主域备域邮件服务器安装调试手册N.doc

资源描述

H:\精品资料\建筑精品网原稿ok（删除公文）\建筑精品网5未上传百度主域、备域、邮件服务器安装调试手册一、实验目的充分了解及熟悉局域网中的域、 AD、 AD上FSMO五种角色, 其中包括DNS、 DHCP、 Exchange 的安装、调试及常见故障排除。 1. 主域、备域、邮件服务器的安装调试。 2. 主域正常关机, 备域、邮件服务器出现何种情况? 3. 主域直接断电或直接断网, 备域、邮件服务器出现何种情况? 4. 主域、备域角色互换( FSMO五种角色) , 互换后邮件服务器能否正常工作? 二、网络拓扑三、实验环境主域server001 IP: 192.168.0.2 DNS: 192.168.0.2 备域server002: IP: 192.168.0.3 DNS: 192.168.0.3 邮件服务器server003 IP: 192.168.0.4 首选 DNS: 192.168.0.2 备用 DNS: 192.168.0.3 三台干净的windows server 操作系统。四、安装、配置过程在配置前首先在三台服务器上安装好Windows 操作系统, 升级打好最新SP2补丁! 4.1主域server001服务器的配置过程 1、 AD的配置 2、 DNS的配置 3、 DHCP的配置一、主域server001服务器的配置过程—— 4.1.1 AD的配置 1、登录到server001服务器, 安装DNS/DHCP网络服务; 2、配置本机的网络IP, 子网掩码, 网关, DNS, 3、在”开始菜单””运行”中输入AD配置命令dcpromo; 4、点击下一步 5、选择”新域的域控制器””下一步” ６、选择”在新林中的域””下一步” ７、输入要建立的域名 ; 8、输入域的NETBIOS名; 9、默认”下一步” 10、默认”下一步” 11、选择第二项”下一步” 12、不考虑NT系统, 选择第二项; 13、输入目录还原的密码, 在日后的还原AD数据时会用到, 14、点击”下一步” AD在配置中 15、完成 16、重启计算机 4.1.2 DNS的配置经过前面的操作我们的AD已经建立起来了, DNS正向查找区域在配置AD的时候也自动建立起来了, 我们需要手工的配置DNS的反向查找区域, 否则运行nslookup的时候会有错误提示。１、打开”控制面板””管理工具””DNS”; 新建区域, 新建的域名为DC的域名( ) 。２、选择”反向查找区域”点击右键”新建区域”; ３、下一步; ４、选择”主要区域”如下图, 下一步; ５、选择第三项, 下一步; ６、输入我们的网络地址; ７、选择第一项, 下一步; ８、点击完成; 如果企业需要上Internet的话, 还必须配置DNS外部转发 1、选择serve001, 右键选择”属性”; 2、选择”转发器”, 添加Internet上的外部DNS, 这个DNS地址能够问你的Internet接入提供商(ISP)得到; 4.1.3 DHCP的配置动态主机配置协议( DHCP) 是一种使网络管理员能够集中管理和自动分配 IP 网络地址的通信协议。 server001可分配IP范围: 192.168.0.1-192.168.0.254 子网掩码: 255.255.255.0 排除IP范围: 192.168.0.1-192.168.0.10 下面是server001 的操作; １、打开”控制面板””管理工具”DHCP; 2、选择server001服务器, 点击鼠标右键选择”授权”; ３、点击鼠标右键, 选择”新建作用域”; ４、输入”名称”和”描述”自己随便输入; 为方便此处我们输入的名称和域名一样: 。５、输入分配IP地址的范围192.168.0.1—192.168.0.254; 6、添加需要排除的IP地址范围( 192.168.0.1-192.168.0.10) , 为服务器保留, 然后点击”下一步”, ７、选择第１项, ”下一步” ８、输入要给客户端分配的路由器网关, ”下一步”; ９、输入要给客户端配置DNS, 注意DNS顺序, 我们这里首选的DNS地址就是server001, 备用DNS是server002, 在配置server002的时DNS顺序正好与之相反, ”下一步”。 10、选择第１项, 激活作用域, ”下一步”; 11、点击”完成”, 到此server001服务器的DHCP配置完成; 4.2备域server002服务器的配置过程 1、 AD的配置 2、 DNS的配置 3、 DHCP的配置 Server002服务器的配置过程 4.2.1、 AD及DNS的配置 1、用本地Administrator登录到server002服务器, 配置本机的网络IP, 子网掩码, 网关, DNS; 2、把server002服务器加入到域; ３、输入域的管理帐号及密码; ４、点击确定; ５、 ”确定”重新启动计算机; ６、选择”是” ７、计算机重启后, 用域管理员Administrator登录, 添加DNS、 DHCP、网络服务组件; ８、把server002提为额外域控制器, 在”开始”菜单输入 dcpromo命令; ９、点击”下一步” １０、点击”下一步” 11、选择”现有域的额外域控制器”, ”下一步” １２、输入域管理员帐号和密码, ”下一步”; １３、默认不用输入, ”下一步” １４、默认不用输入, ”下一步” １５、默认不用输入, ”下一步” １６、输入目录还原的密码, 在日后的还原AD数据时会用到; １７”下一步” １８、出现下面的图能够知道, 备域server002正在和主域server001同步数据; １９、点击”完成” ２０、重新启动计算机; 21、这一步很关键, 重启计算机以后你需要改变server002的DNS,把DNS的IP地址指向自己。这样server002的DNS才会去和server001的DNS同步, 这是实现DNS和AD冗余的关键; 经过这样的配置以后两台服务器的DNS和AD数据会相互复制, 自动同步。２２、等几分钟或更长一点的时间打开server002的DNS管理控制台你会发现已经把server001的DNS数据同步过来了。 23、把server002配置为GC(全局编录), 打开”控制面板””管理工具”"Active Directory站点和服务”, 找到server002,找到”NTDS Settings"点击鼠标右键选择”属性” ２４、出现下图, 在”全局编录”打上钩, 点击”确定”即可。到此AD/DNS已经实现了冗余,当其中某台Down掉以后, 另一台照样能够为客户端提供身份验证DNS解析服务。注意: ( １) 、 FSMO主机在server001, 也就是说如果server001 Down掉在确定不能修复的情况下需要到server002把FSMO的5个角色抢夺过来, 删除AD里对server001的残留数据。 ( ２) 、如果server002把FSMO的５个角色抢夺过来以后, server001又修复好了千万不要再加接入网络否则会发生角色冲突对你的AD会造成不可预知的破坏, 切记! 4.2.2、 DHCP配置 DHCP配置, 此处和server001配置过程相同, 请参考server001 DHCP配置。到此两台服务器的DHCP具有冗余的功能, 当某台服务器Down掉以后, 另一台服务器照样能够为客户端配置网络信息 4.3邮件服务器server003的配置过程 1. 安装所需windows组件 2. 加入域() 3. 进行域、网络环境等的测试 4. 安装Exchange 及SP2补丁邮件服务器( Exchange ) server003的安装调试 4.3.1安装前检测 4.3.1.1安装前检测检查是否已创立了Windows 域环境检查是否已有一台域环境下的DNS服务器检查欲安装Exchange的服务器是否为此域的成员检查此服务器上是否已安装SMTP、 NNTP、 IIS服务 1、 Exchange Server 安装程序要求服务器安装下列服务: IIS服务、 SMTP服务、 NNTP服务、万维网服务( WWW) ; 在Window Server 中还需要ASP．NET 2、安装Windows服务组件 1)使用\administrator( 域管理员) 帐号登陆到Exchange服务器, 在”控制面板”中打开”添加/删除程序”, 单击”添加/删除Windows组件”, 单击”应用程序服务器”, 再单击”详细信息”。 2)选中”ASP．NET”所对应的复选框, 单击”Internet信息服务( IIS) ”, 再单击”详细信息”。 3)在”Internet信息服务( IIS) ”中, 选中”NNTP Service”、 ”SMTP Service”和”万维网服务”所对应的复选框, 再单击”确定”。注: ”万维网服务”默认是选中的 4)在”应用程序服务器”组件选项中, 确认选中了”Internet信息服务( IIS) ”复选框, 再单击”确定”。在”Windows组件向导”中单击”下一步”安装组件。直到完成安装。 3、验证Windows服务组件安装是否正确。 1)在”控制面板”中打开”管理工具”, 打开其中的”服务”, 查看”NNTP服务”(Network News Transfer Protocol)、 ”SMTP服务”(Simple Mail Transfer Protocol)以及”万维网服务”( World Wide Web Publishing Service) 是否已经安装和启动。注: NNTP服务能够不启用, 可是必须有安装。 2)在”管理工具”中打开”Internet信息服务( IIS) 管理器”, 在”Web服务扩展”中查看ASP．NET的状况是否为”允许” 如果此服务器是负责与外部的邮件服务器进行邮件通讯的服务器, 则需要保证此服务器是经过NAT方式上网, 并根据情况在Internet接入防火墙上作POP3、 SMTP、 HTTP等服务的端口映射到邮件服务器。 4.3.1.2 安装Windows支持工具安装Windows支持工具,这些工具在后续步骤中会用到, 在Windows 操作系统光盘下的SUPPORT\TOOL文件下TOOL的文件夹下点击SUPTOOLS.EXE。 4.3.1.3 检查活动目录和网络环境在DOS环境下用dcdiag工具检测活动目录的运行情况, 用netdiag工具检测网络环境运行状况, 如下图: 这两个工具输出的信息比较大, 因此能够经过命令输出到文本文件中, 方便查看。打开输出的文件后查看两个文本文件中得信息, 需要保证所有检测处于经过的状态。然后使用netdom完成对fsmo的检测用nltest命令完成对gc的检测如果以上检测都没有什么问题, 就能够开始在这个服务器上安装Exchange 了。 4.3.2 Exchange 安装安装软件以域管理员身份安装( \administrator) 。以域管理员帐号登陆到server003服务器上, 插入Exchange 安装光盘, 如果您的光驱支持自动播放, 则会出现如下界面, 如果不支持, 能够点击光盘下的setup.exe调出如下界面。图中左边是关于Exchange的一些信息以及微软网站上关于Exchange的一些链接, 能够在安装之前仔细阅读一下, 加深对Exchange server的了解。图中右边是Exchange 的一个部署工具。点击部署工具, 根据自己实际工作场景和环境选择合适的安装方式。我们在此选择安装全新的Exchange 服务器, 然后出现安装任务别表, 如下图: 4.3.2.1森林扩展安装Exchange服务器的第一步是对活动目录进行森林扩展, 添加对Exchange各个对象的支持, 这一步需要你的登陆帐号具有企业管理员权限、架构管理员权限、域管理员权限和本地计算机管理员权限。我们切换登陆帐号到Administrator帐号。点击Exchange安装向导中的立即运行ForestPrep。 1. 指定安装目录, 并点击下一步 2. 输入域和管理员帐户 3. 点击下一步开始准备Microsoft Exchange 目录林 4.3.2.2域拓展域拓展为Exchange服务器分配一些特定的权限保障Exchange服务器能够正常的运转。操作与森林拓展基本类似。 1. 选择安装路径后, 点击下一步 2. 点击完成结束 4.3.2.3安装Exchange服务组件最后我们进行安装Exchange服务器组件的最后一步即安装Exchange服务组件, 我们首先用在森林拓展的时候指定的管理帐号登陆, 然后在安装向导中运行立即运行安装程序, 会打开Exchange安装向导, 根据实际请选择相应的组件, 其中Exchange消息与协作服务是Exchange的核心组件, Lotus Notes连接器主要用于与Notes服务器的共存或迁移。日历连接器用户同步Notes服务器上的日历信息。Exchange系统管理工具用户管理Exchange server 。Exchange 5.5 Administrator用户管理Exchange5.5服务器。 1. 选择需要安装的组件, 并选择安装路径, 之后点击下一步 2. 选择新建Exchange组织, 并输入组织名称。指定管理组名称, 并单击下一步开始安装, 整个安装过程根据机器性能需要的时间长短不一, 一般来说需要时间2~3小时。 3. 点击完成结束 4.3.2.4验证安装安装完成后我们如何确认Exchange服务器已经安装完成了呢? 首先应该看到开始菜单中有Exchange的文件夹, 另外打开管理工具中的服务管理工具, 应该能够看到有许多Exchange相关的服务, 而且有的已经启动, 如下图, 至此一个全新的Exchange服务器已经完全安装完毕。 4.3.3配置Exchange 开启Microsoft Exchange POP3服务这个服务是Outlook Express / foxmail 这类的邮件客户端连接, 接受信件所必须的。默认这个服务是禁用的, 需要更改配置为自动, 并启动在C盘根目录下打开安装日志文件”Exchange Server Setup Progress.log”, 查看其是否显示”已成功完成安装”。 3)在”Active Directory用户和计算机”的”查看”菜单, 选中”高级功能”, 能够看到有一项”Microsoft Exchange System Objects”, 用来存放Exchange对象。 4)在”Active Directory用户和计算机”中, 右键单击用户, 会增加一项”Exchange任务”。 3、安装Exchange Server SP2, 点击”开始”——”程序”——” Microsoft Exchange”——”系统管理器”, 打开Exchange系统管理器, 右键打开First属性, 钩选”显示路由组”和”显示管理组”。打开管理组中的服务器, 能够查看到当前Exchange的版本信息。此处能够看到在server003服务器上已经打了Exchange SP2补丁。五、实验及结论在主域AD中新建组织单位: IT部, 内建两个用户, 并测试可正常收、发邮件。 5.1、主域正常关机, 备域、邮件服务器出现何种情况? ( 1) 、把主域正常关机。 ( 2) 主域正常关机后, 备域和邮件服务器无任何操作下原有用户能够正常收、发邮件。 ( 3) 可成功新建用户, 可是创立速度变慢在无任何其它操作的情况下, 可正常收、发邮件。 5.2、主域断电或直接断网, 备域、邮件服务器出现何种情况? (1) 直接关闭主域电源或网线后, 备域和邮件服务器无任何操作下原有用户能够正常收、发邮件。 ( 2) 可成功新建用户, 可是创立速度变慢。在无任何其它操作的情况下, 可正常收、发邮件。 5.3主域、备域角色互换, 互换后邮件服务器能否正常工作? ( 1) 先介绍AD中FSMO五种角色以下描述了 Active Directory 林中五种唯一的 FSMO 角色类型, 以及这些角色执行的相关操作: • 架构主机 (Schema master) －架构主机角色是林范围的角色, 每个林一个。此角色用于扩展 Active Directory 林的架构或运行 adprep /domainprep 命令。 • 域命名主机 (Domain naming master) －域命名主机角色是林范围的角色, 每个林一个。此角色用于向林中添加或从林中删除域或应用程序分区。 • RID 主机 (RID master) － RID 主机角色是域范围的角色, 每个域一个。此角色用于分配 RID 池, 以便新的或现有的域控制器能够创立用户帐户、计算机帐户或安全组。 • PDC 模拟器 (PDC emulator) － PDC 模拟器角色是域范围的角色, 每个域一个。将数据库更新发送到 Windows NT 备份域控制器的域控制器需要具备这个角色。另外, 拥有此角色的域控制器也是某些管理工具的目标, 它还能够更新用户帐户密码和计算机帐户密码。 • 结构主机 (Infrastructure master) －结构主机角色是域范围的角色, 每个域一个。此角色供域控制器使用, 用于成功运行 adprep /forestprep 命令, 以及更新跨域引用的对象的 SID 属性和可分辨名称属性。 Active Directory 安装向导 (Dcpromo.exe) 将这五种 FSMO 角色全部分配给林根域中的第一台域控制器。每个新子域或树域中的第一台域控制器将获得三个域范围的角色。在使用以下某种方法重新分配 FSMO 角色之前, 域控制器将一直担任 FSMO 角色: • 管理员使用 GUI 管理工具重新分配角色。 • 管理员使用 ntdsutil /roles 命令重新分配角色。 • 管理员使用 Active Directory 安装向导正常降级担任某个角色的域控制器。该向导将任何本地担任的角色重新分配给林中的现有域控制器。使用 dcpromo /forceremoval 命令执行降级会使 FSMO 角色处于无效状态, 直到管理员重新分配为止。 ( 2) 主域、备域角色互换过程操作具体命令作用,在这我不详述. 用到的命令是命令符下,ntdsutil 后接命令,请用问号,有详细的中文说明. 以下图是用于建立连接. 转移用的是”transfer”命令主域、备域角色互换后, 在无任何其它操作的情况下, 可正常收、发邮件。在在AD中新建用户, 不能登陆邮件服务器重启备域server002后, 可正常收、发邮件。到现在为止,基本这个实验完毕. 六、实验心得及体会经过本次实验

展开阅读全文