Rinominare il dominio con Exchange 2010

10

Ho assunto tutte le responsabilità IT per un'azienda che utilizza Active Directory (livello nativo 2008 R2) ed Exchange 2010. Ho scoperto che il loro nome di dominio Active Directory interno è uguale a un nome di dominio Internet esterno che fanno non proprio. Comprendo che la ridenominazione del dominio con Exchange 2010 / server 2008 r2 non è possibile per quanto ho letto. Qualcuno potrebbe aiutarmi a capire quali altre opzioni potrebbero essere disponibili per me? Hanno un'infrastruttura piuttosto grande, quindi trasferirsi in una nuova foresta sarebbe un lavoro enorme che vorrei cercare di evitare, se possibile.

Grazie in anticipo per il vostro aiuto.

windows-server-2008 exchange-2010 active-directory

— Blax
fonte

2

Puoi definire cosa intendi per grande infrastruttura? Quanti utenti, computer e server? È un sito singolo o multiplo? Inoltre, il nome di dominio interno si sovrappone a un sito che viene utilizzato o richiesto frequentemente o è qualcosa a cui la maggior parte delle persone non accederà mai?

— smassey,

Devo essere un po 'riservato con i dettagli a causa della natura dell'azienda e del mio rapporto con loro. Basti dire che ci sono solo circa 60 server, per lo più virtuali. Non ci sono molti utenti intorno ai 20 anni e circa lo stesso numero di stazioni di lavoro. È un singolo sito e non credo che nessuno andrebbe mai al nome di dominio esterno. Il vero problema è che hanno un sacco di applicazioni connesse AD, proprio come Exchange 2010 stesso. Esiste un software di terze parti che ti consente di rinominare?

— Blax,

Dominio AD interno con un nome pubblico casuale? Wow, questo è previsto.

— Massimo

6

La ridenominazione del dominio con Exchange 2007/2010 non è supportata da Microsoft. Se vuoi seguire questa strada, non sarai in grado di ottenere alcun supporto da Microsoft e c'è una buona modifica che la tua infrastruttura verrà danneggiata in qualche modo. La maggior parte dei siti che ho letto su questo NON dice di farlo.

Quindi questo ti lascia con tre opzioni:

1) Non fare nulla: questa è la più semplice delle tre opzioni. Se il dominio esterno non è qualcosa a cui andranno le persone, probabilmente non c'è nulla di cui preoccuparsi. Potrebbero esserci alcuni problemi nell'ottenere i certificati UC / SAN per Exchange, ma l'unico problema che conosco sarà un avviso di sicurezza in Outlook quando si utilizza il programma all'interno del firewall.

2) Rimuovi Exchange, quindi rinomina il dominio - Non so quali altre applicazioni AD-compatibili / AD sono in tuo possesso, quindi questa potrebbe non essere un'opzione. Il modo in cui funziona è che si richiede un'interruzione prolungata, si esegue il backup dei database di Exchange, si rimuove Exchange dal proprio ambiente, si rinomina il dominio, quindi si reinstalla Exchange e si configura l'ambiente. Ciò richiederebbe molto lavoro e durante questa interruzione non avresti avuto e-mail. Dovresti anche documentare ampiamente il tuo ambiente Exchange in modo che venga riconfigurato con le stesse impostazioni.

3) Migrazione AD: crea una nuova foresta di Active Directory e migra tutti i tuoi oggetti AD su questo dominio. Ciò richiederà più lavoro e più test per assicurarsi che una migrazione non interrompa nessuna delle tue applicazioni.

3a) Nuovo dominio AD nella stessa foresta: parte del materiale Microsoft che ho letto per il mio MCITP afferma che è possibile avere strutture di denominazione DNS non contigue nella stessa foresta. Ciò significa che è possibile avere una foresta di Active Directory con i domini xyz.com e abc.local. Questa è una configurazione supportata per Microsoft Exchange 2010 (consultare http://blogs.technet.com/b/exchange/archive/2009/10/27/3408616.aspx ) e dovrebbe consentire di risolvere il problema senza grandi su larga scala verso una nuova foresta.

Se decidi di apportare modifiche importanti al tuo ambiente AD, ti consiglio di contattare un partner Microsoft per esaminare il tuo scenario in modo più dettagliato di quello che puoi fornire qui. Potrebbero esserci altri avvertimenti sui quali non puoi entrare nei dettagli che potrebbero ostacolare il tuo progetto.

— smassey
fonte

Smassey, grazie mille. Esaminerò attentamente queste opzioni e cercherò di trovare la migliore per la situazione. Penso che il numero 2 sarà probabilmente il più semplice, ma dovrò considerare tutti i viali. Grazie ancora per la tua assistenza.

— Blax,

Prego, Blax. Buona fortuna con le tue modifiche AD.

— smassey,

-1

devi solo cambiare il nome CAS e l'errore di Outlook scomparirà. segui l'articolo in basso e imposta il nome CAS in base al tuo DNS.

http://blogs.technet.com/b/danielkenyon-smith/archive/2010/05/13/the-name-on-the-certificate-is-invalid-or-does-not-match-the-name- of-the-sito-parte-2.aspx

— Abdul Waheed
fonte

2

Questo è, nella migliore delle ipotesi, un piccolo aspetto del problema che l'OP sta affrontando e non contribuisce al suo problema.

— Sven

-2

Se non prevedi di cambiare la tua directory attiva, è così semplice. Basta cambiare il percorso per CAS e impostarlo come SMTP predefinito e pop per l'invio e la ricezione di posta. Un altro modo è che puoi fare una politica sul tuo scambio per instradare il tuo nuovo dominio per il tuo CAS

— Eka Tama Prasetiya
fonte