仓酷云

标题: 来一发Exchange2010设置产物密钥及登录OWA不必要输出域称号 [打印本页]

作者: 第二个灵魂    时间: 2015-1-14 21:13
标题: 来一发Exchange2010设置产物密钥及登录OWA不必要输出域称号
小知识:在过去的四年中,我经常使用CentOS,主要是作为企业Linux商业版本产品的一种替代,很多个人、企业或机构都希望拥有主流企业Linux的稳定性、可靠性和声誉。1、设置Exchange2010产物密钥
未输出产物密钥的Exchange2010办事器,仅能利用尺度版功效。每台邮箱办事器最多只能挂载5个数据库。要顺遂完成设置历程,应完成产物密钥的输出。
利用Exadmin账户上岸到一切Exchange2010办事器上,运转ExchangeMangementShell(EMS)下令行,在EMS中运转:


ExchangeServer2010EnterpriseEditionKEY
大概在图形化输出:




2、设置登录OWA时用户不必要输出域称号
在EMC把持台中,点击左边的“办事器设置”下的“客户端会见”,再点击两头侧的“BJRENNEX01”,双击OutlookWebApp选项卡的“owa(DefaultWebSite)”选择“身份考证”选项卡,在基于表单的身份考证中,选择“仅用户名”并选择响应的“登录域”










一样***为BJRENNEX02设置“owa(DefaultWebSite)”




Exchange2010必要证书撑持,exchange2010安装以后会默许开启ssl,在IE中只能利用https://而不是http://来会见owa。假如没有证书,也能安装exchange2010,也能利用owa,可是会不休有告警呈现。以是,要先架设证书办事器,本人给本人发证书。
为了简化证书操纵和办理,应利用多主机名(SAN)证书。
(一)架设证书办事器
1、办事器办理器---单击脚色---右侧增加脚色---下一步---勾选activedirectory证书办事
2、点击下一步后,告知你假如要架设证书办事器,就不克不及够再修正办事器的名字和域了,




3、默许只要安装证书发表机构,除此以外,联机呼应步伐、web注册功也能够安装,web注册功效必要后面已安装的IIS的asp撑持。其他的办事要末不克不及与证书发表机构统一批安装,要末必要其他情况撑持,都临时不必安装了。点击下一步。




4、安装范例内里选择企业,CA范例是根CA(R)




5、设置私钥新建私钥,默许设置,勾选“当CA会见该私钥是,同意***交互操纵”,点击下一步。




6、设置CA称号,默许,点击下一步。证书无效期,默许5年,点击下一步。数据库地位和日记地位默许,点击下一步










7、确认,安装。告警信息再次提示部署了CA办事器后就不克不及修正盘算机称号和域了。


8、完成安装


(二)Exchange2010请求证书
1)以域办理身份登录FENG-EX01办事器。
2)翻开Exchange办理把持台,选择“办事器设置---新建exchange证书”。


3)输出证书称号“mail.comtoso.com”,下一步。


4)不启用“启动通配符证书”,下一步。


5)选择“客户端会见办事器”的向下双箭头,然后勾选下图选项,然后下一步。


6)设置公用称号为“mail.contoso.com”(大概默许),然后下一步。
注重:假如启用lync2010,公用称号倡议利用“主机.域名”的情势。假如另有别的外网地点,必定要选择“增加”,将外网地点增加到证书域。


7)输出构造和地位信息,然后选择证书寄存路径为“c:ca”和称号为“exchange.reg”,下一步。


8)选择“新建”,新建证书。


9)守候证书创建完成,然后选择完成。


10)翻开IE,在IE扫瞄器中地点栏中,输出http://bjdc01/certsrv
11)输出域办理用户名和暗码。


12)选择“请求证书”。


13)选择“初级请求证书”。


14)选择“利用base64编码”。


15)利用记事本翻开c:caexchange.req文件,如图将蓝色字体文本复制上去。


16)将上一步复制的文本,粘贴到base-64编码的证书请求中,证书模板,设置为web办事器,然后提交。


17)按默许设置,选择“下载证书”。


18)将证书保留到C:ca目次,称号为certnew.cer。


3证书办事器导进Exchange办事器受信托根证书
1)以域办理上岸BJEX01办事器
2)翻开IE,在IE扫瞄器中地点栏中,输出http://bjdc01/certsrv。
3)输出域办理用户名和暗码。


4)选择下载CA证书、证书链或CRL


5)选择下载CA证书链,将证书保留到c:caca.cer。




6)在运转中输出“mmc”。


7)选择“文件”,“增加/删除办理单位”,“证书”然后增加到所选办理单位。




8)选择“盘算机账户”,下一步。


9)选择“当地盘算机(运转此把持台的盘算机)”,完成,点击断定




10)睁开“证书(当地盘算机)--受信托的根证书发表机构―证书”,右键单击“证书”,选择“一切义务―导进”。


11)证书导进导游,下一步。


12)选择CA证书文件“c:cacertnew.p7b”,下一步。


13)按默许,下一步。


14)选择“完成”,并断定。




4导进Exchange2010证书
1)以域办理身份上岸BJEX01
2)翻开Exchange办理把持台,选择“办事器设置---Exchange证书”,右键点击“Exchange”证书,选择“完成弃捐哀求”。


3)点击“扫瞄”,选择“d:camail.contoso.cer”的证书文件,完成。


4)选择“完成”。


5)检察证书形态。


5为办事分派证书
1)以域办理身份上岸BJEX01
2)翻开Exchange办理把持台,选择“办事器设置---Exchange证书”,右键点击“Exchange”证书,选择“为证书分派办事”。


3)在“将办事分派到证书”界面,增加以后FENG-EX01办事器(默许情形下已增加),下一步。


4)在“选择办事”界面,选择必要分派证书的办事,下一步。


5)选择“分派”。


6)提醒“是不是掩盖现有默许的SMTP证书”,选择“满是”。注重:exchange2010安装完成后,会主动天生一个证书,这个提醒扣问是不是掩盖exchange2010主动天生证书。


7)选择“完成”。


8)检察为证书分派办事。


9)删除Exchange自署名证书


11)将该证书包括私钥从该CAS节点导出,然后再导进到NLB中的其他CAS节点。
右键单击该证书,选择导出exchange证书,并设置证书导前路径、称号及暗码。






10)在别的一台CAS(BJEX02)上右键点击,选择导进Exchange证书


11)选择证书路径并输出私钥暗码(证书导出暗码),按提醒举行操纵,步骤同上3-9






















12)测试证书是不是失效,扫瞄器输出https://mail.contoso.com/owa,不再提醒证书毛病。


设置OWA域名简写
默许必需利用https://mail.contoso.com/owa会见邮箱,修正后为利用http://mail.contoso.com便可主动跳转。
利用Exadmin账户上岸到BJRENNEX01办事器上,翻开Internet信息办事(IIS)办理器。
设置DefaultWebSite的Http重定向
将哀求重定向到此方针:https://mail.contoso.com/owa,勾选仅将哀求重定向到此目次(非子目次)中的内容




设置DefaultWebSite下其他假造文件夹作废Http重定向,包含的文件夹有:
Aspnet_client,Autodiscover,Ecp,Ews,Microsoft-Server-Activesync,Oab,Owa,Powershell,Rpc


设置DefaultWebSite主动跳转:


完成后,以***权限运转CMD下令行,在CMD下令行中运转iisreset/noforce


设置OAB假造目次权限
修正OAB假造目次中web.config权限,增加authenticatedusers组读取和实行权限。


测试owa重定向是不是失效,扫瞄器输出https://mail.contoso.com/,一样跳转至https://mail.contoso.com/owa。


一样***为BJEX02设置OWA域名简写(步骤略。。。)


小知识:CentOS从来就不是一个人的独角戏,也许CentOS会有分叉或名称变更的危险,但决不能说它接近死亡。
作者: 变相怪杰    时间: 2015-1-17 06:12
让我树立了很大的信心学好这门课程,也学到了不少专业知识和技能。?
作者: 小魔女    时间: 2015-1-20 17:09
眼看这个学期的Linux课程已经告一段落了,我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。
作者: 若天明    时间: 2015-1-29 13:20
Linux操作系统这个名词记得在很早以前就听过,但当时并不知道具体是什么样的操作系统,只知道是一个与嵌入式密切相关的操作系统。
作者: 莫相离    时间: 2015-2-6 01:47
可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?
作者: 不帅    时间: 2015-2-15 01:29
下面看看一个让人无法回答的问题:“救命各位高手,向你们请教一些问题:如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器,谢谢”这样的问题。
作者: 灵魂腐蚀    时间: 2015-3-4 10:54
选择交流平台,如QQ群,网站论坛等。
作者: 只想知道    时间: 2015-3-11 18:45
发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。
作者: 再现理想    时间: 2015-3-19 08:03
未来的学习之路将是以指数增加的方式增长的。从网管员来说,命令行实际上就是规则,它总是有效的,同时也是灵活的。
作者: 乐观    时间: 2015-3-27 17:10
说实话小时候没想过搞IT,也计算机了解也只是一些皮毛,至于什么UNIX,Linux,听过没见过,就更别说用过了。?




欢迎光临 仓酷云 (http://www.ckuyun.com/) Powered by Discuz! X3.2