今天windows综合项目完成了,现将项目中出现的问题总结如下

下面是项目的需求:
综合项目文档:
 
某公司系统集成服务架设需求:
 
IT概况:分公司拥有员工数量200人左右,分公司用户账户及硬件资源采用集中的网络管理模式。内部需求有邮件服务,www服务,证书服务,DHCP服务,DNS服务及防火墙服务等。分公司共有5个部门,分别是后勤部,人事部,市场部,技术支持部,研发部。
 
具体服务需求:
1.       总公司域名为test.com.分公司域名为ks.test.com.邮件服务器架设在分公司,要求能够给总公司的员工创建邮箱,并且能够实现总公司员工与分公司员工的邮件通讯。并且,员工可以在公网用owa及RPC方式用outlook连接。
2.       分公司有www主机1台,对应有两个站点www.ks.test.com 及 web.ks.test.com ,其中www站点发布给公网用户访问,web站点必须以https方式只能由内部员工访问。
3.       内部客户机的上网必须受到控制,客户机可以通过http代理或者防火墙代理上网。具体上网需求:在每周1-5,8点到17点,只允许研发部员工访问任意站点;中午12点-13点允许其他4个部门员工访问除百度以外的站点,但是不能访问视屏音频内容。客户机的代理需求自动配置
4.       总公司服务器上有个文件夹:销售日报。该文件夹需求分公司市场部员工,提交每日的工作简报,该文件夹下的子文件夹以员工名字命名,并且只有该员工对本人的文件夹具有完全控制权限。
5.       分公司OU,需求人事部经理,具备管理各OU的权限,能够添加,删除,移动用户账户,修改账户密码设置。
6.       分公司与总公司之间要求能够实现站点到站点的×××访问,公司用户在外网可以通过×××拨号连入公司内网。
7.       域控制器要求有备份,能够实现一定的负载平衡及安全。

下面是项目中出现的问题和解决方法:

1.安装完成exchange之后,使用OWA方式测试exchange工作是否正常时(IIS已正确安装),发现浏览器显示503服务不可用,按照网上关于503错误的解决方法进行了试验,问题依旧。无意中在网上发现一篇关于exchange OWA 503错误的解决过程----------将Microsoft exchange information store 服务启动,照做之后OWA可以了。关于Microsoft exchange information store 服务微软的解释如下:

Microsoft Exchange Server 2003 的核心数据存储库是 Microsoft Exchange Information Store 服务,此服务包含邮箱存储和公用文件夹存储数据。Microsoft Exchange Information Store 服务使用称为可扩展存储引擎 (ESE) 的数据库引擎,这是一项基于事务的数据库技术。

2.在安装exchange进行域准备时,Domainprep一直不成功,想了一下可能是由于中间有×××通道,域的数据同步比较慢,于是将域控上的数据进行了手动更新,在进行Domainprep成功了。

3.在安装子域控制器的时候,安装到一半提示相应的区域已存在是否删除相应的数据,点击“是”之后没有多长时间又出现这样的提示,在安装过程中出现这种提示一共不下6次,最后出现安装失败。想了一下,会不会是应为之前安装子域控制器不成功导致的。于是将父域DNS、域控制器都删除重建,但是在安装子域时同样的问题还是会出现。最后在他人的提示下,原来这个环境中的系统都是克隆的,也就是SID号相同,在安装域控的时候,是使用SID号进行区分域的,所以父域和子域电脑就认为是相同的。解决方法:使用工具(如newsid)改SID号就可以了。

4.在安装exchange进行林准备时显示没有权限进行。解决方法:将父域的管理员组加入本地管理员组。

5.ISA加入域,配置完成相应的用户和策略之后,站点和站点间的×××不能连接。在排除了其他的错误之后,想到了可能是内部域名无法解析(ISA有正确的DNS地址),于是使用NETBIOS名(如域名为ks.com,这里写ks就可以了),问题解决了。

6.在exchange进行林准备时,无法赋予子域管理员完全控制权限。解决方法,在父域控制器上的builtin中将子域的管理员加入父域的管理员组。

上面只是在本次综合项目中遇到的部分问题,还有很多比如网卡工作不正常、交换机VLAN不起作用、IIS上站点访问不正常、辅助DNS数据没有更新等就不一一列举了,有的只要重启系统就可以,有的需要重新安装服务······

上面问题的解决方法只是在本次项目中本人的解决过程,如果有出入,望大家指教!谢谢!