完成AD、Exchange 2007和Exchange 2010的安裝後，需要做一些常用的配置操作5、基礎配置 使Exchange 2010控制檯可以管理Exchange 2007 分別在DC01和Ex10上啟用WinRM防火牆設定 Winrm quickconfig 更改郵件資料儲存路徑 配置聯結器支援收發Internet郵件和使用非加密SMTP 啟用非加密POP服務 在Ex10上操作 增加DNS記錄 6、配置證書 安裝證書服務 在DC01上進行 Exchange2007證書申請和啟用 使用New-ExchangeCertificate申請多域名證書，下圖所示的證書可以匹配mail.xx.com.cn\dc01.xx.com.cn\autodiscover.xx.com.cn；一般證書需要匹配的域名有外部訪問的域名、伺服器本身的FQDN和autodiscover。命令完成後的申請檔案為c盤下的MailCert.req。 New-ExchangeCertificate -SubjectName "c=CN,s=beijing,o=xx,cn=mail.xx.com.cn" DomainName dc01.xx.com.cn,mail.xx.com.cn,autodiscover.xx.com.cn FriendlyName MailCert -GenerateRequest:$True -Keysize 1024 -path c:\MailCert.req

通過web方式申請證書 選擇 高階證書申請 選擇 使用base64編碼 使用記事本開啟之前產生的MailCert.req檔案，複製裡面的所有內容 在下圖貼上 下載並儲存申請的的證書到C盤 在Exchange Powershell命令控制檯中執行 Import-ExchangeCertificate -Path C:\certnew.cer -FriendlyName "MailCert" 在Exchange Powershell命令控制檯中執行 get-ExchangeCertificate 檢視和確定剛才申請的證書的thumbprint Enable-ExchangeCertificate -thumbprint xxxxxxxxx -services "IIS,POP,IMAP,SMTP" 為IIS,POP,IMAP,SMTP服務繫結證書

Exchange 2010證書申請和啟用 Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path C:\certnew.cer -Encoding byte -ReadCount 0)) -FriendlyName "MailCert"