Changement de contrôleur de domaine et problème avec la console Exchange

Lors d’un changement de controleur de domaine dans votre architecture des messages d’erreurs arrivent dans la Exchange Management Console.

Il faut lancer la commande suivante pour corriger le problème

del C:\Users\%username%\AppData\Roaming\Microsoft\MMC\Exchange Management 
Console

C’est une commande qui doit être faite sur chaque profil utilisateur en erreur

Rechercher les ordinateurs inactifs dans l’Active Directory

Certains ordinateurs sont présents dans votre architecture et ne sont plus utilisés.
Voilà une méthode pour les repérer rapidement.
sur le controleur de domaine
dsquery computer -inactive 8
Le 8 exprime le nombre de semaines d’inactivité. Avec le vacances d’été, les RTT etc… il faut prendre un peu de marge avant de supprimer les ordinateurs.
Cette recherche permet de corriger le problème suivant:
EventID 4 Source Kerberos

Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur XXXXX$. Le nom cible utilisé était RPCSS/YYYYYY.domaine.local.
Cela indique que le serveur cible n'a pas réussi à déchiffrer le ticket fourni par le client. Cela risque de se produire lorsque
le nom principal du serveur (SPN) cible est inscrit sur un compte différent de celui utilisé par le service cible.
Veuillez vous assurer que le SPN est inscrit sur, et uniquement sur, le compte utilisé par le serveur.
Cette erreur peut aussi se produire lorsque le service cible utilise un mot de passe pour le compte du service cible
qui diffère par rapport à celui que possède le centre de distribution de clés Kerberos pour le compte du service cible.
Veuillez vous assurer que le service sur le serveur et le centre de distribution de clés Kerberos sont tous deux mis à jour
pour utiliser le mot de passe actuel. Si le nom de serveur n'est pas pleinement qualifié, et que le domaine cible
(domaine.local) diffère du domaine client (domaine.local), vérifiez s'il existe des comptes de serveur de même nom
dans ces deux domaines, ou utilisez le nom pleinement qualifié pour identifier le serveur.