教程以一台AD + 一台Exchange 2010 拓扑结构说明Exchange Server2010的安装步骤。

陆续会推出适合企业生产环境的拓扑安装教程,如采用6台Server的拓扑,2台AD,2台CAS/HUB,2台Mailbox。。。。

(一)部署企业中第一台Windows Server 2008 R2域控制器

一、DC网络属性的基本配置

1、服务器DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS服务器指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的。本实例中整个微软网络环境都是白手起家的,考虑让这第一台DC同时充当企业网络中的DNS服务器,故需要将其首选DNS服务器地址配置为本台计算机的IP地址。

2、由于WIN08R2默认防火墙配置是根据连接网络类型来实施过滤的,所以,最好通过“网络和共享中心”将其网络类型有默认识别为的“公用网络”更改为“专用网络”。

3、除此之外,当前计算机的NetBIOS名,也就是计算机名需要设置好,因为安装完DC后,再去进行修改操作是不明智的。

二、准备安装AD服务

1、 在“运行”对话框中输入“dcpromo”点击“确定”启动向导

2、经过系统自动检测后,将出现AD安装向导的欢迎界面。在该对话框中可以选择使用标准或高级模式来进行安装。

3、点击“下一步”,对部署配置进行选择,由于是企业中的第一个DC,所以在此应选择“在新林中新建域”。创建新林需要管理员权限,所以必须是正在其上安装AD的服务器本地管理员组的成员。

4、点击“下一步”,对域林的根域进行命名。需要在之前对DNS基础结构有一个完整的计划。必须了解该林的完整DNS名称。可以在安装AD之前先安装DNS服务器服务,或者如本实例一样选择让AD安装向导安装DNS服务器服务。

5、点击“下一步”,“设置林功能级别”,功能级别确定了在域或林中启用AD的功能,还将限制可以在域或域林中DC上运行的Windows服务器版本。但是,功能级别不会影响在连接到域或域林的工作站和成员服务器上运行的操作系统

特别注意:

将域功能级别设置为某个特定值后,将无法回滚或降低域功能级别,但以下情况例外:将域功能级别提升至WIN08R2,并且林功能级别为WIN08或更低时,可以将域功能级别回滚到WIN08,且只能将其从WIN08R2降到WIN08,而不能将其回直接滚到WIN03。

将林功能级别设置为某个值之后,就不能回滚或降低林功能级别,但有一种情况例外:当您将林功能级别提升到WIN08R2且没有启用AD回收站时,则可以选择将林功能级别回滚到WIN08。且只能将其从WIN08R2降到WIN08,而不能将其回直接滚到WIN03。

6、点击“下一步”,配置“其它域控制器选项”。在AD安装期间,可以为DC选择安装DNS服务、或将其设置成为全局编录服务器(GC)或只读域控制器(RODC)。

注:

DNS服务器选项

正如“DC网络属性的基本配置”一节中谈到的在DC上同时安装DNS服务,此处就需要勾选“DNS服务器”选项。该选项的默认设置取决于此前选择的部署配置和当前网络中的DNS环境等因素。表4中列出了不同AD部署配置的默认DNS服务安装配置。

全局编录选项

由于林中的第一台DC必须是GC,因此在创建域林时“全局编录”复选框处于会被自动选中,而且变灰不能被取消。在现有域中安装其他DC时,默认也会选中该复选框。但是,可以手动取消选择。

在创建新的子域或域树时,默认情况下不会选中“全局编录”复选框,因为新域中的第一个域控制器承载着所有域范围的操作主机角色(FSMO角色),包括基础结构操作主机角色。在多域林中,除非域中的所有DC都是GC,否则在GC上承载基础结构主机角色可能会出现问题。因此,在新子域或域树的第一个DC上安装全局编录,则需要在将其他DC安装到域中之后转移基础结构主机角色,或是确保安装到域中的所有其他DC也都是GC。而且,在安装其他可写域控制器时,AD安装向导会验证基础结构主机是否承载于合适的DC上,并且会验证它是否可以修复使用所选安装选项引发的问题。

RODC选项

以下条件下不允许安装 RODC:

新林中安装第一个域控制器

新域中安装第一个域控制器

林功能级别不是WIN03、WIN08或WIN08R2

要安装RODC的域中没有WIN08 或WIN08R2的可写域控制器

选项间的关系

如果选中“只读域控制器(RODC)”复选框,除非无法选中“DNS 服务器”复选框,否则向导会自动选中此选项。如果在向导选中“DNS 服务器”复选框之后将其清除,则向导会发出警告:“如果不同时安装 DNS 服务器,分支机构中的客户端可能无法找到RODC”。默认情况下,“全局编录”复选框可能也处于选中状态,具体取决于选择的其他安装选项。默认情况下,如果选中“只读域控制器”复选框,向导就会自动选中“全局编录”复选框。

8、点击“下一步”,系统会弹出DNS服务委派警告对话框。在此,点击“是”继续完成向导。这个对话框的出现是由于配置其它服务器时,选择了“DNS服务器”选项,而当前计算机又未找到指定域的权威父域Windows DNS服务器,从而无法确定是否对指定域进行了委派导致的。

 

9、确定AD数据库、日志文件和SYSVOL放置的位置。对于数据库来讲主要存储有关用户、计算机和网络中其它对象的信息;日志文件记录与AD有关的活动;SYSVOL存储组策略对象和脚本,其默认是位于%windir%目录中的操作系统文件的一部分。

10、点击“下一步”,向导要求输入“目录还原模式的Administrator密码”。在 AD未运行时,目录服务还原模式(DSRM)密码是登录域控制器所必需的。

注:

DSRM密码与域管理员帐户的密码不同。

11、点击“下一步”,显示安装摘要,并且可以单击“导出设置”将在此向导中指定的设置保存到一个应答文件。然后,可以使用应答文件自动执行AD的后续安装。

12、点击“下一步”,安装向导执行安装操作。

13、执行完毕后,AD安装向导将出现完成安装页。点击“完成”。 系统会提示需要重新启动计算机配置才能生效。点击“立即重新启动”完成DC安装操作。

四、完成后简单验证安装情况

重启服务器后,可以通过以下几点的验证来确定DC的基本安装成功。

1、 AD数据文件是否产生。

2、DNS服务是否工作正常,与域相关的资源记录,特别是SRV记录是否正确写入。

3、SYSVOL文件夹是否存在,能正常访问。

4、日志中是否有错误事件等。

(二)部署企业中第一台Exchange Server 2010

在安装Exchange Server 2010之前我们需要在服务器上做一些必要的准备,这里包括添加角色,功能,开启必要的服务以及安装支持的应用程序,进行这些前提条件的准备是我们下一步安装Exchange Server 2010的基础。

1. 首先将Exchange Server 加入到AD域中。

2. 准备账户:exadmin

新建一个本地管理员账户exadmin(当然你可以直接使用administrator账户),并添加相应的域管理权限

账户权限:schema admins, enterprise admins, domain admins,Organization Management

注:Organization Management权限在完成扩展架构后自动添加

所有的Exchange 2010安装配置操作将由该账户进行。

3. 安装IIS角色

4. 点“下一步”,如下图选择要安装的“角色服务”,此处全选。

注:勾选“安全性”下方的“基本身份验证”和“Windows身份验证”(必须勾选身份验证方式,否则在使用OWA时,会一直提示用户名和密码错误等问题)

OK,安装成功。

5. 添加.NET Framework 3.5.1(WCF激活必须选中)以及Windows PowerShell集成脚本环境(ISE)

6. 安装了.NET Framework 3.5.1以后,我们需要将Net.Tcp Port Sharing Service服务的启动类型调整为“自动”,在默认情况下,此服务状态为“手动”。

7. 安装MicrosoftFilterPackX64

下载地址:

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=5cd4dcd7-d3e6-4970-875e-aba93459fbee

8. 如果你在成员服务器上安装Exchange Server 2010还需要添加AD的远程服务器管理工具。以管理员身份打开CMD,输入“ServerManagerCmd.exe -i RSAT-ADDS”

9. 完成了上面组织环境及服务器的准备以后,我们可以安装Exchange Server 2010了。

首先是选择语言

10. 选择Exchange语言选项,“仅从DVD安装语言”

11. 选择语言后,单击安装Microsot Exchange 开始进入安装。

12. 首先会进入简介界面,这个页面会对Exchange Server 2010进行简单的描述,直接单击下一步。

13. 进入许可协议页面,单击下一步。

14. 错误报告页面,单击下一步。

15. 在安装类型中用户可以选择安装类型。在最下方的安装路径中可以对安装位置进行修改。

同时可勾选“自动安装Exchange Server所必需的Windows Server 角色和功能(W)”。

16. 输入Exchange组织的名称。

注:“向Exchange组织应用Active Directory拆分权限安全模型”。此选项在AD与Exchange server服务器不在同一服务器时才能勾选安装。可根据实际需求选择。

17. 客户端设置,根据环境的情况选择。

18. .配置客户端访问服务器外部域,下一步。

19. 客户体验改善计划,下一步。

20. 系统首先会进行状态检查,如果部分前提条件没有满足,这里会提示错误并且终止安装。

注:***的警告不需要去解决,我们以后不会去使用Exchange 2007服务器。

21. 安装完成,如果有选项显示错误或警告请根据提示进行故障的排除。