Domain Rename mit Exchange

"Currently, domain rename operations are not supported by Exchange Server 2007. "
Quelle: 925822  The Microsoft Exchange System Attendant service does not start on a computer that is running Exchange Server 2007 after you rename a Windows Server 2003 domain

Normalerweise installiert man ein Active Directory genau einmal und betreibt es lange unverändert. Allerdings hat sich auch hier abgezeichnet, dass es immer wieder Fälle gibt,  bei denen eine Änderung des Namens wünschenswert wäre, z.B.: weil die Firme umbenannt wurde oder Konflikte bestanden. Auch gibt es wohl einige Active Directory Installationen mit einem "kurze" Namen, d.h. lautet nicht auf Domain.Topleveldescription sondern einfach nur "Domain.". Ein solcher Name ist mit Exchange 2007 nicht mehr nutzbar.

Voraussetzungen

Allerdings ist eine Umbenennung einer Domain nicht mehr so einfach wie damals unter Windows NT4. Natürlich müssen nach dem Rename auch alle Mitgliedsserver und Workstations auf die geänderte Umgebung angepasst werden aber mit dem Active Directory ändern sich dabei natürlich auch die ganzen LDAP-Einträge und "distinguished Names". Und das hat sehr weitreichende Auswirkungen auf die Funktion von Exchange. So steht bei jedem Benutzer ja der "HomeMTA" und die HomeMDB" (um mal zwei Beispiele zu nennen) in den Eigenschaften des Benutzers, welche nach einer Änderung des Domänennamens nicht mehr zutreffen. Auch innerhalb von Exchange gibt es Stellen (z.B.: die Server und Empfängerfilter beim RUS oder die Pfade zu den Postfachspeichern, die nach einer Änderung des Domänennamens nicht mehr passend sind. Daher sind einige Randbedingungen zu beachten.

  • Windows 2003 Native Mode
    Alle Domaincontroller müssen als mindestens Windows 2003 sein und das Active Directory im Native Mode
  • Exchange 2003 SP1 oder Exchange 2003 SP2 auf Member Server
    Exchange 2003 muss mindestens SP1 aufweisen und darf nicht auf einem Domain Controller installiert sein.
  • KEIN Exchange 2007
    Eine Domäne kann nicht umbenannt werden, wenn Exchange 2007 installiert ist. Dies ist nicht nur einfach "nicht supported", sondern die Exchange Systemaufsicht kann z.B.: nicht mehr starten. Der Ratschlag im KB-Artikel "925822: The Microsoft Exchange System Attendant service does not start on a computer that is running Exchange Server 2007 after you rename a Windows Server 2003 domain" lautet einfach auf: "Machen Sie die NamensÄnderung wieder rückgängig.

Hinweis:
Windows NT4 Domänen können sehr einfach umbenannt werden. Man muss einfach auf den DCs und dann auf allen Client Systemen den Domänennamen ändern und bei Dienstkonten und anderen Anmeldungen die neue Domäne bzw. Anmeldedaten eintragen. Auch Windows 2000 Domänen können umbenannt werden, solange diese noch im MIXED-Mode sind. Dann kann man nämlich ebenfalls alle Windows 2000 DCs wieder zurückbauen und die reine NT4 Domäne dann umbenennen. Nach dem Rückbau werden aber die vorhandenen Windows 2000 und höher Clients noch das Active Directory suchen. Das Ganz sollte also in einer Betriebspause erfolgen

Für alle unterstützten Fälle finden Sie umfangreiche Informationen auf den Microsoft Support- und Downloadseiten und auch entsprechende Webcasts

819145 Support WebCast: Microsoft Windows Server 2003: Implementing an Active Directory Domain Rename Operation
838623 TechNet Support WebCast: Renaming domains when Microsoft Exchange Server 2003 is in the Active Directory

Domänennamen und Exchange

Aber auch wenn ein Domainrename mit Exchange 2003 SP1/SP2 und Windows 2003 offiziell erlaubt wird, so ist es doch nicht eine einfache Aktion mit der Maus. Man muss schon einige Befehle und Kommandozeilen ausführen, damit auch alle Server und Systeme den Weg in die neue Domäne finden. Darauf möchte ich nicht weiter eingehen.

Im Hinblick auf Exchange ist es jedoch ebenso wichtig zu verstehen, wo der Domänenname überall vorkommt. Hier eine unvollständige Aufzählung

  • Exchange Organisation
    Sie wissen sicher, dass die Exchange Konfiguration in der "Configuration Partition" des Active Directory steht. Mit dem umbenennen der ersten Domäne ändert sich natürlich auch dieser Name. An allen Stellen, an denen sich Programme auf die Exchange Organisation beziehen, sind daher gegebenenfalls Anpassungen erforderlich
  • Adresslisten und RUS
    Auch hier ist die Domäne allgegenwärtig. Sowohl in den Filtern von Adressbüchern aber auch in den Konfiguration des RUS stehen Servernamen und LDAP-Pfade, die angepasst werden müssen
  • Benutzer, Gruppen und anderen Exchange Empfängern
    Hier finden sich meist Einträge wie HomeMDB, HomeMTA und andere, die auf einen distinguishedName der Datenbank oder des MTA verweisen, der sich nach der Domänenumbenennung natürlich auch geändert hat.
  • Mailrouting
    Gerade in SMTP und Routing Gruppen Connectoren werden oft die Zielserver mit ihrem DNS-Namen eingetragen. Dieser kann sich ebenfalls ändern
  • Datenbanken
    Auch die Konfiguration der Datenbanken enthalten an verschiedenen Stellen die absoluten Verzeichnisnamen, die zu ändern sind.

Die Exchange Organisation kann man dabei allerdings ebenso wenig umbenennen wie den daraus abgeleiteten "LegacyExchangeDN". was aber ausnahmsweise mal ein Vorteil ist.

Leider gibt es nun kein "globales Suchen und Ersetzen" im Active Directory, so dass man sich schon anderer Hilfsmittel behelfen muss, um diese Einstellungen alle wieder gerade zu biegen. Aber hier hat Microsoft mit dem Programm "XDR-Fixup" ein Hilfsmittel bereit gestellt. Die Microsoft Anleitungen sind hier sehr ausführlich und möchte ich nicht weiter ergänzen.

Sie sollten nur wissen, dass die Domain Umbenennung eine XML-Datei mit der Gesamtstrukturkonfiguration benötigt, welche dann auch für das Exchange Tool XDR-Fixup genutzt wird. XRD-Fixup generiert eine LDF-Datei, die dann wieder mit LDIFDE importiert werden muss. Also sicher nichts für wenig versierte Administratoren.

Unterstützung durch Net at Work:
Wenn Sie eine solche Umbenennung planen, dann empfehle ich ihnen den Rückgriff auf qualifizierte Unterstützung. Rufen Sie einfach an.

Die MSXFAQ wäre nicht das, was sie ist, wenn ich ihnen nicht auch weitere Tools und Wege beschreiben würde, die so nicht in der Exchange und Microsoft Dokumentation stehen. Ich werde mich zwar nicht mehr mit Exchange 5.5 und 2000 beschäftigen, aber wer schon Exchange 2007 installiert hat, wird sicher nach Wegen suchen, um eine Domäne zu ändern oder Exchange in einen anderen Forrest zu übertragen, ohne alles von Grund auf Neu machen zu müssen. Zwei Beispiele will ich dazu aufführen

Exchange 2007 und Domain Rename

Das erste Beispiel zielt darauf ab, das Sie vielleicht eine Active Directory Domäne mit dem Namen "FIRMA." installiert haben. Eine solche "Single Label-Domain" ist spätestens mit Exchange 2007 SP1 nicht mehr unterstützt. Das hilft ihnen natürlich nicht weiter, wenn Sie Exchange 2007 bereits installiert haben und nun schnellstens das SP1 installieren wollen. Drei Wege einer Lösung gibt es hier

  • Rückbau auf Exchange 2003
    Wenn Sie nach und nach wieder alle Exchange 2007 Server deinstallieren, haben Sie am Ende eine reine Windows 2003/Exchange 2003 Umgebung und können anhand der offiziellen Dokumentationen die Domäne umbenennen und dann alle Schritte wieder nach vorne gehen. Aber das ist sicher kein bequemer Weg.
  • Neuaufbaue und CrossOrg Migration
    Sie können natürlich auch ein neues Active Directory aufbauen, dort eine neue Exchange Organisation installieren und dann die Benutzer, Gruppen und Computer mit ADMT migrieren und die Postfachinhalte über eine "Migration Org2Org"  umziehen. Hier ist der Aufwand meist noch höher.
  • Desaster Restore
    Stellen Sie sich mal vor, sie hätten von ihrer schönen Exchange Organisation nur noch die Datenbanken. Genau das ist der Ansatz für die dritte Option. Sie sichern ihre Datenbank und entfernen dann einfach Exchange 2007 komplett. Nach der Umbenennung des Active Directory kann man Exchange wieder mit dem gleichen Organisationsnamen installieren und die Datenbank als "offline Backup" unterheben. Man muss dann "nur noch" die Einstellungen und Benutzerkonfiguration von früher übernehmen. Wobei es hier noch einige Fallstricke gibt, die ich aber hier nicht alle beschreiben kann

Es gibt also gleich drei Wege, von denen gerade Firmen mit kleiner Exchange Umgebung die dritte "undokumentierte" Option sehr interessant finden können.

DomainRename und Cross Org Migration

Ein anderer Fall, der einem "Domain Rename" recht nahe kommt ist der umzug einer Exchange Organisation in einen anderen Active Directory Forest. Das funktioniert natürlich nur, wenn im Zielforest noch keine Exchange Organisation vorhanden ist. Wenn also eine große Firma mit einem anderen Mailsystem eine kleiner Firma aufkauft und die erste mal "schnell" migrieren müssen, dann kann man auch hier prüfen, ob die alte Exchange Organisation mit dem gleichen Namen nicht einfach in der neuen Umgebung 1:1 weiter leben kann. Vielleicht will man ja das "Fremdsystem" auch einfach nach Exchange migrieren. Die Benutzer müssten aber wie gewohnt wieder per ADMT migriert werden. Auch die Mailadressen (ProxyAddresses) müssten nachgepflegt werden.

Unterstützung durch Net at Work:
Auch bei diesen Umzügen kann ich ihnen unsere Hilfe anbieten. Wir haben sehr tiefgreifendes Know-how zu Exchange und können auch mit Skripten und anderen Anpassungen sehr effektiv Lösungen schaffen. Fordern Sie uns.

DomainRename über neue Domäne

Solch ein Umzug ist natürlich auch eine Option, wenn man wirklich ein "verschmutztes" Active Directory hat und alles noch einmal von vorne frisch aufsetzen will. Das kann durchaus sinnvoll sein, wenn der bisherige Forest z.B. Unerwünschte Schemaerweiterungen hat oder es keinerlei Übersicht über Berechtigungen gibt und ein Neuaufbau als Lösung angesehen wird. Auch dann kann man mit einer neuen gleichnamigen Exchange Organisation im neuen Forest zumindest die Datenbank relativ schnell ohne Verlust des SingleInstanceStore oder zeitraubende Exmerge und Move-Mailbox Aktionen in die neue Umgebung übernehmen

Weitere Links