企业合并后需要对公司的信息化系统进行整合。如企业合并之前可能在组织内部都部署了Exchange系统。合并后为了节省信息化管理的开支,以及为了统一公司的形象,需要对Exchange进行合并。不过这个合并的过程中会产生一些冲突,如Exchange命名冲突等等。当遇到这种情况时该如何处理呢?笔者在这里推荐使用的方案是脱节命名空间。笔者负责过不少Exchange合并的项目。大部分是通过这个方案来实现的。 一、脱节命名空间的作用分析。 众所周知在Windows域网络环境中,是通过域名来命名各个服务器的,而不是简单的根据IP地址来识别。企业网络中的每台计算机都有域名。有时候这个域名也被称之为计算机名称或者主机名字。通常情况下,在活动目录服务域中运行的Windows计算机既有DNS域名,又有NetBios域名。关于这两个域名的差异,各位读者可以参考相关的网络书籍。由于篇幅的限制,不在这里过多展开。在这里大家只需要了解一点。一般来说NetBios域名就是DSN域名的子域。笔者举一个简单的例子。如现在某个邮箱服务器其域名为Email.key.com.cn,那么其NetBios域名就是Email。 在一般情况下,域中计算机的主DNS后缀与DNS域名往往是相同的。如上图A公司所示,其主DNS后缀与域名都是Group.com.cn。但是在某些情况下会导致DNS后缀与DNS域名不同。如现在A公司收购了B公司。在这种情况下,会同时接管B公司的信息化管理平台。如邮件服务器等等。为了简化管理,一般不会对B公司的域名系统进行整体的更改,而是将其各个服务器都加入到A公司现有的域中。此时就会导致两个DNS域名的冲突。在这种情况下该如何处理呢?要么就是重建B公司现有的域名系统。不过由于这种方法费时费力,而且对B公司现有网络环境的影响比较大,一般不建议采用这种重建的方式。而是沿用B公司原有的域名解析方案。此时就会导致域中的计算机主DNS后缀与DNS域名不相同。这种情况就叫做“脱节命名空间”。 通常情况下除了企业合并收购会导致脱节命名空间。而且如果在管理活动目录的管理员与管理网络的管理员之间分配公司中的DNS管理任务,此时也需要通过脱节命名空间来完成。为此在集团性质的企业中,脱节命名方案是常见的管理手段。在脱节命名解决方案中,其主要的特点就是主DNS后缀与邮箱服务器所在的DNS域名不匹配。 二、Exchange2010对脱节命名方案的支持力度。 如果企业部署的是Exchange2010邮件系统,现在又碰到了企业合并或者有多个DNS管理员的情况,该如何来解决由此造成的冲突呢?从邮件系统的角度讲,有三种脱节命名的解决方案,管理员可以根据需要来进行选择。 方案一:域控制器的主DNS后缀与DNS域名不相同。在这种情况下,作为域成员的计算机可以使脱节的,也可以是不脱节的。如上图所示,合并之后有两台邮箱服务器。此时有一台邮箱服务器成员是没有脱节的(即主DNS后缀与DNS域名相同),而另外一台邮箱服务器成员是脱节了(主DNS后缀与DNS域名并不相同)。这个方案的主要特点就是域控制器的主DNS后缀与DNS域名不相同。在这个方案中域控制器是脱节的。而Exchange邮箱服务器作为域成员的主DNS后缀可以与域控制奇的主DNS后缀进行匹配,也可以与DNS域名相匹配。 方案二:活动目录域中的成员计算机是脱节的,而域控制器则是不脱节的。在这个方案中安装了Exchange成员的计算机的主DNS后缀与DNS域名不相同,但是域控制奇的主DNS后缀与DNS域名相同。此时有一个不脱节的域控制奇和一个脱节的成员计算机。在配制时,一般是运行客户端的成员计算机的主DNS后缀可以与脱节的Exchange服务器的主DNS后缀进行匹配,也可以与DNS域名相匹配。 方案三:域控制器的NetBIOS域名和该域控制器的DNS域名的子域不同。通常情况下这个方案用的并不是很多,为此笔者就不展开叙述了。 以上三个方案的区别主要就是脱节的计算机不同。在实际工作中,各位管理员需要对号入座。根据企业实际的情况,选择合适的解决方案。 三、让Exchange支持脱节命名解决方案。 这里需要注意的是,默认情况下Exchange并不支持脱节命名解决方案。如果要支持这个解决方案的话,需要对Exchange进行额外的配置。具体的说,如果需要Exchange服务器访问脱节的域控制奇,则需要修改域对象容易的一个特定属性。这个属性就是msds-allowddnssuffixes活动目录属性。其更改的原则就是将两个DNS后缀都添加到这个属性中。如此的话,Exchange邮箱服务器就可以访问脱节的域控制。 这里笔者需要强调的一点是,为了保证DNS后缀搜索列表包含组织中部署的所有DNS命名空间,必须为域中的每台脱节的计算机配置搜索列表。命名空间列表应该不仅仅包含域控制器的主DNS后缀和DNS域名,还要包含邮箱服务器可与之互操作的其他服务的所有其他命名空间。这是什么意思呢?如在网络环境中,还存在监视服务器或者第三方应用程序服务器的话,需要将它们的DNS后缀都加入进去。为了简化设置,笔者在这里建议可以通过组策略来完成这个任务。 四、常用的命令解析。 在这个解决方案中,通常情况下可能需要用到如下几个命令。其中不少是服务器操作系统层面的命令,而跟Exchange本身可能并没有多大的关系。从某种程度来讲,Exchange管理员同时需要具有Windows域管理相关的技术背景,才能够做好这项工作。 第一个需要用到的命令就是ipconfig /all。在具体配置之前,管理员需要查看邮箱服务器现在所使用的DNS域名信息。此时就需要在Dos环境下运行这个命令来进行查询。通过这个命令可以查看具体的网络配置信息,包括DNS后缀、IP地址、MAC地址等等。不过在使用这个命令时要注意一点,如果某个策略替代了主DNS后缀,那么使用这个命令将无法显示正确的主DNS后缀。需要采用其他的方法来进行查询。 第二个操作就是如何来设置DNS后缀。如以2008版本的操作系统为例。管理员可以单击菜单中的开始按钮,右键单击计算机,然后单击属性。此时会弹出系统窗口。在这个窗口中我们可以看到,DNS主机名和主DNS后缀会显示在计算机名称、域和工作组设自豪的下的计算机全名旁边。而DSN域名则显示在域的旁边。通过这里就可以查看跟DNS相关的具体信息。如果要对其进行更改的话,则继续下面的步骤。鼠标单击“更改设置”。然后在系统属性的计算机名称选项卡上,单击更改。在计算机名称/域更改中,单击其他。然后选择需要更改的具体内容。如更改主DNS后缀或者NetBIOS域名等等。选择好之后按确定,在命令提示符窗口中,键入Set。在这里会有两个变量,分别为UserDnsDomain和UserDomain。其中前者表示DNS域名,而后者表示NetBios域名。在这里笔者再强调一下,NetBios域名就是DNS域名的子域。 脱节命名解决方案可以解决企业合并中的Exchange命名冲突。与重新建立DNS域名相比,脱节命名解决方案可以起到简化管理的目的。简单的说,就是可以直接沿用被合并公司的域名系统,让其仍然作为一套独立的域名系统。但是却可以与合并方的DNS域名相互兼容,合二为一。从Exchange的角度看,就是允许Exchange服务器访问不同DNS域名的域控制器。 责任编辑:晓楠 |