域控服务器登录不了(关于域控以及邮件服务器的安装)
关于域控以及邮件服务器的架构
(由于时间仓促以及本人水平有限,以下内容难免出现错漏,欢迎指正) 测试环境:
1)
VMware Workstation 10, 所有虚拟主机网卡直接桥接到物理网卡。
2)
1 台域控,IP:192.168.1.20/24(提供域控服务以及 DNS 服务,以 Server 2008 R2 x64
为测试环境)
3)
1 台 Exchange 服务器,IP:192.168.1.25/24(包括 Exchange 所有角色,以 Exchange 2010 SP2 为测试环境)
4)
1 台 Windows XP IP:192.168.1.X/24 安装 outlook 2007 作为客户端测试
一台路由器(家用路由器即可),设定端口转发,把 Exchange 服务器的 SMTP(25),Http
(80)Https(443)映射到互联网
5)
一个域名,一个 A 记录,以及一个 MX 记录,A 记录为 mail.seipouqa.tk, MX 记录指向 mail.seipouqa.tk
6)
请自行在 www.spamhaus.org 把外网 IP 解除黑名单
安装需要用到的介质:
1)
microsoft Windows Server 2008 R2 Standard 64-bit 2)
Microsoft Exchange 2010 Standard
以及 Exchange 2010 SP3
第一部分:申请域名
首先我们需要购买一个域名,基于测试缘由,我们可以申请一个免费的域名做测试,经过搜索,发现.tk 域名是可以免费申请的,并且可以设置 A 记录,MX 记录,也可以手动设置自己的 NameServer,为了测试方便,一会我将采用免费的 NameServer 提供商 DNSPOD 为我们的解析提供服务。
我们可以到这个网站申请免费域名 http://www.dot.tk/en/index.html
注册完毕之后,可以登录该网站进行其他设定了。
点击Go to My Domain
之后选定你刚才申请的 domain,然后点击”Modify”
之后会出现该画面
一会我们将会采用 DNSPOD 为我们提供解析服务,所以注册域名方面暂时先到这里, 我们先去 DNSPOD 申请解析服务,一会把NameServer 填入上面的”Custom dns”
第二部分:设置 NameServer 提供解析服务
到一下网站生气免费解析服务:http://www.dnspod.cn/ 请自行申请账号,之后登陆你的 dnspod 账号
如下图
之后点击“添加域名”
添加完成之后,点击 seipouqa.tk,之后 dnspod 会自动扫描你的 dns 记录,由于我刚才设置了 url 转发到 Microsoft.com,所以 你会看到两条 A 记录,我们可以无视他,直接点击“确认”,之后在进行修改。
导入之后我们把这两条A 记录删除,之后添加我们自己的 A 记录。
之后点击“添加记录”
接下来如果有提供网站服务,请添加 www 记录,或者其他记录,等等
我是分割线
知识点提要:
1.
NameServer 是提供解析服务的,做个简单介绍,比如你要查找 163.com,一般来说你的电脑会把 dns 请求转发给 isp 的 dns 服务器,然后 isp dns 服务器会在自己的缓存在查找解析,如果发现缓存中有记录,会直接把记录返回到你的电脑,这就是为什么我们平时用 nslookup 查询的时候,会发现一个叫做“非权威应答”,只要不是 163 的 NameServer 返回的记录都是“非权威应答”,请看下图
那如何查询 163 对应的 name server 呢,请看下图输入 nslookup, set q=ns,就可以查到 nameserver 了
经过查询,163 有如下几个 nameserver,我们在做一个测试,请看下图
看到没有,已经没有“非权威应答”了,因为我刚才查询 163.com 的记录时,特意去
163 的 nameserver 查询,所以就不会出现非权威应答了。
由于 isp 的 dns 缓存中会有觉得多数网站的 dns 缓存,所以我们平时一般看到的都是非权威应答,也就是为什么我们修改一条 dns 记录时候,要等上 0-72 小时等全球的 dns 服务器更新的原因了。
2.
提供email 服务,我们一定需要 mx 记录,邮件发送方会根据 mx 记录来查找我们的email server,如果查询 mx 记录呢
可以在命令行模式下输入 nslookup, set q=mx,然后输入域名就可以了,以下我简单一 个 测 试 , 我 们 来 测 试 163.com 的 mx 记 录
大家可以看到 163 的四条 mx 记录了,一般来说为了提供冗余,一般都会设置几条 mx
记录,然后 mx 记录对应 163 后面的 email 服务器群,以防止单点故障。
我是分割线
接下去上面的内容,一般来说 mx 记录可以直接是 ip 也可以是网址,正常的做法一般是设置一条A 记录,然后把 mx 记录指向A 记录。
现在我们先创建一条叫做mail 的 A 记录,然后把 mx 记录指向这条A 记录。在生产环境中, 大家还是申请静态 ip 为好。一般来说动态 ip 都会列入 spamahus 的 pbl 黑名单,大家可以到spamahus 自己移除你的黑名单,为了试验方便,黑名单我已经提前移除了。
接下来我们开始正式设置 mx 记录,指向我的 DDNS。
接下来,光有 mx 记录,还没用,因为我们刚才是在.tk 申请的域名,现在 seipouqa.tk 还不知道我们的 nameserver,我们现在就去 seipouqa.tk 填入 nameserver,大家可以在上图看到我们的 dnspod 提供的 nameserver,具体设定请看下图:
OK,已经设定完毕,现在我们来 验证一下我们的这些记录,由于全球 dns 更新需要 0-72 小时,所以有什么办法可以让我们马上验证我们的设定是否成功呢。没错,就是我们直接去我们的 nameserver 查设定。首先我们查查我们的.tk 指向的 nameserver 对不对
大家可以看到我们的 nameserver 已经正确指向 dnspod 了,
再查查我们的 mx 记录对不对
看到了吧,已经正确指向mail.seipouqa.tk 了,
大家静等 0-72 小时,等全球 dns 更新之后,就可以在全球的任意 dns 服务器查询到我们的记录了
今天的 DNS 更新很快啊,请看下图,全球 DNS 已经更新了,大家可以在任意地方都可以查到我们的 ns 记录已经 mx 记录已经更新了
第三部分:
我们进行域控以及DNS 的安装,关于 Server 2008 R2 的安装请大家执行准备,这里就不进行截图了。
由于域控会作为 DNS 服务器,请把要安装域控的服务器中的DNS 设置为自己。
作为实验,域控 IP 资料如下 IP:192.168.1.20/24.网关 192.168.1.1 DNS:192.168.1.20
先进行域控安装前的准备
在“服务器角色中”点击“添加角色”
点击“下一步”
选择“Active Directory 域服务”
需要想安装.net 3.5.1,
点击“下一步”
点击“安装”
之后出现安装界面
当出现“安装结果”对话框时,如果没有错误,证明 AD 的安装准备已经完成,但是由于该台计算机还不能完全正常运行 DC,所以提示需要启用 AD 安装向导(dcpromo.exe)来完成安装(如图 10)。可以直接点击“关闭该向导并启动 Active Directory 域服务安装向导
(dcpromo.exe)”进入安装向导,也可以直接点击“关闭”按钮之后,手动打开 AD 安装向
导。
现在进行“活动目录”的安装
在“开始”-“运行”里输入 dcpromo.exe
我们选择“使用高级模式安装(A)”,点击“下一步”
点击“下一步”
选择“在新林中新建域”,点击“下一步”
我们在“目录林根级域的 FQDN”,输入 seipou.local
验证之后会出现以下画面,“点击下一步”
之后到了“林功能级别”选项了,因为这是我们林中的第一台域控,我们的林中也不存在其他级别的域控,所以我们直接选择“Windows Server 2008 R2”,点击“下一步”
出现以下画面,
默认情况下根据微软的建议,最好把 DNS 服务器装在第一台域控上。根据我们的实验,刚好我们的域控也需要 DNS 服务,所以我们直接用默认设定,点击“下一步”
出现以下警告,我们点击“是”,继续安装
下面是关于活动目录中的“数据库文件”,“日志文件文件夹”,“SYSVOL 文件夹”选择存放位置的地方,我们直接用默认,点击“下一步
在下面画面。我们键入一个“目录服务还原模式的 Administrator 密码”,点击“下一步”
点击“下一步”,开始正式安装了
顺便在“完成后重新启动”打钩,安装完成后直接重启服务器
接下来进入到 DNS 服务器,为我们的 DNS 添加一条自身的反向解析,如下图:
如果不添加这条,一样也可以工作的。只是大家在使用 nslookup 查询的时候,会出现以下问题:
这样子我们就安装好了域控以及 DNS 服务了。
第四部分:
我们进行 Exchange 2010 的安装,首先我们还是要准备一台 Server 2008 R2
服务器,服务器 IP 资料如下 IP:192.168.1.25/24,网关 192.168.1.1,DNS:192.168.1.20
我们首先把这台要安装 Exchange 的服务器加入到 SEIPOU.LOCAL 域中
属于该域中的域用户账号和密码
已经成功加入SEIPOU.LOCAL 域了,点击“确定”重启
接下来正式进行 Exchange 的安装,
点击 Exchange 2010 安装目录下的 setup 进行安装,如下图
由于需要.NET Framework 3.5 SP1 的支持,所以我们得先安装.NET
在 Server 2008 R2 中,若直接的下载安装程序来进行安装 Framework 3.5 SP1 会弹出错误提示:必须使用“角色管理工具”安装或配置 Microsoft .NET Framework 3.5 SP1。我们打开“服务器管理器” ,在“角色”选项中选择“添加角色”并在“添加角色向导”中选择“应用程序服务器”,将其安装后就会提示安装.NET Framework 3.5,这样即可完成.NET Framework 3.5 的安装。也可通过“添加功能”处直接添加安装。 如下图:
点击“应用程序服务器”,弹出安装.NET Framework 3.5.1,点击“添加必须的功能”
点击“下一步”
点击“下一步”
依然“下一步”
点击“安装”
开始进入安装.NET 画面
安装成功,点击“关闭”
然后我们再次从 Exchange 2010 安装目录中运行 Setup
点击步骤 3,点击“仅从DVD 安装语言”
之后步骤 3 会灰色,代表步骤 3 已经完成,现在点击“步骤 4:安装 Microsoft Exchange”, 出现一下界面
进入短暂的文件复制阶段,之后就会弹出安装界面点击“下一步”
选择“我接受许可协议中的条款(a)。”,点击“下一步”
错误报告选择“否”
出现安装类型,因为我们现在只有一台服务器,所以我们选择所有 Exchange 都安装在这台服务器上,“边缘传输”为反病毒和防垃圾邮件用的,可以不用安装。“统一消息”可以与pbx 合作,可以设置语音邮件等等,在这里我们不进行安装,具体各服务器角色,请自行百度谷歌
点击“下一步”进行安装
组织名称请根据自己需要自己填写,这里我们填入 SEIPOUQA
在一下画面。请根据自己需要选择“是”或者“否”,如果你的环境中没以后 outlook 和Entourage 请选择“否”,Entourage 为微软为 Mac OS 8.5 或者以上开发的邮件客户端,之后点击“下一步”,
关于“客户体验改善计划”,大家无视。选择“我现在不想参加此项目”,之后点击“下一步”
现在进入“先决条件”检查。要悲剧了。肯定会有很多“先决条件”没法通过的。我们要一个一个解决。
关于这一部分,是在太麻烦了太麻烦了。我就不再这里写了。大家自行搜索需要准备的先决条件。这里就不截图了。关于如何解决这些先决条件,请参考http://minggj.blog.51cto.com/130110/455972
等我把这些条件都搞定之后。我再截图写下去。
PS:
一定要在 IIS 的安全性中添加“基本身份验证”和“Windows 身份验证”,不然一会在
webmailOWA 登陆的时候,会一直提示用户名或者密码不正确
哈哈,先决条件已经完成了了。现在可以正式安装了。点击“安装”,开始安装
进入安装进度
点击“完成”,完成 Exchange 2010 安装
今天就到这里,接下去是 Exchange 的一些配置。下面是关于 Exchange 的一些基本配置。
因为我们需要接收 seipouqa.tk 这个域的邮件,所有我们需要创建一个接受域,在“组织配置”,选择“新建接受域”,弹出添加向导,如下图:
名称可以随便填写,我们在这里直接输入 seipouqa.tk
接受的域填写:seipouqa.tk,点击“新建“,之后点击“完成” 之后我们把 seipouqa.tk 设置为默认值
接下来创建一个“电子邮件地址策略”,一样在“组织配置”里面选择“新建电子邮件策略”,弹出新建向导,如下图:
在名称里输入seipouqa.tk
点击“下一步”,出现一下画面:
点击“添加”
点击“浏览”
选定 seipouqa.tk,点击确认:
点击“下一步”
选择“立即”下一步
点击“新建”就完成了
接下来我们创建一个“发送连接器”
在组织配置的“发送连接器”的空白处点击“新建发送连接器”,如下图:
名称可以随便填写,这里我就输入 OutGoing 为例子,选择发送连接器的预期用法为“internet”,之后点击下一步,如下图:
出现下面的画面:
因为我们是要向 Internet 上的所有域发送邮件,所以我们在“地址”里面输入*号,点击下一步
再点击“下一步”
再点击“下一步”
点击“新建”就完成了
之后退回到“组织配置”发送连接器下面,就可以看到新建的 OutGoing 发送连接器了,之后我们双击刚才添加的 OutGoing
在 HELO 或者 FQDN 里面输入“mail.seipouqa.tk”
这里输入的这个 HELO 和FQDN 主要是为了后期与 ISP 的 PTR 记录做匹配,减少被人 SPAM 或者进入垃圾邮件的可能性,详细解释请执行百度或者谷歌 PTR 与 HELO 的关系
接下来进入“服务器配置”在服务器配置里面点击“集线器传输” 你会看到如下图:
一个是 Client MAIL 和 Default MAIL
双击 Client MAIL,出现以下画面
在“权限组”里把“匿名用户”打钩,如果这里不打勾是没办法接受外部邮件的同样的道理,我们双击“Defaule MAIL”
在“权限组”里把“匿名用户”打钩,如果这里不打勾是没办法接受外部邮件的
结果这些设定之后,我们就可以自由与外部发送邮件,外部邮件也可以顺利发送到我们的域了。
这 地方
大家可以看到 163.com 和 msn.com 发送过来的邮件我们已经顺利接收了
我们也可以顺利发送到外部域了
再看看 OWA 也可以正常使用了,如下图:
接下来我们顺便把 Exchange 2010 的 SP3 装上去。要安装 SP3 也需要一大堆的先决条件
一样点击 Exchange 2010 SP3 下面的 Setup 文件,出现一下画面:
点击“安装 Microsoft Exchange Server 升级”
点击“下一步” 接受协议
进行“先决条件”检查
发现以下条件我们需要先满足的:
要满足先决条件,必须先安装下面这些补丁和珠江
Windows6.1-KB977020-v2-x64;Windows6.1-KB979744-v2-x64; Windows6.1-KB982867-v2-x64;Windows6.1-KB982867-v2-x64;
Windows6.1-KB2550886-x64;FilterPack64bit;Windows6.1-KB979099-x64; 还有以下组件要安装:
安装 .NET Framework 功能“HTTP 激活”;安装“IIS Dynamic Content Compression”;“Rpc Over HTTP Proxy”; IIS Digest Authentication”; “Client Certificate Mapping Authentication”;“HTTP Redirection” “Tracing”组件
由于这些步骤太过繁琐,请自行百度谷歌如何安装这些组件,等我把这些都安装完成之后,继续截图,
Ok 先决条件已经全部满足了,点击“升级”
点击“完成”,完成 SP3 的升级
至此该文档更新完毕(2014-03-29)
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com