在配置完 Exchange Server 2010 CAS Array後需要做的兩件事
阿新 • • 發佈:2018-03-31
在配置完 Exchange Server在Exchange Server 2010中如果希望實現CAS角色的高可用性,則需要通過配置Network Load Balacing來實現,該步驟非常容易,但當我們創建完CAS的NLB後,還有兩個重要步驟進行操作。
此時我們在EMC中可以看到剛申請的CAS Array證書不能被根證書頒發機構所信任,如圖:
該問題時由於默認的ADCS無法支持多域名證書導致。因此我們需要利用 Certutil –setreg policy\EditFlags-EDITF_ATTRIBUTESUBJECTALTNAME2 命令來使ADCS支持該多域名證書,如圖:
隨後我們還需要在NLB的CAS節點服務器上通過Certsrv站點申請證書,在此需要將先前創建多域名證書時生成的Req文件的內容拷貝至其中,並選擇Web Server作為證書模板,如圖:
隨後Sumbit該請求,並下載基於 Base 64 encoded 項的證書鏈,如圖:
隨後我們需要將該證書鏈通過Import-ExchangeCertificate命令來導入第一個NLB中的CAS節點,並通過Enable-ExchangeCertificate命令到啟用該證書鏈。執行後將會看到該CAS Array證書已經可以被根證書頒發機構所信任,如圖:
最後我們還需要將該證書包含私鑰從該CAS節點導出,然後再導入到NLB中的其他CAS節點即可。最後客戶端再次訪問OWA或其他Exchange服務時將不再出現問題,如圖:
第一: 創建CAS Array,利用New-ClientAccessArray 命令,如圖:
第二:當我們創建完CAS Array後,你還需要為NLB中的所有CAS節點申請多域名證書,該證書的申請過程可以通過EMC的證書申請向導來進行,並會生成req文件。但當申請完該多域名證書後,你會發現該證書並不能正常被使用,客戶端在訪問OWA、EAS或Outlook Anywhere時均會出現問題,訪問OWA提示證書錯誤,如圖:
此時我們在EMC中可以看到剛申請的CAS Array證書不能被根證書頒發機構所信任,如圖:
該問題時由於默認的ADCS無法支持多域名證書導致。因此我們需要利用 Certutil –setreg policy\EditFlags-EDITF_ATTRIBUTESUBJECTALTNAME2 命令來使ADCS支持該多域名證書,如圖:
隨後我們還需要在NLB的CAS節點服務器上通過Certsrv站點申請證書,在此需要將先前創建多域名證書時生成的Req文件的內容拷貝至其中,並選擇Web Server作為證書模板,如圖:
隨後Sumbit該請求,並下載基於 Base 64 encoded 項的證書鏈,如圖:
隨後我們需要將該證書鏈通過Import-ExchangeCertificate命令來導入第一個NLB中的CAS節點,並通過Enable-ExchangeCertificate命令到啟用該證書鏈。執行後將會看到該CAS Array證書已經可以被根證書頒發機構所信任,如圖:
最後我們還需要將該證書包含私鑰從該CAS節點導出,然後再導入到NLB中的其他CAS節點即可。最後客戶端再次訪問OWA或其他Exchange服務時將不再出現問題,如圖:
在配置完 Exchange Server 2010 CAS Array後需要做的兩件事