën?

[Voor 4% gewijzigd door YellowOnline op 05-11-2018 17:00]

Alle reacties

maandag 5 november 2018 17:10

Acties:

0Henk 'm!

Paul

Heb je die verbindingsmethodes in IIS geregeld of in Exchange?

Reverse DNS tussen DC en Exchange goed geregeld ? https://knowmoreit.com/su...p-bad-request-status-400/

In https://support.solarwind..._the_cause_of_the_failure staat nog het een en ander dat je kunt proberen (niet alles is van toepassing

).

Long shot: MaxFieldLength / MaxRequestBytes: http://woshub.com/winrm-client-http-bad-request-status-400/

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 5 november 2018 17:18

Acties:

0Henk 'm!

YellowOnline

BEATI PAVPERES SPIRITV

Topicstarter

Paul schreef op maandag 5 november 2018 @ 17:10:
Heb je die verbindingsmethodes in IIS geregeld of in Exchange?

Via (Exchange) posh cmdlets: Set-WebServicesVirtualDirectory

Reverse DNS tussen DC en Exchange goed geregeld ? https://knowmoreit.com/su...p-bad-request-status-400/

Dat is geen probleem. Maar omdat ik IP + negotiated gebruik zou dat zelfs geen probleem mogen zijn.

https://support.solarwind..._the_cause_of_the_failure staat nog het een en ander dat je kunt proberen (niet alles is van toepassing ).

Long shot: MaxFieldLength / MaxRequestBytes: http://woshub.com/winrm-client-http-bad-request-status-400/

Alle links die je met Google vindt heb ik al gelezen/geprobeerd