在单林多域的环境下部署Exchange2003服务器

在单林多域的环境下部署Exchange2003服务器（1） sysvole 2009-05-04 12:57:43 作者:汤智靖 来源:环境介绍：某公司在北京设立了分公司，并为分公司设置了独立的域

在单林多域的环境下部署Exchange2003服务器（1） sysvole 2009-05-04 12:57:43 作者:汤智靖 来源:

环境介绍：

某公司在北京设立了分公司，并为分公司设置了独立的域环境域名为Intel.com ，分公司的域属于公司整个林中的另一颗域树，总公司的域名为

tom.com ，总公司和分公司都有自己的邮件服务器，我们希望对这两台邮件服务器进行统一的管理并实现互发邮件功能。下面我将进行操作来实现以上需求，并在此实验中去理解路由组和路由组连接器的概念。

拓扑图如下：

建立环境：

a. tom.com 域中Denver 是全局编录服务器，把NewYork 配置成林中第一台邮件服务器（具体部

署方法已在第一节中介绍了这里就不在阐述了），Beijing 为总公司的一台已加入到tom.com 域的客户端用来收发邮件。

b. NanJing 是分公司的一台服务器，把它配置成一台DC 并为分公司创建一个名为Intel.com 的

域，此域为公司整个林中的一颗域树（域树的创建方法不是本书的讲述范围请参考其他的专业资料）。

c. SuZhou 为分公司的另一台服务器，我们将把此服务器配置成分公司的邮件服务器。 d. 由于此实验在VMware 中完成为了能近可能虚拟出一个接近真实的环境，我们把总部和分部的

域

分别放在不同的网段中，并用一台启动路由功能的Windows 2003做为路由器连接两个网段，模拟成真实环境中的Internet 。

在实验中所有服务器的操作系统为Windows Server2003 R2 Enterprise with SP2；Newyork 上安装的Exchange 版本为Exchange 2003 Enterprise with SP2；BeiJing 的操作系统是Windows XP with SP2。

具体步骤：

1. 环境中分公司的域是林中的另一颗域树，默认时两台DC 的DNS 都指向自己，且无对方的记录，

为使intel.com 的DC 能与公司的GC 正常通讯需在两台DC 上做DNS 转发，步骤如下： a. 到NanJing 上，在开始运行中键入dnsmgmt.msc 打开DNS 编辑器—>右击服务器（NanJing ）

单击属性—>在跳出的属性页面中选中转发器选项卡—>点击“新建”按钮—>跳出新转发器页面，输入tom.com 域名，点击确定。

b. 回到NanJing 属性页面在“所选域的转发器的IP 地址列表”下面填入Denver 的IP 地址10.0.0.10，单击“添加”按钮后确定退出。

c. 同样到GC （Denver ）上做到intel.com 域的DNS 转发，IP 地址指向NanJing 的IP20.0.0.2。 2. 为intel.com 的域安装Exchange 服务器

a. 把SuZhou 加入到Intel.com 域，并启用 万维网，ASP ，SMTP ，NNTP 服务（启用这些服务的方法请参考第一节）

b. 在SuZhou 上放入Exchange Server 2003光盘部署林中的第二台Exchange 服务器：

放入Exchange Server 2003光盘跳出安装界面后点击Exchange 部署工具

选择“在其他服务器上安装Exchange 2003” 接着跳出在其他服务器上安装Exchange 2003步骤界面, 由于我们这里安装的是一个林中的第二台Exchange 服务器，我们不必对林架构进行更新，因此我们直接跳入第6步对intel.com 域的域架构进行更新。这里我们点击“立即运行DomainPrep ”

由于实验中我们使用的操作系统是Windows 2003并打上了SP2的补丁，而这里安装的 Exchange 为没打补丁的版本因此在点击“立即运行DomainPrep ”会跳出兼容性警告对 话框，这里直接点击继续即可，待Exchange 完成安装后为它打上补丁即可解决此问 题。

跳出Mircosoft Exchange安装向导单击下一步—>选中“我同意”单击下一步—>跳出组件选择对话框按照默认点击下一步。此时会跳出域安全的警告框（这里针对的是Windows 2000及之前的版本）应此可以忽略单击确定继续。

很快便显示完成向导，单击“完成”便完成了对intel.com 域架构的更新。

c. 在进入第７步之前我们先对Exchange 组织做委派操作。环境中SuZhou 是一个林中的另一台Exchange 服务器，它和总公司的邮件服务器NewYork 同属一个组织中，因此为SuZhou 上装Exchange 程序的这个账户必须被Exchange 的组织委派，得到相应的权限，不然在执行第７步安装Exchange 程序时会报错。接下去讲述具体步骤：

到林中的第一台Exchange 服务器NewYork 上，单击“开始”菜单—>所有程序中展

开Microsoft Exchange，打开系统管理器(ESM) —>右击组织（ＴＴ），点击“委派控制”

跳出Exchange 管理委派向导，单击下一步—>跳出“用户和组”页面，单击“添加”按钮

跳出“委派控制”页面，点击浏览把intel.com 的域管理员账户添加进来对此账户进行委派控制，角色的下拉菜单中一共有三个选项，“Exchange 管理员”“Exchang 管理员（仅查看）”和“Exchange 管理员（完全控制）”。“Exchang 管理员（仅查看）”顾名思义对Exchange 服务器中的设置只能看没有控制的权限，“Exchange 管理员”和“Exchang 管理员（完全控制）”对Exchange 服务器都有控制的权限，但“Exchang 管理员（完全控制）”有执行委派操作的权利而“Exchange 管理员”没有。在这里我们选择Exchang 管

理员（完全控制）。

然后依次单击“确定”—>下一步—>完成，此时跳出警告框，要求把被委派的用户帐号加入本地计算机的Administrators 组中（事实上不必做此步骤就能完成委派目的，因此单击确定即可）

d. 为intel.com 域中的Exchange 服务器设置DNS 后缀。

在多域环境中部署第二台Exchange 服务器的时候需要为Exchange 服务器的IP 配置进行一下特殊设置, 为服务器添加DNS 后缀, 因为在安装的过程中需要查找其他域的域控制和Exchange 服务器信息. 在没有添加后缀的情况下，如果执行第七步那么在安装过程中只会在本域中去搜索域控制器和 Exchange 服务器信息, 可能会以失败而告终的, 这个问题在微软官方一篇KB 文章中有提到:XADM: Exchange 2003 or Exchange 2000 Setup fails with error 0xC0070035, 以下为Exchange 服务器添加DNS 后缀:

到Exchange 服务器（SuZhou ）上进入本地连接属性对话框—>点击“属性”—>双击Internet 协议 (tcp/ip) —>跳出“Internet 协议 (tcp/ip)属性”对话框，点击“高级”—>定位到“DNS ”页面后点击“附加这些DNS 后缀（按顺序）”并添加tom.com 和intel.com 两个后缀后按“确定”退出。

e. 用intel.com 域管理员帐号登入到SuZhou ,并放入Exchange 光盘回到“其他服务器上安

装Exchange 2003”步骤界面，现在开始实行第7步安装Exchange 程序，点击“立即运行安装程序”

在单林多域的环境下部署Exchange2003服务器（2）

sysvole 2009-05-04 12:57:28 作者:汤智靖 来源:

同样这里跳出兼容性警告对话框，点击继续—>跳出安装向导, 点击“下一步”—>显示“许可协议”页面，选中“我同意”单击“下一步”—>跳出“组件选择”对话框按照默认设置点击“下一步”

再次跳出“许可协议”页面，同样选中“我同意”单击“下一步”—>跳出“安装摘要”对话框，确认后点击下一步后开始安装程序—>等待一段时间后跳出“完成”提示框，点击完成便成功吧SuZhou 配置成另一台Exchange 服务器了。

注意：『在林中的域树安装另一台Exchange 时要确保服务器使用的操作系统版本的一致，安装步骤因严格按照以上的顺序，先扩展域架构再做委派，不然可能会导致第7步程序无法安装，在完成Exchange 的安装后记得把服务器重启以保证其高度的可用』

3. 正确设置intel.com 域的Exchange 服务器使分公司的员工能用mail.intel.com 的域名收发邮件。

a. 在NewYork 上创建OU （sales ）在sales 中创建用户alice 并为其开好邮箱，邮箱的服务器指向NewYork 。在SuZhou 上创OU （HR ）在HR 中创建用户bob 也为其开好邮箱，邮箱的服务器指向SuZhou 。

b. 在总公司的DC （Denver ）上打开DNS 编辑器添加一条A 记录mail.tom.com IP 指向NewY ork （10.0.0.9），同样在分公司的DC （NanJing ）的DNS 编辑器中添加一条A 记录mail.intel.com IP 指向SuZhou （20.0.0.3）。具体操作步骤请参考文章《部署第一台Exchange 服务器》。

c. 设置收件人策略，使分公司员工邮件的SMTP 发件地址为intel.com 。默认时部署好的Exchange 服务器的SMTP 地址为父域的域名（此实验中为tom.com ）, 我们可以在SuZhou 上依次点击“开始”菜单—>所有程序—>Microsoft Exchange—>打开Active Directory用户和计算机—>找到OU （HR ）—>右击用户bob 点击属性，打开属性对话框后定位到“电子邮件地址”标签，可以看到SMTP 默认为@tom.com而非本域的@intel.com

接着我们开始编辑收件人策略：在SuZhou 上打开ESM （系统管理器），展开收件人—>右击收件人策略，定位到新建，单击收件人策略

跳出“新建策略”对话框，勾选“电子邮件地址”点击确定—>在“属性”对话框中定位到“常规”选项卡，输入策略的名字（SMTP address）后点击“修改”