Ach jo. Všechno je jednou poprvé, ale to, jak mě včera potrápil nový Exchange, to jsem snad ještě nezažil. A přitom to není chyba Exchange, ale zjevně moje, takže si za to můžu sám. Dobře mi tak, ale bylo to tvrdý - dva dny jsem nespal, nejedl a dělal neskutečný věci, než mi poradil po telefonu někdo, kdo Exchange nikdy ani neviděl (LOL).
- Stav před migrací: Exchange 2003 a cca 600 schránek.
- Stav po migraci: Exchange 2010
Problém: Klienti Outlook 2007 fungují v pořádku, Outlook 2003 ne.
Postup: Protože jsem měl plný Event Log chybových hlášení spojených s Public Foldery, věnoval jsem se neprve jim. Potom jsem zkoušel všechno možné a vlastně i nemožné v různých oblastech, až jsem nakonec zjistil, že nějaký chytrák v novém Exchange vynutil, aby ihned po instalaci CAS server vyžadoval šifrovanou MAPI/RPC komunikaci mezi Exchange a klienty. Což starší klienti nemají standardně zapnuto! Ach jo – chápu, bezpečnost vládne světu, ale tohle by mělo být někde napsáno velkým červeným písmem.
Řešení: Pokud se s tímto problémem také setkáte, jsou v podstatě dvě varianty, jak to řešit:
- Ve všech Outlook 2003 je nutné nastavit v profilu šifrování MAPI/RPC komunikace. Buď ručně, nebo vynutit na klientech (ideálně ještě před samotnou migrací) pomocí Group Policy.
- Vypnout vynucené šifrování MAPI/RCP na Exchange Server, v CAS roli: Set-RpcClientAccess –identity <jmenoseveru> –EncryptionRequired $false
Přikládám obrázek nastavení v profilu Outlooku a přeju hodně zábavy…
