none
Windows 2008 R2 Server - Lokale Domäne falsch benannt RRS feed

  • Frage

  • Hallo,

    Ich habe aktuell ein Problem mit einer lokalen Domäne - das Szenario sieht wie folgt aus:

     

    - Einen Windows 2008 R2 Server für das Active Directory + Domäne

    - Auf diesen Server laufen unter VMWare 2 weitere W2008 R2 Server, eine Maschine mit Exchange 2010 die andere mit einer Buchhaltungssoftware

    Beide VM wurden in die Domäne gehängt und Exchange soweit auch eingerichtet.

     

    DAS große Problem an der Geschichte ist der Name der lokalen Domäne: er lautet nicht z.B.  ABC.LOCAL sondern ABC.DE

    Somit sind Zugriffe im Internet auf die Internetseite ABC.DE nicht möglich und als Notlösung wurde erstmal WWW im DNS auf die IP des Webservers umgebogen womit man auch längerfristig leben KÖNNTE.

    Das größte Problem ist aktuell Outlook Anywhere (RPC-über-HTTP)

     

    Es wurde ein SSL-Zertifikat (UCC) erstellt und bei einer Zertifizierungsstelle beglaubigt ...

    Outlook Anywhere versucht ausserhalb der Domäne (Unterwegs / Zuhause) einen Zugriff auf folgende Domains:  ABC.DE,  AUTODISCOVERY.ABC.DE & ABC-EXCHANGE.ABC.DE

    Für Autodiscovery und ABC-EXCHANGE gibt es das passende Zertifikat da die IPs dieser Domains auf den Exchange Server zeigen,  ABC.DE verursacht einen Zertifikat-Fehler da diese Adresse auf den Webserver zeigt. Somit dauert der Start von Outlook und es kommt einmalig eine Zertifikatsfehlermeldung.

     

    Gibt es eine Möglichkeit Outlook zu sagen das er nur auf autodiscovery.abc.de bzw. abc-exchange.abc.de schauen soll?

    Kann man die Domäne nachträglich in diesen Szenario umbenennen oder muss man tatsächlich alles komplett neu installieren und einrichten?

    Freitag, 17. Juni 2011 19:55

Antworten

  • Eine Umbenennung einer Active Directory Domaine mit integriertem Exchange 2010 ist derzeit nicht supportet. Von daher muss, wenn derr Name geaendert werden soll, eine neue Domaine mit dem "richtigen" Namen installiert werden.

    Weclche Verbindungsnamen Outlook versucht aufzuloesen haengt von seiner Version ab. Bei Outlook 2007/Outlook 2010 wird ein sogenannter Servicerecord im DNS gesucht. Der Eintrag wuerde wiefolgt lauten:

     

    _autodiscover._tcp.abc.de Port 443 <PTR auf Exchangeserver>

     

    Weitere Informationen zum autodiscover Servicerecord findest Du unter: http://support.microsoft.com/kb/940881

     


    regards Thomas Paetzold visit my blog on: http://sus42.wordpress.com
    Samstag, 18. Juni 2011 16:45