我们有一个现有的扩展名为.internal的内部域
。内部扩展已经存在多年,而且AD有超过90个用户与Exchange 2007电子邮件帐户相关联。
我们现在需要使用已签名的SSL证书,这些证书需要得到第三方的信任。 我们很难find一个certificate内部域的CA,这在某种程度上是足够公平的。
正如我所看到的,我们有两个select:
一个创build一个内部的CA,并说服第三方把它添加到他们自己信任的根存储(不太可能)
两个域迁移到.local。 有没有人有这方面的经验,我知道有一个程序重新命名AD域,但这似乎并不支持Exchange。
.local和.internal一样糟糕! 您应该使用您实际拥有的第三级子域名,例如internal.company.com,其中company.com是您真正合法的ICANN(或其他)注册域名。
您无法使用安装的Exchange重命名域。 使用正确的域名build立新域之后,可以使用ADMT执行用户,组,计算机和服务器的跨林迁移。 你将不得不做一个Exchange的跨森林迁移,这可能是痛苦的,但有很多工具可以为你做。
只是一个快速的附加说明。 Verisign能够为以.internal结尾的域颁发证书。 所以,如果你想避免AD迁移(谁不),那么有替代品。