在单林多域的环境下部署Exchange2003服务器

在单林多域的环境下部署Exchange2003服务器（1）
sysvole 2009-05-04 12:57:43 作者:汤智靖来源:
环境介绍：
某公司在北京设立了分公司，并为分公司设置了独立的域环境域名为，分公司的域属于公司整个林中的另一颗域树，总公司的域名为，总公司和分公司都有自己的邮件服务器，我们希望对这两台邮件服务器进行统一的管理并实现互发邮件功能。

下面我将进行操作来实现以上需求，并在此实验中去理解路由组和路由组连接器的概念。

拓扑图如下：
建立环境：
域中Denver是全局编录服务器，把NewYork配置成林中第一台邮件服务器（具体部
署方法已在第一节中介绍了这里就不在阐述了），Beijing为总公司的一台已加入到 域的客户端用来收发邮件。

b.NanJing是分公司的一台服务器，把它配置成一台DC并为分公司创建一个名为的
域，此域为公司整个林中的一颗域树（域树的创建方法不是本书的讲述范围请参考其他的专业资料）。

c.SuZhou为分公司的另一台服务器，我们将把此服务器配置成分公司的邮件服务器。

d.由于此实验在VMware中完成为了能近可能虚拟出一个接近真实的环境，我们把总部和分部的
域
分别放在不同的网段中，并用一台启动路由功能的Windows 2003做为路由器连接两个网段，模拟成真实环境中的Internet。

在实验中所有服务器的操作系统为Windows Server2003 R2 Enterprise with SP2；Newyork上安装的Exchange版本为Exchange 2003 Enterprise with SP2；BeiJing的操作系统是Windows XP with SP2。

具体步骤：
1.环境中分公司的域是林中的另一颗域树，默认时两台DC的DNS都指向自己，且无对方的记录，
为使的DC能与公司的GC正常通讯需在两台DC上做DNS转发，步骤如下：
a.到NanJing上，在开始运行中键入dnsmgmt.msc打开DNS编辑器—>右击服务器（NanJing）
单击属性—>在跳出的属性页面中选中转发器选项卡—>点击“新建”按钮—>跳出新转发
器页面，输入域名，点击确定。

b.回到NanJing属性页面在“所选域的转发器的IP地址列表”下面填入Denver的IP地址
10.0.0.10，单击“添加”按钮后确定退出。

c.同样到GC（Denver）上做到域的DNS转发，IP地址指向NanJing的IP20.0.0.2。

2.为的域安装Exchange服务器
a.把SuZhou加入到域，并启用万维网，ASP，SMTP，NNTP服务（启用这些
服务的方法请参考第一节）
b.在SuZhou上放入Exchange Server 2003光盘部署林中的第二台Exchange服务器：
放入Exchange Server 2003光盘跳出安装界面后点击Exchange部署工具
选择“在其他服务器上安装Exchange 2003”接着跳出在其他服务器上安装Exchange 2003步骤界面,由于我们这里安装的是一个林中的第二台Exchange服务器，我们不必对林架构进行更新，因此我们直接跳入第6步对域的域架构进行更新。

这里我们点击“立即运行DomainPrep”
由于实验中我们使用的操作系统是Windows 2003并打上了SP2的补丁，而这里安装的
Exchange为没打补丁的版本因此在点击“立即运行DomainPrep”会跳出兼容性警告对
话框，这里直接点击继续即可，待Exchange完成安装后为它打上补丁即可解决此问
题。

跳出Mircosoft Exchange安装向导单击下一步—>选中“我同意”单击下一步—>跳出组件选择对话框按照默认点击下一步。

此时会跳出域安全的警告框（这里针对的是Windows 2000及之前的版本）应此可以忽略单击确定继续。

很快便显示完成向导，单击“完成”便完成了对域架构的更新。

c.在进入第７步之前我们先对Exchange组织做委派操作。

环境中SuZhou是一个林中的另一台Exchange服务器，它和总公司的邮件服务器NewYork同属一个组织中，因此为SuZhou上装Exchange程序的这个账户必须被Exchange的组织委派，得到相应的权限，不然在执行第７步安装Exchange程序时会报错。

接下去讲述具体步骤：
到林中的第一台Exchange服务器NewYork上，单击“开始”菜单—>所有程序中展开Microsoft Exchange，打开系统管理器(ESM) —>右击组织（ＴＴ），点击“委派控制”
跳出Exchange管理委派向导，单击下一步—>跳出“用户和组”页面，单击“添加”按钮
跳出“委派控制”页面，点击浏览把的域管理员账户添加进来对此账户进行委派控制，角色的下拉菜单中一共有三个选项，“Exchange管理员”“Exchang管理员（仅查看）”和“Exchange管理员（完全控制）”。

“Exchang管理员（仅查看）”顾名思义对Exchange服务器中的设置只能看没有控制的权限，“Exchange管理员”和“Exchang管理员（完全控制）”对Exchange服务器都有控制的权限，但“Exchang管理员（完全控制）”有执行委派操作的权利而“Exchange管理员”没有。

在这里我们选择Exchang管
理员（完全控制）。

然后依次单击“确定”—>下一步—>完成，此时跳出警告框，要求把被委派的用户帐号加入本地计算机的Administrators组中（事实上不必做此步骤就能完成委派目的，因此单击确定即可）
d.为域中的Exchange服务器设置DNS后缀。

在多域环境中部署第二台Exchange服务器的时候需要为Exchange服务器的IP配置进行一下特殊设置,为服务器添加DNS后缀, 因为在安装的过程中需要查找其他域的域控制和Exchange服务器信息.在没有添加后缀的情况下，如果执行第七步那么在安装过程中只会在本域中去搜索域控制器和Exchange服务器信息,可能会以失败而告终的,这个问题在微软官方一篇KB文章中有提到:XADM: Exchange 2003 or Exchange 2000 Setup fails with error 0xC0070035,以下为Exchange服务器添加DNS后缀:
到Exchange服务器（SuZhou）上进入本地连接属性对话框—>点击“属性”—>双击Internet 协议(tcp/ip) —>跳出“Internet协议(tcp/ip)属性”对话框，点击“高级”—>定位到“DNS”
页面后点击“附加这些DNS后缀（按顺序）”并添加和两个后缀后按“确定”退出。

e.用域管理员帐号登入到SuZhou ,并放入Exchange光盘回到“其他服务器上安
装Exchange 2003”步骤界面，现在开始实行第7步安装Exchange程序，点击“立即运行安装程序”
在单林多域的环境下部署Exchange2003服务器（2）
sysvole 2009-05-04 12:57:28 作者:汤智靖来源:
同样这里跳出兼容性警告对话框，点击继续—>跳出安装向导,点击“下一步”—>显示“许可协议”页面，选中“我同意”单击“下一步”—>跳出“组件选择”对话框按照默认设置点击“下一步”
再次跳出“许可协议”页面，同样选中“我同意”单击“下一步”—>跳出“安装摘要”对话框，确认后点击下一步后开始安装程序—>等待一段时间后跳出“完成”提示框，点击完成便成功吧SuZhou配置成另一台Exchange服务器了。

注意：『在林中的域树安装另一台Exchange时要确保服务器使用的操作系统版本的一致，安装步骤因严格按照以上的顺序，先扩展域架构再做委派，不然可能会导致第7步程序无法安装，在完成Exchange的安装后记得把服务器重启以保证其高度的可用』
3. 正确设置域的Exchange服务器使分公司的员工能用的域名收发邮件。

a. 在NewYork上创建OU（sales）在sales中创建用户alice并为其开好邮箱，邮箱的服务器指向NewYork。

在SuZhou上创OU（HR）在HR中创建用户bob也为其开好邮箱，邮箱的服务器指向SuZhou。

b. 在总公司的DC（Denver）上打开DNS编辑器添加一条A记录 IP指向NewY ork （10.0.0.9），同样在分公司的DC（NanJing）的DNS编辑器中添加一条A记录 IP指向SuZhou（20.0.0.3）。

具体操作步骤请参考文章《部署第一台Exchange服务器》。

c. 设置收件人策略，使分公司员工邮件的SMTP发件地址为。

默认时部署好的Exchange服务器的SMTP地址为父域的域名（此实验中为）,我们可以在SuZhou 上依次点击“开始”菜单—>所有程序—>Microsoft Exchange—>打开Active Directory用户和计算机—>找到OU（HR）—>右击用户bob点击属性，打开属性对话框后定位到“电子邮件地址”标签，可以看到SMTP默认为@而非本域的@
接着我们开始编辑收件人策略：在SuZhou上打开ESM（系统管理器），展开收件人—>右击收件人策略，定位到新建，单击收件人策略
跳出“新建策略”对话框，勾选“电子邮件地址”点击确定—>在“属性”对话框中定位到“常规”选项卡，输入策略的名字（SMTP address）后点击“修改”
跳出“查找Exchange收件人对话框”，在“常规”选项卡中确保只勾选了“具有Exchange 邮箱的用户”—>然后定位到“储存”选项卡，选中“此服务器的邮箱”并在对应的框中填入SUZHOU
跳出警告对话框要求应用此策略，这里单击“确定”即可—>回到属性对话框定位到“电子邮件地址（策略）”选项卡，选中SMTP点击“编辑”—>在“SMTP地址属性”对话框中地址处填@,并确保“此Exchange组织负责处理传递到此地址的所有邮件”前的勾被打上。

依次点击“应用”，“确定”后完成策略的编写。

完成策略的编写后我们回到ESM的收件人策略中，找到刚刚的SMTP adress策略，右击此策略点击“立即应用此策略”—>跳出警告对话框，讯问是否应用到所有的收件人点击“是”后完成。

在应用了以上的策略后我们再次到SuzZhou上打开Active Directory用户和计算机，查看Bob的“电子邮件地址”发现当前使用的SMTP地址以改为。

此时在Denver上用OW A方式用tom\alice的账户登入tom域的Exchange服务器NewYork，同时在NanJing 上也用OWA方式用intel\bob的账户登入intel域的Exchange服务器SuZhou，然后用他们的账户互发邮件发现能正常收发，且bob的发件地址为bob@。

注意：『由于两台邮件服务器在同一个林中，因此两个域DC的DNS中都有两个域的名称服务器，所以不用为邮件服务器做MX记录就能互相收发邮件了』
4. 把SuZhou的邮件服务器放在另一个路由组中，以便于今后的管理。

一个林中任何Exchange服务器安装完成后默认都被置于同一个路由组中，而在同一路由组中的所有服务器彼此之间都直接通信并传递邮件，在实验环境中分公司和总公司为异地办公，考虑到公司网络的带宽和Exchange服务器的管理问题，我们为分公司的创建路由组并创建和总公司的路由组链接器。

具体步骤如下：
a.由于之前做过委派所以任意登入到NewYork或SuZhou，打开系统管理器（ESM）—>右击管理组（TT）点击属性—>跳出属性对话框，在“常规”页面勾选“显示路由组”和“显示管理组”后点击“确定”—>跳出警告要求重启（ESM），点击确定后把ESM关闭。

重新打开ESM（可以看到“管理组”），依次展开管理组—>路由组—>右击“第一个路由组”把它重命名为“head office”，然后再展开head office—>成员，默认时同一个林中的Exchange 服务器被安装完后都被置于同一个路由组中，且林中的第一台Exchange服务器为主服务器，后加进来的都为成员服务器
b. 右击文件夹“路由组”定位到“新建”，点击“路由组”—>跳出“属性”窗口，在“常规”页面为路由组起名为“branch company”然后点击“确定”后推出
c. 此时在路由组文件夹中多了一个名为“branch company”的路由组，然后我们分别展开“head office”和“branch company”这两个路由组，将“head office”路由组成员中的服务器(ZuZhou)剪切，粘帖进“branch company”路由组的成员中（也可以用鼠标拖拽进行移动），完成此步ZuZhou自动变为“branch company”路由组的主服务器了。

完成上述步骤后我们可以分别到两台Exchange服务器上，开始—>运行中键入services.msc,打开服务窗口—>找到Microsoft Exchange Routing Engine服务右击它重新启动此服务，使刚刚的操作快速得到响应。

d. 由于总公司和分公司的邮件服务器在不同的域中，完成上述步骤把服务器放入不同的路由组中后，两台服务器之间便不能转发邮件了，我们可以用alice的帐号发邮件给bob进行测试，不能转发的邮件默认会在邮件服务器中存放两天，两天后自动退回给发件人。

为了使总公司和分公司的邮件服务器再次正常通讯我们执行以下步骤，为两个路由组建路组连接器：
回到刚刚的ESM中，依次展开管理组—>路由组—>head office—>右击连接器，定位到“新建”点击“路由组连接器”
跳出“属性”对话框，先定位到“常规”页面中为连接器起名为“head office to branch company”其他设置都按照默认即可，再定位到“远程桥头”页面点击添加将SuZhou添加为“branch company”的桥头服务器。

设置完后点击“确定”—>跳出确认对话框问是否创建连接器，点击“是”。

注意『两个路由组之间的连接器只要在一个路由组中创建，之后会同步到对应的路由组中，应此此实验中就不必再到路由组（branch company）中再创建（branch company to head office）的连接器了』
到此路由组和路由组连接器都设置完成，分公司能和总公司进行正常的邮件交换了，在完成连接器的同时bob也能收到刚刚alice发出的邮件了。