Exchange2010實(shí)驗(yàn)手冊(cè)1

1、練習(xí)1：使用管理控制臺(tái)配置和管理Exchange Server 2010為Exchange Server 2010安裝并配置證書服務(wù)器在此任務(wù)中，您將安裝活動(dòng)目錄證書頒發(fā)機(jī)構(gòu)，活動(dòng)目錄證書頒發(fā)機(jī)構(gòu)可以為Exchange Server 2010提供公鑰基礎(chǔ)架構(gòu)，可以為Exchange服務(wù)器頒發(fā)證書，用于Exchange服務(wù)器客戶端訪問及郵件傳輸?shù)募用荛_始這個(gè)任務(wù)，使用Contosoadministrator賬戶和密碼password01!登錄到WS2008R2DC虛擬機(jī)1、 打開開始菜單，點(diǎn)擊管理工具，然后點(diǎn)擊服務(wù)器管理器2、 在服務(wù)器管理器中，點(diǎn)擊角色3、 在角色控制面板中，選擇添加角色4、

2、在彈出的添加角色向?qū)ы撁?，點(diǎn)擊下一步5、 在選擇服務(wù)器角色頁面，選擇Active Directory證書服務(wù)，并點(diǎn)擊下一步² 首先為當(dāng)前環(huán)境部署AD證書服務(wù)，通過AD證書服務(wù)才能夠?yàn)镋xchange服務(wù)器頒發(fā)證書，實(shí)現(xiàn)客戶端訪問及郵件傳輸加密。如果不安裝Windows Server 2008內(nèi)置的證書服務(wù)，也可以向Internet證書頒發(fā)機(jī)構(gòu)申請(qǐng)購買證書用于Exchange服務(wù)器。6、 在Active Directory證書服務(wù)簡(jiǎn)介頁面，選擇下一步7、 在選擇角色服務(wù)頁面，確認(rèn)證書頒發(fā)機(jī)構(gòu)已經(jīng)勾選，并且勾選證書頒發(fā)機(jī)構(gòu)Web注冊(cè)² 證書頒發(fā)機(jī)構(gòu)Web注冊(cè)可以實(shí)現(xiàn)基于Web頁

3、面的證書申請(qǐng)流程8、 在彈出的添加角色向?qū)ы撁?，選擇添加所需的角色服務(wù)，并點(diǎn)擊下一步² 證書頒發(fā)機(jī)構(gòu)Web注冊(cè)需要Internet信息服務(wù)的支持，在Windows Server 2008 R2添加角色過程中，添加角色向?qū)?huì)根據(jù)添加的角色自動(dòng)找到所需的相關(guān)角色服務(wù)，如證書頒發(fā)機(jī)構(gòu)Web注冊(cè)需要IIS服務(wù)。9、 在指定安裝類型頁面，選擇企業(yè)（E），并點(diǎn)擊下一步10、 在指定CA類型頁面，選擇根CA（R），并點(diǎn)擊下一步11、 在設(shè)置私鑰頁面，選擇新建私鑰，并點(diǎn)擊下一步12、 在為CA配置加密頁面，點(diǎn)擊下一步13、 在配置CA名稱頁面，查看此CA的公用名稱（C）為contoso-WS2008

4、R2DC-CA，點(diǎn)擊下一步14、 在設(shè)置有效期頁面，保持證書選擇有效期為5年，點(diǎn)擊下一步15、 在配置證書數(shù)據(jù)庫頁面，點(diǎn)擊下一步² 在生產(chǎn)環(huán)境中，建議將證書的數(shù)據(jù)庫及數(shù)據(jù)庫日志位置設(shè)置在非系統(tǒng)分區(qū)，非系統(tǒng)磁盤陣列上面，以便于數(shù)據(jù)的備份和災(zāi)難恢復(fù)16、 在Web服務(wù)器（IIS）頁面，點(diǎn)擊下一步² 角色添加向?qū)?huì)自動(dòng)將所需角色服務(wù)的添加過程加入到當(dāng)前安裝過程中17、 在選擇角色服務(wù)頁面，點(diǎn)擊下一步18、 在確認(rèn)安裝選擇頁面，核對(duì)之前所配置及選擇的信息是否正確，在核實(shí)準(zhǔn)確無誤后，點(diǎn)擊安裝，開始IIS、遠(yuǎn)程服務(wù)器管理工具及AD證書服務(wù)的安裝19、 在安裝結(jié)果頁面，點(diǎn)擊關(guān)閉，并重新啟

5、動(dòng)WS2008R2DC虛擬計(jì)算機(jī)為Exchange Server 2010服務(wù)器申請(qǐng)證書在此任務(wù)中，您將通過Exchange Server 2010的管理控制臺(tái)為Exchange服務(wù)器創(chuàng)建證書申請(qǐng)，并且通過Web的方式完成向證書頒發(fā)機(jī)構(gòu)申請(qǐng)證書的過程，通過Exchange管理控制臺(tái)可以實(shí)現(xiàn)證書申請(qǐng)的圖形化界面操作，簡(jiǎn)化了證書申請(qǐng)的任務(wù)操作 開始這個(gè)任務(wù)，使用Contosoadministrator賬戶和密碼password01!登錄到Ex2010A虛擬機(jī)1、 打開開始菜單，點(diǎn)擊所有程序，在Microsoft Exchange Server 2010中選擇Exchange Management

6、Console2、 在Exchange管理控制臺(tái)中， 展開Microsoft Exchange的內(nèi)部部署，在彈出的Exchange 2010服務(wù)器許可中，點(diǎn)擊確定3、 點(diǎn)擊服務(wù)器配置，在Exchange證書窗口中，查看當(dāng)前已有一張自簽名的Microsoft Exchange證書² Exchange Server 2010的安裝過程中，會(huì)自動(dòng)為Exchange服務(wù)器創(chuàng)建一張自簽名的證書，以用于客戶端訪問及郵件傳輸?shù)募用?，但因?yàn)樵撟C書為服務(wù)器的自簽名證書，默認(rèn)不被客戶端及其他服務(wù)器所信任，因此在完成Exchange Server 2010的安裝后，需要為服務(wù)器申請(qǐng)一張證書替換默認(rèn)的自簽名

7、證書。4、 在控制臺(tái)右側(cè)的操作窗口中，選擇新建Exchange證書5、 在新建Exchange證書頁面，輸入證書的友好名稱（E）中，輸入Exchange2010CA，并點(diǎn)擊下一步² 證書的友好名稱可以根據(jù)需要自行設(shè)定6、 在域作用域頁面中，確認(rèn)沒有勾選啟用通配符證書（E），點(diǎn)擊下一步² 因?yàn)楸緦?shí)驗(yàn)環(huán)境為單域結(jié)構(gòu)，沒有子域環(huán)境，且沒有其他特殊需求，因此無需為服務(wù)器申請(qǐng)通配符證書。7、 在Exchange配置頁面，展開客戶端訪問服務(wù)器（Outlook Web App）， 選中Outlook Web App已連接到Intranet，在用于內(nèi)部訪問Outlook Web App的域

8、名中，輸入選中Outlook Web App已連接到Internet，在用于訪問Outlook Web App的域名中，輸入8、 展開客戶端訪問服務(wù)器（Exchange ActiveSync）， 選中已啟用Exchange活動(dòng)同步，在用戶訪問Exchange ActiveSync的域名中，輸入9、 展開客戶端訪問服務(wù)器（Web服務(wù)、Outlook Anywhere和自動(dòng)發(fā)現(xiàn)）， 確認(rèn)選中已啟用Exchange Web服務(wù)、已啟用Outlook Anywhere，在組織的外部主機(jī)名輸入，在Internet上使用的自動(dòng)發(fā)現(xiàn)設(shè)置為長(zhǎng)URL，要使用的自動(dòng)發(fā)現(xiàn)URL設(shè)置為² 可以展開其他服務(wù)器

9、證書配置選項(xiàng)，如集線器傳輸服務(wù)器、舊版本Exchange服務(wù)器等，為集線器傳輸服務(wù)器、舊版本Exchange服務(wù)器或者統(tǒng)一消息服務(wù)器設(shè)置證書10、 點(diǎn)擊下一步，進(jìn)入證書域頁面11、 在證書域頁面，確認(rèn)證書的域列表中包含、和，點(diǎn)擊下一步12、 在組織和位置頁面，依下表輸入單位Microsoft組織單位China國家/地區(qū)中國市/縣北京省/市/自治區(qū)北京13. 在證書請(qǐng)求文件路徑中，選擇瀏覽，選擇桌面，將證書請(qǐng)求文件保存在桌面，輸入文件名為CARequest，點(diǎn)擊保存14. 點(diǎn)擊下一步進(jìn)入證書配置頁面15. 查看證書的配置是否與之前的設(shè)置相同，如無問題選擇新建16. 點(diǎn)擊完成，完成證書申請(qǐng)文件的創(chuàng)

10、建。² 證書申請(qǐng)文件的創(chuàng)建完成，接下來需要將申請(qǐng)文件發(fā)送給證書頒發(fā)機(jī)構(gòu)，以申請(qǐng)證書，因?yàn)橹鞍惭b了證書頒發(fā)機(jī)構(gòu)Web注冊(cè)，因此可以通過IE瀏覽器的方式完成證書的注冊(cè)17. 打開開始菜單，選擇所有程序，打開Internet Explorer18. 在IE瀏覽器中地址欄中，輸入19. 在彈出的Windows安全對(duì)話框中，輸入用戶名administrator，密碼password01!20. 在彈出的安全警告中，點(diǎn)擊添加，將添加到可信站點(diǎn)中21. 進(jìn)入AD證書Web申請(qǐng)頁面，選擇申請(qǐng)證書22. 選擇高級(jí)證書申請(qǐng)23. 選擇使用base64編碼的CMC或PKCS#10文件提交一個(gè)證書申請(qǐng)，或

11、使用base64編碼的PKCS#7文件續(xù)訂證書申請(qǐng)24. 找到桌面上之前創(chuàng)建的證書申請(qǐng)文件carequest.req，使用記事本打開該文件25. 選中如下圖所示選中的內(nèi)容，并復(fù)制所選中的內(nèi)容26. 在IE瀏覽器提交一個(gè)證書申請(qǐng)或續(xù)訂申請(qǐng)頁面，將復(fù)制的內(nèi)容粘貼到Base-64編碼的證書申請(qǐng)（CMC或PKCS#10或PKCS#7）中，并在證書模板中，選擇Web服務(wù)器，點(diǎn)擊提交27. 證書會(huì)自動(dòng)頒發(fā)，選擇下載證書，將證書certnew.cer保存到桌面，關(guān)閉IE瀏覽器。² Exchange證書的Web申請(qǐng)完成，因?yàn)榇俗C書是向之前搭建的WS2008R2DC證書頒發(fā)機(jī)構(gòu)所申請(qǐng)的，該證書頒發(fā)機(jī)構(gòu)

12、默認(rèn)是不被其他服務(wù)器所信任的，因此需要將該證書頒發(fā)機(jī)構(gòu)導(dǎo)入到Exchange服務(wù)器的受信任的根證書頒發(fā)機(jī)構(gòu)28. 打開IE瀏覽器，在地址欄中輸入，使用用戶administrator，密碼password01!登錄29. 選擇下載CA證書、證書鏈或CRL30. 選擇下載CA證書，將CA證書保存到桌面，命名為CA.cer31. 打開開始菜單，選擇運(yùn)行，輸入MMC32. 在控制臺(tái)中，選擇文件，添加/刪除管理單元，并將證書添加到所選管理單元，選擇計(jì)算機(jī)賬戶，點(diǎn)擊下一步，選擇本地計(jì)算機(jī)（運(yùn)行此控制臺(tái)的計(jì)算機(jī)），點(diǎn)擊完成，點(diǎn)擊確定33. 展開證書（本地計(jì)算機(jī)）-受信任的根證書頒發(fā)機(jī)構(gòu)證書，右鍵證書，選擇所

13、有任務(wù)導(dǎo)入34. 在歡迎使用證書導(dǎo)入向?qū)ы撁?，點(diǎn)擊下一步35. 在要導(dǎo)入的文件頁面，選擇瀏覽，并選擇桌面的ca.cer文件，點(diǎn)擊下一步36. 在證書存儲(chǔ)頁面，點(diǎn)擊下一步，并點(diǎn)擊完成，將WS2008R2加入到Exchange服務(wù)器的受信任的根證書頒發(fā)機(jī)構(gòu)，關(guān)閉控制臺(tái)37. 打開Exchange管理控制臺(tái)，在服務(wù)器配置界面，Exchange證書中，右鍵點(diǎn)擊Exchange2010CA證書，選擇完成擱置請(qǐng)求。38. 在完成擱置請(qǐng)求頁面，選擇瀏覽，打開桌面上的certnew.cer文件，點(diǎn)擊完成，完成Exchange服務(wù)器證書的申請(qǐng)及導(dǎo)入操作39. 在Exchange證書頁面，確認(rèn)Exchange20

14、10ca證書已經(jīng)變更為不是自簽名證書為客戶端訪問分配證書 在此任務(wù)中，將為客戶端訪問分配之前申請(qǐng)的證書，客戶端對(duì)Exchange Server 2010的各種方式訪問均通過證書加密完成，保證數(shù)據(jù)傳輸?shù)陌踩浴?. 在Exchange管理控制臺(tái)服務(wù)器配置頁面中，右鍵點(diǎn)擊之前申請(qǐng)和導(dǎo)入的證書Exchange2010CA，選擇為證書分配服務(wù)2. 在將服務(wù)分配到證書頁面中，確認(rèn)已經(jīng)添加了服務(wù)器Ex2010A，點(diǎn)擊下一步3. 在選擇服務(wù)頁面中，選中簡(jiǎn)單郵件傳輸協(xié)議和Internet信息服務(wù)，并點(diǎn)擊下一步² 當(dāng)前僅對(duì)SMTP和IIS服務(wù)分配了證書，可以根據(jù)實(shí)際情況，為郵局協(xié)議（POP3）、Int

15、ernet郵件訪問協(xié)議（IMAP4）或統(tǒng)一消息服務(wù)分配證書4. 在分配服務(wù)頁面，點(diǎn)擊分配，在彈出的確認(rèn)框中選擇是，使申請(qǐng)的證書覆蓋默認(rèn)的證書5. 點(diǎn)擊完成，從而完成服務(wù)的證書分配6. 以用戶contosoadministrator，密碼password01!登錄到虛擬機(jī)WS2008R2DC7. 點(diǎn)擊開始菜單，選擇管理工具，選擇DNS8. 在DNS管理器中，展開WS2008R2DC正向查找區(qū)域，右鍵點(diǎn)擊區(qū)域，選擇新建別名（CNAME）9. 在新建資源記錄中，設(shè)置別名為mail，在目標(biāo)主機(jī)的完全合格的域名（FQDN）選擇瀏覽，進(jìn)入WS2008R2DC正向查找區(qū)域，選中Ex2010A，點(diǎn)擊確定。為創(chuàng)

16、建一條別名記錄² 為創(chuàng)建別名記錄是為了便于客戶端對(duì)Exchange服務(wù)器訪問，客戶端對(duì)Exchange進(jìn)行訪問均連接即可10. 以用戶contosoadministrator，密碼password01!登錄到虛擬機(jī)Ex2010A11. 點(diǎn)擊開始菜單，選擇管理工具，選擇Internet信息服務(wù)（IIS）管理器12. 在IIS管理器中，點(diǎn)擊Ex2010A，展開網(wǎng)站Default Web Site13. 在頁面中間功能視圖中，選擇HTTP重定向14. 在HTTP重定向頁面中，選中將請(qǐng)求重定向到此目標(biāo)，并輸入，并且選中將所有請(qǐng)求重定向到確切的目標(biāo)（而不是相對(duì)于目標(biāo)）、僅將請(qǐng)求重定向到此目錄（非子目錄）中的內(nèi)容，在右側(cè)操作窗格中選擇應(yīng)用15. 打開虛擬機(jī)Windows 7，默認(rèn)會(huì)以admin用戶登錄16. 在虛擬機(jī)Windows7中，打開IE瀏覽器，在地址欄輸入，以用戶contosoadministrator和密碼pas