我接管了一家使用 Active Directory(2008 R2 本机级别)和 Exchange 2010 的公司的所有 IT 职责。我发现他们的内部 Active Directory 域名与他们不拥有的外部 Internet 域名相同。据我所知,使用 Exchange 2010/server 2008 r2 重命名域名是不可能的。有人能帮我了解我还有哪些其他选择吗?他们拥有相当大的基础设施,因此迁移到新林将是一项艰巨的工作,如果可能的话,我希望尽量避免。
预先感谢您的帮助。
答案1
Microsoft 不支持使用 Exchange 2007/2010 进行域名重命名。如果您想采用这种方式,您将无法获得 Microsoft 的任何支持,并且很有可能您的基础设施会受到某种程度的损坏。我读过的大多数网站都建议不要这样做。
因此您有三个选择:
1) 什么也不做 - 这是三个选项中最简单的一个。如果外部域不是人们要访问的东西,那么可能就没什么可担心的。获取 Exchange 的 UC/SAN 证书可能会出现一些问题,但我知道的唯一问题是当您在防火墙内使用该程序时,Outlook 中会出现安全警告。
2) 删除 Exchange,然后重命名域 - 我不知道您还有哪些其他支持 AD/AD 的应用程序,因此这可能不是一个选项。其工作原理是,您需要长时间停机,备份 Exchange 数据库,从您的环境中删除 Exchange,重命名您的域,然后重新安装 Exchange 并配置您的环境。这将是一项艰巨的工作,而且在停机期间您将没有电子邮件。您还需要广泛记录您的 Exchange 环境,以便使用相同的设置重新配置它。
3)AD 迁移 - 创建新的 Active Directory 林并将所有 AD 对象迁移到此域。这将需要最多的工作和最多的测试,以确保迁移不会破坏您的任何应用程序。
3a) 同一林中的新 AD 域 - 我为我的 MCITP 阅读的一些 Microsoft 资料指出,您可以在同一个林中拥有不连续的 DNS 命名结构。这意味着您可以拥有一个包含域 xyz.com 和 abc.local 的 Active Directory 林。这是 Microsoft Exchange 2010 支持的配置(请参阅http://blogs.technet.com/b/exchange/archive/2009/10/27/3408616.aspx),它应该允许您解决问题而无需大规模迁移到新的森林。
如果您决定对 AD 环境进行任何重大更改,我建议您联系 Microsoft 合作伙伴,以比您在此处提供的内容更详细的方式讨论您的方案。可能还有其他您无法详细说明的注意事项,可能会阻碍您的项目。
答案2
您只需要更改 CAS 名称,Outlook 错误就会消失。按照以下文章并根据您的 DNS 设置 CAS 名称。
答案3
如果您不打算更改活动目录,那么这很简单。只需更改 CAS 的路由,并将其设为发送和接收邮件的默认 SMTP 和 pop。另一种方法是,您可以在 Exchange 上制定策略,通过新域为您的 CAS 进行路由