Exchange-Verwaltungshell - kann keine command-lets ausführen
Hallo,
da das selbst signierte Zertifikat des Exchange Server in wenigen Tagen abläuft, wollte ich es erneuern. Mit Erstaunen musste ich jedoch feststellen, dass ich schon den Befehl "get-exchangecertificate" nicht ausführen konnte. Es hat auch eine Weile gedauert, bis ich die Fehlermeldung, welche die Shell ausspuckt, entdeckte.
Ausnahme beim Festlegen von "ViewEntireForest": "Fehler bei Active Directory-Vorgang auf XCH-RTS.RTS-GMBH.INTERN. Die angegebenen Anmeldeinformationen für den Vorgang DOMAIN\Administrator' auf Bind sind ungültig. Fehlercode: 0x31." Bei C:\Program Files\Microsoft\Exchange Server\bin\Exchange.ps1:19 Zeichen:32 + $global:AdminSessionADSettings.V <<<< iewEntireForest = $false
Wenn ich den Befehl "get-exchangecertificate" ausführe erhalte ich folgende Fehlermeldung
Get-ExchangeCertificate : Dieser Vorgang kann nur lokal auf einem Microsoft Exchange-Server ausgeführt werden, auf dem eine der Serverfunktionen 'Edge-Transport', 'Hub-Transport', 'ClientAccess' oder 'UnifiedMessaging' installiert ist. Melden Sie sich lokal bei einem Microsoft Exchange-Server an, auf dem eine dieser unterstützten Serverfunktionen installiert ist, und führen Sie den Vorgang erneut aus.
Bei Zeile:1 Zeichen:23
get-exchangecertificate <<<<
Zudem wird mir im Ereignisprotokoll folgender Fehler angezeigt:
Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "XCH-SERVER.DOMAIN.INTERN" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "Default XCH-SERVER" mit einem FQDN-Parameter von "XCH-SERVER.DOMAIN.INTERN" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.
Die Outlook-Clients können sich mit dem Exchange Server verbinden und es kann auf alle Funktionen des Exchange-Servers zugegriffen werden.
Frieden und ein langes Leben.
da das selbst signierte Zertifikat des Exchange Server in wenigen Tagen abläuft, wollte ich es erneuern. Mit Erstaunen musste ich jedoch feststellen, dass ich schon den Befehl "get-exchangecertificate" nicht ausführen konnte. Es hat auch eine Weile gedauert, bis ich die Fehlermeldung, welche die Shell ausspuckt, entdeckte.
Ausnahme beim Festlegen von "ViewEntireForest": "Fehler bei Active Directory-Vorgang auf XCH-RTS.RTS-GMBH.INTERN. Die angegebenen Anmeldeinformationen für den Vorgang DOMAIN\Administrator' auf Bind sind ungültig. Fehlercode: 0x31." Bei C:\Program Files\Microsoft\Exchange Server\bin\Exchange.ps1:19 Zeichen:32 + $global:AdminSessionADSettings.V <<<< iewEntireForest = $false
Wenn ich den Befehl "get-exchangecertificate" ausführe erhalte ich folgende Fehlermeldung
Get-ExchangeCertificate : Dieser Vorgang kann nur lokal auf einem Microsoft Exchange-Server ausgeführt werden, auf dem eine der Serverfunktionen 'Edge-Transport', 'Hub-Transport', 'ClientAccess' oder 'UnifiedMessaging' installiert ist. Melden Sie sich lokal bei einem Microsoft Exchange-Server an, auf dem eine dieser unterstützten Serverfunktionen installiert ist, und führen Sie den Vorgang erneut aus.
Bei Zeile:1 Zeichen:23
get-exchangecertificate <<<<
Zudem wird mir im Ereignisprotokoll folgender Fehler angezeigt:
Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "XCH-SERVER.DOMAIN.INTERN" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "Default XCH-SERVER" mit einem FQDN-Parameter von "XCH-SERVER.DOMAIN.INTERN" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.
Die Outlook-Clients können sich mit dem Exchange Server verbinden und es kann auf alle Funktionen des Exchange-Servers zugegriffen werden.
Frieden und ein langes Leben.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 124871
Url: https://administrator.de/forum/exchange-verwaltungshell-kann-keine-command-lets-ausfuehren-124871.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
8 Kommentare
Neuester Kommentar
Guten Tag
Entschuldigen Sie das erneute Starten des 2009 Threads. Bei uns geht's leider nicht wieder von alleine...
Bei unserem Server ( Win 2008 mit Exchange 2007) sind die Zertifikate seit kurzem abgelaufen.
Mit einem einfach Internet Manual wollte ich die Internen Zertifikate erneuern.
http://christian-weihs.de/index.php/kategorie-als-blog/93-zertifikat-fu ...
Nur nach dem Kopieren und exportieren des Bestehenden Zertifikats kommt beim Exchange Verwaltungsshell eine ähnliche / gleiche Meldung wie der Thread Starter:
Diese wird auf dem Server mit ausführen als Administrator gestartet.
Ausgeführter Befehl:
Get-ExchangeCertificate -DomainName remote.x.local| New-ExchangeCertificate -GenerateRequest -Path c:\remote.x.local –FriendlyName „Exchange Cert 2012“
Fehlermeldung im Shell:
Ausnahme beim Festlegen von "ViewEntireForest": "Der Active Directory-Server XY.X.local ist nicht verfügbar. Fehlermeldung Lokaler Fehler.
Die Shell Startet danach wie gewohnt nur schlagen die meisten Befehle fehl wie z.B. "get-exchangecertificate".
Der Exchange funktioniert immer noch wie gewohnt und zeigt außer der Zertifikat Meldung keine Fehler.
Das ärgerliche ist das wir Mitte letztes Jahr auf Office 365 Umgestiegen sind und den Lokalen Exchange Server nicht mehr benötigen, das ganze per Web abgleichen.
Und einzig die Meldung mit dem Zertifikat beim Starten von Outlook erscheint was auf die Dauer ärgerlich ist.
Vielen Dank und Freundliche Grüsse aus der Schweiz
Entschuldigen Sie das erneute Starten des 2009 Threads. Bei uns geht's leider nicht wieder von alleine...
Bei unserem Server ( Win 2008 mit Exchange 2007) sind die Zertifikate seit kurzem abgelaufen.
Mit einem einfach Internet Manual wollte ich die Internen Zertifikate erneuern.
http://christian-weihs.de/index.php/kategorie-als-blog/93-zertifikat-fu ...
Nur nach dem Kopieren und exportieren des Bestehenden Zertifikats kommt beim Exchange Verwaltungsshell eine ähnliche / gleiche Meldung wie der Thread Starter:
Diese wird auf dem Server mit ausführen als Administrator gestartet.
Ausgeführter Befehl:
Get-ExchangeCertificate -DomainName remote.x.local| New-ExchangeCertificate -GenerateRequest -Path c:\remote.x.local –FriendlyName „Exchange Cert 2012“
Fehlermeldung im Shell:
Ausnahme beim Festlegen von "ViewEntireForest": "Der Active Directory-Server XY.X.local ist nicht verfügbar. Fehlermeldung Lokaler Fehler.
Die Shell Startet danach wie gewohnt nur schlagen die meisten Befehle fehl wie z.B. "get-exchangecertificate".
Der Exchange funktioniert immer noch wie gewohnt und zeigt außer der Zertifikat Meldung keine Fehler.
Das ärgerliche ist das wir Mitte letztes Jahr auf Office 365 Umgestiegen sind und den Lokalen Exchange Server nicht mehr benötigen, das ganze per Web abgleichen.
Und einzig die Meldung mit dem Zertifikat beim Starten von Outlook erscheint was auf die Dauer ärgerlich ist.
Vielen Dank und Freundliche Grüsse aus der Schweiz
Hallo,
kann mir bitte jemand weiterhelfen?
Betreibe ebenfalls Exchange 2007 auf Win2008 Server und das selbst angelegte Certificate ist bereits abgelaufen.
Leider kann ich es aber nicht - wie an unzäligen Stellen im Web beschrieben - über die Exchange Powershell verlängern.
Bei Starten der Exchange Powershell erhalte ich bereits die Fehlermeldung:
Ausnahme beim Festlegen von "ViewEntireForest": "In der Domäne xy konnte kein Domänencontroller gefunden werden."
Bei C:\Program Files\Ex2007\bin\Exchange.ps1:19 Zeichen:32
'+ $global:AdminSessionADSettings.V <<<< iewEntireForest = $false
Egal welchen Befehl ich dann zum ExchangeCertificate versuche (z.B. get-exchangecertificate),
ich erhalte immer folgende Fehlermeldung:
Get-ExchangeCertificate : Dieser Vorgang kann nur lokal auf einem Microsoft Exchange-Server ausgeführt werden, auf dem eine der Serverfunktionen 'Edge-Transport', 'Hub-Transport', 'ClientAccess' oder 'UnifiedMessaging' installiert ist. Melden Sie sich lokal bei einem Microsoft Exchange-Server an, auf dem eine dieser unterstützten Serverfunktionen installiert ist, und führen Sie den Vorgang erneut aus.
Bei Zeile:1 Zeichen:23
get-exchangecertificate <<<<
Habe bereits mehrere Neustarts sowohl des Exchange-Servers als auch des Domaincontrollers durchgeführt.
Der Domaincontroller ist vom Exchange-Server aus sowohl über Ping als auch über den Explorer zu erreichen.
Starten der Powershell und ausführen des oben genannten Befehls habe ich sowohl mit der Domainanmeldung als auch mit der lokalen Anmeldung versucht.
Die Serverfunktionen 'Hub-Transport' und 'ClientAccess' sind laut Exchange Server Setup installiert.
In der Anwendungs-Ereignisanzeige erhalte ich ca. alle 15 Minuten folgende Einträge:
- Warnung 12015 "Ein internes Transportzertifikat ist abgelaufen. Fingerabdruck: XYZ......." und
- 2 x Fehler 12014 "Mocrosoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "ExchangeServer.Domain" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "XYZ" mit einem FQDN-Parameter von "ExchangeServer.Domain" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate-Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugrifen kann.
Weiß jemand noch einen Rat für mich?
Vielen Dank
kann mir bitte jemand weiterhelfen?
Betreibe ebenfalls Exchange 2007 auf Win2008 Server und das selbst angelegte Certificate ist bereits abgelaufen.
Leider kann ich es aber nicht - wie an unzäligen Stellen im Web beschrieben - über die Exchange Powershell verlängern.
Bei Starten der Exchange Powershell erhalte ich bereits die Fehlermeldung:
Ausnahme beim Festlegen von "ViewEntireForest": "In der Domäne xy konnte kein Domänencontroller gefunden werden."
Bei C:\Program Files\Ex2007\bin\Exchange.ps1:19 Zeichen:32
'+ $global:AdminSessionADSettings.V <<<< iewEntireForest = $false
Egal welchen Befehl ich dann zum ExchangeCertificate versuche (z.B. get-exchangecertificate),
ich erhalte immer folgende Fehlermeldung:
Get-ExchangeCertificate : Dieser Vorgang kann nur lokal auf einem Microsoft Exchange-Server ausgeführt werden, auf dem eine der Serverfunktionen 'Edge-Transport', 'Hub-Transport', 'ClientAccess' oder 'UnifiedMessaging' installiert ist. Melden Sie sich lokal bei einem Microsoft Exchange-Server an, auf dem eine dieser unterstützten Serverfunktionen installiert ist, und führen Sie den Vorgang erneut aus.
Bei Zeile:1 Zeichen:23
get-exchangecertificate <<<<
Habe bereits mehrere Neustarts sowohl des Exchange-Servers als auch des Domaincontrollers durchgeführt.
Der Domaincontroller ist vom Exchange-Server aus sowohl über Ping als auch über den Explorer zu erreichen.
Starten der Powershell und ausführen des oben genannten Befehls habe ich sowohl mit der Domainanmeldung als auch mit der lokalen Anmeldung versucht.
Die Serverfunktionen 'Hub-Transport' und 'ClientAccess' sind laut Exchange Server Setup installiert.
In der Anwendungs-Ereignisanzeige erhalte ich ca. alle 15 Minuten folgende Einträge:
- Warnung 12015 "Ein internes Transportzertifikat ist abgelaufen. Fingerabdruck: XYZ......." und
- 2 x Fehler 12014 "Mocrosoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "ExchangeServer.Domain" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "XYZ" mit einem FQDN-Parameter von "ExchangeServer.Domain" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate-Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugrifen kann.
Weiß jemand noch einen Rat für mich?
Vielen Dank
Hallo Hefezopf
Die Lösung für das Problem war bei unserem Server einfach in der SBS Verwaltung, unter Netzwerkübersicht nach Problemen suchen.
Dieses hat angezeigt das das Zertifikat abgelaufen ist und erneuert werden muss.
Bei Auswahl der Fehlerhilfe repariert sich dieses dann von selber...
(habe den genauen Ablauf leider nicht mehr ganz im kopf aber ungefähr so konnten wir es lösen)
Gruss yimmii
Die Lösung für das Problem war bei unserem Server einfach in der SBS Verwaltung, unter Netzwerkübersicht nach Problemen suchen.
Dieses hat angezeigt das das Zertifikat abgelaufen ist und erneuert werden muss.
Bei Auswahl der Fehlerhilfe repariert sich dieses dann von selber...
(habe den genauen Ablauf leider nicht mehr ganz im kopf aber ungefähr so konnten wir es lösen)
Gruss yimmii