Hallo Allerseits,
Wir setzen einen Stand Alone Exchange 2016 auf einer Server 2012R2 Maschine ein.
Bisher läuft das "alte" Skript, welches die LetsEncrypt-Zertifikate holt und das funktioniert auch. (9. September 2017)
Ich wollte nun auf das neue Skript updaten und scheitere daran, dass das Skript nach PowerShell 5 verlangt:
PS C:\Scripte> .\CertificateAssistant_v3_EX2016.ps1
.\CertificateAssistant_v3_EX2016.ps1 : Das Skript "CertificateAssistant_v3_EX2016.ps1" kann nicht ausgeführt werden,
da es eine #requires-Anweisung für Windows PowerShell 5.0 enthält. Die für das Skript erforderliche Version von
Windows PowerShell stimmt mit der derzeit ausgeführten Windows PowerShell-Version 4.0 nicht überein.
In Zeile:1 Zeichen:1
+ .\CertificateAssistant_v3_EX2016.ps1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ResourceUnavailable: (CertificateAssistant_v3_EX2016.ps1:String) [], ScriptRequiresExcep
tion
+ FullyQualifiedErrorId : ScriptRequiresUnmatchedPSVersion
Es wäre wohl ein einfaches, die aktuelle PowerShell zu installieren, allerdings steht an sehr vielen Stellen im Netz, dass Exchange 2016 nicht mit PS5 kompatibel ist. Der selben Meinung ist auch unser IT-Dienstleister.
Da das Skript aber explizit für Exchange 2016 ausgewiesen ist, frage ich mich, ob es nicht doch möglich ist, PS5 zu verwenden, oder muss man das Skript noch nacharbeiten?
Danke und Gruß
Alex
Hallo Allerseits,
Wir setzen einen Stand Alone Exchange 2016 auf einer Server 2012R2 Maschine ein.
Bisher läuft das "alte" Skript, welches die LetsEncrypt-Zertifikate holt und das funktioniert auch. (9. September 2017)
Ich wollte nun auf das neue Skript updaten und scheitere daran, dass das Skript nach PowerShell 5 verlangt:
PS C:\Scripte> .\CertificateAssistant_v3_EX2016.ps1
.\CertificateAssistant_v3_EX2016.ps1 : Das Skript "CertificateAssistant_v3_EX2016.ps1" kann nicht ausgeführt werden,
da es eine #requires-Anweisung für Windows PowerShell 5.0 enthält. Die für das Skript erforderliche Version von
Windows PowerShell stimmt mit der derzeit ausgeführten Windows PowerShell-Version 4.0 nicht überein.
In Zeile:1 Zeichen:1
+ .\CertificateAssistant_v3_EX2016.ps1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ResourceUnavailable: (CertificateAssistant_v3_EX2016.ps1:String) [], ScriptRequiresExcep
tion
+ FullyQualifiedErrorId : ScriptRequiresUnmatchedPSVersionEs wäre wohl ein einfaches, die aktuelle PowerShell zu installieren, allerdings steht an sehr vielen Stellen im Netz, dass Exchange 2016 nicht mit PS5 kompatibel ist. Der selben Meinung ist auch unser IT-Dienstleister.
Da das Skript aber explizit für Exchange 2016 ausgewiesen ist, frage ich mich, ob es nicht doch möglich ist, PS5 zu verwenden, oder muss man das Skript noch nacharbeiten?
Danke und Gruß
Alex
Habe PS5 auf Windows Server 2008R2 laufen und da funkionierts.
auf 2012R2 gibts keine Probleme damit wenn du nicht anderen unternehmensinterne Skripte hast, die eine frühere Version benötigen. Falls das nicht der Fall ist, keine Panik.
Falls doch, PowershellV5 installieren und davor ein Snapshot im Hyper-V machen, wenn mit Hyper-V betrieben wird.
PowerShell 5 auf dem Server 2012R2 ist kein Problem, habe noch andere Maschinen die schon länger damit laufen. Aber in Verbindung mit Exchange steht überall, dass man es lassen sollte. Ich hatte auch schon die Erfahrung gemacht, dass das nicht ging, ist aber schon über ein Jahr her. Und vielleicht hat sich seit dem noch etwas getan...
wenn man im Google Exchange 2016 und PowerShell 5 eingibt, kommt als erstes Ergebnis:
PowerShell 5.0 released, but do not install that on Microsoft Exchange!
PS Exchange ist auf 2016 CU14, also aktueller Stand.
Ergänzung
Unterstützte Versionen von Windows Management Framework für Exchange 2016
Exchange 2016 unterstützt nur die Version von Windows Management Framework, die in die Windows-Version, auf der Sie Exchange installieren, integriert ist. Installieren Sie Versionen von Windows Management Framework, die als eigenständige Downloads zur Verfügung gestellt werden, nicht auf Exchange-Servern.
https://docs.microsoft.com/de-de/Exchange/plan-and-deploy/system-requirements?view=exchserver-2016 (Stand 20.11.2019)
PowerShell 5 auf dem Server 2012R2 ist kein Problem, habe noch andere Maschinen die schon länger damit laufen. Aber in Verbindung mit Exchange steht überall, dass man es lassen sollte. Ich hatte auch schon die Erfahrung gemacht, dass das nicht ging, ist aber schon über ein Jahr her. Und vielleicht hat sich seit dem noch etwas getan...
wenn man im Google Exchange 2016 und PowerShell 5 eingibt, kommt als erstes Ergebnis:
PowerShell 5.0 released, but do not install that on Microsoft Exchange!
PS Exchange ist auf 2016 CU14, also aktueller Stand.
Hi!
GLaube da habe ich damals zu wenig gegoogelt um das zu finden.
Läuft bei mir mit 2008R2 und Exch2010 sowie 2012R2 und Exch2013.
Virtualisierung nicht gegeben sodass Checkpoint möglich ist und du testest es selbst?
Das ist kein Testsystem, wo ich mal eben halbe Stunde zurückspringen kann. Zum Testen muss ich den Mailfluss unterbrechen, das geht wenn, dann nur am Wochenende. Es laufen geschäftliche Mails für 50 Mitarbeiter ein ...
Ich warte mal ab, was unser Experte Frank dazu sagt :) . Der Leidensdruck, das neue Skript einzusetzen ist nicht sehr groß, das alte funktioniert ja noch. Das Neue würde nur etwas mehr Komfort reinbringen :)
Hallo AlexS,
Die Kombination POowerShell 5, Windows Server 2012 R2 und Exchange 2016 wird nicht supported. PowerShell 5, Windows Server 2016 und Exchange 2016 wird supported. Du kannst im Script mal die erste Zeile wie folgt anpassen: #requires -version 4.0
Hinweis: Das habe ich nicht getestet, es kann also gut sein, dass das Script dann nicht sauber läuft, du wirst wahrscheinlich das ACME-Posh Modul manuell installieren müssen. Da die PowerShell 4 den Befehl Expand-Archive noch nicht kennt.
Gruß,
Frank
Hallo Frank,
gut, dass ich nicht einfach so losinstalliert hab...
Wie du vermutet hast, gibt's in meiner Konfiguration wohl einige Probleme mit dem Script:
Zunächst:
09.12.2019 08:57:14 - System - Info - PowerShell Version: 4.0 OSVersion: 6.3.9600.0
09.12.2019 08:57:14 - Check Posh-ACME - Info - Check if Module installed
09.12.2019 08:57:14 - Check Posh-ACME - Warning - Posh-ACME not installed, try to install it
09.12.2019 08:57:14 - Check Posh-ACME - Info - Using legacy installation method
09.12.2019 08:57:14 - Check Posh-ACME - Info - Try to download PackageManagement-MSI Path: C:\Scripte\poshacme.zip
09.12.2019 08:57:14 - Check Posh-ACME - Error - Installation failed or arborted
09.12.2019 08:57:14 - Load Posh-ACME - Info - Posh-ACME is installed, try to load it
Import-Module : Das angegebene Modul "C:\Scripte\Posh-ACME-master\Posh-ACME\Posh-ACME.psm1" wurde nicht geladen, da in
keinem Modulverzeichnis eine gültige Moduldatei gefunden wurde.
In C:\Scripte\CertificateAssistant_v3_EX2016.ps1:173 Zeichen:4
+ Import-Module $PSScriptRoot\Posh-ACME-master\Posh-ACME\Posh-ACME.psm1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ResourceUnavailable: (C:\Scripte\Posh...\Posh-ACME.psm1:String) [Import-Module], FileNot
FoundException
+ FullyQualifiedErrorId : Modules_ModuleNotFound,Microsoft.PowerShell.Commands.ImportModuleCommand
also eben das Modul geladen und ins entsprechende Verzeichnis entpackt:
mit dem Ergebnis:
09.12.2019 09:52:00 - System - Info - PowerShell Version: 4.0 OSVersion: 6.3.9600.0
09.12.2019 09:52:00 - Check Posh-ACME - Info - Check if Module installed
09.12.2019 09:52:00 - Check Posh-ACME - Warning - Posh-ACME not installed, try to install it
09.12.2019 09:52:00 - Check Posh-ACME - Info - Using legacy installation method
09.12.2019 09:52:00 - Check Posh-ACME - Info - Try to download PackageManagement-MSI Path: C:\Scripte\poshacme.zip
09.12.2019 09:52:00 - Check Posh-ACME - Error - Installation failed or arborted
09.12.2019 09:52:00 - Load Posh-ACME - Info - Posh-ACME is installed, try to load it
09.12.2019 09:52:00 - Load Posh-ACME - Error - Posh-ACME is installed, but can't load it
PS C:\Scripte>
im Log taucht folgendes auf:
09.12.2019 09:52:00;Check Posh-ACME;Info;Check if Module installed;
09.12.2019 09:52:00;Check Posh-ACME;Warning;Posh-ACME not installed, try to install it;
09.12.2019 09:52:00;Check Posh-ACME;Info;Using legacy installation method;
09.12.2019 09:52:00;Check Posh-ACME;Info;Try to download PackageManagement-MSI Path: C:\Scripte\poshacme.zip;
09.12.2019 09:52:00;Check Posh-ACME;Error;Installation failed or arborted;Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden..
09.12.2019 09:52:00;Load Posh-ACME;Info;Posh-ACME is installed, try to load it;
09.12.2019 09:52:00;Load Posh-ACME;Error;Posh-ACME is installed, but can't load it;Die Datei "C:\Scripte\Posh-ACME-master\Posh-ACME\Posh-ACME.psm1" kann nicht geladen werden. Die Datei "C:\Scripte\Posh-ACME-master\Posh-ACME\Posh-ACME.psm1" ist nicht digital signiert. Sie könnend dieses Skript im aktuellen System nicht ausführen. Weitere Informationen zum Ausführen von Skripts und Festlegen der Ausführungsrichtlinie erhalten Sie in "about_Execution_Policies" unter "http://go.microsoft.com/fwlink/?LinkID=135170"..
kann man das noch debuggen, ohne eine große Sicherheitslücke aufzureißen?
Danke und Gruß
Alex
Hallo zusammen,
seit ihr hier weitergekommen?
Ich habe die selbe Konfiguration 2012R2/Ex2016 mit PowerShell 4.0 und bekomme die selben Fehler wie du.
Gruss
Stefan
Hallo Stefan,
Wir haben das Thema nicht weiter verfolgt, da das "alte" Script nach wie vor funktioniert. Das neue Script wäre für uns nur ein Komfortgewinn.
Gruß
Alex
Hallo zusammen
Ich hab fast die identische Meldung bzw. Problematik wie Alex.
Mein System: 2012 R2 mit Ex 2013 und nun Powershell 5.1 (aufgrund dieses neuen LE-Scripts geupdatet).
Den Fehler von Alex hatte ich auch und hab da im Powershell (mal kurz) die Scriptberechtigung 'geöffnet' da das nicht digital signierte Script ausgeführt werden kann
Set-ExecutionPolicy -ExecutionPolicy Unrestricted
So konnte das Posh-ACME Modul installiert werden. Jetzt erhalte ich folgende Fehlermeldung im Log:
TimeStamp;ScriptSection;Type;Message;ErrorDetails
03.05.2020 10:02:11;System;Info;Geting system parameters;
03.05.2020 10:02:11;System;Info;Certificate Assistant Exchange 2013 Version;
03.05.2020 10:02:11;System;Info;PowerShell Version: 5.1.14409.1005 OSVersion: 6.3.9600.0;
03.05.2020 10:02:11;Check Posh-ACME;Info;Check if Module installed;
03.05.2020 10:02:11;Load Posh-ACME;Info;Posh-ACME is installed, try to load it;
03.05.2020 10:02:11;Load Posh-ACME;Error;Posh-ACME is installed, but can't load it;Die Datei oder Assembly "file:///C:\Users\xxxx\Documents\WindowsPowerShell\Modules\Posh-ACME\lib\BC.Crypto.1.8.5.2-netstandard2.0.dll" oder eine Abhängigkeit davon wurde nicht gefunden. Der Vorgang wird nicht unterstützt. (Ausnahme von HRESULT: 0x80131515)
ab hier komm ich nicht mehr weiter.
Das alte Script läuft zwar noch, doch dieses soll ja Ende Juni abgestellt werden. Deshalb würde ich gerne das vorher noch zum laufen kriegen.
Lieben Dank für Eure Unterstützung
Gruss Reto
Hallo zusammen,
stehen hier exakt vor dem gleichen Problem.
Windows Server 2012, Exchange 2013 und Powershell 4.
Die require Anweisung in Franky's Skript habe ich auf 4.0 runtergesetzt mit dem gleichen Ergebnis wir oben beschrieben, dass posh-acme Powershell 5.1 benötigt.
Daraufhin habe ich ebenfalls die require Anweisung in der posh-acme.psm1 auf 4.0 gesetzt, was zwar dann das Skript ausgeführt hat, aber natürlich jede Menge Fehlermeldungen auswarf, weil die gesamten Command Aufrufe nicht verfügbar waren.
Laut github basiert posh-acme v2 auf Windows Powershell 5.1 und ist unter 4.0 nicht lauffähig.
Meine Frage: hat es trotzdem bereits jemand hinbekommen, v2 unter der gleichen Config zum Laufen zu bringen, oder kann mir jemand bestätigen, dass er mit WS2012, Exchange 2013 und Powershell 5.1 KEINE Probleme hat ?
Bzw. gibt unter o.g. Konfiguration eine Alternative ?
Vielen Dank im Voraus.
Viele Grüße
PatB
Das Script verlangt leider sowohl eine neuere WindowsServer-Version, als auch eine neuere Exchange-Version. Daher ist es für alte Systeme nicht zu gebrauchen. Kein Vorwurf an Frank, keiner will kostenlos Support für "veraltete" Systeme leisten.
Die einfachste Alternative, die man unter WS2012 und Ex2013 hat, ist die Anschaffung eines gekauften Zertifikats, das ist auch viel billiger, als Stunden- oder Tagelang sich damit auseinander zu setzen... :) in sätestens 2 Jahren muss man sowieso bewegen und dann auf mind. WS2019 mit dann passendem Excahange upgraden.
Hallo AlexS,
mein Beitrag sollte auch keinesfalls als Vorwurf zu verstehen sein. Im Gegenteil: ein riesen Dankeschön an Franky für die Arbeit die er sich macht und das Bereitstellen der Skripte. Das erste hat mir lange Zeit einen sehr guten Dienst geleistet.
Mir ging es nur darum, ob es irgendwie jemand geschafft hat, mit dieser Konstellation das Script zum Laufen zu bringen und ob es sich lohnt weitere Zeit zu investieren.
Aber Deine Aussage deckt sich leider mit meiner Erkenntnis.
BTW: ohne Werbung für ein anderes Produkt machen zu wollen. Ich habe jetzt Win-ACME ausprobiert und damit scheint ein Beantragen und Erneuern mit ACMEv2 kein Problem zu sein.
Nochmals vielen Dank an Franky.
Viele Grüße
PatB