Active Directory(2008 R2ネイティブレベル)とExchange 2010を使用している会社のすべてのIT責任を引き継ぎました。内部のActive Directoryドメイン名が、外部のインターネットドメイン名と同じであることがわかりました所有していません。私が読んだ限り、Exchange 2010/server 2008 r2でのドメイン名の変更は不可能であることを理解しています。誰かが私に他にどのようなオプションが利用できるかを理解するのを手伝ってくれませんか?彼らは非常に大規模なインフラストラクチャを持っているので、新しいフォレストに移動することは、できれば避けたい大規模な仕事になるでしょう。
よろしくお願いします。
Exchange 2007/2010でのドメイン名の変更は、マイクロソフトではサポートされていません。この方法を使用したい場合、Microsoftからサポートを受けることができなくなり、インフラストラクチャが何らかの形で損傷するという大きな変化があります。私がこれについて読んだほとんどのサイトは、これを行わないように言っています。
したがって、これには3つのオプションがあります。
1)何もしない-これは3つのオプションの中で最も簡単です。外部ドメインが人々が行くものではない場合、おそらく何も心配する必要はありません。 ExchangeのUC/SAN証明書の取得にはいくつかの問題があるかもしれませんが、私が知っている唯一の問題は、ファイアウォールの内側でプログラムを使用しているときのOutlookのセキュリティ警告です。
2)Exchangeを削除してからドメインの名前を変更します-他にAD認識/ AD接続されているアプリケーションがあるかどうかわからないため、これはオプションではない可能性があります。これが機能する方法は、長い停止を取り、Exchangeデータベースをバックアップし、環境からExchangeを削除し、ドメインの名前を変更してから、Exchangeを再インストールして環境を構成することです。これは大変な作業であり、この停止中はメールが届きません。同じ設定で再構成されるように、Exchange環境を詳細に文書化する必要もあります。
3)ADの移行-新しいActive Directoryフォレストを作成し、すべてのADオブジェクトをこのドメインに移行します。これには、移行によってアプリケーションが破壊されないことを確認するために、最も多くの作業とテストが必要になります。
3a)同じフォレスト内の新しいADドメイン-私のMCITPについて読んだMicrosoft資料の一部には、同じフォレスト内に不連続なDNS命名構造を含めることができると記載されています。これは、ドメインxyz.comとabc.localを持つ1つのActive Directoryフォレストを持つことができることを意味します。これはMicrosoft Exchange 2010でサポートされている構成です( http://blogs.technet.com/b/exchange/archive/2009/10/27/3408616.aspx を参照してください)。新しいフォレストへの大規模な移行なしで問題を解決するため。
AD環境に大きな変更を加える場合は、マイクロソフトパートナーに連絡して、ここで提供できるものよりも詳細にシナリオを検討することをお勧めします。プロジェクトを妨げる可能性がある詳細については説明できない他の警告があるかもしれません。