7
AD Domain Umbennennen ... Exchange
Hallo Administratoren,
ich muss demnächst unsere Domain umbenennen.
Unsere Kern-AD besteht aus 2 DC mit Win 2008 und einem Exchange 2010 Server Win 7 Clients.
Ich hab mir jetzt eine Test Umgebung aufgebaut und das Szenario mit rendom durchgespielt.
Es funktionierte eigentlich fehlerfrei, nur der Exchange verlor die Vertrauensstellung.
Was muss ich beim Exchange beachten, das dies nicht passieren kann oder wie kann ich diesen im Notfall auf die neue Domain wieder einbinden.
Danke für eure Tipps und Hinweise.
Mike
Hier noch der Ablauf in Stichworten.
Rendom:
1. DNS:
In Forward Zone/Neue Zone Primär/Auf allen DNS dieser Domäne./“Neuer Name“/Nicht sichere und sichere dynamische Updates zulassen.
2. Powershell … auf c:
Rendom /clean
Rendom /list
3. Texteditor
Domainlist.xml mit einem Editor öffnen.
Alle<DNSname in die neue Domain ändern. Netbios unverändert lassen.
4. Powerhell
Powerhell von C: (Domainlist.xml Verzeichnis)
Rendom /upload
5. Texteditor
DNSRecord.txt siehe Änderungen.
6. Powershell
Repadmin /syncall Domaincontrollername der in der „DCList.xml“ steht. Und dann den zweiten DC.
Rendom /prepare
Wenn dann in DCList.xml <State>Prepared bei beiden DC steht.
Rendom /execute
... 0 Fehler bei 2 Server.
„Es sollte stehen der Verzeichnisdienst wird heruntergefahren“
Automatischer Reboot aller DC.
7. Reboot Testclient
Sehen ob die neue Domain eingetragen ist.
8. Gpmc.msc
Alte Domaineinträge tragen „nicht gefunden“ .
Bei den Domänen und im Container „Domain Controller“
9. Powershell „Domain reparieren“
Gpfixup /olddns:Domain /newdns:newdomain
Dann Gpmc.msc öffnen.
Kontrollieren ... OK
10. Rendom /end
Dann machte ich einen Reboot vom Exchange und konnte mich nicht mehr anmelden.
ich muss demnächst unsere Domain umbenennen.
Unsere Kern-AD besteht aus 2 DC mit Win 2008 und einem Exchange 2010 Server Win 7 Clients.
Ich hab mir jetzt eine Test Umgebung aufgebaut und das Szenario mit rendom durchgespielt.
Es funktionierte eigentlich fehlerfrei, nur der Exchange verlor die Vertrauensstellung.
Was muss ich beim Exchange beachten, das dies nicht passieren kann oder wie kann ich diesen im Notfall auf die neue Domain wieder einbinden.
Danke für eure Tipps und Hinweise.
Mike
Hier noch der Ablauf in Stichworten.
Rendom:
1. DNS:
In Forward Zone/Neue Zone Primär/Auf allen DNS dieser Domäne./“Neuer Name“/Nicht sichere und sichere dynamische Updates zulassen.
2. Powershell … auf c:
Rendom /clean
Rendom /list
3. Texteditor
Domainlist.xml mit einem Editor öffnen.
Alle<DNSname in die neue Domain ändern. Netbios unverändert lassen.
4. Powerhell
Powerhell von C: (Domainlist.xml Verzeichnis)
Rendom /upload
5. Texteditor
DNSRecord.txt siehe Änderungen.
6. Powershell
Repadmin /syncall Domaincontrollername der in der „DCList.xml“ steht. Und dann den zweiten DC.
Rendom /prepare
Wenn dann in DCList.xml <State>Prepared bei beiden DC steht.
Rendom /execute
... 0 Fehler bei 2 Server.
„Es sollte stehen der Verzeichnisdienst wird heruntergefahren“
Automatischer Reboot aller DC.
7. Reboot Testclient
Sehen ob die neue Domain eingetragen ist.
8. Gpmc.msc
Alte Domaineinträge tragen „nicht gefunden“ .
Bei den Domänen und im Container „Domain Controller“
9. Powershell „Domain reparieren“
Gpfixup /olddns:Domain /newdns:newdomain
Dann Gpmc.msc öffnen.
Kontrollieren ... OK
10. Rendom /end
Dann machte ich einen Reboot vom Exchange und konnte mich nicht mehr anmelden.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 248913
Url: https://administrator.de/contentid/248913
Printed on: April 23, 2024 at 23:04 o'clock
7 Comments
Latest comment
Hi.
Oder anders herum. Die operation wurde erfolgreich ausgeführt, nur der Patient ist jetzt tot
Eine Domäne mit Exchange umzubenennen war noch nie eine gute Idee, und noch immer wird von den entsprechende Gurus davor gewarnt.
Die Frage ist, warum muss man eine interne Domäne umbenennen?
LG Günther
Es funktionierte eigentlich fehlerfrei, nur der Exchange verlor die Vertrauensstellung.
Oder anders herum. Die operation wurde erfolgreich ausgeführt, nur der Patient ist jetzt tot
Eine Domäne mit Exchange umzubenennen war noch nie eine gute Idee, und noch immer wird von den entsprechende Gurus davor gewarnt.
Die Frage ist, warum muss man eine interne Domäne umbenennen?
LG Günther
1
Leider schleppe ich von meinen Vorgängern noch immer einen einteiligen Domainnamen mit.
Neuere Zertifikate und der Exchange Bpa klagen dies an.
Ich würde dies gerne ändern bevor weitere Änderungen (Updates) zu einem OneWay Ticket werden.
Habt Ihr noch einen Ansatz wie ich das erfolgreich lösen könnte?
Neuere Zertifikate und der Exchange Bpa klagen dies an.
Ich würde dies gerne ändern bevor weitere Änderungen (Updates) zu einem OneWay Ticket werden.
Habt Ihr noch einen Ansatz wie ich das erfolgreich lösen könnte?
Ich habe einen Hinweis für das Tool XDR-Fixup gefunden.
Funktioniert das mit Exchange 2010 noch?
Wo in meiner Step by Step Liste wende ich das an.
Funktioniert das mit Exchange 2010 noch?
Wo in meiner Step by Step Liste wende ich das an.
Moin,
dazu fällt mir nur KB-Artikel ein. Mutig... so was einfach ohne Planung und ohne Microsoft (Partner) durchzuziehen.
@GuentherH
Gruß,
Dani
dazu fällt mir nur KB-Artikel ein. Mutig... so was einfach ohne Planung und ohne Microsoft (Partner) durchzuziehen.
Ich habe einen Hinweis für das Tool XDR-Fixup gefunden.
Hier wird beschrieben nur für Exchange 2003. Also für dich nicht zu gebrauchen.@GuentherH
Die Frage ist, warum muss man eine interne Domäne umbenennen?
Wahrscheinlich noch xxx.local im Einsatz und würde gerne PKI, DirectAccess, etc... einführen.Gruß,
Dani
Hallo,
das selbe hatten wir auch einmal vor; unser NetBIOS-Name ist VORNAME-EINES-FRÜHEREN-ADMINS.DOM -.-
Da aber das Umbenennen laut Microsoft nicht supportet ist, konnte uns kein Dienstleister eine Garantie geben und alle haben uns davon abgeraten dies im produktiv-Netz durchzuführen - http://technet.microsoft.com/de-de/library/cc816848(v=ws.10).aspx
mfg
das selbe hatten wir auch einmal vor; unser NetBIOS-Name ist VORNAME-EINES-FRÜHEREN-ADMINS.DOM -.-
Da aber das Umbenennen laut Microsoft nicht supportet ist, konnte uns kein Dienstleister eine Garantie geben und alle haben uns davon abgeraten dies im produktiv-Netz durchzuführen - http://technet.microsoft.com/de-de/library/cc816848(v=ws.10).aspx
mfg
keine Sorge, wenn es ernst wird hole ich mir noch zusätzliche Unterstützung.
Ein (Offline) Backup ist da sowieso Plicht.
Ich will nur das Szenario nur mal in meiner Testumgebung fehlerfrei so habe ich eine gute VorabDoku wo man im Fall des Falles nicht so ins Schwitzen gerät.
Zu unserem Domainnamen leider lautet dieser wie zu NT Zeiten nur "Domain" und nicht "Domain.lokal" oder ähnlich.
Ich danke auf jeden Fall schon mal vorab, die jetzigen Tipps sind nützlich stimmen aber nicht sehr positiv.
Ich freue mich auf jeden Fall für weitere hilfreiche Tipps und Erfahrungen.
Wenn mir die Umbenennung gelingt und ich keine Alternative ergreife (neue Domain) meine Doku als Tutorial hier hochladen.
*Ein virtuelles Bier für euch Tippgeber, ihr seit super hier*
Ein (Offline) Backup ist da sowieso Plicht.
Ich will nur das Szenario nur mal in meiner Testumgebung fehlerfrei so habe ich eine gute VorabDoku wo man im Fall des Falles nicht so ins Schwitzen gerät.
Zu unserem Domainnamen leider lautet dieser wie zu NT Zeiten nur "Domain" und nicht "Domain.lokal" oder ähnlich.
Ich danke auf jeden Fall schon mal vorab, die jetzigen Tipps sind nützlich stimmen aber nicht sehr positiv.
Ich freue mich auf jeden Fall für weitere hilfreiche Tipps und Erfahrungen.
Wenn mir die Umbenennung gelingt und ich keine Alternative ergreife (neue Domain) meine Doku als Tutorial hier hochladen.
*Ein virtuelles Bier für euch Tippgeber, ihr seit super hier*
Hi.
Guter Rat. Lass die Finger von der Umbenennung und investiere lieber die Zeit in ein Testszenario für die Migration in eine neue Domäne. Wenn MS schon sagt, es ist nicht supportet, dann hat das seinen Grund.
Ich hatte in meiner doch schon etwas längeren Laufbahn das Glück zu 2 derartig mißlungenen Umbenennungen gerufen zu werden (jeweils mit Exchange 2003).
War für mich als externer Dienstleister immer ein interessantes Geschäft
LG Günther
Ich will nur das Szenario nur mal in meiner Testumgebung fehlerfrei
Guter Rat. Lass die Finger von der Umbenennung und investiere lieber die Zeit in ein Testszenario für die Migration in eine neue Domäne. Wenn MS schon sagt, es ist nicht supportet, dann hat das seinen Grund.
Ich hatte in meiner doch schon etwas längeren Laufbahn das Glück zu 2 derartig mißlungenen Umbenennungen gerufen zu werden (jeweils mit Exchange 2003).
War für mich als externer Dienstleister immer ein interessantes Geschäft
LG Günther
