区域acitive_directory dns 子域部署exchange服务器完全攻略及故障剖析

子域部署Exchange服务器完全攻略及故障剖析实验拓扑如下图所示 test.com是父域 Florence是父域的域控制器。Shanghai. test.com是子域 Firenze是子域的域控制器 Berlin是子域的成员服务器我们准备把Exchange2003部署在Berlin上。域树中的三台计算机都使用192. 168. 11. 1作为DNS服务器。为了演示得更彻底我们搭建这个实验环境从部署AD开始 因为我发现有不少朋友部署Exchange时出现的错误其实源于AD。

一创建DNS区域

我部署AD的习惯是用单独的DNS服务器为AD提供解析服务而不是将DNS安装在域控制器上。这些做的好处是DNS非常容易维护只要把引导文件区域数据文件复制出来就完成了备份重建DNS服务器只需要几分钟时间。而且这种拓扑对初学者来说很容易把握只要把所有的计算机都指向同一个DNS就可以了。免得很多管理员在域树环境下很是困惑父域的计算机应该使用哪个DNS服务器子域的计算机又该使用哪个DNS服务器。如果你使用虚拟机搭建实验环境可以考虑象我这样把DNS搭建在物理计算机上。好了我们不过多讨论DNS和AD的关系现在开始具体的部署工作。我们需要在创建AD之前先在DNS服务器中创建出相关区域然后允许区域进行动态更新。

在DNS服务器上打开DNS管理器如下图所示右键点击正向查找区域选择“新建区域” 。

出现新建区域向导 点击下一步继续。

区域类型应该选择“主要区域” 。

区域名称为Test.com和AD使用的域名完全相同。

Test.com区域的数据存储在Windows\System32\DNS\Test.com.dns文件中我们只要保存好这个文件就能轻松实现DNS服务器的重建。

注意 区域必须允许动态更新因为在创建AD的过程中需要向这个区域写入ACname和SRV记录。

点击完成结束DNS区域的创建。

区域创建完毕之后如下图所示我们看到区域中已经有了一条NS记录和SOA 记录从逻辑上来说这两条记录对一个区域来说是不可或缺的。 NS记录说明这个区域有哪些DNS服务器可以解析 SOA记录则进一步说明这些DNS服务器中的哪一个是主服务器。我们不能掉以轻心要看看系统创建的NS和SOA记录是否正确。

如下图所示我们发现NS记录不正确 因为Server6.并不是一个可以解析的完全合格域名这样会导致DNS的客户机无法得知这个区域的解析服务器到底是谁。因此我们要对NS记录进行修改只要你让修改后的完全合格域名能解析为

192. 168. 11. 1这个修改就是成立的。

如下图所示我把NS记录改为了server6.home.com.  DNS服务器可以把这个域名解析为192. 168. 11. 1。再次强调 NS记录对应的域名可以是任意的只要这个域名能解析为DNS服务器的IP即可。

如下图所示 SOA记录也要如法炮制地修改一番主要是修改主服务器这是关键参数。至此我们完成了AD创建前的DNS准备工作。

二创建父域

DNS区域准备好之后我们就可以创建域树中的父域了。在Florence上运行Dcpromo如下图所示 出现Active Direcotry安装向导 点击下一步继续。