前沿拓展:
iis 配置
用友在安裝要求要裝SQL服務(wù)端的,提示IIS配置不對有可能是里面哪里設(shè)置出錯,檢測一下IIS的IP及文件路徑,在地址欄里輸入IIS設(shè)置的IP看是否正常..如果正常就應(yīng)該沒總是的,不家確定SQL服務(wù)是否是啟動狀態(tài)..
關(guān)于域控以及郵件服務(wù)器的架構(gòu)
(由于時間倉促以及本人水平有限,以下內(nèi)容難免出現(xiàn)錯漏,歡迎指正) 測試環(huán)境:
1)
VMware Workstation 10, 所有虛擬主機(jī)網(wǎng)卡直接橋接到物理網(wǎng)卡。
2)
1 臺域控,IP:192.168.1.20/24(提供域控服務(wù)以及 DNS 服務(wù),以 Server 2008 R2 x64
為測試環(huán)境)
3)
1 臺 Exchange 服務(wù)器,IP:192.168.1.25/24(包括 Exchange 所有角色,以 Exchange 2010 SP2 為測試環(huán)境)
4)
1 臺 Windows XP IP:192.168.1.X/24 安裝 Outlook 2007 作為客戶端測試
一臺路由器(家用路由器即可),設(shè)定端口轉(zhuǎn)發(fā),把 Exchange 服務(wù)器的 **TP(25),Http
(80)Https(443)映射到互聯(lián)網(wǎng)
5)
一個域名,一個 A 記錄,以及一個 MX 記錄,A 記錄為 mail.seipouqa.tk, MX 記錄指向 mail.seipouqa.tk
6)
請自行在 www.spamhaus.org 把外網(wǎng) IP 解除黑名單
安裝需要用到的介質(zhì):
1)
Microsoft Windows Server 2008 R2 Standard 64-bit 2)
Microsoft Exchange 2010 Standard
以及 Exchange 2010 SP3
第一部分:申請域名
第一我們需要購買一個域名,基于測試緣由,我們可以申請一個免費(fèi)的域名做測試,經(jīng)過搜索,發(fā)現(xiàn).tk 域名是可以免費(fèi)申請的,并且可以設(shè)置 A 記錄,MX 記錄,也可以手動設(shè)置自己的 NameServer,為了測試方便,一會我將采用免費(fèi)的 NameServer 提供商 DNSPOD 為我們的解析提供服務(wù)。
我們可以到這個網(wǎng)站申請免費(fèi)域名 http://www.dot.tk/en/index.html
注冊完畢之后,可以登錄該網(wǎng)站進(jìn)行其他設(shè)定了。
點(diǎn)擊Go to My Domain
之后選定你剛才申請的 domain,第二點(diǎn)擊”Modify”
之后會出現(xiàn)該畫面
一會我們將會采用 DNSPOD 為我們提供解析服務(wù),所以注冊域名方面暫時先到這里, 我們先去 DNSPOD 申請解析服務(wù),一會把NameServer 填入上面的”Custom DNS”
第二部分:設(shè)置 NameServer 提供解析服務(wù)
到一下網(wǎng)站生氣免費(fèi)解析服務(wù):http://www.dnspod.cn/ 請自行申請賬號,之后登陸你的 dnspod 賬號
如下圖
之后點(diǎn)擊“添加域名”
添加完成之后,點(diǎn)擊 seipouqa.tk,之后 dnspod 會自動掃描你的 dns 記錄,由于我剛才設(shè)置了 url 轉(zhuǎn)發(fā)到 microsoft.com,所以 你會看到兩條 A 記錄,我們可以無視他,直接點(diǎn)擊“確認(rèn)”,之后在進(jìn)行修改。
導(dǎo)入之后我們把這兩條A 記錄刪除,之后添加我們自己的 A 記錄。
之后點(diǎn)擊“添加記錄”
接下來如果有提供網(wǎng)站服務(wù),請?zhí)砑?www 記錄,或者其他記錄,等等
我是分割線
知識點(diǎn)提要:
1.
NameServer 是提供解析服務(wù)的,做個簡單介紹,比如你要查找 163.com,一般來說你的電腦會把 dns 請求轉(zhuǎn)發(fā)給 isp 的 dns 服務(wù)器,第二 isp dns 服務(wù)器會在自己的緩存在查找解析,如果發(fā)現(xiàn)緩存中有記錄,會直接把記錄返回到你的電腦,這就是為什么我們平時用 nslookup 查詢的時候,會發(fā)現(xiàn)一個叫做“非權(quán)威應(yīng)答”,只要不是 163 的 NameServer 返回的記錄都是“非權(quán)威應(yīng)答”,請看下圖
那如何查詢 163 對應(yīng)的 name server 呢,請看下圖輸入 nslookup, set q=ns,就可以查到 nameserver 了
經(jīng)過查詢,163 有如下幾個 nameserver,我們在做一個測試,請看下圖
看到?jīng)]有,已經(jīng)沒有“非權(quán)威應(yīng)答”了,因?yàn)槲覄偛挪樵?163.com 的記錄時,特意去
163 的 nameserver 查詢,所以就不會出現(xiàn)非權(quán)威應(yīng)答了。
由于 isp 的 dns 緩存中會有覺得多數(shù)網(wǎng)站的 dns 緩存,所以我們平時一般看到的都是非權(quán)威應(yīng)答,也就是為什么我們修改一條 dns 記錄時候,要等上 0-72 小時等全球的 dns 服務(wù)器更新的原因了。
2.
提供email 服務(wù),我們一定需要 mx 記錄,郵件發(fā)送方會根據(jù) mx 記錄來查找我們的email server,如果查詢 mx 記錄呢
可以在命令行模式下輸入 nslookup, set q=mx,第二輸入域名就可以了,以下我簡單一 個 測 試 , 我 們 來 測 試 163.com 的 mx 記 錄
大家可以看到 163 的四條 mx 記錄了,一般來說為了提供冗余,一般都會設(shè)置幾條 mx
記錄,第二 mx 記錄對應(yīng) 163 后面的 email 服務(wù)器群,以防止單點(diǎn)故障。
我是分割線
接下去上面的內(nèi)容,一般來說 mx 記錄可以直接是 ip 也可以是網(wǎng)址,正常的做法一般是設(shè)置一條A 記錄,第二把 mx 記錄指向A 記錄。
現(xiàn)在我們先創(chuàng)建一條叫做mail 的 A 記錄,第二把 mx 記錄指向這條A 記錄。在生產(chǎn)環(huán)境中, 大家還是申請靜態(tài) ip 為好。一般來說動態(tài) ip 都會列入 spamahus 的 pbl 黑名單,大家可以到spamahus 自己移除你的黑名單,為了試驗(yàn)方便,黑名單我已經(jīng)提前移除了。
接下來我們開始正式設(shè)置 mx 記錄,指向我的 DDNS。
接下來,光有 mx 記錄,還沒用,因?yàn)槲覀儎偛攀窃?tk 申請的域名,現(xiàn)在 seipouqa.tk 還不知道我們的 nameserver,我們現(xiàn)在就去 seipouqa.tk 填入 nameserver,大家可以在上圖看到我們的 dnspod 提供的 nameserver,具體設(shè)定請看下圖:
OK,已經(jīng)設(shè)定完畢,現(xiàn)在我們來 驗(yàn)證一下我們的這些記錄,由于全球 dns 更新需要 0-72 小時,所以有什么辦法可以讓我們馬上驗(yàn)證我們的設(shè)定是否成功呢。沒錯,就是我們直接去我們的 nameserver 查設(shè)定。第一我們查查我們的.tk 指向的 nameserver 對不對
大家可以看到我們的 nameserver 已經(jīng)正確指向 dnspod 了,
再查查我們的 mx 記錄對不對
看到了吧,已經(jīng)正確指向mail.seipouqa.tk 了,
大家靜等 0-72 小時,等全球 dns 更新之后,就可以在全球的任意 dns 服務(wù)器查詢到我們的記錄了
今天的 DNS 更新很快啊,請看下圖,全球 DNS 已經(jīng)更新了,大家可以在任意地方都可以查到我們的 ns 記錄已經(jīng) mx 記錄已經(jīng)更新了
第三部分:
我們進(jìn)行域控以及DNS 的安裝,關(guān)于 Server 2008 R2 的安裝請大家執(zhí)行準(zhǔn)備,這里就不進(jìn)行截圖了。
由于域控會作為 DNS 服務(wù)器,請把要安裝域控的服務(wù)器中的DNS 設(shè)置為自己。
作為實(shí)驗(yàn),域控 IP 資料如下 IP:192.168.1.20/24.** 192.168.1.1 DNS:192.168.1.20
先進(jìn)行域控安裝前的準(zhǔn)備
在“服務(wù)器角色中”點(diǎn)擊“添加角色”
點(diǎn)擊“下一步”
選擇“Active Directory 域服務(wù)”
需要想安裝.net 3.5.1,
點(diǎn)擊“下一步”
點(diǎn)擊“安裝”
之后出現(xiàn)安裝界面
當(dāng)出現(xiàn)“安裝結(jié)果”對話框時,如果沒有錯誤,證明 AD 的安裝準(zhǔn)備已經(jīng)完成,但是由于該臺計(jì)算機(jī)還不能完全正常運(yùn)行 DC,所以提示需要啟用 AD 安裝向?qū)В╠cpromo.exe)來完成安裝(如圖 10)??梢灾苯狱c(diǎn)擊“關(guān)閉該向?qū)Р?Active Directory 域服務(wù)安裝向?qū)?/p>
(dcpromo.exe)”進(jìn)入安裝向?qū)?,也可以直接點(diǎn)擊“關(guān)閉”按鈕之后,手動打開 AD 安裝向
導(dǎo)。
現(xiàn)在進(jìn)行“活動目錄”的安裝
在“開始”-“運(yùn)行”里輸入 dcpromo.exe
我們選擇“使用高級模式安裝(A)”,點(diǎn)擊“下一步”
點(diǎn)擊“下一步”
選擇“在新林中新建域”,點(diǎn)擊“下一步”
我們在“目錄林根級域的 FQDN”,輸入 seipou.local
驗(yàn)證之后會出現(xiàn)以下畫面,“點(diǎn)擊下一步”
之后到了“林功能級別”選項(xiàng)了,因?yàn)檫@是我們林中的第一臺域控,我們的林中也不存在其他級別的域控,所以我們直接選擇“Windows Server 2008 R2”,點(diǎn)擊“下一步”
出現(xiàn)以下畫面,
默認(rèn)情況下根據(jù)微軟的建議,最好把 DNS 服務(wù)器裝在第一臺域控上。根據(jù)我們的實(shí)驗(yàn),剛好我們的域控也需要 DNS 服務(wù),所以我們直接用默認(rèn)設(shè)定,點(diǎn)擊“下一步”
出現(xiàn)以下警告,我們點(diǎn)擊“是”,繼續(xù)安裝
下面是關(guān)于活動目錄中的“數(shù)據(jù)庫文件”,“日志文件文件夾”,“SYSVOL 文件夾”選擇存放位置的地方,我們直接用默認(rèn),點(diǎn)擊“下一步
在下面畫面。我們鍵入一個“目錄服務(wù)還原模式的 Administrator 密碼”,點(diǎn)擊“下一步”
點(diǎn)擊“下一步”,開始正式安裝了
順便在“完成后重新啟動”打鉤,安裝完成后直接重啟服務(wù)器
接下來進(jìn)入到 DNS 服務(wù)器,為我們的 DNS 添加一條自身的反向解析,如下圖:
如果不添加這條,一樣也可以工作的。只是大家在使用 nslookup 查詢的時候,會出現(xiàn)以下問題:
這樣子我們就安裝好了域控以及 DNS 服務(wù)了。
第四部分:
我們進(jìn)行 Exchange 2010 的安裝,第一我們還是要準(zhǔn)備一臺 Server 2008 R2
服務(wù)器,服務(wù)器 IP 資料如下 IP:192.168.1.25/24,** 192.168.1.1,DNS:192.168.1.20
我們第一把這臺要安裝 Exchange 的服務(wù)器加入到 SEIPOU.LOCAL 域中
屬于該域中的域用戶賬號和密碼
已經(jīng)成功加入SEIPOU.LOCAL 域了,點(diǎn)擊“確定”重啟
接下來正式進(jìn)行 Exchange 的安裝,
點(diǎn)擊 Exchange 2010 安裝目錄下的 setup 進(jìn)行安裝,如下圖
由于需要.NET Framework 3.5 SP1 的支持,所以我們得先安裝.NET
在 Server 2008 R2 中,若直接的下載安裝程序來進(jìn)行安裝 Framework 3.5 SP1 會彈出錯誤提示:必須使用“角色管理工具”安裝或配置 Microsoft .NET Framework 3.5 SP1。我們打開“服務(wù)器管理器” ,在“角色”選項(xiàng)中選擇“添加角色”并在“添加角色向?qū)А敝羞x擇“應(yīng)用程序服務(wù)器”,將其安裝后就會提示安裝.NET Framework 3.5,這樣即可完成.NET Framework 3.5 的安裝。也可通過“添加功能”處直接添加安裝。 如下圖:
點(diǎn)擊“應(yīng)用程序服務(wù)器”,彈出安裝.NET Framework 3.5.1,點(diǎn)擊“添加必須的功能”
點(diǎn)擊“下一步”
點(diǎn)擊“下一步”
依然“下一步”
點(diǎn)擊“安裝”
開始進(jìn)入安裝.NET 畫面
安裝成功,點(diǎn)擊“關(guān)閉”
第二我們再次從 Exchange 2010 安裝目錄中運(yùn)行 Setup
點(diǎn)擊步驟 3,點(diǎn)擊“僅從**D 安裝語言”
之后步驟 3 會灰色,代表步驟 3 已經(jīng)完成,現(xiàn)在點(diǎn)擊“步驟 4:安裝 Microsoft Exchange”, 出現(xiàn)一下界面
進(jìn)入短暫的文件**階段,之后就會彈出安裝界面點(diǎn)擊“下一步”
選擇“我接受許可協(xié)議中的條款(a)?!?,點(diǎn)擊“下一步”
錯誤報(bào)告選擇“否”
出現(xiàn)安裝類型,因?yàn)槲覀儸F(xiàn)在只有一臺服務(wù)器,所以我們選擇所有 Exchange 都安裝在這臺服務(wù)器上,“邊緣傳輸”為反**和防垃圾郵件用的,可以不用安裝。“統(tǒng)一消息”可以與pbx 合作,可以設(shè)置語音郵件等等,在這里我們不進(jìn)行安裝,具體各服務(wù)器角色,請自行百度谷歌
點(diǎn)擊“下一步”進(jìn)行安裝
組織名稱請根據(jù)自己需要自己填寫,這里我們填入 SEIPOUQA
在一下畫面。請根據(jù)自己需要選擇“是”或者“否”,如果你的環(huán)境中沒以后 outlook 和Entourage 請選擇“否”,Entourage 為微軟為 Mac OS 8.5 或者以上開發(fā)的郵件客戶端,之后點(diǎn)擊“下一步”,
關(guān)于“客戶體驗(yàn)改善計(jì)劃”,大家無視。選擇“我現(xiàn)在不想?yún)⒓哟隧?xiàng)目”,之后點(diǎn)擊“下一步”
現(xiàn)在進(jìn)入“先決條件”檢查。要悲劇了??隙〞泻芏唷跋葲Q條件”沒法通過的。我們要一個一個解決。
關(guān)于這一部分,是在太麻煩了太麻煩了。我就不再這里寫了。大家自行搜索需要準(zhǔn)備的先決條件。這里就不截圖了。關(guān)于如何解決這些先決條件,請參考http://minggj.blog.51cto.com/130110/455972
等我把這些條件都搞定之后。我再截圖寫下去。
PS:
一定要在 IIS 的安全性中添加“基本身份驗(yàn)證”和“Windows 身份驗(yàn)證”,不然一會在
webmailOWA 登陸的時候,會一直提示用戶名或者密碼不正確
哈哈,先決條件已經(jīng)完成了了?,F(xiàn)在可以正式安裝了。點(diǎn)擊“安裝”,開始安裝
進(jìn)入安裝進(jìn)度
點(diǎn)擊“完成”,完成 Exchange 2010 安裝
今天就到這里,接下去是 Exchange 的一些配置。下面是關(guān)于 Exchange 的一些基本配置。
因?yàn)槲覀冃枰邮?seipouqa.tk 這個域的郵件,所有我們需要創(chuàng)建一個接受域,在“組織配置”,選擇“新建接受域”,彈出添加向?qū)В缦聢D:
名稱可以隨便填寫,我們在這里直接輸入 seipouqa.tk
接受的域填寫:seipouqa.tk,點(diǎn)擊“新建“,之后點(diǎn)擊“完成” 之后我們把 seipouqa.tk 設(shè)置為默認(rèn)值
接下來創(chuàng)建一個“電子郵件地址策略”,一樣在“組織配置”里面選擇“新建電子郵件策略”,彈出新建向?qū)?,如下圖:
在名稱里輸入seipouqa.tk
點(diǎn)擊“下一步”,出現(xiàn)一下畫面:
點(diǎn)擊“添加”
點(diǎn)擊“瀏覽”
選定 seipouqa.tk,點(diǎn)擊確認(rèn):
點(diǎn)擊“下一步”
選擇“立即”下一步
點(diǎn)擊“新建”就完成了
接下來我們創(chuàng)建一個“發(fā)送連接器”
在組織配置的“發(fā)送連接器”的空白處點(diǎn)擊“新建發(fā)送連接器”,如下圖:
名稱可以隨便填寫,這里我就輸入 OutGoing 為例子,選擇發(fā)送連接器的預(yù)期用法為“internet”,之后點(diǎn)擊下一步,如下圖:
出現(xiàn)下面的畫面:
因?yàn)槲覀兪且?Internet 上的所有域發(fā)送郵件,所以我們在“地址”里面輸入*號,點(diǎn)擊下一步
再點(diǎn)擊“下一步”
再點(diǎn)擊“下一步”
點(diǎn)擊“新建”就完成了
之后退回到“組織配置”發(fā)送連接器下面,就可以看到新建的 OutGoing 發(fā)送連接器了,之后我們雙擊剛才添加的 OutGoing
在 HELO 或者 FQDN 里面輸入“mail.seipouqa.tk”
這里輸入的這個 HELO 和FQDN 主要是為了后期與 ISP 的 PTR 記錄做匹配,減少被人 SPAM 或者進(jìn)入垃圾郵件的可能性,詳細(xì)解釋請執(zhí)行百度或者谷歌 PTR 與 HELO 的關(guān)系
接下來進(jìn)入“服務(wù)器配置”在服務(wù)器配置里面點(diǎn)擊“集線器傳輸” 你會看到如下圖:
一個是 Client MAIL 和 Default MAIL
雙擊 Client MAIL,出現(xiàn)以下畫面
在“權(quán)限組”里把“匿名用戶”打鉤,如果這里不打勾是沒辦法接受外部郵件的同樣的道理,我們雙擊“Defaule MAIL”
在“權(quán)限組”里把“匿名用戶”打鉤,如果這里不打勾是沒辦法接受外部郵件的
結(jié)果這些設(shè)定之后,我們就可以自由與外部發(fā)送郵件,外部郵件也可以順利發(fā)送到我們的域了。
這 地方
大家可以看到 163.com 和 msn.com 發(fā)送過來的郵件我們已經(jīng)順利接收了
我們也可以順利發(fā)送到外部域了
再看看 OWA 也可以正常使用了,如下圖:
接下來我們順便把 Exchange 2010 的 SP3 裝上去。要安裝 SP3 也需要一大堆的先決條件
一樣點(diǎn)擊 Exchange 2010 SP3 下面的 Setup 文件,出現(xiàn)一下畫面:
點(diǎn)擊“安裝 Microsoft Exchange Server 升級”
點(diǎn)擊“下一步” 接受協(xié)議
進(jìn)行“先決條件”檢查
發(fā)現(xiàn)以下條件我們需要先滿足的:
要滿足先決條件,必須先安裝下面這些補(bǔ)丁和珠江
Windows6.1-KB977020-v2-x64;Windows6.1-KB979744-v2-x64; Windows6.1-KB982867-v2-x64;Windows6.1-KB982867-v2-x64;
Windows6.1-KB2550886-x64;FilterPack64bit;Windows6.1-KB979099-x64; 還有以下組件要安裝:
安裝 .NET Framework 功能“HTTP 激活”;安裝“IIS Dynamic Content Compression”;“Rpc Over HTTP Proxy”; IIS Digest Authentication”; “Client Certificate Mapping Authentication”;“HTTP Redirection” “Tracing”組件
由于這些步驟太過繁瑣,請自行百度谷歌如何安裝這些組件,等我把這些都安裝完成之后,繼續(xù)截圖,
Ok 先決條件已經(jīng)全部滿足了,點(diǎn)擊“升級”
點(diǎn)擊“完成”,完成 SP3 的升級
至此該文檔更新完畢(2014-03-29)
拓展知識:
原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請注明出處:http:///35629.html