《Exchange Server 2013 SP1管理實踐》——第2章 部署域控制器2.1 項目任務

本節書摘來自異步社群《exchange server 2013 sp1管理實踐》一書中的第2章，第2.1節,作者： 王淑江 更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。

exchange部署項目中，首先要部署的是域控制器。案例中僅部署一台域控制器，而且是全新的域控制器。作業系統使用的是windows server 2012 r2，林和域的功能級别設定為windows server 2012 r2。如果在您的項目中，已經部署了域控制器，請将林和域的功能級别最少提升至windows server 2008。

2.1.1　項目任務

項目任務：本項目中僅部署一台域控制器，同時在該伺服器中部署active directory“內建區域dns服務”，即該域控制器兼任dns伺服器。

注意

active directory是exchange的基礎，是以建議在生産環境中至少部署2台域控制器。

域控制器安裝的服務包括：

ad ds域服務。

內建區域dns服務。

2.2.2　項目環境

部署域控制器的先決條件包括：

伺服器使用“ntfs”或者“refs” 檔案系統，且有足夠的磁盤空間。

預設本地管理者賬号（administrator）與密碼（符合強密碼政策）。

windows server 2012 r2伺服器作業系統并更新到最新的sp包，以及累積的更新檔包。

激活的網卡。

ip位址配置。

dns配置。

域名結構規劃（book.local）。

1．伺服器使用“ntfs檔案系統”且有足夠的磁盤空間

active directory至少需要ntfs檔案系統（或者refs）支援，主要用于存儲“sysvol”檔案夾内容。如果磁盤是“fat分區，建議使用“convert c:/fs:ntfs”指令轉換。

磁盤分區至少需要2gb空閑磁盤空間，建議越大越好。注意：windows server 2012 r2中使用最新的檔案系統“resilient file system”（refs）。

2．本地管理者賬号和密碼

部署域控制器時，針對不同域控制器需要使用不用管理者權限，包括：

安裝第一個域中的域控制器需要本地管理者權限，進而建立新的目錄林。這是本項目的應用模式。

如果在現有域中安裝額外域控制器，需要具有該域的域管理者權限。

如果建立子域，則需要企業級管理者權限。

3．作業系統版本

要部署域控制器，必須使用微軟公司釋出的伺服器作業系統，包括：

windows 2000 server

windows server 2003/r2

windows server 2008 /2008 r2

windows server 2012

windows server 2012 r2

本項目域控制器部署在windows server 2012 r2作業系統中。

4．ip位址配置

域控制器需要使用專用靜态ip位址，并且不建議在提升為域控制器後更改域控制器的網絡參數。

如果計算機具有多塊網卡，建議内部網絡使用的網卡配置為專用靜态ip位址。

如果域控制器兼任dns伺服器，“首選dns配置”應該指向域控制器的ip位址（指向域控制器自身）。

本項目中，域控制器的ip位址規劃為192.168.0.1/24。“首選dns配置”的ip位址為192.168.0.1。設定完成的參數如圖2-1所示。注意網關設定。

5．激活的網卡

激活的網卡指的是連接配接到已經加電網絡交換機的可用端口。如果網絡連接配接處于斷開狀态，部署ad ds域服務将會出現錯誤。在虛拟化部署環境（例如hyper-v）中，激活的網卡指的是已經連接配接到虛拟交換機。

6．dns配置

項目中使用微軟的ad ds域服務，建議在部署域控制器的同時部署“內建區域dns服務”，即域控制器同時兼任dns伺服器。其優點是dns資訊存儲在活動目錄資料庫中。網絡中部署多台域控制器後，dns資料通過所有域控制器之間的活動目錄資料庫複制自動完成資料同步。這也是微軟建議的部署方式。

7．域名結構

域名規劃為“book.local”，禁止使用獨立的計算機名稱格式作為域名，例如book，正确的格式為：book.local或者book.com。在生産環境中，部署域控制器的同時需要考慮内（book.local）外（book.com）網域名同步的問題。