Office 365混合部署-Exchange Cutover遷移準備

 

若是企業須要作Exchange Cutover遷移，那麼必需要用公網第三方可信任的證書，那麼首先咱們將看一下如和完成證書請求文件的製做，打開證書管理器，選擇新建一個自定義請求

點擊下一步

繼續點擊下一步

密鑰類型選擇傳統密鑰

點擊屬性按鈕，配置證書屬性

填寫證書名稱

填寫通用名稱和備用名稱

選擇證書的用途，服務器驗證

選擇密鑰類型爲可交換

同時在密鑰選項上，配置以下：

配置證書請求文件保存路徑

複製證書請求文件內容

登陸公網證書頒發機構證書申請頁面，將證書請求文件內容複製並粘貼至申請頁面中

證書申請成功後，會在本身已設定的郵箱中收到申請好的證書文件

咱們將證書文件保存至本地

在咱們的防火牆（此處咱們使用TMG）證書管理控制檯上將咱們申請的證書導入

打開證書導入嚮導

選擇咱們下載的證書

確認證書的存放區域是否正確

證書導入嚮導的簡報

導入成功

證書導入成功後，我如今須要將證書在Exchange Server上導入，所以咱們再將咱們的證書連同私鑰一塊兒導出

打開證書導出嚮導

選擇連同私鑰一塊兒導出

點擊下一步

配置證書導入密碼

配置導出證書存放路徑

驗證剛纔的配置

證書導出成功，並將導出的證書複製到Exchange Server

證書導入導出完畢後，咱們須要檢查一下TMG的防火牆配置，首先打開TMG控制檯

選擇咱們以前創建好的web偵聽器

點擊並打開其屬性頁面，選擇證書

選擇咱們新申請的證書

確認選擇新的證書後，點擊OK

打開Exchange Web發佈規則，確認域名和IP地址正確

因爲咱們的防火牆配置發生變更，這裏須要點擊應用以生效

防火牆策略發佈成功

咱們如今開始在Exchange Server上導入咱們以前的證書

打開IIS管理器，在默認站點上點擊屬性

在目錄安全選項卡下點擊服務器證書

打開證書導入嚮導

選擇從一個PFX文件導入

選擇以前咱們存放到Exchange Server的公網證書

輸入咱們以前導出證書時設置的密碼

配置使用的端口

確認以前設置的信息是否正確

點擊完成

如今咱們須要取消Exchange 2003的RPC Over Https的匿名訪問

在目錄安全—驗證和訪問控制—編輯

取消啓用匿名訪問的複選框

接下來，咱們須要確認咱們新的域在咱們Exchange默認電子郵件地址策略中，首先打開Exchange的控制檯

確認咱們組織的域名爲默認域名

同時咱們再次確認用戶帳戶在AD的屬性中，SMTP默認地址是否正確

確認組織的域名爲用戶的登陸名

接下來咱們須要測試Exchange的連通性，咱們可使用Microsoft Remote Connectivity Analyzer網站完成

使用本地帳戶進行測試，配置以下

輸入驗證碼後開始測試

測試完成查看測試報告