Exchange Server 2016 部署系列（四）基础配置

我们在上一篇中完成了Exchange Server 2016 CU15的安装,接下来我们将进入配置相关内容,首先我们将会进行DNS记录配置，证书配置，证书申请，证书导入。

1.DNS记录配置

部署过Exchange Server的朋友可能知道，部署完成Exchange后，只能使用IP或者LocalHost方式访问，除非您在您的DNS里添加A记录，才能以配置的域名去访问登陆，首先就要在域的DNS里创建一个的DNS域。

打开DNS新建区域，使用Mail.iphonefintech.com访问邮件，所以作用域就是iphonefintech.com,所以我们这里输入iphonefintech.com即可

DNS上启用了DNS轮训功能,然后在刚刚建的区域上创建A记录，输入第一台邮件服务器的命名及ip，再创建一个输入第二台。

2.证书配置

DNS轮训配置完成后，我们是可以使用sz-ad-02.iphonefintech.com访问邮件了，但网页会报证书错误，我们要解决这个问题只能使用公网证书或者使用内网证书在EX上绑定，为了掩饰证书安装，我这里就用内网证书了。

2.1AD证书安装

2.2AD CS证书配置

该步骤我们一定要选择“企业CA”

由于我们这台CA是第一台CA，所以我们选择跟CA即可

默认的CA是5年，实际环境建议设置大点，避免过期，过期了就不好玩了

至此我们CA就配置完成了

3.证书申请

打开Exchange 服务器的ECP

证书友好名称根据自己的习惯填写就可以了

如果想使用通配符证书，这里就可以配置，我这里就不使用通配符证书了

选择证书存储服务器

上面如果没有配置，这里直接添加即可，由于后期我们还需要使用OOS服务器，所以我把OOS的域名就一并申请下来了。

选择证书申请文件存储位置，这里的位置必须是共享路径

3.1CA证书申请

打开刚才创建的申请文件，复制粘贴填入，选择web服务器

下载证书

4证书导入到出

我们完成了第一台服务器的证书导入与服务的分配工作，接下来我们进行第二台服务器的证书导入与分配工作。

这个时候我们在登录就不会报证书错误了

身份验证方式修改

证书导入完成后，打开OWA您会发现，需要输入域\用户名的方式进行登录，是在太麻烦了，接下来我们进行修改下，仅使用用户名登录

首先我们打开ECP，导航到服务器-虚拟目录-OWA-修改

参照截图选择，并点击“保存”

参照截图，我们需要重启IIS后才能生效

图形界面我们都会了，那么我们如何使用命令设置那，命令如下：

Set-owavirtualdirectory -identity "EXSrv02\owa (default web site)" -LogonFormat UserName -DefaultDomain "ITSoul.inter"

重启IIS

再次打开OWA，已经修改完成