windows综合项目总结

andyyuduo

　　今天windows综合项目完成了，现将项目中出现的问题总结如下
下面是项目的需求：
综合项目文档：

某公司系统集成服务架设需求：

IT概况：分公司拥有员工数量200人左右，分公司用户账户及硬件资源采用集中的网络管理模式。内部需求有邮件服务，www服务，证书服务，DHCP服务，DNS服务及防火墙服务等。分公司共有5个部门，分别是后勤部，人事部，市场部，技术支持部，研发部。

具体服务需求：
1.       总公司域名为test.com.分公司域名为ks.test.com.邮件服务器架设在分公司，要求能够给总公司的员工创建邮箱，并且能够实现总公司员工与分公司员工的邮件通讯。并且，员工可以在公网用owa及RPC方式用outlook连接。
2.       分公司有www主机1台，对应有两个站点www.ks.test.com 及 web.ks.test.com ,其中www站点发布给公网用户访问，web站点必须以https方式只能由内部员工访问。
3.       内部客户机的上网必须受到控制，客户机可以通过http代理或者防火墙代理上网。具体上网需求：在每周1-5,8点到17点，只允许研发部员工访问任意站点；中午12点-13点允许其他4个部门员工访问除百度以外的站点，但是不能访问视屏音频内容。客户机的代理需求自动配置
4.       总公司服务器上有个文件夹：销售日报。该文件夹需求分公司市场部员工，提交每日的工作简报，该文件夹下的子文件夹以员工名字命名，并且只有该员工对本人的文件夹具有完全控制权限。
5.       分公司OU，需求人事部经理，具备管理各OU的权限，能够添加，删除，移动用户账户，修改账户密码设置。
6.       分公司与总公司之间要求能够实现站点到站点的***访问，公司用户在外网可以通过***拨号连入公司内网。
7.       域控制器要求有备份，能够实现一定的负载平衡及安全。
　　下面是项目中出现的问题和解决方法：
　　1.安装完成exchange之后，使用OWA方式测试exchange工作是否正常时（IIS已正确安装），发现浏览器显示503服务不可用，按照网上关于503错误的解决方法进行了试验，问题依旧。无意中在网上发现一篇关于exchange OWA 503错误的解决过程----------将Microsoft exchange information store 服务启动，照做之后OWA可以了。关于Microsoft exchange information store 服务微软的解释如下：
　　Microsoft Exchange Server 2003 的核心数据存储库是 Microsoft Exchange Information Store 服务，此服务包含邮箱存储和公用文件夹存储数据。Microsoft Exchange Information Store 服务使用称为可扩展存储引擎 (ESE) 的数据库引擎，这是一项基于事务的数据库技术。
　　2.在安装exchange进行域准备时，Domainprep一直不成功，想了一下可能是由于中间有***通道，域的数据同步比较慢，于是将域控上的数据进行了手动更新，在进行Domainprep成功了。
　　3.在安装子域控制器的时候，安装到一半提示相应的区域已存在是否删除相应的数据，点击“是”之后没有多长时间又出现这样的提示，在安装过程中出现这种提示一共不下6次，最后出现安装失败。想了一下，会不会是应为之前安装子域控制器不成功导致的。于是将父域DNS、域控制器都删除重建，但是在安装子域时同样的问题还是会出现。最后在他人的提示下，原来这个环境中的系统都是克隆的，也就是SID号相同，在安装域控的时候，是使用SID号进行区分域的，所以父域和子域电脑就认为是相同的。解决方法：使用工具（如newsid）改SID号就可以了。
　　4.在安装exchange进行林准备时显示没有权限进行。解决方法：将父域的管理员组加入本地管理员组。
　　5.ISA加入域，配置完成相应的用户和策略之后，站点和站点间的***不能连接。在排除了其他的错误之后，想到了可能是内部域名无法解析（ISA有正确的DNS地址），于是使用NETBIOS名（如域名为ks.com，这里写ks就可以了），问题解决了。
　　6.在exchange进行林准备时，无法赋予子域管理员完全控制权限。解决方法，在父域控制器上的builtin中将子域的管理员加入父域的管理员组。
　　上面只是在本次综合项目中遇到的部分问题，还有很多比如网卡工作不正常、交换机VLAN不起作用、IIS上站点访问不正常、辅助DNS数据没有更新等就不一一列举了，有的只要重启系统就可以，有的需要重新安装服务······
　　上面问题的解决方法只是在本次项目中本人的解决过程，如果有出入，望大家指教！谢谢！