Al abrir tanto la consola de Exchange (EMC) como el shell (EMS) se recibe un error de Acceso denegado:
Error en EMC:
Initialization failed
The following error occurred while attempting to connecto to the specified Exchange Server
The attempt to connect to http://servidor/Powershell using “kerberos” authentication failed. Connecting to remote server failed with the following error message : Access is denied. For more information, see the about_Remote_Troubleshooting help topic.
Error en el shell:
Connecting to remote server failed with the following error message : Access is denied. For more information, see the about_Remote_Troubleshooting help topic.
Luego de realizar un troubleshooting básico, reiniciar servicios, el servidor en su totalidad, deshabilitar antivirus, etc se encontró que los servidores (virtuales sobre vmware) estaban sincronizando la hora con el host en lugar de con el controlador de dominio. Adicionalmente que el controlador de dominio estaba en un host diferente que el servidor de Exchange.
Esto generaba desfasajes a nivel de hora por lo que Kerberos no funcionaba correctamente (de forma predeterminada tolera 5 minutos).
Solución
Existen varias opciones para llevar a cabo este requerimiento, por distintas particularidades, en el cliente se decidió configurar los servicios de integración del controlador de dominio y de los servidores Exchange para que no sincronicen la hora con el host (en este caso de vmware pero podría aplicar también al caso de hyper-v). Luego de esto configurar la hora correctamente y reiniciar el servidor Exchange.
En este caso otra opción podría haber sido sincronizar tanto hosts como controlador de dominio con FSMO de PDCe con una fuente de hora externa.
Hola Daniel, como estas?, se que esta entrada es algo antigua pero ojala te llegue y puedas darme una mano, te cuento que hace un tiempo que este cartel me aparece al querer iniciar la consola, te hablo de meses largos pero la verdad es que si me pasaba, al reiniciar la PC quizas 2 o 3 veces consecutivas lograba que arranque bien, pero desde hace unos dias que no estoy pudiendo acceder por mucho que quiera, lo tengo virtualizado junto al DC y no tengo el tilde en sincronizar hora con el host, de todos modos siempre inicia con la hora mal, para eso lo que hago es iniciar primnero el DC, configurar bien la hora, esperar un rato y ahi proceder a levantar el Exchange, y aunque levante con la hora correcta en ambos servidores me sigue apareciendo el mismo cartel, tenes alguna otra alternativa a la de configurar bien la hora?.
Desde ya te agracezco de antemano el tomarte el tiempo para leer estas lineas, un abrazo grande
Hola Eduardo, para no tener problemas con Exchange es necesario primero resolver el tema de sincronización de hora en el dominio. Dependiendo del caso cuál sería la recomendación pero en principio deberías configurar el PDCe de tu dominio para sincronizar con una fuente externa y asegurarte que el resto de los equipos sincronicen la hora a través de la jerarquía.
saludos!