配置脱节命名空间

 

估计完成时间:20 分钟

默认情况下,计算机的完全限定域名 (FQDN) 的主域名系统 DNS 后缀部分与计算机所在的 Active Directory 域的名称相同。如果计算机 FQDN 的主 DNS 前缀部分不同于计算机所在的 Active Directory 域,这就是所谓的脱节命名空间

要在脱节命名空间中运行 Exchange 2016,您需要执行两项操作:

  • 配置 DNS 后缀搜索列表。

  • 通过修改域对象容器的 msDS-AllowedDNSSuffixes 属性值创建允许的后缀列表。

您可以使用组策略管理控制台 (GPMC) 来完成该任务。在以下位置了解有关组策略的更多信息:Windows Server 组策略

  1. 在您的域中的某个 Windows 域控制器上打开 GPMC,方法是单击“开始”>“程序”>“管理工具”>“组策略管理”。

  2. 在“组策略管理”中,展开将在其中应用组策略的林和域。右键单击“组策略对象”,然后单击“新建”。

  3. 在“新建 GPO”中,键入策略的名称,然后单击“确定”。

  4. 右键单击在步骤 3 中创建的新策略,然后单击“编辑”。

  5. 在“组策略对象编辑器”(Windows Server 2008 中为“组策略管理编辑器”)中,依次展开“计算机配置”(在 Windows Server 2008 中随后要展开“策略”)、“管理模板”、“网络”,然后单击“DNS 客户端”。

  6. 右键单击“DNS 后缀搜索列”,然后单击“属性”。

  7. 在“DNS 后缀搜索列表属性”页上,选择“启用”。在“DNS 后缀”框中,键入脱节计算机的主 DNS 后缀DNS 域名,以及 Exchange 可能与之交互操作的其他服务器(如监视服务器或第三方应用程序的服务器)的任何其他命名空间。单击“确定”。

  8. 在“组策略管理”中,展开“组策略对象”,然后选择在步骤 3 中创建的策略。在“作用域”选项卡的“安全筛选”区域,单击“添加”划定策略作用域,以便仅将其应用于脱节的计算机。

要执行此过程,需要使用 Active Directory® 服务接口 (ADSI) 编辑工具。有关详细信息,请参阅:ADSI 编辑

有关 msDS-AllowedDNSSuffixes 属性的详细信息,请从 Windows Server 帮助和支持中心下载以下主题:域重命名过程

小心小心:
注意!如果您错误地修改了 Active Directory 对象的属性,则可能会导致需要重新安装 Windows Server 的严重问题。
  1. 在每个 Exchange 2016 服务器上执行以下步骤:

    1. 打开“控制面板”,然后单击“系统”。

    2. 在“计算机名称、域和工作组设置”部分,单击“更改设置”。

    3. 在“系统属性”窗口中,单击“更改”。

    4. 在“计算机名称/域更改”窗口中,单击“其他”。

    5. 取消选中“在域成员身份变化时,更改主 DNS 后缀”复选框。

    6. 单击“确定”保存更改,然后单击“确定”退出“计算机名称/域更改”对话框。

    7. 单击“确定”关闭“系统属性”对话框,然后重新启动计算机,以使更改生效。

  2. 在域控制器中,执行以下操作以修改域对象容器中的 msDS-AllowedDNSSuffixesActive Directory 属性。

    1. 打开 ADSI Edit。

    2. 双击要修改的域的域目录分区。

    3. 用鼠标右键单击域容器对象,再单击“属性”。

    4. 在“属性编辑器”选项卡的“属性”框中,双击“msDS-AllowedDNSSuffixes”属性。

    5. 在“多值字符串编辑器”对话框的“要添加的值”框中,键入 DNS 后缀,然后单击“添加”。

    6. 为该域添加了所有 DNS 后缀以后,单击“确定”。

    7. 单击“确定”关闭该域的“属性”对话框。

如果要为多个域进行类似配置,请重复执行以上步骤。

若要检查是否已正确配置 DNS 设置,请使用服务器简短名称和服务器 FQDN 从其他服务器对每台服务器执行 ping 操作。另外,请检查每台服务器上的系统事件日志,确认没有指示名称解析、目录查找或组策略相关问题的事件。

有疑问吗?请在 Exchange 论坛中寻求帮助。请访问以下论坛:Exchange ServerExchange OnlineExchange Online Protection

 
显示: