none
сменить основной обслуживаемый домен RRS feed

  • Вопрос

  • Добрый день, есть домен AD contoso.local, есть в нем Exchange 2010. 

    Обслуживаемые домены - contoso.local (по умолчанию), contoso.com, xyz.com

    Основной почтовый домен для юзеров contoso.com, под него всё настраивалось, на exchange, dns. xyz.com тоже работает.

    Задача полностью отказаться от использования домена contoso.com. Перейти на xyz.com

    Первое что видится это создать скрипт poweshell, и всем у кого нет адресов из домена xyz.com - добавить такой.

    Далее поменять настройки различных служб в Exchange (helo, еще что-то).

    поменять записи в dns.

    Помогите более подробным планом как пройти этот квест.

    Спасибо.

    16 июля 2018 г. 12:23

Ответы

  • В дополнение к ответу Alexey Klimenko:

    совет - не удаляйте старые smtp-алиасы у ящиков. Почта от внешних отправителей может продолжить сыпаться на эти адреса. Если все же есть непреодолимое желание это сделать, то можете немного модифицировать мой скрипт из статьи https://blog.bissquit.com/mail-servers/exchange-server/udalenie-adresa-x400/ Вам всего-то нужно в этом куске кода:

    Where-Object { $_ -notlike "X400*" }

    "X400*" поменять на что-то подобное - "*contoso.com". Не забудьте аккуратно протестировать скрипт на паре ящиков.

    Если говорить об остальных настройках сервера, то их меня даже не обязательно, все и так будет работать. Конечно если планируется полностью отказаться от прежнего домена, то вам нужно:

    1. Поменять ответы на каждом соединителе (вы это уже упомянули сами), чтобы была прописана a-запись, на которую ссылается MX;

    2. Настройте split dns с новым доменом;

    3. Поменяйте все виртуальные каталоги на новый домен (в интернете много примеров), outlook anywhere, mapi, etc;

    3. Получите новый san-сертификат, предварительно сгенерировав запрос из ecp;

    Может быть ещё что-то забыл, но ничего критического у вас произойти не должно. Главное подготовьте что можно заранее - сертификат, split dns


    16 июля 2018 г. 12:47

Все ответы

  • Скрипт не нужен, достаточно создать новую политику адресов и применить ко всем. Но при этом старые адреса сохранятся.
    • Предложено в качестве ответа Egor Vasilev 16 июля 2018 г. 12:42
    16 июля 2018 г. 12:35
  • но политикой наверное не удастся сделать так чтобы адреса до @ остались такими же. а хотелось бы именно так.

    т.е. был cons@contoso.com, стал cons@xyz.com.

    А юзер этот может быть в AD вообще какой-нить Jdoe@contoso.local

     
    16 июля 2018 г. 12:41
  • адреса это малая часть вопроса, с ними более менее понятно, хоть руками всем добавить, хоть скриптом. Основной вопрос по остальным действиям.
    16 июля 2018 г. 12:46
  • В дополнение к ответу Alexey Klimenko:

    совет - не удаляйте старые smtp-алиасы у ящиков. Почта от внешних отправителей может продолжить сыпаться на эти адреса. Если все же есть непреодолимое желание это сделать, то можете немного модифицировать мой скрипт из статьи https://blog.bissquit.com/mail-servers/exchange-server/udalenie-adresa-x400/ Вам всего-то нужно в этом куске кода:

    Where-Object { $_ -notlike "X400*" }

    "X400*" поменять на что-то подобное - "*contoso.com". Не забудьте аккуратно протестировать скрипт на паре ящиков.

    Если говорить об остальных настройках сервера, то их меня даже не обязательно, все и так будет работать. Конечно если планируется полностью отказаться от прежнего домена, то вам нужно:

    1. Поменять ответы на каждом соединителе (вы это уже упомянули сами), чтобы была прописана a-запись, на которую ссылается MX;

    2. Настройте split dns с новым доменом;

    3. Поменяйте все виртуальные каталоги на новый домен (в интернете много примеров), outlook anywhere, mapi, etc;

    3. Получите новый san-сертификат, предварительно сгенерировав запрос из ecp;

    Может быть ещё что-то забыл, но ничего критического у вас произойти не должно. Главное подготовьте что можно заранее - сертификат, split dns


    16 июля 2018 г. 12:47
  • от домена contoso.com откажутся совсем, просто не будут продлять когда кончится.

    я понял, подумать за сертификат еще



    • Изменено Serg .K 16 июля 2018 г. 13:12
    16 июля 2018 г. 13:11

  • я понял, подумать за сертификат еще



    Ну тут надо не просто подумать, а обязательно его выпустить. Сразу советую брать коммерческий. Забудьте про локальные ЦС, с ними возни больше, чем профита
    16 июля 2018 г. 13:15
  • на данный момент как раз используется локальный ЦС.
    16 июля 2018 г. 13:17
  • Тогда можно либо wildcard, либо на общее dns-имя для подключения+ autodiscover + OfficeWebApp (если используете).
    16 июля 2018 г. 13:42