为Exchange 2010安装证书

4. Exchange 2010的安装一、安装前的规划和准备1、Exchange Server和 活动目录紧密结合，必须做好AD DS的部署工作[2008 R2 SP1] DC192.168.4.2012、AD站点（site）规划满足Exchange在跨越低速连接时的需求。

多个高速子网的集合域是逻辑的分组，而站点是实体的分组3、确保全局编录服务器（GC）工作正常且可靠因为客户端访问服务器角色在查找客户端邮箱的邮箱数据库以及客户端使用到全局地址列表时，都需要连接到全局编录服务器4、对AD健康状态检测dcdiag-----基本的域诊断netdiag-域控的网络诊断查看操作主机角色5、把准备M安装CAS+HT+BX，三合一角色，服务器加入到域中6、为Exchange在活动目录中准备架构（拓扑）（1）把Exchange安装光盘放入域控制器的光驱中 /help:PrepareTopology - 为 Exchange 准备拓扑。

（2）setup /ps ---为安装Exchange准备AD架构（3）setup /p ---为安装Exchange准备AD林D:\>setup /p /OrganizationName:sdxh #需要指定组织名（4）setup /pad ----为安装Exchange准备所有域（5）setup /pd ----为安装Exchange准备本地域7角色：Exchange Server上以域管理员的身份安装（1）安装.Net Framework3.5（2）安装Office 2010 Filter Packs8、安装 Exchange Server实验作业：1、阅读《WINDOWS_SERVER_2008_R2_ACTIVE_DIRECTORY配置指南》第十章，理解操作主机的概念2、安装一台CAS+HT+MBX的邮件服务器。

安装 Exchange 2010 的最新更新汇总一、安装 Exchange 2010 更新汇总之前的重要注意事项1.1证书吊销列表安装更新汇总程序包时，Exchange 将尝试连接到证书吊销列表 (CRL) 网站，如果 Exchange 未连接到Internet，花费很长时间才能完成安装，若要减少安装时间，请关闭正在升级的服务器上的“检查发行商的证书是否吊销”选项。

执行以下步骤：1.启动 Internet Explorer。

2.在“工具”菜单上，单击“Internet 选项”。

3.单击“高级”选项卡，然后找到“安全”部分。

4.清除“检查发行商的证书是否吊销”复选框，然后单击“确定”。

5.在更新汇总安装完成后，重新选中“检查发行商的证书是否吊销”选项1.2备份建议强烈建议您在安装更新汇总程序包之前创建以下备份：使用SME对所有 Exchange 数据库的做完整备份。

1.3Exchange 和 IIS 服务注意事项安装更新汇总时，安装程序将自动停止相应的 Exchange 服务和 Internet 信息服务 (IIS) 相关的服务。

因此，在安装过程期间，服务器可能无法为用户请求提供服务。

建议您在计划维护期间或对业务影响不大时安装更新汇总。

二、安装 Exchange 2010 更新汇总（安装汇总更新和windows补丁一样，确保DAG的成员不同时启动）2.1 CAS/HUB更新汇总安装建议分步执行，一次安装一台CAS/HUB服务器，确认安装成功后安装第二台，基本安装过程：1.确保已将相应的汇总下载到 Exchange 服务器上的本地驱动器或远程网络共享。

2.将执行更新的服务器从NLB群集中退出开始运行nlbmgr打开NLB群集管理器3.运行在步骤 1 中下载的 Windows Installer *.msp 安装程序文件。

执行过程中，若您服务器未连接至公网则可能提示如下警告，可以选择Continue跳过（注：若跳过则补丁程序会去创建本机.Net程序集镜像，此步骤需耗费很长时间）4.将Server重新加入至NLB群集选择添加节点连接至SHEX-C02，优先级界面保持默认端口规则保持默认，完成5.重启服务器，确认服务正常运行2.2 在DAG的邮箱服务器上安装更新汇总若要更新所有 DAG 成员，请对每个 DAG 成员（每次一个成员）执行以下步骤：1、在进行更新的服务器上挂起数据库副本的激活在 Exchange 命令行管理程序中运行以下命令（以SHEX-D01为例）Get-MailboxDatabaseCopyStatus -Server <Server> | Suspend-MailboxDatabaseCopy -ActivationOnly-Confirm:$False1）在 Exchange 管理控制台 (EMC) 的控制台树中，导航到“服务器配置”>“邮箱”。

Exchange Server 2010安装教程首先从网上下载Exchange server 2010安装程序，或从经销商处购买安装包。

建议服务器是2008或2012。

服务器必须是域控，如果不是域控会出现先决条件检测不通过。

然后我们进行安装双击安装包里的”setup”会弹出以下画面，他会检测你的机器是否包含安装这个软件必备的组件，如：.net Framework 3.5 sp1 和Windows PowerShell v2 图上红框处。

因为我的系统是2008所以PowerShell默认是有的，至于.net framework 3.5你可以通过服务器管理器添加功能进行安装。

如果你是2003这两个组件得从网上下载安装。

（注：2003没有做过测试）前两个步骤已经完成，我们直接从第三个步骤开始，点击选择”Exchange语方选项”会弹出一个对话框让你选择是从internet上下载语言这包还是从DVD安装语言。

我这里选择从Internet进行下载语言包。

下载完成后他会自行完成语言捆绑，然后点击完成，完成以后会弹出第一个首页画面。

只是第三步已经变成灰色，我们得进行第四步的安装。

这里多加一个首页图后续的就不再加了，因为都一样的。

现在我们就可以正式”安装Microsoft Exchange”当我们点击步骤4后就会有一个弹窗这是一个文件缓存的操作（注：Exchange 2003是没有这个界面的）请不要关闭，很多时候我们第一次都不知什么东西怎么会出这样而不是Exchange 界面给关了。

当完成缓存操作就会弹出Exchange 安装界面。

这些安装界面我都会一一截图，如果没有什么特殊操作就不文字说明了。

下面我们得说一下，如果是新手建议选择典型的安装，这已经可以满足你要求。

至于有特殊功能要求的，你以后可以自行添加也可以选择自定义安装我这里直接选择典型安装。

以下会让我输入组织名称输入有意义的名称，你的公司名或是你的域名我这里输入域名前缀接下来会询问你客户端设置，如果你公司内部有人使用outlook 2003就选择是现在很多小型企业都选择第三方邮件客户端，如foxmai 雷鸟等……可以按默认的否。

Exchange2010 SP1配置证书Exchange2010 SP1配置证书1 实验环境1）域：，域功能级别和林功能级别为Windows server 2003模式。

2）域控制器：FENG-DC01，Windows2008 R2 SP1企业版，5个操作主机角色服务器，证书服务器。

3）Exchange2010服务器：FENG-EX01， Windows2008 R2 SP1企业版，安装Exchange2010 以及SP1补丁。

2 Exchange2010申请证书1) 以域管理身份登录FENG-EX01服务器。

2) 打开Exchange管理控制台，选择“服务器配置---新建exchange证书”。

3) 输入证书名称“exchange”，下一步。

4) 不启用“启动通配符证书”，下一步。

5) 选择“客户端访问服务器”的向下双箭头，然后勾选下图选项，然后下一步。

6) 设置为公用名称为“”，然后下一步。

注意：如果启用lync2010，公用名称建议使用“主机.域名”的形式。

如果还有其它外网地址（如：），一定要选择“添加”，将外网地址添加到证书域。

7) 输入组织和位置信息，然后选择证书存放路径为“D：\ca”和名称为“exchange.reg”，下一步。

8) 选择“新建”，新建证书。

9) 等待证书建立完成，然后选择完成。

10) 打开IE，在IE浏览器中地址栏中，输入/certsrv。

11) 输入域管理用户名和密码。

12) 选择“申请证书”。

13) 选择“高级申请证书”。

14) 选择“使用base64编码”。

15) 使用记事本打开d:\ca\exchange.reg文件，将如下图，蓝色字体文本复制下来。

16) 将上一步复制的文本，粘贴到base-64编码的证书申请中，证书模板，设置为web服务器，然后提交。

17) 按默认设置，选择“下载证书”。

18) 将证书保存到D：\ca\目录，名称为exchangca。

3 证书服务器导入Exchange服务器受信任根证书1) 以域管理登陆feng-ex01服务器2) 打开IE，在IE浏览器中地址栏中，输入/certsrv。

当我们的企业规模扩大到一定程度时处于安全性和监控的要求,不再满足于托管的企业邮箱或者是免费邮箱之列,我们有了企业自建邮件服务器的要求. 并且要做监控,要自己做push mail等等,那么我们就要请出微软的产品-exchange,exchange2003开始支持push mail以来深受企业客户的欢迎,目前exchange已经升级到2010,貌似已经rtm了,我下载了泄露版的rtm版为大家演示,呵呵.之前我也做过一期exchange2010 BETA版本的安装教程,这章作为企业环境中的一章来介绍,何况2010 rtm和beta有所区别的说.先上拓扑图,抓了个2008r2,为新增的server,ip为10查看原图（大图）下面开始正主,安装exchange咯看看ip和计算机名,并且我们已经放入ex光盘咯,单击setup.exe开始安装.查看原图（大图）出现画面,要求咱们安装.net查看原图（大图）从功能里面安装.net3.5然后顺便将iis所有功能也安装上,毕竟iis是owa的基础.查看原图（大图）安装完成查看原图（大图）选择语言选项,从dvd安装语言包查看原图（大图）然后选择安装exchange,查看原图（大图）直接下一步,无视提示了查看原图（大图）许可协议,接受吧查看原图（大图）错误报告,爱选不选查看原图（大图）选择安装功能,边缘传输是第二台exchange才能安装的,统一消息是接合电话系统的,可有可无,第一次安装典型安装即可查看原图（大图）组织名称查看原图（大图）根据需要选择查看原图（大图）是否面向外部查看原图（大图）客户体验计划,无视了呵呵,出错了,要求我们安装ldifde和扩展架构查看原图（大图）另外要求安装2007 office system convert这么一个插件查看原图（大图）OK,将iis所有角色都安装上查看原图（大图）然后从微软下载2008office转换器下载x64包查看原图（大图）下载完成,开始安装下一步默认选项咯安装完成下面使用命令servermanagercmd –I rsat-adds来安装ldifde安装完成查看原图（大图）当然也可以再功能安装安装向导中安装如下的功能,adds和ad lds工具和power shell查看原图（大图）从服务中找到netrcpportsharing服务,将启动类型改成自动启动OK,完成后重启系统,再次启动安装这次就通过验证了,只是有提示说升级后,网域内无法再安装ex07服务器,没所谓了查看原图（大图）安装完成查看原图（大图）所有角色都安装完成查看原图（大图）下篇咱们介绍下创建用户等操作.上篇我们已经安装好了exchange2010，呵呵本片简单介绍和看下ex2010的基本界面和使用安装完成打开exchange控制台如图所示查看原图（大图）汗，有试用限制，4个月的评估版，基本界面看起来跟2007并无差别。

关于Exchange Server 2010已经走进了很多企业中，为企业带来了良好的沟通环境与办公环境。

本文只介绍Exchange Server 2010的安装过程，并不对安装前的准备工作和所需条件做过多阐述。

在Server 2008 R2上进行Exchange Server 2010安装，在安装前请确认已做好：Microsoft ExchangeServer 2010 安装前的准备工作。

1、将安装光盘放入电脑后，运行Exchange Server 2010安装文件，弹出起初窗口。

因是在Server 2008 R2的环境下安装，所以，可以看到“Windows Powershell V2”已经被安装了。

我们进行“步骤1：安装.Net Framework 3.5 SP1”。

在Server 2008 R2中，若直接的下载安装程序来进行安装Framework 3.5 SP1会弹出错误提示：必须使用“角色管理工具”安装或配置Microsoft .NET Framework 3.5 SP1。

我们打开“服务器管理器”，在“角色”选项中选择“添加角色”并在“添加角色向导”中选择“应用程序服务器”，将其安装后就会提示安装.NET Framework 3.5，这样即可完成.NET Framework 3.5的安装。

也可通过“添加功能”处直接添加安装。

2、“选择Exchange 语言选项”至“仅从DVD安装语言”：3、选择“安装Microsoft Exchange”后经过一番文件的复制工作，可以看到Exchange Server 2010的安装向导界面：4、经过“许可协议”、“错误报告”到达“安装类型”界面，和Exchange 2007的功能界面无不同之处，选择“典型安装”：5、添写好“组织名称”：6、根据实际情况选择好“客户端设置”、“配置客户端访问服务器外部域”、“客户体验改善计划”到“准备情况检查”，经过一段长时间的检查后可以看到以下的结果：可以看到，好多的错误，下面是所出现错误的列和解决的方法：（1）打开Powershell 输入：servermanagercmd -irsat-adds 来安装Ldifde.exe（2）打开“服务器管理器”的“角色”面板，添加“Web服务器（IIS）”角色（注意：在Web服务器角色功能处需添加“管理工具”的全部角色功能）解决无法从元数据库读取数据（3）安装Microsoft 筛选包（Microsoft Filter Pack）|64位：/fwlink/?LinkId=123380（4）打开“服务器管理器”的“角色”面板，添加“应用程序服务器”角色，解决无法从元数据库读取数据（5）打开“服务器管理器”的“配置”下的“服务”选项，将“Net.Tcp Port Sharing Service”启动类型设置成为“自动”。

Windows 2008 R2 SP1部署Exchange2010 SP11 实验环境1)域：，域功能级别和林功能级别为Windows server 2003模式。

2)域控制器：FENG-DC01，Windows2008 R2 SP1企业版，5个操作主机角色服务器，证书服务器。

3)Exchange2010服务器：FENG-EX01，加入域，Windows2008 R2 SP1企业版，安装Exchange2010目标服务器。

2 准备架构1) 以域管理身份登录FENG-DC01。

2) 放入exchange2010安装光盘到FENG-DC01光驱中。

2.1准备架构1) 以管理员身份打开命令行，切换到光盘根目录下，运行“ /ps”。

2.2准备组织以管理员身份打开命令行，切换到光盘根目录下，运行“ /PrepareAD /OrganizationName: ExchangeFENG”注：ExchangeFENG 为自己起的组织名称。

2.3准备本地域以管理员身份打开命令行，切换到光盘根目录下，运行“setup /pd”。

3 安装操作系统必备软件1) 以域管理员身份登录FENG-EX01服务器。

2) 安装Microsoft Office 2010 Filter Pack 64位版本。

(建议安装Microsoft Office 2010 Filter Pack2.0版本，因为后面安装exchange2010 SP1也需要)下载链接：/downloa ... 0-875e-aba93459fbee3) 在“开始”菜单上，依次导航到“所有程序”>“附件”>“Windows PowerShell”。

以域管理身份打开的Windows PowerShell 控制台并运行以下命令。

Import-Module ServerManager4) 使用Add-WindowsFeature cmdlet 安装必要的操作系统组件(客户端访问、集线器传输和邮箱服务器3种角色服务器必须安装的组件)：Add-WindowsFeature NET-Framework,RSA T-ADDS,Web-Server,Web-Basic-Auth,Web-Windo ws-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Pr ocess-Model,RSA T-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy–Restart说明：具体其他角色需要操作系统的组件参考微软链接：/zh-cn/library/bb691354.aspx5) 打开管理工具---服务，找到“NetTcpPortSharing”服务，启动类型设置为“自动”，服务器状态设置为“以启动”。

Exchange2010的安装
第一次写博文，先写一篇简单点的，Exchange2010的安装
准备工作：1、DC(安装了DNS，AD角色)
2、准备一台win2008服务器，我这里以win2008R2为例，加入域并重启以域管理员登录
3、安装Exchange所需要的角色和功能：
4、将Net.TCP Port Sharing Sservice服务从手动改自动启动
5、放入Exchange2010安装光盘，开始安装，因为安装步骤1和2在添加功能和角色时已安装所以我们直接进入步骤3：从DVD安装语言选项
6、接下来就是安装Exchange了：
7、因为我没有边缘服务器，选择典型安装即可：
8、在检查先决条件时集线器会报错，这时可以点“单击此处以获取帮助者”就会下载相关的更新包，再次检查点重试就可以通过了全部更新包可以到/data/220178下载
9、全部通过后，会提示重新启动计算机，重启后从光盘再次运行setup.exe
10、到此安装已全部完成；如有批漏请指点！谢谢！。

EXCHANGE 2010 安装/配置/调试----作者：程江涛2010-7-11 目录一、安装................................................................................................... .................................2二、配置................................................................................................... .................................2 2.1、添加用户................................................................................................... ................2 2.2 群发邮件以及权限配置. (2)2.3、配置外发邮件和接收外部邮件...............................................................................2 2.4 安装反垃圾邮件的Exchange 组件............................................................................4三、配置、使用过程中遇到的问题........................................................................................4 3.1、EXCHANGE 2010 未正常卸载，直接重装系统后再安装会遇到的问题...........4 3.2 启用邮件服务器中继后被垃圾邮件中继引起的服务器资源耗尽..........................5 重庆网络安全社区 官网QQ 群：46963280一、安装安装大体上就是按照微软傻瓜式的提示进行安装，没什么好说的。

目录Exchange 2010 边缘传输服务器的安装 (1)Exchange 2010 如何配置向外网收发 (5)Exchange 2010 序列号输入和激活方法 (8)Exchange 2010安装前的准备工作 (9)配置登录OWA时不需要输入域名（域用户名） (11)有关于Exchange 2010 证书的相关知识 (13)在Exchange 2010设置OWA的URL重定向 (16)重定向Exchange的OWA目录 (17)Exchange 2010 DAG 部署- 管理数据库可用性组成员 (19)Exchange 2010 语音与统一消息 (22)功能说明: (23)Exchange 2010 增加电子归档功能 (24)Exchange 2010中的单项恢复使用详解 (26)Exchange Server 2010强大的网络邮局功能 (28)Microsoft Exchange Server 2010 在手机终端上强大功能的体现 (30)修改Exchange 2010的OWA界面 (32)在Exchange 2010 GAL中显示用户照片 (38)Exchange 2010 边缘传输服务器的安装Exchange的边缘服务器安装比较简单，而已整个过程也不需要像安装Exchange 的其它服务器那样，需要做许多的准备工作。

Exchange的边缘服务器安装比较简单，而已整个过程也不需要像安装Exchange的其它服务器那样，需要做许多的准备工作。

准备工作：服务器上添加“应用程序服务器”角色，这样做的目地是为了将.NET Framework 3.5.1安装到服务器当中（Windows Server 2008已经置了其安装，添加角色即可，不用再重新下载.NET Framework 相关安装包）。

边缘传输服务器需要添加一个“Acrive Directory轻型目录服务”的服务器角色。

开始安装：运行Exchange安装程序，在“安装类型”界面选择“自定义Exchange Server安装”：“服务器角色”页面选择“边缘传输服务器”。

安装部署Exchange Server 2010五、安装证书服务并为Exchange服务器申请证书1、我们在主域控dc1上以域管理员的身份打开服务管理器-添加角色向导-选中Active Directory证书服务，如下图2、根据向导提示，下一步继续安装，如下图3、选择证书颁发机构和证书颁发机构Web注册及联机响应程序，如下图4、选择安装类型企业(备注：企业的CA是需要在域环境下部署，工作组模式只能选择独立)，如下图5、然后在CA证书类型中我们选择独立的根CA我们是第一次安装部署，子级CA是在CA证书服务器已经部署好了我们再需要部署的时候安装选择，如下图6、创建私钥，如果我们有私钥的备份或者有私钥我们选择“使用现有私钥”即可，我们第一次部署证书服务器没有私钥我们就自己动手创建一个私钥，如下图7、新建私钥肯定要加密了，我们就选择系统默认的加密程序，使用默认的哈希值。

我们都可以采用默认的。

当然我们在实施的时候，也可以根据不同的需求来采取不同的加密程序和哈希算法，如下图8、需要设置证书的公用名称，可分辨的后缀名我们不填写默认的后缀，系统会给我们自动生成，当然也可以修改。

然后就是有效期的设置，如下图9、证书数据库位置和日志的位置，如下图10、根据需求选择添加相应的角色服务，如下图11、确认安装选择，需要记住的是：当我们安装完之后不要修改计算机名或者IP地址。

不然会出现相应的问题，如下图12、安装CA服务器后最好重启服务器以免有的插件没有生效，如下图13、打开管理工具-证书颁发机构，验证是否安装成功，如下图15、CA证书服务器安装完毕，证书申请前访问Exchange Server OWA时提示安全证书，如下图16、我们开始为Exchange Server CAS申请证书，这里我们先介绍第一种使用图形化向导申请，打开Exchange 管理控制台-服务器配置-选择CAS1-新建Exchange证书，如下图17、输入证书的友好名称，这里我们输入Exchange2010，如下图18、跳过启用通配符证书，如下图19、配置向导，勾选证书需要的项目，我们必须确定所有对外发布的名称，有几个名称是必选的，如/CAS Array名称/外部域名/内部域名等，如下图20、设置外部域名为公用名称，如下图21、填写相关信息，点击浏览将申请信息保存为一个.req文件，如下图22、显示配置摘要，然后单击新建继续，如下图23、新建证书申请完成，我们以TXT文本形式打开cert.req文件，如下图24、打开证书申请页面，点击申请证书，如下图25、选择高级证书申请，如下图26、选择使用BASE64编码的CMC提交证书申请，如下图27、用记事本打开刚刚申请的cert.req文件并复制里面的内容到IE浏览器中保存的申请，同时选择证书模板为Web服务器，如下图28、下载生成的证书，如下图29、打开Exchange管理控制台，选中我们申请的证书Exchange2010，右键完成搁置的请求，如下图30、导入刚刚下载的证书，如下图30、导入成功后状态显示证书有效，可用于Exchange Server，如下图31、将服务分配到证书，选择已具有证书的服务器CAS1，如下图32、选择相应的服务进行分配，如下图33、选择相应的服务进行分配，点击分配继续，如下图34、服务分配成功，如下图35、再访问CAS1 OWA时已经没有证书安全提示，表明证书已安装成功，如下图36、同样，我们可以将CAS1的证书导出，然后在CAS2中直接导入证书，再进行服务分配，那么两台CAS 证书就安装完成（此步骤略过）。

1.首先在exchange server上面建立证书服务，使用ServerManager添加证书服务，具体步骤我这里就省略了。

2.打开mmc控制台，选择Exchange邮件服务器，切换到服务器配置这里，我们在下面这个地方，选择新建一个证书，名字随便取一个友好的，我这里就叫winsnet；
3.启用通配符这个选项。

在“域作用域”页中，选中“为此证书启用通配符”复选框，如果要通过创建通配符证书将该证书自动应用于所有子域，请随后输入根域。

我这里没有选
4. 配置exchange ，按照自己的需要配置
5.证书的域，默认就好了，这里不用改,可以选择在DNS创建的邮箱A记录mail.winsnet………….
会要用到这个文件，我这里是C盘下面。

7.确定没有问题了以后，新建证书。

好了，成功了。

8.好了，证书已经申请成功了，下面我们要来申请一个证书。

之前我们已经在EX上面安装了证书服务了，下面我们来通过网页申请证书。

网址https://我这里。

进
去以后，我们点击申请证书。

我们用记事本打开刚刚保存好的winsnet.req文件，把里面的内容复制出来，注意俩边的说明不要复制
12.把复制好的内容粘贴到申请的证书下面。

注意，这里的证书模板选择”web服务器”
13.好了，申请成功了，证书已经颁发了，我们把证书下载下来，我还是放在C盘下面。

注意编码方式选择BASE 64。

4.我们回到界面，右键点击刚刚新建好的证书，选择”完成搁置请求”。

多个CAS只需要一张证书即可。

1.申请证书（在CAS服务器中）在下图中可以看到，在申请证书时会自动识别多个CAS的域名，因此只需要申请一张即可其他步骤与正常exchange申请证书一致。

需要注意的是，如果是企业CA，倒入证书报错可能是信任问题，直接在服务器上刷新组策略建立信任即可2.完成证书申请之后，为证书分配服务3.以上两个步骤在某台CAS中完成之后，导出证书4.在另外的CAS服务器中倒入上一步中导出的证书，倒入完成之后同样需要为证书分配服务。

至此证书问题处理完成5.NLB配置因为之前配置过HUB的NLB，因此直接在之前的NLB群集中添加80，110，443端口的负载均衡即可6.添加DNS记录，指向NLB群集地址至此CAS负载高可用配置完成（OWA方式，但是使用邮件客户端还会有问题），可通过netstat –na进行查看。

关于使用邮件客户端的问题，当服务器名称输入NLB群集地址后，其会自动的将其定位到某台CAS服务器上。

这是因为MAPI只认CAS的FQDN，不认虚拟地址。

要解决此问题还需要额外的两条条指令（在其中一台CAS中配置即可）：New-clientAccessArray –Fqdn cluster_name–Site “Default-First-Site-Name” –Name cluster_name查看第二条Get-MailboxDatabase | Set-MailboxDatabase –RpcClientAccessServer “cluster_name”完成以上指令之后，再Outlook中检查名称中已可以使用群集名称连接完成outlook配置之后查看exchange连接状态，可以看到目录连接的是CAS其中一台，邮件是群集名称。

此时如果这台down掉，将会尝试新的连接（这个过程可能比较慢）公网发布1.启用outlook anywhere（每台CAS中都需要启用）输入群集名称要想尽快生效可以重启服务器（不重启大概要等15分钟才行）---分别重启；重启完成之后在windows时间日志中会有相应记录，时间ID大概是3008或者30062.在防火墙中配置hosts文件，使其可以解析群集名称3.防火墙服务器做信任，信任企业CA；个人中倒入exchange的证书4.发布OWA https5.发布outlook anywhere发布方法跟单机发布相同。

寫在前面的話：
自從 exchange2010 面世以來，受到了廣大用戶的關注，先是在合作夥伴中內測抓蟲，然後終於在 4 月 15 日在 msft 官方放出了測試版本，於是 cc 迫不及待的進行了安裝測試，
Cc 認為 exchange2010 對於 exchange2007 來說就像是windows7 對於 windows vista 的情況一樣，所以 CC 至今尚未在公司內部正式部署 exchange2007，這次出了 2010，下麵就將我的安裝體驗發給大家：
安裝條件：
1.windows server 2008 64 位
2.WinRM CTP3 on Vista and WS08 (x64)
3.。

Net 組件
4.PowerShell_Setup_amd64 V2
5.FilterPackx64 2007 文件轉換器
6.建議大家安裝 SP2，就不用打關鍵的補丁。

不然得打上那幾個關鍵的補丁。

7.如果不裝 SP2，請裝如下補丁
Windows6.0-KB950888-x64
Windows6.0-KB951327-x64
Windows6.0-KB952664-v3-x64
Windows6.0-KB953290-x64
8.安裝 web 伺服器 IIS 中的所有東西
9.安裝功能中的 裏面的所有
1 圖是我的系統環境。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20。

Server 2010 安装及CAS服务器配置--Exchange Server 2010从入门到精通系列目录第一节Exchange Server 2010 的安装第二节配置Exchange Server 2010 CAS服务器（图解）第三节Exchange Server 2010向外网发送邮件的配置--(包括简单的HUB配置) 第四节发送邮件测试第五节配置exchange server 2010证书第一节Exchange Server 2010 的安装每一种技术课程都是由浅至深的过程，这里我选择了最简单的安装做为Exchange Server 2010系列的开篇，如果你安装过2003或是2007下面的过程应该不会陌生，因此这一篇的重点还是在如何做好组织及服务器的前提准备上。

在把视野放到安装服务器前，我们首先需要对环境中的组织结构进行评估。

这个步骤里我们需要考虑：1.现有域的功能级别。

Exchange Server 2010需要2003域功能级别，在提升功能级别前你需要考虑现有环境中的2000的域控制器，以及现有应用程序的兼容性。

2.保证每个Exchange AD站点包含Windows Server 2003 SP2 全局目录3.对环境现有状态进行评估，可以借助Addiag和EXRAP完成4.如果从旧有邮件服务器进行迁移需要为组织中的所有EX2003&07服务安装SP2补丁完成了上面的步骤，我们就可以在服务器上进行安装了（在实际部署中我们需要考虑的不止这些，比如带宽、比如站点拓扑、比如角色分离等等）。

服务器安装前提条件在安装Exchange Server 2010之前我们需要在服务器上做一些必要的准备，这里包括添加角色，功能，开启必要的服务以及安装支持的应用程序，进行这些前提条件的准备是我们下一步安装Exchange Server 2010的基础，相关操作请参考截图：1.安装IIS角色2.添加.NET Framework3.5.1(WCF激活必须选中)以及Windows PowerShell 集成脚本环境（ISE）注：由于服务器上我使用了Windows Server 2008 R2操作系统，因此系统功能中集成了.NET Framework 3.5.1以及Windows PowerShell V2.0 如果你使用的是Windows Server 2008操作系统会发现系统中集成的是.NET Framewor k 3.0以及Windows PowerShell V1.0 。

1.部署Exchange20101.1.部署HUB、CAS、UM角色使用dpdleantech\Administrator登陆到10.20.0.11，双击Exchange Setup；选择“Install Microsoft Exchange”，单击“下一步”；选择“同意”，单击“下一步”；选择“同意”，单击“下一步”；单击“浏览”选择安装路径，单击“下一步”；选择“HUB、CAS、UM”角色，单击“下一步”；输入“”，单击“下一步”；单击“安装”，开始安装Exchange2010；安装完成后，单击“完成”，重新启动服务器；备注：部署第二台（10.20.0.14）HUB、CAS、UM安装步骤同上。

1.2.部署Mailbox角色使用dpdleantech\Administrator登陆到10.20.0.12，双击Exchange Setup；选择“Install Microsoft Exchange”，单击“下一步”；先择“同意”，单击“下一步”；单击“下一步”；选择“安装路径为D盘”，单击“下一步”；选择“Mailbox角色”，单击“下一步”；单击“安装”按钮；安装完成后，单击“关闭”按钮；备注：部署第二台（10.20.0.13）Mailbox服务器安装步骤同上。

2.配置Exchange20102.1.配置NLB服务以dpcleantech\Administrator登陆到10.20.0.14服务器上，单击开始-管理工具-NLB服务，选择“新建群集”，输入10.20.0.14；单击“下一步”；单击“添加”选择“10.20.0.11 ，“下一步”；添加群集IP为10.20.0.19,单击“确定”；单击“下一步”；单击“完成”；确保两台服务器已添加到群集10.20.0.11/10.20.0.14，关闭NLB服务窗口。

2.2.配置Mailbxo群集以dpcleantech\Administrator登陆到10.20.0.12 服务器上，添加见证服务器权限；以dpcleantech\Administrator登陆到10.20.0.13 服务器上，打开Exchange管理控制台，单击“组织配置—邮箱—数据库可用性组”，单击“新建数据库可用性组”，单击“下一步”；添加两台Mailbox服务器，单击“完成”；添加数据库副本到第二台邮箱服务器上；选择DP-CN-GEN-MDB01数据库，单击确定；单击“确定”按钮。

一汽-大众合作伙伴Exchange 2010用户使用手册目录1.Web邮箱访问方法 (2)1.1.证书安装步骤 (2)1.2.OWA(Windows Internet Explorer)邮箱访问方法 (5)1.3.Exchange 2010 OWA 登录会话限制时间 (7)2.一汽-大众局域网内Outlook配置方法 (8)2.1.注意事项（前提条件） (8)2.2.Outlook 2003 SP3配置方法 (9)2.3.Outlook 2007 配置方法 (12)2.4.Outlook 2010配置方法 (16)3.Internet Outlook配置方法 (19)3.1.Internet Outlook配置前提条件（安装证书） (19)3.2.Outlook 2003 SP3配置方法 (23)3.3.Outlook 2007配置方法 (28)3.4.Outlook 2010配置方法 (32)4.移动设备（手机，IPad等）邮箱配置方法 (35)5.邮箱帐号管理指南 (38)5.1.帐号安全管理通知 (38)5.2.密码策略 (38)6.邮箱帐号密码更改方法 (40)7.邮箱帐号密码过期解决方法 (43)7.1.邮箱帐号密码过期现象 (43)7.2.密码过期解决方法 (46)8.Exchange 2010新功能体验 (48)8.1.帐号密码即将过期提醒 (48)1.Web邮箱访问方法1.1.证书安装步骤首先通过IE浏览器下载证书，下载证书地址：https:\\ 打开系统提示：详细内容请点击点击“证书下载”双击打开下载的证书“选择安装证书（I）”；进入“欢迎使用证书导入向导”，然后选择“下一步”；选择证书存储区：“受信任的根证书颁发机构”，选择“下一步”；正在完成证书导入向导，选择“完成”；1.2.OWA(Windows Internet Explorer)邮箱访问方法标注：客户端浏览器版本要求：如果您使用的是IE浏览器访问邮箱，请注意IE版本必须满足IE 7或更新的版本（IE8，IE9），如果版本不符合要求，请尽快与您单位的IT支持人员联系帮助升级。

一、概述：证书在Exchange2010中有着举足轻重的地位，如果证书没有配置好的话，不论是从内网还是外网都会遇到很多问题，且用户的体验会大打折扣。

本节中，我们将来介绍如何为Exchange申请证书及其中应该注意的事项。

二、证书申请大致流程：1.在DC上安装CA角色（在此略过）2.在Exchange的EMC管理控制台新建Exchange证书3.通过WEB方式向CA申请证书4.将从CA处申请的证书导入到Exchange服务器中5.为Exchange证书分配服务三、详细操作步骤：1、在Exchange的EMC控制台“新建Exchange证书”：1.2 输入证书友好名称“”，点击“下一步”。

如下图所示：1.5 在“证书域”界面查看证书中包含的域名，并将“”设置为公用名称。

1.7 按照向导完成Exchange证书的新建。

至此，在EMC控制台新建Exchange证书操作完成。

2、通过WEB方式向CA申请证书：2.2 点击“申请证书”：2.3 点击“高级证书申请”：ESC功能，修改的地方在服务器管理器界面上），然后点击“下载证书”。

如下图所示：3、将从CA申请的证书导入到Exchange服务器中：3.2 点击“浏览”，选择从CA申请的证书，然后点击“完成”。

如下图所示：4、为Exchange分配服务：4.1 右键单击新创建的证书，选择“为证书分配服务”，如下图所示：4.2 在“选择服务器”界面，选择要将使用该证书的服务器，点击“下一步”。

4.3 在“选择服务”界面，勾选除“统一消息”以外的所有服务，然后点击“下一步”。

四、故障排除：1、证书申请无法提交：在通过WEB向CA申请证书的提交页面中可能会出现提交不了的问题。

出现该问题的原因是IE默认是开启IE ESC功能，该功能会妨碍申请的提交，只需要将该功能禁用即可。

操作步骤如下图：2、申请的证书无效：在完成Exchange证书搁置之后，提示新创建的Exchange无效。