作者:王淑江
出版社:人民邮电出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
ExchangeServer2010SP1 SP2管理实践试读:
前言
王淑江,某传媒集团高级工程师,多家上市公司、传媒行业Active Directory技术顾问,微软AD DS域服务方向、Hyper-V虚拟化方向 MVP,出版多部网络管理、网络安全、微软 SQL Server数据库以及Hyper-V方面的书籍,10年网络管理和维护经验,负责企业网络规划,组织、实施、管理多个项目,获国家传媒行业最高奖项“王选”奖,个人多次被评为省级行业技术先进工作者。
在企业邮件应用市场中,Exchange Server 2010 SP1/SP2占据着重要位置。新版本Exchange Server提供了更高的安全性、稳定性、易用性,并且提供了更丰富的功能,对x64位系统架构的支持更好。用户如果使用Microsoft Outlook 2010,能够得到更好的用户体验,将Exchange Server提供的新功能发挥到极致。
Exchange Server从2003版本一直发展到现在最新的2010版本,易用性越来越好,管理难度越来越低,尤其是PowerShell常规化应用,将日常的复杂管理浓缩为一个简单的脚本。当从2003版本迁移到2007版本时,新角色应用、新体系架构、新安全机制、新高可用性实现方法,让管理员无从下手。Exchange Server 2010发布后,继续使用了2007版本的体系架构,但全新的高可用性实现方法(数据库可用性组)为企业和管理员带来了福音,这种机制让企业摆脱了价值高昂的硬件存储设备,通过“Exchange复制”机制完成Exchange数据库之间的同步,彻底摆脱了2007版本中的复制机制带来的弊端和复杂性。
当Exchange Server出现突发情况,管理员既要对上负责,又要对下负责,处在夹层中备受煎熬。因此作为Exchange Server管理员,首先要提高自己的业务技能,建立自己的技术“人脉”,做好紧急响应预案并形成文档,才能真正管理好、用好Exchange Server。在实际运维过程中,管理员不仅要运维Exchange Server,还要运维活动目录(AD DS域服务、Active Directory)。后者是前者的基础,因此对Exchange Server管理员提出了更高的要求。
本书分为5部分,主要内容如下。
第1部分,搭建实验环境,包括第1章至第2章的内容。第1章介绍学习Exchange Server应该了解的基本知识,第2章介绍搭建Exchange Server实验环境,为读者提供完整的虚拟演示环境,模拟邮件从内部网络到外部网络之间的传递过程。本部分为读者提供了详细的环境搭建视频。
第2部分,让Exchange Server跑起来,包括第3章至第4章的内容。第3章介绍如何安装Exchange Server 2010。第4章介绍Exchange角色安装后的必要设置,让Exchange Server真正达到企业应用要求。本部分为读者提供了证书部署和实现内外网邮件互发的视频。
第3部分,Exchange Server基本管理任务,包括第5章至第9章的内容。该部分内容包括管理Exchange Server邮箱、通讯组、脱机通讯簿、Outlook Web App(OWA)以及邮件的40个管理任务,是管理好、用好Exchange Server的保证。本部分为读者提供了多个实例讲解视频。
第4部分,维护Exchange Server服务器,包括第10章至第15章的内容。该部分内容介绍如何管理好Exchange Server服务器,从管理操作系统、域控制器到管理邮箱服务器、客户端访问服务器、集线器传输服务器,同时结合多个应用详解各个角色服务器常见的管理任务。本部分为读者提供了多个实例讲解视频。
第5部分,放心使用Exchange Server,包括第16章至第21章的内容。该部分内容介绍Exchange Server备份和恢复、Exchange Server服务器的高可用性、迁移域控制器和Exchange Server服务器,以及如何监控Exchange Server服务器性能等内容。本部分为读者提供了多个实例讲解视频。
本书采用任务驱动的方式,从管理运营Exchange Server角度出发,理论与实战相结合,面向实际应用需求讲解相关技术。本书定位在实践,而不是从理论到理论,把 Exchange Server管理作为主线贯穿全书。基于此,本书内容安排遵循“部署—实践—解决问题”的学习途径,将管理寓于学习,从“Exchange管理控制台”和“Exchange Management Shell”两个角度解决实际管理问题。
由于笔者水平有限,并且本书涉及的系统与知识点很多,虽然笔者力求完善,但书中难免有不妥和错误之处,欢迎大家与我们联系和交流。有关本书的任何问题、意见和建议,可以发邮件到redws@163.com或ytdaily@hotmail.com联系笔者,也可以与本书编辑(wang fengsong@ptpress.com.cn)直接联系。王淑江2012年9月第1部分搭建实验环境
本部分包括第1章和第2章内容。第1章介绍学习Exchange应该了解的基本知识,第2章介绍搭建Exchange实验环境,为读者提供完整的虚拟演示环境,模拟邮件从内部网络到外部网络之间的传递过程。本部分为读者提供了详细的环境搭建视频。第1章学习Exchange应该了解的基本知识
本书中提到的Exchange Server 2010,泛指SP1和SP2两个版本,如果没有特别说明介绍的内容适用于两个版本。在开始之前,需要Exchange管理员了解Exchange 相关的基本知识,详细信息建议参考Exchange Server 2010联机手册。
本章要点
• Exchange 2010和2007的区别
• 本书中服务器的概念
• 本书中域控制器的概念1.1 Exchange 2010和2007的异同
Exchange Server 2010比之前的版本提供了更强大的功能,在易用性、可靠性、可管理性等方面有了长足的进步,虽然在体系架构上与Exchange Server 2007基本相同,但在某些功能上又截然不同。Exchange Server 2010包括标准版和企业版两个版本,关于版本说明建议参考Exchange联机丛书。1.1.1 管理平台的相似之处
Exchange Server 2010和2007都可以使用“Exchange管理控制台(EMC)”和“Exchange Management Shell(EMS)”管理平台。Exchange Server 2010中增加了新的管理模式“Exchange 控制面板(ECP)”,用户通过 ECP 实现 Exchange 管理员赋予的管理功能, Exchange 2007不具备该功能。管理平台的多样性降低了Exchange管理员维护Exchange的难度。1.1.2 体系架构的相似之处
Exchange Server 2010沿用Exchange Server 2007的体系架构,使用5种角色:邮箱数据库角色(MBX)、集线器传输角色(HT)、客户端访问服务器角色(CAS)、边缘传输服务器角色(Edge)和统一通信服务器角色(UM)。其中客户端访问服务器角色的功能得到了显著增强。
1.邮箱数据库角色
邮箱数据库角色装载邮箱数据库及公用文件数据库,同时还负责地址列表、脱机通讯录、邮件保留策略等基于邮箱数据库级别的管理和运维。邮箱服务器角色不传送任何邮件,仅将邮件存储在邮箱数据库中。
邮箱数据库角色的高可用性通过Exchange Server 2010的新增功能“数据库可用性组(Database Availability Group,DAG)”实现。DAG部署在Windows群集之上,一个DAG可以部署15 个邮箱数据库副本,通过数据冗余实现高可用性,数据库副本间利用“Microsoft Exchange Replication(Exchange复制)”服务实现数据同步。通过“EseUtil”工具可以维护邮箱数据库。本书示例中,部分章节以一台邮箱数据库角色为例,高可用性章节以3节点数据库可用性组为例。
2.客户端访问服务器角色
客户端访问服务器角色支持访问邮箱的所有可用协议。所有客户端访问请求都连接到客户端访问服务器,经过身份验证之后,连接请求会通过代理转到相应的邮箱服务器。Exchange Server 2003中,可以将Exchange服务器部署为“前端”和“后端”服务器。客户端访问服务器角色相当于Exchange Server 2003的前端服务器。
客户端访问服务器的高可用性可以使用Windows网络负载均衡(Network Load Balancing,NLB)实现,也可以使用专业硬件设备完成网络负载均衡功能。本书示例中,部分章节以一台客户端访问服务器为例,高可用性以2节点客户端访问服务器为例。
3.集线器传输角色
集线器传输角色完成邮件传递、邮件传输规则、日志规则等应用,是邮件的“中转站”。他不仅负责传送Internet和Exchange之间的邮件,还负责Exchange服务器之间的邮件传递。即使源邮箱和目标邮箱位于同一服务器上或者位于同一邮箱数据库中,都始终采用集线器传输角色传送邮件。默认情况下,反垃圾邮件服务在集线器传输角色上处于禁用状态,因为反垃圾邮件服务默认部署在网络边缘传输服务器上。Exchange在每台集线器传输服务器上提供脚本,根据需要启用反垃圾邮件功能。
集线器传输角色的高可用性无需额外配置,只要同一个活动目录站点中部署多台集线器传输角色服务器,集线器传输角色之间能够自动实现负载均衡。本书示例中,集线器传输角色和客户端访问服务器角色部署在同一台服务器中。
4.边缘传输服务器角色
边缘传输服务器角色提供安全防护功能,部署在网络DMZ,外部邮件首先传递到边缘传输服务器角色,经过反垃圾邮件和防病毒扫描后,该角色将邮件转发至内部网络中的集线器传输服务器上。注意边缘传输服务器角色不能加入到Active Directory中,只能以独立服务器的方式部署。本书示例中,不部署边缘传输服务器角色。
5.统一通信服务器角色
统一通信服务器角色提供邮件和语音合并功能,提供计算机或者电话语音访问。本书示例中,不部署统一通信服务器角色。1.1.3 不同之处
虽然Exchange Server 2007和2010的体系架构相同,但也存在明显差异。
1.数据保护模式不同
Exchange Server 2010提供新的数据保护机制:数据库可用性组(DAG),通过“Exchange复制”服务完成多个邮箱数据库服务器之间的数据库同步。不再提供Exchange Server 2007中使用的数据保护机制:本机连续复制机制(Local Continuous Replication,LCR)、单一副本群集(Single Copy Cluster,SCC)、邮件服务器群集(High Availability,HA)、群集连续复制(Cluster Continuous Replication,CCR)。
2.不再支持的服务
Exchange Server 2010中不支持以下服务:传真服务、邮件存储组、数据流备份等。
3.备份和恢复模式不同
Exchange Server 2010中使用“Windows Server Backup”作为Exchange数据库的首选备份/恢复方式,不再提供“Ntbackup”数据流式备份方法。1.2 本书中服务器的概念
本书中,经常提到多种不同的服务器类型,因此希望读者在阅读之前能够了解每种类型代表的实际意义。1.2.1 独立服务器
操作系统(任何版本的Windows服务器操作系统)安装完成后,运行该操作系统的计算机就成为一台独立服务器。该服务器可以独立部署应用程序。最明显的特征是该服务器没有加入到“域”中,是一个独立的个体。1.2.2 成员服务器
独立服务器添加到“域”中之后,就成为成员服务器。该服务器接受活动目录(AD DS域服务、Active Directory)的统一管理,接收并应用Active Directory发布的组策略,该计算机被添加到活动目录“Computers”组织单位中。添加到域中后,“Domain Admins”组默认添加到“本地管理员组”中,对成员服务器具备“完全控制”的权限。1.2.3 域控制器
以域管理员身份登录成员服务器,使用“Dcpromo”命令行工具,或者通过“服务器管理器”添加“AD DS域服务”角色后,就将该成员服务器提升为域控制器。如果部署了多台域控制器,第一台域控制器之后的所有域控制器称之为额外域控制器。域控制器和额外域控制器的区别:域控制器中默认安装 5 种操作主机角色,其他额外域控制器不具备 5种操作主机角色。域控制器被添加到“Domain Controllers”组中。1.2.4 全局编录服务器
全局编录服务器是域控制器,但不是一个普通的域控制器,而是一个特殊的域控制器,普通域控制器只记录本域对象信息,而全局编录服务器则不仅记录本域对象只读信息,还记录林中其他域对象只读信息。全局编录服务器自动搜索最常用的属性信息(例如用户名和姓、登录名、账户等),因此用户能够快速查找需要的对象,而不需要知道在哪个域中存储,活动目录复制功能自动地建立全局编录并产生复制拓扑结构。
在默认状态下,林中第一台域控制器就是全局编录服务器,存储的数量大约是 Active Directory数据库全部数据的5%左右。在Exchange环境中,一个Active Directory站点中必须具备一台全局编录服务器。这是Exchange的硬需求,也是必要条件。1.2.5 Exchange服务器
Exchange 服务器是一个通用的概念,指的是安装某个 Exchange 角色的服务器。具体的名称应该是Exchange客户端访问服务器、Exchange邮箱数据库服务器、Exchange集线器传输服务器、Exchange统一通信服务器,以及Exchange边缘传输服务器。1.2.6 DNS服务器
DNS 服务器,即域名解析服务器,完成 IP 地址和域名之间的解析。本书中,将部署一台独立的域名解析服务器,实现内部网络邮件服务器(mail.book.local)申请的公网邮件服务器域名(mail.book.com)解析到正确的内部网络服务器(192.168.0.31),外部网络邮件服务器(Ydc.ytdaily.local)申请的公网邮件服务器域名(mail.ytdaily.com)解析到正确的内部网络服务器(10.0.0.1)中。1.3 本书中域控制器的概念
域控制器是Exchange运行的基础,因此希望读者在阅读之前能够了解常见域控制器名词代表的意义。1.3.1 站点
在活动目录中,站点代表由高速网络(例如局域网)连接的一组计算机,同一站点中的所有计算机位于同一网络中。在Active Directory、AD DS域服务中,站点中的服务器指的是域控制器,只有域控制器才能加入到站点中。域控制器的Active Directory数据库复制通过站点完成。企业的第一个域控制器部署活动目录时自动创建的站点被命名为默认站(Default-First-Site-Name)。Exchange服务器必须位于一个站点中。1.3.2 操作主机
操作主机角色是赋予域控制器特殊功能的应用,包括架构主机角色(Schema Master)、域命名主机角色(Domain Naming Master)、PDC主机角色(PDC Emulator Master)、RID主机角色(RID Master),以及基础结构主机角色(Infrastructure Master)。这些角色在域中默认位于域控制器中,操作主机角色可以“转移”或者“占用”到其他域控制器中。操作主机分为两大类型,分别是基于森林的角色和基于域的角色。1.3.3 功能级别
功能级别包括域功能级别和林功能级别。功能级别主要指的是域控制器运行的Windows操作系统版本。操作系统版本不同,功能级别也不同。例如Windows Server 2008部署的Active Directory称为AD DS域服务,支持三种类型的功能级别:Windows 2000本机模式、Windows Server 2003以及Windows Server 2008。
•如果域或林中的所有域控制器运行的都是Windows Server 2008,建议使用Windows Server 2008模式的域和林功能级别。
•如果域或林中的所有域控制器运行的都是Windows Server 2008或Windows Server 2003,建议使用Windows Server 2003模式的域和林功能级别。
•当Windows 2000域控制器包含在具有运行Windows Server 2008或Windows Server 2003域控制器的域或林中时,建议使用Windows Server 2000模式的域和林功能级别。
•如果域或林中的所有域控制器运行的都是Windows Server 2008或Windows Server 2003,并且域和林功能级别设置为Windows Server 2008或Windows Server 2003,则所有全域性功能和全林性功能都可用。当Windows 2000域控制器包含在具有运行Windows Server 2008或Windows Server 2003的域控制器的域或林中时,Active Directory功能将会受到限制。第2章搭建Exchange实验环境
为了提高读者对Exchange系统的理解,本书模拟邮件在互联网中的传递过程,将网络分为3部分:内部网络,外部网络以及域名解析网络。内部网络部署Exchange Server 2010,是本书实践的主要目标。外部网络存在的目的是接收和回复内部网络发来的邮件。域名解析网络负责解析“模拟”公网中内部网络和外部网络申请的公网域名,从而使读者能进一步了解真实的企业环境。
本章要点
• 规划Exchange实验环境
• 部署Exchange实验环境
• 测试Exchange实验环境2.1 网络环境规划
本书部署3个网络环境,网络如何部署不是本书的重点,读者在部署过程中注意网络之间的路由关系。2.1.1 测试环境网络拓扑规划
本书中真实模拟Exchange Server 2010在互联网中收发电子邮件的全过程,需要搭建三个网络,分别命名为:内部网络、外部网络以及域名解析网络(模拟互联网)。内部网络部署Exchange Server 2010,完成内部和外部用户之间的电子邮件收发。外部网络部署Exchange Server 2003 SP2,完成和内部网络之间电子邮件的传递过程。域名解析网络,模拟互联网(公网)中的域名解析,确保内部网络和外部网络之间申请的公网域名能够被成功解析。三个网络中涉及的服务器全部部署在虚拟环境中。整体测试网络环境拓扑图,如图2-1所示。
三个网络的规划如表2-1所示。表2-1 网络规划表图2-1 整体测试网络环境拓扑图2.1.2 内部网络规划
内部网络测试用的计算机包括服务器和客户端计算机两类,读者可以根据自己的测试环境有选择地部署计算机。
1.服务器规划
内部网络(内网域名:book.local,公网域名:book.com)部署7台服务器和1台客户端计算机,所有服务器部署在VMware虚拟环境中,Exchange Server 2010需要活动目录支持。内部网络部署具有以下功能的服务器。
•域控制器1台。安装Windows Server 2003 R2操作系统,部署Active Directory服务以及集成区域DNS服务。
•证书服务器1台。安装Windows Server 2003 R2操作系统,部署证书服务,提供“企业根”访问。如果读者硬件限制,可以将证书服务器和域控制器部署在同一台服务器中。
• CAS服务器2台。安装Windows Server 2008 R2操作系统,部署2台客户端访问角色(CAS)服务器,通过NLB(网络负载均衡组件)部署为CAS阵列。本书中除高可用性章节外,其他章节只使用一台CAS服务器。
•邮箱数据库服务器3台。安装Windows Server 2008 R2操作系统,部署3台邮箱服务器角色(MBX)服务器,通过数据库可用性组技术部署为DAG。本书中除高可用性章节外,其他章节只使用1台邮箱数据库服务器。
内部网络环境服务器规划拓扑图,如图2-2所示。图2-2 内部网络环境服务器规划拓扑图
服务器规划如表2-2所示。表2-2 内部网络环境服务器规划表
2.测试客户端计算机规划
本书中参与测试的客户端计算机运行Windows XP SP3操作系统,安装Microsoft Outlook 2010。如果通过 OWA模式访问 Exchange服务器,任何一台服务器中使用内置的 Internet Explorer浏览器(版本6.0和8.0)访问Exchange服务器。2.1.3 外部网络规划
外部网络(内网域名:ytdaily.local,公网域名:ytdaily.com)部署1台运行Windows Server 2003 R2服务器,服务器中部署以下服务。
• Active Directory服务。
• 集成区域DNS服务。
• Exchange Server 2003 SP2邮件系统。
用户使用域控制器的 OWA 模式收发电子邮件,不再单独部署客户端计算机。外部网络环境服务器规划拓扑图,如图2-3所示。图2-3 外部网络环境服务器规划拓扑图2.1.4 域名解析网络规划
域名解析网络(公网)部署1台运行Windows Server 2003 R2操作系统的服务器,服务器中安装DNS服务,该服务器负责解析内部网络和外部网络申请的公网域名(book.com、ytdaily.com),以及发布的电子邮件服务器。域名解析以及邮件服务器规划如表2-3所示。表2-3 域名解析规划表2.1.5 使用VMware创建测试环境
网络测试环境使用VMware Workstation 8(简称VMware)。部署3个网络需要9台虚拟机,其中内部网络部署7台虚拟机,外部网络部署1台虚拟机,域名解析网络部署1台虚拟机。
1.下载安装VMware
读者可以从“http://www.vmware.com”站点下载VMware,同时申请VM产品序列号。下载完成后执行安装文件,根据向导提示默认安装即可。
2.创建虚拟机
内部网络、外部网络以及域名解析网络中VMware虚拟机使用不同的服务器操作系统,但是在VMware环境中安装模式相同。下面以创建域名解析服务器为例说明。
第1步,以宿主计算机管理员身份登录,运行VMware,打开如图2-4所示的窗口。图2-4 创建虚拟机之一
第2步,单击“Create a New Virtual Machine”按钮,启动虚拟机创建向导,显示如图2-5所示的“Welcome…”对话框。选择安装模式:Typical(典型安装)和Custom(自定义安装)。本例中选择Typical(典型安装)选项。
第3步,单击“Next”按钮,显示如图2-6所示的“Guest Operating…”对话框。设置虚拟机操作系统的安装方式。本例中选择“I will…”选项,将在虚拟机创建完成后安装虚拟机操作系统。
第4步,单击“Next”按钮,显示如图2-7所示的“Select…”对话框。设置虚拟机操作系统类型以及版本。本例中设置操作系统类型为“Microsoft Windows”,版本设置为“Windows Server 2003 Enterprise Edition”。图2-5 创建虚拟机之二图2-6 创建虚拟机之三
第5步,单击“Next”按钮,显示如图2-8所示的“Name …”对话框。设置虚拟机的名称以及虚拟机的存储位置。图2-7 创建虚拟机之四图2-8 创建虚拟机之五
第6步,单击“Next”按钮,显示如图2-9所示的“Specify…”对话框。设置虚拟磁盘容量以及虚拟磁盘存储方式。本例中将虚拟磁盘设置为 40GB,选择“Store…”选项,将虚拟磁盘作为一个虚拟磁盘文件。
第7步,单击“Next”按钮,显示如图2-10所示的“Ready…”对话框。显示新建虚拟机详细信息。
第8步,单击“Finish”按钮,成功创建虚拟机,如图2-11所示。图2-9 创建虚拟机之六图2-10 创建虚拟机之七图2-11 创建虚拟机之八
3.添加硬件设备
本例中虚拟机“域名解析服务器”同时连接到内部网络和外部网络,该虚拟机需要安装两块网络适配器(简称网卡):一块网卡连接内部网络,一块网卡连接外部网络。“域名解析服务器”的两块网卡分别作为内部网络(192.168.0.0/24)和外部网络(10.0.0.0/8)的默认网关。通过虚拟机创建向导创建的虚拟机默认只添加了一块网卡,网卡工作模式设置为“NAT”模式。
第1步,如果“域名解析服务器”虚拟机处于运行状态,首先关闭虚拟机。选择虚拟机后,单击“Edit Virtual machine settings”按钮,打开虚拟机属性设置对话框,如图2-12所示。该属性框中可以调整虚拟机的硬件属性配置,例如设置内存、处理器、网卡、磁盘、USB设备等信息。图2-12 添加硬件设备之一
第2步,如果需要添加一块网卡,单击“Add”按钮,启动硬件添加向导,从“Hardware”列表中选择需要添加的硬件设备,例如选择“Network Adapter”,如图2-13所示。
第3步,单击“Next”按钮,显示如图2-14所示的“Network Adapter Type”对话框。设置网卡连接模式为“Host-only”,选择“Connect at power on”选项,即开机后启动该设备。单击“Finish”按钮,完成添加新的硬件设备。图2-13 添加硬件设备之二图2-14 添加硬件设备之三
同样的方法,可以添加需要的其他硬件设备,例如添加新的磁盘等。
4.调整虚拟机配置
虚拟机关机状态下,管理员还可以调整虚拟机的硬件配置,例如添加/更改虚拟机内存、更改网卡连接模式。本例中名称为“域名解析服务器”的虚拟机,2 块网卡的连接模式需要设置为“Host-only”,使用向导创建的网卡连接模式默认为“NAT”模式,因此需要调整为需要的“Host-only”模式。
打开虚拟机属性对话框,切换到“Hardware”选项卡,选择名称为“Network Adapter”且状态为“NAT”模式的网卡,右侧显示当前设置。选择“Host-only”选项后,单击“OK”按钮,完成虚拟机的参数调整,如图2-15所示。图2-15 调整虚拟机配置
5.安装操作系统以及系统补丁
虚拟机操作系统安装和物理计算机安装过程相同,不同之处在于安装虚拟机操作系统既可以通过光盘介质安装,也可以通过ISO映像文件安装。本例中名称为“域名解析服务器”的虚拟机通过ISO映像文件安装操作系统。
第1步,打开虚拟机属性对话框,切换到“Hardware”选项卡,选择名称为“CD/DVD(IDE)”选项。右侧设置中选择“Use ISO image file”选项,单击“Browse”按钮,选择ISO映像文件存储位置。单击“OK”按钮,完成启动磁盘设置,如图2-16所示。
第2步,虚拟机启动后,通过ISO映像文件引导,开始安装虚拟机操作系统,如图2-17所示。虚拟机操作系统的安装和物理计算机完全相同,安装后为每台虚拟机安装系统补丁、部署安全策略。虚拟机安装成功后,还需要在每台虚拟机中安装“VMware Tools”工具。图2-16 安装操作系统之一图2-17 安装操作系统之二2.2 部署域名解析网络环境
互联网中提供的域名解析功能,能够将域名(例如:www.shm.com.cn)解析成IP地址(例如:202.102.135.87)。访问互联网时,只需键入域名即可访问目标站点,不需要记住大量复杂的数字。本书中提供的DNS域名解析服务器,模拟公网中的DNS解析功能,完成内部网络和外部网络申请的公网电子邮件服务器域名解析。2.2.1 DNS域名解析服务器完成的功能
本书中的网络设置如下。
• 内部网络使用的域名为“book.local”,申请的公网域名为“book.com”,公网邮件服务器名称为“mail.book.com”。
• 外部网络使用的域名为“ytdaily.local”,申请的公网域名为“ytdaily.com”,公网邮件服务器名称为“mail.ytdaily.com”。
• DNS域名解析服务器保证内部网络和外部网络都正确解析公网域名并正确定位到目标邮件服务器。域名解析服务器安装Windows Server 2003 R2操作系统,使用“DNS服务”完成DNS解析功能。
在VMware环境中,以“book.com”为例说明如何搭建域名解析系统。2.2.2 DNS域名解析服务器虚拟机说明
域名解析服务器使用一台虚拟机,虚拟机运行Windows Server 2003 R2操作系统,服务器属性为独立服务器,安装2块网卡。2.2.3 安装DNS服务
以管理员身份登录域名解析服务器。打开“控制面板”→“添加或删除程序”→“添加/删除Windows组件”选项,打开“Windows组件”对话框,从“组件”列表中选择“网络服务”选项,单击“详细信息”按钮,打开“网络服务”对话框,从“网络服务 的子组件”列表中选择“域名系统(DNS)”选项,单击多次“确定”按钮,完成DNS组件的安装。注意,安装过程中需要Windows Server 2003 R2安装光盘。如图2-18所示。图2-18 安装DNS服务2.2.4 部署“book.com”域名解析“book.local”是内部网络规划的域名,申请的公网域名是“book.com”,企业内部创建电子邮件用户后,分配的邮件地址是“XXX@book.local”,发往公网后电子邮件地址为“XXX@mail.book.com”,域名解析服务器的工作就是将内部网络和外部网络发送到“@mail.book.com”的邮件解析到正确的邮件服务器中,从而正确投递电子邮件。
部署域名解析建议遵循以下流程。
• 创建域名。
• 创建主机资源记录。
• 创建邮件交换器资源记录。
1.创建“book.com”域
第1步,以管理员身份登录DNS服务器。打开“DNS”控制台,右击“正向查找区域”,在弹出的快捷菜单中选择“新建区域”命令,如图2-19所示。图2-19 创建“book.com”域之一
第2步,命令执行后,启动“新建区域向导”,显示如图2-20所示的“欢迎使用新建区域向导”对话框。图2-20 创建“book.com”域之二
第3步,单击“下一步”按钮,显示如图2-21所示的“区域类型”对话框。选择区域类型为“主要区域”选项。图2-21 创建“book.com”域之三
第4步,单击“下一步”按钮,显示如图2-22所示的“区域名称”对话框。键入申请的公网DNS名称“book.com”。图2-22 创建“book.com”域之四
第5步,单击“下一步”按钮,显示如图2-23所示的“区域文件”对话框。区域数据文件是“book.local.dns”,区域内的所有记录都存储在此文件中。建议使用默认值即可。
第6步,单击“下一步”按钮,显示如图2-24所示的“动态更新”对话框。如果DNS区域在企业内部使用,选择“允许非安全和安全动态更新”选项;如果用于Internet,建议选择“不允许动态”选项。
第7步,单击“下一步”按钮,显示如图2-25所示的“正在完成新建区域向导”对话框。图2-23 创建“book.com”域之五图2-24 创建“book.com”域之六图2-25 创建“book.com”域之七
第8步,单击“完成”按钮,关闭“新建区域向导”,新建的DNS区域如图2-26所示,新建区域中只有一个NS记录和一个SOA记录。
试读结束[说明:试读内容隐藏了图片]