在單林多域的環(huán)境下部署Exchange2003服務(wù)器（1） sysvole 2009-05-04 12:57:43 作者:湯智靖 來源:環(huán)境介紹：某公司在北京設(shè)立了分公司，并為分公司設(shè)置了獨(dú)立的域

在單林多域的環(huán)境下部署Exchange2003服務(wù)器（1） sysvole 2009-05-04 12:57:43 作者:湯智靖 來源:

環(huán)境介紹：

某公司在北京設(shè)立了分公司，并為分公司設(shè)置了獨(dú)立的域環(huán)境域名為Intel.com ，分公司的域?qū)儆诠菊麄€(gè)林中的另一顆域樹，總公司的域名為

tom.com ，總公司和分公司都有自己的郵件服務(wù)器，我們希望對(duì)這兩臺(tái)郵件服務(wù)器進(jìn)行統(tǒng)一的管理并實(shí)現(xiàn)互發(fā)郵件功能。下面我將進(jìn)行操作來實(shí)現(xiàn)以上需求，并在此實(shí)驗(yàn)中去理解路由組和路由組連接器的概念。

拓?fù)鋱D如下：

建立環(huán)境：

a. tom.com 域中Denver 是全局編錄服務(wù)器，把NewYork 配置成林中第一臺(tái)郵件服務(wù)器（具體部

署方法已在第一節(jié)中介紹了這里就不在闡述了），Beijing 為總公司的一臺(tái)已加入到tom.com 域的客戶端用來收發(fā)郵件。

b. NanJing 是分公司的一臺(tái)服務(wù)器，把它配置成一臺(tái)DC 并為分公司創(chuàng)建一個(gè)名為Intel.com 的

域，此域?yàn)楣菊麄€(gè)林中的一顆域樹（域樹的創(chuàng)建方法不是本書的講述范圍請(qǐng)參考其他的專業(yè)資料）。

c. SuZhou 為分公司的另一臺(tái)服務(wù)器，我們將把此服務(wù)器配置成分公司的郵件服務(wù)器。 d. 由于此實(shí)驗(yàn)在VMware 中完成為了能近可能虛擬出一個(gè)接近真實(shí)的環(huán)境，我們把總部和分部的

域

分別放在不同的網(wǎng)段中，并用一臺(tái)啟動(dòng)路由功能的Windows 2003做為路由器連接兩個(gè)網(wǎng)段，模擬成真實(shí)環(huán)境中的Internet 。

在實(shí)驗(yàn)中所有服務(wù)器的操作系統(tǒng)為Windows Server2003 R2 Enterprise with SP2；Newyork 上安裝的Exchange 版本為Exchange 2003 Enterprise with SP2；BeiJing 的操作系統(tǒng)是Windows XP with SP2。

具體步驟：

1. 環(huán)境中分公司的域是林中的另一顆域樹，默認(rèn)時(shí)兩臺(tái)DC 的DNS 都指向自己，且無對(duì)方的記錄，

為使intel.com 的DC 能與公司的GC 正常通訊需在兩臺(tái)DC 上做DNS 轉(zhuǎn)發(fā)，步驟如下： a. 到NanJing 上，在開始運(yùn)行中鍵入dnsmgmt.msc 打開DNS 編輯器—>右擊服務(wù)器（NanJing ）

單擊屬性—>在跳出的屬性頁面中選中轉(zhuǎn)發(fā)器選項(xiàng)卡—>點(diǎn)擊“新建”按鈕—>跳出新轉(zhuǎn)發(fā)器頁面，輸入tom.com 域名，點(diǎn)擊確定。

b. 回到NanJing 屬性頁面在“所選域的轉(zhuǎn)發(fā)器的IP 地址列表”下面填入Denver 的IP 地址10.0.0.10，單擊“添加”按鈕后確定退出。

c. 同樣到GC （Denver ）上做到intel.com 域的DNS 轉(zhuǎn)發(fā)，IP 地址指向NanJing 的IP20.0.0.2。 2. 為intel.com 的域安裝Exchange 服務(wù)器

a. 把SuZhou 加入到Intel.com 域，并啟用 萬維網(wǎng)，ASP ，SMTP ，NNTP 服務(wù)（啟用這些服務(wù)的方法請(qǐng)參考第一節(jié)）

b. 在SuZhou 上放入Exchange Server 2003光盤部署林中的第二臺(tái)Exchange 服務(wù)器：

放入Exchange Server 2003光盤跳出安裝界面后點(diǎn)擊Exchange 部署工具

選擇“在其他服務(wù)器上安裝Exchange 2003” 接著跳出在其他服務(wù)器上安裝Exchange 2003步驟界面, 由于我們這里安裝的是一個(gè)林中的第二臺(tái)Exchange 服務(wù)器，我們不必對(duì)林架構(gòu)進(jìn)行更新，因此我們直接跳入第6步對(duì)intel.com 域的域架構(gòu)進(jìn)行更新。這里我們點(diǎn)擊“立即運(yùn)行DomainPrep ”

由于實(shí)驗(yàn)中我們使用的操作系統(tǒng)是Windows 2003并打上了SP2的補(bǔ)丁，而這里安裝的 Exchange 為沒打補(bǔ)丁的版本因此在點(diǎn)擊“立即運(yùn)行DomainPrep ”會(huì)跳出兼容性警告對(duì) 話框，這里直接點(diǎn)擊繼續(xù)即可，待Exchange 完成安裝后為它打上補(bǔ)丁即可解決此問 題。

跳出Mircosoft Exchange安裝向?qū)螕粝乱徊健?選中“我同意”單擊下一步—>跳出組件選擇對(duì)話框按照默認(rèn)點(diǎn)擊下一步。此時(shí)會(huì)跳出域安全的警告框（這里針對(duì)的是Windows 2000及之前的版本）應(yīng)此可以忽略單擊確定繼續(xù)。

很快便顯示完成向?qū)?，單擊“完成”便完成了?duì)intel.com 域架構(gòu)的更新。

c. 在進(jìn)入第７步之前我們先對(duì)Exchange 組織做委派操作。環(huán)境中SuZhou 是一個(gè)林中的另一臺(tái)Exchange 服務(wù)器，它和總公司的郵件服務(wù)器NewYork 同屬一個(gè)組織中，因此為SuZhou 上裝Exchange 程序的這個(gè)賬戶必須被Exchange 的組織委派，得到相應(yīng)的權(quán)限，不然在執(zhí)行第７步安裝Exchange 程序時(shí)會(huì)報(bào)錯(cuò)。接下去講述具體步驟：

到林中的第一臺(tái)Exchange 服務(wù)器NewYork 上，單擊“開始”菜單—>所有程序中展

開Microsoft Exchange，打開系統(tǒng)管理器(ESM) —>右擊組織（ＴＴ），點(diǎn)擊“委派控制”

跳出Exchange 管理委派向?qū)?，單擊下一步?跳出“用戶和組”頁面，單擊“添加”按鈕

跳出“委派控制”頁面，點(diǎn)擊瀏覽把intel.com 的域管理員賬戶添加進(jìn)來對(duì)此賬戶進(jìn)行委派控制，角色的下拉菜單中一共有三個(gè)選項(xiàng)，“Exchange 管理員”“Exchang 管理員（僅查看）”和“Exchange 管理員（完全控制）”?！癊xchang 管理員（僅查看）”顧名思義對(duì)Exchange 服務(wù)器中的設(shè)置只能看沒有控制的權(quán)限，“Exchange 管理員”和“Exchang 管理員（完全控制）”對(duì)Exchange 服務(wù)器都有控制的權(quán)限，但“Exchang 管理員（完全控制）”有執(zhí)行委派操作的權(quán)利而“Exchange 管理員”沒有。在這里我們選擇Exchang 管

理員（完全控制）。

然后依次單擊“確定”—>下一步—>完成，此時(shí)跳出警告框，要求把被委派的用戶帳號(hào)加入本地計(jì)算機(jī)的Administrators 組中（事實(shí)上不必做此步驟就能完成委派目的，因此單擊確定即可）

d. 為intel.com 域中的Exchange 服務(wù)器設(shè)置DNS 后綴。

在多域環(huán)境中部署第二臺(tái)Exchange 服務(wù)器的時(shí)候需要為Exchange 服務(wù)器的IP 配置進(jìn)行一下特殊設(shè)置, 為服務(wù)器添加DNS 后綴, 因?yàn)樵诎惭b的過程中需要查找其他域的域控制和Exchange 服務(wù)器信息. 在沒有添加后綴的情況下，如果執(zhí)行第七步那么在安裝過程中只會(huì)在本域中去搜索域控制器和 Exchange 服務(wù)器信息, 可能會(huì)以失敗而告終的, 這個(gè)問題在微軟官方一篇KB 文章中有提到:XADM: Exchange 2003 or Exchange 2000 Setup fails with error 0xC0070035, 以下為Exchange 服務(wù)器添加DNS 后綴:

到Exchange 服務(wù)器（SuZhou ）上進(jìn)入本地連接屬性對(duì)話框—>點(diǎn)擊“屬性”—>雙擊Internet 協(xié)議 (tcp/ip) —>跳出“Internet 協(xié)議 (tcp/ip)屬性”對(duì)話框，點(diǎn)擊“高級(jí)”—>定位到“DNS ”頁面后點(diǎn)擊“附加這些DNS 后綴（按順序）”并添加tom.com 和intel.com 兩個(gè)后綴后按“確定”退出。

e. 用intel.com 域管理員帳號(hào)登入到SuZhou ,并放入Exchange 光盤回到“其他服務(wù)器上安

裝Exchange 2003”步驟界面，現(xiàn)在開始實(shí)行第7步安裝Exchange 程序，點(diǎn)擊“立即運(yùn)行安裝程序”

在單林多域的環(huán)境下部署Exchange2003服務(wù)器（2）

sysvole 2009-05-04 12:57:28 作者:湯智靖 來源:

同樣這里跳出兼容性警告對(duì)話框，點(diǎn)擊繼續(xù)—>跳出安裝向?qū)? 點(diǎn)擊“下一步”—>顯示“許可協(xié)議”頁面，選中“我同意”單擊“下一步”—>跳出“組件選擇”對(duì)話框按照默認(rèn)設(shè)置點(diǎn)擊“下一步”

再次跳出“許可協(xié)議”頁面，同樣選中“我同意”單擊“下一步”—>跳出“安裝摘要”對(duì)話框，確認(rèn)后點(diǎn)擊下一步后開始安裝程序—>等待一段時(shí)間后跳出“完成”提示框，點(diǎn)擊完成便成功吧SuZhou 配置成另一臺(tái)Exchange 服務(wù)器了。

注意：『在林中的域樹安裝另一臺(tái)Exchange 時(shí)要確保服務(wù)器使用的操作系統(tǒng)版本的一致，安裝步驟因嚴(yán)格按照以上的順序，先擴(kuò)展域架構(gòu)再做委派，不然可能會(huì)導(dǎo)致第7步程序無法安裝，在完成Exchange 的安裝后記得把服務(wù)器重啟以保證其高度的可用』

3. 正確設(shè)置intel.com 域的Exchange 服務(wù)器使分公司的員工能用mail.intel.com 的域名收發(fā)郵件。

a. 在NewYork 上創(chuàng)建OU （sales ）在sales 中創(chuàng)建用戶alice 并為其開好郵箱，郵箱的服務(wù)器指向NewYork 。在SuZhou 上創(chuàng)OU （HR ）在HR 中創(chuàng)建用戶bob 也為其開好郵箱，郵箱的服務(wù)器指向SuZhou 。

b. 在總公司的DC （Denver ）上打開DNS 編輯器添加一條A 記錄mail.tom.com IP 指向NewY ork （10.0.0.9），同樣在分公司的DC （NanJing ）的DNS 編輯器中添加一條A 記錄mail.intel.com IP 指向SuZhou （20.0.0.3）。具體操作步驟請(qǐng)參考文章《部署第一臺(tái)Exchange 服務(wù)器》。

c. 設(shè)置收件人策略，使分公司員工郵件的SMTP 發(fā)件地址為intel.com 。默認(rèn)時(shí)部署好的Exchange 服務(wù)器的SMTP 地址為父域的域名（此實(shí)驗(yàn)中為tom.com ）, 我們可以在SuZhou 上依次點(diǎn)擊“開始”菜單—>所有程序—>Microsoft Exchange—>打開Active Directory用戶和計(jì)算機(jī)—>找到OU （HR ）—>右擊用戶bob 點(diǎn)擊屬性，打開屬性對(duì)話框后定位到“電子郵件地址”標(biāo)簽，可以看到SMTP 默認(rèn)為@tom.com而非本域的@intel.com

接著我們開始編輯收件人策略：在SuZhou 上打開ESM （系統(tǒng)管理器），展開收件人—>右擊收件人策略，定位到新建，單擊收件人策略

跳出“新建策略”對(duì)話框，勾選“電子郵件地址”點(diǎn)擊確定—>在“屬性”對(duì)話框中定位到“常規(guī)”選項(xiàng)卡，輸入策略的名字（SMTP address）后點(diǎn)擊“修改”