主域备域邮件服务器安装调试手册N模板.doc

主域、备域、邮件服务器安装调试手册 一、试验目标 充足了解及熟悉局域网中域、AD、AD上FSMO五种角色，其中包含DNS、DHCP、Exchange 安装、调试及常见故障排除。 1. 主域、备域、邮件服务器安装调试。 2. 主域正常关机，备域、邮件服务器出现何种情况？ 3. 主域直接断电或直接断网，备域、邮件服务器出现何种情况？ 4. 主域、备域角色交换（FSMO五种角色），交换后邮件服务器能否正常工作？ 二、网络拓扑 三、试验环境 主域server001 IP：192.168.0.2 DNS：192.168.0.2 备域server002： IP: 192.168.0.3 DNS：192.168.0.3 邮件服务器server003 IP： 192.168.0.4 首选 DNS：192.168.0.2 备用 DNS：192.168.0.3 三台洁净windows server 操作系统。 四、安装、配置过程 在配置前首先在三台服务器上安装好Windows 操作系统，升级打好最新SP2补丁！ 4.1主域server001服务器配置过程 1、AD配置 2、DNS配置 3、DHCP配置 一、 主域server001服务器配置过程—— 4.1.1 AD配置 1、登录到server001服务器，安装DNS/DHCP网络服务； 2、配置本机网络IP，子网掩码，网关，DNS， 3、在“开始菜单”“运行”中输入AD配置命令dcpromo; 4、点击下一步 5、选择“新域域控制器”“下一步” ６、选择“在新林中域”“下一步” ７、输入要建立域名   ; 8、输入域NETBIOS名； 9、默认“下一步” 10、默认“下一步” 11、选择第二项“下一步” 12、不考虑NT系统，选择第二项； 13、输入目录还原密码，在以后还原AD数据时会用到， 14、点击“下一步” AD在配置中 15、完成 16、重启计算机 4.1.2 DNS配置 经过前面操作我们AD已经建立起来了，DNS正向查找区域在配置AD时候也自动建立起来了，我们需要手工配置DNS反向查找区域，不然运行nslookup时候会有错误提醒。 １、打开“控制面板”“管理工具”“DNS”； 新建区域，新建域名为DC域名（）。 ２、选择“反向查找区域”点击右键“新建区域”； ３、下一步; ４、选择“关键区域”以下图，下一步； ５、选择第三项，下一步； ６、输入我们网络地址； ７、选择第一项，下一步； ８、点击完成； 假如企业需要上Internet话，还必需配置DNS外部转发 1、选择serve001，右键选择“属性”； 2、选择“转发器”，添加Internet上外部DNS，这个DNS地址能够问你Internet接入提供商(ISP)得到； 4.1.3 DHCP配置 动态主机配置协议（DHCP）是一个使网络管理员能够集中管理和自动分配 IP 网络地址通信协议。 server001可分配IP范围：192.168.0.1-192.168.0.254 子网掩码：255.255.255.0 排除IP范围：192.168.0.1-192.168.0.10 下面是server001 操作； １、打开“控制面板”“管理工具”DHCP; 2、选择server001服务器，点击鼠标右键选择“授权”； ３、点击鼠标右键，选择“新建作用域”； ４、输入“名称”和“描述”自己随便输入；为方便此处我们输入名称和域名一样：。 ５、输入分配IP地址范围192.168.0.1—192.168.0.254； 6、添加需要排除IP地址范围（192.168.0.1-192.168.0.10），为服务器保留，然后点击“下一步”， ７、选择第１项，”下一步“ ８、输入要给用户端分配路由器网关，”下一步“； ９、输入要给用户端配置DNS，注意DNS次序，我们这里首选DNS地址就是server001，备用DNS是server002，在配置server002时DNS次序恰好和之相反，”下一步“。 10、选择第１项，激活作用域，”下一步“； 11、点击“完成”，到此server001服务器DHCP配置完成； 4.2备域server002服务器配置过程 1、AD配置 2、DNS配置 3、DHCP配置 Server002服务器配置过程 4.2.1、AD及DNS配置 1、 用当地Administrator登录到server002服务器，配置本机网络IP，子网掩码，网关，DNS； 2、 把server002服务器加入到域； ３、输入域管理帐号及密码； ４、点击确定； ５、“确定”重新开启计算机； ６、选择“是” ７、计算机重启后，用域管理员Administrator登录，添加DNS、DHCP、网络服务组件； ８、把server002提为额外域控制器，在“开始“菜单输入 dcpromo命令； ９、点击“下一步” １０、点击“下一步” 11、选择“现有域额外域控制器”，”下一步“ １２、输入域管理员帐号和密码，“下一步”； １３、默认不用输入，“下一步” １４、默认不用输入，“下一步” １５、默认不用输入，“下一步” １６、输入目录还原密码，在以后还原AD数据时会用到； １７“下一步” １８、出现下面图能够知道，备域server002正在和主域server001同时数据； １９、点击”完成“ ２０、重新开启计算机； 21、这一步很关键，重启计算机以后你需要改变server002DNS,把DNSIP地址指向自己。这么server002DNS才会去和server001DNS同时，这是实现DNS和AD冗余关键；经过这么配置以后两台服务器DNS和AD数据会相互复制，自动同时。 ２２、等几分钟或更长一点时间打开server002DNS管理控制台你会发觉已经把server001DNS数据同时过来了。 23、把server002配置为GC(全局编录)，打开“控制面板”“管理工具”"Active Directory站点和服务“，找到server002,找到“NTDS Settings"点击鼠标右键选择“属性” ２４、出现下图，在“全局编录”打上钩，点击“确定”即可。 到此AD/DNS已经实现了冗余,当其中某台Down掉以后，另一台照样能够为用户端提供身份验证DNS解析服务。 注意: （１）、FSMO主机在server001，也就是说假如server001 Down掉在确定不能修复情况下需要到server002把FSMO5个角色抢夺过来，删除AD里对server001残留数据。 （２）、假如server002把FSMO５个角色抢夺过来以后，server001又修复好了千万不要再加接入网络不然会发生角色冲突对你AD会造成不可预知破坏，切记！ 4.2.2、DHCP配置 DHCP配置，此处和server001配置过程相同，请参考server001 DHCP配置。 到此两台服务器DHCP含有冗余功效，当某台服务器Down掉以后，另一台服务器照样能够为用户端配置网络信息 4.3邮件服务器server003配置过程 1. 安装所需windows组件 2. 加入域() 3. 进行域、网络环境等测试 4. 安装Exchange及SP2补丁 邮件服务器（Exchange）server003安装调试 4.3.1安装前检测 4.3.1.1安装前检测 检验是否已创建了Windows 域环境 检验是否已经有一台域环境下DNS服务器 检验欲安装Exchange服务器是否为此域组员 检验此服务器上是否已安装SMTP、NNTP、IIS服务 1、Exchange Server 安装程序要求服务器安装下列服务：IIS服务、SMTP服务、NNTP服务、万维网服务（WWW）；在Window Server 中还需要ASP．NET 2、安装Windows服务组件 1)使用\administrator（域管理员）帐号登陆到Exchange服务器，在“控制面板”中打开“添加/删除程序”，单击“添加/删除Windows组件”， 单击“应用程序服务器”，再单击“具体信息”。 2)选中“ASP．NET”所对应复选框，单击“Internet信息服务（IIS）”，再单击“具体信息”。 3)在“Internet信息服务（IIS）”中，选中“NNTP Service”、 “SMTP Service”和“万维网服务”所对应复选框，再单击“确定”。 注：“万维网服务”默认是选中 4)在“应用程序服务器”组件选项中，确定选中了“Internet信息服务（IIS）”复选框，再单击“确定”。在“Windows组件向导”中单击“下一步”安装组件。直到完成安装。 3、验证Windows服务组件安装是否正确。 1)在“控制面板”中打开“管理工具”，打开其中“服务”，查看“NNTP服务”(Network News Transfer Protocol)、“SMTP服务”(Simple Mail Transfer Protocol)和“万维网服务”（World Wide Web Publishing Service）是否已经安装和开启。 注：NNTP服务能够不启用，不过必需有安装。 2)在“管理工具”中打开“Internet信息服务（IIS）管理器”，在“Web服务扩展”中查看ASP．NET情况是否为“许可” 假如此服务器是负责和外部邮件服务器进行邮件通讯服务器，则需要确保此服务器是经过NAT方法上网，并依据情况在Internet接入防火墙上作POP3、SMTP、HTTP等服务端口映射到邮件服务器。 4.3.1.2 安装Windows支持工具 安装Windows支持工具,这些工具在后续步骤中会用到，在Windows操作系统光盘下SUPPORT\TOOL文件下TOOL文件夹下点击SUPTOOLS.EXE。 4.3.1.3 检验活动目录和网络环境 在DOS环境下用dcdiag工具检测活动目录运行情况，用netdiag工具检测网络环境运行情况，以下图： 这两个工具输出信息比较大，所以能够经过命令输出到文本文件中，方便查看。打开输出文件后查看两个文本文件中得信息，需要确保全部检测处于经过状态。 然后使用netdom完成对fsmo检测 用nltest命令完成对gc检测 假如以上检测全部没有什么问题，就能够开始在这个服务器上安装Exchange了。 4.3.2 Exchange安装 安装软件 以域管理员身份安装（\administrator）。 以域管理员帐号登陆到server003服务器上，插入Exchange 安装光盘，假如您光驱支持自动播放，则会出现以下界面，假如不支持，能够点击光盘下setup.exe调出以下界面。 图中左边是相关Exchange部分信息和微软网站上相关Exchange部分链接，能够在安装之前仔细阅读一下，加深对Exchange server了解。图中右边是Exchange 一个布署工具。点击布署工具，依据自己实际工作场景和环境选择适宜安装方法。我们在此选择安装全新Exchange服务器，然后出现安装任务别表，以下图： 4.3.2.1森林扩展 安装Exchange服务器第一步是对活动目录进行森林扩展，添加对Exchange各个对象支持，这一步需要你登陆帐号含有企业管理员权限、架构管理员权限、域管理员权限和当地计算机管理员权限。我们切换登陆帐号到Administrator帐号。点击Exchange安装向导中立即运行ForestPrep。 1. 指定安装目录，并点击下一步 2. 输入域和管理员帐户 3. 点击下一步开始准备Microsoft Exchange 目录林 4.3.2.2域拓展 域拓展为Exchange服务器分配部分特定权限保障Exchange服务器能够正常运转。操作和森林拓展基础类似。 1. 选择安装路径后，点击下一步 2. 点击完成结束 4.3.2.3安装Exchange服务组件 最终我们进行安装Exchange服务器组件最终一步即安装Exchange服务组件，我们首先用在森林拓展时候指定管理帐号登陆，然后在安装向导中运行立即运行安装程序，会打开Exchange安装向导，依据实际请选择对应组件，其中Exchange消息和协作服务是Exchange关键组件，Lotus Notes连接器关键用于和Notes服务器共存或迁移。日历连接器用户同时Notes服务器上日历信息。Exchange系统管理工具用户管理Exchange server 。Exchange 5.5 Administrator用户管理Exchange5.5服务器。 1. 选择需要安装组件，并选择安装路径，以后点击下一步 2. 选择新建Exchange组织，并输入组织名称。指定管理组名称，并单击下一步开始安装，整个安装过程依据机器性能需要时间长短不一，通常来说需要时间2~3小时。 3. 点击完成结束 4.3.2.4验证安装 安装完成后我们怎样确定Exchange服务器已经安装完成了呢？首先应该看到开始菜单中有Exchange文件夹，另外打开管理工具中服务管理工具，应该能够看到有很多Exchange相关服务，而且有已经开启，以下图，至此一个全新Exchange服务器已经完全安装完成。 4.3.3配置Exchange 开启Microsoft Exchange POP3服务 这个服务是Outlook Express / foxmail 这类邮件用户端连接，接收信件所必需。 默认这个服务是禁用，需要更改配置为自动，并开启 在C盘根目录下打开安装日志文件“Exchange Server Setup Progress.log”，查看其是否显示“已成功完成安装”。 3)在“Active Directory用户和计算机”“查看”菜单，选中“高级功效”，能够看到有一项“Microsoft Exchange System Objects”，用来存放Exchange对象。 4)在“Active Directory用户和计算机”中，右键单击用户，会增加一项“Exchange任务”。 3、安装Exchange Server SP2，点击“开始”——“程序”——“ Microsoft Exchange”——“系统管理器”，打开Exchange系统管理器，右键打开First属性，钩选“显示路由组”和“显示管理组”。 打开管理组中服务器，能够查看到目前Exchange版本信息。此处能够看到在server003服务器上已经打了Exchange SP2补丁。 五、试验及结论 在主域AD中新建组织单位：IT部，内建两个用户，并测试可正常收、发邮件。 5.1、主域正常关机，备域、邮件服务器出现何种情况？ （1）、把主域正常关机。 （2）主域正常关机后，备域和邮件服务器无任何操作下原有用户能够正常收、发邮件。 （3）可成功新建用户，不过创建速度变慢 在无任何其它操作情况下，可正常收、发邮件。 5.2、主域断电或直接断网，备域、邮件服务器出现何种情况？ (1) 直接关闭主域电源或网线后，备域和邮件服务器无任何操作下原有用户能够正常收、发邮件。 （2）可成功新建用户，不过创建速度变慢。 在无任何其它操作情况下，可正常收、发邮件。 5.3主域、备域角色交换，交换后邮件服务器能否正常工作？ （1）先介绍AD中FSMO五种角色 以下描述了 Active Directory 林中五种唯一 FSMO 角色类型，和这些角色实施相关操作： • 架构主机 (Schema master) － 架构主机角色是林范围角色，每个林一个。此角色用于扩展 Active Directory 林架构或运行 adprep /domainprep 命令。 • 域命名主机 (Domain naming master) － 域命名主机角色是林范围角色，每个林一个。此角色用于向林中添加或从林中删除域或应用程序分区。 • RID 主机 (RID master) － RID 主机角色是域范围角色，每个域一个。此角色用于分配 RID 池，方便新或现有域控制器能够创建用户帐户、计算机帐户或安全组。 • PDC 模拟器 (PDC emulator) － PDC 模拟器角色是域范围角色，每个域一个。将数据库更新发送到 Windows NT 备份域控制器域控制器需要含有这个角色。另外，拥有此角色域控制器也是一些管理工具目标，它还能够更新用户帐户密码和计算机帐户密码。 • 结构主机 (Infrastructure master) － 结构主机角色是域范围角色，每个域一个。此角色供域控制器使用，用于成功运行 adprep /forestprep 命令，和更新跨域引用对象 SID 属性和可分辨名称属性。 Active Directory 安装向导 (Dcpromo.exe) 将这五种 FSMO 角色全部分配给林根域中第一台域控制器。每个新子域或树域中第一台域控制器将取得三个域范围角色。在使用以下某种方法重新分配 FSMO 角色之前，域控制器将一直担任 FSMO 角色： • 管理员使用 GUI 管理工具重新分配角色。 • 管理员使用 ntdsutil /roles 命令重新分配角色。 • 管理员使用 Active Directory 安装向导正常降级担任某个角色域控制器。该向导将任何当地担任角色重新分配给林中现有域控制器。使用 dcpromo /forceremoval 命令实施降级会使 FSMO 角色处于无效状态，直到管理员重新分配为止。 （2）主域、备域角色交换过程操作 具体命令作用,在这我不详述. 用到命令是命令符下,ntdsutil 后接命令,请用问号,有具体汉字说明. 以下图是用于建立连接. 转移用是“transfer”命令 主域、备域角色交换后，在无任何其它操作情况下，可正常收、发邮件。 在 在AD中新建用户，不能登陆邮件服务器 重启备域server002后，可正常收、发邮件。 到现在为止,基础这个试验完成. 六、试验心得及体会 经过此次试验