子域搭建exchange

子域部署Exchange服务器完全攻略及故障剖析

最近在论坛发现有些朋友在子域部署Exchange服务器时遇到了一些问题，看了一下发现导致问题的原因很多。索性趁着今天有时间，用一个实验演示一下在子域部署Exchange服务器的全过程，希望能给这些朋友一些参考。实验拓扑如下图所示，test.com是父域，Florence是父域的域控制器。Shanghai.test.com是子域，Firenze是子域的域控制器，Berlin是子域的成员服务器，我们准备把Exchange2003部署在Berlin上。域树中的三台计算机都使用192.168.11.1作为DNS服务器。为了演示得更彻底，我们搭建这个实验环境从部署AD开始，因为我发现有不少朋友部署Exchange时出现的错误其实源于AD。

一 创建DNS区域

我部署AD的习惯是用单独的DNS服务器为AD提供解析服务，而不是将DNS安装在域控制器上。这些做的好处是DNS非常容易维护，只要把引导文件，区域数据文件复制出来就完成了备份，重建DNS服务器只需要几分钟时间。而且这种拓扑对初学者来说很容易把握，只要把所有的计算机都指向同一个DNS就可以了。免得很多管理员在域树环境下很是困惑父域的计算机应该使用哪个DNS服务器，子域的计算机又该使用哪个DNS服务器。如果你使用虚拟机搭建实验环境，可以考虑象我这样把DNS搭建在物理计算机上。好了，我们不过多讨论DNS和AD的关系，现在开始具体的部署工作。我们需要在创建AD之前先在DNS服务器中创建出相关区域，然后允许区域进行动态更新。

在DNS服务器上打开DNS管理器，如下图所示，右键点击正向查找区域，选择“新建区域”。

出现新建区域向导，点击下一步继续。

区域类型应该选择“主要区域”。

区域名称为Test.com，和AD使用的域名完全相同。

Test.com区域的数据存储在Windows\\System32\\DNS\\Test.com.dns文件中，我们只要保存好这个文件就能轻松实现DNS服务器的重建。

注意，区域必须允许动态更新，因为在创建AD的过程中需要向这个区域写入A，Cname和SRV记录。

点击完成结束DNS区域的创建。

区域创建完毕之后，如下图所示，我们看到区域中已经有了一条NS记录和SOA记录，从逻辑上来说，这两条记录对一个区域来说是不可或缺的。NS记录说明这个区域有哪些DNS服务器可以解析，SOA记录则进一步说明这些DNS服务器中的哪一个是主服务器。我们不能掉以轻心，要看看系统创建的NS和SOA记录是否正确。

如下图所示，我们发现NS记录不正确，因为Server6.并不是一个可以解析的完全合格域名，这样会导致DNS的客户机无法得知这个区域的解析服务器到底是谁。因此我们要对NS记录进行修改，只要你让修改后的完全合格域名能解析为192.168.11.1，这个修改就是成立的。

如下图所示，我把NS记录改为了server6.home.com.，DNS服务器可以把这个域名解析为192.168.11.1。再次强调，NS记录对应的域名可以是任意的，只要这个域名能解析为DNS服务器的IP即可。

如下图所示，SOA记录也要如法炮制地修改一番，主要是修改主服务器，这是关键参数。至此，我们完成了AD创建前的DNS准备工作。

二 创建父域

DNS区域准备好之后，我们就可以创建域树中的父域了。在Florence上运行Dcpromo，如下图所示，出现Active Direcotry安装向导，点击下一步继续。

兼容性提示告诉我们Win2003创建的Active Directory无法和早期的一些操作系统兼容，点击下一步继续。

选择创建新域的域控制器。

选择创建一个新的域林。

输入域的DNS名称，这个域名应该和DNS服务器中预先创建的区域名称相同。

域的Netbios名称是TEST。

由于是测试环境，因此我们选择把Active Directory数据库保存到默认路径下。

Sysvol文件夹的路径也使用默认设置。

如下图所示，我们先前创建的DNS区域发挥了作用，Active Directory的安装程序测试出当前使用的DNS服务器完全能满足Active Directory的需求。

选择Active Directory的兼容模式，选择仅兼容Win2000之后的操作系统。

输入目录恢复还原模式的管理员口令，将来从备份还原Active Directory时用得着。

检查配置无误，点击下一步开始Active Directory的创建。

如下图所示，Active Directory开始创建，创建完毕后需要重启计算机。

父域创建完毕后，我们在DNS区域中发现Active Direcotry所需要的A，Cname和SRV记录都已经被自动生成了，至此，父域创建完毕。

三 创建子域

创建完父域后，接下来我们来创建子域，在Firenze上运行Dcpromo，在Active Directory创建向导的指引下开始子域创建，如下图所示，我们选择创建新域的域控制器。

选择创建现有域树中的子域。

输入父域的管理员账号进行权限验证。

输入父域和子域的域名，点击下一步继续。

显示子域的Netbios名称，点击下一步继续。

同意许可协议，点击下一步继续。

如下图所示，确定要进行的操作是Forestprep，点击下一步继续。

由于Exchange安装在子域的成员服务器上，因此我们赋予子域管理员Exchange的完全控制权限。

如下图所示，Active Directory的架构扩展开始了。

架构扩展结束之后，我们应该花上几分钟时间，等父域和子域的域控制器复制结束后再进行后续的Exchange安装操作。

五 域准备

林准备结束后，我们就可以进行域准备了。虽然Exchange服务器部署在子域的成员服务器上，但Exchange可以为Active Directory中的所有用户提供邮件服务。因此我们希望父域和子域的用户都可以利用Exchange创建邮箱，我们就应该在父域和子域都进行域准备。由于域准备的过程是一样的，我们以在子域进行域准备为例，在Firenze上放入Exchange2003的安装光盘，如下图所示，运行 setup /domainprep。

出现Exchange安装向导，点击下一步继续。

同意软件许可协议，点击下一步继续。

确定准备进行的操作是Domainprep，点击下一步开始安装。

如下图所示，子域的域准备顺利完成，接下来我们如法炮制在父域也进行域准备即可。

六 部署Exchange2003

接下来就是最后的Exchange部署工作了，我们在Berlin上先装上SMTP，NNTP，Web，ASP.NET等Exchange安装的必需组件。然后放入Exchange2003的安装光盘，如下图所示，运行D:\\setup\\i386\\setup.exe。

本文来源：https://www.bwwdw.com/article/v79.html