Exchange server 2010 安裝完成後的配置

時間  2020-09-23
標籤 exchange server 安裝 完成 配置 简体版
原文   原文鏈接

上篇文章講述如何安裝小型企業的郵件系統(三合一),接下來咱們來配置企業郵件系統web

實驗思路:外部資源訪問企業內網的exchange的數據。windows

1:DC上建立證書服務。瀏覽器

2:exchange上建立接收發送鏈接器,建立exchange證書,申請證書,完成擱置請求,將服務分配給證書,啓用outlook anywhere,配置IIS。服務器

3:客戶端安裝證書。驗證配置是否成功ide

實驗拓撲:網站

p_w_picpath

1:外部資源訪問企業內部的郵件,在DNS上添加三條記錄,分別是2個A記錄mail,autodiscover,郵件交換器(MX)ui

p_w_picpath

2:對外部郵件發送時,須要建立發送鏈接器。編碼

打開exchange控制檯——組織配置——集線器傳輸——發送鏈接器——點擊空白位置鼠標右鍵——新建發送鏈接器url

p_w_picpath

發送鏈接器的名字,選項選擇Internet,表示用於向互聯網上發送郵件,下一步3d

p_w_picpath

添加,地址空間*,成本1表示優先級

p_w_picpath

經過dns中的MX郵件交換器記錄,使郵件進行自動路由

p_w_picpath

將鏈接器與集線器傳輸服務器相關聯,下一步

p_w_picpath

根據上面的配置,以後顯示建立的界面

p_w_picpath

建立完成

p_w_picpath

完成後在發送鏈接器下會顯示新建立的鏈接器

p_w_picpath

3:建立接收外部的郵件

默認有2個鏈接器。其中default  接收來自互聯網上的郵件

服務器配置——集線器傳輸——default server2008——右鍵——屬性

p_w_picpath

權限組——勾選匿名用戶

p_w_picpath

4:在DC上安裝證書

添加服務器角色——active directory證書服務

p_w_picpath

勾選證書頒發機構web註冊——默認下一步——安裝

p_w_picpath

安裝完成後配置證書服務,默認就行,配置

p_w_picpath

5:服務器配置——新建exchange證書

p_w_picpath

輸入證書的友好名稱,能夠隨便命名

p_w_picpath

在有子域的狀況下才須要勾選啓用通配符證書

p_w_picpath

配置客戶端訪問,例如客戶端經過域名訪問企業郵件服務器

p_w_picpath

顯示DNS中的記錄

p_w_picpath

填寫企業組織的名稱,國家,地區,證書的保存路徑

p_w_picpath

建立

p_w_picpath

沒有錯誤就會完成證書的建立

p_w_picpath

5:輸入證書的網址後跟/certsrv,填寫能鏈接到域的用戶名和密碼

p_w_picpath

申請證書

p_w_picpath

高級證書申請

p_w_picpath    
  點擊:    
使用 base64 編碼的 CMC 或 PKCS #10 文件提交 一個證書申請,或使用 base64 編碼的 PKCS #7 文件續訂證書申請。

把exchange申請證書的文件內容粘貼,證書模板選擇web服務器,提交

p_w_picpath

下載證書,保存

p_w_picpath

6:完成擱置請求

p_w_picpath

把申請的證書導入exchange服務器

p_w_picpath

完成

p_w_picpath

重啓服務器,若是生產環境不讓重啓的話,多註銷幾回。

服務器配置——mail.abc.com——右鍵——爲證書分配服務

p_w_picpath

對已具備證書的服務器配置服務,下一步

p_w_picpath

分配角色,由於沒有安裝um角色,因此不勾選統一消息

p_w_picpath

分配

p_w_picpath

是否覆蓋現有默認的SMP證書,全是

p_w_picpath

完成將服務分配到證書

p_w_picpath

7:啓用outlook anywhere

p_w_picpath

用戶使用outlook anywhere功能鏈接exchange郵箱

輸入外部主機名,選擇基自己份驗證

p_w_picpath

完成,

p_w_picpath

這時會出現咱們啓用的outlook anywhere

p_w_picpath

8:檢查windows是否安裝http代理上的RPC

p_w_picpath

9:配置IIS

客戶端在網址上輸入https://mail.abc.com/owa  訪問

(1)打開IIS控制檯——default web site ——http重定向——雙擊打開

p_w_picpath

將請求重定向到此目標畫勾,https://mail.abc.xom/owa

僅將請求重定向到此目錄中過得內容畫勾    
p_w_picpath

除default web site的http重定向,如下其餘虛擬目錄取消將請求重定向到此目標

p_w_picpath

(2)簡化輸入的域名

客戶端經過瀏覽器訪問的時出現403禁止訪問。

p_w_picpath

在exchange服務器的IIS上,default web site——錯誤頁——雙擊打開

p_w_picpath

雙擊403——選擇以302重定向響應,填寫絕對url地址

p_w_picpath

重啓Internet服務,iisreset /noforce

p_w_picpath

(3)添加組Authenticated Users

Authenticated Users:Windows系統中全部使用用戶名、密碼登陸並經過身份驗證的帳戶,不包括來賓帳戶Guest,即便來賓賬戶有密碼.與Everyone的區別在於Everyone包括全部帳戶,如內置的來賓帳戶和LOCAL_SERVICE

在IIS的default web site下的owa虛擬目錄——右鍵——瀏覽

p_w_picpath

添加Authenticated Users組

p_w_picpath

(4)網站訪問時出現500錯誤,則把基於 microsoft exchange表單的身份驗證服務,啓動類型能夠考慮改成:手動或自動延時

p_w_picpath

10:客戶端配置:

申請證書,輸入證書服務器的地址後加/certsrv

p_w_picpath

下載CA證書、證書鏈或CRL

p_w_picpath

下載證書,保存路徑

p_w_picpath

打開MMC控制檯,添加證書

運行MMC——點擊文件——添加或刪除管理單元——證書添加——計算機帳戶——肯定

p_w_picpath

證書添加完後——證書——受信任的根證書頒發機構——證書——點擊中間空白位置——右鍵——全部任務——導入

p_w_picpath

瀏覽,添加下載的證書

p_w_picpath

下一步

p_w_picpath

完成

p_w_picpath

證書導入成功會提示

p_w_picpath

在網址上直接輸入mail.abc.com,會自動跳轉到https://mail.abc.xom/owa,輸入用戶名和密碼登陸

p_w_picpath

登錄成功,發送郵件驗證配置是否成功。

p_w_picpath

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程