Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst AD Domain Umbennennen ... Exchange

Mitglied: schicksal

schicksal (Level 1) - Jetzt verbinden

11.09.2014, aktualisiert 12:59 Uhr, 1506 Aufrufe, 7 Kommentare, 1 Danke

Hallo Administratoren,

ich muss demnächst unsere Domain umbenennen.
Unsere Kern-AD besteht aus 2 DC mit Win 2008 und einem Exchange 2010 Server Win 7 Clients.

Ich hab mir jetzt eine Test Umgebung aufgebaut und das Szenario mit rendom durchgespielt.
Es funktionierte eigentlich fehlerfrei, nur der Exchange verlor die Vertrauensstellung.

Was muss ich beim Exchange beachten, das dies nicht passieren kann oder wie kann ich diesen im Notfall auf die neue Domain wieder einbinden.

Danke für eure Tipps und Hinweise.

Mike


Hier noch der Ablauf in Stichworten.

Rendom:
1. DNS:
In Forward Zone/Neue Zone Primär/Auf allen DNS dieser Domäne./“Neuer Name“/Nicht sichere und sichere dynamische Updates zulassen.
2. Powershell … auf c:
Rendom /clean
Rendom /list
3. Texteditor
Domainlist.xml mit einem Editor öffnen.
Alle<DNSname in die neue Domain ändern. Netbios unverändert lassen.
4. Powerhell
Powerhell von C: (Domainlist.xml Verzeichnis)
Rendom /upload
5. Texteditor
DNSRecord.txt siehe Änderungen.
6. Powershell
Repadmin /syncall Domaincontrollername der in der „DCList.xml“ steht. Und dann den zweiten DC.
Rendom /prepare
Wenn dann in DCList.xml <State>Prepared bei beiden DC steht.
Rendom /execute
... 0 Fehler bei 2 Server.
„Es sollte stehen der Verzeichnisdienst wird heruntergefahren“
Automatischer Reboot aller DC.
7. Reboot Testclient
Sehen ob die neue Domain eingetragen ist.
8. Gpmc.msc
Alte Domaineinträge tragen „nicht gefunden“ .
Bei den Domänen und im Container „Domain Controller“
9. Powershell „Domain reparieren“
Gpfixup /olddns:Domain /newdns:newdomain
Dann Gpmc.msc öffnen.
Kontrollieren ... OK
10. Rendom /end

Dann machte ich einen Reboot vom Exchange und konnte mich nicht mehr anmelden.
Mitglied: GuentherH
11.09.2014, aktualisiert um 13:17 Uhr
Hi.

Es funktionierte eigentlich fehlerfrei, nur der Exchange verlor die Vertrauensstellung.

Oder anders herum. Die operation wurde erfolgreich ausgeführt, nur der Patient ist jetzt tot

Eine Domäne mit Exchange umzubenennen war noch nie eine gute Idee, und noch immer wird von den entsprechende Gurus davor gewarnt.
Die Frage ist, warum muss man eine interne Domäne umbenennen?

LG Günther
Bitte warten ..
Mitglied: schicksal
11.09.2014 um 13:04 Uhr
Leider schleppe ich von meinen Vorgängern noch immer einen einteiligen Domainnamen mit.
Neuere Zertifikate und der Exchange Bpa klagen dies an.
Ich würde dies gerne ändern bevor weitere Änderungen (Updates) zu einem OneWay Ticket werden.

Habt Ihr noch einen Ansatz wie ich das erfolgreich lösen könnte?
Bitte warten ..
Mitglied: schicksal
11.09.2014 um 13:25 Uhr
Ich habe einen Hinweis für das Tool XDR-Fixup gefunden.
Funktioniert das mit Exchange 2010 noch?
Wo in meiner Step by Step Liste wende ich das an.
Bitte warten ..
Mitglied: Dani
11.09.2014 um 18:25 Uhr
Moin,
dazu fällt mir nur KB-Artikel ein. Mutig... so was einfach ohne Planung und ohne Microsoft (Partner) durchzuziehen.

Ich habe einen Hinweis für das Tool XDR-Fixup gefunden.
Hier wird beschrieben nur für Exchange 2003. Also für dich nicht zu gebrauchen.


@GuentherH
Die Frage ist, warum muss man eine interne Domäne umbenennen?
Wahrscheinlich noch xxx.local im Einsatz und würde gerne PKI, DirectAccess, etc... einführen.


Gruß,
Dani
Bitte warten ..
Mitglied: Rudbert
11.09.2014 um 19:46 Uhr
Hallo,


das selbe hatten wir auch einmal vor; unser NetBIOS-Name ist VORNAME-EINES-FRÜHEREN-ADMINS.DOM -.-

Da aber das Umbenennen laut Microsoft nicht supportet ist, konnte uns kein Dienstleister eine Garantie geben und alle haben uns davon abgeraten dies im produktiv-Netz durchzuführen - http://technet.microsoft.com/de-de/library/cc816848(v=ws.10).aspx


mfg
Bitte warten ..
Mitglied: schicksal
12.09.2014 um 09:14 Uhr
keine Sorge, wenn es ernst wird hole ich mir noch zusätzliche Unterstützung.
Ein (Offline) Backup ist da sowieso Plicht.

Ich will nur das Szenario nur mal in meiner Testumgebung fehlerfrei so habe ich eine gute VorabDoku wo man im Fall des Falles nicht so ins Schwitzen gerät.

Zu unserem Domainnamen leider lautet dieser wie zu NT Zeiten nur "Domain" und nicht "Domain.lokal" oder ähnlich.

Ich danke auf jeden Fall schon mal vorab, die jetzigen Tipps sind nützlich stimmen aber nicht sehr positiv.

Ich freue mich auf jeden Fall für weitere hilfreiche Tipps und Erfahrungen.
Wenn mir die Umbenennung gelingt und ich keine Alternative ergreife (neue Domain) meine Doku als Tutorial hier hochladen.

*Ein virtuelles Bier für euch Tippgeber, ihr seit super hier*
Bitte warten ..
Mitglied: GuentherH
12.09.2014 um 13:00 Uhr
Hi.

Ich will nur das Szenario nur mal in meiner Testumgebung fehlerfrei

Guter Rat. Lass die Finger von der Umbenennung und investiere lieber die Zeit in ein Testszenario für die Migration in eine neue Domäne. Wenn MS schon sagt, es ist nicht supportet, dann hat das seinen Grund.

Ich hatte in meiner doch schon etwas längeren Laufbahn das Glück zu 2 derartig mißlungenen Umbenennungen gerufen zu werden (jeweils mit Exchange 2003).

War für mich als externer Dienstleister immer ein interessantes Geschäft

LG Günther
Bitte warten ..
Ähnliche Inhalte
Windows Server
Nslookup auf AD Domain Namen
Frage von agnostikerWindows Server13 Kommentare

Hi, Unsere 2012er AD beherbergt 3 DCs. DC1 und DC2 stehen in Standort A DC3 steht in Standort B ...

Windows Netzwerk

AD einrichten auf einem gehosteten Domain Controller

Frage von Lowrider614Windows Netzwerk8 Kommentare

Hallo, gleich vorweg: Mein Anliegen wird dem ein oder anderen Leser sicherlich einen Schauer über den Rücken jagen, Best ...

Windows Netzwerk

Best Practice: interner AD Domain Name mit Exchange und SSL

Frage von jodi1976Windows Netzwerk10 Kommentare

Hallo liebe Forengemeinde, ich lese nun schon seit Tagen auf etlichen Seiten, aber ich habe trotzdem noch ein großes ...

Exchange Server

Exchange 2013 Domains Verständnisfrage

gelöst Frage von heppi75Exchange Server5 Kommentare

hallo, ich habe mal testweise einen win 2012 R2 mit exchange 2013 installiert. jetzt lautet mein AD meinefirma.com jetzt ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 StundeErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 3 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 3 StundenMicrosoft3 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1025 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...