none
Změna domény RRS feed

  • Dotaz

  • Zdravím, přemýšlím nad nejvhodnějším řešením. Upraveno: Mám firmu s jednoslovným názvem ve tvaru "Contoso" s DC na 2008 a Exchange 2013 s adresami user@Fabrikam.com s vlastním certifikátem. Což nám způsobuje problémy na zahraničních pobočkách a napojení Outlooku na Exchange. Postupně přecházíme z Office 2013 a 2016 (navíc Office 2016 je problematický v této konfiguraci napojit z poboček  autodiscovery nás zlobí) na Office 365. Nyní je plánován přechod na Exchange Online kde je uvedeno "není podporováno single label domain name". Z toho důvodu chystáme novou doménu a zvažujeme zda se bude jmenovat contonso.local nebo Fabrikam.local. Jaké to bude mít dopady na napojení skrze Azure do Exchange online a postupný (ideálně vzdálený) přechod uživatelů z jedné domény na novou.

    Název domény vznikl dříve nežli jméno firmy, emailové adresy se zřídili hostované na pop3. Později se přešlo na vlastní exchange server, ale název domény se zamítl měnit.

    • Upravený mdvorak72 středa 27. listopadu 2019 15:07
    středa 27. listopadu 2019 11:17

Odpovědi

  • Dobrý večer, rozhodně bych se též vydal cestou AD ve tvaru standardní domény, tedy firma.cz a případně na subdoméně AD. Jediné, co musíte případně vyřešit, jsou Split DNS, tedy správný překlad jmen.

    Znáte ADMT? Ten dokáže mezi doménami převést koncové klienty, provést nutné konverze a vyřešit za vás onu manuální práci na pobočkách. Jen si budete muset připravit migrační skripty.

    Jestli se jedná o jednu společnost s pobočkami, vždy lepší jedna Azure AD s jedním Exchange Online. Vyřešit pravděpodobně budete muset otázku, zda to bude nějaký hybrid, či ryze online organizaci i kvůli migraci schránek. A v jakém pořadí to provést.

    Je skoro otázka, zda tam mimo Exchange a RDS něco máte. Zda by Vám stejnou službu neudělala například Azure AD s Intune.

    • Označen jako odpověď mdvorak72 čtvrtek 5. prosince 2019 15:35
    sobota 30. listopadu 2019 21:17
    Vlastník

Všechny reakce

  • Ahoj.

    Rozdělil bych to do několika bodů.

    1. WS2008 je na konci podpory - podpora a tím i aktualizace končí v lednu 2020. Snad součástí změn je i přechod na novější Windows Server.
    2. Nevím, co je myšleno tím "není podpora single domain name", můžeš to nějak upřesnit?
    3. Souvislost onprem AD s Azure AD (Office 365) není žádná. Jediné, co musíš mít, je veřejné doménové jméno přidané do onprem AD (stačí jako alternativní doménový suffix, který pak přidáš do proxyAddress nebo do mail atributu). Tedy dopad to nemá žádný, lokálně můžeš používat doménu jakou chceš, jen si do domains and trusts budeš muset přidat i tu veřejnou doménu, kterou budeš používat pro účty v O365, aby ti ji Azure AD Connect správně napároval.
    4. Obecně nedoporučuji používat doménu .local, protože pro takovou doménu nelze vystavit důvěryhodný certifikát, což může v budoucnu způsobit nějaké komplikace. Typicky tedy volím nějakou subdoménu na veřejné doméně firmy, tedy například ad.firma.cz (jméno ad není z internetu dostupné, nemá žádný veřejný záznam).
    5. Obecně vzato bych doporučil to konzultovat s nějakým zkušeným partnerem Microsoftu, abyste předešli případným problémům a správně zvolili design celého řešení.
    středa 27. listopadu 2019 14:17
  • 1. nový DC bude na 2019 serveru

    2. stávající doména je pouze ve tvaru "Contonso" nemá žádnou koncovku (vzniklo historicky) Single Label Domain (napsal jsem to původně z hlavy špatne, omluva).

    4.  Chápu tedy dobře doporučení založit novou doménu ve tvaru např ad.firma.cz? Co jsem studoval informace na internetu tak pro mě tyhle informace začínají v půlce myšlenky. Například doporučení intranet.firma.cz a internet.firma.cz. Tady mi něco musí unikat, chápal bych strukturu forestu firma.cz a subdomény intranet.firma.cz a internet.firma.cz. Což je zase kanon na komára když se jedná o firmu sice s několika  pobočkama ale do 50 PC.

    5. Obrátil jsem se o radu sem.

    A) jedna otázka je tedy doporučení s ohledem na Exchange online strukturu domény (viz. bod 4.)

    B) počítám že jediná cesta je vytvořit trust mezi doménama a postupně převádět uživatele a servery ( jde o Terminal server a Exchange). Hledám co nejsnažší řešení jak to provést a naplánovat, protože pobočky jsou různě po evropě a jet tam jen abych přendal uživatele z jedné domény do druhé je časově náročné.



    • Upravený mdvorak72 čtvrtek 28. listopadu 2019 15:26
    středa 27. listopadu 2019 14:50
  • Dobrý večer, rozhodně bych se též vydal cestou AD ve tvaru standardní domény, tedy firma.cz a případně na subdoméně AD. Jediné, co musíte případně vyřešit, jsou Split DNS, tedy správný překlad jmen.

    Znáte ADMT? Ten dokáže mezi doménami převést koncové klienty, provést nutné konverze a vyřešit za vás onu manuální práci na pobočkách. Jen si budete muset připravit migrační skripty.

    Jestli se jedná o jednu společnost s pobočkami, vždy lepší jedna Azure AD s jedním Exchange Online. Vyřešit pravděpodobně budete muset otázku, zda to bude nějaký hybrid, či ryze online organizaci i kvůli migraci schránek. A v jakém pořadí to provést.

    Je skoro otázka, zda tam mimo Exchange a RDS něco máte. Zda by Vám stejnou službu neudělala například Azure AD s Intune.

    • Označen jako odpověď mdvorak72 čtvrtek 5. prosince 2019 15:35
    sobota 30. listopadu 2019 21:17
    Vlastník
  • Děkuji za Tip tohle mi pomohlo. Je tam ještě CRM s Oracle serverem, právě jeho klient je přístupný skrze RDS. Celé se to dělá z důvodu poměru cena a dostupnust emailu která je požadová co nejvyšší.
    čtvrtek 5. prosince 2019 15:35