Problem dank TechNet Forum endlich gelöst. Und es war nicht das .NET 4.7 schuld ;) Meine Angleichung der InternalUrls an die ExternalUrls (Split-DNS) auf dem Ex2010 führte zu dem Problem!
Identisch konfigurierte URLs auf beiden Exchange stellt wohl kein Problem dar, wenn man sofort die internen DNS-Einträge auf den Ex2016 zeigen lässt. Wer aber wie ich vorher gerne noch einige Tests machen möchte ohne die OWA-Zugriffe aller User über den Ex2016-Proxy laufen zu lassen, muss auf dem Ex2010 unbedingt die echte FQDN des Server als InternalURL eintragen.
Änderung vorgenommen und ECP und OWA funktionierten sofort. (PS: Natürlich nicht vergessen vorher im Exch2010 IIS /owa Verzeichnis Windowsauthentifizierung mit NTLM zu aktivieren).