Migrando o Active Directory de um nome de domínio interno não-RFC

Navegue suas respostas
1

Temos um domínio interno existente com extensão .internal

A extensão .internal está no local há anos e o AD tem mais de 90 usuários vinculados a contas de e-mail do Exchange 2007.

Agora, precisamos usar certificados SSL assinados. Eles precisam ser confiáveis por terceiros. Estamos tendo dificuldades em localizar uma CA que certifiquará o domínio .internal, que é, até certo ponto, suficientemente justo.

Como eu vejo, temos duas escolhas:

Crie uma CA interna e persuada a terceiros para adicionar isso ao próprio armazenamento de raiz confiável (improvável)

Dois migram o domínio para .local. Alguém tem alguma experiência com isso, eu sei que há um procedimento para renomear um domínio no AD, mas isso não parece apoiar o Exchange.

    
por RichardP 28.09.2011 / 12:49

2 respostas

2

.local é tão ruim quanto .internal! Você deve usar um subdomínio de terceiro nível que você realmente possui como internal.company.com, onde company.com é seu nome de domínio registrado legítimo da ICANN (ou qualquer outro).

Você está certo sobre não poder renomear o domínio com o Exchange instalado. Depois de criar um novo domínio com o nome de domínio correto, você poderá usar a ADMT para executar uma migração entre florestas de usuários, grupos, computadores e servidores. Você também terá que fazer uma migração entre florestas do Exchange, o que pode ser doloroso, mas há toneladas de ferramentas para fazer isso por você.

    
por 28.09.2011 / 13:00
0

Apenas uma nota adicional rápida. A Verisign conseguiu emitir um certificado para um domínio final .internal. Então, se você quiser evitar uma migração do AD (e quem não o faz), então existem alternativas.

    
por 03.10.2011 / 09:33

Tags

SSLVerifyClient não funciona no contexto do diretório A ativação do cPHulk dentro do WHM protege todo o meu servidor? [fechadas]