從Notes遷移到Exchange Server 2010 之二
阿新 • • 發佈:2020-10-09
完成AD、Exchange 2007和Exchange 2010的安裝後,需要做一些常用的配置操作5、基礎配置 使Exchange 2010控制檯可以管理Exchange 2007
分別在DC01和Ex10上啟用WinRM防火牆設定
Winrm quickconfig
更改郵件資料儲存路徑
配置聯結器支援收發Internet郵件和使用非加密SMTP
啟用非加密POP服務
在Ex10上操作
增加DNS記錄
6、配置證書 安裝證書服務
在DC01上進行
Exchange2007證書申請和啟用
使用New-ExchangeCertificate申請多域名證書,下圖所示的證書可以匹配mail.xx.com.cn\dc01.xx.com.cn\autodiscover.xx.com.cn;一般證書需要匹配的域名有外部訪問的域名、伺服器本身的FQDN和autodiscover。命令完成後的申請檔案為c盤下的MailCert.req。
New-ExchangeCertificate -SubjectName "c=CN,s=beijing,o=xx,cn=mail.xx.com.cn" DomainName dc01.xx.com.cn,mail.xx.com.cn,autodiscover.xx.com.cn FriendlyName MailCert -GenerateRequest:$True -Keysize 1024 -path c:\MailCert.req
通過web方式申請證書
選擇 高階證書申請
選擇 使用base64編碼
使用記事本開啟之前產生的MailCert.req檔案,複製裡面的所有內容
在下圖貼上
下載並儲存申請的的證書到C盤
在Exchange Powershell命令控制檯中執行
Import-ExchangeCertificate -Path C:\certnew.cer -FriendlyName "MailCert"
在Exchange Powershell命令控制檯中執行
get-ExchangeCertificate 檢視和確定剛才申請的證書的thumbprint
Enable-ExchangeCertificate -thumbprint xxxxxxxxx -services "IIS,POP,IMAP,SMTP" 為IIS,POP,IMAP,SMTP服務繫結證書
Exchange 2010證書申請和啟用
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path C:\certnew.cer -Encoding byte -ReadCount 0)) -FriendlyName "MailCert"