none
Mailbox Move von Exchange 2013 nach Exchange 2016 "The target principal name is incorrect."

    Frage

  • Merkwürdiges Thema hier...

    Ich habe eine Exchange 2016 DAG erfolgreich in eine bestehende Exchange 2013 Org installiert (ebenfalls DAG)

    2 x Exchange 2013 CU17 (Single Role)
    2 x Exchange 2016 CU6

    Sämtliche Namen (Single Name Space), Zertifikate (Self Signed SAN, Trusted im Forest), virtuelle Verzeichnisse und Authentication Settings sind sauber konfiguriert. Autodiscover etc. funktioniert fehlerfrei. Alles eigentlich ok, bis ich zur Mailbox-Migration kam (Pilot-Test)... Ich kann kein einziges Postfach verschieben?!

    Ich verwende die Shell mit New-MoveRequest <alias> -TargetDatabase DB001 (bspw.)
    Das funktioniert innerhalb der DAGs problemlos, nur nicht von DAG zu DAG?!

    Die komplette Fehlermeldung beim Versuch ein nagelneues Postfach von der 2016er DAG in die 2013er DAG zu verschieben (der Befehl wurde auf dem 2016er ausgeführt):

    The call to 'net.tcp://<FQDN Exchange 2013>/Microsoft.Exchange.MailboxReplicationService.ProxyService' failed. Error details: A call to SSPI failed, see inner exception. --> Acall to SSPI failed, see inner exception. --> The target principal name is incorrect.    + CategoryInfo          : NotSpecified: (:) [New-MoveRequest], RemoteTransientException    + FullyQualifiedErrorId : [Server=<Name Exchange 2016>,RequestId=fa8ca75c-ff4e-44d5-8dc8-cf08c8d7ca3b,TimeStamp=11.08.2017 18:29:55] [FailureCategory=Cmdlet-RemoteTransientException] 6   FC1ABE8,Microsoft.Exchange.Management.Migration.MailboxReplication.MoveRequest.NewMoveRequest    + PSComputerName        : <FQDN Exchange 2013>

    Es kommt exakt die selbe Fehlermeldung, wenn ich es umgekehrt versuche...


    Vor beiden DAGs steht ein KEMP LoadMaster (SSL Offload & Reencrypt) und auch hier ist alles sauber (bspw. "enable RFC-7231" etc...) konfiguriert. Er funktioniert auch fehlerfrei ansonsten.

    Ich habe aber den CAS Switch (noch) nicht vollzogen, also alles zeigt noch auf die alten Exchange 2013 Server, da dies noch ein wenig Vorarbeit benötigt. Also habe ich auf den Exchange Servern als Workaround einen Host Eintrag gesetzt, wobei der Autodiscover und Mailserver Eintrag bereits auf die neuen Exchange 2016 Server (also die Load Balancer VIP zeigt) zeigt, denn Autodiscover sollte ja gleich auf die 2016er zeigen.

    Hat jemand irgendeine Idee, was ich übersehen habe?
    Wenn noch mehr Infos oder Tests gebraucht werden, kein Problem...

    Danke vorab!



    Freitag, 11. August 2017 18:49

Alle Antworten