PowerShell kann sich nicht mit Exchange verbinden: Proxy-Einstellungen konfigurieren

    Hybrid Exchange ManagementViele Unter­nehmen setzen zum Schutz ihrer Infra­struktur einen Proxy-Server ein. Möchte man in einer solchen Umge­bung Exchange (Online oder On-Prem) mit Power­Shell ver­walten, dann kann die Ver­bindung scheitern. Das Problem lässt sich meist durch Anpassung der zuständigen Proxy-Einstel­lungen lösen.

    Bei On-Premises-Installationen zeigt sich dieses Phänomen, wenn die lokale PowerShell auf dem Exchange-Server selbst nicht mehr arbeiten möchte. Auch das liegt meistens an den Proxy-Einstellungen, die dann dort angepasst werden müssen. Das gilt auch für den Betrieb von Exchange im Hybridmodus.

    WinHTTP-Einstellungen abfragen und ändern

    Eine Stolperfalle besteht darin, dass PowerShell für Remote-Verbindungen auf die Einstellungen von WinHTTP zurückgreift und die Proxy-Konfiguration ignoriert, wenn man diese für den Internet Explorer vorgenommen hat.

    Auf meinem lokalen Exchange Server 2019 öffne ich daher eine Eingabeauf­forderung als Admini­strator, um zuerst mit

    netsh winhttp show proxy

    die Proxy-Konfiguration zu überprüfen.

    Einstellungen für WinHTTP erfragen

    Wie man sieht, wurde bis dato auf dem Server kein Proxy definiert. Dies kann man nun mit einem Befehl nach diesem Muster nachholen:

    netsh winhttp set proxy <name-des-proxys> bypass-list="*.contoso.com; <local>"

    Den Namen des Proxy-Servers und die Domäne muss man natürlich den eigenen Gegeben­heiten ent­sprechend ändern.

    In unserem Beispiel laufen zum Beispiel Sessions für Exchange Online nun über den Proxy-Server, während Verbindungen zu Hosts der angegebenen Domäne sowie zu allen Rechnern mit kurzen Namen (wegen <local>) den Proxy-Server umgehen.

    InternetWebProxy konfigurieren

    Des Weiteren empfiehlt es sich noch, den InternetWebProxy zu setzen. Dieser muss unabhängig vom IE-Proxy und WinHTTP konfiguriert werden. Es handelt sich dabei um eine Proxy-Einstellung der Exchange-Anwendung selbst, die beispiels­weise für die Authentifizierung über Azure benötigt wird.

    Wie bei den WinHTTP-Einstellungen kann man hier ab Exchange 2016 mit dem Parameter InternetWebProxyBypassList Aus­nahmen angeben, um den Proxy zu umgehen.

    Im ersten Schritt fragen wir wieder die aktuellen Einstellungen ab:

    Get-ExchangeServer -Identity <Name-des-Exchange-Servers> | Format-List name, *proxy*

    Einstellungen für InternetWebProxy abfragen

    Wie der Screenshot zeigt, sind hier alle Parameter noch leer. Die entsprechende Einstellung kann man nun mit dem Befehl

    Set-ExchangeServer -Identity <Name-des-Exchange-Servers> -InternetWebProxy <Name-des-Proxys>

    konfigurieren.

    Keine Kommentare