Zmiana nazwy domeny za pomocą Exchange 2010

10

Przejęłem wszystkie obowiązki informatyczne w firmie korzystającej z Active Directory (poziom macierzysty 2008 R2) i Exchange 2010. Przekonałem się, że ich wewnętrzna nazwa domeny Active Directory jest taka sama jak zewnętrzna nazwa domeny internetowej nie własny. Rozumiem, że zmiana nazwy domeny w Exchange 2010 / Server 2008 R2 nie jest możliwa, o ile przeczytałem. Czy ktoś mógłby mi pomóc zorientować się, jakie inne opcje mogą być dla mnie dostępne? Mają dość dużą infrastrukturę, więc przeprowadzka do nowego lasu byłaby ogromną pracą, której chciałbym uniknąć, jeśli to możliwe.

Z góry dziękuję za pomoc.

Blax
źródło
2
Czy potrafisz zdefiniować, co rozumiesz przez dużą infrastrukturę? Ilu użytkowników, komputerów i serwerów? Czy to jest jedna strona czy wiele witryn? Ponadto, czy wewnętrzna nazwa domeny pokrywa się z często używaną lub żądaną witryną, czy też jest to coś, do czego większość ludzi nigdy nie wejdzie?
smassey
Muszę być nieco powściągliwy ze względu na charakter firmy i mój związek z nimi. Wystarczy powiedzieć, że jest tylko około 60 serwerów, głównie wirtualnych. Niezbyt wielu użytkowników w wieku około 20 lat i tyle samo stacji roboczych. Jest to pojedyncza witryna i nie sądzę, aby ktokolwiek kiedykolwiek poszedł na zewnętrzną nazwę domeny. Prawdziwym pocieszeniem jest to, że mają mnóstwo aplikacji podłączonych do AD, podobnie jak sama Exchange 2010. Czy istnieje oprogramowanie innych firm, które pozwala zmienić nazwę?
Blax
Wewnętrzna domena AD z losową nazwą publiczną? Wow, to przewiduje.
Massimo,

Odpowiedzi:

6

Zmiana nazwy domeny w Exchange 2007/2010 nie jest obsługiwana przez Microsoft. Jeśli chcesz pójść tą drogą, nie będziesz w stanie uzyskać żadnej pomocy od Microsoft, a jest dobra zmiana, że ​​twoja infrastruktura zostanie w jakiś sposób uszkodzona. Większość stron, które przeczytałem na ten temat, mówi NIE robić tego.

Dzięki temu masz trzy opcje:

1) Nie rób nic - jest to najłatwiejsza z trzech opcji. Jeśli domena zewnętrzna nie jest czymś, do czego ludzie zamierzają się udać, prawdopodobnie nie ma się czym martwić. Mogą wystąpić pewne problemy z uzyskaniem certyfikatów UC / SAN dla programu Exchange, ale jedynym znanym mi problemem będzie ostrzeżenie dotyczące bezpieczeństwa w programie Outlook podczas korzystania z programu w zaporze.

2) Usuń Exchange, a następnie zmień nazwę domeny - nie wiem, jakie masz inne aplikacje obsługujące AD ​​/ AD, więc może to nie być opcja. Działa to przez długi czas, powoduje wykonanie kopii zapasowej baz danych Exchange, usunięcie Exchange ze środowiska, zmianę nazwy domeny, a następnie ponowną instalację Exchange i skonfigurowanie środowiska. To byłoby dużo pracy i podczas tej przerwy nie miałbyś wiadomości e-mail. Konieczne będzie również obszerne udokumentowanie środowiska Exchange, aby było ponownie skonfigurowane z tymi samymi ustawieniami.

3) Migracja AD - Utwórz nowy las Active Directory i migruj wszystkie obiekty AD do tej domeny. Będzie to wymagało najwięcej pracy i testów, aby upewnić się, że migracja nie uszkodzi żadnej z aplikacji.

3a) Nowa domena AD w tym samym lesie - Niektóre materiały Microsoft, które przeczytałem dla mojego MCITP, stwierdzają, że możesz mieć niejednoznaczne struktury nazewnictwa DNS w tym samym lesie. Oznacza to, że możesz mieć jeden las usługi Active Directory z domenami xyz.com i abc.local. Jest to obsługiwana konfiguracja dla Microsoft Exchange 2010 (patrz http://blogs.technet.com/b/exchange/archive/2009/10/27/3408616.aspx ) i powinna umożliwić rozwiązanie problemu bez dużego -skalowa migracja do nowego lasu.

Jeśli zdecydujesz się na jakiekolwiek poważne zmiany w środowisku AD, zalecam skontaktowanie się z partnerem Microsoft, aby omówić scenariusz bardziej szczegółowo niż to, co możesz tutaj podać. Mogą istnieć inne zastrzeżenia, których nie możesz szczegółowo omówić, które mogą utrudnić twój projekt.

smassey
źródło
Smassey, dziękuję bardzo. Przejrzę dokładnie te opcje i postaram się znaleźć najlepszą dla danej sytuacji. Myślę, że # 2 będzie prawdopodobnie najłatwiejszy, ale będę musiał rozważyć wszystkie możliwości. Jeszcze raz bardzo dziękuję za pomoc.
Blax,
Nie ma za co, Blax. Powodzenia w zmianach AD.
smassey
-2

Jeśli nie planujesz zmieniać aktywnego katalogu, jest to takie proste. Po prostu zmień trasę dla CAS i ustaw jako domyślny SMTP i pop do wysyłania i odbierania poczty. Innym sposobem jest ustalenie zasad wymiany na trasie do nowej domeny dla CAS

Eka Tama Prasetiya
źródło