Назад | Перейти на главную страницу

Не удается войти в консоль управления Exchange, не удалось выполнить аутентификацию Kerberos, не удается определить тип содержимого ответа HTTP с конечного компьютера

У меня Windows SBS 2011 запущена на виртуальной машине, на которой размещен сервер Exchange 2010. Он работал годами без проблем, но пару недель назад что-то случилось, и я больше не могу войти в EMC. Это не наша основная почтовая служба, поскольку мы используем ее только для некоторых внутренних приложений, но она по-прежнему вызывает у меня много головной боли.

Когда я пытаюсь войти в EMC, появляется такая ошибка:

Попытка подключиться к использованию проверки подлинности «Kerberos» не удалась: не удалось подключиться к удаленному серверу, появляется следующее сообщение об ошибке: клиент WinRM не может обработать запрос. Он не может определить тип содержимого ответа HTTP от конечного компьютера. Тип содержимого отсутствует или недействителен. Для получения дополнительных сведений см. Раздел справки about_Remote_Troubleshooting.

Я нашел несколько разных статей по этой проблеме, и все они, кажется, имеют несколько разные ответы для разных ситуаций, но ни одна из них не сработала для меня.

Я пробовал:

  1. Перезагрузка виртуальной машины, проверка правильности работы служб и перезапуск всех, которые кажутся актуальными.
  2. Посмотрел параметры реестра в разделе HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ HTTP \ Parameters, чтобы убедиться, что десятичные размеры достаточно велики.
  3. Установите для TrustedHosts значение *

Я попытался запустить команду «Test-FederationTrust» из Exchange Powershell, и это дало мне следующую ошибку:

[test-federationtrust] Не удалось подключиться к удаленному серверу, появляется следующее сообщение об ошибке: WinRM не может обработать запрос. При использовании проверки подлинности Kerberos произошла следующая ошибка: сетевой путь не найден. Возможные причины: -Указанное имя пользователя или пароль недействительны. -Kerberos используется, когда не указан метод аутентификации и имя пользователя. -Kerberos принимает имена пользователей домена, но не имена локальных пользователей. -Имя участника службы (SPN) для имени и порта удаленного компьютера не существует. -Клиентский и удаленный компьютеры находятся в разных доменах, и между этими двумя доменами нет доверия. После проверки вышеуказанных проблем попробуйте следующее: -Проверьте в средстве просмотра событий события, связанные с аутентификацией. -Изменить метод аутентификации; добавьте конечный компьютер в параметр конфигурации WinRM TrustedHosts или используйте транспортный протокол HTTPS. Обратите внимание, что компьютеры в списке TrustedHosts могут не пройти проверку подлинности. -Для получения дополнительных сведений о конфигурации WinRM выполните следующую команду: winrm help config. Для получения дополнительных сведений см. Раздел справки about_Remote_Troubleshooting. + CategoryInfo: OpenError: (System.Manageme .... RemoteRunspace: RemoteRunspace) [], параметр PSRemotingTransportExc + FullyQualifiedErrorId: PSSessionOpenFailed

Я не уверен, что делать дальше. Любой совет будет очень признателен.

Я только что решил эту проблему для себя, и, возможно, это поможет всем остальным - я смирился с необходимостью делать перестройку. Оказалось, что все очень просто - я укрепил свою настройку IIS, и тут все пошло наперекосяк.

Простое исправление = войдите в диспетчер IIS, на веб-сайте по умолчанию выберите папку PowerShell. в параметрах аутентификации дважды щелкните и убедитесь, что олицетворение ASP .Net отключено.

Вам даже не нужно перезагружать, у меня сразу заработало и EMS, и EMC работают отлично !! Надеюсь, это поможет всем, кто застрял в этом.

Как насчет EMS?

В диспетчере IIS модуль Kerbauth не включен на веб-сайте по умолчанию, но в виртуальном каталоге PowerShell тип модуля является Родной и DLL расположение C: \ Program Files \ Microsoft \ Exchange Server \ v14 \ Bin \ kerbauth.dll.

Рисунок ниже: Примечание. Моя лаборатория - Exchange 2013.