8
Domänen-Umbenennung mit Windows Server 2012, Exchange 2013 und SQL-Server möglich?
Hallo Zusammen,
ist eine Domänen-Umbenennung mit der folgenden Konfiguration möglich:
- 2 DCs mit Windows Server 2012
- Windows Server 2012 mit Exchange 2013
- Windows Server 2012 mit SQL-Server 2012 und System Center 2012
- 2 Windows Server 2008 R2 in der Domäne
Die IT-Firma, die damals unsere Serverlandschaft eingerichtet hat, hat sich einen groben Schnitzer bei der Benennung der Domäne geleistet. Die Domäne kann von uns nicht registriert werden, weil diese schon vergeben ist. Wir bräuchten xxxx.hamburg.de und diese Domäne ist natürlich schon registriert. Das Hamburg.de uns diese Subdomain verkauft ist auch sehr unwahrscheinlich. Nun wollen wir unseren Exchange 2013 in Betrieb nehmen und brauchen dafür natürlich die passenden SSL-Zertifikate usw und dafür brauchen wir natürlich Zugriff auf diese Domäne. Daher muss die Domäne am besten umbenannt werden.
Weiß jemand, ob das möglich ist und hat am besten eine sehr detaillierte Anleitung? Oder hat jemand eine andere Idee, um dieses Problem zu lösen?
Schone einmal vielen Dank und viele Grüße!
ist eine Domänen-Umbenennung mit der folgenden Konfiguration möglich:
- 2 DCs mit Windows Server 2012
- Windows Server 2012 mit Exchange 2013
- Windows Server 2012 mit SQL-Server 2012 und System Center 2012
- 2 Windows Server 2008 R2 in der Domäne
Die IT-Firma, die damals unsere Serverlandschaft eingerichtet hat, hat sich einen groben Schnitzer bei der Benennung der Domäne geleistet. Die Domäne kann von uns nicht registriert werden, weil diese schon vergeben ist. Wir bräuchten xxxx.hamburg.de und diese Domäne ist natürlich schon registriert. Das Hamburg.de uns diese Subdomain verkauft ist auch sehr unwahrscheinlich. Nun wollen wir unseren Exchange 2013 in Betrieb nehmen und brauchen dafür natürlich die passenden SSL-Zertifikate usw und dafür brauchen wir natürlich Zugriff auf diese Domäne. Daher muss die Domäne am besten umbenannt werden.
Weiß jemand, ob das möglich ist und hat am besten eine sehr detaillierte Anleitung? Oder hat jemand eine andere Idee, um dieses Problem zu lösen?
Schone einmal vielen Dank und viele Grüße!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 215484
Url: https://administrator.de/contentid/215484
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
8 Kommentare
Neuester Kommentar
Nein, eine Domänenumbennung ist grundsätzlich in keinem Fall möglich. Darauf wird auch bei jeder Erstinstallation hingewiesen.
Beste Grüße aus Ulm,
Christian
@certifiedit
Beste Grüße aus Ulm,
Christian
@certifiedit
3
Zitat von @certifiedit.net:
Nein, eine Domänenumbennung ist grundsätzlich in keinem Fall möglich. Darauf wird auch bei jeder Erstinstallation
hingewiesen.
Beste Grüße aus Ulm,
Christian
@certifiedit
Nein, eine Domänenumbennung ist grundsätzlich in keinem Fall möglich. Darauf wird auch bei jeder Erstinstallation
hingewiesen.
Beste Grüße aus Ulm,
Christian
@certifiedit
Naja, gibt ja diverse Anleitungen mit Windows Server 2008 R2 bis Exchange 2003 usw, aber halt leider nicht für meine Konfiguration. Daher muss das ja grundsätzlich möglich sein!?
Außerdem gibts in den "Active Directory-Domänen und -Vertrauensstellungen" ja auch den Punkt "Gesamtstruktur ändern" der mit dem Domänennamen zusammenhängen. Also generell muss das ja irgendwie vorgesehen sein, oder? Ist nur die Frage, ob meine Konfiguration das ermöglicht?
Kann ich ansonsten evtl einfach eine 2. Domäne hinzufügen oder ähnliches?
Hallo MrFloppy
Ich schliesse mich der Aussage von certifiedit an: Auch wenn es (über Umwege) möglich sein sollte, die Domäne umzubenennen, ist es nicht empfehlenswert. Du weisst nie, was für weitere Probleme verursacht werden.
Grundsätzlich hast du hier nur die Möglichkeit, die Umgebung neu aufzubauen und die bestehenden Systeme zu migrieren. Lieber einmal mehr "sauber" und "nach Handbuch" arbeiten, als zu Basteln - das schohnt dir in Zukunft deine Nerven.
Gruss
Raphael S.
Ich schliesse mich der Aussage von certifiedit an: Auch wenn es (über Umwege) möglich sein sollte, die Domäne umzubenennen, ist es nicht empfehlenswert. Du weisst nie, was für weitere Probleme verursacht werden.
Grundsätzlich hast du hier nur die Möglichkeit, die Umgebung neu aufzubauen und die bestehenden Systeme zu migrieren. Lieber einmal mehr "sauber" und "nach Handbuch" arbeiten, als zu Basteln - das schohnt dir in Zukunft deine Nerven.
Gruss
Raphael S.
Hallo,
ihr braucht nicht zwingend zum Name der AD-Domain passende Zertifikate.
Ich bin mir nicht sicher, ob die (primären) Hostnamen der Exchangeserver beliebig benannt werden können. Aber mindestens für den Zugriff von extern kann ein beliebiger FQDN verwendet werden. Wenn man dann das ganze so aufsetzt, dass man von intern und extern unterschiedliche Zertifikate verwenden kann (etwa über einen Reverse Proxy oder die Verwendung unterschiedlicher Websites) passt alles.
Das Verwenden von internen Domänennamen in Zertifikaten einer CA ist oft problematisch. Alleine schon, weil dort Namensstrukturen erlaubt sind, die im DNS gar nicht registriert (und somit von der CA auch nicht verifiziert) werden können (z.B..local wird oft noch verwendet und wurde von MS auch mal empfohlen).
Grüße
Filipp
ihr braucht nicht zwingend zum Name der AD-Domain passende Zertifikate.
Ich bin mir nicht sicher, ob die (primären) Hostnamen der Exchangeserver beliebig benannt werden können. Aber mindestens für den Zugriff von extern kann ein beliebiger FQDN verwendet werden. Wenn man dann das ganze so aufsetzt, dass man von intern und extern unterschiedliche Zertifikate verwenden kann (etwa über einen Reverse Proxy oder die Verwendung unterschiedlicher Websites) passt alles.
Das Verwenden von internen Domänennamen in Zertifikaten einer CA ist oft problematisch. Alleine schon, weil dort Namensstrukturen erlaubt sind, die im DNS gar nicht registriert (und somit von der CA auch nicht verifiziert) werden können (z.B..local wird oft noch verwendet und wurde von MS auch mal empfohlen).
Grüße
Filipp
Hallo filippg,
das führt aber dazu, dass der DNS nach außen hin nicht mehr funktioniert. Wie bereits gesagt dann lieber jetzt umstellen, komplett, sauber. Solide (und gerne auch mit local, wenn man keine größere Firma/Adresse ist, bei der Interner und Externer DNS nicht das gleiche ist) und dann in Zukunft eine ssaubere Basis zu haben. Irgendwann holt einen das sonst ein und man hat ein Gefrickel, dass an seine Grenzen stößt. Danach darf man dann das ganze, das man seither aufgebaut hat auch noch alles umstellen.
Grüße,
Christian
das führt aber dazu, dass der DNS nach außen hin nicht mehr funktioniert. Wie bereits gesagt dann lieber jetzt umstellen, komplett, sauber. Solide (und gerne auch mit local, wenn man keine größere Firma/Adresse ist, bei der Interner und Externer DNS nicht das gleiche ist) und dann in Zukunft eine ssaubere Basis zu haben. Irgendwann holt einen das sonst ein und man hat ein Gefrickel, dass an seine Grenzen stößt. Danach darf man dann das ganze, das man seither aufgebaut hat auch noch alles umstellen.
Grüße,
Christian
Das ausstellen von Zertifikaten / SAN Zertifikaten mit *.local oder sonstigem ist auch ab November 2015 nichtmehr möglich.
Siehe dazu:
http://autodiscover.wordpress.com/2012/07/09/no-more-local-names-in-the ...
http://www.digicert.com/internal-names.htm
Siehe dazu:
http://autodiscover.wordpress.com/2012/07/09/no-more-local-names-in-the ...
http://www.digicert.com/internal-names.htm
Wird hier ausdrücklich als OK markiert. Ein SBS konfiguriert dir den externen Hostname per DNS auch nach innen, egal, ob die Dom nun firma.de oder firma.imDorf heisst. Auch beim Server 2008R2 funktioniert das ohne viel Aufwand. Man muss es nur ordentlich machen.
Hätte da jemand eine gute und ausführliche Beschreibung für mich? Das ist leider absolutes Neuland für mich!
