Acitive_Directory DNS 子域部署Exchange服务器完全攻略及故障剖析

子域部署Exchange服务器完全攻略及故障剖析

实验拓扑如下图所示，是父域，Florence是父域的域控制器。是子域，Firenze是子域的域控制器，Berlin是子域的成员服务器，我们准备把Exchange2003部署在Berlin上。域树中的三台计算机都使用192.168.11.1作为DNS服务器。为了演示得更彻底，我们搭建这个实验环境从部署AD开始，因为我发现有不少朋友部署Exchange时出现的错误其实源于AD。

一创建DNS区域

我部署AD的习惯是用单独的DNS服务器为AD提供解析服务，而不是将DNS安装在域控制器上。这些做的好处是DNS非常容易维护，只要把引导文件，区域数据文件复制出来就完成了备份，重建DNS服务器只需要几分钟时间。而且这种拓扑对初学者来说很容易把握，只要把所有的计算机都指向同一个DNS就可以了。免得很多管理员在域树环境下很是困惑父域的计算机应该使用哪个DNS服务器，子域的计算机又该使用哪个DNS服务器。如果你使用虚拟机搭建实验环境，可以考虑象我这样把DNS搭建在物理计算机上。好了，我们不过多讨论DNS和AD的关系，现在开始具体的部署工作。我们需要在创建AD之前先在DNS服务器中创建出相关区域，然后允许区域进行动态更新。

在DNS服务器上打开DNS管理器，如下图所示，右键点击正向查找区域，选择“新建区域”。

出现新建区域向导，点击下一步继续。

区域类型应该选择“主要区域”。

区域名称为，和AD使用的域名完全相同。

区域的数据存储在Windows\System32\DNS\.dns文件中，我们只要保存好这个文件就能轻松实现DNS服务器的重建。

注意，区域必须允许动态更新，因为在创建AD的过程中需要向这个区域写入A，Cname和SRV记录。

点击完成结束DNS区域的创建。

区域创建完毕之后，如下图所示，我们看到区域中已经有了一条NS记录和SOA 记录，从逻辑上来说，这两条记录对一个区域来说是不可或缺的。NS记录说明这个区域有哪些DNS服务器可以解析，SOA记录则进一步说明这些DNS服务器中的哪一个是主服务器。我们不能掉以轻心，要看看系统创建的NS和SOA记录是否正确。

如下图所示，我们发现NS记录不正确，因为Server6.并不是一个可以解析的完全合格域名，这样会导致DNS的客户机无法得知这个区域的解析服务器到底是谁。因此我们要对NS记录进行修改，只要你让修改后的完全合格域名能解析为192.168.11.1，这个修改就是成立的。

如下图所示，我把NS记录改为了.，DNS服务器可以把这个域名解析为192.168.11.1。再次强调，NS记录对应的域名可以是任意的，只要这个域名能解析为DNS服务器的IP即可。

如下图所示，SOA记录也要如法炮制地修改一番，主要是修改主服务器，这是关键参数。至此，我们完成了AD创建前的DNS准备工作。

二创建父域

DNS区域准备好之后，我们就可以创建域树中的父域了。在Florence上运行Dcpromo，如下图所示，出现Active Direcotry安装向导，点击下一步继续。

兼容性提示告诉我们Win2003创建的Active Directory无法和早期的一些操作系统兼容，点击下一步继续。

选择创建新域的域控制器。

选择创建一个新的域林。

输入域的DNS名称，这个域名应该和DNS服务器中预先创建的区域名称相同。

域的Netbios名称是TEST。

由于是测试环境，因此我们选择把Active Directory数据库保存到默认路径下。

Sysvol文件夹的路径也使用默认设置。

如下图所示，我们先前创建的DNS区域发挥了作用，Active Directory的安装程序测试出当前使用的DNS服务器完全能满足Active Directory的需求。

选择Active Directory的兼容模式，选择仅兼容Win2000之后的操作系统。

输入目录恢复还原模式的管理员口令，将来从备份还原Active Directory时用得着。

检查配置无误，点击下一步开始Active Directory的创建。

如下图所示，Active Directory开始创建，创建完毕后需要重启计算机。

父域创建完毕后，我们在DNS区域中发现Active Direcotry所需要的A，Cname 和SRV记录都已经被自动生成了，至此，父域创建完毕。

三创建子域

创建完父域后，接下来我们来创建子域，在Firenze上运行Dcpromo，在Active Directory创建向导的指引下开始子域创建，如下图所示，我们选择创建新域的域控制器。

选择创建现有域树中的子域。

输入父域的管理员账号进行权限验证。

输入父域和子域的域名，点击下一步继续。

显示子域的Netbios名称，点击下一步继续。

Active Directory数据库存储在默认路径下。

Sysvol文件夹的路径也使用默认设置。

如下图所示，Active Directory安装向导检测现有的DNS服务器可以满足子域的安装需求。

接下来的安装过程和父域相同，在此不再赘述，子域安装完毕后我们检查DNS 服务器，如下图所示，我们发现子域的相关记录也已经被自动创建了，这可以作为域创建成功的衡量标准之一。

现在我们已经有了一棵域树，但不要着急进行Exchange的安装，先观察一下父域的DC和子域的DC复制是否正常。在Florence上打开Active Directory站点和服务，如下图所示，我们尝试让Florence从Firenze进行Active Directory 的复制。

如果测试结果如下图所示，而且Firenze从Florence复制也是正常的，那我们就可以进行后续操作了。记住，如果DC间的复制不正常或DNS的区域数据有问题，你就不应该向下进行Exchange的安装，而是应该致力于排除现有问题。

四林准备

我们知道Exchange2003的安装分为林准备，域准备和Exchange安装三部分，而林准备就是扩展域林的Active Directory架构，我们首先在父域的域控制器上进行林准备。林准备需要操作主机中的架构主机在线，而且进行林准备操作的用户必须是Schema Admins组的成员。我们在Florence上以父域管理员的身份登录，放入Exchange的安装光盘，如下图所示，运行Setup /Forestprep。