Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Exchange aanspreken met powershell buiten het domein / WinRM

Pagina: 1
Acties:

Vraag

maandag 5 november 2018 16:55

Acties:
  • YellowOnline
  • Registratie: Januari 2005
  • Laatst online: 28-03-2023

YellowOnline

BEATI PAVPERES SPIRITV

Topicstarter
Ik heb een server die posh-scripts uitvoert in verschillende AD forests. Deze server zelf is geen domein-lid. Gisteren schreef ik een posh-script dat bepaalde transportstatistieken verzameld en in een Oracle DB pompt. Werkt op de Exchange server zelf, maar niet op mijn scripting server.

Het probleem is heel eenvoudig dat ik geen sessie kan openen:

PowerShell:
1

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "http://EX2013-04.tweakers.net/PowerShell/" -Authentication Kerberos -Credential $SuperGeheimeCreds


Kerberos gaat niet omdat mijn scripting server niet in een domein staat dat een trust heeft met het andere domein.. Om die reden ben ik al twee uur aan het experimenteren met Negotiate en zelfs Basic, maar 't schiet niet op.
Op zowel mijn scripting server als de Exchange server is WinRM aktief en alle verbindingsmethodes zijn toegelaten. Op mijn scripting server is de Exchange server als TrustedHost geregistreerd, zowel de Netbios naam als de FQDN.

Wat ik ook probeer:

PowerShell:
1
2
3
4
5
6
7

New-PSSession : [EX2013-04.tweakers.net] Connecting to remote server EX2013-04.tweakers.net failed with the following error message : The WinRM client received an HTTP bad request status
(400), but the remote service did not include any other information about the cause of the failure. For more information, see the about_Remote_Troubleshooting Help topic.
At line:1 char:12
+ $Session = New-PSSession -ConfigurationName Microsoft.Exchange -Conne ...
+            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
    + FullyQualifiedErrorId : -2144108175,PSSessionOpenFailed


Een 400 krijg je blijkbaar vooral terug als WinRM niet aktief is, maar dat is wel het geval. Ik kan ook niet super experimenteren met IIS op een productiesysteem natuurlijk...

Heeft nog iemand goeie ideeën?

[ Voor 4% gewijzigd door YellowOnline op 05-11-2018 17:00 ]

Alle reacties

maandag 5 november 2018 17:10

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 18:24

Paul

Heb je die verbindingsmethodes in IIS geregeld of in Exchange?

Reverse DNS tussen DC en Exchange goed geregeld ? https://knowmoreit.com/su...p-bad-request-status-400/

In https://support.solarwind..._the_cause_of_the_failure staat nog het een en ander dat je kunt proberen (niet alles is van toepassing :P ).

Long shot: MaxFieldLength / MaxRequestBytes: http://woshub.com/winrm-client-http-bad-request-status-400/

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 5 november 2018 17:18

Acties:
  • YellowOnline
  • Registratie: Januari 2005
  • Laatst online: 28-03-2023

YellowOnline

BEATI PAVPERES SPIRITV

Topicstarter
Paul schreef op maandag 5 november 2018 @ 17:10:
Heb je die verbindingsmethodes in IIS geregeld of in Exchange?
Via (Exchange) posh cmdlets: Set-WebServicesVirtualDirectory
Reverse DNS tussen DC en Exchange goed geregeld ? https://knowmoreit.com/su...p-bad-request-status-400/
Dat is geen probleem. Maar omdat ik IP + negotiated gebruik zou dat zelfs geen probleem mogen zijn.
https://support.solarwind..._the_cause_of_the_failure staat nog het een en ander dat je kunt proberen (niet alles is van toepassing :P ).

Long shot: MaxFieldLength / MaxRequestBytes: http://woshub.com/winrm-client-http-bad-request-status-400/
Alle links die je met Google vindt heb ik al gelezen/geprobeerd ;)

maandag 5 november 2018 17:26

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 18:24

Paul

YellowOnline schreef op maandag 5 november 2018 @ 17:18:
Alle links die je met Google vindt heb ik al gelezen/geprobeerd ;)
Dat zei je niet :+ Ik had het kunnen weten, maar toch :P

Dan heb je deze natuurlijk ook al gezien: MSDN: Collecting WinRM Traces – Windows Management Infrastructure Blog ?

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq