所以这给你留下三个选择：

1)什么都不做 – 这是三种选择中最容易的选择.如果外部域不是人们要去的东西,那么可能没有什么可担心的.获取Exchange的UC / SAN证书可能存在一些问题,但是当您在防火墙内使用该程序时,我所知道的唯一问题是Outlook中的安全警告.

2)删除Exchange,然后进行域重命名 – 我不知道你有什么其他AD感知/ AD连接的应用程序,所以这可能不是一个选项.这是如何工作的,您需要长时间停机,备份Exchange数据库,从您的环境中删除Exchange,重命名您的域,然后重新安装Exchange并配置您的环境.这将是很多工作,在这次停电期间你没有电子邮件.您还需要广泛记录Exchange环境,以便使用相同的设置重新配置它.

3)AD迁移 – 创建新的Active Directory林并将所有AD对象迁移到此域.这将需要最多的工作和大多数测试,以确保迁移不会破坏您的任何应用程序.

3a)同一个林中的新AD域 – 我为MCITP阅读的一些Microsoft资料表明,您可以在同一个林中使用不连续的DNS命名结构.这意味着您可以拥有一个域名为xyz.com和abc.local的Active Directory林.这是Microsoft Exchange 2010支持的配置(请参阅http://blogs.technet.com/b/exchange/archive/2009/10/27/3408616.aspx),它应该允许您在不大规模迁移到新林的情况下解决您的问题.

如果您决定对AD环境进行任何重大更改,我建议您与Microsoft合作伙伴联系,以比您在此处提供的内容更详细地介绍您的方案.可能还有其他一些警告,你不能详细说明可能会阻碍你的项目.