Domain mit Exchange 2010 umbenennen

10

Ich habe alle IT-Verantwortlichkeiten für ein Unternehmen übernommen, das Active Directory (native Ebene 2008 R2) und Exchange 2010 verwendet. Ich habe festgestellt, dass der interne Active Directory-Domänenname mit dem externen Internetdomänennamen identisch ist nicht besitzen. Ich verstehe, dass das Umbenennen von Domänen mit Exchange 2010 / Server 2008 r2 meines Wissens nicht möglich ist. Könnte mir jemand helfen zu erkennen, welche anderen Optionen mir zur Verfügung stehen könnten? Sie haben eine ziemlich große Infrastruktur, daher wäre der Umzug in einen neuen Wald eine gewaltige Aufgabe, die ich nach Möglichkeit vermeiden möchte.

Vielen Dank im Voraus für deine Hilfe.

Blax
quelle
2
Können Sie definieren, was Sie unter großer Infrastruktur verstehen? Wie viele Benutzer, Computer und Server? Ist dies eine einzelne Site oder mehrere Sites? Überschneidet sich der interne Domainname mit einer Site, die häufig verwendet oder angefordert wird, oder ist dies etwas, zu dem die meisten Menschen niemals gehen werden?
Smassey
Aufgrund der Art des Unternehmens und meiner Beziehung zu ihnen muss ich mit Details etwas zurückhaltend sein. Es genügt zu sagen, dass es nur etwa 60 Server gibt, die größtenteils virtuell sind. Nicht sehr viele Benutzer um die 20 oder so und ungefähr die gleiche Anzahl von Arbeitsstationen. Es ist eine einzelne Site und ich glaube nicht, dass jemals jemand zum externen Domainnamen gehen würde. Das eigentliche Problem ist, dass sie eine Menge AD-verbundener Anwendungen haben, ähnlich wie Exchange 2010 selbst. Gibt es Software von Drittanbietern, mit der Sie eine Umbenennung vornehmen können?
Blax
Interne AD-Domain mit einem zufälligen öffentlichen Namen? Wow, das ist vorhersehbar.
Massimo

Antworten:

6

Das Umbenennen von Domänen mit Exchange 2007/2010 wird von Microsoft nicht unterstützt. Wenn Sie diesen Weg gehen möchten, können Sie keinen Support von Microsoft erhalten, und es gibt eine gute Änderung, dass Ihre Infrastruktur auf irgendeine Weise beschädigt wird. Die meisten Websites, die ich hier gelesen habe, sagen, dies NICHT zu tun.

Sie haben also drei Möglichkeiten:

1) Nichts tun - Dies ist die einfachste der drei Optionen. Wenn die externe Domain nicht etwas ist, zu dem die Leute gehen werden, gibt es wahrscheinlich keinen Grund zur Sorge. Möglicherweise gibt es einige Probleme beim Abrufen von UC / SAN-Zertifikaten für Exchange. Das einzige mir bekannte Problem ist jedoch eine Sicherheitswarnung in Outlook, wenn Sie das Programm in Ihrer Firewall verwenden.

2) Entfernen Sie Exchange und führen Sie dann eine Domänenumbenennung durch. Ich weiß nicht, über welche anderen AD-fähigen / AD-verbundenen Anwendungen Sie verfügen, daher ist dies möglicherweise keine Option. Dies funktioniert so, dass Sie einen langen Ausfall erleiden, Ihre Exchange-Datenbanken sichern, Exchange aus Ihrer Umgebung entfernen, Ihre Domäne umbenennen und dann Exchange neu installieren und Ihre Umgebung konfigurieren. Dies wäre eine Menge Arbeit, und Sie hätten während dieses Ausfalls keine E-Mail. Sie müssten auch Ihre Exchange-Umgebung ausführlich dokumentieren, damit sie mit denselben Einstellungen neu konfiguriert wird.

3) AD-Migration - Erstellen Sie eine neue Active Directory-Gesamtstruktur und migrieren Sie alle Ihre AD-Objekte in diese Domäne. Dies erfordert die meiste Arbeit und die meisten Tests, um sicherzustellen, dass eine Migration keine Ihrer Anwendungen beschädigt.

3a) Neue AD-Domäne in derselben Gesamtstruktur - In einigen Microsoft-Materialien, die ich für mein MCITP gelesen habe, heißt es, dass Sie in derselben Gesamtstruktur nicht zusammenhängende DNS-Namensstrukturen haben können. Dies bedeutet, dass Sie eine Active Directory-Gesamtstruktur mit den Domänen xyz.com und abc.local haben können. Dies ist eine unterstützte Konfiguration für Microsoft Exchange 2010 (siehe http://blogs.technet.com/b/exchange/archive/2009/10/27/3408616.aspx ), mit der Sie Ihr Problem ohne große Probleme lösen können - Skalieren Sie die Migration in einen neuen Wald.

Wenn Sie größere Änderungen an Ihrer AD-Umgebung vornehmen möchten, empfehlen wir Ihnen, sich an einen Microsoft-Partner zu wenden, um Ihr Szenario ausführlicher zu erläutern, als Sie hier angeben können. Es kann andere Vorbehalte geben, auf die Sie nicht näher eingehen können und die Ihr Projekt behindern könnten.

smassey
quelle
Smassey, vielen Dank. Ich werde diese Optionen sorgfältig prüfen und versuchen, die beste für die Situation zu finden. Ich denke, # 2 wird wahrscheinlich die einfachste sein, aber ich muss alle Wege in Betracht ziehen. Nochmals vielen Dank für Ihre Hilfe.
Blax
Gern geschehen, Blax. Viel Glück bei Ihren AD-Änderungen.
Smassey
-1

Sie müssen nur den CAS-Namen ändern, und der Outlook-Fehler verschwindet. Folgen Sie dem folgenden Artikel und legen Sie den CAS-Namen entsprechend Ihrem DNS fest.

http://blogs.technet.com/b/danielkenyon-smith/archive/2010/05/13/the-name-on-the-certificate-is-invalid-or-does-not-match-the-name- of-the-site-part-2.aspx

Abdul Waheed
quelle
2
Dies ist bestenfalls ein kleiner Aspekt des Problems, mit dem das OP konfrontiert ist, und trägt nicht zu seinem Problem bei.
Sven
-2

Wenn Sie nicht vorhaben, Ihr Active Directory zu ändern, ist dies ganz einfach. Ändern Sie einfach Ihre Route für CAS und machen Sie sie zu Ihrem Standard-SMTP und Pop zum Senden und Empfangen von E-Mails. Eine andere Möglichkeit besteht darin, eine Richtlinie für Ihren Austausch festzulegen, um über Ihre neue Domain für Ihr CAS zu routen

Eka Tama Prasetiya
quelle