mrfloppy
Goto Top

Domänen-Umbenennung mit Windows Server 2012, Exchange 2013 und SQL-Server möglich?

Hallo Zusammen,
ist eine Domänen-Umbenennung mit der folgenden Konfiguration möglich:

- 2 DCs mit Windows Server 2012
- Windows Server 2012 mit Exchange 2013
- Windows Server 2012 mit SQL-Server 2012 und System Center 2012
- 2 Windows Server 2008 R2 in der Domäne

Die IT-Firma, die damals unsere Serverlandschaft eingerichtet hat, hat sich einen groben Schnitzer bei der Benennung der Domäne geleistet. Die Domäne kann von uns nicht registriert werden, weil diese schon vergeben ist. Wir bräuchten xxxx.hamburg.de und diese Domäne ist natürlich schon registriert. Das Hamburg.de uns diese Subdomain verkauft ist auch sehr unwahrscheinlich. Nun wollen wir unseren Exchange 2013 in Betrieb nehmen und brauchen dafür natürlich die passenden SSL-Zertifikate usw und dafür brauchen wir natürlich Zugriff auf diese Domäne. Daher muss die Domäne am besten umbenannt werden.

Weiß jemand, ob das möglich ist und hat am besten eine sehr detaillierte Anleitung? Oder hat jemand eine andere Idee, um dieses Problem zu lösen?

Schone einmal vielen Dank und viele Grüße!

Content-ID: 215484

Url: https://administrator.de/forum/domaenen-umbenennung-mit-windows-server-2012-exchange-2013-und-sql-server-moeglich-215484.html

Ausgedruckt am: 25.12.2024 um 04:12 Uhr

certifiedit.net
certifiedit.net 28.08.2013 aktualisiert um 20:54:09 Uhr
Goto Top
Nein, eine Domänenumbennung ist grundsätzlich in keinem Fall möglich. Darauf wird auch bei jeder Erstinstallation hingewiesen.

Beste Grüße aus Ulm,

Christian
@certifiedit
MrFloppy
MrFloppy 28.08.2013 aktualisiert um 21:13:28 Uhr
Goto Top
Zitat von @certifiedit.net:
Nein, eine Domänenumbennung ist grundsätzlich in keinem Fall möglich. Darauf wird auch bei jeder Erstinstallation
hingewiesen.

Beste Grüße aus Ulm,

Christian
@certifiedit


Naja, gibt ja diverse Anleitungen mit Windows Server 2008 R2 bis Exchange 2003 usw, aber halt leider nicht für meine Konfiguration. Daher muss das ja grundsätzlich möglich sein!?

Außerdem gibts in den "Active Directory-Domänen und -Vertrauensstellungen" ja auch den Punkt "Gesamtstruktur ändern" der mit dem Domänennamen zusammenhängen. Also generell muss das ja irgendwie vorgesehen sein, oder? Ist nur die Frage, ob meine Konfiguration das ermöglicht?

Kann ich ansonsten evtl einfach eine 2. Domäne hinzufügen oder ähnliches?
108399
108399 28.08.2013 um 21:31:19 Uhr
Goto Top
Hallo MrFloppy

Ich schliesse mich der Aussage von certifiedit an: Auch wenn es (über Umwege) möglich sein sollte, die Domäne umzubenennen, ist es nicht empfehlenswert. Du weisst nie, was für weitere Probleme verursacht werden.

Grundsätzlich hast du hier nur die Möglichkeit, die Umgebung neu aufzubauen und die bestehenden Systeme zu migrieren. Lieber einmal mehr "sauber" und "nach Handbuch" arbeiten, als zu Basteln - das schohnt dir in Zukunft deine Nerven.

Gruss
Raphael S.
filippg
filippg 29.08.2013 um 02:45:15 Uhr
Goto Top
Hallo,

ihr braucht nicht zwingend zum Name der AD-Domain passende Zertifikate.
Ich bin mir nicht sicher, ob die (primären) Hostnamen der Exchangeserver beliebig benannt werden können. Aber mindestens für den Zugriff von extern kann ein beliebiger FQDN verwendet werden. Wenn man dann das ganze so aufsetzt, dass man von intern und extern unterschiedliche Zertifikate verwenden kann (etwa über einen Reverse Proxy oder die Verwendung unterschiedlicher Websites) passt alles.
Das Verwenden von internen Domänennamen in Zertifikaten einer CA ist oft problematisch. Alleine schon, weil dort Namensstrukturen erlaubt sind, die im DNS gar nicht registriert (und somit von der CA auch nicht verifiziert) werden können (z.B..local wird oft noch verwendet und wurde von MS auch mal empfohlen).

Grüße

Filipp
certifiedit.net
certifiedit.net 29.08.2013 um 09:40:54 Uhr
Goto Top
Hallo filippg,
das führt aber dazu, dass der DNS nach außen hin nicht mehr funktioniert. Wie bereits gesagt dann lieber jetzt umstellen, komplett, sauber. Solide (und gerne auch mit local, wenn man keine größere Firma/Adresse ist, bei der Interner und Externer DNS nicht das gleiche ist) und dann in Zukunft eine ssaubere Basis zu haben. Irgendwann holt einen das sonst ein und man hat ein Gefrickel, dass an seine Grenzen stößt. Danach darf man dann das ganze, das man seither aufgebaut hat auch noch alles umstellen.

Grüße,

Christian
kn0rki
kn0rki 30.08.2013 um 10:17:37 Uhr
Goto Top
Das ausstellen von Zertifikaten / SAN Zertifikaten mit *.local oder sonstigem ist auch ab November 2015 nichtmehr möglich.
Siehe dazu:
http://autodiscover.wordpress.com/2012/07/09/no-more-local-names-in-the ...
http://www.digicert.com/internal-names.htm
certifiedit.net
certifiedit.net 30.08.2013 um 10:25:03 Uhr
Goto Top
Wird hier ausdrücklich als OK markiert. Ein SBS konfiguriert dir den externen Hostname per DNS auch nach innen, egal, ob die Dom nun firma.de oder firma.imDorf heisst. Auch beim Server 2008R2 funktioniert das ohne viel Aufwand. Man muss es nur ordentlich machen.
MrFloppy
MrFloppy 30.08.2013 um 14:43:37 Uhr
Goto Top
Hätte da jemand eine gute und ausführliche Beschreibung für mich? Das ist leider absolutes Neuland für mich!