В общем ситуация следующая, пока я на тестовом поднимал окружение почтового сервера Exchange 2010 такое же как на боевом я получил такую же ошибку, которая есть сейчас, а заключается она в следующем:
у меня
srv-mail01-cas (Version: 14.03.0509.000) Rollup 31srv-mail07-cas (Version: 14.03.0248.002) Rollup 10srv-mail08-cas (Version: 14.03.0248.002) Rollup 10srv-mail09-cas (Version: 14.03.0513.000) Rollup 32
и когда запускаешь оснастку Exchange Management Console на srv-mail01-cas оснастка очень долго загружается, а иногда и не загружается, приходится запускать службу "MSExchangeProtectedServiceHost", ну а если и это не помогает, то и "MSExchangeADTopology" которая перезапускает все:
Microsoft Exchange Address BookMicrosoft Exchange Anti-spam UpdateMicrosoft Exchange EdgeSyncMicrosoft Exchange File DistributionMicrosoft Exchange IMAP4Microsoft Exchange Mailbox ReplicationMicrosoft Exchange POP3Microsoft Exchange Protected Service HostMicrosoft Exchange RPC Client AccessMicrosoft Exchange Service HostMicrosoft Exchange TransportMicrosoft Exchange Transport Log Search
А почему так с версиями, дело в том, что в прошлом году в августе за неделю до отпуска у нас отъехал RAID-контроллер и блоки питания на сервер. Я в срочном порядке выполнял развертывание setup.exe /recovery на новой виртуальной машине другого сервера. И т.к. время было ограничено то что поставил то поставил.
А ошибка следующая:
Initialization failed
The following error occurred while attempting to connect to the specified Exchange Server 'srv-mail01-cas.polygon.local':
The attempt to connect to http://srv-mail01-cas.polygon.local/PowerShell using "Kerberos" authentication failed: Connecting to remote server failed with the following error message: The WinRM client cannot complete the operation within the time specified. Check if the machine name is valid and is reachable over the network and firewall exception for Windows Remote Management service is enabled. For more information, see the about_Remote_Troubleshooting Help topic.
Я все требования выполнил, но все равно побороть ошибку не получается. Все что написано в интернете в статья, форумах, рекомендация не приводит к положительному результату.
Ниже решил составить в единой заметке все шаги по процедуре обновления:
Шаг №1: После установки из образа Exchange Server 2010 SP3 его версия: Version: 14.03.0123.003 — это версия от 12 февраля 2013 года
Шаг №2: Порядок процесс обновления:
- Клиентский доступ (Client Access Servers).
- Концентраторы и пограничные сервера (Hub Transport и Edge Transport).
- Сервера почтовых ящиков (Mailbox servers).
- Сервера объединенной системы коммуникации (Unified Messaging).
т.к. у меня на работе используется 4 сервера то на первом srv-mail01-cas — стоит роль Client Access Server & Hub Trasnport, а на других 3 роль Mailbox servers, то и порядок сразу видно.
Шаг №3: Также следует проверить что характеристики виртуальной машины на которой стоит почтовый сервер не задушены:
RAM: не менее 16GbHDD: не менее 100Gb
Шаг №4: Прежде чем устанавливать обновления нужно сперва сделать следующее:
Учетная запись из-под которой будем производить обновления должна быть в следующих доменных группах: Login: ekzorchik Group: Administrators, DHCP Administrators, Domain Admins, Enterprise Admins, Organization Management, Schema Admins
Отключить UAC:
Start — Control Panel — User Accounts — Change User Account Control settings — и передвинуть отметку из Default в Never notify me when
после нажать OK, Yes.
Отключить сертификаты:
Start — Control Panel — Internet Options — вкладка Advanced — раздел Security
Check for publisher“s certificate revocation: снять галочкуCheck for server certificate revocation: снять галочку
После нажимаем Apply, OK.
Установить пакет: (Т.к. он нужен для установки Update Rollup 32 для Exchange 2010 ServicePack 3)
vcredist_x64.exe (Microsoft Visual C++ 2013 Redistributable (x64) — 12.0.30501)
На заметку: Обязательно выполнить перезагрузку системы.
На заметку: Перед процедурой обновления оснастка Exchange Management Console должна быть закрыта
Шаг №5: По ссылке (https://learn.microsoft.com/ru-ru/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019) узнаю именование пакетов обновления и какая после их установки будет версия Exchange Server
нужен пакет: "Update Rollup 32 For Exchange 2010 SP3 (KB5000978)"
Установку можно проводить как через консоль командной строки с правами Администратора так и через GUI.
На заметку: Каким бы долгим не был процесс обновления ни в коем случае его не прерываем. Последствия могут быть печальными.
При соблюдении всего выше, установка Rollup 32 успешно завершена:
Нажимаю "Finish" и отправляю систему в перезагрузку.
Шаг №6: После выполненной перезагрузки проверяю что службы все запущены, т.е.
Status: StartedStartup Type: Automatic
по умолчанию в Status: Manual стоят службы
Microsoft Exchange IMAP4Microsoft Exchange MonitoringMicrosoft Exchange POP3Microsoft Exchange Server Extension for Windows Server Backup
Если все так-то запускаем оснастку Exchange Management Shell
Вижу так
после изменяется на
Разворачиваю "Microsoft Exchange On-Premises" и вижу
Но процесс подключения завершился не успешно, вижу
Шаг №7: Разбираюсь с проблемой выше (т.к. она точ в точ актуальна на боевом использовании)
on srv-mail01-cas запускаем Exchange Management Shell через правый клик и выбрав «Run as administrator» с учетом выше запуск также долгий, важно в консоли получить сообщение что удалось подключиться, если так
Шаг №8: Проверяем что служба "Windows Remote Management (WS-Management)" запущена
Проверяем что пул приложений MSExchangePowerShellAppPool запущен в IIS, пробуем перезапустить
Проверяем: Проверьте установленные модули, чтобы убедиться, что Kerbauth указан как собственный модуль и указывает на kerbauth.dll в каталоге bin сервера Exchange.
Проверил что на веб сайте (Default Web Site) — Modules модуль kerbauth не включен по умолчанию, но в виртуальном каталоге, как это видно выше включен.
Нашел упоминание что нужно в виртуальном каталоге Powershell перейти в (IIS) Authentication и Name:ASP.NET Impersonation поставить в статус Disabled, но дело в том, что у меня это уже есть. Я даже это не ставил.
Проверяем, что у пользователя есть права на «Удаленное включение PowerShell»
Win + R -> cmd.exe запустить с правами администратора
C:\Windows\system32>powershell
PS C:\Windows\system32> Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010
и проверяем что пользователь, который пытается подключиться, имеет состояние Remote PowerShell Enabled
PS C:\Windows\system32> (Get-User ekzorchik).RemotePowershellEnabled
True
PS C:\Windows\system32>
если не True, то делаем:
PS C:\Windows\system32> Set-User ekzorchik -RemotePowerShellEnabled $True
Проверяем что WinRM настроен правильно на сервере:
Win + R -> cmd.exe запустить с правами администратора
C:\Windows\system32>winrm quickconfig
Make these changes: [y/n]? y
Смотрю настройки winrm:
C:\Windows\system32>winrm enumerate winrm/config/listener
После снова проверяю настройки winrm:
C:\Windows\system32>winrm quickconfig
Также проверяем что порт 5985 ожидает подключений:
C:\Windows\system32>netstat -a | findstr :5985
Пробовал даже через Powershell:
PS C:\Windows\system32> Get-Item WSMan:\localhost\Client\TrustedHosts
PS C:\Windows\system32> Set-Item WSman:\localhost\Client\TrustedHosts -Value '*'
Шаг №9: После все проделанного выше перезапускаю Microsoft Exchange Active Directory Topology
тоже самое, ошибка Initialized.
Шаг №10: Нашел что нужно выполнить на Exchange 2010 дабы получить работающий Exchange 2010 + Rollup 32:
Exchange 2010 (ставим из образа: SW_DVD9_NTRL_Exchange_Svr_2010_X64_MultiLang_1_PA_wSP3_X22-03651.ISO будет версия: Version: 14.03.0123.003)Rollup10 (KB3049853) - 14.03.0248.002Rollup23 (KB4340733) - 14.03.0399.000Rollup30 (KB4536989) - 14.03.0487.00Rollup31 (KB4593467) - 14.03.0509.000, но в зайти в Exchange Management Console не могу получаю
применяем заметку: "Не читаются письма на IPHONE(ах) подключенных по IMAP"
затем ставим Rollup 32 (KB5000978) - 14.03.0513.000
и оснастка запускается — работает.
По итогу я получил работающее решение дабы ошибки выше не возникало.
На заметку: В принципе никто не мешает остановиться на Rollup 30 на котором все также работает, через «Programs and Features» — «View installed updates» — выделил нужный Rollup (последний) можно выполнить «Uninstall».
Итого, что я хотел сделать данной заметкой я сделал, да и вывел для себя и текущего места работы что нужно сделать на серверах почтового сервиса Exchange 2010 прежде чем двигаться дальше. На этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.