Domäne umbennen und Offizielles Zertifikat

[Lampe2010 10]

Hallo liebe Forumsteilnehmer,

ich habe in der nächsten zeit 2 größere Umstellungen in der Dämäne zu machen und bräuchte mal unterstützung.

 

Punkt 1 :

 

Für die Mobile Sync funktion von Exchange haben wir bisher ein Selbsterstelltes Zertifikat benutzt ( eigene Zertifizierungsstelle im Unternehmen ) , nun möchte ich die Zertifizierungsstelle bei und in der Domäne löchen und ein Ofizielles Zertifikat einsetzten.

Welche Probleme habe ich zu erwarten und wie sollte ich am besten vorgehen ?

Was ist mit den Bisherigen Computer und Benutzerzertifikaten und dem Exchange Zertifikat, können die Benutzer und Computer nach entfernen der Zertifizierungsstelle noch in der Domäne arbeiten ???

 

 

Punkt 2:

 

Umbenennen der Domäne

 

Wir haben bisher die Domäne.local bei uns und ich möchte diese Domäne nun in domäne.com, domäne.de, domäne.sk umbenennen ( aufsplitten in eine Domäne pro standort )

 

Was muss ich bei einer Domänen umbenenneung beachten ? auf welche Probleme werde ich stoßen ?

Was ist mit dem DFS welches wir einsetzen und was bisher auf domäne.local lautet, wird es automatisch mit umbenannt ? was ist mit dem Exchange Server ? wird es da zu problemen kommen ??

 

Schon mal im vorraus herzlichen Dank für eure hilfe.

Eure Lampe

[zahni 550]

Erkläre doch mal bitte, wrum Du das alles machen willst.

 

Bei Nr.1: Warum kannst Du das gekaufte Zertifikat nicht zusätzlich verwenden ? Wie sollen wir wissen was passiert, wenn Du Deine interne CA löschst ? Wofür hast Du denn alles Zertifikate ausgestellt ?

 

Zu 2. Die Umbennung ist keine gute Idee. Schon garnicht, wenn Du intern eine vorhandene Internet-Domain verwenden willst. Auch im AD solltest Du Dir eine Multi-Domain-Struktur genau überlegen. In den meisten Fällen bringt das, ausser viel Arbeit, nichts.

[NorbertFe 2.016]

Für die Mobile Sync funktion von Exchange haben wir bisher ein Selbsterstelltes Zertifikat benutzt ( eigene Zertifizierungsstelle im Unternehmen ) , nun möchte ich die Zertifizierungsstelle bei und in der Domäne löchen und ein Ofizielles Zertifikat einsetzten.

 

Wieso willst du denn die CA löschen? Wenn du nen offizielles Zertifikat benutzen willst, dann tu das doch einfach. Kein Grund irgendwas zu löschen oder ähnliches.

 

Welche Probleme habe ich zu erwarten und wie sollte ich am besten vorgehen ?

 

Welche Probleme du zu erwarten hast? Hmm laß mich nachdenken.....

 

Keine Ahnung, wir kennen deine Umgebung nicht und du hast etwas vor, was möglicherweise überflüssig ist. Im schlimmsten Fall geht halt alles schief. ;)

 

Was ist mit den Bisherigen Computer und Benutzerzertifikaten und dem Exchange Zertifikat, können die Benutzer und Computer nach entfernen der Zertifizierungsstelle noch in der Domäne arbeiten ???

 

Hmm wofür benutzen deine User und Computer denn die Zertifikate? Und vor allem warum willst du die CA löschen? Ausserdem plenkst du.

 

Umbenennen der Domäne

 

Wir haben bisher die Domäne.local bei uns und ich möchte diese Domäne nun in domäne.com, domäne.de, domäne.sk umbenennen ( aufsplitten in eine Domäne pro standort )

 

Aha, und das ist sinnvoll? Ich bezweifle es. Die Art der Fragestellung läßt für mich den Rückschluß zu, dass ihr euch mit den Konsequenzen noch überhaupt nicht auseinandergesetzt habt. Vielleicht erklärst du ja für uns kurz, warum ihr meint, dass die Aufsplittung notwendig ist.

 

Was muss ich bei einer Domänen umbenenneung beachten ? auf welche Probleme werde ich stoßen ?

 

Wieso Domänenumbenennung? Ihr migriert aus einer Domäne in mindestens 2 neue. Und wenn ich sowieso zwei Domänenmigrationen vor mir habe, macht die dritte dann auch nichts mehr. Ausserdem hast du noch nichts über die eingesetzte Exchange Version verraten.

Dafür plenkst du immer noch.

 

Was ist mit dem DFS welches wir einsetzen und was bisher auf domäne.local lautet, wird es automatisch mit umbenannt ? was ist mit dem Exchange Server ? wird es da zu problemen kommen ??

 

Ja es wird zu Problemen kommen.

 

Bye

Norbert

[blub 115]

 

Was ist mit den Bisherigen Computer und Benutzerzertifikaten und dem Exchange Zertifikat, können die Benutzer und Computer nach entfernen der Zertifizierungsstelle noch in der Domäne arbeiten ???

 

sobald die CRL abgelaufen ist, geht dann nix mehr.

 

Mehrere Zertifikate von verschiedenen CAs im Store für denselben Zweck funktionieren auch nicht. Da nimmt sich Windows mal dieses, mal jenes.

[dmetzger 10]

Wir haben bisher die Domäne.local bei uns und ich möchte diese Domäne nun in domäne.com, domäne.de, domäne.sk umbenennen ( aufsplitten in eine Domäne pro standort )

 

Was ist die Idee dahinter? Wie gross ist die Firma, wie viele Mitarbeiter sind an den verschiedenen Standorten beschäftigt? Und hat sich jemand auch schon Gedanken über die Netbios-Namen der verschiedenen Domänen gemacht?

 

auf welche Probleme werde ich stoßen ?

 

Wahscheinlich auf einige, die sich zum Glück nicht vorhersagen lassen. :D Die Umbenennung von Domänen mit Exchange-Organisationen wird nur mit Exchange Server 2003 SP2 unterstützt. Exchange Server 2007/2010-Organisationen sind nach der Umbenennung zerstört. SQL Server machen auch jede Menge Ärger. Und dann gibt es zahlreiche Anwendungen von Drittherstellern, die mit einer Domänenumgebung nicht zurecht kommen. Fazit: Wir benennen nie um, sondern migrieren immer.

 

Was ist mit dem DFS welches wir einsetzen und was bisher auf domäne.local lautet, wird es automatisch mit umbenannt ?

 

How Domain Rename Works: "Domain-based Distributed File System (DFS) folder redirection paths must be redirected to a server-based path."

[Lampe2010 10]

Ok, danmke für eure Antworten, nun werde ich das mal mit dem Chef besprechen ob er das noch will, ich denke wohl nicht mehr :D

[NorbertFe 2.016]

Wir warten auf die Antwort.

 

Bye

Norbert

[dmetzger 10]

die mit einer Domänenumgebung nicht zurecht kommen.

 

Sollte heissen: "die mit einer Domänenumbenennung nicht zurecht kommen."