Share your skills: Ireno Thomas – Exchange Specialist Isential Detachering

 

Het leven als professional bij een gerenommeerde kennisorganisatie als Isential biedt elke dag weer nieuwe uitdagingen, verrassingen en mooie ontwikkelingen. Daar vertellen we je graag meer over. In dit blog vertellen onze professionals je welke uitdagingen ze tegenkomen. En hoe ze die oplossen!

 

Dat een migratie van Exchange 2010 naar Exchange 2016 de nodige uitdagingen met zich meebrengt is inmiddels algemeen bekend. Daarover is intussen al menig artikel op internet geplaatst. In dit artikel zal ik daar dan ook niet nog een keer op ingaan. Tijdens mijn projecten als Exchange Specialist bij Isential Detachering heb ik gelukkig menig migratie van Exchange 2010 naar Exchange 2016 succesvol weten te voltooien. Waaraan ik in dit blog aandacht wil besteden is net weer iets anders: de problemen waar je tegenaan kunt lopen als je Exchange 2010 en Exchange 2016 naast elkaar wilt blijven gebruiken.

 

Na de eerste installatie van Exchange 2016 binnen een Exchange 2010-omgeving met de juiste certificaten krijg je toch regelmatig foutmeldingen binnen de eventviewer. Eén van deze foutmeldingen is: “An TLS 1.0 connection request was received from a remote client application, but none of the cipher suites are supported by the server. The TLS connection request has failed”.

 

 

Deze foutmelding wordt veroorzaakt doordat Exchange 2016 standaard een ander cipher gebruikt dan Exchange 2010. Een cipher is een methode om een versleutelde verbinding op te zetten bij een TLS protocol. Om Exchange 2016 naast Exchange 2010 in te kunnen zetten is het noodzakelijk dat beide hetzelfde cipher gebruiken om een verbinding op te zetten.

 

Om deze specifieke foutmelding op te lossen heb je een aantal mogelijkheden:

1. Om het juiste cipher te configuren gebruik ik een derde applicatie (tool) ‘IIS Crypto’. Kies de juiste parameters en start de exchange server opnieuw.

2. Ook kun je StrongCrypto gebruiken. Dat is een powershell commando dat de registry settings aanpast voor .NetFramework en daarna de exchange server herstart.

3. Een andere best practice oplossing is het om Kerberos authenticatie in te stellen binnen je Exchange omgeving.

Even voorstellen: Ik ben Ireno Thomas, Exchange Specialist bij Isential Detachering

Als Exchange Specialist bij Isential Detachering word ik op project- of detacheringsbasis ingezet bij opdrachtgevers met uitdagingen binnen de Exchange omgeving. Momenteel ben ik werkzaam bij DUO/OCW, waar ik mij bezighoud met de migratie van Exchange 2010 naar Exchange 2016. En tussendoor ben ik ook nog even naar Bonaire geweest om daar als Project Manager te fungeren voor een Exchange Migratie.

 

Ireno Thomas

 

Ook op zoek naar vakkundige, enthousiaste IT professionals? www.isential.nl/detachering