邮件策略在域数中的作用

 

                        邮件策略在域树中的应用之详解 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

  假设这是一个公司的简单环境拓扑图：如下所示；

 

域中的员工都希望自己的邮箱后缀是以所在域的域名结尾，如： 隶属于父域的用户的邮箱后缀是@exchtest.com ， 而隶属于子域的用户的邮箱后缀是@shanghai.exchtest.com 。如何能达到这个要求呢？下面我们就用登录名来区分父域与子域中用户，因为登录名能直观的体现用户隶属于那个域。

  大致有如下几个步骤：

  一   在父域中创建邮件服务

  二 检查子域与父域拓扑复制情况

  三 对子域控制器进行域准备

四   给子域用户创建收件人策略

  五   给子域用户创建收件人更新服务

  六   创建一个用户检查实验

下面我们进行实验

  一   在父域中部署邮件服务

   <1>  部署邮件服务的准备工作：

     <a> Active Directory 支持

     <b > Asp.net

  <c> IIS (SMTP  、 NNTP 、 万维网服务 )

<2> Exchange 安装

  <a>  林准备

  <b>  域准备

  <c>  Exchange 安装

  <d>  KB 831464

  <e>  Exchangesp2

下面进行部署前的准备

<1> 在 Florence 上部署域控制器 ，开始—运行中写入“ dcpromo ”如下图所示：

 

在出现的安装向导中点击下一步开始安装 Active Directory

 

  依次选择并进行安装，在新的域名向导中键入所要创建的完全域名，点击下一步。如下图：

 

 

 

DNS 注册诊断向导中选择“在这台计算机上安装并配置 DNS 服务器······”

点击下一步继续进行安装直到完成。如下图：

 

点击完成后计算机必须重新启动。

在 firenze 上部署子域控制器 Shanghai.exchtest.com, 如下图

 

 

 

在 Berlin 上安装 IIS 等组件，安装组件时要挂入系统光盘的镜像。开始—设置—控制面板—添加删除程序—添加 / 删除组件—应用程序服务器中勾选 ASP.NET

选中 IIS 选项，点击详细信息，在出现的向导中选择 NNTP 、 SMTP 、万维网服务

确定—确定—下一步后，等待安装完成

<2> Exchange 安装

   <a> 林准备

  林准备后 AD 中会增加一些属性、类并且架构也会扩展，在域控制器 Florence 上进行或者是通过远程从 Berlin 上连接到 Florence 上进行

  点击“ Exchange 部署工具”

点击“部署第一台 Exchange 服务器”

 

我们可以依照向导中的步骤一步一步进行，通过使用 dcdiag 和 netdiag 工具检测域控制器和网络正常，如果觉得自己的准备工作没有问题可以不要进行检测直接进行安装。

 

我们可以选择立即运行 ForestPrep 也可以在命令提示符下键入 D:\Forestprep, d 为光驱盘符

点击下一步进行安装

同意许可协议，下一步

 

 

点击完成

  二 检查拓扑

    首先我们得确定子域和 父 域控制器可以进行正常的 Active Directory 复制。如果不能正常的复制，在下面的实验中会有很大的麻烦。在 Florence 上，开始— 管理工具— Active Directory 站点和服务， Florence 的复制 伙伴 Firenze 上选择“立即复制副本”，如下图所示：

如果出现下图所示，可以继续往下进行，如果复制失败，则排除故障后在进行。

三   对子域控制器进行域准备

在 Firenze 中载入 Exchange2003 的安装光盘镜像，在命令提示符下输入 D:\setup /domainprep ,D 为光驱的盘符，如下图所示：

在出现的向导中依次安装即可，安装完毕后，就可以为用户创建邮箱了。

四   给子域用户创建收件人策略

收件人策略决定 Exchange 中邮箱的邮件地址形式， Exchange安装完系统默认会生成一个收件人策略将邮箱的地址设置为@Exchtest.com, 只要为用户创建邮箱全部是以 @Exchtest.com 结尾。我们可以在 Exchange 服务器上打开 Exchange 管理器，在收件人策略中，打开“ Default Policy ”属性对话框邮件地址栏中可以看到邮件地址是以 @exchtest.com 结尾如下图所示：

如果想为子域用户创建结尾是以@shanghai.exchtest.com 结尾，就必须给用户新建收件人策略，如下图所示：

五 给子域用户创建收件人更新服务

  Exchange 收件人更新服务可保证在创建新的收件人策略后，其内容应用于组织中的相应收件人。通过这种方式，可以在最短的时间内实现信息的更新，收件人更新服务必须在 Exchange 服务器上进行。所以在域中至少应该有一台 Exchange 服务器，因此，我们应该在 Berlin 上为子域 shanghai.exchtest.com 创建一个收件人更新服务，以使我们创建的收件人策略应用到子域用户的邮箱上

   在 Exchange 服务器的系统管理器中，新建“收件人更新服务”

在出现的向导中点击浏览，然后选择 shanghag.exchtest.com, 最后确定

点击下一步，选择 exchange 服务器，因为我们域中只有一个 exchange 服务器，依次下一步即可。

六 创建一个用户检查实验

我们可以在子域中创建一个用户来检测是否成功。由于我们没有将 Exchange 的管理权限委派给子域管理员，因此，为子域创建用户可通过父域远程连接到子域上去创建。如下图所示：

我们在父域中创建一个用户来检测

成功。但是我们要注意，这样只能在域中接收邮件，其它域发来的邮件子域无法接收，因为在 DNS 中我们没有为子域创建创建 MX 记录。还有就是必须要在子域的域控制器上作域准备，否则在创建收件人更新服务是会报错而无法创建更新服务

 

 

 

 

转载于:https://blog.51cto.com/zhanglijie888/148679