在单林多域的环境下部署Exchange2003服务器

在单林多域的环境下部署Exchange2003服务器（1）

sysvole 2009-05-04 12:57:43 作者:汤智靖来源:

环境介绍：

某公司在北京设立了分公司，并为分公司设置了独立的域环境域名为，分公司的域属于公司整个林中的另一颗域树，总公司的域名为，总公司和分公司都有自己的邮件服务器，我们希望对这两台邮件服务器进行统一的管理并实现互发邮件功能。下面我将进行操作来实现以上需求，并在此实验中去理解路由组和路由组连接器的概念。

拓扑图如下：

建立环境：

域中Denver是全局编录服务器，把NewYork配置成林中第一台邮件服务器（具体部

署方法已在第一节中介绍了这里就不在阐述了），Beijing为总公司的一台已加入到 域的客户端用来收发邮件。

b.NanJing是分公司的一台服务器，把它配置成一台DC并为分公司创建一个名为的

域，此域为公司整个林中的一颗域树（域树的创建方法不是本书的讲述范围请参考其他的专业资料）。

c.SuZhou为分公司的另一台服务器，我们将把此服务器配置成分公司的邮件服务器。

d.由于此实验在VMware中完成为了能近可能虚拟出一个接近真实的环境，我们把总部和分部的

域

分别放在不同的网段中，并用一台启动路由功能的Windows 2003做为路由器连接两个网段，模拟成真实环境中的Internet。

在实验中所有服务器的操作系统为Windows Server2003 R2 Enterprise with SP2；Newyork上安装的Exchange版本为Exchange 2003 Enterprise with SP2；BeiJing的操作系统是Windows XP with SP2。

具体步骤：

1.环境中分公司的域是林中的另一颗域树，默认时两台DC的DNS都指向自己，且无对方的记录，

为使的DC能与公司的GC正常通讯需在两台DC上做DNS转发，步骤如下：

a.到NanJing上，在开始运行中键入dnsmgmt.msc打开DNS编辑器—>右击服务器（NanJing）

单击属性—>在跳出的属性页面中选中转发器选项卡—>点击“新建”按钮—>跳出新转发

器页面，输入域名，点击确定。

b.回到NanJing属性页面在“所选域的转发器的IP地址列表”下面填入Denver的IP地址

10.0.0.10，单击“添加”按钮后确定退出。

c.同样到GC（Denver）上做到域的DNS转发，IP地址指向NanJing的IP20.0.0.2。

2.为的域安装Exchange服务器

a.把SuZhou加入到域，并启用万维网，ASP，SMTP，NNTP服务（启用这些

服务的方法请参考第一节）

b.在SuZhou上放入Exchange Server 2003光盘部署林中的第二台Exchange服务器：

放入Exchange Server 2003光盘跳出安装界面后点击Exchange部署工具

选择“在其他服务器上安装Exchange 2003”接着跳出在其他服务器上安装Exchange 2003步骤界面,由于我们这里安装的是一个林中的第二台Exchange服务器，我们不必对林架构进行更新，因此我们直接跳入第6步对域的域架构进行更新。这里我们点击“立即运行DomainPrep”

由于实验中我们使用的操作系统是Windows 2003并打上了SP2的补丁，而这里安装的

Exchange为没打补丁的版本因此在点击“立即运行DomainPrep”会跳出兼容性警告对

话框，这里直接点击继续即可，待Exchange完成安装后为它打上补丁即可解决此问

题。

跳出Mircosoft Exchange安装向导单击下一步—>选中“我同意”单击下一步—>跳出组件选择对话框按照默认点击下一步。此时会跳出域安全的警告框（这里针对的是Windows 2000及之前的版本）应此可以忽略单击确定继续。

很快便显示完成向导，单击“完成”便完成了对域架构的更新。

c.在进入第７步之前我们先对Exchange组织做委派操作。环境中SuZhou是一个林中的另一台Exchange服务器，它和总公司的邮件服务器NewYork同属一个组织中，因此为SuZhou上装Exchange程序的这个账户必须被Exchange的组织委派，得到相应的权限，不然在执行第７步安装Exchange程序时会报错。接下去讲述具体步骤：

到林中的第一台Exchange服务器NewYork上，单击“开始”菜单—>所有程序中展开Microsoft Exchange，打开系统管理器(ESM) —>右击组织（ＴＴ），点击“委派控制”

跳出Exchange管理委派向导，单击下一步—>跳出“用户和组”页面，单击“添加”按钮

跳出“委派控制”页面，点击浏览把的域管理员账户添加进来对此账户进行委派控制，角色的下拉菜单中一共有三个选项，“Exchange管理员”“Exchang管理员（仅查看）”和“Exchange管理员（完全控制）”。“Exchang管理员（仅查看）”顾名思义对Exchange服务器中的设置只能看没有控制的权限，“Exchange管理员”和“Exchang管理员（完全控制）”对Exchange服务器都有控制的权限，但“Exchang管理员（完全控制）”有执行委派操作的权利而“Exchange管理员”没有。在这里我们选择Exchang管

理员（完全控制）。

然后依次单击“确定”—>下一步—>完成，此时跳出警告框，要求把被委派的用户帐号加入本地计算机的Administrators组中（事实上不必做此步骤就能完成委派目的，因此单击确定即可）

d.为域中的Exchange服务器设置DNS后缀。