Если я вхожу на серверы Exchange с учетной записью локального администратора и открываю EMS, возникает следующая ошибка:
[server.domain.local] Connecting to remote server failed with the following error message : WinRM cannot process the r
equest. The following error occured while using Kerberos authentication: A specified logon session does not exist. It m
ay already have been terminated.
Possible causes are:
-The user name or password specified are invalid.
-Kerberos is used when no authentication method and no user name are specified.
-Kerberos accepts domain user names, but not local user names.
-The Service Principal Name (SPN) for the remote computer name and port does not exist.
-The client and remote computers are in different domains and there is no trust between the two domains.
After checking for the above issues, try the following:
-Check the Event Viewer for events related to authentication.
-Change the authentication method; add the destination computer to the WinRM TrustedHosts configuration setting or us
e HTTPS transport.
Note that computers in the TrustedHosts list might not be authenticated.
-For more information about WinRM configuration, run the following command: winrm help config. For more information,
see the about_Remote_Troubleshooting Help topic.
+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [], PSRemotingTransportExc
eption
+ FullyQualifiedErrorId : PSSessionOpenFailed
Exception calling "GetComputerDomain" with "0" argument(s): "Logon failure: unknown user name or bad password.
"
At P:\Program Files\Microsoft\Exchange Server\V14\bin\ConnectFunctions.ps1:204 char:70
+ [System.DirectoryServices.ActiveDirectory.Domain]::GetComputerDomain <<<< ().Forest.Name
+ CategoryInfo : NotSpecified: (:) [], MethodInvocationException
+ FullyQualifiedErrorId : DotNetMethodException
Exception calling "GetComputerSite" with "0" argument(s): "Logon failure: unknown user name or bad password.
"
At P:\Program Files\Microsoft\Exchange Server\V14\bin\ConnectFunctions.ps1:164 char:92
+ $localSite=[System.DirectoryServices.ActiveDirectory.ActiveDirectorySite]::GetComputerSite <<<< ()
+ CategoryInfo : NotSpecified: (:) [], MethodInvocationException
+ FullyQualifiedErrorId : DotNetMethodException
Exception calling "FindAll" with "0" argument(s): "Unknown error (0x80005000)"
At P:\Program Files\Microsoft\Exchange Server\V14\bin\ConnectFunctions.ps1:253 char:17
+ $search.FindAll <<<< ()
+ CategoryInfo : NotSpecified: (:) [], MethodInvocationException
+ FullyQualifiedErrorId : DotNetMethodException
You cannot call a method on a null-valued expression.
At P:\Program Files\Microsoft\Exchange Server\V14\bin\ConnectFunctions.ps1:146 char:33
+ $siteName = $siteDN.ToString <<<< ().SubString(3).Split(",")[0]
+ CategoryInfo : InvalidOperation: (ToString:String) [], RuntimeException
+ FullyQualifiedErrorId : InvokeMethodOnNull
WARNING: No Exchange servers are available in the Active Directory site . Connecting to an Exchange server in another
Active Directory site.
Failed to connect to an Exchange server in the current site.
Enter the server FQDN where you want to connect.:
Если я вхожу на серверы Exchange с учетной записью администратора домена и открываю EMS, все работает нормально.
Также не удается открыть EMC от локального администратора, но если я открываю его из учетной записи администратора домена, он работает нормально.
Окружающая среда: Exchange 2010 SP1 CU4 односайтовая конфигурация с двумя серверами, причем оба сервера выполняют роли CAS / HUB и MAILBOX. Я использую DAG для достижения высокой доступности и аппаратный балансировщик для балансировки ролей CAS. Нет пограничной роли или ролей единой системы обмена сообщениями.
Итак, возможно ли открыть Exchange 2010 EMC и EMS с использованием учетной записи локального администратора, если ферма Exchange состоит из более чем одного сервера?
Если вы знаете, что это работает с учетной записью администратора домена, я не вижу смысла даже пытаться использовать локального администратора. Если у вас есть особая потребность, о которой вы нам не рассказываете, обновите свой вопрос.
Тем не менее, вы можете использовать трюк с запуском от имени, войдя в систему как локальный администратор, и запустить EMC или EMS как учетную запись администратора домена. Опять же, это кажется бессмысленным.
Обновление в ответ на комментарий:
Ваш местный администратор - это просто местный админ. Exchange - это ресурс домена, и разрешения контролируются с помощью учетных записей домена. С биржи требует Чтобы Active Directory функционировала должным образом, вы не очень хорошо справились бы с устранением неполадок, если бы в любом случае не было подключения к домену, так как что-то будет давать сбой повсюду.