在单林多域的环境下部署Exchange2003服务器(1)sysvole 2009-05-04 12:57:43 作者:汤智靖来源:环境介绍:某公司在北京设立了分公司,并为分公司设置了独立的域环境域名为,分公司的域属于公司整个林中的另一颗域树,总公司的域名为,总公司和分公司都有自己的邮件服务器,我们希望对这两台邮件服务器进行统一的管理并实现互发邮件功能。
下面我将进行操作来实现以上需求,并在此实验中去理解路由组和路由组连接器的概念。
拓扑图如下:建立环境:域中Denver是全局编录服务器,把NewYork配置成林中第一台邮件服务器(具体部署方法已在第一节中介绍了这里就不在阐述了),Beijing为总公司的一台已加入到 域的客户端用来收发邮件。
b.NanJing是分公司的一台服务器,把它配置成一台DC并为分公司创建一个名为的域,此域为公司整个林中的一颗域树(域树的创建方法不是本书的讲述范围请参考其他的专业资料)。
c.SuZhou为分公司的另一台服务器,我们将把此服务器配置成分公司的邮件服务器。
d.由于此实验在VMware中完成为了能近可能虚拟出一个接近真实的环境,我们把总部和分部的域分别放在不同的网段中,并用一台启动路由功能的Windows 2003做为路由器连接两个网段,模拟成真实环境中的Internet。
在实验中所有服务器的操作系统为Windows Server2003 R2 Enterprise with SP2;Newyork上安装的Exchange版本为Exchange 2003 Enterprise with SP2;BeiJing的操作系统是Windows XP with SP2。
具体步骤:1.环境中分公司的域是林中的另一颗域树,默认时两台DC的DNS都指向自己,且无对方的记录,为使的DC能与公司的GC正常通讯需在两台DC上做DNS转发,步骤如下:a.到NanJing上,在开始运行中键入dnsmgmt.msc打开DNS编辑器—>右击服务器(NanJing)单击属性—>在跳出的属性页面中选中转发器选项卡—>点击“新建”按钮—>跳出新转发器页面,输入域名,点击确定。
b.回到NanJing属性页面在“所选域的转发器的IP地址列表”下面填入Denver的IP地址10.0.0.10,单击“添加”按钮后确定退出。
c.同样到GC(Denver)上做到域的DNS转发,IP地址指向NanJing的IP20.0.0.2。
2.为的域安装Exchange服务器a.把SuZhou加入到域,并启用万维网,ASP,SMTP,NNTP服务(启用这些服务的方法请参考第一节)b.在SuZhou上放入Exchange Server 2003光盘部署林中的第二台Exchange服务器:放入Exchange Server 2003光盘跳出安装界面后点击Exchange部署工具选择“在其他服务器上安装Exchange 2003”接着跳出在其他服务器上安装Exchange 2003步骤界面,由于我们这里安装的是一个林中的第二台Exchange服务器,我们不必对林架构进行更新,因此我们直接跳入第6步对域的域架构进行更新。
这里我们点击“立即运行DomainPrep”由于实验中我们使用的操作系统是Windows 2003并打上了SP2的补丁,而这里安装的Exchange为没打补丁的版本因此在点击“立即运行DomainPrep”会跳出兼容性警告对话框,这里直接点击继续即可,待Exchange完成安装后为它打上补丁即可解决此问题。
跳出Mircosoft Exchange安装向导单击下一步—>选中“我同意”单击下一步—>跳出组件选择对话框按照默认点击下一步。
此时会跳出域安全的警告框(这里针对的是Windows 2000及之前的版本)应此可以忽略单击确定继续。
很快便显示完成向导,单击“完成”便完成了对域架构的更新。
c.在进入第7步之前我们先对Exchange组织做委派操作。
环境中SuZhou是一个林中的另一台Exchange服务器,它和总公司的邮件服务器NewYork同属一个组织中,因此为SuZhou上装Exchange程序的这个账户必须被Exchange的组织委派,得到相应的权限,不然在执行第7步安装Exchange程序时会报错。
接下去讲述具体步骤:到林中的第一台Exchange服务器NewYork上,单击“开始”菜单—>所有程序中展开Microsoft Exchange,打开系统管理器(ESM) —>右击组织(TT),点击“委派控制”跳出Exchange管理委派向导,单击下一步—>跳出“用户和组”页面,单击“添加”按钮跳出“委派控制”页面,点击浏览把的域管理员账户添加进来对此账户进行委派控制,角色的下拉菜单中一共有三个选项,“Exchange管理员”“Exchang管理员(仅查看)”和“Exchange管理员(完全控制)”。
“Exchang管理员(仅查看)”顾名思义对Exchange服务器中的设置只能看没有控制的权限,“Exchange管理员”和“Exchang管理员(完全控制)”对Exchange服务器都有控制的权限,但“Exchang管理员(完全控制)”有执行委派操作的权利而“Exchange管理员”没有。
在这里我们选择Exchang管理员(完全控制)。
然后依次单击“确定”—>下一步—>完成,此时跳出警告框,要求把被委派的用户帐号加入本地计算机的Administrators组中(事实上不必做此步骤就能完成委派目的,因此单击确定即可)d.为域中的Exchange服务器设置DNS后缀。
在多域环境中部署第二台Exchange服务器的时候需要为Exchange服务器的IP配置进行一下特殊设置,为服务器添加DNS后缀, 因为在安装的过程中需要查找其他域的域控制和Exchange服务器信息.在没有添加后缀的情况下,如果执行第七步那么在安装过程中只会在本域中去搜索域控制器和Exchange服务器信息,可能会以失败而告终的,这个问题在微软官方一篇KB文章中有提到:XADM: Exchange 2003 or Exchange 2000 Setup fails with error 0xC0070035,以下为Exchange服务器添加DNS后缀:到Exchange服务器(SuZhou)上进入本地连接属性对话框—>点击“属性”—>双击Internet 协议(tcp/ip) —>跳出“Internet协议(tcp/ip)属性”对话框,点击“高级”—>定位到“DNS”页面后点击“附加这些DNS后缀(按顺序)”并添加和两个后缀后按“确定”退出。
e.用域管理员帐号登入到SuZhou ,并放入Exchange光盘回到“其他服务器上安装Exchange 2003”步骤界面,现在开始实行第7步安装Exchange程序,点击“立即运行安装程序”在单林多域的环境下部署Exchange2003服务器(2)sysvole 2009-05-04 12:57:28 作者:汤智靖来源:同样这里跳出兼容性警告对话框,点击继续—>跳出安装向导,点击“下一步”—>显示“许可协议”页面,选中“我同意”单击“下一步”—>跳出“组件选择”对话框按照默认设置点击“下一步”再次跳出“许可协议”页面,同样选中“我同意”单击“下一步”—>跳出“安装摘要”对话框,确认后点击下一步后开始安装程序—>等待一段时间后跳出“完成”提示框,点击完成便成功吧SuZhou配置成另一台Exchange服务器了。
注意:『在林中的域树安装另一台Exchange时要确保服务器使用的操作系统版本的一致,安装步骤因严格按照以上的顺序,先扩展域架构再做委派,不然可能会导致第7步程序无法安装,在完成Exchange的安装后记得把服务器重启以保证其高度的可用』3. 正确设置域的Exchange服务器使分公司的员工能用的域名收发邮件。
a. 在NewYork上创建OU(sales)在sales中创建用户alice并为其开好邮箱,邮箱的服务器指向NewYork。
在SuZhou上创OU(HR)在HR中创建用户bob也为其开好邮箱,邮箱的服务器指向SuZhou。
b. 在总公司的DC(Denver)上打开DNS编辑器添加一条A记录 IP指向NewY ork (10.0.0.9),同样在分公司的DC(NanJing)的DNS编辑器中添加一条A记录 IP指向SuZhou(20.0.0.3)。
具体操作步骤请参考文章《部署第一台Exchange服务器》。
c. 设置收件人策略,使分公司员工邮件的SMTP发件地址为。
默认时部署好的Exchange服务器的SMTP地址为父域的域名(此实验中为),我们可以在SuZhou 上依次点击“开始”菜单—>所有程序—>Microsoft Exchange—>打开Active Directory用户和计算机—>找到OU(HR)—>右击用户bob点击属性,打开属性对话框后定位到“电子邮件地址”标签,可以看到SMTP默认为@而非本域的@接着我们开始编辑收件人策略:在SuZhou上打开ESM(系统管理器),展开收件人—>右击收件人策略,定位到新建,单击收件人策略跳出“新建策略”对话框,勾选“电子邮件地址”点击确定—>在“属性”对话框中定位到“常规”选项卡,输入策略的名字(SMTP address)后点击“修改”跳出“查找Exchange收件人对话框”,在“常规”选项卡中确保只勾选了“具有Exchange 邮箱的用户”—>然后定位到“储存”选项卡,选中“此服务器的邮箱”并在对应的框中填入SUZHOU跳出警告对话框要求应用此策略,这里单击“确定”即可—>回到属性对话框定位到“电子邮件地址(策略)”选项卡,选中SMTP点击“编辑”—>在“SMTP地址属性”对话框中地址处填@,并确保“此Exchange组织负责处理传递到此地址的所有邮件”前的勾被打上。
依次点击“应用”,“确定”后完成策略的编写。
完成策略的编写后我们回到ESM的收件人策略中,找到刚刚的SMTP adress策略,右击此策略点击“立即应用此策略”—>跳出警告对话框,讯问是否应用到所有的收件人点击“是”后完成。
在应用了以上的策略后我们再次到SuzZhou上打开Active Directory用户和计算机,查看Bob的“电子邮件地址”发现当前使用的SMTP地址以改为。
此时在Denver上用OW A方式用tom\alice的账户登入tom域的Exchange服务器NewYork,同时在NanJing 上也用OWA方式用intel\bob的账户登入intel域的Exchange服务器SuZhou,然后用他们的账户互发邮件发现能正常收发,且bob的发件地址为bob@。