|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
小知识:在过去的四年中,我经常使用CentOS,主要是作为企业Linux商业版本产品的一种替代,很多个人、企业或机构都希望拥有主流企业Linux的稳定性、可靠性和声誉。1、设置Exchange2010产物密钥
未输出产物密钥的Exchange2010办事器,仅能利用尺度版功效。每台邮箱办事器最多只能挂载5个数据库。要顺遂完成设置历程,应完成产物密钥的输出。
利用Exadmin账户上岸到一切Exchange2010办事器上,运转ExchangeMangementShell(EMS)下令行,在EMS中运转:
ExchangeServer2010EnterpriseEditionKEY
大概在图形化输出:
2、设置登录OWA时用户不必要输出域称号
在EMC把持台中,点击左边的“办事器设置”下的“客户端会见”,再点击两头侧的“BJRENNEX01”,双击OutlookWebApp选项卡的“owa(DefaultWebSite)”选择“身份考证”选项卡,在基于表单的身份考证中,选择“仅用户名”并选择响应的“登录域”
一样***为BJRENNEX02设置“owa(DefaultWebSite)”
Exchange2010必要证书撑持,exchange2010安装以后会默许开启ssl,在IE中只能利用https://而不是http://来会见owa。假如没有证书,也能安装exchange2010,也能利用owa,可是会不休有告警呈现。以是,要先架设证书办事器,本人给本人发证书。
为了简化证书操纵和办理,应利用多主机名(SAN)证书。
(一)架设证书办事器
1、办事器办理器---单击脚色---右侧增加脚色---下一步---勾选activedirectory证书办事
2、点击下一步后,告知你假如要架设证书办事器,就不克不及够再修正办事器的名字和域了,
3、默许只要安装证书发表机构,除此以外,联机呼应步伐、web注册功也能够安装,web注册功效必要后面已安装的IIS的asp撑持。其他的办事要末不克不及与证书发表机构统一批安装,要末必要其他情况撑持,都临时不必安装了。点击下一步。
4、安装范例内里选择企业,CA范例是根CA(R)
5、设置私钥新建私钥,默许设置,勾选“当CA会见该私钥是,同意***交互操纵”,点击下一步。
6、设置CA称号,默许,点击下一步。证书无效期,默许5年,点击下一步。数据库地位和日记地位默许,点击下一步
7、确认,安装。告警信息再次提示部署了CA办事器后就不克不及修正盘算机称号和域了。
8、完成安装
(二)Exchange2010请求证书
1)以域办理身份登录FENG-EX01办事器。
2)翻开Exchange办理把持台,选择“办事器设置---新建exchange证书”。
3)输出证书称号“mail.comtoso.com”,下一步。
4)不启用“启动通配符证书”,下一步。
5)选择“客户端会见办事器”的向下双箭头,然后勾选下图选项,然后下一步。
6)设置公用称号为“mail.contoso.com”(大概默许),然后下一步。
注重:假如启用lync2010,公用称号倡议利用“主机.域名”的情势。假如另有别的外网地点,必定要选择“增加”,将外网地点增加到证书域。
7)输出构造和地位信息,然后选择证书寄存路径为“c:ca”和称号为“exchange.reg”,下一步。
8)选择“新建”,新建证书。
9)守候证书创建完成,然后选择完成。
10)翻开IE,在IE扫瞄器中地点栏中,输出http://bjdc01/certsrv
11)输出域办理用户名和暗码。
12)选择“请求证书”。
13)选择“初级请求证书”。
14)选择“利用base64编码”。
15)利用记事本翻开c:caexchange.req文件,如图将蓝色字体文本复制上去。
16)将上一步复制的文本,粘贴到base-64编码的证书请求中,证书模板,设置为web办事器,然后提交。
17)按默许设置,选择“下载证书”。
18)将证书保留到C:ca目次,称号为certnew.cer。
3证书办事器导进Exchange办事器受信托根证书
1)以域办理上岸BJEX01办事器
2)翻开IE,在IE扫瞄器中地点栏中,输出http://bjdc01/certsrv。
3)输出域办理用户名和暗码。
4)选择下载CA证书、证书链或CRL
5)选择下载CA证书链,将证书保留到c:caca.cer。
6)在运转中输出“mmc”。
7)选择“文件”,“增加/删除办理单位”,“证书”然后增加到所选办理单位。
8)选择“盘算机账户”,下一步。
9)选择“当地盘算机(运转此把持台的盘算机)”,完成,点击断定
10)睁开“证书(当地盘算机)--受信托的根证书发表机构―证书”,右键单击“证书”,选择“一切义务―导进”。
11)证书导进导游,下一步。
12)选择CA证书文件“c:cacertnew.p7b”,下一步。
13)按默许,下一步。
14)选择“完成”,并断定。
4导进Exchange2010证书
1)以域办理身份上岸BJEX01
2)翻开Exchange办理把持台,选择“办事器设置---Exchange证书”,右键点击“Exchange”证书,选择“完成弃捐哀求”。
3)点击“扫瞄”,选择“d:camail.contoso.cer”的证书文件,完成。
4)选择“完成”。
5)检察证书形态。
5为办事分派证书
1)以域办理身份上岸BJEX01
2)翻开Exchange办理把持台,选择“办事器设置---Exchange证书”,右键点击“Exchange”证书,选择“为证书分派办事”。
3)在“将办事分派到证书”界面,增加以后FENG-EX01办事器(默许情形下已增加),下一步。
4)在“选择办事”界面,选择必要分派证书的办事,下一步。
5)选择“分派”。
6)提醒“是不是掩盖现有默许的SMTP证书”,选择“满是”。注重:exchange2010安装完成后,会主动天生一个证书,这个提醒扣问是不是掩盖exchange2010主动天生证书。
7)选择“完成”。
8)检察为证书分派办事。
9)删除Exchange自署名证书
11)将该证书包括私钥从该CAS节点导出,然后再导进到NLB中的其他CAS节点。
右键单击该证书,选择导出exchange证书,并设置证书导前路径、称号及暗码。
10)在别的一台CAS(BJEX02)上右键点击,选择导进Exchange证书
11)选择证书路径并输出私钥暗码(证书导出暗码),按提醒举行操纵,步骤同上3-9
12)测试证书是不是失效,扫瞄器输出https://mail.contoso.com/owa,不再提醒证书毛病。
设置OWA域名简写
默许必需利用https://mail.contoso.com/owa会见邮箱,修正后为利用http://mail.contoso.com便可主动跳转。
利用Exadmin账户上岸到BJRENNEX01办事器上,翻开Internet信息办事(IIS)办理器。
设置DefaultWebSite的Http重定向
将哀求重定向到此方针:https://mail.contoso.com/owa,勾选仅将哀求重定向到此目次(非子目次)中的内容
设置DefaultWebSite下其他假造文件夹作废Http重定向,包含的文件夹有:
Aspnet_client,Autodiscover,Ecp,Ews,Microsoft-Server-Activesync,Oab,Owa,Powershell,Rpc
设置DefaultWebSite主动跳转:
完成后,以***权限运转CMD下令行,在CMD下令行中运转iisreset/noforce
设置OAB假造目次权限
修正OAB假造目次中web.config权限,增加authenticatedusers组读取和实行权限。
测试owa重定向是不是失效,扫瞄器输出https://mail.contoso.com/,一样跳转至https://mail.contoso.com/owa。
一样***为BJEX02设置OWA域名简写(步骤略。。。)
小知识:CentOS从来就不是一个人的独角戏,也许CentOS会有分叉或名称变更的危险,但决不能说它接近死亡。 |
|