子域部 署Exchange 服務(wù)器完全攻略及故障剖析實驗拓撲如下圖所示，test.com 是父域，F(xiàn)lorence 是父域的域控制器。Shanghai.test.com 是子域，F(xiàn)irenze 是子域

子域部 署Exchange 服務(wù)器完全攻略及故障剖析

實驗拓撲如下圖所示，test.com 是父域，F(xiàn)lorence 是父域的域控制器。

Shanghai.test.com 是子域，F(xiàn)irenze 是子域的域控制器，Berlin 是子域的成員服務(wù)器，我們準備把Exchange2003部署在Berlin 上。域樹中的三臺計算機都使用192.168.11.1作為DNS 服務(wù)器。為了演示得更徹底，我們搭建這個實驗環(huán)境從部署AD 開始，因為我發(fā)現(xiàn)有不少朋友部署Exchange 時出現(xiàn)的錯誤其實源于AD 。

一 創(chuàng)建DNS 區(qū) 域

我部署AD 的習慣是用單獨的DNS 服務(wù)器為AD 提供解析服務(wù)，而不是將DNS 安裝在域控制器上。這些做的好處是DNS 非常容易維護，只要把引導(dǎo)文件，區(qū)域 數(shù)據(jù)文件復(fù)制出來就完成了備份，重建DNS 服務(wù)器只需要幾分鐘時間。而且這種拓撲對初學者來說很容易把握，只要把所有的計算機都指向同一個DNS 就可以了。免得很多管理員在域樹環(huán)境 下很是困惑父域的計算機應(yīng)該使用哪個DNS 服務(wù)器，子域的計算機又該使用哪個DNS 服務(wù)器。如果你使用虛擬機搭建實驗環(huán)境，可以考慮象我這樣把DNS 搭建在物理計算機上。好了，我們不過多 討論DNS 和AD 的關(guān)系，現(xiàn)在開始具體的部署工作。我們 需要在創(chuàng)建AD 之 前先在DNS 服務(wù) 器中創(chuàng)建出相關(guān)區(qū)域，然后允許區(qū)域進行動態(tài)更新。

在DNS 服務(wù)器上打開DNS 管理器，如下圖所示，右鍵點擊正向查找區(qū)域，選擇“新建區(qū)域”。

出現(xiàn)新建區(qū)域向?qū)Вc擊下一步繼續(xù)。

區(qū)域類型應(yīng)該選擇“主要區(qū)域”。

區(qū)域名 稱為Test.com ，和AD 使用的 域名完全相同。

Test.com 區(qū)域的數(shù)據(jù)存儲在WindowsSystem32DNSTest.com.dns文件中，我們只要保存好這個文件就能輕松實現(xiàn)DNS 服務(wù)器的重建。

注意， 區(qū)域必須允許動態(tài)更新，因為在創(chuàng)建AD 的過程中需要向這個區(qū)域?qū)懭階 ，Cname 和SRV 記 錄。

點擊完成結(jié)束DNS 區(qū)域的創(chuàng)建。

區(qū)域創(chuàng)建完畢之后，如下圖所示，我們看到區(qū) 域中已經(jīng)有了一條NS 記錄和SOA 記錄，從邏輯上來說，這兩條記錄對一個區(qū)域來說是不可或缺的。NS 記錄說明這個區(qū)域有哪些DNS 服務(wù)器可以解析，SOA 記錄則進一步說明這些DNS 服務(wù)器中的哪一個是主服務(wù)器。我們不能掉以輕心，要看看系統(tǒng)創(chuàng)建的NS 和SOA 記錄是否正確。

如下圖所示，我們發(fā)現(xiàn)NS 記錄不正確，因為Server6. 并不是一個可以解析的完全合格域名，這樣會導(dǎo)致DNS 的客戶機無法得知這個區(qū)域的解析服務(wù)器 到底是誰。因此我們要對NS 記錄進行修改，只要你讓修改后的完全合格域名能解析為192.168.11.1，這個修改就是成立的。

如下圖所示，我把NS 記錄改為了server6.home.com. ，DNS 服務(wù)器可以把這個域名解析為192.168.11.1。再次強調(diào)，NS 記錄對應(yīng)的域名可以是任意的，只要這個域名能解析為DNS 服務(wù)器的IP 即可。

如下圖所示，SOA 記錄也要如法炮制地修改一番，主要是修改主服務(wù)器，這是關(guān)鍵參數(shù)。至此，我們完成了AD 創(chuàng)建前的DNS 準備工作。

二 創(chuàng)建 父域

DNS 區(qū)域準備好之后，我們就可以創(chuàng)建域樹中的父域了。在Florence 上運行Dcpromo ，如下圖所示，出現(xiàn)Active Direcotry安裝向?qū)?，點擊下一步繼續(xù)。

兼容性提示告訴我們Win2003創(chuàng)建的Active Directory無法和早期的一些操作系統(tǒng)兼容，點擊下一步繼續(xù)。

選擇創(chuàng)建新域的域控制器。

選擇創(chuàng)建一個新的域林。