Ich habe alle IT-Verantwortlichkeiten für ein Unternehmen übernommen, das Active Directory (native Ebene 2008 R2) und Exchange 2010 verwendet. Ich habe festgestellt, dass der interne Active Directory-Domänenname mit dem externen Internetdomänennamen identisch ist nicht besitzen. Ich verstehe, dass das Umbenennen von Domänen mit Exchange 2010 / Server 2008 r2 meines Wissens nicht möglich ist. Könnte mir jemand helfen zu erkennen, welche anderen Optionen mir zur Verfügung stehen könnten? Sie haben eine ziemlich große Infrastruktur, daher wäre der Umzug in einen neuen Wald eine gewaltige Aufgabe, die ich nach Möglichkeit vermeiden möchte.
Vielen Dank im Voraus für deine Hilfe.
Antworten:
Das Umbenennen von Domänen mit Exchange 2007/2010 wird von Microsoft nicht unterstützt. Wenn Sie diesen Weg gehen möchten, können Sie keinen Support von Microsoft erhalten, und es gibt eine gute Änderung, dass Ihre Infrastruktur auf irgendeine Weise beschädigt wird. Die meisten Websites, die ich hier gelesen habe, sagen, dies NICHT zu tun.
Sie haben also drei Möglichkeiten:
1) Nichts tun - Dies ist die einfachste der drei Optionen. Wenn die externe Domain nicht etwas ist, zu dem die Leute gehen werden, gibt es wahrscheinlich keinen Grund zur Sorge. Möglicherweise gibt es einige Probleme beim Abrufen von UC / SAN-Zertifikaten für Exchange. Das einzige mir bekannte Problem ist jedoch eine Sicherheitswarnung in Outlook, wenn Sie das Programm in Ihrer Firewall verwenden.
2) Entfernen Sie Exchange und führen Sie dann eine Domänenumbenennung durch. Ich weiß nicht, über welche anderen AD-fähigen / AD-verbundenen Anwendungen Sie verfügen, daher ist dies möglicherweise keine Option. Dies funktioniert so, dass Sie einen langen Ausfall erleiden, Ihre Exchange-Datenbanken sichern, Exchange aus Ihrer Umgebung entfernen, Ihre Domäne umbenennen und dann Exchange neu installieren und Ihre Umgebung konfigurieren. Dies wäre eine Menge Arbeit, und Sie hätten während dieses Ausfalls keine E-Mail. Sie müssten auch Ihre Exchange-Umgebung ausführlich dokumentieren, damit sie mit denselben Einstellungen neu konfiguriert wird.
3) AD-Migration - Erstellen Sie eine neue Active Directory-Gesamtstruktur und migrieren Sie alle Ihre AD-Objekte in diese Domäne. Dies erfordert die meiste Arbeit und die meisten Tests, um sicherzustellen, dass eine Migration keine Ihrer Anwendungen beschädigt.
3a) Neue AD-Domäne in derselben Gesamtstruktur - In einigen Microsoft-Materialien, die ich für mein MCITP gelesen habe, heißt es, dass Sie in derselben Gesamtstruktur nicht zusammenhängende DNS-Namensstrukturen haben können. Dies bedeutet, dass Sie eine Active Directory-Gesamtstruktur mit den Domänen xyz.com und abc.local haben können. Dies ist eine unterstützte Konfiguration für Microsoft Exchange 2010 (siehe http://blogs.technet.com/b/exchange/archive/2009/10/27/3408616.aspx ), mit der Sie Ihr Problem ohne große Probleme lösen können - Skalieren Sie die Migration in einen neuen Wald.
Wenn Sie größere Änderungen an Ihrer AD-Umgebung vornehmen möchten, empfehlen wir Ihnen, sich an einen Microsoft-Partner zu wenden, um Ihr Szenario ausführlicher zu erläutern, als Sie hier angeben können. Es kann andere Vorbehalte geben, auf die Sie nicht näher eingehen können und die Ihr Projekt behindern könnten.
quelle
Sie müssen nur den CAS-Namen ändern, und der Outlook-Fehler verschwindet. Folgen Sie dem folgenden Artikel und legen Sie den CAS-Namen entsprechend Ihrem DNS fest.
http://blogs.technet.com/b/danielkenyon-smith/archive/2010/05/13/the-name-on-the-certificate-is-invalid-or-does-not-match-the-name- of-the-site-part-2.aspx
quelle
Wenn Sie nicht vorhaben, Ihr Active Directory zu ändern, ist dies ganz einfach. Ändern Sie einfach Ihre Route für CAS und machen Sie sie zu Ihrem Standard-SMTP und Pop zum Senden und Empfangen von E-Mails. Eine andere Möglichkeit besteht darin, eine Richtlinie für Ihren Austausch festzulegen, um über Ihre neue Domain für Ihr CAS zu routen
quelle