john23 5 Geschrieben 11. Juni 2018 Melden Teilen Geschrieben 11. Juni 2018 Hallo Leute, ich wollte nach Erfahrungen fragen. Ist es möglich einen Exchange 2016 mit einem Alias vom alten Exchange zu betreiben ohne Fehler? Ich habe hier eine Umgebung wo der neue Exchange den alias vom alten Exchange mitbekommen hat, falls es noch Systeme gibt die mir nicht bekannt sind welche den alten Namen verwenden. Nun habe ich bereits 3 Clients welche teilweise schwierigkeiten hatten den Exchange Server zu kontaktieren. Im Eventlog habe ich den Kerberos Fehler 4 gefunden welcher sagt, dass der Name nicht übereinstimmt und das Token dadurch nicht entschlüsselt werden kann. Ich bin mir hier aber nicht 100% sicher ob es der Grund ist. The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server ws16ex$. The target name used was cifs/exchange2010.local. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Ensure that the target SPN is only registered on the account used by the server. This error can also happen if the target service account password is different than what is configured on the Kerberos Key Distribution Center for that target service. Ensure that the service on the server and the KDC are both configured to use the same password. If the server name is not fully qualified, and the target domain (DOMAIN.COM) is different from the client domain (DOMAIN.COM), check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify the server. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 11. Juni 2018 Melden Teilen Geschrieben 11. Juni 2018 Das was du vorhast geht nicht und ist auch nicht notwendig, wenn autodiscover korrekt funktioniert. Zitieren Link zu diesem Kommentar
john23 5 Geschrieben 11. Juni 2018 Autor Melden Teilen Geschrieben 11. Juni 2018 Autodiscover ist auch durchkonfiguriert und hatte bisher auch keine Probleme damit. Zustand seit Dezember 2017. Für Outlook ergbit das auch keinen Sinn für mich. Andere Geräte - Drucker - Systeme die via SMTP anmelden sollte das ja egal sein. Die sollten über den Alias eigentlich an den neuen Exchange kommen oder nicht? Mein Problem ist aber Outlook momentan. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 11. Juni 2018 Melden Teilen Geschrieben 11. Juni 2018 Dann hilft dir der alias aber nicht. Hast du Exchange überhaupt mit Kerberos im Einsatz? Per default spricht der mit den Clients afaik nicht Kerberos. Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 11. Juni 2018 Melden Teilen Geschrieben 11. Juni 2018 Doch vor einer Stunde schrieb NorbertFe: Dann hilft dir der alias aber nicht. Hast du Exchange überhaupt mit Kerberos im Einsatz? Per default spricht der mit den Clients afaik nicht Kerberos. Klar: wenn als der Servername als namespace verwendet wird. SPN für HTTP wird für den Namen bei der Installation von IIS erzeugt, Auth. steht per Default auf Negoiate. Die Frage/Problemstellung an sich verstehe ich trotzdem nicht. Existiert denn der "alte" Server noch bzw. dessen Computerobjekt? ASR Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 11. Juni 2018 Melden Teilen Geschrieben 11. Juni 2018 Wer verwendet denn den servernamen als zugriffspunkt? ;) aber danke für die Klarstellung. Zitieren Link zu diesem Kommentar
john23 5 Geschrieben 11. Juni 2018 Autor Melden Teilen Geschrieben 11. Juni 2018 Den alten Server gibt es nicht mehr und das Computerobjekt auch nicht mehr - nur noch einen Alias mit dessen Namen im DNS. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 11. Juni 2018 Melden Teilen Geschrieben 11. Juni 2018 Das is doch dann logisch, dass das Fehler mit Kerberos gibt Zitieren Link zu diesem Kommentar
john23 5 Geschrieben 11. Juni 2018 Autor Melden Teilen Geschrieben 11. Juni 2018 Ich habe den Alias erst mal entfernt. Es ist auch nur eine kleine Umgebung. Gibt es eine Möglichkeit den alten Exchange Namen mitzunehmen? Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 11. Juni 2018 Melden Teilen Geschrieben 11. Juni 2018 Nein wozu? Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 12. Juni 2018 Melden Teilen Geschrieben 12. Juni 2018 vor 19 Stunden schrieb john23: Den alten Server gibt es nicht mehr und das Computerobjekt auch nicht mehr - nur noch einen Alias mit dessen Namen im DNS. Wenn es eine kleine Umgebung ist, stell doch die paar betroffenen auf den neuen Server um und gut. ASR Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 12. Juni 2018 Melden Teilen Geschrieben 12. Juni 2018 Wenn autodiscover funktioniert, dann passiert das doch automatisch. Ich vermute, nur der Alias hat das "erfolgreich" verhindert bisher. Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 12. Juni 2018 Melden Teilen Geschrieben 12. Juni 2018 vor 2 Stunden schrieb NorbertFe: Wenn autodiscover funktioniert, dann passiert das doch automatisch. Ich vermute, nur der Alias hat das "erfolgreich" verhindert bisher. Ja, könnten aber auch Clients sein die kein Autodiscover machen/können… Who knows? ASR Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 12. Juni 2018 Melden Teilen Geschrieben 12. Juni 2018 Ja aber er schreibt oben ja, dass Outlook sein Problem ist. Zitieren Link zu diesem Kommentar
john23 5 Geschrieben 12. Juni 2018 Autor Melden Teilen Geschrieben 12. Juni 2018 vor 21 Stunden schrieb NorbertFe: Nein wozu? Je nach dem wie groß die Umgebung ist tauchen eventuell nach und nach Systeme auf wo noch der alte Server eingetragen ist. Aber gibt hier wohl nur eine richtige Lösung - Umstellen. Vollständige Dokumentation wäre ja ein feuchter Traum, wenn man dann im vorhinein weiß wo man überall was anpassen muss... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.