Exchange 2016与O365混合部署(2):搭建域环境

安装域环境:

远程登录虚机后,打开server manager,选择“add roles and features ”,一直下一步:

到"server roles"这个环节,注意勾选AD DS和DNS两个选项,一直下一步,直到完成。

安装完成后,server manager的右上角会弹出一个警告:升级此服务器为域控,点击弹出的链接,选择添加新林,将根域名输入,下一步,设置相应的密码,直到完成。

完成后sever manager的左侧导航栏会列出AD DS 和 DNS 两个server的图标,点DNS manage 进入查看主机记录是否添加进来;

或者用【nslookup 域名】  命令查看是否能解析到对应的IP地址来确认。

在AD上创建组织单位,组,计算机和用户。

选择AD DS,右键打开【添加计算机和用户】,在此处创建用户。

组织单位可以根据地域来划分,比如可以把上海化为一个组织单位,在该组织单位下创建不同的部门,在不同的部门下创建不同的组和用户;再创建一个北京的组织单位也是如此;

组是用户和计算机帐户、联系人的集合,属于特定组的用户和计算机称为组成员。我们针对某个组进行授权时,该授权对组中的所有成员都有效。例如对某个组授予访问共享文件夹和打印机的权限,那么组中的成员都将拥用此权限。因此可以使用组简化管理,高效地管理域用户对域资源的访问。用户可以同时属于多个组,当属于多个组时,也就有了这多个组的权限。例如,当新的软件补丁包出现时,管理员可以在某个组织单位上创建组策略来给这个部门的用户部署这个软件。根据作用域,组有三类:

本地域组:它主要用来分配其所属域内的访问权限,以便可以访问该域内的资源。 其成员可以包含任何一个域内的用户、全局组、通用组;也可以包含相同域内的本地域组;但无法包含其它域内的本地域组。本地域组只能够访问该域内的资源,无法访问其它不同域内的资源;换句话说当你在设置权限时,只可以设置相同域内本地域组的权限,无法设置其它不同域内的域本地组的权限。

全局组:它主要用来组织用户,也就是你可以将多个即将被赋予相同权限(权利)的用户帐户,加入到同一个全局组内。全局群组内的成员,只可以包含相同域内的用户与全局组。全局组可以访问任何一个域内的资源,也就是说你可以在任何一个域内设置全局组的权限。

通用组:它可以在所有域内被分配访问权限,以便访问所有域内的资源。一般存在于林根域。

实际应用中需要根据权限的分配来合理设置不同的组和用户。实验中我们创建了北京和上海两个组织单位,一个IT安全组,Marketing安全组,以及两个用户li ming 和huang xin。

计算机加域。

这一步需要把之前创建好的第二个虚机加入域。

1,修改DNS指向域服务器,这里DNS Server 的地址改为在第一个虚机中DNS 记录里显示的IP地址。

2,将计算机加入域。在系统--高级设置处输入要加入的域名。

3, 使用域内的用户账户登录计算机。将之前创建的AD的域账户li ming添加进来。

设置可以远程登录,这样在rdp的时候,就可以选择用li ming这个用户账户远程登录计算机了。

以上完成了安装域控,创建用户,将计算机加域并将域内用户登录计算机的过程,下一步我们会在第一台虚机上安装并配置Exchange 2016,实现邮件的内外网收发。

原文地址:https://www.cnblogs.com/changruijun/p/9218861.html

时间: 2024-10-08 01:04:13

Exchange 2016与O365混合部署(2):搭建域环境的相关文章

Exchange 2013SP1和O365混合部署系列四

前面的三篇算是准备工作,今天我们看下如何在Exchange 2013 SP1中配置启用混合部署.老规矩,先看图,特别注意的我会,指出. 在EAC面板有个混合选项.点击启用.然后会登录到0365. 继续下一步. 继续下一步. 继续下一步. 远程迁移需要一张公网的证书. 继续下一步,需要输入凭据. 下面会自动开始配置. 混合部署到这里,算是配置完成. 组织里面多了本地到O365的通道. O365里面则相反的. 下篇我们将介绍本地新建O365账号和本地到O365的迁移. 先到这里. Exchange

Exchange 2013SP1和O365混合部署系列三

继续,基本上大多数都是截图,在某些地方,会有一些提示. 下面就是和本地域进行同步,主要用到的是Dirsync工具. 全都是下一步. 继续下一步. 继续下一步. 这里输入的就是O365的管理员账号.也就是当时注册的那个. 本地管理员账号. 继续下一步. 开始自动配置. 开始同步本地的账户.到WAAD. 图上我们可以看到同步状态. 继续下面的操作,激活已同步的用户. 根据需要选择. 有印象没?安装同步工具的时候选的那个密码同步的选项. 先到这吧,下篇开始在本地Exchange 2013 SP1上配置

Exchange 2013SP1和O365混合部署系列五

做完混合部署后,我们先测试下通过ECP去创建O365上面的邮箱. 在新建邮箱下面明显可以看出多了个O365邮箱. 新建一个名为李小二的邮箱用户. 创建成功后可以看见邮箱类型哪里显示的是O365.也就是我这是一个O365的邮箱,不是本地邮箱. 我们在去O365的面板看看是否创建. 没问题. 下面我们测试下迁移,从本地的Exchange 到O365的迁移. 选择第一项. 这几种迁移方式,开篇的图里面有详细的说明.我们选择第一项. 选择要迁移的用户. 输入本地管理员权限. 设置MRS代理- 新建迁移批

Exchange & Office 365最小混合部署

前言 这篇文章的主题是混合部署~ 混合使得本地组织和云环境像一个单一的.协作紧密的组织一样运作.当组织决定进行混合部署,达到本地Exchange Server和Office 365共存的状态时,就会面临一个选择:最小混合部署和完全混合部署. 最小混合部署和完全混合部署适应的情况不同.当组织存在以下情况的时候,我们建议选择最小混合部署,规避掉一些复杂的设置,进行快速迁移: 为用户提供无缝迁移体验的中小型客户 组织不打算将本地的邮箱保留很长时间 组织不希望再运行Azure AD Connect来将用

搭建域环境(二)加入域

一将文件服务器加入域(1)将计算机加入域,首先必须要正确配置'首选DNS服务器'(2)在"系统属性'界面打开"计算机名/域更改"对话框,选择隶属域,输入域名coolpen.net(3)点击"确定',输入域管理员的用户和密码1906/30/551a48fe153f0a07ad086bdec4cb257c.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,

SSD Cloud Hosting - Linode的配置和部署,搭建Java环境

0.发牢骚 前一个月在淘宝购买了个Jsp空间,挺便宜的,才38元/年.部署了程序,然后ALIMAMA验证网站,一直提示验证失败.最后找卖家,他说可能是因为空间太慢,照他的推荐换了最好的空间,138元/年.换了之后一次就验证通过了,感觉还挺满意.期间有一次GET请求乱码问题,server.xml改不了,找卖家,让我付技术费什么的,一来二去,很不愉快,最后自己在代码中处理解决. 折腾了几天,必须得做全站静态化.模板化,提高各个功能模块的可复用性,于是jsp换FreeMarker.再次发布程序,上传了

【分享】搭建域环境实现主域和文件服务器的热备冗余

好多年前玩过域了,当时都是单独一个主域,没有辅域的环境,也是好怕服务器出问题,还好,离开的时候都还没出问题 现在这家公司原来没域,客户机120左右,我想是时候该上域了,为了方便以后的管理,统一部署. 主域采用虚拟机,在SERVER2012 R2上用hyper-v虚拟一台做主域,实体机做的文件服务器. 由于预算问题,辅域用了台组装电脑,就直接做在了实体机上面,安装SERVER2012 R2,硬盘4T,做了文件服务器的命名空间和复制,在域组策略映射文件服务器命名空间路径,达到文件服务器负载均衡和热备

2016.8.26 Windows系统上 搭建 Java环境

---恢复内容开始--- 1. 建一个目录 将不同版本的Java环境分类 2. 下载安装程序 因为项目中用的都是1.7  所以并未用1.8版本 x86 指代的32位系统, x64指代64位系统,现在一般都是x64 3. 安装过程中说明 指定安装JDK目录, JRE目录(一般使用默认). 如从未在机器上装java 一般会装 一次jdk 和一次jre JDK: Java Developer's Kit JRE: Java Runtime Environment 为什么会要有两套JRE? 首先 , J

搭建域环境(一)安装活动目录

1安装前的准备工作克隆一台虚拟机(1) 保证磁盘分区的文件系统为NTFS(2) 确定服务器的计算机名(3) 规划好DNS域名(4) 为服务器设置 好静态IP地址以及DNS服务器2安装活动目录过程第一步添加活动目录角色(1) 添加活动目录角色首先打开"服务器管理器",在"角色"中点击"添加角色",如下图(2) 打开添加角色向导后点击"下一步",选择服务器角色为"Active Directory域服务"第二步安