开发者社区> 异步社区> 正文

《Exchange Server 2013 SP1管理实践》——第2章 部署域控制器2.1 项目任务

简介:
+关注继续查看

本节书摘来自异步社区《Exchange Server 2013 SP1管理实践》一书中的第2章,第2.1节,作者: 王淑江 更多章节内容可以访问云栖社区“异步社区”公众号查看。

第2章 部署域控制器

Exchange部署项目中,首先要部署的是域控制器。案例中仅部署一台域控制器,而且是全新的域控制器。操作系统使用的是Windows Server 2012 R2,林和域的功能级别设置为Windows Server 2012 R2。如果在您的项目中,已经部署了域控制器,请将林和域的功能级别最少提升至Windows Server 2008。

2.1 项目任务

2.1.1 项目任务
项目任务:本项目中仅部署一台域控制器,同时在该服务器中部署Active Directory“集成区域DNS服务”,即该域控制器兼任DNS服务器。

注意
Active Directory是Exchange的基础,因此建议在生产环境中至少部署2台域控制器。
域控制器安装的服务包括:

AD DS域服务。
集成区域DNS服务。
2.2.2 项目环境
部署域控制器的先决条件包括:

  • 服务器使用“NTFS”或者“ReFS” 文件系统,且有足够的磁盘空间。
  • 默认本地管理员账号(administrator)与密码(符合强密码策略)。
  • Windows Server 2012 R2服务器操作系统并升级到最新的SP包,以及累积的补丁包。
  • 激活的网卡。
  • IP地址配置。
  • DNS配置。
  • 域名结构规划(book.local)。

1.服务器使用“NTFS文件系统”且有足够的磁盘空间
Active Directory至少需要NTFS文件系统(或者ReFS)支持,主要用于存储“SYSVOL”文件夹内容。如果磁盘是“Fat分区,建议使用“convert c:/fs:ntfs”命令转换。

磁盘分区至少需要2GB空闲磁盘空间,建议越大越好。注意:Windows Server 2012 R2中使用最新的文件系统“Resilient File System”(ReFS)。

2.本地管理员账号和密码
部署域控制器时,针对不同域控制器需要使用不用管理员权限,包括:

  • 安装第一个域中的域控制器需要本地管理员权限,从而创建新的目录林。这是本项目的应用模式。
  • 如果在现有域中安装额外域控制器,需要具有该域的域管理员权限。
    如果创建子域,则需要企业级管理员权限。

3.操作系统版本
要部署域控制器,必须使用微软公司发布的服务器操作系统,包括:

  • Windows 2000 Server
  • Windows Server 2003/R2
  • Windows Server 2008 /2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2

本项目域控制器部署在Windows Server 2012 R2操作系统中。

4.IP地址配置
域控制器需要使用专用静态IP地址,并且不建议在提升为域控制器后更改域控制器的网络参数。

  • 如果计算机具有多块网卡,建议内部网络使用的网卡配置为专用静态IP地址。
  • 如果域控制器兼任DNS服务器,“首选DNS配置”应该指向域控制器的IP地址(指向域控制器自身)。

本项目中,域控制器的IP地址规划为192.168.0.1/24。“首选DNS配置”的IP地址为192.168.0.1。设置完成的参数如图2-1所示。注意网关设置。

5.激活的网卡
激活的网卡指的是连接到已经加电网络交换机的可用端口。如果网络连接处于断开状态,部署AD DS域服务将会出现错误。在虚拟化部署环境(例如Hyper-V)中,激活的网卡指的是已经连接到虚拟交换机。


f2ebf6e5bb7535d1b1eb05345255f44746a456e1

6.DNS配置
项目中使用微软的AD DS域服务,建议在部署域控制器的同时部署“集成区域DNS服务”,即域控制器同时兼任DNS服务器。其优点是DNS信息存储在活动目录数据库中。网络中部署多台域控制器后,DNS数据通过所有域控制器之间的活动目录数据库复制自动完成数据同步。这也是微软建议的部署方式。

7.域名结构
域名规划为“book.local”,禁止使用独立的计算机名称格式作为域名,例如book,正确的格式为:book.local或者book.com。在生产环境中,部署域控制器的同时需要考虑内(book.local)外(book.com)网域名同步的问题。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
JQuery属性控制
JQuery元素属性控制有方法attr()、prop()、removeAttr()、removeProp(); attr()可以控制元素的特定属性和自定义属性 ...
579 0
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 31 章 逻辑复制_31.6. 监控
31.6. 监控 由于逻辑复制基于与物理流式复制 类似的体系结构,因此发布节点上的监视与物理复制主节点的监视类似 (请参见第 26.2.5.2 节)。 有关订阅的监控信息可以在pg_stat_subscription 中看到。
1069 0
【Work Like Alibaba】 时间紧、任务重的2017双11数据大屏项目如何实现高效协作
阿里巴巴在面对重要紧急项目中是如何高效协作和把控质量的?在阿里,不同岗位的员工如何高效协作?本文将带大家换一个视角感受阿里员工是如何思考和解决问题的,从阿里2017双11数据大屏项目设计师的角度探讨如何寻找“完美”设计与项目规划的平衡点。
3477 0
+关注
异步社区
异步社区(www.epubit.com)是人民邮电出版社旗下IT专业图书旗舰社区,也是国内领先的IT专业图书社区,致力于优质学习内容的出版和分享,实现了纸书电子书的同步上架,于2015年8月上线运营。公众号【异步图书】,每日赠送异步新书。
12049
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载