在子域部署Exchange服务器实验拓扑如下: 
实验步骤:
一:创建DNS区域,
二:创建父域控制器,
三:创建子域控制器,
四:林准备,
五:域准备,
六:创建Exchange服务器
一、 创建DNS区域:
最好把DNS服务器和AD不放在一太电脑上,这样DNS和AD都比较好维护,这里我把DNS服务器放在物理机上做,把实验中用到计算机的DNS都用指向物理机IP:192.168.11.1
现在我们开始部署DNS服务器,如图在正向区域右击选择新建域
区域类型选择主要区域:
域名输入exchtest.com和AD的域名保持一直:
我们创建的Exchtest.com的数据保存在exchtest.com.dns文件里,
选择允许动态更新:
点击完成创建:
如图区域创建完,但要修改NS和SRV记录,
如图需要修改的NS记录,
把NS记录该为如图所示:
如图把SRV记录也修改一下:至此我们完成建域之前的DNS工作:
二、 创建父域:
在DNS准备好之后,我们开始创建父域,我们在Berlin上运行Dcpromo,如图出现AD安装向导;点击下一步继续,
兼容性提示我们win2003创建的AD域不能和以前的版本兼容:点击下一步继续
选择创建新域中的控制器
选择创建一个林
输入DNS名称,名称应该和DNS中创建的域名相同。如图:
域的NetBIOS名为EXCHTEST:
我这是做实验,我选择AD数据的默认路径:
文件也选择默认路径:
如图所示,AD找到DNS服务器,
选择第二项:与windown2000兼容:
设置一个目录还原密码,将来还原AD时用的着:
检查没有错误,点击下一步开始创建域:
如图AD开始创建,创建完毕需要重启计算机:
如图DNS中已自动生成其他记录;至此我们把父域创建完毕:
三、 创建子域:
创建父域完以后我们来创建子域:我们在Firenze上运行Dcpromo,如图:点击下一步:
点击下一步:
选择新域中域控制器:
选择在现有域中的子域:
输入父域的管理员帐号、密码和父域的域名:点击下一步:
输入父域的域名、子域的名字,
如图子域的NetBIOS名为BEIJIING :
子域数据存放还是默认路径:
默认路径:下一步:
DNS服务器诊断正确,点击下一步:
还是选择只于Windows2003兼容:
接下来和父域创建一样:如图我们发现子域信息也在DNS里生成记录:
现在我们已经有了一棵域树,但不要着急进行Exchange的安装,先观察一下父域的DC和子域的DC复制是否正常。在Florence上打开Active Directory站点和服务,如下图所示,我们尝试让berlin从Firenze进行Active Directory的复制。如图复制已连接:如果复制没连接,不要心急,耐心等一会:
四、 林准备:我们知道Exchange2003的安装分为林准备,域准备和Exchange安装三部分,而林准备就是扩展域林的Active Directory架构,我们首先在父域的域控制器上进行林准备。林准备需要操作主机中的架构主机在线,而且进行林准备操作的用户必须是Schema Admins组的成员。我们在Berlin上以父域管理员的身份登录,放入Exchange的安装光盘,如下图所示
选择Exchange部署工具:
部署第一台Exchange 2003服务器:
选择安装全新的Exchange 2003
选择立即运行EerstPrep:
点击下一步:
选择我同意:
下一步:
由于Exchange安装在子域的成员服务器上,因此我们赋予子域管理员Exchange的完全控制权限。
开始安装:
等架构安装完毕以后,我们少等一会,等父域和子域复制完以后我们在进行下面的活动:
五、 域准备:
林准备结束后,我们就可以进行域准备了。虽然Exchange服务器部署在子域的成员服务器上,但Exchange可以为Active Directory中的所有用户提供邮件服务。因此我们希望父域和子域的用户都可以利用Exchange创建邮箱,我们就应该在父域和子域都进行域准备。由于域准备的过程是一样的,我们以在子域进行域准备为例,在Firenze上放入Exchange2003的安装光盘,如下图所示,运行 setup /domainprep
点击下一步:
选择我同意:
确认是Domainprep,点击下一步:
如图安装开始:
如图子域的域准备顺利安装成功:接下来在父域Berlin上和上面一样。也进行域准备:
六、 部署Exchange服务器
接下来就是最后的Exchange部署工作了,我们在perth上先装上SMTP,NNTP,Web,ASP.NET等Exchange安装的必需组件。然后放入Exchange2003的安装光盘,如下图所示,运行D:\setup\i386\setup.exe
点击下一步:
选择我同意:点击下一步:
选择典型安装即可:
选择新建Exchange组织:
我们为服务器组织成员起名为Exchange:
选择我同意:
我们起名为mali
确认Exchange组件:没问题点击下一步开始安装Exchange:
如图所示,Exchanges2003服务器顺利在子域中部署完毕!
部署完毕后重启perth发现大事不妙,Exchange的存储服务和MTA服务居然不能启动,再次重启仍然是涛声依旧。从事件查看器的提示看似乎是无法从Active Directory检索到Exchange信息!怎么办?别担心,微软解释过这个问题,如果Exchange服务器安装在子域,那么默认情况下Exchange服务器只向本域内的域控制器和全局编录服务器进行AD对象查询,但由于域树的全局编录服务器默认由父域的域控制器承担,因此Exchange服务器在子域内检索不到Active Direcotry中关于Exchange的登记信息。解决方法也很简单,如下图所示,在Exchange服务器的高级TCP/IP属性中定义附加的DNS后缀,把exchtest.com和beijing.exchtest.com都定义上,这样perth就会从父域的全局编录服务器或域控制器检索Exchange数据了。重启perth后一切正常!或者可以考虑把子域的域控制器也作为全局编录服务器
我们可以在父域和子域中为用户创建一个邮箱试试!如图邮箱创建成功:至此:。Exchange服务器在子域中部署完成
:
需要注意的是:资料参考来之
“岳雷的微软网络课堂” 博客
1 注意DNS问题,对一个不熟悉DNS原理的管理员来说,最简单的办法就是所有的计算机都使用同一个DNS服务器。DNS最好是独立的计算机,如果不行,把DNS放在父域的控制器上也可以接受。有些管理员选择了父域和子域的计算机分别使用本域的域控制器作为DNS服务器,如果这样的话,需要在父域进行子域委派。除非你的网络环境确实有这个需求,否则我认为是多此一举。
2 注意Active Directory的健康状态。Exchange和AD结合得非常紧密,确保AD状态正常是安装Exchange之前的必修课。我们可以考虑域控制器复制是否正常,操作主机角色是否正常,GC的角色由谁承担,DNS的相关记录是否有误等等。用Dcdiag测试一下也是不错的选择。
3 如果扩展架构时出现问题,应考虑架构主机是否在线,执行用户是否属于Schema Admins组。最保险的办法是在父域的域控制器上以父域管理员的身份执行扩展架构的操作,因为默认情况下父域的域控制器承担架构主机的角色,而父域管理员也隶属Schema Admins组。还有一点要注意,如果希望在子域进行Exchange部署,那么扩展架构时一定要把Exchange的完全控制权限分配给子域的管理员。
4 如果希望部署在子域的Exchange服务器可以为Active Directory的所有用户提供邮件支持,那在父域和子域都应该进行域准备。如果只需要让Exchange在子域发挥作用,那仅仅在子域进行域准备就可以了。
5 如果希望Exchange服务器为父域和子域用户创建的邮箱拥有不同的地址后缀,但除了在父域和子域都要进行域准备外,还需要为父域和子域分别创建地址策略,具体参见[url]http://yuelei.blog.51cto.com/202879/77270[/url]。而且要注意的是,子域的管理员并没有为父域用户创建邮箱的权限,可以考虑把子域的管理员加入父域域控制器的本地管理员组来解决这个问题。
