注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

深圳智阳网联社区

天行健,君子以自强不息;地势坤,君子以厚德载物!

 
 
 

日志

 
 
关于我

我没有天才的天赋,我却拥有勇者的恒心和动力,具备这两项因素,就足够我去完成和创造一切奇迹。

网易考拉推荐

某企业DNS、Exchange与DC完全布署  

2011-08-07 15:31:10|  分类: MCSE技术区域 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
某企业DNS、Exchange与DC完全布署(2007-10-25 14:29:00)
  

第一部分

一.单域中DNS与AD分开的情况

实验环境:两台WIN2003,机算机名一台为dns,20.0.0.1/8,DNS指向自己20.0.0.1

                                                        一台为ad      20.0.0.10/8 ,DNS指向DNS服务器20.0.0.1

实验步骤:

1.在dns计算机上,用sysocmgr /i:sysoc.inf或从添加删除程序里进入WINDOWS组件安装向导,然后选择网络服务 --------》域名系统DNS----------》插入WIN2003系统光盘,下一步安装即可,DNS服务搭建完成

2.打开DNS控制台窗口,此时只是一个空壳,新建一个域名kkk.com,最好把计算机的DNS后缀也改成kkk.com(否则在安装AD进行DNS注册诊断时会出错),这样DNS基本上算配置完毕!

3.来到ad计算机上,配置正确的IP与DNS信息,执行dcpromo命令,弹出AD安装向导------》选择新域的域控制器-------》在新林中的域-----》输入新域的域名kkk.com------》指定新域的Netbios名称,按默认即可------》指定数据库文件夹与日志文件夹的存放位置,最好分开放在高速磁盘上-------》指定SYSVOL文件夹的存放路径,必须是 NTFS格式分区(它存放的是域的公用文件的服务器副本)-------》执行DNS注册诊断-------》设置组与用户的默认 权限(看实际需求,如果域中不存在NT服务器,则选第二项)---------》输入目录服务还原模式的密码------------》要记住这个密码,如果缷载掉域控的话这个密码就是新的管理员密码----------》显示你刚才设置过的一些信息--》直接下一步执行安装,可能需要好几分钟,安装完后需要重启服务器

4.来到DNS服务器上,去掉DNS后缀后,重启再加入kkk.com域中

二.配置主DNS与辅助DNS

    接着上面的实验做,加多一台dns2的WIN2003,IP为20.0.0.2/8,DNS指向20.0.0.1与自己

1.在dns2上安装DNS服务

2.打开DNS控制台,新建一个kkk.com的辅助区域,指定主DNS服务器的地址,下一步完成

3.来到主DNS服务器控制台上,右击区域kkk.com,切换到区域复制选项,选择到下列服务器,然后指定dns2的地址 即可,等到SOA的刷新时间到了之后数据就会复制过去,做实验时可改短一点

三.安装子域控

   再接着上面的实验,再加多一台WIN2003,IP设为20.0.0.20/8,,DNS指向辅助DNS

1.运行dcpromo命令打开AD安装向导------》选择新域的域控制器--------》在现有域中的子域------》输入根域管理员 的账户、密码与域名kkk.com-------》输入或浏览父域名称与子域的名称kk--------》指定子域的NetBIOS名,按默认即可-------》选择数据库与日志的存放位置-------》指定SYSVOL文件夹的存放路径-------》执行DNS注册诊断---》选择用户与组对象的默认权限与根域控相同,如果没有NT服务器则选第二项-------》还原模式密码-----》显示刚才填好的信息--------》执行安装,安装完后需重启服务器

2.把dns2加入到kk.kkk.com子域中来,加入后需要重启服务器

四.安装兄弟域,安装兄弟域控与安装子域非常相似,这里就不介绍了

第二部分 也是接着上面的实验来,再在根域内加一台名为mail的WIN2003,IP为20.0.0.3/8,DNS 为 20.0.0.1

一.安装根域内的Exchange邮件服务器

1.把mail加入到kkk.com域中

2.在mail计算机上安装系统光盘中suptools.msi支持工具包,再在添加Windows组件里安装NNTP、SMTP、ASP.NET、WWW服务

3.执行netdiag、dcdiag、netdom命令测试网络连接、DNS、及域控信息

4.来到dc计算机上,执行ForestPrep(林拓展)及Domainprep(域拓展),要注意的是林拓展需要用户同时具有企业管理员、架构管理员、域管理员及本地管理员权限

   域拓展需要用户同时具有域管理员、本地管理员的权限

5.再到mail计算机上插入Exchange安装光盘执行安装程序

  林拓展及Exchange安装时间需要很长,一般要一两个小时,所以需做足准备以防万一!!

二.安装子域内的Exchange邮件服务器

   与上述步骤一样,只不过要事先在根域内的邮件服务器授予子域管理员完全控制权限

    兄弟域内的也是一样的需要在根域上授权

  评论这张
 
阅读(451)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017