Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänen-Umbenennung mit Windows Server 2012, Exchange 2013 und SQL-Server möglich?

Frage Microsoft Windows Netzwerk

Mitglied: MrFloppy

MrFloppy (Level 1) - Jetzt verbinden

28.08.2013 um 20:49 Uhr, 2351 Aufrufe, 8 Kommentare

Hallo Zusammen,
ist eine Domänen-Umbenennung mit der folgenden Konfiguration möglich:

- 2 DCs mit Windows Server 2012
- Windows Server 2012 mit Exchange 2013
- Windows Server 2012 mit SQL-Server 2012 und System Center 2012
- 2 Windows Server 2008 R2 in der Domäne

Die IT-Firma, die damals unsere Serverlandschaft eingerichtet hat, hat sich einen groben Schnitzer bei der Benennung der Domäne geleistet. Die Domäne kann von uns nicht registriert werden, weil diese schon vergeben ist. Wir bräuchten xxxx.hamburg.de und diese Domäne ist natürlich schon registriert. Das Hamburg.de uns diese Subdomain verkauft ist auch sehr unwahrscheinlich. Nun wollen wir unseren Exchange 2013 in Betrieb nehmen und brauchen dafür natürlich die passenden SSL-Zertifikate usw und dafür brauchen wir natürlich Zugriff auf diese Domäne. Daher muss die Domäne am besten umbenannt werden.

Weiß jemand, ob das möglich ist und hat am besten eine sehr detaillierte Anleitung? Oder hat jemand eine andere Idee, um dieses Problem zu lösen?

Schone einmal vielen Dank und viele Grüße!
Mitglied: certifiedit.net
28.08.2013, aktualisiert um 20:54 Uhr
Nein, eine Domänenumbennung ist grundsätzlich in keinem Fall möglich. Darauf wird auch bei jeder Erstinstallation hingewiesen.

Beste Grüße aus Ulm,

Christian
@certifiedit
Bitte warten ..
Mitglied: MrFloppy
28.08.2013, aktualisiert um 21:13 Uhr
Zitat von certifiedit.net:
Nein, eine Domänenumbennung ist grundsätzlich in keinem Fall möglich. Darauf wird auch bei jeder Erstinstallation
hingewiesen.

Beste Grüße aus Ulm,

Christian
@certifiedit


Naja, gibt ja diverse Anleitungen mit Windows Server 2008 R2 bis Exchange 2003 usw, aber halt leider nicht für meine Konfiguration. Daher muss das ja grundsätzlich möglich sein!?

Außerdem gibts in den "Active Directory-Domänen und -Vertrauensstellungen" ja auch den Punkt "Gesamtstruktur ändern" der mit dem Domänennamen zusammenhängen. Also generell muss das ja irgendwie vorgesehen sein, oder? Ist nur die Frage, ob meine Konfiguration das ermöglicht?

Kann ich ansonsten evtl einfach eine 2. Domäne hinzufügen oder ähnliches?
Bitte warten ..
Mitglied: 108399
28.08.2013 um 21:31 Uhr
Hallo MrFloppy

Ich schliesse mich der Aussage von certifiedit an: Auch wenn es (über Umwege) möglich sein sollte, die Domäne umzubenennen, ist es nicht empfehlenswert. Du weisst nie, was für weitere Probleme verursacht werden.

Grundsätzlich hast du hier nur die Möglichkeit, die Umgebung neu aufzubauen und die bestehenden Systeme zu migrieren. Lieber einmal mehr "sauber" und "nach Handbuch" arbeiten, als zu Basteln - das schohnt dir in Zukunft deine Nerven.

Gruss
Raphael S.
Bitte warten ..
Mitglied: filippg
29.08.2013 um 02:45 Uhr
Hallo,

ihr braucht nicht zwingend zum Name der AD-Domain passende Zertifikate.
Ich bin mir nicht sicher, ob die (primären) Hostnamen der Exchangeserver beliebig benannt werden können. Aber mindestens für den Zugriff von extern kann ein beliebiger FQDN verwendet werden. Wenn man dann das ganze so aufsetzt, dass man von intern und extern unterschiedliche Zertifikate verwenden kann (etwa über einen Reverse Proxy oder die Verwendung unterschiedlicher Websites) passt alles.
Das Verwenden von internen Domänennamen in Zertifikaten einer CA ist oft problematisch. Alleine schon, weil dort Namensstrukturen erlaubt sind, die im DNS gar nicht registriert (und somit von der CA auch nicht verifiziert) werden können (z.B..local wird oft noch verwendet und wurde von MS auch mal empfohlen).

Grüße

Filipp
Bitte warten ..
Mitglied: certifiedit.net
29.08.2013 um 09:40 Uhr
Hallo filippg,
das führt aber dazu, dass der DNS nach außen hin nicht mehr funktioniert. Wie bereits gesagt dann lieber jetzt umstellen, komplett, sauber. Solide (und gerne auch mit local, wenn man keine größere Firma/Adresse ist, bei der Interner und Externer DNS nicht das gleiche ist) und dann in Zukunft eine ssaubere Basis zu haben. Irgendwann holt einen das sonst ein und man hat ein Gefrickel, dass an seine Grenzen stößt. Danach darf man dann das ganze, das man seither aufgebaut hat auch noch alles umstellen.

Grüße,

Christian
Bitte warten ..
Mitglied: kn0rki
30.08.2013 um 10:17 Uhr
Das ausstellen von Zertifikaten / SAN Zertifikaten mit *.local oder sonstigem ist auch ab November 2015 nichtmehr möglich.
Siehe dazu:
http://autodiscover.wordpress.com/2012/07/09/no-more-local-names-in-the ...
http://www.digicert.com/internal-names.htm
Bitte warten ..
Mitglied: certifiedit.net
30.08.2013 um 10:25 Uhr
Wird hier ausdrücklich als OK markiert. Ein SBS konfiguriert dir den externen Hostname per DNS auch nach innen, egal, ob die Dom nun firma.de oder firma.imDorf heisst. Auch beim Server 2008R2 funktioniert das ohne viel Aufwand. Man muss es nur ordentlich machen.
Bitte warten ..
Mitglied: MrFloppy
30.08.2013 um 14:43 Uhr
Hätte da jemand eine gute und ausführliche Beschreibung für mich? Das ist leider absolutes Neuland für mich!
Bitte warten ..
Ähnliche Inhalte
Datenbanken
Access 2013 Upsizing auf SQL 2012 Server
Frage von Rene1976Datenbanken

Hallo, ich hab mal vor einiger Zeit versucht (noch mit Access 2010) die Daten auf eine SQL-Instanz zu migrieren. ...

Windows Server
Windows Server 2012 mit SQL Server sichern
gelöst Frage von wixmixbinWindows Server8 Kommentare

Hallo community, ich möchte einen Windows Server 2012 sichern auf dem SQL Server läuft. Windows Server 2012 ist auf ...

Windows Server
Windows Server 2012 Essentials ohne Domäne?
gelöst Frage von MyApps2GO.deWindows Server2 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, den Essentials Server 2012 ohne Domäne zu installieren? Also als einfachen Fileserver mit ...

Exchange Server
Exchange 2013 von MS Server 2012 auf MS Server 2012 R2
Frage von SchparcExchange Server4 Kommentare

Hallo zusammen, ich habe jetzt mehrere Tage / Stunden damit verbracht herauszufinden wie ich das OS unter einem Exchange ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 3 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 4 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 16 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 22 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...