winserver

Exchange Server 2016 部署系列(四)基础配置

2020-03-28  本文已影响0人  许某杰

我们在上一篇中完成了Exchange Server 2016 CU15的安装,接下来我们将进入配置相关内容,首先我们将会进行DNS记录配置,证书配置,证书申请,证书导入。

1.DNS记录配置

部署过Exchange Server的朋友可能知道,部署完成Exchange后,只能使用IP或者LocalHost方式访问,除非您在您的DNS里添加A记录,才能以配置的域名去访问登陆,首先就要在域的DNS里创建一个的DNS域。

打开DNS新建区域,使用Mail.iphonefintech.com访问邮件,所以作用域就是iphonefintech.com,所以我们这里输入iphonefintech.com即可

DNS上启用了DNS轮训功能,然后在刚刚建的区域上创建A记录,输入第一台邮件服务器的命名及ip,再创建一个输入第二台。

2.证书配置

DNS轮训配置完成后,我们是可以使用sz-ad-02.iphonefintech.com访问邮件了,但网页会报证书错误,我们要解决这个问题只能使用公网证书或者使用内网证书在EX上绑定,为了掩饰证书安装,我这里就用内网证书了。

2.1AD证书安装

2.2AD CS证书配置

该步骤我们一定要选择“企业CA”

由于我们这台CA是第一台CA,所以我们选择跟CA即可

默认的CA是5年,实际环境建议设置大点,避免过期,过期了就不好玩了

至此我们CA就配置完成了

3.证书申请

打开Exchange 服务器的ECP

证书友好名称根据自己的习惯填写就可以了

如果想使用通配符证书,这里就可以配置,我这里就不使用通配符证书了

选择证书存储服务器

上面如果没有配置,这里直接添加即可,由于后期我们还需要使用OOS服务器,所以我把OOS的域名就一并申请下来了。

选择证书申请文件存储位置,这里的位置必须是共享路径

3.1CA证书申请

打开刚才创建的申请文件,复制粘贴填入,选择web服务器

下载证书

4证书导入到出

我们完成了第一台服务器的证书导入与服务的分配工作,接下来我们进行第二台服务器的证书导入与分配工作。

这个时候我们在登录就不会报证书错误了

身份验证方式修改

证书导入完成后,打开OWA您会发现,需要输入域\用户名的方式进行登录,是在太麻烦了,接下来我们进行修改下,仅使用用户名登录

首先我们打开ECP,导航到服务器-虚拟目录-OWA-修改

参照截图选择,并点击“保存”

参照截图,我们需要重启IIS后才能生效

图形界面我们都会了,那么我们如何使用命令设置那,命令如下:

Set-owavirtualdirectory -identity "EXSrv02\owa (default web site)" -LogonFormat UserName -DefaultDomain "ITSoul.inter"

重启IIS

再次打开OWA,已经修改完成

上一篇下一篇

猜你喜欢

热点阅读