Eu assumi todas as responsabilidades de TI de uma empresa que está usando o Active Directory (nível nativo de 2008 R2) e o Exchange 2010. Descobri que o nome de domínio interno do Active Directory é o mesmo que o nome de domínio externo da Internet que eles fazem. não possui. Entendo que a renomeação de domínio com o Exchange 2010 / server 2008 r2 não é possível até onde eu li. Alguém poderia me ajudar a perceber que outras opções podem estar disponíveis para mim? Eles têm uma infraestrutura bastante grande, portanto, mudar para uma nova floresta seria um trabalho enorme que eu gostaria de evitar, se possível.
Agradeço antecipadamente por sua ajuda.
Respostas:
A renomeação de domínio no Exchange 2007/2010 não é suportada pela Microsoft. Se você quiser seguir esse caminho, não poderá obter suporte da Microsoft e há uma boa alteração de que sua infraestrutura será danificada de alguma forma. A maioria dos sites que li sobre isso diz NÃO fazer isso.
Portanto, isso deixa você com três opções:
1) Não faça nada - esta é a mais fácil das três opções. Se o domínio externo não é algo para o qual as pessoas irão, provavelmente não há nada com o que se preocupar. Pode haver alguns problemas na obtenção de certificados UC / SAN para o Exchange, mas o único problema que tenho conhecimento será um aviso de segurança no Outlook quando você estiver usando o programa dentro do firewall.
2) Remova o Exchange e renomeie o domínio - não sei quais outros aplicativos compatíveis com o AD / conectado ao AD você possui, portanto, isso pode não ser uma opção. Como isso funciona é que você faz uma longa interrupção, faz backup dos bancos de dados do Exchange, remove o Exchange do seu ambiente, renomeia o domínio e, em seguida, reinstala o Exchange e configura o ambiente. Isso daria muito trabalho e você não teria e-mail durante essa interrupção. Você também precisará documentar extensivamente seu ambiente do Exchange para que seja reconfigurado com as mesmas configurações.
3) Migração do AD - Crie uma nova floresta do Active Directory e migre todos os seus objetos do AD para este domínio. Isso exigirá mais trabalho e mais testes para garantir que uma migração não interrompa nenhum dos seus aplicativos.
3a) Novo domínio do AD na mesma floresta - Alguns dos materiais da Microsoft que li para o meu MCITP afirmam que você pode ter estruturas de nomes de DNS descontínuas na mesma floresta. Isso significa que você pode ter uma floresta do Active Directory com os domínios xyz.com e abc.local. Essa é uma configuração suportada para o Microsoft Exchange 2010 (consulte http://blogs.technet.com/b/exchange/archive/2009/10/27/3408616.aspx ) e deve permitir que você solucione seu problema sem grandes problemas. em escala de escala para uma nova floresta.
Se você decidir fazer grandes alterações em seu ambiente do AD, eu recomendaria entrar em contato com um parceiro da Microsoft para analisar seu cenário com mais detalhes do que o que você pode fornecer aqui. Pode haver outras advertências nas quais você não pode entrar em detalhes que possam prejudicar seu projeto.
fonte
você só precisa alterar o nome do CAS e o erro do Outlook desaparecerá. siga o artigo abaixo e defina o nome do CAS de acordo com o seu DNS.
http://blogs.technet.com/b/danielkenyon-smith/archive/2010/05/05/the-name-on-the-certificate-is-invalid-or-does-not-match-the-name- of-the-site-part-2.aspx
fonte
Se você não planeja alterar seu diretório ativo, é muito simples. Basta alterar sua rota para o CAS e torná-lo seu SMTP padrão e pop para enviar e receber e-mails. Outra maneira é que você pode fazer uma política na sua troca para rotear seu novo domínio para o seu CAS
fonte