主域、备域、邮件服务器安装调试手册-N

主域、备域、邮件服务器安装调试手册一、实验目的充分了解及熟悉局域网中的域、AD、AD上FSMO五种角色，其中包括DNS、DHCP、Exchange 2003的安装、调试及常见故障排除。1. 主域、备域、邮件服务器的安装调试。2. 主域正常关机，备域、邮件服务器出现何种情况？3. 主域直接断电或直接断网，备域、邮件服务器出现何种情况？4. 主域、备域角色互换（FSMO五种角色），互换后邮件服务器能否正常工作？二、网络拓扑三、实验环境主域server001 IP：192.168.0.2 DNS：192.168.0.2备域server002： IP: 192.168.0.3 DNS：192.168.0.3邮件服务器server003 IP： 192.168.0.4 首选 DNS：192.168.0.2备用 DNS：192.168.0.3三台干净的windows server 2003 操作系统。四、安装、配置过程在配置前首先在三台服务器上安装好Windows 2003 操作系统，升级打好最新SP2补丁！4.1主域server001服务器的配置过程1、AD的配置2、DNS的配置3、DHCP的配置一、 主域server001服务器的配置过程4.1.1 AD的配置1、登录到server001服务器，安装DNS/DHCP网络服务；2、配置本机的网络IP，子网掩码，网关，DNS，3、在“开始菜单”“运行”中输入AD配置命令dcpromo;4、点击下一步5、选择“新域的域控制器”“下一步”、选择“在新林中的域”“下一步”、输入要建立的域名 ;8、输入域的NETBIOS名；9、默认“下一步” 10、默认“下一步” 11、选择第二项“下一步” 12、不考虑NT系统，选择第二项； 13、输入目录还原的密码，在日后的还原AD数据时会用到， 14、点击“下一步” AD在配置中 15、完成 16、重启计算机 4.1.2 DNS的配置经过前面的操作我们的AD已经建立起来了，DNS正向查找区域在配置AD的时候也自动建立起来了，我们需要手工的配置DNS的反向查找区域，否则运行nslookup的时候会有错误提示。、打开“控制面板”“管理工具”“DNS”；新建区域，新建的域名为DC的域名（）。、选择“反向查找区域”点击右键“新建区域”；、下一步;、选择“主要区域”如下图，下一步；、选择第三项，下一步；、输入我们的网络地址；、选择第一项，下一步；、点击完成；如果企业需要上Internet的话，还必须配置DNS外部转发1、选择serve001，右键选择“属性”；2、选择“转发器”，添加Internet上的外部DNS，这个DNS地址可以问你的Internet接入提供商(ISP)得到；4.1.3 DHCP的配置动态主机配置协议（DHCP）是一种使网络管理员能够集中管理和自动分配 IP 网络地址的通信协议。server001可分配IP范围：192.168.0.1-192.168.0.254子网掩码：255.255.255.0排除IP范围：192.168.0.1-192.168.0.10下面是server001 的操作；、打开“控制面板”“管理工具”DHCP;2、选择server001服务器，点击鼠标右键选择“授权”；、点击鼠标右键，选择“新建作用域”；、输入“名称”和“描述”自己随便输入；为方便此处我们输入的名称和域名一样：。、输入分配IP地址的范围192.168.0.1192.168.0.254；6、添加需要排除的IP地址范围（192.168.0.1-192.168.0.10），为服务器保留，然后点击“下一步”，、选择第项，”下一步“、输入要给客户端分配的路由器网关，”下一步“；、输入要给客户端配置DNS，注意DNS顺序，我们这里首选的DNS地址就是server001，备用DNS是server002，在配置server002的时DNS顺序正好与之相反，”下一步“。10、选择第项，激活作用域，”下一步“；11、点击“完成”，到此server001服务器的DHCP配置完成；4.2备域server002服务器的配置过程1、AD的配置2、DNS的配置3、DHCP的配置Server002服务器的配置过程4.2.1、AD及DNS的配置1、 用本地Administrator登录到server002服务器，配置本机的网络IP，子网掩码，网关，DNS；2、 把server002服务器加入到域；、输入域的管理帐号及密码；、点击确定；、“确定”重新启动计算机；、选择“是”、计算机重启后，用域管理员Administrator登录，添加DNS、DHCP、网络服务组件；、把server002提为额外域控制器，在“开始“菜单输入 dcpromo命令；、点击“下一步”、点击“下一步”11、选择“现有域的额外域控制器”，”下一步“、输入域管理员帐号和密码，“下一步”；、默认不用输入，“下一步”、默认不用输入，“下一步”、默认不用输入，“下一步”、输入目录还原的密码，在日后的还原AD数据时会用到；“下一步”、出现下面的图可以知道，备域server002正在和主域server001同步数据；、点击”完成“、重新启动计算机；21、这一步很关键，重启计算机以后你需要改变server002的DNS,把DNS的IP地址指向自己。这样server002的DNS才会去和server001的DNS同步，这是实现DNS和AD冗余的关键；经过这样的配置以后两台服务器的DNS和AD数据会相互复制，自动同步。、等几分钟或更长一点的时间打开server002的DNS管理控制台你会发现已经把server001的DNS数据同步过来了。23、把server002配置为GC(全局编录)，打开“控制面板”“管理工具”Active Directory站点和服务“，找到server002,找到“NTDS Settings点击鼠标右键选择“属性”、出现下图，在“全局编录”打上钩，点击“确定”即可。到此AD/DNS已经实现了冗余,当其中某台Down掉以后，另一台照样可以为客户端提供身份验证DNS解析服务。注意:（）、FSMO主机在server001，也就是说如果server001 Down掉在确定不能修复的情况下需要到server002把FSMO的5个角色抢夺过来，删除AD里对server001的残留数据。（）、如果server002把FSMO的个角色抢夺过来以后，server001又修复好了千万不要再加接入网络否则会发生角色冲突对你的AD会造成不可预知的破坏，切记！4.2.2、DHCP配置DHCP配置，此处和server001配置过程相同，请参考server001 DHCP配置。到此两台服务器的DHCP具有冗余的功能，当某台服务器Down掉以后，另一台服务器照样能够为客户端配置网络信息4.3邮件服务器server003的配置过程1. 安装所需windows组件2. 加入域()3. 进行域、网络环境等的测试4. 安装Exchange2003及SP2补丁邮件服务器（Exchange2003）server003的安装调试4.3.1安装前检测4.3.1.1安装前检测检查是否已创建了Windows 2003域环境检查是否已有一台域环境下的DNS服务器检查欲安装Exchange的服务器是否为此域的成员检查此服务器上是否已安装SMTP、NNTP、IIS服务1、Exchange Server 2003安装程序要求服务器安装下列服务：IIS服务、SMTP服务、NNTP服务、万维网服务（WWW）；在Window Server 2003中还需要ASPNET2、安装Windows服务组件1)使用administrator（域管理员）帐号登陆到Exchange服务器，在“控制面板”中打开“添加/删除程序”，单击“添加/删除Windows组件”， 单击“应用程序服务器”，再单击“详细信息”。2)选中“ASPNET”所对应的复选框，单击“Internet信息服务（IIS）”，再单击“详细信息”。3)在“Internet信息服务（IIS）”中，选中“NNTP Service”、 “SMTP Service”和“万维网服务”所对应的复选框，再单击“确定”。注：“万维网服务”默认是选中的4)在“应用程序服务器”组件选项中，确认选中了“Internet信息服务（IIS）”复选框，再单击“确定”。在“Windows组件向导”中单击“下一步”安装组件。直到完成安装。3、验证Windows服务组件安装是否正确。1)在“控制面板”中打开“管理工具”，打开其中的“服务”，查看“NNTP服务”(Network News Transfer Protocol)、“SMTP服务”(Simple Mail Transfer Protocol)以及“万维网服务”（World Wide Web Publishing Service）是否已经安装和启动。注：NNTP服务可以不启用，但是必须有安装。2)在“管理工具”中打开“Internet信息服务（IIS）管理器”，在“Web服务扩展”中查看ASPNET的状况是否为“允许”如果此服务器是负责与外部的邮件服务器进行邮件通讯的服务器，则需要保证此服务器是通过NAT方式上网，并根据情况在Internet接入防火墙上作POP3、SMTP、HTTP等服务的端口映射到邮件服务器。4.3.1.2 安装Windows支持工具安装Windows支持工具,这些工具在后续步骤中会用到，在Windows2003操作系统光盘下的SUPPORTTOOL文件下TOOL的文件夹下点击SUPTOOLS.EXE。4.3.1.3 检查活动目录和网络环境在DOS环境下用dcdiag工具检测活动目录的运行情况，用netdiag工具检测网络环境运行状况，如下图：这两个工具输出的信息比较大，所以可以通过命令输出到文本文件中，方便查看。打开输出的文件后查看两个文本文件中得信息，需要保证所有检测处于通过的状态。 然后使用netdom完成对fsmo的检测用nltest命令完成对gc的检测如果以上检测都没有什么问题，就可以开始在这个服务器上安装Exchange2003了。4.3.2 Exchange2003安装安装软件以域管理员身份安装（administrator）。以域管理员帐号登陆到server003服务器上，插入Exchange 2003安装光盘，如果您的光驱支持自动播放，则会出现如下界面，如果不支持，可以点击光盘下的setup.exe调出如下界面。图中左边是关于Exchange的一些信息以及微软网站上关于Exchange的一些链接，可以在安装之前仔细阅读一下，加深对Exchange server的了解。图中右边是Exchange 2003的一个部署工具。点击部署工具，根据自己实际工作场景和环境选择合适的安装方式。我们在此选择安装全新的Exchange2003服务器，然后出现安装任务别表，如下图：4.3.2.1森林扩展安装Exchange服务器的第一步是对活动目录进行森林扩展，添加对Exchange各个对象的支持，这一步需要你的登陆帐号具有企业管理员权限、架构管理员权限、域管理员权限和本地计算机管理员权限。我们切换登陆帐号到Administrator帐号。点击Exchange安装向导中的立即运行ForestPrep。1. 指定安装目录，并点击下一步2. 输入域和管理员帐户3. 点击下一步开始准备Microsoft Exchange 目录林4.3.2.2域拓展域拓展为Exchange服务器分配一些特定的权限保障Exchange服务器可以正常的运转。操作与森林拓展基本类似。1. 选择安装路径后，点击下一步2. 点击完成结束4.3.2.3安装Exchange服务组件最后我们进行安装Exchange服务器组件的最后一步即安装Exchange服务组件，我们首先用在森林拓展的时候指定的管理帐号登陆，然后在安装向导中运行立即运行安装程序，会打开Exchange安装向导，根据实际请选择相应的组件，其中Exchange消息与协作服务是Exchange的核心组件，Lotus Notes连接器主要用于与Notes服务器的共存或迁移。日历连接器用户同步Notes服务器上的日历信息。Exchange系统管理工具用户管理Exchange server 2003。Exchange 5.5 Administrator用户管理Exchange5.5服务器。1. 选择需要安装的组件，并选择安装路径，之后点击下一步2. 选择新建Exchange组织，并输入组织名称。指定管理组名称，并单击下一步开始安装，整个安装过程根据机器性能需要的时间长短不一，一般来说需要时间23小时。3. 点击完成结束4.3.2.4验证安装安装完成后我们如何确认Exchange服务器已经安装完成了呢？首先应该看到开始菜单中有Exchange的文件夹，另外打开管理工具中的服务管理工具，应该可以看到有许多Exchange相关的服务，并且有的已经启动，如下图，至此一个全新的Exchange服务器已经完全安装完毕。4.3.3配置Exchange 2003开启Microsoft Exchange POP3服务这个服务是Outlook Express / foxmail 这类的邮件客户端连接，接受信件所必需的。默认这个服务是禁用的，需要更改配置为自动，并启动在C盘根目录下打开安装日志文件“Exchange Server Setup Progress.log”，查看其是否显示“已成功完成安装”。3)在“Active Directory用户和计算机”的“查看”菜单，选中“高级功能”，可以看到有一项“Microsoft Exchange System Objects”，用来存放Exchange对象。4)在“Active Directory用户和计算机”中，右键单击用户，会增加一项“Exchange任务”。3、安装Exchange Server 2003 SP2，点击“开始”“程序”“ Microsoft Exchange”“系统管理器”，打开Exchange系统管理器，右键打开First属性，钩选“显示路由组”和“显示管理组”。打开管理组中的服务器，可以查看到当前Exchange的版本信息。此处可以看到在server003服务器上已经打了Exchange 2003 SP2补丁。五、实验及结论在主域AD中新建组织单位：IT部，内建两个用户，并测试可正常收、发邮件。5.1、主域正常关机，备域、邮件服务器出现何种情况？（1）、把主域正常关机。（2）主域正常关机后，备域和邮件服务器无任何操作下原有用户可以正常收、发邮件。（3）可成功新建用户，但是创建速度变慢在无任何其他操作的情况下，可正常收、发邮件。5.2、主域断电或直接断网，备域、邮件服务器出现何种情况？(1) 直接关闭主域电源或网线后，备域和邮件服务器无任何操作下原有用户可以正常收、发邮件。（2）可成功新建用户，但是创建速度变慢。在无任何其他操作的情况下，可正常收、发邮件。5.3主域、备域角色互换，互换后邮件服务器能否正常工作？（1）先介绍AD中FSMO五种角色以下描述了 Active Directory 林中五种唯一的 FSMO 角色类型，以及这些角色执行的相关操作： 架构主机 (Schema master) 架构主机角色是林范围的角色，每个林一个。此角色用于扩展 Active Directory 林的架构或运行 adprep /domainprep 命令。 域命名主机 (Domain naming master) 域命名主机角色是林范围的角色，每个林一个。此角色用于向林中添加或从林中删除域或应用程序分区。 RID 主机 (RID master) RID 主机角色是域范围的角色，每个域一个。此角色用于分配 RID 池，以便新的或现有的域控制器能够创建用户帐户、计算机帐户或安全组。 PDC 模拟器 (PDC emulator) PDC 模拟器角色是域范围的角色，每个域一个。将数据库更新发送到 Windows NT 备份域控制器的域控制器需要具备这个角色。此外，拥有此角色的域控制器也是某些管理工具的目标，它还可以更新用户帐户密码和计算机帐户密码。 结构主机 (Infrastructure master) 结构主机角色是域范围的角色，每个域一个。此角色供域控制器使用，用于成功运行 adprep /forestprep 命令，以及更新跨域引用的对象的 SID 属性和可分辨名称属性。Active Directory 安装向导 (Dcpromo.exe) 将这五种 FSMO 角色全部分配给林根域中的第一台域控制器。每个新子域或树域中的第一台域控制器将获得三个域范围的角色。在使用以下某种方法重新分配 FSMO 角色之前，域控制器将一直担任 FSMO 角色： 管理员使用 GUI 管理工具重新分配角色。 管理员使用 ntdsutil /roles 命令重新分配角色。 管理员使用 Active Directory 安装向导正常降级担任某个角色的域控制器。该向导将任何本地担任的角色重新分配给林中的现有域控制器。使用 dcpromo /forceremoval 命令执行降级会使 FSMO 角色处于无效状态，直到管理员重新分配为止。（2）主域、备域角色互换过程操作具体命令作用,在这我不详述.用到的命令是命令符下,ntdsutil后接命令,请用问号,有详细的中文说明.以下图是用于建立连接.转移用的是“transfer”命令 主域、备域角色互换后，在无任何其他操作的情况下，可正常收、发邮件。 在在AD中新建用户，不能登陆邮件服务器重启备域server002后，可正常收、发邮件。到现在为止,基本这个实验完毕.六、实验心得及体会通过本次实验