none
Active Directory Domäne umbenennen / wird Exchange Server inzwischen supported? RRS feed

  • Frage

  • Hallo,

    ich denke über das Umbenennen unserer 2008er AD-Domäne nach. Exchange Server 2010 ist im Betrieb.
    Mir ist klar, dass das Umbenennen der Domäne keine leichtes Unterfangen ist.
    Wird Exchange Server inzwischen supported? In Google ist zu lesen, das IT-Menschen AD-Domänen umbenannt haben,
    allerdings Exchange Server im Anschluss nicht mehr startete bzw. funktionierte.

    Motiv für meine Überlegung ist, dass wir eine .me Active Directory Domain verwenden und seit 2007 .me public Domain von Montenegro ist. Es führt inzwischen bei vielen Services wie VPN oder standortübergreifenden (Remote) Netzwerken zu Problemen.

    Viele Grüße
    Roland


    Freitag, 17. April 2015 14:24

Antworten

  • Hi,
     
    Am 18.04.2015 09:08, schrieb Roland_Schmid:
    > wir haben Probleme mit der Namensauflösung. Externe Mitarbeiter
    > erreichen Server im Active Directory nicht, weil die *.me* Domain im
    > Internet anders aufgelöst.
     
    Da würde jetzt eine ganz hässliche lokale hosts Datei auf den Client
    eine Lösung sein. Das ist zwar schäbig aber möglich.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    • Als Antwort markiert Roland_Schmid Sonntag, 19. April 2015 10:56
    Samstag, 18. April 2015 16:19

Alle Antworten

  • wäre es nicht ratsamer die offizielle passende .me Domain zu erwerben und das dns korrekt zu konfigurieren?

    domäne umbenennen in Exchange Umgebung ist nach wie vor Glücksspiel. dann solltest du lieber über eine Cross Forest Domain migration nachdenken.

    Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)


    Freitag, 17. April 2015 15:03
  • wäre es nicht ratsamer die offizielle passende .me Domain zu erwerben und das dns korrekt zu konfigurieren?

    domäne umbenennen in Exchange Umgebung ist nach wie vor Glücksspiel. dann solltest du lieber über eine Cross Forest Domain migration nachdenken.

    Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)


    darüber habe wir auch bereits nachgedacht. kostet ein paar EUR.

    cross forest domain wäre quasi eine komplett neuer forest, aber wie bekomme ich die active directory objekte rüber vorallem die des Exchange?

    Viele Grüße
    Roland

    Freitag, 17. April 2015 15:11
  • das hier könnte dir für eine Cross Forest migration helfen: https://gallery.technet.microsoft.com/office/Cross-Forest-Migration-7443029c/file/66288/1/Cross%20Forest%20Migration%20Guide%20–%20Exchange%202010%20to%20Exchange%202010.pdf

    Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

    Freitag, 17. April 2015 17:05
  • Am 17.04.2015 schrieb Roland_Schmid:

    wäre es nicht ratsamer die offizielle passende .me Domain zu erwerben und das dns korrekt zu konfigurieren?

    domäne umbenennen in Exchange Umgebung ist nach wie vor Glücksspiel. dann solltest du lieber über eine Cross Forest Domain migration nachdenken.

    darüber habe wir auch bereits nachgedacht. kostet ein paar EUR.

    Was kostet denn die Domain?


    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Freitag, 17. April 2015 17:48
  • Bevor ich mir dein Vorhaben (grundlos) antun würde, müsste schon viel passieren. Exchange und domainumbenennung ist immer noch nicht ohne weiteres möglich, was am stressfreisten geht, steht oben, ist aber trotzdem nen enormer Aufwand für eigentlich nix. Eine .me Domain kostet 30€ pa, das sollte schon übrig sein wenn man sich ein AD + Exchange leistet. Im Grunde musst du eigentlich auch gar nix tun ausser den DNS richtig zu konfigurieren. Deine o.g. Probleme kann ich nicht richtig nachvollziehen.

    freundliche Grüße Thomas

    Freitag, 17. April 2015 18:40
  • Hallo,

    die Domäne umbenennen, in welcher Exchange 2010 läuft, ist ein von Microsoft NICHT unterstützter Vorgang, also wenn was schief läuft EUER PROBLEM, auch in Zukunft bei ALLEN PROBLEMEN.

    Du solltest in Betracht ziehen das der interne AD Domänenname NICHTS mit dem extern benutztem für Exchange zu tun hat und völlig frei gewählt werden kann. Der Exchangename kann völlig anders sein.

    Wir nutzen eine interne .local Domäne und haben einen Exchange 2010 Emaildomänennamen welcher auf .org endet und auch vor dem Punkt NICHTS mit dem internen Namen zu tun hat um trotzdem via Internet Email Services zu benutzen.


    Best regards

    Meinolf Weber

    MVP, MCP, MCTS

    Microsoft MVP - Directory Services

    My Blog: http://blogs.msmvps.com/MWeber

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Twitter:  

    Freitag, 17. April 2015 21:54
  • Hallo Meinolf,

    also ich hab das so verstanden, dass seine lokale Domain eine tld Domain ist, bzw irgendwann geworden ist(.me). dafür existiert online dann ja auch ein zuständiger übergeordneter dns Server. deine .local Adresse hat draußen keinen offiziell übergeordneten dns Server. hier ist es im schlimmsten fall ja so, dass jemand draußen vielleicht die offizielle tld besitzt die er sich intern benannt/erstellt hat.

    ich kann mir durchaus vorstellen, dass man von extern durchaus in Probleme laufen kann. Antworten auf interne Mail und jede namensabfrage die auf die interne domainendung geht.

    aber ich denke auch das ist konfigurativ lösbar. ansonsten umbenennen is nicht angeraten und wenn er unbedingt nen neuen internen Domänen Namen haben will, dann halt mit Migration.

    Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

    Samstag, 18. April 2015 06:54
  • Am 17.04.2015 schrieb Roland_Schmid:

    wäre es nicht ratsamer die offizielle passende .me Domain zu erwerben und das dns korrekt zu konfigurieren?

    domäne umbenennen in Exchange Umgebung ist nach wie vor Glücksspiel. dann solltest du lieber über eine Cross Forest Domain migration nachdenken.

    darüber habe wir auch bereits nachgedacht. kostet ein paar EUR.

    Was kostet denn die Domain?

    die Domain soll ca. 2.500 USD kosten laut Sedo Domain Parking Programm

    Viele Grüße
    Roland

    Samstag, 18. April 2015 07:01
  • Deine o.g. Probleme kann ich nicht richtig nachvollziehen.

    Hallo,

    wir haben Probleme mit der Namensauflösung. Externe Mitarbeiter erreichen Server im Active Directory nicht, weil die .me Domain im Internet anders aufgelöst.

    Viele Grüße
    Roland

    Samstag, 18. April 2015 07:08
  • Du solltest in Betracht ziehen das der interne AD Domänenname NICHTS mit dem extern benutztem für Exchange zu tun hat und völlig frei gewählt werden kann. Der Exchangename kann völlig anders sein.

    Wir nutzen eine interne .local Domäne und haben einen Exchange 2010 Emaildomänennamen welcher auf .org endet und auch vor dem Punkt NICHTS mit dem internen Namen zu tun hat um trotzdem via Internet Email Services zu benutzen.

    Hi,

    das ist bei uns auch so. Allerdings benutzen Mitarbeiter bei uns Applikation-Server von remote und in dem Fall löst z.B. der vpn client auf dem Laptop des Mitarbeiters den FQDN falsch auf.

    Viele Grüße
    Roland

    Samstag, 18. April 2015 07:14
  • Hallo Meinolf,

    also ich hab das so verstanden, dass seine lokale Domain eine tld Domain ist, bzw irgendwann geworden ist(.me). dafür existiert online dann ja auch ein zuständiger übergeordneter dns Server. deine .local Adresse hat draußen keinen offiziell übergeordneten dns Server. hier ist es im schlimmsten fall ja so, dass jemand draußen vielleicht die offizielle tld besitzt die er sich intern benannt/erstellt hat.

    ich kann mir durchaus vorstellen, dass man von extern durchaus in Probleme laufen kann. Antworten auf interne Mail und jede namensabfrage die auf die interne domainendung geht.

    aber ich denke auch das ist konfigurativ lösbar. ansonsten umbenennen is nicht angeraten und wenn er unbedingt nen neuen internen Domänen Namen haben will, dann halt mit Migration.

    Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

    Hallo,

    Du hast mich richtig verstanden.

    Viele Grüße
    Roland

    Samstag, 18. April 2015 07:18
  • Also grad via vpn sollte alles funktionieren. welche vpn Loesung nutzt ihr denn? Wenn beim vpn Aufbau auch der interne dns Server übermittelt wird und erreichbar ist, muss das auch funktionieren. aber das wäre dann ein neues Thema.

    Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

    Samstag, 18. April 2015 07:21
  • Am 18.04.2015 schrieb Roland_Schmid:

    die Domain soll ca. 2.500 USD kosten laut Sedo Domain Parking Programm

    Auch wenn die Namensrechte 2.500 USD kosten, das ist sicherlich noch
    viel billiger als den Aufwand für ein Rename oder für eine neue Domain
    mit Migration betreiben.


    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Samstag, 18. April 2015 10:45
  • Also grad via vpn sollte alles funktionieren. welche vpn Loesung nutzt ihr denn? Wenn beim vpn Aufbau auch der interne dns Server übermittelt wird und erreichbar ist, muss das auch funktionieren. aber das wäre dann ein neues Thema.

    Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

    wir setzen eine Sophos UTM ein, die u.a. das VPN realisiert.

    Viele Grüße
    Roland

    Samstag, 18. April 2015 13:47
  • Am 18.04.2015 schrieb Roland_Schmid:

    Also grad via vpn sollte alles funktionieren. welche vpn Loesung nutzt ihr denn? Wenn beim vpn Aufbau auch der interne dns Server übermittelt wird und erreichbar ist, muss das auch funktionieren. aber das wäre dann ein neues Thema.



    wir setzen eine Sophos UTM ein, die u.a. das VPN realisiert.

    Und dessen externe IP-Adresse ist nicht erreichbar? Erzähl doch etwas
    mehr und lass dir bitte nicht alles aus der Nase ziehen.

    Du kannst auch mal ein ipconfig /all von einem Client hier per
    Code-Tag einfügen, wenn der Client per VPN verbunden ist. Und
    natürlich dann auch etwas kommentieren, welche IP-Adresse ist welcher
    DNS von euch, und so weiter.


    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Samstag, 18. April 2015 14:15
  • Hi,
     
    Am 17.04.2015 16:24, schrieb Roland_Schmid:
    > ich denke über das Umbenennen unserer 2008er AD-Domäne nach. Exchange
    > Server 2010 ist im Betrieb.
     
    Du bist ca. 6-7 Jahre zu spät.
    Es geht mit jeder Domäne ab Server 2003 bis heute, aber nur mit Exchange
    2003 SP1. Keine Exchange Version vorher oder nachher.
     
    > Mir ist klar, dass das Umbenennen der Domäne keine leichtes Unterfangen ist.
     
    Doch generell ist es das. Es sind nur die Abhängigkeiten, die stören
    können :-)
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Samstag, 18. April 2015 16:15
  • Hi,
     
    Am 18.04.2015 09:08, schrieb Roland_Schmid:
    > wir haben Probleme mit der Namensauflösung. Externe Mitarbeiter
    > erreichen Server im Active Directory nicht, weil die *.me* Domain im
    > Internet anders aufgelöst.
     
    Da würde jetzt eine ganz hässliche lokale hosts Datei auf den Client
    eine Lösung sein. Das ist zwar schäbig aber möglich.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    • Als Antwort markiert Roland_Schmid Sonntag, 19. April 2015 10:56
    Samstag, 18. April 2015 16:19
  • Hi,
     
    Am 18.04.2015 09:08, schrieb Roland_Schmid:
    > wir haben Probleme mit der Namensauflösung. Externe Mitarbeiter
    > erreichen Server im Active Directory nicht, weil die *.me* Domain im
    > Internet anders aufgelöst.
     
    Da würde jetzt eine ganz hässliche lokale hosts Datei auf den Client
    eine Lösung sein. Das ist zwar schäbig aber möglich.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Hi,

    die Lösung klappt gut, auch wenn sie "schäbig" ist :-)

    Viele Grüße
    Roland

    Sonntag, 19. April 2015 10:55
  • das kann doch nicht die Losung sein? auch bei der Sophos utm kannst du dns settings setzen...

    Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

    Sonntag, 19. April 2015 14:36
  • Und dessen externe IP-Adresse ist nicht erreichbar? Erzähl doch etwas

    mehr und lass dir bitte nicht alles aus der Nase ziehen.

    Du kannst auch mal ein ipconfig /all von einem Client hier per
    Code-Tag einfügen, wenn der Client per VPN verbunden ist. Und
    natürlich dann auch etwas kommentieren, welche IP-Adresse ist welcher
    DNS von euch, und so weiter.

    Hallo,

    doch die externe IPv4 Adresse ist erreichar.
    ich poste die Ausgabe von ipconfig /all, der VPN-Client ist verbunden.
    Unten stehende Ausgabe ist mein wifi adapter zu Hause verbunden mit dem Internet über eine Fritzbox. Ich nutze Windows7 auf einem Apple Macbook Pro (Bootcamp).

    Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:
    
       Verbindungsspezifisches DNS-Suffix: fritz.box
       Beschreibung. . . . . . . . . . . : Broadcom 802.11n-Netzwerkadapter
       Physikalische Adresse . . . . . . : F0-B4-79-13-18-4C
       DHCP aktiviert. . . . . . . . . . : Ja
       Autokonfiguration aktiviert . . . : Ja
       Verbindungslokale IPv6-Adresse  . : fe80::ecf3:81fd:7fb:fd0%12(Bevorzugt) 
       IPv4-Adresse  . . . . . . . . . . : 192.168.178.24(Bevorzugt) 
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Lease erhalten. . . . . . . . . . : Montag, 20. April 2015 21:19:20
       Lease l„uft ab. . . . . . . . . . : Donnerstag, 30. April 2015 21:19:20
       Standardgateway . . . . . . . . . : 192.168.178.1
       DHCP-Server . . . . . . . . . . . : 192.168.178.1
       DHCPv6-IAID . . . . . . . . . . . : 233878649
       DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1B-3D-74-D7-C8-BC-C8-96-AC-EF
       DNS-Server  . . . . . . . . . . . : 192.168.178.1
       NetBIOS ber TCP/IP . . . . . . . : Aktiviert

    diese Ausgabe ist mein VPN-Adapter in verbundenem Zustand
    schreiber.me ist unsere AD-Domäne
    192.168.50.215 und 192.168.50.3 sind DNS-Server im AD

    Ethernet-Adapter LAN-Verbindung 3:
    
       Verbindungsspezifisches DNS-Suffix: schreiber.me
       Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
       Physikalische Adresse . . . . . . : 00-FF-91-A6-37-C2
       DHCP aktiviert. . . . . . . . . . : Ja
       Autokonfiguration aktiviert . . . : Ja
       Verbindungslokale IPv6-Adresse  . : fe80::dcf9:c8b7:ca12:9b0b%16(Bevorzugt) 
       IPv4-Adresse  . . . . . . . . . . : 10.242.2.6(Bevorzugt) 
       Subnetzmaske  . . . . . . . . . . : 255.255.255.252
       Lease erhalten. . . . . . . . . . : Montag, 20. April 2015 21:20:52
       Lease l„uft ab. . . . . . . . . . : Dienstag, 19. April 2016 21:20:51
       Standardgateway . . . . . . . . . : 
       DHCP-Server . . . . . . . . . . . : 10.242.2.5
       DHCPv6-IAID . . . . . . . . . . . : 385941393
       DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1B-3D-74-D7-C8-BC-C8-96-AC-EF
       DNS-Server  . . . . . . . . . . . : 192.168.50.215
                                           192.168.50.3
       Prim„rer WINS-Server. . . . . . . : 192.168.50.215
       NetBIOS ber TCP/IP . . . . . . . : Aktiviert

    Unten stehende Zeile fällt mir auf, die der VPN-Client protokolliert beim Verbindungsaufbau. Es scheitert wohl die ARP-Tabelle zu flushen.
    Bin aber nicht sicher, ob es eine Rolle spielt bezüglich meines DNS-Problems.

    Mon Apr 20 21:20:52 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.242.2.6/255.255.255.252 on interface {91A637C2-0ED6-4980-A44B-DFEB0E7A7EE4} [DHCP-serv: 10.242.2.5, lease-time: 31536000]
    Mon Apr 20 21:20:52 2015 NOTE: FlushIpNetTable failed on interface [16] {91A637C2-0ED6-4980-A44B-DFEB0E7A7EE4} (status=5) : Zugriff verweigert  

    Viele Grüße
    Roland


    Montag, 20. April 2015 19:59