子域部 署Exchange 服務(wù)器完全攻略及故障剖析實(shí)驗(yàn)拓?fù)淙缦聢D所示，test.com 是父域，F(xiàn)lorence 是父域的域控制器。Shanghai.test.com 是子域，F(xiàn)irenze 是子域

子域部 署Exchange 服務(wù)器完全攻略及故障剖析

實(shí)驗(yàn)拓?fù)淙缦聢D所示，test.com 是父域，F(xiàn)lorence 是父域的域控制器。

Shanghai.test.com 是子域，F(xiàn)irenze 是子域的域控制器，Berlin 是子域的成員服務(wù)器，我們準(zhǔn)備把Exchange2003部署在Berlin 上。域樹(shù)中的三臺(tái)計(jì)算機(jī)都使用192.168.11.1作為DNS 服務(wù)器。為了演示得更徹底，我們搭建這個(gè)實(shí)驗(yàn)環(huán)境從部署AD 開(kāi)始，因?yàn)槲野l(fā)現(xiàn)有不少朋友部署Exchange 時(shí)出現(xiàn)的錯(cuò)誤其實(shí)源于AD 。

一 創(chuàng)建DNS 區(qū) 域

我部署AD 的習(xí)慣是用單獨(dú)的DNS 服務(wù)器為AD 提供解析服務(wù)，而不是將DNS 安裝在域控制器上。這些做的好處是DNS 非常容易維護(hù)，只要把引導(dǎo)文件，區(qū)域 數(shù)據(jù)文件復(fù)制出來(lái)就完成了備份，重建DNS 服務(wù)器只需要幾分鐘時(shí)間。而且這種拓?fù)鋵?duì)初學(xué)者來(lái)說(shuō)很容易把握，只要把所有的計(jì)算機(jī)都指向同一個(gè)DNS 就可以了。免得很多管理員在域樹(shù)環(huán)境 下很是困惑父域的計(jì)算機(jī)應(yīng)該使用哪個(gè)DNS 服務(wù)器，子域的計(jì)算機(jī)又該使用哪個(gè)DNS 服務(wù)器。如果你使用虛擬機(jī)搭建實(shí)驗(yàn)環(huán)境，可以考慮象我這樣把DNS 搭建在物理計(jì)算機(jī)上。好了，我們不過(guò)多 討論DNS 和AD 的關(guān)系，現(xiàn)在開(kāi)始具體的部署工作。我們 需要在創(chuàng)建AD 之 前先在DNS 服務(wù) 器中創(chuàng)建出相關(guān)區(qū)域，然后允許區(qū)域進(jìn)行動(dòng)態(tài)更新。

在DNS 服務(wù)器上打開(kāi)DNS 管理器，如下圖所示，右鍵點(diǎn)擊正向查找區(qū)域，選擇“新建區(qū)域”。

出現(xiàn)新建區(qū)域向?qū)?，點(diǎn)擊下一步繼續(xù)。

區(qū)域類(lèi)型應(yīng)該選擇“主要區(qū)域”。

區(qū)域名 稱(chēng)為T(mén)est.com ，和AD 使用的 域名完全相同。

Test.com 區(qū)域的數(shù)據(jù)存儲(chǔ)在WindowsSystem32DNSTest.com.dns文件中，我們只要保存好這個(gè)文件就能輕松實(shí)現(xiàn)DNS 服務(wù)器的重建。

注意， 區(qū)域必須允許動(dòng)態(tài)更新，因?yàn)樵趧?chuàng)建AD 的過(guò)程中需要向這個(gè)區(qū)域?qū)懭階 ，Cname 和SRV 記 錄。

點(diǎn)擊完成結(jié)束DNS 區(qū)域的創(chuàng)建。

區(qū)域創(chuàng)建完畢之后，如下圖所示，我們看到區(qū) 域中已經(jīng)有了一條NS 記錄和SOA 記錄，從邏輯上來(lái)說(shuō)，這兩條記錄對(duì)一個(gè)區(qū)域來(lái)說(shuō)是不可或缺的。NS 記錄說(shuō)明這個(gè)區(qū)域有哪些DNS 服務(wù)器可以解析，SOA 記錄則進(jìn)一步說(shuō)明這些DNS 服務(wù)器中的哪一個(gè)是主服務(wù)器。我們不能掉以輕心，要看看系統(tǒng)創(chuàng)建的NS 和SOA 記錄是否正確。

如下圖所示，我們發(fā)現(xiàn)NS 記錄不正確，因?yàn)镾erver6. 并不是一個(gè)可以解析的完全合格域名，這樣會(huì)導(dǎo)致DNS 的客戶機(jī)無(wú)法得知這個(gè)區(qū)域的解析服務(wù)器 到底是誰(shuí)。因此我們要對(duì)NS 記錄進(jìn)行修改，只要你讓修改后的完全合格域名能解析為192.168.11.1，這個(gè)修改就是成立的。

如下圖所示，我把NS 記錄改為了server6.home.com. ，DNS 服務(wù)器可以把這個(gè)域名解析為192.168.11.1。再次強(qiáng)調(diào)，NS 記錄對(duì)應(yīng)的域名可以是任意的，只要這個(gè)域名能解析為DNS 服務(wù)器的IP 即可。

如下圖所示，SOA 記錄也要如法炮制地修改一番，主要是修改主服務(wù)器，這是關(guān)鍵參數(shù)。至此，我們完成了AD 創(chuàng)建前的DNS 準(zhǔn)備工作。

二 創(chuàng)建 父域

DNS 區(qū)域準(zhǔn)備好之后，我們就可以創(chuàng)建域樹(shù)中的父域了。在Florence 上運(yùn)行Dcpromo ，如下圖所示，出現(xiàn)Active Direcotry安裝向?qū)?，點(diǎn)擊下一步繼續(xù)。

兼容性提示告訴我們Win2003創(chuàng)建的Active Directory無(wú)法和早期的一些操作系統(tǒng)兼容，點(diǎn)擊下一步繼續(xù)。

選擇創(chuàng)建新域的域控制器。

選擇創(chuàng)建一個(gè)新的域林。