注意:假如组织中有多台GC,需要都添加到数据中;假如是群集环境,需要将EXCHANGE群集的NETBIOS和FQDN连同各个节点的NETBIOS和FQDN都添加进去。
DL.bitsCN.com网管软件下载
在我的实验环境中,有一个DC,netbios为dc,FQDN为dc.test.com,Exchange后端为一个群集,其netbios为mailsrv,FQDN为mailsrv.test.com;节点1的netbios名字exch1,FQDN为exch1.test.com;节点2的netbios名字为exch2,FQDN为exch2.test.com
那么对于我的实验环境,这个值应该配置为:
mailsrv:6001-6002; mailsrv.test.com:6001-6002; mailsrv:6004; mailsrv.test.com:6004exch1:6001-6002; exch1.test.com:6001-6002; exch1:6004; exch1.test.com:6004;exch2:6001-6002; exch2.test.com:6001-6002; exch2:6004; exch2.test.com:6004 dc dc
配置完成后,重新启动Exchange服务器上的IIS Admin Service及相关服务。
至此,前后端结构且后端实施了群集技术的RPC OVER HTTP配置在服务器端就顺利完成了,假如您只有单台Exchange Server,不具备前后端结构,那么您需要的操作也很简单,在以上1-7的步骤中,只需要将第1步中选择这是RPC-HTTP后端拓扑的一部分,2-7步是完全相同的即可。
下面来介绍一下客户端的配置。
bitsCN_com
中国.网管联盟
由于是通过HTTP代理RPC请求,所以需要客户端信任HTTP服务器,也就是RPC OVER HTTP的前端服务器。
那么我们至少需要两个证书。
第1个是根CA的证书,第2个是RPC-HTTP前端WEB服务器的证书。
1. 证书的安装
我们来看一下如何将这两个证书进行导入。
服务器上,系统路径下会产生一个后缀名为CRT的文档,这个文档包含了这个证书颁发机构的信息。我们需要将这个文档复制到客户端上。
2. 在客户端,双击这个CRT文档,然后点击Install Certificate,将打开证书导入向导。
中国网管论坛
然后下一步
bbs.bitsCN.com
选择“根据证书类型,自动选择证书存储区”,继续下一步。完成后,对于安全警告,选择接受:
1. 这样我们就在客户端导入了CA的根证书
bbs.bitsCN.com
2. 接下来需要导入Exchange服务器证书,也就是在服务器配置中,通过IIS界面为默认站点颁发的证书,方法是:
打开IE浏览器,输入:
这时IE会弹出提示对话框,要用户对证书进行确认。在上面点击“查看证书”,然后点击“安装证书”,按照向导提示,接受默认配置导入证书。
3. 关闭任何IE窗口后,重新使用IE打开/Exchange 连接到服务器,假如不再弹出关于服务器证书的警告信息,就说明已成功导入,客户端开始信任该
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
