温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

在配置完 Exchange Server 2010 CAS Array后需要做的两件事

发布时间:2020-07-31 09:27:20 来源:网络 阅读:704 作者:327051661 栏目:系统运维

在Exchange Server 2010中如果希望实现CAS角色的高可用性,则需要通过配置Network Load Balacing来实现,该步骤非常容易,但当我们创建完CAS的NLB后,还有两个重要步骤进行操作。

第一: 创建CAS Array,利用New-ClientAccessArray 命令,如图:
在配置完 Exchange Server 2010 CAS Array后需要做的两件事
第二:当我们创建完CAS Array后,你还需要为NLB中的所有CAS节点申请多域名证书,该证书的申请过程可以通过EMC的证书申请向导来进行,并会生成req文件。但当申请完该多域名证书后,你会发现该证书并不能正常被使用,客户端在访问OWA、EAS或Outlook Anywhere时均会出现问题,访问OWA提示证书错误,如图:
在配置完 Exchange Server 2010 CAS Array后需要做的两件事
此时我们在EMC中可以看到刚申请的CAS Array证书不能被根证书颁发机构所信任,如图:
在配置完 Exchange Server 2010 CAS Array后需要做的两件事
该问题时由于默认的ADCS无法支持多域名证书导致。因此我们需要利用 Certutil –setreg policy\EditFlags-EDITF_ATTRIBUTESUBJECTALTNAME2 命令来使ADCS支持该多域名证书,如图:
在配置完 Exchange Server 2010 CAS Array后需要做的两件事
随后我们还需要在NLB的CAS节点服务器上通过Certsrv站点申请证书,在此需要将先前创建多域名证书时生成的Req文件的内容拷贝至其中,并选择Web Server作为证书模板,如图:
在配置完 Exchange Server 2010 CAS Array后需要做的两件事
随后Sumbit该请求,并下载基于 Base 64 encoded 项的证书链,如图:
在配置完 Exchange Server 2010 CAS Array后需要做的两件事
随后我们需要将该证书链通过Import-ExchangeCertificate命令来导入第一个NLB中的CAS节点,并通过Enable-ExchangeCertificate命令到启用该证书链。执行后将会看到该CAS Array证书已经可以被根证书颁发机构所信任,如图:
在配置完 Exchange Server 2010 CAS Array后需要做的两件事
最后我们还需要将该证书包含私钥从该CAS节点导出,然后再导入到NLB中的其他CAS节点即可。最后客户端再次访问OWA或其他Exchange服务时将不再出现问题,如图:
在配置完 Exchange Server 2010 CAS Array后需要做的两件事

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI