Перейменування домену за допомогою Exchange 2010

Я взяв на себе всі обов'язки щодо ІТ для компанії, яка використовує Active Directory (2008 р. R2) та Exchange 2010. Я з’ясував, що їхнє внутрішнє доменне ім’я Active Directory те саме, що зовнішнє доменне ім’я в Інтернеті, яке вони роблять не власний. Я розумію, що перейменування домену з Exchange 2010 / server 2008 r2 неможливо, наскільки я прочитав. Чи може хтось допомогти мені зрозуміти, які інші варіанти можуть бути мені доступні? У них досить велика інфраструктура, тому переїзд до нового лісу був би масовою роботою, яку я хотів би спробувати уникнути, якщо це можливо.

Заздалегідь дякую за допомогу.

Microsoft не підтримує перейменування домену за допомогою Exchange 2007/2010. Якщо ви хочете пройти цей маршрут, вам не вдасться отримати підтримку від Microsoft, і є хороша зміна, що ваша інфраструктура буде пошкоджена якимось чином. Більшість сайтів, які я читав з цього приводу, кажуть НЕ робити цього.

Отже, це залишає три варіанти:

1) Не робіть нічого - це найпростіший з трьох варіантів. Якщо зовнішній домен - це не те, на що люди збираються йти, то, мабуть, нема чого хвилюватися. Можливо, деякі проблеми з отриманням сертифікатів UC / SAN для Exchange, але єдине, про що я знаю, - це попередження про безпеку в Outlook, коли ви використовуєте програму всередині вашого брандмауера.

2) Видаліть Exchange, потім перейменуйте домен - я не знаю, які у вас є додатки, пов’язані з AD / AD, пов'язані з вами, тому це може бути не можливим. Принцип роботи полягає в тому, що ви потребуєте тривалого відключення, створюєте резервну копію баз даних Exchange, видаляєте Exchange із свого оточення, перейменовуєте свій домен, а потім перевстановлюєте Exchange та налаштовуєте своє оточення. Це було б багато роботи, і ви не мали б електронного листа під час цього відключення. Вам також потрібно детально документувати ваше середовище Exchange, щоб воно було перенастроєне на ті самі налаштування.

3) Міграція AD - Створіть новий ліс Active Directory та перемістіть усі ваші AD-об’єкти до цього домену. Для цього знадобиться найбільше роботи та тестування, щоб переконатися, що міграція не порушить жодну з ваших програм.

3a) Новий домен AD у тому самому лісі - Деякі матеріали Microsoft, які я прочитав у своєму MCITP, стверджують, що ви можете мати суперечливі структури імен DNS в одному лісі. Це означає, що ви можете мати один ліс Active Directory з доменами xyz.com та abc.local. Це підтримувана конфігурація для Microsoft Exchange 2010 (див. Http://blogs.technet.com/b/exchange/archive/2009/10/27/3408616.aspx ), і вона повинна дозволяти вам вирішити свою проблему без великих -місячна міграція до нового лісу.

Якщо ви вирішите внести якісь істотні зміни у ваше середовище AD, я рекомендую зв’язатися з партнером Microsoft, щоб ознайомитись із вашим сценарієм більш детально, ніж те, що ви можете надати тут. Можуть бути й інші застереження, про які ви не можете детально описуватись, що може перешкодити вашому проекту.

вам просто потрібно змінити назву CAS і помилка Outlook зникне. дотримуйтесь статті нижче та встановіть назву CAS відповідно до своєї DNS.

http://blogs.technet.com/b/danielkenyon-smith/archive/2010/05/13/the-name-on-the-certificate-is-invalid-or-does-not-match-the-name- of-the-site-part-2.aspx

Якщо ви не плануєте змінювати свій активний каталог, то це так просто. Просто змініть свій маршрут на CAS і зробіть його SMTP за замовчуванням та поп для надсилання та отримання пошти. Інший спосіб - ви можете скласти політику щодо обміну для проходження вашого нового домену для CAS