Tags: Exchange, PowerShell, Troubleshooting
Viele Unternehmen setzen zum Schutz ihrer Infrastruktur einen Proxy-Server ein. Möchte man in einer solchen Umgebung Exchange (Online oder On-Prem) mit PowerShell verwalten, dann kann die Verbindung scheitern. Das Problem lässt sich meist durch Anpassung der zuständigen Proxy-Einstellungen lösen.
Bei On-Premises-Installationen zeigt sich dieses Phänomen, wenn die lokale PowerShell auf dem Exchange-Server selbst nicht mehr arbeiten möchte. Auch das liegt meistens an den Proxy-Einstellungen, die dann dort angepasst werden müssen. Das gilt auch für den Betrieb von Exchange im Hybridmodus.
WinHTTP-Einstellungen abfragen und ändern
Eine Stolperfalle besteht darin, dass PowerShell für Remote-Verbindungen auf die Einstellungen von WinHTTP zurückgreift und die Proxy-Konfiguration ignoriert, wenn man diese für den Internet Explorer vorgenommen hat.
Auf meinem lokalen Exchange Server 2019 öffne ich daher eine Eingabeaufforderung als Administrator, um zuerst mit
netsh winhttp show proxy
die Proxy-Konfiguration zu überprüfen.
Wie man sieht, wurde bis dato auf dem Server kein Proxy definiert. Dies kann man nun mit einem Befehl nach diesem Muster nachholen:
netsh winhttp set proxy <name-des-proxys> bypass-list="*.contoso.com; <local>"
Den Namen des Proxy-Servers und die Domäne muss man natürlich den eigenen Gegebenheiten entsprechend ändern.
In unserem Beispiel laufen zum Beispiel Sessions für Exchange Online nun über den Proxy-Server, während Verbindungen zu Hosts der angegebenen Domäne sowie zu allen Rechnern mit kurzen Namen (wegen <local>) den Proxy-Server umgehen.
InternetWebProxy konfigurieren
Des Weiteren empfiehlt es sich noch, den InternetWebProxy zu setzen. Dieser muss unabhängig vom IE-Proxy und WinHTTP konfiguriert werden. Es handelt sich dabei um eine Proxy-Einstellung der Exchange-Anwendung selbst, die beispielsweise für die Authentifizierung über Azure benötigt wird.
Wie bei den WinHTTP-Einstellungen kann man hier ab Exchange 2016 mit dem Parameter InternetWebProxyBypassList Ausnahmen angeben, um den Proxy zu umgehen.
Im ersten Schritt fragen wir wieder die aktuellen Einstellungen ab:
Get-ExchangeServer -Identity <Name-des-Exchange-Servers> | Format-List name, *proxy*
Wie der Screenshot zeigt, sind hier alle Parameter noch leer. Die entsprechende Einstellung kann man nun mit dem Befehl
Set-ExchangeServer -Identity <Name-des-Exchange-Servers> -InternetWebProxy <Name-des-Proxys>
konfigurieren.
Täglich Know-how für IT-Pros mit unserem Newsletter
Roland Eich ist gelernter Fachinformatiker für Systemintegration und in der IT seit über 14 Jahren zu Hause. Roland deckt aufgrund seiner Erfahrungen ein breites Spektrum der Microsoft-Produktpalette ab.
Zudem besitzt er verschiedene Zertifizierungen (MCITP, MCSA und MCSE, ITIL, PRINCE2).
// Kontakt: E-Mail //
Ähnliche Beiträge
- Fehler: Exchange 2016 Management Shell kann sich nicht mit dem Server verbinden (WinRM Client sent a request Error)
- Postfächer aus Microsoft 365 in eine PST-Datei exportieren mit PowerShell
- Exchange Online: Endgültiges Aus für Basic Auth, Ende für Remote PowerShell
- Windows-Sicherheit öffnet sich nicht: Store-App mit PowerShell zurücksetzen
- Exchange Impersonation: Service-Benutzer auf Postfächer berechtigen
Weitere Links