關于域控以及郵件服務器的架構

（由于時間倉促以及本人水平有限，以下內容難免出現錯漏，域控歡迎指正） 測試環境：

1)

VMware Workstation 10, 所有虛擬主機網卡直接橋接到物理網卡。及郵件服

2)

1 臺域控，關于IP:192.168.1.20/24（提供域控服務以及 DNS 服務，域控以 Server 2008 R2 x64

為測試環境）

3)

1 臺 Exchange 服務器，及郵件服IP:192.168.1.25/24（包括 Exchange 所有角色，關于以 Exchange 2010 SP2 為測試環境）

4)

1 臺 Windows XP IP:192.168.1.X/24 安裝 Outlook 2007 作為客戶端測試

一臺路由器（家用路由器即可），域控設定端口轉發，及郵件服把 Exchange 服務器的關于 SMTP(25),Http

（80）Https（443）映射到互聯網

5)

一個域名，一個 A 記錄，域控以及一個 MX 記錄，及郵件服A 記錄為 mail.seipouqa.tk，關于 MX 記錄指向 mail.seipouqa.tk

6)

請自行在 www.spamhaus.org 把外網 IP 解除黑名單

安裝需要用到的域控介質：

1)

Microsoft Windows Server 2008 R2 Standard 64-bit 2)

Microsoft Exchange 2010 Standard

以及 Exchange 2010 SP3

第一部分：申請域名

首先我們需要購買一個域名，基于測試緣由，及郵件服我們可以申請一個免費的域名做測試，經過搜索，發現.tk 域名是可以免費申請的，并且可以設置 A 記錄，MX 記錄，也可以手動設置自己的 NameServer,為了測試方便，一會我將采用免費的 NameServer 提供商 DNSPOD 為我們的解析提供服務。

我們可以到這個網站申請免費域名 http://www.dot.tk/en/index.html

注冊完畢之后，可以登錄該網站進行其他設定了。

點擊Go to My Domain

之后選定你剛才申請的 domain，然后點擊”Modify”

之后會出現該畫面

一會我們將會采用 DNSPOD 為我們提供解析服務，所以注冊域名方面暫時先到這里， 我們先去 DNSPOD 申請解析服務，一會把NameServer 填入上面的”Custom DNS”

第二部分：設置 NameServer 提供解析服務

到一下網站生氣免費解析服務：http://www.dnspod.cn/ 請自行申請賬號，之后登陸你的 dnspod 賬號

如下圖

之后點擊“添加域名”

添加完成之后，點擊 seipouqa.tk,之后 dnspod 會自動掃描你的 dns 記錄，由于我剛才設置了 url 轉發到 microsoft.com，所以 你會看到兩條 A 記錄，我們可以無視他，直接點擊“確認”，之后在進行修改。

導入之后我們把這兩條A 記錄刪除，之后添加我們自己的 A 記錄。

之后點擊“添加記錄”

接下來如果有提供網站服務，請添加 www 記錄，或者其他記錄，等等

我是分割線

知識點提要：

1.

NameServer 是提供解析服務的，做個簡單介紹，比如你要查找 163.com，一般來說你的電腦會把 dns 請求轉發給 isp 的 dns 服務器，然后 isp dns 服務器會在自己的緩存在查找解析，如果發現緩存中有記錄，會直接把記錄返回到你的電腦，這就是為什么我們平時用 nslookup 查詢的時候，會發現一個叫做“非權威應答”，只要不是 163 的 NameServer 返回的記錄都是“非權威應答”，請看下圖

那如何查詢 163 對應的 name server 呢，請看下圖輸入 nslookup， set q=ns,就可以查到 nameserver 了

經過查詢，163 有如下幾個 nameserver，我們在做一個測試，請看下圖

看到沒有，已經沒有“非權威應答”了，因為我剛才查詢 163.com 的記錄時，特意去

163 的 nameserver 查詢，所以就不會出現非權威應答了。

由于 isp 的 dns 緩存中會有覺得多數網站的 dns 緩存，所以我們平時一般看到的都是非權威應答，也就是為什么我們修改一條 dns 記錄時候，要等上 0-72 小時等全球的 dns 服務器更新的原因了。

2．

提供email 服務，我們一定需要 mx 記錄，郵件發送方會根據 mx 記錄來查找我們的email server，如果查詢 mx 記錄呢

可以在命令行模式下輸入 nslookup， set q=mx，然后輸入域名就可以了，以下我簡單一 個 測 試 ， 我 們 來 測 試 163.com 的 mx 記 錄

大家可以看到 163 的四條 mx 記錄了，一般來說為了提供冗余，一般都會設置幾條 mx

記錄，然后 mx 記錄對應 163 后面的 email 服務器群，以防止單點故障。

我是分割線

接下去上面的內容，一般來說 mx 記錄可以直接是 ip 也可以是網址，正常的做法一般是設置一條A 記錄，然后把 mx 記錄指向A 記錄。

現在我們先創建一條叫做mail 的 A 記錄，然后把 mx 記錄指向這條A 記錄。在生產環境中， 大家還是申請靜態 ip 為好。一般來說動態 ip 都會列入 spamahus 的 pbl 黑名單，大家可以到spamahus 自己移除你的黑名單，為了試驗方便，黑名單我已經提前移除了。

接下來我們開始正式設置 mx 記錄，指向我的 DDNS。

接下來，光有 mx 記錄，還沒用，因為我們剛才是在.tk 申請的域名,現在 seipouqa.tk 還不知道我們的 nameserver，我們現在就去 seipouqa.tk 填入 nameserver，大家可以在上圖看到我們的 dnspod 提供的 nameserver，具體設定請看下圖：

OK，已經設定完畢，現在我們來 驗證一下我們的這些記錄，由于全球 dns 更新需要 0-72 小時，所以有什么辦法可以讓我們馬上驗證我們的設定是否成功呢。沒錯，就是我們直接去我們的 nameserver 查設定。首先我們查查我們的.tk 指向的 nameserver 對不對

大家可以看到我們的 nameserver 已經正確指向 dnspod 了，

再查查我們的 mx 記錄對不對

看到了吧，已經正確指向mail.seipouqa.tk 了，

大家靜等 0-72 小時，等全球 dns 更新之后，就可以在全球的任意 dns 服務器查詢到我們的記錄了

今天的 DNS 更新很快啊，請看下圖，全球 DNS 已經更新了，大家可以在任意地方都可以查到我們的 ns 記錄已經 mx 記錄已經更新了

第三部分：

我們進行域控以及DNS 的安裝，關于 Server 2008 R2 的安裝請大家執行準備，這里就不進行截圖了。

由于域控會作為 DNS 服務器，請把要安裝域控的服務器中的DNS 設置為自己。

作為實驗，域控 IP 資料如下 IP:192.168.1.20/24.網關 192.168.1.1 DNS：192.168.1.20

先進行域控安裝前的準備

在“服務器角色中”點擊“添加角色”

點擊“下一步”

選擇“Active Directory 域服務”

需要想安裝.net 3.5.1,

點擊“下一步”

點擊“安裝”

之后出現安裝界面

當出現“安裝結果”對話框時，如果沒有錯誤，證明 AD 的安裝準備已經完成，但是由于該臺計算機還不能完全正常運行 DC，所以提示需要啟用 AD 安裝向導（dcpromo.exe）來完成安裝（如圖 10）。可以直接點擊“關閉該向導并啟動 Active Directory 域服務安裝向導

（dcpromo.exe）”進入安裝向導，也可以直接點擊“關閉”按鈕之后，手動打開 AD 安裝向

導。

現在進行“活動目錄”的安裝

在“開始”-“運行”里輸入 dcpromo.exe

我們選擇“使用高級模式安裝(A)”,點擊“下一步”

點擊“下一步”

選擇“在新林中新建域”，點擊“下一步”

我們在“目錄林根級域的 FQDN”，輸入 seipou.local

驗證之后會出現以下畫面，“點擊下一步”

之后到了“林功能級別”選項了，因為這是我們林中的第一臺域控，我們的林中也不存在其他級別的域控，所以我們直接選擇“Windows Server 2008 R2”，點擊“下一步”

出現以下畫面，

默認情況下根據微軟的建議，最好把 DNS 服務器裝在第一臺域控上。根據我們的實驗，剛好我們的域控也需要 DNS 服務，所以我們直接用默認設定，點擊“下一步”

出現以下警告，我們點擊“是”，繼續安裝

下面是關于活動目錄中的“數據庫文件”，“日志文件文件夾”，“SYSVOL 文件夾”選擇存放位置的地方，我們直接用默認，點擊“下一步

在下面畫面。我們鍵入一個“目錄服務還原模式的 Administrator 密碼”，點擊“下一步”

點擊“下一步”，開始正式安裝了

順便在“完成后重新啟動”打鉤，安裝完成后直接重啟服務器

接下來進入到 DNS 服務器，為我們的 DNS 添加一條自身的反向解析，如下圖：

如果不添加這條，一樣也可以工作的。只是大家在使用 nslookup 查詢的時候，會出現以下問題：

這樣子我們就安裝好了域控以及 DNS 服務了。

第四部分：

我們進行 Exchange 2010 的安裝，首先我們還是要準備一臺 Server 2008 R2

服務器，服務器 IP 資料如下 IP:192.168.1.25/24,網關 192.168.1.1，DNS：192.168.1.20

我們首先把這臺要安裝 Exchange 的服務器加入到 SEIPOU.LOCAL 域中

屬于該域中的域用戶賬號和密碼

已經成功加入SEIPOU.LOCAL 域了，點擊“確定”重啟

接下來正式進行 Exchange 的安裝，

點擊 Exchange 2010 安裝目錄下的 setup 進行安裝，如下圖

由于需要.NET Framework 3.5 SP1 的支持,所以我們得先安裝.NET

在 Server 2008 R2 中，若直接的下載安裝程序來進行安裝 Framework 3.5 SP1 會彈出錯誤提示：必須使用“角色管理工具”安裝或配置 Microsoft .NET Framework 3.5 SP1。我們打開“服務器管理器” ，在“角色”選項中選擇“添加角色”并在“添加角色向導”中選擇“應用程序服務器”，將其安裝后就會提示安裝.NET Framework 3.5，這樣即可完成.NET Framework 3.5 的安裝。也可通過“添加功能”處直接添加安裝。 如下圖：

點擊“應用程序服務器”，彈出安裝.NET Framework 3.5.1，點擊“添加必須的功能”

點擊“下一步”

點擊“下一步”

依然“下一步”

點擊“安裝”

開始進入安裝.NET 畫面

安裝成功，點擊“關閉”

然后我們再次從 Exchange 2010 安裝目錄中運行 Setup

點擊步驟 3，點擊“僅從DVD 安裝語言”

之后步驟 3 會灰色，代表步驟 3 已經完成，現在點擊“步驟 4：安裝 Microsoft Exchange”， 出現一下界面

進入短暫的文件復制階段，之后就會彈出安裝界面點擊“下一步”

選擇“我接受許可協議中的條款(a)。”，點擊“下一步”

錯誤報告選擇“否”

出現安裝類型，因為我們現在只有一臺服務器，所以我們選擇所有 Exchange 都安裝在這臺服務器上，“邊緣傳輸”為反病毒和防垃圾郵件用的，可以不用安裝。“統一消息”可以與pbx 合作，可以設置語音郵件等等，在這里我們不進行安裝，具體各服務器角色，請自行百度谷歌

點擊“下一步”進行安裝

組織名稱請根據自己需要自己填寫，這里我們填入 SEIPOUQA

在一下畫面。請根據自己需要選擇“是”或者“否”，如果你的環境中沒以后 outlook 和Entourage 請選擇“否”,Entourage 為微軟為 Mac OS 8.5 或者以上開發的郵件客戶端,之后點擊“下一步”，

關于“客戶體驗改善計劃”，大家無視。選擇“我現在不想參加此項目”，之后點擊“下一步”

現在進入“先決條件”檢查。要悲劇了。肯定會有很多“先決條件”沒法通過的。我們要一個一個解決。

關于這一部分，是在太麻煩了太麻煩了。我就不再這里寫了。大家自行搜索需要準備的先決條件。這里就不截圖了。關于如何解決這些先決條件，請參考http://minggj.blog.51cto.com/130110/455972

等我把這些條件都搞定之后。我再截圖寫下去。

PS:

一定要在 IIS 的安全性中添加“基本身份驗證”和“Windows 身份驗證”，不然一會在

webmailOWA 登陸的時候，會一直提示用戶名或者密碼不正確

哈哈，先決條件已經完成了了。現在可以正式安裝了。點擊“安裝”，開始安裝

進入安裝進度

點擊“完成”，完成 Exchange 2010 安裝

今天就到這里，接下去是 Exchange 的一些配置。下面是關于 Exchange 的一些基本配置。

因為我們需要接收 seipouqa.tk 這個域的郵件，所有我們需要創建一個接受域，在“組織配置”，選擇“新建接受域”，彈出添加向導，如下圖：

名稱可以隨便填寫，我們在這里直接輸入 seipouqa.tk

接受的域填寫：seipouqa.tk,點擊“新建“，之后點擊“完成” 之后我們把 seipouqa.tk 設置為默認值

接下來創建一個“電子郵件地址策略”，一樣在“組織配置”里面選擇“新建電子郵件策略”，彈出新建向導，如下圖：

在名稱里輸入seipouqa.tk

點擊“下一步”，出現一下畫面：

點擊“添加”

點擊“瀏覽”

選定 seipouqa.tk，點擊確認：

點擊“下一步”

選擇“立即”下一步

點擊“新建”就完成了

接下來我們創建一個“發送連接器”

在組織配置的“發送連接器”的空白處點擊“新建發送連接器”，如下圖：

名稱可以隨便填寫，這里我就輸入 OutGoing 為例子，選擇發送連接器的預期用法為“internet”，之后點擊下一步，如下圖：

出現下面的畫面：

因為我們是要向 Internet 上的所有域發送郵件，所以我們在“地址”里面輸入*號，點擊下一步

再點擊“下一步”

再點擊“下一步”

點擊“新建”就完成了

之后退回到“組織配置”發送連接器下面，就可以看到新建的 OutGoing 發送連接器了，之后我們雙擊剛才添加的 OutGoing

在 HELO 或者 FQDN 里面輸入“mail.seipouqa.tk”

這里輸入的這個 HELO 和FQDN 主要是為了后期與 ISP 的 PTR 記錄做匹配，減少被人 SPAM 或者進入垃圾郵件的可能性，詳細解釋請執行百度或者谷歌 PTR 與 HELO 的關系

接下來進入“服務器配置”在服務器配置里面點擊“集線器傳輸” 你會看到如下圖：

一個是 Client MAIL 和 Default MAIL

雙擊 Client MAIL,出現以下畫面

在“權限組”里把“匿名用戶”打鉤，如果這里不打勾是沒辦法接受外部郵件的同樣的道理，我們雙擊“Defaule MAIL”

在“權限組”里把“匿名用戶”打鉤，如果這里不打勾是沒辦法接受外部郵件的

結果這些設定之后，我們就可以自由與外部發送郵件，外部郵件也可以順利發送到我們的域了。

這 地方

大家可以看到 163.com 和 msn.com 發送過來的郵件我們已經順利接收了

我們也可以順利發送到外部域了

再看看 OWA 也可以正常使用了，如下圖：

接下來我們順便把 Exchange 2010 的 SP3 裝上去。要安裝 SP3 也需要一大堆的先決條件

一樣點擊 Exchange 2010 SP3 下面的 Setup 文件，出現一下畫面：

點擊“安裝 Microsoft Exchange Server 升級”

點擊“下一步” 接受協議

進行“先決條件”檢查

發現以下條件我們需要先滿足的：

要滿足先決條件，必須先安裝下面這些補丁和珠江

Windows6.1-KB977020-v2-x64；Windows6.1-KB979744-v2-x64； Windows6.1-KB982867-v2-x64；Windows6.1-KB982867-v2-x64；

Windows6.1-KB2550886-x64；FilterPack64bit；Windows6.1-KB979099-x64； 還有以下組件要安裝：

安裝 .NET Framework 功能“HTTP 激活”；安裝“IIS Dynamic Content Compression”；“Rpc Over HTTP Proxy”； IIS Digest Authentication”； “Client Certificate Mapping Authentication”；“HTTP Redirection” “Tracing”組件

由于這些步驟太過繁瑣，請自行百度谷歌如何安裝這些組件，等我把這些都安裝完成之后，繼續截圖，

Ok 先決條件已經全部滿足了，點擊“升級”

點擊“完成”，完成 SP3 的升級

至此該文檔更新完畢(2014-03-29)