Bla*_*lax 10 windows-server-2008 active-directory exchange-2010
我已经接管了一家使用 Active Directory(2008 R2 本机级别)和 Exchange 2010 的公司的所有 IT 职责。我发现他们的内部 Active Directory 域名与他们使用的外部 Internet 域名相同不是自己的。据我所知,我知道使用 Exchange 2010 / server 2008 r2 重命名域是不可能的。有人可以帮助我了解我还有哪些其他选择吗?他们拥有相当大的基础设施,因此搬到新森林将是一项艰巨的工作,如果可能的话,我想尽量避免。
预先感谢您的帮助。
小智 6
Microsoft 不支持使用 Exchange 2007/2010 进行域重命名。如果你想走这条路,你将无法获得微软的任何支持,而且你的基础设施会以某种方式受到破坏,这是一个很好的变化。我读过的大多数网站都说不要这样做。
所以这给你留下了三个选择:
1)什么都不做 - 这是三个选项中最简单的一个。如果外部域不是人们要去的东西,那么可能就没有什么可担心的。为 Exchange 获取 UC/SAN 证书可能存在一些问题,但我知道的唯一问题是当您在防火墙内使用该程序时 Outlook 中的安全警告。
2) 删除 Exchange,然后进行域重命名 - 我不知道您还有哪些其他 AD 感知/AD 连接的应用程序,因此这可能不是一个选项。其工作原理是长时间停机、备份 Exchange 数据库、从环境中删除 Exchange、重命名域,然后重新安装 Exchange 并配置您的环境。这将需要大量的工作,并且在这次中断期间您将没有电子邮件。您还需要广泛记录您的 Exchange 环境,以便使用相同的设置对其进行重新配置。
3)AD 迁移 - 创建一个新的 Active Directory 林并将所有 AD 对象迁移到该域。这将需要最多的工作和最多的测试,以确保迁移不会破坏您的任何应用程序。
3a) 同一林中的新 AD 域 - 我为我的 MCITP 阅读的一些 Microsoft 材料指出,您可以在同一林中拥有不连续的 DNS 命名结构。这意味着您可以拥有一个域 xyz.com 和 abc.local 的 Active Directory 林。这是 Microsoft Exchange 2010 受支持的配置(请参阅http://blogs.technet.com/b/exchange/archive/2009/10/27/3408616.aspx),它应该可以让您在没有大文件的情况下解决您的问题- 大规模迁移到新的森林。
如果您决定对 AD 环境进行任何重大更改,我建议您联系 Microsoft 合作伙伴,以比您在此处提供的内容更详细地了解您的方案。可能还有其他一些您无法详细说明的警告可能会阻碍您的项目。