Office 365混合部署-Exchange Cutover迁移准备

 

若是企业须要作Exchange Cutover迁移，那么必需要用公网第三方可信任的证书，那么首先咱们将看一下如和完成证书请求文件的制做，打开证书管理器，选择新建一个自定义请求

点击下一步

继续点击下一步

密钥类型选择传统密钥

点击属性按钮，配置证书属性

填写证书名称

填写通用名称和备用名称

选择证书的用途，服务器验证

选择密钥类型为可交换

同时在密钥选项上，配置以下：

配置证书请求文件保存路径

复制证书请求文件内容

登陆公网证书颁发机构证书申请页面，将证书请求文件内容复制并粘贴至申请页面中

证书申请成功后，会在本身已设定的邮箱中收到申请好的证书文件

咱们将证书文件保存至本地

在咱们的防火墙（此处咱们使用TMG）证书管理控制台上将咱们申请的证书导入

打开证书导入向导

选择咱们下载的证书

确认证书的存放区域是否正确

证书导入向导的简报

导入成功

证书导入成功后，我如今须要将证书在Exchange Server上导入，所以咱们再将咱们的证书连同私钥一块儿导出

打开证书导出向导

选择连同私钥一块儿导出

点击下一步

配置证书导入密码

配置导出证书存放路径

验证刚才的配置

证书导出成功，并将导出的证书复制到Exchange Server

证书导入导出完毕后，咱们须要检查一下TMG的防火墙配置，首先打开TMG控制台

选择咱们以前创建好的web侦听器

点击并打开其属性页面，选择证书

选择咱们新申请的证书

确认选择新的证书后，点击OK

打开Exchange Web发布规则，确认域名和IP地址正确

因为咱们的防火墙配置发生变更，这里须要点击应用以生效

防火墙策略发布成功

咱们如今开始在Exchange Server上导入咱们以前的证书

打开IIS管理器，在默认站点上点击属性

在目录安全选项卡下点击服务器证书

打开证书导入向导

选择从一个PFX文件导入

选择以前咱们存放到Exchange Server的公网证书

输入咱们以前导出证书时设置的密码

配置使用的端口

确认以前设置的信息是否正确

点击完成

如今咱们须要取消Exchange 2003的RPC Over Https的匿名访问

在目录安全—验证和访问控制—编辑

取消启用匿名访问的复选框

接下来，咱们须要确认咱们新的域在咱们Exchange默认电子邮件地址策略中，首先打开Exchange的控制台

确认咱们组织的域名为默认域名

同时咱们再次确认用户帐户在AD的属性中，SMTP默认地址是否正确

确认组织的域名为用户的登陆名

接下来咱们须要测试Exchange的连通性，咱们可使用Microsoft Remote Connectivity Analyzer网站完成

使用本地帐户进行测试，配置以下

输入验证码后开始测试

测试完成查看测试报告