本文出自 “叶俊生” 博客,请务必保留此出处http://yejunsheng.blog.51cto.com/793131/175814

工具: Windows网络工具-->Ping Telnet RPCPing Nslookup
常规排错工具-->Exchange Server Active sync Certificate-based Authentication tools 事件查看器和协议日志 MAPI Editor Exchange Troubleshooting Assistant
监视工具-->Exchange Server 2007 Management Pack for MOM 2005 Exchange Server User Monitor Performance Console
排错MAPI客户端过程: 确认网络连接是否有问题 确认客户端配置是否有问题 确认名称解析是否有问题 确认是服务器问题或是服务可用性问题
排错CAS客户端问题: 确认任何远程客户端的连接性问题 确认网络连接性和名称解析问题 确认客户端证书问题 确认服务器配置问题 确认客户端配置问题
如何使用组策略分发CA证书呢?
20033242
我来到一台计算机名称叫做WindowsXP的客户端 打开IE浏览器--在地址里面输入https://exchange2007.yejunsheng.com/owa按回车键来访问Exchange 2007的OWA--按查看证书--可以看到证书信息是X号 说明这张证书不被这台客户端所信任
20033243
我来到一台计算机名称叫做Exchange2007的Exchange 2007服务器(客户端访问服务器角色、邮箱服务器角色、集线器传输服务器角色) 我已经在这台计算机上搭建了企业CA 通过开始--运行--输入mmc按确定来打开控制台--按文件--按添加/删除管理单元--按添加--选择计算机账户--接着下一步
20033244
选择本地计算机(运行这个控制台的计算机) 按完成 按关闭 按确定
20033245
展开证书(本地计算机)--个人--按证书--对着预期目的为所有的这张证书右键--按所有任务--选择导出
20033246
选择不,不要导出私钥 接着下一步
20033247
接着下一步
20033248
文件名就叫做CA吧 我把它放在C盘里面 接着下一步
20033249
按完成
20033250
我来到一台计算机名称叫做DC的域控制器 打开Active Directory 用户和计算机--对着域名(yejunsheng.com)右键--选择属性--按组策略--按Default Domain Policy这个策略--按编辑
20033251
展开计算机配置--Windows 设置--安全设置--公钥策略--对着受信任的根证书颁发机构右键--选择导入
20033252
我已经把刚才导出的CA从Exchange 2007这台计算机拷贝到DC这台计算机的C盘里面了--按浏览--选择CA.cer这张证书--接着下一步
20033253
按完成 这样我们就把CA的证书在组策略中做了一个导入
20033254
我来到WindowsXP这台客户端--在命令提示符里面输入gpupdate /force按回车键来刷新策略--打开控制台--展开证书(本地计算机)--受信任的根证书颁发机构--按证书--可以看到Exchange2007这张证书了
20033255
打开IE浏览器--在地址里面输入https://Exchange2007/owa按回车键--按查看证书--可以看到这张证书没有X号了 说明这张证书已经被这台客户端所信任了
实验: 监视和排错客户端性能和连接性: 监视客户端连接性-->配置MOM 2005监视客户端连接性 使用MOM 2005测试卸载数据库以后的监视结果
排错邮箱登陆问题-->测试网络连接和RPC连接 确定邮箱配置 确定邮箱访问权限 验证自动发现
排错CAS问题-->确认OWA不能访问 确认用户有权限访问OWA 确认问题发生在CAS服务器上还是CAS到MX的连接上