Ganti nama domain dengan Exchange 2010

10

Saya telah mengambil alih semua tanggung jawab TI untuk perusahaan yang menggunakan Active Directory (level asli 2008 R2) dan Exchange 2010. Saya datang untuk mengetahui bahwa nama domain Active Directory internal mereka sama dengan nama domain internet eksternal yang mereka lakukan bukan miliknya. Saya mengerti bahwa mengganti nama domain dengan Exchange 2010 / server 2008 r2 tidak dimungkinkan sejauh yang saya baca. Bisakah seseorang membantu saya untuk menyadari opsi lain apa yang tersedia bagi saya? Mereka memiliki infrastruktur yang cukup besar sehingga pindah ke hutan baru akan menjadi pekerjaan besar yang ingin saya hindari jika memungkinkan.

Terima kasih sebelumnya atas bantuan Anda.

Blax
sumber
2
Bisakah Anda mendefinisikan apa yang Anda maksud dengan infrastruktur besar? Berapa banyak pengguna, komputer, dan server? Apakah ini satu situs atau beberapa situs? Lebih lanjut, apakah nama domain internal tumpang tindih dengan situs yang sering digunakan atau diminta, atau apakah itu sesuatu yang tidak akan pernah dilihat kebanyakan orang?
smassey
Saya harus sedikit dicadangkan dengan detail karena sifat perusahaan dan hubungan saya dengan mereka. Cukup untuk mengatakan hanya ada sekitar 60 server, kebanyakan virtual. Tidak terlalu banyak pengguna sekitar 20 atau lebih dan jumlah stasiun kerja yang sama. Ini adalah situs tunggal dan saya tidak berpikir ada orang yang akan pergi ke nama domain eksternal. Intinya adalah mereka memiliki banyak aplikasi yang terhubung dengan AD, seperti Exchange 2010 itu sendiri. Apakah ada perangkat lunak pihak ketiga di luar sana yang memungkinkan Anda untuk mengganti nama?
Blax
Domain AD internal dengan nama publik acak? Wow, itu sudah diramalkan.
Massimo

Jawaban:

6

Ganti nama domain dengan Exchange 2007/2010 tidak didukung oleh Microsoft. Jika Anda ingin menggunakan rute ini, Anda tidak akan dapat memperoleh dukungan dari Microsoft, dan ada perubahan yang baik bahwa infrastruktur Anda akan rusak dalam beberapa cara. Sebagian besar situs yang saya baca ini mengatakan TIDAK untuk melakukan ini.

Jadi ini memberi Anda tiga pilihan:

1) Do Nothing - Ini adalah yang paling mudah dari tiga opsi. Jika domain eksternal bukanlah sesuatu yang orang akan kunjungi, maka mungkin tidak ada yang perlu dikhawatirkan. Mungkin ada beberapa masalah dalam mendapatkan sertifikat UC / SAN untuk Exchange, tetapi satu-satunya masalah yang saya ketahui adalah peringatan keamanan di Outlook saat Anda menggunakan program di dalam firewall Anda.

2) Hapus Exchange, lalu ubah nama domain - Saya tidak tahu aplikasi AD-aware / AD-connect lainnya yang Anda miliki, jadi ini mungkin bukan opsi. Cara kerjanya adalah Anda melakukan pemadaman yang lama, mencadangkan basis data Exchange Anda, menghapus Exchange dari lingkungan Anda, mengganti nama domain Anda, dan menginstal ulang Exchange dan mengonfigurasi lingkungan Anda. Ini akan banyak pekerjaan, dan Anda tidak akan memiliki email selama pemadaman ini. Anda juga perlu mendokumentasikan lingkungan Exchange Anda secara ekstensif sehingga dikonfigurasi ulang dengan pengaturan yang sama.

3) Migrasi AD - Membuat hutan Direktori Aktif baru dan memigrasikan semua objek-AD Anda ke domain ini. Ini akan membutuhkan sebagian besar kerja dan sebagian besar pengujian untuk memastikan bahwa migrasi tidak merusak aplikasi Anda.

3a) Domain AD baru di hutan yang sama - Beberapa materi Microsoft yang saya baca untuk MCITP saya menyatakan bahwa Anda dapat memiliki struktur penamaan DNS yang tidak jelas di hutan yang sama. Ini berarti bahwa Anda dapat memiliki satu hutan Direktori Aktif dengan domain xyz.com dan abc.local. Ini adalah konfigurasi yang didukung untuk Microsoft Exchange 2010 (lihat http://blogs.technet.com/b/exchange/archive/2009/10/27/3408616.aspx ), dan itu akan memungkinkan Anda untuk menyelesaikan masalah Anda tanpa banyak migrasi skala ke hutan baru.

Jika Anda memutuskan untuk membuat perubahan besar pada lingkungan AD Anda, saya akan merekomendasikan menghubungi mitra Microsoft untuk memeriksa skenario Anda secara lebih rinci daripada apa yang dapat Anda berikan di sini. Mungkin ada peringatan lain yang tidak dapat Anda perincikan yang dapat menghambat proyek Anda.

smassey
sumber
Smassey, terima kasih banyak. Saya akan meninjau opsi-opsi ini dengan cermat dan mencoba mencari yang terbaik untuk situasi ini. Saya pikir # 2 mungkin akan menjadi yang termudah tetapi saya harus mempertimbangkan semua jalan. Sekali lagi terima kasih banyak atas bantuan Anda.
Blax
Sama-sama, Blax. Semoga beruntung dengan perubahan AD Anda.
smassey
-2

Jika Anda tidak berencana untuk mengubah direktori aktif Anda maka itu sangat sederhana. Ubah saja rute Anda untuk CAS dan jadikan itu SMTP default Anda dan muncul untuk mengirim dan menerima email. Cara lain adalah Anda dapat membuat kebijakan tentang pertukaran Anda untuk merutekan melalui domain baru Anda untuk CAS Anda

Eka Tama Prasetiya
sumber