J'ai pris en charge toutes les responsabilités informatiques pour une entreprise qui utilise Active Directory (niveau natif 2008 R2) et Exchange 2010. J'ai découvert que leur nom de domaine Active Directory interne est le même qu'un nom de domaine Internet externe qu'ils utilisent. pas propriétaire. Je comprends que le changement de nom de domaine avec Exchange 2010 / server 2008 r2 n'est pas possible pour autant que j'ai lu. Quelqu'un pourrait-il m'aider à comprendre quelles autres options peuvent s'offrir à moi? Ils ont une infrastructure assez importante, donc déménager dans une nouvelle forêt serait un travail énorme que j'aimerais essayer d'éviter si possible.
Merci d'avance pour votre aide.
Réponses:
Le changement de nom de domaine avec Exchange 2007/2010 n'est pas pris en charge par Microsoft. Si vous souhaitez suivre cette voie, vous ne pourrez pas obtenir de support de Microsoft, et il y a un bon changement que votre infrastructure sera endommagée d'une manière ou d'une autre. La plupart des sites que j'ai lus disent de ne PAS le faire.
Cela vous laisse donc trois options:
1) Ne rien faire - C'est la plus simple des trois options. Si le domaine externe n'est pas quelque chose que les gens vont consulter, alors il n'y a probablement rien à craindre. Il peut y avoir des problèmes lors de l'obtention de certificats UC / SAN pour Exchange, mais le seul problème que je connaisse sera un avertissement de sécurité dans Outlook lorsque vous utilisez le programme à l'intérieur de votre pare-feu.
2) Supprimez Exchange, puis effectuez un changement de nom de domaine - je ne sais pas quelles autres applications compatibles avec AD / AD que vous avez, donc cela peut ne pas être une option. Comment cela fonctionne est que vous prenez une longue panne, sauvegardez vos bases de données Exchange, supprimez Exchange de votre environnement, renommez votre domaine, puis réinstallez Exchange et configurez votre environnement. Ce serait beaucoup de travail, et vous n'auriez aucun e-mail pendant cette panne. Vous devrez également documenter en profondeur votre environnement Exchange afin qu'il soit reconfiguré avec les mêmes paramètres.
3) Migration AD - Créez une nouvelle forêt Active Directory et migrez tous vos objets AD vers ce domaine. Cela nécessitera le plus de travail et le plus de tests pour vous assurer qu'une migration ne casse aucune de vos applications.
3a) Nouveau domaine AD dans la même forêt - Une partie du matériel Microsoft que j'ai lu pour mon MCITP indique que vous pouvez avoir des structures de nommage DNS non contiguës dans la même forêt. Cela signifie que vous pouvez avoir une forêt Active Directory avec les domaines xyz.com et abc.local. Il s'agit d'une configuration prise en charge pour Microsoft Exchange 2010 (voir http://blogs.technet.com/b/exchange/archive/2009/10/27/3408616.aspx ), et elle devrait vous permettre de résoudre votre problème sans problème -migration à grande échelle vers une nouvelle forêt.
Si vous décidez d'apporter des modifications majeures à votre environnement AD, je vous recommande de contacter un partenaire Microsoft pour examiner votre scénario plus en détail que ce que vous pouvez fournir ici. Il peut y avoir d'autres mises en garde sur lesquelles vous ne pouvez pas entrer dans les détails qui pourraient entraver votre projet.
la source
il vous suffit de changer le nom CAS et l'erreur Outlook disparaîtra. suivez l'article ci-dessous et définissez le nom CAS en fonction de votre DNS.
http://blogs.technet.com/b/danielkenyon-smith/archive/2010/05/13/the-name-on-the-certificate-is-invalid-or-does-not-match-the-name- du-site-partie-2.aspx
la source
Si vous ne prévoyez pas de modifier votre répertoire actif, c'est si simple. Il vous suffit de modifier votre itinéraire pour CAS et d'en faire votre SMTP par défaut et votre pop pour l'envoi et la réception de courrier. Vous pouvez également définir une politique sur votre échange pour acheminer votre nouveau domaine pour votre CAS
la source