Hallo,
ich habe noch eine wichtige Frage bevor ich die Migration angehe:
Unser Exchange 2016 läuft mit Kerberos anstatt NTLM. Leider habe ich dem ASA Computer Objekt damals ein etwas unpraktischen Namen gegeben und den würde ich gerne für die Zukunft ändern.
Mein Plan war es also Kerberos auf dem 2016er vor der Migration zu deaktivieren und die SPNs wieder freizugeben.
Ich möchte den ASA Account weiter verwenden, also würde ich nun einfach das Objekt in der AD umbenennen.
Anschließend richte ich Kerberos am 2019er mit dem neuen/richtigen Namen wieder ein, als würde ich von Null beginnen, mit dem üblichen Befehl:
.\RollAlternateServiceAccountPassword.ps1 -ToSpecificServer exchange -GenerateNewPasswordFor domain\EXCHASA$
und setze dann wieder die SPNs.
Sollte das so funktionieren oder geht das nach hinten los?
Danke
Ich würde einfach den Namen so lassen wie er ist und die Konfiguration vornehmen (Exchange 2016 und Exchange 2019 können dasselbe Konto nutzen). Danach das Konto umbenennen und schauen ob der Exchange das nicht sogar automatisch rafft. Falls nicht, dann einfach nochmal wie oben von dir schon geschrieben umsetzen. Sollte man halt nicht zur Hauptarbeitszeit durchführen. ;)
Bye
Norbert
Also ich hab den 2019er jetzt installiert und habe mich durch die Einstellungen gekämpft. Der HealthChecker zeigt grün.
Jetzt ist mir aber bei der Konfiguration am 2019er Exchanger immer wieder diese zwei Fehlermeldungen untergekommen
Wo genau erhältst du diese Fehlermeldungen denn? In welchen Gruppen sind die Computerkonten der Exchange Server Mitglied? Greifen ggf. sonstige Richtlinien auf die Exchange Server, die Sicherheitsrichtlinien vorgeben?
Die Fehlermeldungen kommen im ECP beider Exchange, wenn ich diverse Einstellungen des 2019er öffnen möchte.
Die Gruppen sind bei beiden identisch.
Update!
Ich denke ich habe das Problem gefunden. Die Ausnahme für NTLM an den DCs war das Hauptproblem. Danach sind jetzt "alle" Fehler verschwunden.
Der zweite Fehler, dass der Exchange nicht am DC gefunden wurde konnte, kam nur beim Menüpunkt Unified Messaging. Das gibt es aber gar nicht mehr bei Exchange 2019. Ich denke das hier der Hund begraben lag. Die anderen Fehler aus dem Event log sind auch nicht mehr aufgetaucht.
