Saya telah mengambil alih semua tanggung jawab TI untuk perusahaan yang menggunakan Active Directory (level asli 2008 R2) dan Exchange 2010. Saya datang untuk mengetahui bahwa nama domain Active Directory internal mereka sama dengan nama domain internet eksternal yang mereka lakukan bukan miliknya. Saya mengerti bahwa mengganti nama domain dengan Exchange 2010 / server 2008 r2 tidak dimungkinkan sejauh yang saya baca. Bisakah seseorang membantu saya untuk menyadari opsi lain apa yang tersedia bagi saya? Mereka memiliki infrastruktur yang cukup besar sehingga pindah ke hutan baru akan menjadi pekerjaan besar yang ingin saya hindari jika memungkinkan.
Terima kasih sebelumnya atas bantuan Anda.
Jawaban:
Ganti nama domain dengan Exchange 2007/2010 tidak didukung oleh Microsoft. Jika Anda ingin menggunakan rute ini, Anda tidak akan dapat memperoleh dukungan dari Microsoft, dan ada perubahan yang baik bahwa infrastruktur Anda akan rusak dalam beberapa cara. Sebagian besar situs yang saya baca ini mengatakan TIDAK untuk melakukan ini.
Jadi ini memberi Anda tiga pilihan:
1) Do Nothing - Ini adalah yang paling mudah dari tiga opsi. Jika domain eksternal bukanlah sesuatu yang orang akan kunjungi, maka mungkin tidak ada yang perlu dikhawatirkan. Mungkin ada beberapa masalah dalam mendapatkan sertifikat UC / SAN untuk Exchange, tetapi satu-satunya masalah yang saya ketahui adalah peringatan keamanan di Outlook saat Anda menggunakan program di dalam firewall Anda.
2) Hapus Exchange, lalu ubah nama domain - Saya tidak tahu aplikasi AD-aware / AD-connect lainnya yang Anda miliki, jadi ini mungkin bukan opsi. Cara kerjanya adalah Anda melakukan pemadaman yang lama, mencadangkan basis data Exchange Anda, menghapus Exchange dari lingkungan Anda, mengganti nama domain Anda, dan menginstal ulang Exchange dan mengonfigurasi lingkungan Anda. Ini akan banyak pekerjaan, dan Anda tidak akan memiliki email selama pemadaman ini. Anda juga perlu mendokumentasikan lingkungan Exchange Anda secara ekstensif sehingga dikonfigurasi ulang dengan pengaturan yang sama.
3) Migrasi AD - Membuat hutan Direktori Aktif baru dan memigrasikan semua objek-AD Anda ke domain ini. Ini akan membutuhkan sebagian besar kerja dan sebagian besar pengujian untuk memastikan bahwa migrasi tidak merusak aplikasi Anda.
3a) Domain AD baru di hutan yang sama - Beberapa materi Microsoft yang saya baca untuk MCITP saya menyatakan bahwa Anda dapat memiliki struktur penamaan DNS yang tidak jelas di hutan yang sama. Ini berarti bahwa Anda dapat memiliki satu hutan Direktori Aktif dengan domain xyz.com dan abc.local. Ini adalah konfigurasi yang didukung untuk Microsoft Exchange 2010 (lihat http://blogs.technet.com/b/exchange/archive/2009/10/27/3408616.aspx ), dan itu akan memungkinkan Anda untuk menyelesaikan masalah Anda tanpa banyak migrasi skala ke hutan baru.
Jika Anda memutuskan untuk membuat perubahan besar pada lingkungan AD Anda, saya akan merekomendasikan menghubungi mitra Microsoft untuk memeriksa skenario Anda secara lebih rinci daripada apa yang dapat Anda berikan di sini. Mungkin ada peringatan lain yang tidak dapat Anda perincikan yang dapat menghambat proyek Anda.
sumber
Anda hanya perlu mengubah Nama CAS dan kesalahan Outlook akan hilang. ikuti artikel di bawah ini dan tetapkan nama CAS sesuai dengan DNS Anda.
http://blogs.technet.com/b/danielkenyon-smith/archive/2010/05/13/the-name-on-the-certificate-is-invalid-or-does-not-match-the-name- of-the-site-part-2.aspx
sumber
Jika Anda tidak berencana untuk mengubah direktori aktif Anda maka itu sangat sederhana. Ubah saja rute Anda untuk CAS dan jadikan itu SMTP default Anda dan muncul untuk mengirim dan menerima email. Cara lain adalah Anda dapat membuat kebijakan tentang pertukaran Anda untuk merutekan melalui domain baru Anda untuk CAS Anda
sumber