Domänen-Umbenennung mit Windows Server 2012, Exchange 2013 und SQL-Server möglich?
Hallo Zusammen,
ist eine Domänen-Umbenennung mit der folgenden Konfiguration möglich:
- 2 DCs mit Windows Server 2012
- Windows Server 2012 mit Exchange 2013
- Windows Server 2012 mit SQL-Server 2012 und System Center 2012
- 2 Windows Server 2008 R2 in der Domäne
Die IT-Firma, die damals unsere Serverlandschaft eingerichtet hat, hat sich einen groben Schnitzer bei der Benennung der Domäne geleistet. Die Domäne kann von uns nicht registriert werden, weil diese schon vergeben ist. Wir bräuchten xxxx.hamburg.de und diese Domäne ist natürlich schon registriert. Das Hamburg.de uns diese Subdomain verkauft ist auch sehr unwahrscheinlich. Nun wollen wir unseren Exchange 2013 in Betrieb nehmen und brauchen dafür natürlich die passenden SSL-Zertifikate usw und dafür brauchen wir natürlich Zugriff auf diese Domäne. Daher muss die Domäne am besten umbenannt werden.
Weiß jemand, ob das möglich ist und hat am besten eine sehr detaillierte Anleitung? Oder hat jemand eine andere Idee, um dieses Problem zu lösen?
Schone einmal vielen Dank und viele Grüße!
ist eine Domänen-Umbenennung mit der folgenden Konfiguration möglich:
- 2 DCs mit Windows Server 2012
- Windows Server 2012 mit Exchange 2013
- Windows Server 2012 mit SQL-Server 2012 und System Center 2012
- 2 Windows Server 2008 R2 in der Domäne
Die IT-Firma, die damals unsere Serverlandschaft eingerichtet hat, hat sich einen groben Schnitzer bei der Benennung der Domäne geleistet. Die Domäne kann von uns nicht registriert werden, weil diese schon vergeben ist. Wir bräuchten xxxx.hamburg.de und diese Domäne ist natürlich schon registriert. Das Hamburg.de uns diese Subdomain verkauft ist auch sehr unwahrscheinlich. Nun wollen wir unseren Exchange 2013 in Betrieb nehmen und brauchen dafür natürlich die passenden SSL-Zertifikate usw und dafür brauchen wir natürlich Zugriff auf diese Domäne. Daher muss die Domäne am besten umbenannt werden.
Weiß jemand, ob das möglich ist und hat am besten eine sehr detaillierte Anleitung? Oder hat jemand eine andere Idee, um dieses Problem zu lösen?
Schone einmal vielen Dank und viele Grüße!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 215484
Url: https://administrator.de/forum/domaenen-umbenennung-mit-windows-server-2012-exchange-2013-und-sql-server-moeglich-215484.html
Ausgedruckt am: 25.12.2024 um 04:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo MrFloppy
Ich schliesse mich der Aussage von certifiedit an: Auch wenn es (über Umwege) möglich sein sollte, die Domäne umzubenennen, ist es nicht empfehlenswert. Du weisst nie, was für weitere Probleme verursacht werden.
Grundsätzlich hast du hier nur die Möglichkeit, die Umgebung neu aufzubauen und die bestehenden Systeme zu migrieren. Lieber einmal mehr "sauber" und "nach Handbuch" arbeiten, als zu Basteln - das schohnt dir in Zukunft deine Nerven.
Gruss
Raphael S.
Ich schliesse mich der Aussage von certifiedit an: Auch wenn es (über Umwege) möglich sein sollte, die Domäne umzubenennen, ist es nicht empfehlenswert. Du weisst nie, was für weitere Probleme verursacht werden.
Grundsätzlich hast du hier nur die Möglichkeit, die Umgebung neu aufzubauen und die bestehenden Systeme zu migrieren. Lieber einmal mehr "sauber" und "nach Handbuch" arbeiten, als zu Basteln - das schohnt dir in Zukunft deine Nerven.
Gruss
Raphael S.
Hallo,
ihr braucht nicht zwingend zum Name der AD-Domain passende Zertifikate.
Ich bin mir nicht sicher, ob die (primären) Hostnamen der Exchangeserver beliebig benannt werden können. Aber mindestens für den Zugriff von extern kann ein beliebiger FQDN verwendet werden. Wenn man dann das ganze so aufsetzt, dass man von intern und extern unterschiedliche Zertifikate verwenden kann (etwa über einen Reverse Proxy oder die Verwendung unterschiedlicher Websites) passt alles.
Das Verwenden von internen Domänennamen in Zertifikaten einer CA ist oft problematisch. Alleine schon, weil dort Namensstrukturen erlaubt sind, die im DNS gar nicht registriert (und somit von der CA auch nicht verifiziert) werden können (z.B..local wird oft noch verwendet und wurde von MS auch mal empfohlen).
Grüße
Filipp
ihr braucht nicht zwingend zum Name der AD-Domain passende Zertifikate.
Ich bin mir nicht sicher, ob die (primären) Hostnamen der Exchangeserver beliebig benannt werden können. Aber mindestens für den Zugriff von extern kann ein beliebiger FQDN verwendet werden. Wenn man dann das ganze so aufsetzt, dass man von intern und extern unterschiedliche Zertifikate verwenden kann (etwa über einen Reverse Proxy oder die Verwendung unterschiedlicher Websites) passt alles.
Das Verwenden von internen Domänennamen in Zertifikaten einer CA ist oft problematisch. Alleine schon, weil dort Namensstrukturen erlaubt sind, die im DNS gar nicht registriert (und somit von der CA auch nicht verifiziert) werden können (z.B..local wird oft noch verwendet und wurde von MS auch mal empfohlen).
Grüße
Filipp
Hallo filippg,
das führt aber dazu, dass der DNS nach außen hin nicht mehr funktioniert. Wie bereits gesagt dann lieber jetzt umstellen, komplett, sauber. Solide (und gerne auch mit local, wenn man keine größere Firma/Adresse ist, bei der Interner und Externer DNS nicht das gleiche ist) und dann in Zukunft eine ssaubere Basis zu haben. Irgendwann holt einen das sonst ein und man hat ein Gefrickel, dass an seine Grenzen stößt. Danach darf man dann das ganze, das man seither aufgebaut hat auch noch alles umstellen.
Grüße,
Christian
das führt aber dazu, dass der DNS nach außen hin nicht mehr funktioniert. Wie bereits gesagt dann lieber jetzt umstellen, komplett, sauber. Solide (und gerne auch mit local, wenn man keine größere Firma/Adresse ist, bei der Interner und Externer DNS nicht das gleiche ist) und dann in Zukunft eine ssaubere Basis zu haben. Irgendwann holt einen das sonst ein und man hat ein Gefrickel, dass an seine Grenzen stößt. Danach darf man dann das ganze, das man seither aufgebaut hat auch noch alles umstellen.
Grüße,
Christian
Das ausstellen von Zertifikaten / SAN Zertifikaten mit *.local oder sonstigem ist auch ab November 2015 nichtmehr möglich.
Siehe dazu:
http://autodiscover.wordpress.com/2012/07/09/no-more-local-names-in-the ...
http://www.digicert.com/internal-names.htm
Siehe dazu:
http://autodiscover.wordpress.com/2012/07/09/no-more-local-names-in-the ...
http://www.digicert.com/internal-names.htm