lasher
Goto Top

Exchange-Verwaltungshell - kann keine command-lets ausführen

Hallo,

da das selbst signierte Zertifikat des Exchange Server in wenigen Tagen abläuft, wollte ich es erneuern. Mit Erstaunen musste ich jedoch feststellen, dass ich schon den Befehl "get-exchangecertificate" nicht ausführen konnte. Es hat auch eine Weile gedauert, bis ich die Fehlermeldung, welche die Shell ausspuckt, entdeckte.

Ausnahme beim Festlegen von "ViewEntireForest": "Fehler bei Active Directory-Vorgang auf XCH-RTS.RTS-GMBH.INTERN. Die angegebenen Anmeldeinformationen für den Vorgang DOMAIN\Administrator' auf Bind sind ungültig. Fehlercode: 0x31." Bei C:\Program Files\Microsoft\Exchange Server\bin\Exchange.ps1:19 Zeichen:32 + $global:AdminSessionADSettings.V <<<< iewEntireForest = $false

Wenn ich den Befehl "get-exchangecertificate" ausführe erhalte ich folgende Fehlermeldung

Get-ExchangeCertificate : Dieser Vorgang kann nur lokal auf einem Microsoft Exchange-Server ausgeführt werden, auf dem eine der Serverfunktionen 'Edge-Transport', 'Hub-Transport', 'ClientAccess' oder 'UnifiedMessaging' installiert ist. Melden Sie sich lokal bei einem Microsoft Exchange-Server an, auf dem eine dieser unterstützten Serverfunktionen installiert ist, und führen Sie den Vorgang erneut aus.
Bei Zeile:1 Zeichen:23
get-exchangecertificate <<<<


Zudem wird mir im Ereignisprotokoll folgender Fehler angezeigt:

Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "XCH-SERVER.DOMAIN.INTERN" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "Default XCH-SERVER" mit einem FQDN-Parameter von "XCH-SERVER.DOMAIN.INTERN" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.

Die Outlook-Clients können sich mit dem Exchange Server verbinden und es kann auf alle Funktionen des Exchange-Servers zugegriffen werden.


Frieden und ein langes Leben.

Content-ID: 124871

Url: https://administrator.de/contentid/124871

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

El-Larso
El-Larso 14.09.2009 um 14:39:15 Uhr
Goto Top
Hallo,

führst du denn den Befehl auf einem der genannten Server aus oder auf deinem Rechner, wo bestimmt nicht einer der genannten Rollen (Hub-Transport, UMS, Edge-Transport oder Clientaccess) installiert ist?

Gruß
Lasher
Lasher 14.09.2009 um 18:38:52 Uhr
Goto Top
Hallo El-Larso,

die Befehle werden auf dem Exchange Server ausgeführt.


Frieden und ein langes Leben.
Lasher
Lasher 15.09.2009 um 08:39:35 Uhr
Goto Top
Hallo,

wie von Geisterhand hat sich das Problem scheinbar von selbst gelöst.
Habe heute früh die Shell gestartet (die Hoffnung stirbt zuletzt) und siehe da keine Fehlermeldung. Auch der "get-exchangecertificate" Befehl (und alle anderen) funktioniert wie gewohnt.


Frieden und ein langes Leben.
El-Larso
El-Larso 15.09.2009 um 11:14:33 Uhr
Goto Top
Hi...

nichts geisterhand... ich habe ja nicht umsonst in diesen Thread gepostet :p

;)

Gruß
Lasher
Lasher 15.09.2009 um 19:07:17 Uhr
Goto Top
... dann gilt Dir mein Dank und ich werde in Zukunft nur an Dich denken, wenn mal wieder ein unerklärliches Phänomen auftaucht...


Frieden und ein langes Leben.
yimmii
yimmii 28.03.2012 um 14:29:02 Uhr
Goto Top
Guten Tag

Entschuldigen Sie das erneute Starten des 2009 Threads. Bei uns geht's leider nicht wieder von alleine...


Bei unserem Server ( Win 2008 mit Exchange 2007) sind die Zertifikate seit kurzem abgelaufen.
Mit einem einfach Internet Manual wollte ich die Internen Zertifikate erneuern.

http://christian-weihs.de/index.php/kategorie-als-blog/93-zertifikat-fu ...

Nur nach dem Kopieren und exportieren des Bestehenden Zertifikats kommt beim Exchange Verwaltungsshell eine ähnliche / gleiche Meldung wie der Thread Starter:
Diese wird auf dem Server mit ausführen als Administrator gestartet.

Ausgeführter Befehl:
Get-ExchangeCertificate -DomainName remote.x.local| New-ExchangeCertificate -GenerateRequest -Path c:\remote.x.local –FriendlyName „Exchange Cert 2012“

Fehlermeldung im Shell:
Ausnahme beim Festlegen von "ViewEntireForest": "Der Active Directory-Server XY.X.local ist nicht verfügbar. Fehlermeldung Lokaler Fehler.
Die Shell Startet danach wie gewohnt nur schlagen die meisten Befehle fehl wie z.B. "get-exchangecertificate".

Der Exchange funktioniert immer noch wie gewohnt und zeigt außer der Zertifikat Meldung keine Fehler.

Das ärgerliche ist das wir Mitte letztes Jahr auf Office 365 Umgestiegen sind und den Lokalen Exchange Server nicht mehr benötigen, das ganze per Web abgleichen.
Und einzig die Meldung mit dem Zertifikat beim Starten von Outlook erscheint was auf die Dauer ärgerlich ist.


Vielen Dank und Freundliche Grüsse aus der Schweiz
Hefezopf
Hefezopf 02.08.2012 um 10:33:05 Uhr
Goto Top
Hallo,

kann mir bitte jemand weiterhelfen?

Betreibe ebenfalls Exchange 2007 auf Win2008 Server und das selbst angelegte Certificate ist bereits abgelaufen.
Leider kann ich es aber nicht - wie an unzäligen Stellen im Web beschrieben - über die Exchange Powershell verlängern.

Bei Starten der Exchange Powershell erhalte ich bereits die Fehlermeldung:

Ausnahme beim Festlegen von "ViewEntireForest": "In der Domäne xy konnte kein Domänencontroller gefunden werden."
Bei C:\Program Files\Ex2007\bin\Exchange.ps1:19 Zeichen:32
'+ $global:AdminSessionADSettings.V <<<< iewEntireForest = $false

Egal welchen Befehl ich dann zum ExchangeCertificate versuche (z.B. get-exchangecertificate),
ich erhalte immer folgende Fehlermeldung:

Get-ExchangeCertificate : Dieser Vorgang kann nur lokal auf einem Microsoft Exchange-Server ausgeführt werden, auf dem eine der Serverfunktionen 'Edge-Transport', 'Hub-Transport', 'ClientAccess' oder 'UnifiedMessaging' installiert ist. Melden Sie sich lokal bei einem Microsoft Exchange-Server an, auf dem eine dieser unterstützten Serverfunktionen installiert ist, und führen Sie den Vorgang erneut aus.
Bei Zeile:1 Zeichen:23
get-exchangecertificate <<<<

Habe bereits mehrere Neustarts sowohl des Exchange-Servers als auch des Domaincontrollers durchgeführt.
Der Domaincontroller ist vom Exchange-Server aus sowohl über Ping als auch über den Explorer zu erreichen.
Starten der Powershell und ausführen des oben genannten Befehls habe ich sowohl mit der Domainanmeldung als auch mit der lokalen Anmeldung versucht.
Die Serverfunktionen 'Hub-Transport' und 'ClientAccess' sind laut Exchange Server Setup installiert.

In der Anwendungs-Ereignisanzeige erhalte ich ca. alle 15 Minuten folgende Einträge:
- Warnung 12015 "Ein internes Transportzertifikat ist abgelaufen. Fingerabdruck: XYZ......." und
- 2 x Fehler 12014 "Mocrosoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "ExchangeServer.Domain" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "XYZ" mit einem FQDN-Parameter von "ExchangeServer.Domain" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate-Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugrifen kann.

Weiß jemand noch einen Rat für mich?

Vielen Dank
yimmii
yimmii 16.08.2012 um 16:03:19 Uhr
Goto Top
Hallo Hefezopf

Die Lösung für das Problem war bei unserem Server einfach in der SBS Verwaltung, unter Netzwerkübersicht nach Problemen suchen.

Dieses hat angezeigt das das Zertifikat abgelaufen ist und erneuert werden muss.
Bei Auswahl der Fehlerhilfe repariert sich dieses dann von selber...

(habe den genauen Ablauf leider nicht mehr ganz im kopf aber ungefähr so konnten wir es lösen)


Gruss yimmii