Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD Domain Umbennennen ... Exchange

Frage Microsoft Exchange Server

Mitglied: schicksal

schicksal (Level 1) - Jetzt verbinden

11.09.2014, aktualisiert 12:59 Uhr, 1489 Aufrufe, 7 Kommentare, 1 Danke

Hallo Administratoren,

ich muss demnächst unsere Domain umbenennen.
Unsere Kern-AD besteht aus 2 DC mit Win 2008 und einem Exchange 2010 Server Win 7 Clients.

Ich hab mir jetzt eine Test Umgebung aufgebaut und das Szenario mit rendom durchgespielt.
Es funktionierte eigentlich fehlerfrei, nur der Exchange verlor die Vertrauensstellung.

Was muss ich beim Exchange beachten, das dies nicht passieren kann oder wie kann ich diesen im Notfall auf die neue Domain wieder einbinden.

Danke für eure Tipps und Hinweise.

Mike


Hier noch der Ablauf in Stichworten.

Rendom:
1. DNS:
In Forward Zone/Neue Zone Primär/Auf allen DNS dieser Domäne./“Neuer Name“/Nicht sichere und sichere dynamische Updates zulassen.
2. Powershell … auf c:
Rendom /clean
Rendom /list
3. Texteditor
Domainlist.xml mit einem Editor öffnen.
Alle<DNSname in die neue Domain ändern. Netbios unverändert lassen.
4. Powerhell
Powerhell von C: (Domainlist.xml Verzeichnis)
Rendom /upload
5. Texteditor
DNSRecord.txt siehe Änderungen.
6. Powershell
Repadmin /syncall Domaincontrollername der in der „DCList.xml“ steht. Und dann den zweiten DC.
Rendom /prepare
Wenn dann in DCList.xml <State>Prepared bei beiden DC steht.
Rendom /execute
... 0 Fehler bei 2 Server.
„Es sollte stehen der Verzeichnisdienst wird heruntergefahren“
Automatischer Reboot aller DC.
7. Reboot Testclient
Sehen ob die neue Domain eingetragen ist.
8. Gpmc.msc
Alte Domaineinträge tragen „nicht gefunden“ .
Bei den Domänen und im Container „Domain Controller“
9. Powershell „Domain reparieren“
Gpfixup /olddns:Domain /newdns:newdomain
Dann Gpmc.msc öffnen.
Kontrollieren ... OK
10. Rendom /end

Dann machte ich einen Reboot vom Exchange und konnte mich nicht mehr anmelden.
Mitglied: GuentherH
11.09.2014, aktualisiert um 13:17 Uhr
Hi.

Es funktionierte eigentlich fehlerfrei, nur der Exchange verlor die Vertrauensstellung.

Oder anders herum. Die operation wurde erfolgreich ausgeführt, nur der Patient ist jetzt tot

Eine Domäne mit Exchange umzubenennen war noch nie eine gute Idee, und noch immer wird von den entsprechende Gurus davor gewarnt.
Die Frage ist, warum muss man eine interne Domäne umbenennen?

LG Günther
Bitte warten ..
Mitglied: schicksal
11.09.2014 um 13:04 Uhr
Leider schleppe ich von meinen Vorgängern noch immer einen einteiligen Domainnamen mit.
Neuere Zertifikate und der Exchange Bpa klagen dies an.
Ich würde dies gerne ändern bevor weitere Änderungen (Updates) zu einem OneWay Ticket werden.

Habt Ihr noch einen Ansatz wie ich das erfolgreich lösen könnte?
Bitte warten ..
Mitglied: schicksal
11.09.2014 um 13:25 Uhr
Ich habe einen Hinweis für das Tool XDR-Fixup gefunden.
Funktioniert das mit Exchange 2010 noch?
Wo in meiner Step by Step Liste wende ich das an.
Bitte warten ..
Mitglied: Dani
11.09.2014 um 18:25 Uhr
Moin,
dazu fällt mir nur KB-Artikel ein. Mutig... so was einfach ohne Planung und ohne Microsoft (Partner) durchzuziehen.

Ich habe einen Hinweis für das Tool XDR-Fixup gefunden.
Hier wird beschrieben nur für Exchange 2003. Also für dich nicht zu gebrauchen.


@GuentherH
Die Frage ist, warum muss man eine interne Domäne umbenennen?
Wahrscheinlich noch xxx.local im Einsatz und würde gerne PKI, DirectAccess, etc... einführen.


Gruß,
Dani
Bitte warten ..
Mitglied: Rudbert
11.09.2014 um 19:46 Uhr
Hallo,


das selbe hatten wir auch einmal vor; unser NetBIOS-Name ist VORNAME-EINES-FRÜHEREN-ADMINS.DOM -.-

Da aber das Umbenennen laut Microsoft nicht supportet ist, konnte uns kein Dienstleister eine Garantie geben und alle haben uns davon abgeraten dies im produktiv-Netz durchzuführen - http://technet.microsoft.com/de-de/library/cc816848(v=ws.10).aspx


mfg
Bitte warten ..
Mitglied: schicksal
12.09.2014 um 09:14 Uhr
keine Sorge, wenn es ernst wird hole ich mir noch zusätzliche Unterstützung.
Ein (Offline) Backup ist da sowieso Plicht.

Ich will nur das Szenario nur mal in meiner Testumgebung fehlerfrei so habe ich eine gute VorabDoku wo man im Fall des Falles nicht so ins Schwitzen gerät.

Zu unserem Domainnamen leider lautet dieser wie zu NT Zeiten nur "Domain" und nicht "Domain.lokal" oder ähnlich.

Ich danke auf jeden Fall schon mal vorab, die jetzigen Tipps sind nützlich stimmen aber nicht sehr positiv.

Ich freue mich auf jeden Fall für weitere hilfreiche Tipps und Erfahrungen.
Wenn mir die Umbenennung gelingt und ich keine Alternative ergreife (neue Domain) meine Doku als Tutorial hier hochladen.

*Ein virtuelles Bier für euch Tippgeber, ihr seit super hier*
Bitte warten ..
Mitglied: GuentherH
12.09.2014 um 13:00 Uhr
Hi.

Ich will nur das Szenario nur mal in meiner Testumgebung fehlerfrei

Guter Rat. Lass die Finger von der Umbenennung und investiere lieber die Zeit in ein Testszenario für die Migration in eine neue Domäne. Wenn MS schon sagt, es ist nicht supportet, dann hat das seinen Grund.

Ich hatte in meiner doch schon etwas längeren Laufbahn das Glück zu 2 derartig mißlungenen Umbenennungen gerufen zu werden (jeweils mit Exchange 2003).

War für mich als externer Dienstleister immer ein interessantes Geschäft

LG Günther
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Umbennennen von Dateierweiterungen in Pfaden
gelöst Frage von schauanBatch & Shell4 Kommentare

Hallo, ich habe aus diesem Thread mit diesem Kommando versucht, Dateien umzubenennen. Leider ist das nicht gelungen, die Dateien ...

Windows Server
Nslookup auf AD Domain Namen
Frage von agnostikerWindows Server13 Kommentare

Hi, Unsere 2012er AD beherbergt 3 DCs. DC1 und DC2 stehen in Standort A DC3 steht in Standort B ...

Windows Netzwerk
AD einrichten auf einem gehosteten Domain Controller
Frage von Lowrider614Windows Netzwerk8 Kommentare

Hallo, gleich vorweg: Mein Anliegen wird dem ein oder anderen Leser sicherlich einen Schauer über den Rücken jagen, Best ...

Windows Netzwerk
Best Practice: interner AD Domain Name mit Exchange und SSL
Frage von jodi1976Windows Netzwerk10 Kommentare

Hallo liebe Forengemeinde, ich lese nun schon seit Tagen auf etlichen Seiten, aber ich habe trotzdem noch ein großes ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 12 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 16 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...