Jak uruchomić zdalną sesję Powershell z Exchange On-Premises i Exchange Online

Uruchamianie zdalnych sesji Powershell umożliwia zaawansowane zarządzanie serwerami Exchange On-Premises jak i Office 365 z poziomu konsoli tekstowej. Przedstawione poniżej procedury opisują jakie kroki należy poczynić aby zainstalować i uruchomić narzędzia niezbędne do zdalnego zarządzania serwerami z poziomu Powershell.

Wymagania

Nasz komputer musi spełniać następujące minimalne wymagania potrzebne do nawiązania połączenia:

  • System operacyjny Windows 7 SP1 (lub nowszy)
    lub
  • Windows 2008 R2 SP1 (lub nowszy)

W przypadku Windows 7 SP1 i Windows 2008 R2 SP1 należy pamiętać o doinstalowaniu poniższych komponentów (w nowszych systemach są już one domyślnie zainstalowane):

Nawiązanie połączenia z Exchange 2013 On-Premises

Aby połączyć się z Exchange 2013 On-Premises:

  1. Uruchom konsolę Powershell na swoim komputerze.
  2. Wpisz komendę:
$Credentials = Get-Credential

W oknie, które się pojawi wpisz login i hasło użytkownika posiadającego prawa administracyjne na serwerze.

  1. Wpisz komendę:
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://<Exchange 2013 CAS FQDN>/PowerShell/ -Authentication Kerberos -Credential $Credentials

Uwaga: Jako adres serwera Exchange (fragment <Exchange 2013 CAS FQDN> w powyższym kodzie) podajemy adres serwera posiadającego role CAS.

  1. Wpisz komendę:
Import-PSSession $Session

Po chwili nawiązane zostanie połączenie z serwerem Exchange. Zaimportowane zostaną też cmdlety służące do zarządzania Exchange. Po zakończeniu pracy należy zamknąć sesję poleceniem:

Remove-PSSession $Session

Nawiązanie połączenia z Exchange 2013 Online/Office 365

Procedura jest podobna jak w przypadku połączeń z Exchange On-Premises:

  1. Uruchom konsolę Powershell na swoim komputerze.
  2. Wpisz komendę:
$Credentials = Get-Credential

W oknie, które się pojawi wpisz login i hasło użytkownika posiadającego prawa administracyjne na serwerze.

  1. Wpisz komendę:
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Credentials -Authentication Basic –AllowRedirection

W powyższym poleceniu adres serwera, z którym się łączymy jest ściśle określony i nie trzeba go zmieniać.

  1. Wpisz komendę:
Import-PSSession $Session

Po chwili nawiązane zostanie połączenie z serwerem Exchange. Zaimportowane zostaną też cmdlety służące do zarządzania Exchange. Po zakończeniu pracy należy zamknąć sesję poleceniem:

Remove-PSSession $Session

Typowe problemy związane z nawiązywaniem połączenia

Procedura nawiązywania połączenia jest stosunkowo prosta. Aby jednak mieć pewność, że połączenie zostanie nawiązane poprawnie należy pamiętać aby:

  1. Prawidłowo wpisywać login i hasło.
  2. Aktywować wykonywanie skryptów na komputerze, przy pomocy którego się łączymy z serwerem. Bieżące ustawienia możemy sprawdzić poleceniem Powershell:
Get-ExecutionPolicy

Komenda zwraca jeden z poniższych wyników:

  • Restricted” (wyłączona możliwość uruchamiania jakichkolwiek skryptów),
  • AllSigned” (można uruchamiać skrypty tylko jeśli są podpisane cyfrowo przez zaufany urząd certyfikacji),
  • RemoteSigned” (można uruchamiać wszystkie skrypty lokalne oraz te pobrane z Internetu, o ile są podpisane cyfrowo),
  • Unrestricted” (dozwolone nieograniczone uruchamianie skryptów).

Jeżeli wykonywanie skryptów jest ograniczone (“Restricted”) należy z poziomu konsoli Powershell wykonać poniższe polecenie (potwierdzamy wszystkie pytania, które się pojawią):

Set-ExecutionPolicy RemoteSigned
  1. Port TCP 80 był otwarty pomiędzy komputerem a zdalnym serwerem.
  2. Użytkownik posiadał odpowiednie prawa (Remote Shell). Można sprawdzić ich stan poleceniem PS wykonywanym na serwerze:
Get-User [email protected] | select Name,RemotePowershellEnabled

Jeżeli sprawdzany powyższą komendą użytkownik nie ma odpowiednich praw, można je nadać poleceniem:

Set-User [email protected] -RemotePowerShellEnabled $True

Uwaga: Prawa te są domyślnie aktywowane dla każdego nowoutworzonego użytkownika.

Konsola Powershell to potężne narzędzie. Fakt, iż można go używać również zdalnie, tak by na stacji roboczej dokonywać zmian bezpośrednio na serwerze tylko przemawia na jego korzyść, w szczególności iż jest w nie wyposażony każdy współczesny system Windows.

 

Polecane artykuły

Exchange Server 2013 SP1 – problemy i rozwiązanie

Exchange Server 2013 SP1 – problemy i rozwiązanie

W dniu dzisiejszym firma Microsoft potwierdziła, że aktualizacja Service Pack 1 (SP1) dla Exchange Server 2013 uniemożliwia poprawne działanie agentów transportowych firm trzecich. Problem występuje, ponieważ pliki konfiguracji polityk globalnej pamięci podręcznej podzespołów GAC (global assembly cache) zawierają błędny kod XML. Dotknięte nim programy CodeTwo to CodeTwo Exchange Rules 2013 i CodeTwo Exchange Rules PRO działające w środowisku Exchange 2013. Aby rozwiązać problem należy wykonać kroki opisane w tym artykule Microsoft lub w tym artykule w naszej bazie wiedzy. Oba rozwiązania wymagają ręcznego przeinstalowania agenta transportowego CodeTwo Exchange Rules, w czym pomoże ten artykuł. W razie jakichkolwiek pytań prosimy o kontakt – jesteśmy dostępni 24 godziny na dobę od poniedziałku do piątku.
Czytaj dalej »
Exchange w firmie – załączniki i poufność danych

Exchange w firmie – załączniki i poufność danych

Na początek krótka uwaga: w poniższym tekście nie chodzi o snucie czarnych scernariuszy! Czy jednak kiedykolwiek zastanawiałaś/eś się nad bezpieczeństwem Twoich danych? Czy poufne informacje w Twojej firmie traktowane są z zachowaniem odpowiednich środków ostrożności? Swoją drogą: czy Twoi koledzy świadomie korzystają z zasobów systemowych? 100 megabajtowe załączniki nie są dziś żadnym problemem, przynajmniej z perspektywy nadawcy i odbiorcy maila. Co zrobić, jeśli ten czy inny użytkownik ignoruje zalecenie by kompresować maile „z nadwagą”?
Czytaj dalej »
Jak sprawdzić nagłówki wiadomości w Outlooku i OWA

Jak sprawdzić nagłówki wiadomości w Outlooku i OWA

Podczas procesu tworzenia i przesyłania wiadomości do ukrytej części emaila dodawane są informacje opisujące tą wiadomość. Ta ukryta część emaila nazywana jest nagłówkiem i zawiera techniczne dane, takie jak: adresy nadawcy i odbiorcy lista serwerów pocztowych, przez które przechodzi wiadomość dodatkowe informacje dodawane przez programy antyspamowe Analiza nagłówków jest bardzo przydatna w sytuacji, kiedy chcemy sprawdzić źródło niechcianej poczty albo zdiagnozować problemy z przesyłaniem wiadomości.
Czytaj dalej »

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Możesz używać następujących tagów i atrybutów HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

CodeTwo sp. z o.o. sp. k. jest administratorem Twoich danych osobowych.
Zapoznaj się z naszą Polityką prywatności, aby dowiedzieć się więcej.