AcitiveDirectory之——子域部署Exchange服务器完全攻略及故障剖析.doc

子域部 署Exchange服务器完全攻略及故障剖析 最近在论坛发现有些朋友在子域部署Exchange服务器时遇到了一些问题，看了一下发现导致问题的原因很多。索性趁着今天有时间，用一个实验演示一下 在子域部署Exchange服务器的全过程，希望能给这些朋友一些参考。实验拓扑如下图所示，是父域，Florence是父域的域控制器。S是子域，Firenze是子域的域控制器，Berlin是子域的成员服务器，我们准备把Exchange2003部署在Berlin上。域树中的三台计算机都使用作为DNS服务器。为了演示得更彻底，我们搭建这个实验环境从部署AD开始，因为我发现有不少朋友部署Exchange时出现的错误其实源于AD。 ? 一 创建DNS区 域 我部署AD的习惯是用单独的DNS服务器为AD提供解析服务，而不是将DNS安装在域控制器上。这些做的好处是DNS非常容易维护，只要把引导文件，区域 数据文件复制出来就完成了备份，重建DNS服务器只需要几分钟时间。而且这种拓扑对初学者来说很容易把握，只要把所有的计算机都指向同一个DNS就可以了。免得很多管理员在域树环境 下很是困惑父域的计算机应该使用哪个DNS服务器，子域的计算机又该使用哪个DNS服务器。如果你使用虚拟机搭建实验环境，可以考虑象我这样把DNS搭建在物理计算机上。好了，我们不过多 讨论DNS和AD的关系，现在开始具体的部署工作。我们 需要在创建AD之 前先在DNS服务 器中创建出相关区域，然后允许区域进行动态更新。 在DNS服务器上打开DNS管理器，如下图所示，右键点击正向查找区域，选择“新建区域”。 ? 出现新建区域向导，点击下一步继续。 ? 区域类型应该选择“主要区域”。 ? 区域名 称为T，和AD使用的 域名完全相同。 ? T区域的数据存储在Windows\System32\DNS\T.dns文件中，我们只要保存好这个文件就能轻松实现DNS服务器的重建。 ? 注意， 区域必须允许动态更新，因为在创建AD的过程中需要向这个区域写入A，Cname和SRV记 录。 ? 点击完成结束DNS区域的创建。 ? 区域创建完毕之后，如下图所示，我们看到区 域中已经有了一条NS记录和SOA记录，从逻辑上来说，这两条记录对一个区域来说是不可或缺的。NS记录说明这个区域有哪些DNS服务器可以解析，SOA记录则进一步说明这些DNS服务器中的哪一个是主服务器。我们不能掉以轻心，要看看系统创建的NS和SOA记录是否正确。 ? 如下图所示，我们发现NS记录不正确，因为Server6.并不是一个可以解析的完全合格域名，这样会导致DNS的客户机无法得知这个区域的解析服务器 到底是谁。因此我们要对NS记录进行修改，只要你让修改后的完全合格域名能解析为，这个修改就是成立的。 ? 如下图所示，我把NS记录改为了.，DNS服务器可以把这个域名解析为。再次强调，NS记录对应的域名可以是任意的，只要这个域名能解析为DNS服务器的IP即可。 ? 如下图所示，SOA记录也要如法炮制地修改一番，主要是修改主服务器，这是关键参数。至此，我们完成了AD创建前的DNS准备工作。 ? 二 创建 父域 DNS区域准备好之后，我们就可以创建域树中的父域了。在Florence上运行Dcpromo，如下图所示，出现Active Direcotry安装向导，点击下一步继续。 ? 兼容性提示告诉我们Win2003创建的Active Directory无法和早期的一些操作系统兼容，点击下一步继续。 ? 选择创建新域的域控制器。 ? 选择创建一个新的域林。 ? 输入域 的DNS名称，这个域名应该和DNS服务器 中预先创建的区域名称相同。 ? 域的Netbios名称是TEST。 ? 由于是测试环境，因此我们选择把Active Directory数据库保存到默认路径下。 ? Sysvol文件夹的路径也使用默认设置。 ? 如下图所示，我们先前创建的DNS区域发挥了作用，Active Directory的安装程序测试出当前使用的DNS服务器完全能满足Active Directory的需求。 ? 选择Active Directory的兼容模式，选择仅兼容Win2000之后的操作系统。 ? 输入目录恢复还原模式的管理员口令，将来从备份还原Active Directory时用得着。 ? 检查配置无误，点击下一步开始Active Directory的创建。 ? 如下图所示，Active Directory开始创建，创建完毕后需要重启计算机。 ? 父域创建完毕后，我们在DNS区域中发现Active Direcotry所需要的A，Cname和SRV记录都已经被自动生成了，至此，父域创 建完毕。 ? 三 创建 子