相信大多數Exchange管理員對單域環境中的部署已經非常熟悉,包括單域單臺或者多臺Exchange服務器的部署,網絡中也有很多此類的教程.但是關於如何在多域環境中部署Exchange的文章非常少,在論壇中偶爾也會有人問到類似環境中的部署問題,所以本人決定大膽獻醜一次,將此教程寫出來,希望對大家有所幫助,由於自身水平的限制,如有不當之處,歡迎廣大網友指出.
在本文章中不再探討多域環境中的單臺Exchange的部署,將探討的是在森林中多個域部署多臺Exchange服務器,並且讓組織中的所有Exchange服務器能夠相互通訊並且可以對外收發郵件.簡單描述一下本實驗的環境:
AD站點BJ:
根域: yjj.com
GC: bj.yjj.com IP:192.168.2.1 網段:192.168.2.0/24 網關:192.168.2.254 DNS:127.0.0.1
Exchange Server: bj-ex03.yjj.com (已經部署) IP:192.168.2.2 掩碼: 255.255.255.0 網關:192.168.2.254 DNS:192.168.2.1
AD站點SH:
根域: yjj.com
GC: sh.yjj.com IP:192.168.3.1 掩碼: 255.255.255.0 網關:192.168.3.254 DNS:127.0.0.1 此站點中沒有Exchange服務器
AD站點SZ:
域樹: mail.com
GC: sz.mail.com IP:192.168.5.1 掩碼: 255.255.255.0 網關:192.168.5.254 DNS:127.0.0.1
Exchange Server: sz-ex03.mail.com (準備部署) IP:192.168.5.2 網段: 192.168.5.0/24 網關:192.168.5.254 DNS:192.168.5.1
在上面所描述的環境中各個AD站點之間能夠通過路由相互通訊,AD自動創建了信任關係,並且在根域中已經部署了一臺Exchange 2003,第一臺Exchange的部署跟在單域環境中的部署沒什麼區別,在此不再多說.現在開始在域樹mail.com中部署森林中的第二臺 Exchange服務器,以下爲詳細操作步驟:
委派控制:
要想在域樹mail.com部署森林中第二臺Exchange服務器,首先必須在Exchange組織中進行權限委派,將權限賦予mail.com中用來進行部署的帳戶,這一步操作是必不可少的,否則在部署過程會因爲沒有權限而失敗,以下爲委派控制的詳細步驟:
打開第一臺Exchange服務器的ESM,在ESM窗口中定位到"第一個組織",鼠標右鍵選擇"委派控制",如下圖所示:
在彈出的"Exchange 管理委派嚮導"窗口中單擊"下一步",如下圖所示:
在"用戶或組"窗口中單擊"添加"按鈕,如下圖所示:
在彈出的"委派控制"窗口單擊"瀏覽",如下圖所示:
在"選擇用戶、計算機或組"窗口中單擊"位置",如下圖所示:
在彈出的"位置"窗口中選擇mail.com後單擊"確定",如下圖所示:
在返回的"選擇用戶、計算機或組"窗口中選擇一個mail.com中用來部署Exchange服務器的帳戶後單擊"確定",如下圖所示:
在返回的"委派控制"窗口中爲用戶分配一個角色,在此選擇"Exchange 管理員(完全控制)",如下圖所示:
在返回的"用戶或組"窗口中單擊"下一步",如下圖所示:
在"Exchange 管理委派嚮導"中單擊"完成",至此,權限委派操作順利完成,如下圖所示:
同步活動目錄信息:
由於本實驗中的環境爲多域結構並且劃分了多站點,爲了能夠讓實驗快速並且順利進行下去,在此手動觸發一下活動目錄的複製,詳細步驟如下:
森林根域的GC中打開"Active Directory 站點和服務",進行如下圖的操作:
爲Exchange服務器添加DNS後綴:
在多域環境中部署第二臺Exchange服務器的時候需要爲Exchange服務器的IP配置進行一下特殊設置,爲服務器添加DNS後綴,因爲在安裝的過程中需要查找其他域的域控制和Exchange服務器信息.在沒有添加後綴的默認情況下安裝過程中只會在本域中去搜索域控制器和Exchange服務器信息,可能會以失敗而告終的,這個問題在微軟官方一篇KB文章中有提到:XADM: Exchange 2003 or Exchange 2000 Setup fails with error 0xC0070035,以下爲Exchange服務器添加DNS後綴:
在網絡配置中進行如下圖配置:
Exchange服務器安裝:
在完成上面所描述的所有操作之後,現在就可以開始在mail.com中安裝第二臺Exchange服務器了,關於如何將服務器加入域和安裝必需組件,在此略過,Exchange服務器安裝操作如下:
在"Microsoft Exchange Server 2003"界面中選擇"Exchange 部署工具",如下圖所示:
在"歡迎使用 Exchange Server 部署工具"窗口中選擇"在其他服務器上安裝Exchange 2003",如下圖所示:
在"Exchange Server 部署工具"窗口中選擇"立即運行 DomainPrep",因爲在森林中部署第一臺Exchange服務器的時候已經進行了森林架構擴展,所以在此窗口中並沒有看到運行森林架構擴展的選項,這跟部署第一臺Exchange 服務器有所區別.
在"歡迎使用Microsoft Exchange 安裝嚮導"窗口中單擊"下一步",如下圖所示:
在"許可協議"窗口中選擇同意後單擊"下一步",如下圖所示:
在"組件選擇"窗口中選擇相應操作後單擊"下一步",如下圖所示:
在彈出的警告窗口中單擊"確定",如下圖所示:
在"正在完成 Microsoft Exchange 嚮導"窗口中單擊"完成",如下圖所示:
在返回的"Exchange Server 部署工具"窗口中選擇"立即運行安裝程序",如下圖所示:
在彈出的"歡迎使用Microsoft Exchange安裝嚮導"窗口中單擊"下一步",如下圖所示:
在"許可協議"窗口中選擇同意之後單擊"下一步",如下圖所示:
在"組件選擇"窗口中選擇相應操作後單擊"下一步",如下圖所示:
在"許可協議"窗口單擊"下一步",如下圖所示:
在"安裝摘要"窗口中複查信息無誤之後單擊"下一步",如下圖所示:
在"正在完成 Microsoft Exchange 嚮導"窗口中單擊"完成"後安裝結束.
下圖爲安裝成功之後打開ESM的顯示界面,從圖中可以看到在"第一個管理組"中已經出現了兩臺Exchange服務器,森林中第一臺部署的Exchange服務器自動設置成"主服務器".
創建路由組:
經過上面的部署之後雖然在ESM中可以看到兩臺Exchange服務器,但是默認情況它們之間並不能相互通訊,處於相對獨立的狀態,爲此,我們還需要再創建一個路由組,將兩臺Exchange服務器歸屬於不同的路由組中,然後再爲兩個路由組創建連接器,這樣子兩臺服務器之間就可以相互通訊了.以下進行路由組的創建操作:
在"Exchange 系統管理器"中展開"管理組","第一個管理組",定位到"路由組",右鍵選擇"新建","路由組",如下圖所示:
在彈出的屬性窗口中爲新建的路由組輸入一個名稱後單擊"確定",如下圖所示:
在返回的"Exchange 系統管理器"窗口中將mail.com中的Exchange服務器(SZ-EX03)移動到剛纔新建的路由組中,操作如下圖:
在目標路由組中選擇"粘貼",如下圖所示:
從下圖中可以看到mail.com中的Exchange服務器已經成功移動到第二個路由組中,並且自動設置成爲主服務器.
創建連接器:
在創建了路由組之後還需要爲路由組之間的郵件路由創建一個連接器,否則各個路由組之間的服務器不能夠正常通訊.以下爲創建連接器的詳細步驟:
在ESM中展開"管理組","第一個管理組","路由組","第一個路由組",定位到"連接器",右鍵選擇"新建","路由組連接器",如下圖所示:
在彈出的屬性窗口中爲路由組連接器輸入一個名稱,如下圖所示:
輸入連接器名稱之後切換到"遠程橋頭"選項卡,單擊"添加",爲連接器指定一個橋頭服務器,如下圖所示:
在彈出的"添加橋頭"窗口中選擇一臺用來充當橋頭角色的服務器後單擊"確定",如下圖所示:
在返回的連接器屬性窗口中單擊"確定",如下圖所示:
在彈出的詢問提示窗口中單擊"是",如下圖所示:
在返回的ESM窗口中可以看到剛纔創建的連接器已經顯示在兩個路由組,至此,兩個路由組中的Exchang服務器已經可以相互通訊了.
郵件收發測試:
在客戶端使用OWA登錄到森林中根域的第一臺Exchange服務器(bj-ex03.yjj.com),如下圖所示:
在OWA中給位於mail.com中Exchange服務器的郵箱用戶(lishi)發送一封測試郵件,如下圖所示:
使用mail.com中郵箱用戶(lishi)登錄OWA查看一下結果,如下圖所示:
從上圖可以看出,剛纔從根域yjj.com中的Exchange服務器發往mail.com中的郵件已經到達目的郵箱.在此進行一下郵件回覆,看看郵件能不能順利傳輸回根域yjj.com中的Exchange服務器,如下圖所示:
回到根域yjj.com中的Exchange服務器用戶yejunjian的郵箱中查收一下,結果如下圖:
至此,Exchange 2003 在多域環境中的部署已經大功告成^_^......
總結:
看完文章可能覺得部署並不算太難,其實在多域環境中部署Exchange服務器相對單域環境來說要複雜很多,還會涉及到很多關於活動目錄的問題,假如活動目錄狀態不健康,森林中域之間不能夠正常複製,這些都會導致Exchange服務器的部署失敗,這就要求管理員對AD方面的知識比較瞭解,還需要對 Exchange的路由組和連接器概念有一定的瞭解 .本文章中省略掉一些操作步驟,例如:服務器加入域,IIS組件安裝之類的東西,其實這些方面的相關文章網絡中已經很多,所以在此略掉.並且,如果說對這些基本的操作還不能夠了解的話,就更談不上這種比較複雜的環境部署了.總之,這篇文章可能並不太適合入門,比較適合一些對AD和Exchange比較瞭解的管理員,希望此文章對大家有所幫助.