Exchange server 2010 安装完成后的配置

时间  2020-09-23
标签 exchange server 安装 完成 配置 繁體版
原文   原文链接

上篇文章讲述如何安装小型企业的邮件系统(三合一),接下来咱们来配置企业邮件系统web

实验思路:外部资源访问企业内网的exchange的数据。windows

1:DC上建立证书服务。浏览器

2:exchange上建立接收发送链接器,建立exchange证书,申请证书,完成搁置请求,将服务分配给证书,启用outlook anywhere,配置IIS。服务器

3:客户端安装证书。验证配置是否成功ide

实验拓扑:网站

p_w_picpath

1:外部资源访问企业内部的邮件,在DNS上添加三条记录,分别是2个A记录mail,autodiscover,邮件交换器(MX)ui

p_w_picpath

2:对外部邮件发送时,须要建立发送链接器。编码

打开exchange控制台——组织配置——集线器传输——发送链接器——点击空白位置鼠标右键——新建发送链接器url

p_w_picpath

发送链接器的名字,选项选择Internet,表示用于向互联网上发送邮件,下一步3d

p_w_picpath

添加,地址空间*,成本1表示优先级

p_w_picpath

经过dns中的MX邮件交换器记录,使邮件进行自动路由

p_w_picpath

将链接器与集线器传输服务器相关联,下一步

p_w_picpath

根据上面的配置,以后显示建立的界面

p_w_picpath

建立完成

p_w_picpath

完成后在发送链接器下会显示新建立的链接器

p_w_picpath

3:建立接收外部的邮件

默认有2个链接器。其中default  接收来自互联网上的邮件

服务器配置——集线器传输——default server2008——右键——属性

p_w_picpath

权限组——勾选匿名用户

p_w_picpath

4:在DC上安装证书

添加服务器角色——active directory证书服务

p_w_picpath

勾选证书颁发机构web注册——默认下一步——安装

p_w_picpath

安装完成后配置证书服务,默认就行,配置

p_w_picpath

5:服务器配置——新建exchange证书

p_w_picpath

输入证书的友好名称,能够随便命名

p_w_picpath

在有子域的状况下才须要勾选启用通配符证书

p_w_picpath

配置客户端访问,例如客户端经过域名访问企业邮件服务器

p_w_picpath

显示DNS中的记录

p_w_picpath

填写企业组织的名称,国家,地区,证书的保存路径

p_w_picpath

建立

p_w_picpath

没有错误就会完成证书的建立

p_w_picpath

5:输入证书的网址后跟/certsrv,填写能链接到域的用户名和密码

p_w_picpath

申请证书

p_w_picpath

高级证书申请

p_w_picpath    
  点击:    
使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。

把exchange申请证书的文件内容粘贴,证书模板选择web服务器,提交

p_w_picpath

下载证书,保存

p_w_picpath

6:完成搁置请求

p_w_picpath

把申请的证书导入exchange服务器

p_w_picpath

完成

p_w_picpath

重启服务器,若是生产环境不让重启的话,多注销几回。

服务器配置——mail.abc.com——右键——为证书分配服务

p_w_picpath

对已具备证书的服务器配置服务,下一步

p_w_picpath

分配角色,由于没有安装um角色,因此不勾选统一消息

p_w_picpath

分配

p_w_picpath

是否覆盖现有默认的SMP证书,全是

p_w_picpath

完成将服务分配到证书

p_w_picpath

7:启用outlook anywhere

p_w_picpath

用户使用outlook anywhere功能链接exchange邮箱

输入外部主机名,选择基自己份验证

p_w_picpath

完成,

p_w_picpath

这时会出现咱们启用的outlook anywhere

p_w_picpath

8:检查windows是否安装http代理上的RPC

p_w_picpath

9:配置IIS

客户端在网址上输入https://mail.abc.com/owa  访问

(1)打开IIS控制台——default web site ——http重定向——双击打开

p_w_picpath

将请求重定向到此目标画勾,https://mail.abc.xom/owa

仅将请求重定向到此目录中过得内容画勾    
p_w_picpath

除default web site的http重定向,如下其余虚拟目录取消将请求重定向到此目标

p_w_picpath

(2)简化输入的域名

客户端经过浏览器访问的时出现403禁止访问。

p_w_picpath

在exchange服务器的IIS上,default web site——错误页——双击打开

p_w_picpath

双击403——选择以302重定向响应,填写绝对url地址

p_w_picpath

重启Internet服务,iisreset /noforce

p_w_picpath

(3)添加组Authenticated Users

Authenticated Users:Windows系统中全部使用用户名、密码登陆并经过身份验证的帐户,不包括来宾帐户Guest,即便来宾账户有密码.与Everyone的区别在于Everyone包括全部帐户,如内置的来宾帐户和LOCAL_SERVICE

在IIS的default web site下的owa虚拟目录——右键——浏览

p_w_picpath

添加Authenticated Users组

p_w_picpath

(4)网站访问时出现500错误,则把基于 microsoft exchange表单的身份验证服务,启动类型能够考虑改成:手动或自动延时

p_w_picpath

10:客户端配置:

申请证书,输入证书服务器的地址后加/certsrv

p_w_picpath

下载CA证书、证书链或CRL

p_w_picpath

下载证书,保存路径

p_w_picpath

打开MMC控制台,添加证书

运行MMC——点击文件——添加或删除管理单元——证书添加——计算机帐户——肯定

p_w_picpath

证书添加完后——证书——受信任的根证书颁发机构——证书——点击中间空白位置——右键——全部任务——导入

p_w_picpath

浏览,添加下载的证书

p_w_picpath

下一步

p_w_picpath

完成

p_w_picpath

证书导入成功会提示

p_w_picpath

在网址上直接输入mail.abc.com,会自动跳转到https://mail.abc.xom/owa,输入用户名和密码登陆

p_w_picpath

登录成功,发送邮件验证配置是否成功。

p_w_picpath

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程