第2章 搭建Exchange实验环境
为了提高读者对Exchange系统的理解,本书模拟邮件在互联网中的传递过程,将网络分为3部分:内部网络,外部网络以及域名解析网络。内部网络部署Exchange Server 2010,是本书实践的主要目标。外部网络存在的目的是接收和回复内部网络发来的邮件。域名解析网络负责解析“模拟”公网中内部网络和外部网络申请的公网域名,从而使读者能进一步了解真实的企业环境。
本章要点
• 规划Exchange实验环境
• 部署Exchange实验环境
• 测试Exchange实验环境
2.1 网络环境规划
本书部署3个网络环境,网络如何部署不是本书的重点,读者在部署过程中注意网络之间的路由关系。
2.1.1 测试环境网络拓扑规划
本书中真实模拟Exchange Server 2010在互联网中收发电子邮件的全过程,需要搭建三个网络,分别命名为:内部网络、外部网络以及域名解析网络(模拟互联网)。内部网络部署Exchange Server 2010,完成内部和外部用户之间的电子邮件收发。外部网络部署Exchange Server 2003 SP2,完成和内部网络之间电子邮件的传递过程。域名解析网络,模拟互联网(公网)中的域名解析,确保内部网络和外部网络之间申请的公网域名能够被成功解析。三个网络中涉及的服务器全部部署在虚拟环境中。整体测试网络环境拓扑图,如图2-1所示。
图2-1 整体测试网络环境拓扑图
三个网络的规划如表2-1所示。
表2-1 网络规划表
2.1.2 内部网络规划
内部网络测试用的计算机包括服务器和客户端计算机两类,读者可以根据自己的测试环境有选择地部署计算机。
1.服务器规划
内部网络(内网域名:book.local,公网域名:book.com)部署7台服务器和1台客户端计算机,所有服务器部署在VMware虚拟环境中,Exchange Server 2010需要活动目录支持。内部网络部署具有以下功能的服务器。
•域控制器1台。安装Windows Server 2003 R2操作系统,部署Active Directory服务以及集成区域DNS服务。
•证书服务器1台。安装Windows Server 2003 R2操作系统,部署证书服务,提供“企业根”访问。如果读者硬件限制,可以将证书服务器和域控制器部署在同一台服务器中。
• CAS服务器2台。安装Windows Server 2008 R2操作系统,部署2台客户端访问角色(CAS)服务器,通过NLB(网络负载均衡组件)部署为CAS阵列。本书中除高可用性章节外,其他章节只使用一台CAS服务器。
•邮箱数据库服务器3台。安装Windows Server 2008 R2操作系统,部署3台邮箱服务器角色(MBX)服务器,通过数据库可用性组技术部署为DAG。本书中除高可用性章节外,其他章节只使用1台邮箱数据库服务器。
内部网络环境服务器规划拓扑图,如图2-2所示。
图2-2 内部网络环境服务器规划拓扑图
服务器规划如表2-2所示。
表2-2 内部网络环境服务器规划表
2.测试客户端计算机规划
本书中参与测试的客户端计算机运行Windows XP SP3操作系统,安装Microsoft Outlook 2010。如果通过 OWA模式访问 Exchange服务器,任何一台服务器中使用内置的 Internet Explorer浏览器(版本6.0和8.0)访问Exchange服务器。
2.1.3 外部网络规划
外部网络(内网域名:ytdaily.local,公网域名:ytdaily.com)部署1台运行Windows Server 2003 R2服务器,服务器中部署以下服务。
• Active Directory服务。
• 集成区域DNS服务。
• Exchange Server 2003 SP2邮件系统。
用户使用域控制器的 OWA 模式收发电子邮件,不再单独部署客户端计算机。外部网络环境服务器规划拓扑图,如图2-3所示。
图2-3 外部网络环境服务器规划拓扑图
2.1.4 域名解析网络规划
域名解析网络(公网)部署1台运行Windows Server 2003 R2操作系统的服务器,服务器中安装DNS服务,该服务器负责解析内部网络和外部网络申请的公网域名(book.com、ytdaily.com),以及发布的电子邮件服务器。域名解析以及邮件服务器规划如表2-3所示。
表2-3 域名解析规划表
2.1.5 使用VMware创建测试环境
网络测试环境使用VMware Workstation 8(简称VMware)。部署3个网络需要9台虚拟机,其中内部网络部署7台虚拟机,外部网络部署1台虚拟机,域名解析网络部署1台虚拟机。
1.下载安装VMware
读者可以从“http://www.vmware.com”站点下载VMware,同时申请VM产品序列号。下载完成后执行安装文件,根据向导提示默认安装即可。
2.创建虚拟机
内部网络、外部网络以及域名解析网络中VMware虚拟机使用不同的服务器操作系统,但是在VMware环境中安装模式相同。下面以创建域名解析服务器为例说明。
第1步,以宿主计算机管理员身份登录,运行VMware,打开如图2-4所示的窗口。
图2-4 创建虚拟机之一
第2步,单击“Create a New Virtual Machine”按钮,启动虚拟机创建向导,显示如图2-5所示的“Welcome…”对话框。选择安装模式:Typical(典型安装)和Custom(自定义安装)。本例中选择Typical(典型安装)选项。
图2-5 创建虚拟机之二
第3步,单击“Next”按钮,显示如图2-6所示的“Guest Operating…”对话框。设置虚拟机操作系统的安装方式。本例中选择“I will…”选项,将在虚拟机创建完成后安装虚拟机操作系统。
图2-6 创建虚拟机之三
第4步,单击“Next”按钮,显示如图2-7所示的“Select…”对话框。设置虚拟机操作系统类型以及版本。本例中设置操作系统类型为“Microsoft Windows”,版本设置为“Windows Server 2003 Enterprise Edition”。
图2-7 创建虚拟机之四
第5步,单击“Next”按钮,显示如图2-8所示的“Name …”对话框。设置虚拟机的名称以及虚拟机的存储位置。
图2-8 创建虚拟机之五
第6步,单击“Next”按钮,显示如图2-9所示的“Specify…”对话框。设置虚拟磁盘容量以及虚拟磁盘存储方式。本例中将虚拟磁盘设置为 40GB,选择“Store…”选项,将虚拟磁盘作为一个虚拟磁盘文件。
图2-9 创建虚拟机之六
第7步,单击“Next”按钮,显示如图2-10所示的“Ready…”对话框。显示新建虚拟机详细信息。
图2-10 创建虚拟机之七
第8步,单击“Finish”按钮,成功创建虚拟机,如图2-11所示。
图2-11 创建虚拟机之八
3.添加硬件设备
本例中虚拟机“域名解析服务器”同时连接到内部网络和外部网络,该虚拟机需要安装两块网络适配器(简称网卡):一块网卡连接内部网络,一块网卡连接外部网络。“域名解析服务器”的两块网卡分别作为内部网络(192.168.0.0/24)和外部网络(10.0.0.0/8)的默认网关。通过虚拟机创建向导创建的虚拟机默认只添加了一块网卡,网卡工作模式设置为“NAT”模式。
第1步,如果“域名解析服务器”虚拟机处于运行状态,首先关闭虚拟机。选择虚拟机后,单击“Edit Virtual machine settings”按钮,打开虚拟机属性设置对话框,如图2-12所示。该属性框中可以调整虚拟机的硬件属性配置,例如设置内存、处理器、网卡、磁盘、USB设备等信息。
图2-12 添加硬件设备之一
第2步,如果需要添加一块网卡,单击“Add”按钮,启动硬件添加向导,从“Hardware”列表中选择需要添加的硬件设备,例如选择“Network Adapter”,如图2-13所示。
图2-13 添加硬件设备之二
第3步,单击“Next”按钮,显示如图2-14所示的“Network Adapter Type”对话框。设置网卡连接模式为“Host-only”,选择“Connect at power on”选项,即开机后启动该设备。单击“Finish”按钮,完成添加新的硬件设备。
图2-14 添加硬件设备之三
同样的方法,可以添加需要的其他硬件设备,例如添加新的磁盘等。
4.调整虚拟机配置
虚拟机关机状态下,管理员还可以调整虚拟机的硬件配置,例如添加/更改虚拟机内存、更改网卡连接模式。本例中名称为“域名解析服务器”的虚拟机,2 块网卡的连接模式需要设置为“Host-only”,使用向导创建的网卡连接模式默认为“NAT”模式,因此需要调整为需要的“Host-only”模式。
打开虚拟机属性对话框,切换到“Hardware”选项卡,选择名称为“Network Adapter”且状态为“NAT”模式的网卡,右侧显示当前设置。选择“Host-only”选项后,单击“OK”按钮,完成虚拟机的参数调整,如图2-15所示。
图2-15 调整虚拟机配置
5.安装操作系统以及系统补丁
虚拟机操作系统安装和物理计算机安装过程相同,不同之处在于安装虚拟机操作系统既可以通过光盘介质安装,也可以通过ISO映像文件安装。本例中名称为“域名解析服务器”的虚拟机通过ISO映像文件安装操作系统。
第1步,打开虚拟机属性对话框,切换到“Hardware”选项卡,选择名称为“CD/DVD(IDE)”选项。右侧设置中选择“Use ISO image file”选项,单击“Browse”按钮,选择ISO映像文件存储位置。单击“OK”按钮,完成启动磁盘设置,如图2-16所示。
图2-16 安装操作系统之一
第2步,虚拟机启动后,通过ISO映像文件引导,开始安装虚拟机操作系统,如图2-17所示。虚拟机操作系统的安装和物理计算机完全相同,安装后为每台虚拟机安装系统补丁、部署安全策略。虚拟机安装成功后,还需要在每台虚拟机中安装“VMware Tools”工具。
图2-17 安装操作系统之二
2.2 部署域名解析网络环境
互联网中提供的域名解析功能,能够将域名(例如:www.shm.com.cn)解析成IP地址(例如:202.102.135.87)。访问互联网时,只需键入域名即可访问目标站点,不需要记住大量复杂的数字。本书中提供的DNS域名解析服务器,模拟公网中的DNS解析功能,完成内部网络和外部网络申请的公网电子邮件服务器域名解析。
2.2.1 DNS域名解析服务器完成的功能
本书中的网络设置如下。
• 内部网络使用的域名为“book.local”,申请的公网域名为“book.com”,公网邮件服务器名称为“mail.book.com”。
• 外部网络使用的域名为“ytdaily.local”,申请的公网域名为“ytdaily.com”,公网邮件服务器名称为“mail.ytdaily.com”。
• DNS域名解析服务器保证内部网络和外部网络都正确解析公网域名并正确定位到目标邮件服务器。域名解析服务器安装Windows Server 2003 R2操作系统,使用“DNS服务”完成DNS解析功能。
在VMware环境中,以“book.com”为例说明如何搭建域名解析系统。
2.2.2 DNS域名解析服务器虚拟机说明
域名解析服务器使用一台虚拟机,虚拟机运行Windows Server 2003 R2操作系统,服务器属性为独立服务器,安装2块网卡。
2.2.3 安装DNS服务
以管理员身份登录域名解析服务器。打开“控制面板”→“添加或删除程序”→“添加/删除Windows组件”选项,打开“Windows组件”对话框,从“组件”列表中选择“网络服务”选项,单击“详细信息”按钮,打开“网络服务”对话框,从“网络服务 的子组件”列表中选择“域名系统(DNS)”选项,单击多次“确定”按钮,完成DNS组件的安装。注意,安装过程中需要Windows Server 2003 R2安装光盘。如图2-18所示。
图2-18 安装DNS服务
2.2.4 部署“book.com”域名解析
“book.local”是内部网络规划的域名,申请的公网域名是“book.com”,企业内部创建电子邮件用户后,分配的邮件地址是“XXX@book.local”,发往公网后电子邮件地址为“XXX@mail.book.com”,域名解析服务器的工作就是将内部网络和外部网络发送到“@mail.book.com”的邮件解析到正确的邮件服务器中,从而正确投递电子邮件。
部署域名解析建议遵循以下流程。
• 创建域名。
• 创建主机资源记录。
• 创建邮件交换器资源记录。
1.创建“book.com”域
第1步,以管理员身份登录DNS服务器。打开“DNS”控制台,右击“正向查找区域”,在弹出的快捷菜单中选择“新建区域”命令,如图2-19所示。
图2-19 创建“book.com”域之一
第2步,命令执行后,启动“新建区域向导”,显示如图2-20所示的“欢迎使用新建区域向导”对话框。
图2-20 创建“book.com”域之二
第3步,单击“下一步”按钮,显示如图2-21所示的“区域类型”对话框。选择区域类型为“主要区域”选项。
图2-21 创建“book.com”域之三
第4步,单击“下一步”按钮,显示如图2-22所示的“区域名称”对话框。键入申请的公网DNS名称“book.com”。
图2-22 创建“book.com”域之四
第5步,单击“下一步”按钮,显示如图2-23所示的“区域文件”对话框。区域数据文件是“book.local.dns”,区域内的所有记录都存储在此文件中。建议使用默认值即可。
图2-23 创建“book.com”域之五
第6步,单击“下一步”按钮,显示如图2-24所示的“动态更新”对话框。如果DNS区域在企业内部使用,选择“允许非安全和安全动态更新”选项;如果用于Internet,建议选择“不允许动态”选项。
图2-24 创建“book.com”域之六
第7步,单击“下一步”按钮,显示如图2-25所示的“正在完成新建区域向导”对话框。
图2-25 创建“book.com”域之七
第8步,单击“完成”按钮,关闭“新建区域向导”,新建的DNS区域如图2-26所示,新建区域中只有一个NS记录和一个SOA记录。
图2-26 创建“book.com”域之八
2.新建主机
主机记录,将一台服务器绑定到一个固定的IP地址。例如,将“mail.book.com”服务器定位到192.168.0.31”服务器。本书中内部网络和外部网络使用的邮件服务器都需要在域名解析服务器中创建主机记录。
打开“DNS”控制台。右击“book.com”,在弹出的快捷菜单中选择“新建主机”命令,命令执行后,打开“新建主机”对话框。“名称”文本框中键入主机名称。“IP地址”文本框中,键入邮件服务器所在的IP地址。单击“添加主机”按钮创建新主机。如图2-27所示。
图2-27 “新建主机”对话框
3.新建邮件交换器
邮件交换器资源记录用于将邮件客户端发送的电子邮件转发到相应的邮件服务器。如果没有该记录,客户端计算机发送的邮件将有去无回。因此需要为每台邮件服务器创建邮件交换器资源记录。本书中内部网络和外部网络使用的邮件服务器都需要在域名解析服务器中创建邮件交换器资源记录。
打开“DNS”控制台。右键单击“book.com”,在弹出的快捷菜单中选择“新建邮件交换器”命令,命令执行后,打开“新建资源记录”对话框。“邮件服务器的完全合格域名(FQDN)”文本框中键入邮件服务器的FQDN名称,如图2-28所示。
图2-28 “新建资源记录”对话框
单击“确定”按钮,创建新的邮件交换器。创建成功的邮件交换器资源记录如图2-29所示。
图2-29 DNS控制台
2.2.5 部署“ytdaily.com”域名解析
外部网络“ytdaily.com”域名解析部署过程和内部网络完全相同,“ytdaily.com”同样部署在域名解析服务器中,该服务器完成的功能相当于公网中的DNS服务器。域名创建完成后,需要依次创建主机记录和邮件交换器资源记录。设置完成的域名解析如图 2-30所示。
图2-30 DNS控制台
2.2.6 开启网络路由
“ytdaily.com”和“book.com”域名解析功能部署完成后,通过两个网络内部服务器都不能正确解析对方网络,需要将域名解析服务器模拟成“路由器”,完成两个网络之间的数据交换。Windows Server 2003通过“路由和远程访问”功能,将服务器模拟成路由器。
第1步,以管理员身份登录域名解析服务器。打开“管理工具”→“路由和远程访问”选项,默认该功能处于禁用状态。右击域名解析服务器,在弹出的快捷菜单中选择“配置并启用路由和远程访问”命令,如图2-31所示。
图2-31 配置路由和远程访问之一
第2步,命令执行后,启动“路由和远程服务器安装向导”,显示如图2-32所示的“欢迎…”对话框。
图2-32 配置路由和远程访问之二
第3步,单击“下一步”按钮,显示如图2-33所示的“配置”对话框。选择“自定义配置”选项,管理员设置内部网络和外部网络之间的路由关系。
图2-33 配置路由和远程访问之三
第4步,单击“下一步”按钮,显示如图2-34所示的“自定义配置”对话框。选择“LAN路由”选项,在不同网络之间启用网络路由功能。该服务器将作为一个路由器使用。
图2-34 配置路由和远程访问之四
第5步,单击“下一步”按钮,显示如图2-35所示的“正在完成…”对话框。显示摘要信息。
图2-35 配置路由和远程访问之五
第6步,单击“完成”按钮,显示如图2-36所示的对话框。单击“是”按钮,启动路由服务,域名解析服务器就作为一个路由器使用。内部网络和外部网络之间即可正常解析发布到公网的域名。
图2-36 配置路由和远程访问之六
2.3 部署内部网络环境
内部网络模拟一个真实的企业网络,将部署一台域控制器、一台证书服务器以及多台Exchange服务器,构成一个真实的网络应用平台,为读者展现Exchange需要的所有基础组件。内部网络域名为“book.local”,创建用户后缀为“book.local”。内部网络申请的公网域名为“book.com”,邮件服务器名称为“mail.book.com”。由域名解析网络完成域名解析,确保邮件投递的准确性。
2.3.1 内部网络服务器虚拟机说明
内部网络服务器使用7台虚拟机,虚拟机规划如表2-2所示。其中域控制器、证书服务器运行Windows Server 2003 R2操作系统且只配置1块网卡,其他虚拟机运行Windows Server 2008 R2操作系统并配置2块网卡。客户端访问角色服务器(CAS01、CAS02)部署网络负载均衡群集(NLB),邮箱数据库角色服务器部署 3 节点数据库可用性组(DAG)群集(Cluster)。本书中部署的群集不依赖于任何存储设备。
2.3.2 部署内部网络域控制器虚拟机
内部网络域控制器运行Windows Server 2003 R2操作系统,分配的IP地址为192.168.0.1/24 ,网关地址为 192.168.0.200 ,计算机名称为 DC ,首选 DNS 服务器为192.168.0.1。如图2-37所示。
图2-37 域控制器网络参数
1.部署Active Directory
Active Directory是Exchange Server的基础,真实网络中域控制器至少应该部署2台以上,以确保域控制器的高可用性。
第1步,以管理员身份登录。在命令行模式中键入“Dcpromo.exe”命令,命令执行后,启动“Active Directory安装向导”,打开如图2-38所示的“欢迎使用Active Directory域服务安装向导”对话框。
图2-38 部署Active Directory之一
第2步,单击“下一步”按钮,显示如图2-39所示的“操作系统兼容性”对话框,显示操作系统兼容性信息。
图2-39 部署Active Directory之二
第3步,单击“下一步”按钮,显示如图2-40所示的“域控制器类型”对话框。安装向导提供两种Active Directory安装模式,一种为全新的Active Directory(新域的域控制器),一种是在现有的域中添加域控制器(现有域的额外域控制器)。本例中,安装全新的Active Directory,选择“新域的域控制器”选项。
图2-40 部署Active Directory之三
第4步,单击“下一步”按钮,显示如图2-41所示的“创建一个新域”对话框。本例中创建一个全新的域,选择“在新林中的域”选项。结合第3步和第4步,可以理解为在新林中创建新域。
图2-41 部署Active Directory之四
第5步,单击“下一步”按钮,显示如图2-42所示的“新的域名”对话框。设置内部网络域名book.local,注意非公网域名book.com。如果在部署Active Directory之前,企业已经申请公网域名,也可以将公网域名作为内部网络域名使用。建议,内部网络和外部网络使用不同的域名。
图2-42 部署Active Directory之五
第6步,单击“下一步”按钮,显示如图2-43所示的“NetBIOS域名”对话框。“NetBIOS域名”将第 5 步中设置域名中的第一个“.”之前的字符作为默认的“NetBIOS 域名”,也可以自定义。当用户登录网络时,登录域使用的是“NetBIOS域名”。
图2-43 部署Active Directory之六
第7步,单击“下一步”按钮,显示如图2-44所示的“数据库和日志文件文件夹”对话框。设置Active Directory数据库和日志文件存储位置。建议将Active Directory数据库和日志分别部署在不同的磁盘设备中。
图2-44 部署Active Directory之七
第8步,单击“下一步”按钮,显示如图2-45 所示的“共享的系统卷”对话框。设置SYSVOL文件夹位置。SYSVOL文件夹的主要作用是存储组策略、FRS文件服务临时文件存储、公共文件服务器数据交换存储等,因此建议将SYSVOL文件夹部署到专业存储设备中。
图2-45 部署Active Directory之八
第9步,单击“下一步”按钮,显示如图2-46所示的“DNS注册诊断”对话框。本例中将部署Active Directory集成区域DNS服务,即将DNS服务安装在域控制器中,所有DNS信息保存在Active Directory数据库中,因此选择第二个选项。
图2-46 部署Active Directory之九
第10步,单击“下一步”按钮,显示如图2-47所示的“权限”对话框。本例中服务器操作系统最低版本使用Windows Server 2003 R2,因此选择第二个“只与…”选项。
图2-47 部署Active Directory之十
第11步,单击“下一步”按钮,显示如图2-48所示的“目录服务还原模式的管理员密码”对话框。还原模式密码与管理员(默认管理员用户:administrator)密码不同,但是要符合密码策略规则。
图2-48 部署Active Directory之十一
第12步,单击“下一步”按钮,显示如图2-49所示的“摘要”对话框。显示Active Directory部署信息。
图2-49 部署Active Directory之十二
第13步,单击“下一步”按钮,开始部署Active Directory,部署过程中需要Windows Server 2003 R2安装光盘,根据提示操作即可,安装完成后显示如图2-50所示的对话框。单击“完成”按钮,重新启动计算机后完成Active Directory部署。
图2-50 部署Active Directory之十三
2.提升域功能级别
Windows Server 2003网络中域功能级别默认为“Windows 2000混合模式”,而部署Exchange Server 2010域模式最低需求为“Windows Server 2003”模式。
第1步,以企业管理员身份登录域控制器。打开“Active Directory域和信任关系”控制台,右击域名称(book.local),在弹出的快捷菜单中选择“提升域功能级别”选项,如图2-51所示。
图2-51 提升域功能级别之一
第2步,命令执行后,打开“提升域功能级别”对话框,显示当前默认域功能级别为“Windows 2000混合模式”,在“选择一个可用的域功能级别”列表中选择“Windows Server 2003”选项,如图2-52所示。
图2-52 提升域功能级别之二
第3步,单击“提升”按钮,将“Windows 2000混合模式”提升为“Windows Server 2003”模式,提升后的结果如图2-53所示。
图2-53 提升域功能级别之三
3.提升林功能级别
Windows Server 2003网络林功能级别默认为“Windows 2000”,而部署Exchange Server 2010林模式最低需求为“Windows Server 2003”模式。
第1步,以企业管理员身份登录域控制器。打开“Active Directory域和信任关系”控制台,右键单击“Active Directory域和信任关系”,在弹出的快捷菜单中选择“提升林功能级别”选项,如图2-54所示。
图2-54 提升林功能级别之一
第2步,命令执行后,打开“提升林功能级别”对话框,显示当前默认林功能级别为“Windows 2000”,在“选择一个可用的林功能级别”列表中选择“Windows Server 2003”选项,如图2-55所示。
图2-55 提升林功能级别之二
第3步,单击“提升”按钮,将“Windows 2000”模式提升为“Windows Server 2003”模式,提升后的结果如图2-56所示。
图2-56 提升林功能级别之三
4.验证全局编录服务器
Active Directory部署过程中,默认将第一台域控制器作为全局编录服务器(GC),在同一个站点中Exchange Server 2010正确运行的前提是至少有一台GC服务器。如果在多站点环境中部署,每个站点中都必须部署一台GC服务器。
验证方法一:在命令行提示符下,键入如下命令:dsquery server –isgc,命令成功执行后显示域内所有全局编录服务器,如图2-57所示。
图2-57 命令行验证GC
验证方法二:打开“Active Directory站点和服务”窗口,选择“Active Directory站点和服务[dc.book.local]”→“Sites”→“Default-First-Site-Name”→“Servers”→“DC”→“NTDS Settings”选项,右击“NTDS Settings”,在弹出的快捷菜单中选择“属性”命令,如图2-58所示。该对话框的“全局编录”选项如果没有选择,表示当前的域控制器不是一台全局编录服务器。如果要将当前服务器设置为全局编录服务器,选择“全局编录”选项。
图2-58 GUI验证GC
5.配置DNS转发器
DNS 转发器负责将非内部网络的 DNS 解析请求,转发到目标域名解析服务器。本例中内部网络对外部网络的DNS解析请求(ytdaily.com或者book.com)将转发到公网DNS服务器(域名解析服务器、192.168.0.200、10.0.0.200),由公网域名解析服务器完成域名解析,并定位目标服务器。内部网络和外部网络都需要配置DNS转发器,否则任何网络内的计算机都不能解析对方网络的服务器,邮件也将无法投递。
第1步,以企业管理员身份登录。打开DNS控制台,右击内部网络域控制器名称,在弹出的快捷菜单中选择“属性”命令,如图2-59所示。
图2-59 配置DNS转发器之一
第2步,命令执行后,打开“属性”对话框,切换到“转发器”选项卡,如图2-60所示。在“所选域的转发器的IP地址列表”中键入域名解析服务器的IP地址(本例中指向内部网络的默认网关),单击“添加”按钮,添加目标DNS服务器。单击“确定”按钮,完成转发器配置。
图2-60 配置DNS转发器之二
6.创建Active Directory用户
本例使用“Active Directory用户和计算机”管理单元创建一个示例用户,该用户作为Exchange Server 2010管理员用户。
第1步,以企业管理员身份登录。打开“Active Directory用户和计算机”控制台,单击工具栏“
”按钮,启动用户创建向导,显示如图2-61所示的“新建对象-用户”对话框。用户设置参数如图2-61所示。Exchange Server管理员用户名称为“exadmin”。
图2-61 创建用户之一
第2步,单击“下一步”按钮,显示如图2-62所示的对话框。设置用户密码以及密码更新方式。
图2-62 创建用户之二
第3步,单击“下一步”按钮,显示如图2-63所示的对话框。显示用户摘要信息,单击“完成”按钮,创建新用户。
图2-63 创建用户之三
2.3.3 部署证书服务器虚拟机
证书服务器是Windows网络基础架构中的重要组成部分。因为证书服务的特性(不能更改计算机名称、网络参数等),因此在部署证书服务器时建议独立部署,不建议与域控制器部署在同一台服务器中。否则在迁移或者升级证书服务时,首先要迁移域控制器以及相关的服务(Active Directory集成区域DNS服务、DHCP服务、WINS服务等),还要通过策略更改已经部署的系列服务,然后迁移或者升级证书服务,迁移周期长,甚至影响网络的正常运行。所以好的网络基础架构对证书服务器尤其重要。
内部网络证书服务器运行Windows Server 2003 R2操作系统,分配的 IP地址为192.168.0.2/24,网关地址为192.168.0.200,计算机名称为CA,首选DNS服务器为192.168.0.1。如图2-64所示。注意,证书服务器需要使用IIS组件。
图2-64 证书服务器网络参数
1.CA服务器加域
第1步,以企业管理员身份登录证书服务器。右击“我的电脑”,在弹出的快捷菜单中选择“属性”命令,打开“系统属性”对话框,切换到“计算机名”选项卡,如图2-65所示。
图2-65 加域之一
第2步,单击“更改”按钮,显示如图2-66所示的“计算机名称修改”对话框。选择“域”选项,文本框中键入“NetBIOS”域名。
图2-66 加域之二
第3步,单击“确定”按钮,显示如图2-67所示的对话框。键入具备将客户端计算机添加到域权限的用户名称和密码。
图2-67 加域之三
第4步,加域成功后,显示如图2-68所示的对话框。单击“确定”按钮后,提示需要重新启动计算机。
图2-68 加域之四
2.安装证书服务
第1步,以企业管理员身份登录证书服务器。选择“控制面板”→“添加或删除程序”选项,命令执行后,显示如图2-69所示的“添加或删除程序”对话框。
图2-69 安装证书服务之一
第2步,选择“添加/删除Windows组件”选项,选择“应用程序服务器”→“详细信息”→“Internet信息服务”→“详细信息”→“万维网服务”→“Active Server Pages”选项,单击多次“确定”按钮,完成“应用程序服务器”的设置。如图2-70所示。
图2-70 安装证书服务之二
第3步,返回到“Windows组件向导”对话框后,选择“证书服务”选项,显示如图2-71所示的“Windows证书服务”对话框,提醒管理员计算机名不能更改。
图2-71 安装证书服务之三
第4步,单击“是”按钮,关闭“Windows证书服务”对话框,单击“下一步”按钮,显示如图2-72所示的“CA类型”对话框。选择“企业根CA”选项。
图2-72 安装证书服务之四
第5步,单击“下一步”按钮,显示如图2-73所示的“CA识别信息”对话框,定义CA公用名称以及证书有效期限,默认为5年。
图2-73 安装证书服务之五
第6步,单击“下一步”按钮,显示如图2-74所示的“证书数据库设置”对话框。使用默认值即可。
图2-74 安装证书服务之六
第7步,单击“下一步”按钮,开始安装证书服务。配置过程中需要插入Windows Server 2003 安装光盘,根据提示操作即可。配置过程将显示如图2-75所示的“Microsoft证书服务”对话框,提醒管理员需要启用“Active Server Pages”功能。
图2-75 安装证书服务之七
单击“是”按钮,继续配置 Windows 组件。配置完成后显示如图 2-76 所示的“完成‘Windows组件向导’”对话框。单击“完成”按钮,完成证书服务的配置。
图2-76 安装证书服务之八
2.3.4 部署Exchange Server 2010服务器虚拟机
内部网络中,Exchange Server 2010服务器虚拟机数量为5台,2台服务器安装CAS/HUB角色,3台服务器安装 MBX 角色。5台服务器加入到域中,使用邮件系统管理员用户“exadmin”统一登录。部署过程将在后续章节详细介绍。
2.4 部署外部网络环境
外部网络的概念是相对内部网络而言的,外部网络主要用来接收和回复内部网络发来的电子邮件。
2.4.1 外部网络服务器虚拟机说明
外部网络部署1台运行Windows Server 2003 R2的域控制器,安装Exchange Server 2003 SP2邮件系统。内部域名为“ytdaily.local”,公网域名为“ytdaily.com”,电子邮件服务器名称为“mail.ytdaily.com”。外部网络服务器虚拟机部署、Exchange Server 2003 SP2邮件系统安装过程、DNS 转发器设置等安装过程略。域名解析服务器完成内、外网域名的解析过程。
2.4.2 外部网络邮件内部收发测试
外部网络中创建名称为“Demo”、“王春海”和“林建”等用户,并为其分配邮箱,通过OWA模式完成邮件收发测试。
2.5 网络之间连通性的测试
内部网络设置的邮件服务器IP地址为192.168.0.31,公网域名mail.book.com,外部网络设置的邮件服务器IP地址为10.0.0.1,公网域名为mail.ytdaily.com。读者根据本章内容配置完成后,不同网络之间即可正常连通、解析目标服务器。
2.5.1 内部网络测试
登录内部网络中任何一台服务器,打开MSDOS命令行窗口,执行如下命令测试。
• “whoami”命令查看当前登录的用户。
•“ping 10.0.0.1”命令验证内部网络和外部网络之间的连通性是否正常。
•“ping mail.ytdaily.com”命令验证DNS域名解析功能是否正常。如图2-77所示。
图2-77 内部网络测试
2.5.2 外部网络测试
登录外部网络服务器,打开MSDOS命令行窗口,执行如下命令测试。
• “whoami”命令查看当前登录的用户。
•“ping 192.168.0.31”命令验证外部网络和内部网络之间的连通性是否正常。
•“ping mail.book.com”命令验证DNS域名解析功能是否正常。如图2-78所示。
图2-78 外部网络测试