Changement du nom de domaine et impact sur la messagerie [Fermé]

Signaler
-
Messages postés
3016
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
1 juin 2021
-
Bonjour,

J'ai un cas intéressant à vous présenter et aimerais avoir vos suggestions.

J'ai 3 serveurs d'infrastructure sous Windows Server 2008 R2.
- SRV 1: utilisé en tant que DC
- SRV 2: utilisé pour l'exchange. Le DC secondaire est activé sur ce serveur.
- SRV 3: utilisé en tant que serveur de fichiers

Sur le DC (SRV 1), j'ai un nom de domaine, noté "ent.local".
Sur le SRV2, les adresses mails ont toutes l'extension "entreprise.com" qui sont des alias qui pointent ***@***.

Nous devrons renommer le nom de domaine "ent.local" et le remplacer par "entreprise.com".

Quelles sont les démarches à suivre avec un impact minimal côté utilisateur?

Merci d'avance

1 réponse

Messages postés
3016
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
1 juin 2021
411
Hello,

En Active Directory, il n'y a pas de notions de serveur primaire ou secondaire.
C'est du multi maitre ;-)

Pour des raisons de performance il est conseillé de ne pas mettre Exchange et AD sur la même machine.
Au mieux mettez une nouvelle machine et retirez ce role du serveur exchange.
Sinon mettez sur le role sur le serveur de fichier (que je ne préconise pas non plus d'ailleurs, mais c'est moins "pire" que sur l'Exchange)

-

Tout dépend de la version d'Exchange, mais généralement c'est pas possible de renommer un domaine AD quand on a un Exchange dedans.

Il faut passer par une migration sinon (donc migration de l'annuaire + des BALs + les users + les datas etc ...).

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc738208(v=ws.10)?redirectedfrom=MSDN

Voir la section "Domain Rename Conditions and Effects on Service"

On renomme très très rarement les domaines AD, car les conditions sont rarement réunies.

-

Honnêtement, laissez tel quel , vous ne gagnerez rien à le renommer.

Et d'ailleurs vous allez probablement avoir des soucis DNS avec votre nom de domaine en .com (notion de split-DNS).
Si vous souhaitez quand même utiliser un nom de domaine en .com ; il vaut mieux prendre un sous domaine du style internal.entreprise.com

Généralement on ne nomme pas une foret Active Directory avec le nom de la société ... mais plutôt un truc du style root.local / corp.local .

Donc laissez, vous vous éviterez un lot d'ennuis ;-)
Messages postés
3016
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
1 juin 2021
411 >
Messages postés
3
Date d'inscription
mardi 21 juin 2016
Statut
Membre
Dernière intervention
23 juin 2016

Attention, ne confondez pas domaine de messagerie et domaine Active Directory ...

Vous pouvez ajouter des domaines de messagerie supplémentaires sur vos BAL.
Messages postés
3
Date d'inscription
mardi 21 juin 2016
Statut
Membre
Dernière intervention
23 juin 2016

Je suis bien conscient de la différence. Cependant la situation actuelle a été configurée par mon prédécesseur et le domaine AD et domaine de messagerie sont les mêmes.
Messages postés
3016
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
1 juin 2021
411 >
Messages postés
3
Date d'inscription
mardi 21 juin 2016
Statut
Membre
Dernière intervention
23 juin 2016

quand bien même, vous devez modifier/ajouter plutôt votre domaine de messagerie, qui se fait dans Exchange.

Vous ne pourrez pas procéder de toute façon à un renommage.
Messages postés
3
Date d'inscription
mardi 21 juin 2016
Statut
Membre
Dernière intervention
23 juin 2016
>
Messages postés
3016
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
1 juin 2021

Encore une fois merci pour votre réponse.
Néanmoins, je me permets de reposer ma problématique différemment :)
Le domaine de la messagerie connu de l'extérieur "B.com" est bien celui que je souhaiterais garder à terme et notamment utiliser via office 365.
Pour pouvoir synchronisation mon AD local "actuellement en A.com" et celui de AZURE "B.com", j'ai besoin d'avoir les noms de domaines identiques.
Si je veux minimiser l'impact côté utilisateur, l'idéal est de changer mon nom de domaine local en B.com. Comme çà, mon nom de domaine sera B.com et ma messagerie ne sera plus en ALIAS mais aura le même nom de domaine que l'AD pour que la migration vers office 365 soit fluide.

Voyez vous d'autres façons de faire?
Merci infiniment pour votre retour.
Messages postés
3016
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
1 juin 2021
411 >
Messages postés
3
Date d'inscription
mardi 21 juin 2016
Statut
Membre
Dernière intervention
23 juin 2016

Je n'ai pas bcp joué avec les synchro Azure - j'ai utilisé dirsync par le passé mais pas de grosse expérience dessus.
Avec Azure Ad Connect il y a peut etre d'autres possibilités.

Pour pouvoir synchronisation mon AD local "actuellement en A.com" et celui de AZURE "B.com", j'ai besoin d'avoir les noms de domaines identiques.

Je ne suis pas capable de comprendre la problématique car je n'ai pas joué avec Azure suffisamment.
Et j'y voies plus une problématique de messagerie que d'annuaire.

Si le nom de domaine AD avait été corp.local et le domaine de messagerie A.com - comment auriez vous fait ?
Ici c'est la même problématique.

Dans tous les cas vous ne pourrez renommer le domaine AD car vous avez de l'exchange - néanmoins les contraintes sont indiquées dans le lien au début; s'appliquent elles ou non ...


Comme çà, mon nom de domaine sera B.com et ma messagerie ne sera plus en ALIAS mais aura le même nom de domaine que l'AD pour que la migration vers office 365 soit fluide.


ça c'est vous qui le pensez, mais ce n'est pas forcément vrai ;-)

Dans des infrastructures qui ont des noms de domaine AD en .local ou n'a pas de TLD Internet , comment se passe ce type de migration ?

Le nom de domaine de messagerie ne suit pas forcément le nom de domaine Active Directory ; et heureusement d'ailleurs.
Je peux avoir une foret AD avec 10 domaines enfants.
Je peux avoir un nom de domaine de messagerie unique pour tout le monde, ou bien 20 noms de domaine de messagerie distincts.

-

Dernièrement il est bien plus simple d'ajouter des domaines de messagerie que de modifier un nom de domaine AD (lorsque c'est possible).