共存实现后我们需要按套路进行往下走,首先我们再看一遍升级步骤图:
方案设计示意图:
步骤一完成、步骤二完成、接下来我们该完成步骤三了。其实步骤三就是实现客户端的共存,在实现客户端的共存之前我们需要先配置Exchange 2013,配置完成后再让Exchange 2013出公网
1.1测试目标
Exchange 2010和2013共存后,在Exchange2010上配置好的功能都会继承到2013上(所指Exchange组织配置、如:发送连接器),我们指需要按实验要求配置即可。
1、为Exchange 2013分配证书
2、Outlook Anywhere配置
3、配置虚拟目录
1.2Exchange2013配置
1.2.1 为Exchange 2013分配证书
服务器-证书-“+”。
选择“创建从证书颁发机构获取证书请求”。
随便起个友好名称,为了好记我就起一个公网的域名名称。
选择CAS服务器,我只需要为CAS服务器分配证书。
下一步。
按客户端访问形式分配域的名称。
选择默认的域名,建议选择公网域名作为首选的证书名称。
按自己需求填写。
生成证书请求文件,必须使用UNC路径。
用记事本打开请求文件,全部复制。
使用Web页面开始申请证书。
选择“高级证书申请”。
选择“使用base64编码
在文本框粘贴证书请求文件,选择“web服务器”。
选择下载“Base 64编码”证书,保存。
点击右下角的“完成”。
加载之前申请的证书,完成搁置请求。
编辑“Mail”证书。
为CAS服务器分配证书。
覆盖当前的证书,点击“是”。
1.2.2 Outlook Anywhere配置
服务器-CAS服务器-编辑。
-
Exchange 2013 Outlook Anywhere和Exchange 2010相比有些变动,Exchange 2013多了内部主机名一项。
-
填写外部主机名(公网域名记录)“Mail.daodefangxiang.com.cn”
-
内部主机名,默认安装后为CAS服务器名称,保持不变。
-
身份验证使用“基本”。
在Exchange powershell下输入"Set-OutlookAnywhere "<Client Access servername>\RPC (Default Web Site)" -IISAuthenticationMethods Basic, Ntlm,Negotiate"命令配置IIS身份验证方式.
通过get-outlookanywhere查看。
1.2.3 配置虚拟目录
通过虚拟目录访问许多用于 Exchange Server 2013 的客户端协议。Internet 信息服务 (IIS) 使用虚拟目录来访问 Web 应用程序,例如,Exchange ActiveSync、Outlook Web App 或自动发现服务。可以在 Exchange 2013 上管理各种虚拟目录设置,包括身份验证、安全和报告设置。
服务器-虚拟目录-选择CAS服务器。
例如:ECP虚拟化目录指定,我需要为ECP指定外部URL名称,Https://mail.dreamware.com.cn/ecp。
下篇文章,我将介绍Exchange 2013公网切换及客户端共存。
时间: 2024-11-13 06:08:40