Exchange 2010 PowerShell IIS7 WinRM Problem

Folgende Punkte sollten geprüft werden:

  • IISREST ausführen und dann nochmal versuchen.
  • Proxy netsh winhttp show proxy: Muss da einer eingetragen sein und wenn ja, welche Bypass Liste? Wenn alle Anfragen an den Proxy geschickt werden, dann kann der Servername evt. nicht aufgelöst werden (DNS Name Problem, Servername not found)
  • WinRM IIS Modul (Features) installiert? Ggf. deinstallieren und neu installieren
  • WinRM qc (quickconfig) um die Firewall Ports einzutragen
  • netsh firewall add portopening TCP 80 „Windows Remote Management“
  • Mit WinRM id -r:<Servername> prüfen, ob ein Result kommt. Fehlermeldung? / s.u.
  • Zertifikate am IIS? Ggf. mal ein neues, self-signed Zertifikat erstellen und dem Bindung 443 zuweisen
  • doppelte Bindings für Port 443?
  • Authentifizierungsmethoden am IIS (Server) einstellen: Basic/Integrated Windows Auth./Digest Auth./Anonymous Auth
  • Authentifizierung am PowerShell Ordner einstellen (s.o.)
  • ASP.Net Impersonation am PowerShell Ordner deaktivieren (im IIS)
  • IPv6 ggf. deaktivieren
  • Liste der Root Zertifikate ist zu lange: RegKey löschen:
    HKLM\Software\Microsoft\SystemCertificates\AuthRoot\Certificates (kompletten Key löschen)
  • PowerShell Virtual Directory löschen/neu erstellen lassen (kann nichts kaputt gehen!), s.u.
  • Disable UAC / run as Administrator
  • IIS kerbauth Modul auf PowerShell Ordner aktiviert (Nativ/local)
  • Enable-PSRemoting (Aktiviert wie winrm qc die Ports)

 

Neues Virtuelles PowerShell Verzeichnis anlegen:

a) If you still can’t access EMC or EMS then go ahead below with caution. (Write down your custom settings for the “PowerShell” and “OWA” Virtual Directory in IIS)

b) Start Windows PowerShell as administrator

c) Load snapin for ex2k10:

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010

d) Display a full list (fl)

Get-PowerShellVirtualDirectory |fl

e) Delete your failing PowerShell virtual directory, one of these two commands should work:

Get-PowerShellVirtualDirectory | Remove-PowerShellVirtualDirectory
Remove-PowerShellVirtualDirectory -identity "powershell-vdir "

f) Restart IIS:

iisreset

g) Create a new IIS PowerShell virtual directory

New-PowerShellVirtualDirectory
Name: PowerShell

h) Restart IIS once more:

iisreset

j) Disable “Require SSL” Setting on the virtual directory.

Set-PowerShellVirtualDirectory -identity "powershell-vdir" -RequireSSL:$false

You may also go ahead and set SSL settings manually on the virtual directory “PowerShell” in IIS 7.

 

 

WINRM ID -R:<Hostname> >Access Denied: (evtl. hilft das hier, ich denke aber eher nicht :-D)
Here are the steps I took.

  1. Enabled local ‚Administrator‘ account and set password (don’t think this was required but ran it as a first step based on other posts)
  2. Using a local account within Local Administrators group, Right-click CMD.EXE, ‚Run as Administrator‘
  3. Within Elevated CMD prompt ran the following with no errors from local account:
  4. reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
  5. winrm quickconfig
  6. winrm get winrm/config/client/auth

 

It is important to note these steps disable UAC and enable the local ‚Administrator‘ account. For security reasons these steps may be reversed.

  1. reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 0 /f
  2. Disable Local ‚Administrator‘ account