He asumido todas las responsabilidades de TI para una empresa que usa Active Directory (nivel nativo de 2008 R2) y Exchange 2010. He descubierto que su nombre de dominio interno de Active Directory es el mismo que un nombre de dominio externo de Internet que ellos hacen. No propio. Entiendo que el cambio de nombre de dominio con Exchange 2010 / server 2008 r2 no es posible por lo que he leído. ¿Podría alguien ayudarme a darme cuenta de qué otras opciones pueden estar disponibles para mí? Tienen una infraestructura bastante grande, por lo que mudarse a un nuevo bosque sería un trabajo enorme que me gustaría evitar si es posible.
Gracias de antemano por su ayuda.
Respuestas:
El cambio de nombre de dominio con Exchange 2007/2010 no es compatible con Microsoft. Si desea seguir esta ruta, no podrá obtener ningún soporte de Microsoft, y hay un buen cambio de que su infraestructura se dañará de alguna manera. La mayoría de los sitios que he leído sobre esto dicen NO hacer esto.
Entonces esto te deja con tres opciones:
1) No hacer nada: esta es la más fácil de las tres opciones. Si el dominio externo no es algo a lo que la gente vaya a ir, entonces probablemente no haya nada de qué preocuparse. Puede haber algunos problemas para obtener certificados UC / SAN para Exchange, pero el único problema que conozco será una advertencia de seguridad en Outlook cuando esté utilizando el programa dentro de su firewall.
2) Elimine Exchange, luego cambie el nombre de dominio: no sé qué otras aplicaciones compatibles con AD / AD conectadas tiene, por lo que esto puede no ser una opción. Cómo funciona esto es que toma una interrupción prolongada, realiza una copia de seguridad de sus bases de datos de Exchange, elimina Exchange de su entorno, cambia el nombre de su dominio y luego reinstala Exchange y configura su entorno. Esto sería mucho trabajo y no tendría correo electrónico durante esta interrupción. También necesitará documentar ampliamente su entorno de Exchange para que se reconfigure con la misma configuración.
3) Migración AD: cree un nuevo bosque de Active Directory y migre todos sus objetos AD a este dominio. Esto requerirá la mayor cantidad de trabajo y la mayoría de las pruebas para garantizar que una migración no rompa ninguna de sus aplicaciones.
3a) Nuevo dominio de AD en el mismo bosque: parte del material de Microsoft que he leído para mi MCITP indica que puede tener estructuras de nombres DNS no contiguas en el mismo bosque. Esto significa que puede tener un bosque de Active Directory con dominios xyz.com y abc.local. Esta es una configuración compatible para Microsoft Exchange 2010 (consulte http://blogs.technet.com/b/exchange/archive/2009/10/27/3408616.aspx ), y debería permitirle resolver su problema sin grandes problemas. a gran escala a un nuevo bosque.
Si decide realizar cambios importantes en su entorno de AD, le recomendaría que se ponga en contacto con un socio de Microsoft para analizar su escenario con más detalle que el que puede proporcionar aquí. Puede haber otras advertencias sobre las que no puede entrar en detalles que podrían obstaculizar su proyecto.
fuente
solo necesita cambiar el nombre de CAS y el error de Outlook desaparecerá. siga el artículo a continuación y configure el nombre de CAS de acuerdo con su DNS.
http://blogs.technet.com/b/danielkenyon-smith/archive/2010/05/13/the-name-on-the-certificate-is-invalid-or-does-not-match-the-name- de la parte del sitio 2.aspx
fuente
Si no planea cambiar su directorio activo, entonces es muy simple. Simplemente cambie su ruta para CAS y conviértala en su SMTP predeterminado y haga pop para enviar y recibir correo. Otra forma es hacer una política en su intercambio para enrutar su nuevo dominio para su CAS
fuente