Przejęłem wszystkie obowiązki informatyczne w firmie korzystającej z Active Directory (poziom macierzysty 2008 R2) i Exchange 2010. Przekonałem się, że ich wewnętrzna nazwa domeny Active Directory jest taka sama jak zewnętrzna nazwa domeny internetowej nie własny. Rozumiem, że zmiana nazwy domeny w Exchange 2010 / Server 2008 R2 nie jest możliwa, o ile przeczytałem. Czy ktoś mógłby mi pomóc zorientować się, jakie inne opcje mogą być dla mnie dostępne? Mają dość dużą infrastrukturę, więc przeprowadzka do nowego lasu byłaby ogromną pracą, której chciałbym uniknąć, jeśli to możliwe.
Z góry dziękuję za pomoc.
Odpowiedzi:
Zmiana nazwy domeny w Exchange 2007/2010 nie jest obsługiwana przez Microsoft. Jeśli chcesz pójść tą drogą, nie będziesz w stanie uzyskać żadnej pomocy od Microsoft, a jest dobra zmiana, że twoja infrastruktura zostanie w jakiś sposób uszkodzona. Większość stron, które przeczytałem na ten temat, mówi NIE robić tego.
Dzięki temu masz trzy opcje:
1) Nie rób nic - jest to najłatwiejsza z trzech opcji. Jeśli domena zewnętrzna nie jest czymś, do czego ludzie zamierzają się udać, prawdopodobnie nie ma się czym martwić. Mogą wystąpić pewne problemy z uzyskaniem certyfikatów UC / SAN dla programu Exchange, ale jedynym znanym mi problemem będzie ostrzeżenie dotyczące bezpieczeństwa w programie Outlook podczas korzystania z programu w zaporze.
2) Usuń Exchange, a następnie zmień nazwę domeny - nie wiem, jakie masz inne aplikacje obsługujące AD / AD, więc może to nie być opcja. Działa to przez długi czas, powoduje wykonanie kopii zapasowej baz danych Exchange, usunięcie Exchange ze środowiska, zmianę nazwy domeny, a następnie ponowną instalację Exchange i skonfigurowanie środowiska. To byłoby dużo pracy i podczas tej przerwy nie miałbyś wiadomości e-mail. Konieczne będzie również obszerne udokumentowanie środowiska Exchange, aby było ponownie skonfigurowane z tymi samymi ustawieniami.
3) Migracja AD - Utwórz nowy las Active Directory i migruj wszystkie obiekty AD do tej domeny. Będzie to wymagało najwięcej pracy i testów, aby upewnić się, że migracja nie uszkodzi żadnej z aplikacji.
3a) Nowa domena AD w tym samym lesie - Niektóre materiały Microsoft, które przeczytałem dla mojego MCITP, stwierdzają, że możesz mieć niejednoznaczne struktury nazewnictwa DNS w tym samym lesie. Oznacza to, że możesz mieć jeden las usługi Active Directory z domenami xyz.com i abc.local. Jest to obsługiwana konfiguracja dla Microsoft Exchange 2010 (patrz http://blogs.technet.com/b/exchange/archive/2009/10/27/3408616.aspx ) i powinna umożliwić rozwiązanie problemu bez dużego -skalowa migracja do nowego lasu.
Jeśli zdecydujesz się na jakiekolwiek poważne zmiany w środowisku AD, zalecam skontaktowanie się z partnerem Microsoft, aby omówić scenariusz bardziej szczegółowo niż to, co możesz tutaj podać. Mogą istnieć inne zastrzeżenia, których nie możesz szczegółowo omówić, które mogą utrudnić twój projekt.
źródło
wystarczy zmienić nazwę CAS, a błąd programu Outlook zniknie. postępuj zgodnie z poniższym artykułem i ustaw nazwę CAS zgodnie z DNS.
http://blogs.technet.com/b/danielkenyon-smith/archive/2010/05/13/the-name-on-the-certificate-is-invalid-or-does-not-match-the-name- of-the-site-part-2.aspx
źródło
Jeśli nie planujesz zmieniać aktywnego katalogu, jest to takie proste. Po prostu zmień trasę dla CAS i ustaw jako domyślny SMTP i pop do wysyłania i odbierania poczty. Innym sposobem jest ustalenie zasad wymiany na trasie do nowej domeny dla CAS
źródło