Миграция на Exchange Server 2016 – первые нюансы


После выхода Exchange Server 2016 уже стал появляться опыт миграции на него. Вот один такой нюанс.

Как известно, существует незыблемое правило: всегда использовать оснастки старшей версии. Правило происходит из того факта, что младшая версия ничего не знает о старшей версии (максимум для нее есть обновления обеспечивающее совместимость), а для старшей версии разработчики обеспечивают работу оснасток управления как для текущей версии, так и для младшей.

Так вот если вы мигрируете на Exchange Server 2016 RTM и настраиваете Kerberos, то это правило не работает относительно скрипта RollAlternateServiceAccountPassword.ps1.

При миграции с Exchange Server 2013 на версию 2016 в организации сосуществуют серверы обоих версий. Причем достаточно гибко и прозрачно взаимодействуют. Самое важное, что есть возможность совместного использования общего адресного пространства (Namespace Planning in Exchange 2016). Это позволяет настроить Kerberos на одно пространство имен, в результате чего клиенты совершенно прозрачно работают с серверами разных версий.

Так вот чтобы настроить Kerberos, надо использовать скрипт RollAlternateServiceAccountPassword.ps1 от версии 2013, но запускать на сервере 2016!

Причина банальна: скрипт в новой версии использует новые командлеты, которых нет в версии 2013.

Дополнительная информация:

Exchange 2016 Coexistence with Kerberos Authentication

Реклама

комментария 2

  1. Илья, подскажите, если нет NLB, а есть просто RR между CAS 2013, то можно ли при переходе на 2016 просто переключить RR в DNS на 2016?
    Правильно ли я понимаю, что для корректной работы Negotiate Auth, в 2013/2016 нужно прописать SPN (например mail.contoso.com) для каждого CAS?

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: