Exchange 2013sp1邮件系统部署-(七)

十、 Exchange证书申请

10.1. 申请Exchange服务器CA

10.1.1. 选中Excas1,键单击”+”新建证书。

10.1.2. 在弹出的新建证书简介页面上,选择”创建从证书颁发机构获取证书“ 。

10.1.3. 在此证书友好名称中输入证书友好名称,这里输入Exchange CA

10.1.4. 进入以下页面,直接点击下一步。

10.1.5. 选择存储证书的服务器,这里选择Excas1,点击下一步。

10.1.6. 在指定证书中包含的域中,选择outlook Anywhere 编辑

10.1.7. 在编辑框输入mail.contoso.com,点击确定,返回证书的域包含的页面。

10.1.8. 进入证书域清单界面,添加相关域到证书。

10.1.9. 在证书颁发机构需要此信息中输入相关信息。

10.1.10. 输入证书请求存放路径,点击完成。

10.1.11. 在IE浏览器访问证书服务器,这里是http://PDC2012/certsrv.选择“申请证书”。

10.1.12. 进入以下页面,选择“高级证书申请”。

10.1.13. 在高级证书申请页面,选择“使用base64编码的CMC或PKCS#10文件提交一个证书申请,或使用base64编码PKCS#7文件续订证书申请”。

10.1.14. 复制刚才REQ文本的内容,把内容黏贴到“保存的申请”的窗口下,并把证书模板选为“Web服务器”。

10.1.15. 下载已颁发的证书,保存为Exchange CA。

10.1.16. 打开Exchange证书请求页面,选中Exchange CA,点击右侧“完成”,完成搁置请求。

10.1.17. 输入证书颁发机构颁发的证书ExchangeCA.cer文件的存放路径,将证书导入Exchange服务器。点击确定,证书申请完成。

10.2. 将服务分配给证书

10.2.1. 选择Exchange CA证书,编辑。

10.2.2. 在编辑页面,选择“服务”, 选择合适的服务分配到Exchange server的证书。。

10.2.3. 在弹出的警告中,选择“是”

10.2.4. 服务分配给证书向导成功完成。

10.2.5. 同样需要把证书导入到Excas2上,先把证书从Excas1导出。

10.2.6. 导出证书保存为pfx文件,输入密码,点击确定。

10.2.7. 选择Excas2,导入Exchange证书

10.2.8. 在导入证书界面,输入刚才保存的pfx文件路径和密码,点击下一步。

10.2.9. 选择导入证书的服务器,这里还有一台客户端访问服务器没有证书,既Excas2,我们选中Excas2.返回页面,点击完成。

10.2.10. 这时已经将证书导入到Excas2上,但是此时证书处于无效状态,我们需要把在申请的证书安装在Excas2服务器上.

10.2.11. 安装Exchange CA证书,点击证书进行安装。

10.2.12.

10.2.13. 将证书存储在“受信任的根证书颁发机构”。

10.2.14. 返回Exchange证书界面,此时证书已处于“有效”状态

10.2.15. 同Excas1一样,选择合适的服务分配给证书。

10.2.16. 测试证书,IE输入https://mail.contoso.com/owa,证书已处于可用状态。

时间: 2024-11-12 00:42:11

Exchange 2013sp1邮件系统部署-(七)的相关文章

Exchange 2013sp1邮件系统部署-(二)

二. 操作系统安装 本次环境中,本次环境中4台机器为Windows Server 2012 DataCenter服务器的操作系统,具体安装细节不再描述. 安装完成之后,根据规划表格,配置IP地址和计算机名,并加入到活动目录环境,为接下来各Exchange服务器的部署提供基础平台. 三. 部署第一台CAS角色(Excas1) 3.1. 安装Windows Server 2012 DataCenter系统,并加入到域 此步骤在第二部分完成,在此不再描述. 3.2. 安装先决条件 Exchange安装

Exchange 2013sp1邮件系统部署-(四)

六. 部署第一台MailBox角色(Exmailbox1) 6.1. 操作系统部署 安装操作系统为Windows Server 2012 DataCenter,配置计算机名和IP地址,加入到Yuexiuproperty域. 此过程不再复述. 6.2. 安装先决条件 先决条件与CAS角色服务器大同小异,主要仍为组件和Hotfix. 6.2.1. 打开Powershell命令,加载功能安装模块 PS C:\users\administrator.contoso>Install-WindowsFeat

Exchange 2013sp1邮件系统部署-(一)

一. 服务器环境与拓扑规划 1.1. 硬件服务器信息与分配 服务器类型 计算机名 IP地址 硬件配置 虚拟机 ExCas1 192.128.20.11 CPU intel(R)Xeon L5520 2.27GHZ 内存 4GB 虚拟机 ExCas2 192.128.20.12 CPU intel(R)Xeon L5520 2.27GHZ 内存 4GB 虚拟机 Exmailbox1 192.128.20.21 CPU intel(R)Xeon L5520 2.27GHZ 内存 4GB 虚拟机 Ex

Exchange 2013sp1邮件系统部署-(三)

五. 部署Exchange 2013 CAS负载均衡高可用 现在的Exchange 2013中客户端的指向的是用户邮箱唯一的GUID.CAS服务器基于Active Directory站点查找这个GUID,然后找到正确的邮箱服务器目标.因此不再需要使用CAS Array对象.这里只需部署NLB高可用. 5.1. 创建NLB群集 在Excas1上或Excas2上都可进行.实际项目部署过程中,我们使用Excas1上的NLB控制器进行相关操作. 5.1.1. 打开DNS服务器,新建主机(A或AAA)记录

Exchange 2013sp1邮件系统部署-(五)

一. 从Exchange2010 SP3迁移到Exchange 2013 sp1 8.1. 迁移administrator 和系统账户 8.1.1. 在Exchange2010和Exchange2013 Sp1混合环境中需输入https://excas1/ecp?exchclientver=15, 登入exchange2013管理中心. 8.1.2. 在收件人选项卡点击"迁移"选项卡,点击"+",选择移动到其他数据库. 8.1.3. 在新建本地移动请求,选择要移动的

Exchange 2013sp1邮件系统部署-(六)

九. 配置Mailbox DAG 实现Exchange Server Mailbox角色的高可用,我们使用2013全新的DAG功能实现邮箱数据库的同步复制. 9.1. 配置见证服务器 如果使用偶数的DAG群组,则必须配置见证服务器.在本环境中,我们选择PDC2012服务器承载见证服务器的功能. 9.1.1. 登录PDC2012服务器,创建文件夹Sharedag,并设置Exmailbox1和Exmailbox2对此文件夹完全控制权限. 9.1.2. 将Exchange Trusted Subsys

Exchange 2013sp1邮件系统部署-(八)

十一. 配置Outlook Anywhere和配置脱机通讯簿 11.1. 配置Outlook Anywhere 在 Exchange 2013 中,默认会启用 Outlook Anywhere,因为所有 Outlook 连接都通过 Outlook Anywhere 进行.这里只需在客户端访问服务器配置一下outlookanywhere的访问域名. 11.1.1. 打开Exchange ECP,服务器,选中Excas1,点击编辑. 11.1.2. 在Excas1页面中,定位到outlook Any

Exchange 2013SP1和O365混合部署系列四

前面的三篇算是准备工作,今天我们看下如何在Exchange 2013 SP1中配置启用混合部署.老规矩,先看图,特别注意的我会,指出. 在EAC面板有个混合选项.点击启用.然后会登录到0365. 继续下一步. 继续下一步. 继续下一步. 远程迁移需要一张公网的证书. 继续下一步,需要输入凭据. 下面会自动开始配置. 混合部署到这里,算是配置完成. 组织里面多了本地到O365的通道. O365里面则相反的. 下篇我们将介绍本地新建O365账号和本地到O365的迁移. 先到这里. Exchange

Exchange 2013SP1和O365混合部署系列三

继续,基本上大多数都是截图,在某些地方,会有一些提示. 下面就是和本地域进行同步,主要用到的是Dirsync工具. 全都是下一步. 继续下一步. 继续下一步. 这里输入的就是O365的管理员账号.也就是当时注册的那个. 本地管理员账号. 继续下一步. 开始自动配置. 开始同步本地的账户.到WAAD. 图上我们可以看到同步状态. 继续下面的操作,激活已同步的用户. 根据需要选择. 有印象没?安装同步工具的时候选的那个密码同步的选项. 先到这吧,下篇开始在本地Exchange 2013 SP1上配置