Cambiar el nombre de dominio con Exchange 2010

10

He asumido todas las responsabilidades de TI para una empresa que usa Active Directory (nivel nativo de 2008 R2) y Exchange 2010. He descubierto que su nombre de dominio interno de Active Directory es el mismo que un nombre de dominio externo de Internet que ellos hacen. No propio. Entiendo que el cambio de nombre de dominio con Exchange 2010 / server 2008 r2 no es posible por lo que he leído. ¿Podría alguien ayudarme a darme cuenta de qué otras opciones pueden estar disponibles para mí? Tienen una infraestructura bastante grande, por lo que mudarse a un nuevo bosque sería un trabajo enorme que me gustaría evitar si es posible.

Gracias de antemano por su ayuda.

windows-server-2008 exchange-2010 active-directory

— Blax
fuente

2

¿Puedes definir qué quieres decir con infraestructura grande? ¿Cuántos usuarios, computadoras y servidores? ¿Es este un sitio único o múltiples sitios? Además, ¿el nombre de dominio interno se superpone con un sitio que se usa o solicita con frecuencia, o es algo a lo que la mayoría de la gente nunca irá?

— smassey

Tengo que ser un poco reservado con los detalles debido a la naturaleza de la empresa y mi relación con ellos. Es suficiente decir que hay solo unos 60 servidores, en su mayoría virtuales. No hay muchos usuarios alrededor de 20 y aproximadamente el mismo número de estaciones de trabajo. Es un sitio único y no creo que nadie vaya al nombre de dominio externo. El verdadero problema es que tienen un montón de aplicaciones conectadas a AD, al igual que Exchange 2010. ¿Existe algún software de terceros que le permita cambiar el nombre?

— Blax

¿Dominio AD interno con un nombre público aleatorio? Wow, eso es previsible.

— Massimo

6

El cambio de nombre de dominio con Exchange 2007/2010 no es compatible con Microsoft. Si desea seguir esta ruta, no podrá obtener ningún soporte de Microsoft, y hay un buen cambio de que su infraestructura se dañará de alguna manera. La mayoría de los sitios que he leído sobre esto dicen NO hacer esto.

Entonces esto te deja con tres opciones:

1) No hacer nada: esta es la más fácil de las tres opciones. Si el dominio externo no es algo a lo que la gente vaya a ir, entonces probablemente no haya nada de qué preocuparse. Puede haber algunos problemas para obtener certificados UC / SAN para Exchange, pero el único problema que conozco será una advertencia de seguridad en Outlook cuando esté utilizando el programa dentro de su firewall.

2) Elimine Exchange, luego cambie el nombre de dominio: no sé qué otras aplicaciones compatibles con AD / AD conectadas tiene, por lo que esto puede no ser una opción. Cómo funciona esto es que toma una interrupción prolongada, realiza una copia de seguridad de sus bases de datos de Exchange, elimina Exchange de su entorno, cambia el nombre de su dominio y luego reinstala Exchange y configura su entorno. Esto sería mucho trabajo y no tendría correo electrónico durante esta interrupción. También necesitará documentar ampliamente su entorno de Exchange para que se reconfigure con la misma configuración.

3) Migración AD: cree un nuevo bosque de Active Directory y migre todos sus objetos AD a este dominio. Esto requerirá la mayor cantidad de trabajo y la mayoría de las pruebas para garantizar que una migración no rompa ninguna de sus aplicaciones.

3a) Nuevo dominio de AD en el mismo bosque: parte del material de Microsoft que he leído para mi MCITP indica que puede tener estructuras de nombres DNS no contiguas en el mismo bosque. Esto significa que puede tener un bosque de Active Directory con dominios xyz.com y abc.local. Esta es una configuración compatible para Microsoft Exchange 2010 (consulte http://blogs.technet.com/b/exchange/archive/2009/10/27/3408616.aspx ), y debería permitirle resolver su problema sin grandes problemas. a gran escala a un nuevo bosque.

Si decide realizar cambios importantes en su entorno de AD, le recomendaría que se ponga en contacto con un socio de Microsoft para analizar su escenario con más detalle que el que puede proporcionar aquí. Puede haber otras advertencias sobre las que no puede entrar en detalles que podrían obstaculizar su proyecto.

— smassey
fuente

Smassey, muchas gracias. Revisaré estas opciones cuidadosamente e intentaré encontrar la mejor para la situación. Creo que el # 2 probablemente será el más fácil, pero tendré que considerar todas las vías. Muchas gracias de nuevo por su ayuda.

— Blax

De nada, Blax. La mejor de las suertes con sus cambios de AD.

— smassey

-1

solo necesita cambiar el nombre de CAS y el error de Outlook desaparecerá. siga el artículo a continuación y configure el nombre de CAS de acuerdo con su DNS.

http://blogs.technet.com/b/danielkenyon-smith/archive/2010/05/13/the-name-on-the-certificate-is-invalid-or-does-not-match-the-name- de la parte del sitio 2.aspx

— Abdul Waheed
fuente

2

Este es, en el mejor de los casos, un pequeño aspecto del problema que enfrenta el OP y no contribuye a su problema.

— Sven

-2

Si no planea cambiar su directorio activo, entonces es muy simple. Simplemente cambie su ruta para CAS y conviértala en su SMTP predeterminado y haga pop para enviar y recibir correo. Otra forma es hacer una política en su intercambio para enrutar su nuevo dominio para su CAS

— Eka Tama Prasetiya
fuente