了解 Exchange 2007 的脱节命名空间方案

  • 项目

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2009-08-19

Internet 上的每台计算机都有域名系统 (DNS) 名称。该名称也称为“计算机名称”或“主机名”。具有联网功能并且运行 Microsoft Windows 操作系统的每台计算机还具有一个 NetBIOS 名称。

Active Directory 目录服务域中运行 Windows 的计算机既有 DNS 域名,也有 NetBIOS 域名。DNS 域名由以点 (.) 分隔的一个或多个子域组成,以顶级域名结束。例如,在 DNS 域名 corp.contoso.com 中,子域是 corp 和 contoso,顶级域名是 com。通常情况下,NetBIOS 域名是 DNS 域名的子域。例如,如果 DNS 域名是 contoso.com,则 NetBIOS 域名是 contoso。如果 DNS 域名是 corp.contoso.com,则 NetBIOS 域名是 corp。

Active Directory 域中的计算机还有主 DNS 后缀,并且可以包含其他 DNS 后缀。默认情况下,主 DNS 后缀与 DNS 域名相同。有关如何更改主 DNS 后缀的详细步骤,请参阅本主题后面的步骤。

配置 Active Directory 域中的第一个域控制器时,定义该域的 DNS 域名和 NetBIOS 域名。有关配置域控制器的详细信息,请参阅 Domain controller role:Configuring a domain controller(英文网页)。

下图显示 Windows Server 2003 Active Directory 安装向导中用于定义 Active Directory 域的 DNS 域名的页。

DNS 域名

Active Directory 安装,新域名页

下图显示 Windows Server 2003 Active Directory 安装向导中用于定义 Active Directory 域的 NetBIOS 域名的页。

NetBIOS 域名

Active Directory 安装,NetBIOS 域名

本部分中的步骤介绍如何在运行 Windows Server 2008 或 Windows Server 2003 的计算机上查看下列项目:

  • DNS 主机名

  • 主 DNS 后缀

  • DNS 域名

  • NetBIOS 名称

  • NetBIOS 域名

查看运行 Windows Server 2008 的计算机的 DNS 主机名、主 DNS 后缀、DNS 域名、NetBIOS 名称以及 NetBIOS 域名

  1. 单击“开始”,右键单击“计算机”,然后单击“属性”。

  2. 在“系统”中,DNS 主机名和主 DNS 后缀显示在“计算机名称、域和工作组设置”下“计算机全名”的旁边。DNS 域名显示在“域”的旁边。

  3. 单击“更改设置”。

  4. 在“系统属性”的“计算机名称”选项卡上,单击“更改”。

  5. 在“计算机名称/域更改”中,单击“其他”。主 DNS 后缀显示在“此计算机的主 DNS 后缀”下。NetBIOS 计算机名称显示在“NetBIOS 计算机名称”下。

    要更改主 DNS 后缀,在“此计算机的主 DNS 后缀”下键入新的主 DNS 后缀,然后单击“确定”。

  6. 在命令提示符窗口中,键入 set。此时变量 USERDNSDOMAIN 将显示 DNS 域名。变量 USERDOMAIN 将显示 NetBIOS 域名。

查看运行 Windows Server 2003 的计算机的 DNS 主机名、主 DNS 后缀、DNS 域名、NetBIOS 名称以及 NetBIOS 域名

  1. 单击“开始”,右键单击“我的电脑”,然后单击“属性”。

  2. 在“系统属性”中,单击“计算机名”选项卡。DNS 主机名和主 DNS 后缀显示在“计算机全名”的旁边。DNS 域名显示在“域”的旁边。

  3. 在“计算机名”选项卡上,单击“更改”。

  4. 在“计算机名称更改”页上单击“其他”。主 DNS 后缀显示在“此计算机的主 DNS 后缀”下。NetBIOS 计算机名称显示在“NetBIOS 计算机名称”下。

    要更改主 DNS 后缀,在“此计算机的主 DNS 后缀”下键入新的主 DNS 后缀,然后单击“确定”。

  5. 在命令提示符窗口中,键入 set。此时变量 USERDNSDOMAIN 将显示 DNS 域名。变量 USERDOMAIN 将显示 NetBIOS 域名。

note注意:
还可以在命令提示符窗口中运行命令 ipconfig /all,以查看主 DNS 后缀。但是,如果某个策略替代了主 DNS 后缀,此命令将无法显示正确的主 DNS 后缀。

脱节命名空间

在大多数域拓扑中,域中的计算机的主 DNS 后缀与 DNS 域名相同。下图显示典型的命名空间方案,在该方案中主 DNS 后缀、DNS 域名和 NetBIOS 域名相匹配。

典型的命名空间(未脱节)

主要 DNSsuffix、DNS 域、NetBIOS 域是相同的

在某些情况下,您可能要求这些命名空间各不相同。这称为“脱节命名空间”。例如,合并或收购可能会导致您的拓扑包含脱节命名空间。此外,如果在管理 Active Directory 的管理员与管理网络的管理员之间分配公司的 DNS 管理任务,可能需要拓扑包含脱节命名空间。

在脱节命名空间方案中,计算机的主 DNS 后缀与该计算机所在的 DNS 域名不匹配。包含不匹配的主 DNS 后缀的计算机称为脱节。如果域控制器的 NetBIOS 域名与 DNS 域名不匹配,则会出现另一种脱节命名空间方案。

Exchange 2007 和脱节命名空间

在 Microsoft Exchange Server 2007 中,支持通过三种方案在包含脱节命名空间的域中部署 Exchange。支持的方案如下所述:

  • 方案 1   域控制器的主 DNS 后缀与 DNS 域名不同。作为域成员的计算机可以是脱节的,也可以是不脱节的。

  • 方案 2   Active Directory 域中的成员计算机是脱节的,但是域控制器是不脱节的。

  • 方案 3   域控制器的 NetBIOS 域名与该域控制器的 DNS 域名的子域不同。

下列各部分详细介绍了这些方案。

方案 1

在该方案中,域控制器的主 DNS 后缀与 DNS 域名不同。该方案中的域控制器是脱节的。作为域成员的计算机(包括 Exchange 服务器和 Microsoft Outlook 客户端计算机)的主 DNS 后缀可以与域控制器的主 DNS 后缀相匹配,也可以与 DNS 域名相匹配。

域控制器和成员计算机是脱节的

域控制器;DNS 后缀与域不匹配

若要允许 Exchange 2007 服务器访问脱节的域控制器,必须修改域对象容器的 msDS-AllowedDNSSuffixes Active Directory 属性。必须将两个 DNS 后缀添加到该属性中。有关如何修改该属性的详细步骤,请参阅计算机的主 DNS 后缀与它所在域的 FQDN 不匹配

此外,为了确保 DNS 后缀搜索列表包含组织中部署的所有 DNS 命名空间,必须为域中每台脱节的计算机配置搜索列表。命名空间列表应不仅包含域控制器的主 DNS 后缀和 DNS 域名,而且包含 Exchange 可与之交互的其他服务器(例如监视服务器或第三方应用程序的服务器)的任何其他命名空间。可以通过设置域的组策略完成此任务。有关组策略的详细信息,请参阅下列主题:

有关如何配置 DNS 后缀搜索列表组策略的详细步骤,请参阅如何为脱节命名空间配置 DNS 后缀搜索列表

方案 2

在该方案中,安装了 Exchange 2007 的成员计算机的主 DNS 后缀与 DNS 域名不同,但是域控制器的主 DNS 后缀与 DNS 域名相同。在此方案中,有一个不脱节的域控制器和一个脱节的成员计算机。运行 Outlook 的成员计算机的主 DNS 后缀可以与脱节 Exchange 服务器的主 DNS 后缀相匹配,也可以与 DNS 域名相匹配。

成员计算机是脱节的

域控制器、Exchange Server、不同的 DNS

若要允许脱节 Exchange 2007 服务器访问域控制器,必须修改域对象容器的 msDS-AllowedDNSSuffixes Active Directory 属性。必须将两个 DNS 后缀添加到该属性中。有关如何修改该属性的详细步骤,请参阅计算机的主 DNS 后缀与它所在域的 FQDN 不匹配

此外,为了确保 DNS 后缀搜索列表包含组织中部署的所有 DNS 命名空间,必须为域中每台脱节的计算机配置搜索列表。命名空间列表应不仅包含脱节成员计算机的主 DNS 后缀和 DNS 域名,还要包含 Exchange 可与之互操作的其他服务器(例如,监视服务器或第三方应用程序服务器)的所有其他命名空间。可以通过设置域的组策略完成此任务。。有关组策略的详细信息,请参阅下列主题:

有关如何配置 DNS 后缀搜索列表组策略的详细步骤,请参阅如何为脱节命名空间配置 DNS 后缀搜索列表

方案 3

在该方案中,域控制器的 NetBIOS 域名与同一域控制器的 DNS 域名不同。

NetBIOS 域名与 DNS 域名不匹配

域控制器;DNS 名称与 NetBIOS 不匹配

获取其他帮助

在本主题中所述的任何脱节命名空间方案中,都支持运行 Exchange 2007。如果您的脱节命名空间方案不是本主题中所述的三种方案之一,则必须使用 Microsoft 服务部署 Exchange 2007。有关详细信息,请参阅 Microsoft 服务

2007 年 9 月,Microsoft Sustained Engineering 和 Microsoft Product Team 创建了一个 DNS 脱节命名空间和多树测试计划,客户可以使用它们来测试可能不受 Exchange 2007 支持的 DNS 命名空间环境。

有关详细信息,请参阅 DNS 脱节命名空间和多树测试计划

important要点:
建议您在部署生产环境之前在实验室环境中测试所有的脱节 DNS 命名空间方案。