子域部署Exchange 服務器完全攻略及故障剖析最近在論壇發(fā)現有些朋友在子域部署Exchange 服務器時遇到了一些問題，看了一下發(fā)現導致問題的原因很多。索性趁著今天有時間，用一個實驗演示一下在子域

子域部署Exchange 服務器完全攻略及故障剖析

最近在論壇發(fā)現有些朋友在子域部署Exchange 服務器時遇到了一些問題，看了一下發(fā)現導致問題的原因很多。索性趁著今天有時間，用一個實驗演示一下在子域部署Exchange 服務器的全過程，希望能給這些朋友一些參考。實驗拓撲如下圖所示，test.com 是父域，Florence 是父域的域控制器。Shanghai.test.com 是子域，Firenze 是子域的域控制器，Berlin 是子域的成員服務器，我們準備把Exchange2003部署在Berlin 上。域樹中的三臺計算機都使用192.168.11.1作為DNS 服務器。為了演示得更徹底，我們搭建這個實驗環(huán)境從部署AD 開始，因為我發(fā)現有不少朋友部署Exchange 時出現的錯誤其實源于AD 。

一 創(chuàng)建DNS 區(qū)域

我部署AD 的習慣是用單獨的DNS 服務器為AD 提供解析服務，而不是將DNS 安裝在域控制器上。這些做的好處是DNS 非常容易維護，只要把引導文件，區(qū)域數據文件復制出來就完成了備份，重建DNS 服務器只需要幾分鐘時間。而且這種拓撲對初學者來說很容易把握，只要把所有的計算機都指向同一個DNS 就可以了。免得很多管理員在域樹環(huán)境下很是困惑父域的計算機應該使用哪個DNS 服務器，子域的計算機又該使用哪個DNS 服務器。如果你使用虛擬機搭建實驗環(huán)境，可以考慮象我這樣把DNS 搭建在物理計算機上。好了，我們不過多討論DNS 和AD 的關系，現在開始具體的部署工作。我們需要在創(chuàng)建AD 之前先在DNS 服務器中創(chuàng)建出相關區(qū)域，然后允許區(qū)域進行動態(tài)更新。

在DNS 服務器上打開DNS 管理器，如下圖所示，右鍵點擊正向查找區(qū)域，選擇“新建區(qū)域”。

出現新建區(qū)域向導，點擊下一步繼續(xù)。

區(qū)域類型應該選擇“主要區(qū)域”。

區(qū)域名稱為Test.com ，和AD 使用的域名完全相同。

Test.com 區(qū)域的數據存儲在WindowsSystem32DNSTest.com.dns文件中，我們只要保存好這個文件就能輕松實現DNS 服務器的重建。

注意，區(qū)域必須允許動態(tài)更新，因為在創(chuàng)建AD 的過程中需要向這個區(qū)域寫入A ，Cname 和SRV 記錄。

點擊完成結束DNS 區(qū)域的創(chuàng)建。

區(qū)域創(chuàng)建完畢之后，如下圖所示，我們看到區(qū)域中已經有了一條NS 記錄和SOA 記錄，從邏輯上來說，這兩條記錄對一個區(qū)域來說是不可或缺的。NS 記錄說明這個區(qū)域有哪些DNS 服務器可以解析，SOA 記錄則進一步說明這些DNS 服務器中的哪一個是主服務器。我們不能掉以輕心，要看看系統創(chuàng)建的NS 和SOA 記錄是否正確。

如下圖所示，我們發(fā)現NS 記錄不正確，因為Server6. 并不是一個可以解析的完全合格域名，這樣會導致DNS 的客戶機無法得知這個區(qū)域的解析服務器到底是誰。因此我們要對NS 記錄進行修改，只要你讓修改后的完全合格域名能解析為192.168.11.1，這個修改就是成立的。

如下圖所示，我把NS 記錄改為了server6.home.com. ，DNS 服務器可以把這個域名解析為192.168.11.1。再次強調，NS 記錄對應的域名可以是任意的，只要這個域名能解析為DNS 服務器的IP 即可。

如下圖所示，SOA 記錄也要如法炮制地修改一番，主要是修改主服務器，這是關鍵參數。至此，我們完成了AD 創(chuàng)建前的DNS 準備工作。

二 創(chuàng)建父域

DNS 區(qū)域準備好之后，我們就可以創(chuàng)建域樹中的父域了。在Florence 上運行Dcpromo ，如下圖所示，出現Active Direcotry安裝向導，點擊下一步繼續(xù)。