我现在来到计算机名称叫做Guangzhou这台计算机 它已经加入yejunsheng.com这个域中了并且它已经安装了Microsoft Office Outlook 2003 我在IE浏览器的地址里面输入http://beijing.yejunsheng.com/exchange按回车键 输入用户名(administrator)和密码 按确定后就可以看到administrator的邮箱了
我再来到计算机名称叫做Guangzhou这台计算机 在IE浏览器的地址里面输入http://shenzhen.yejunsheng.com/exchange按回车键 注意:这个时候弹出的界面是连接到beijing.yejunsheng.com 输入用户名(administrator)和密码 按确定后你就会发现错误:拒绝访问 计算机名称叫做Shenzhen这台计算机 它也是一台额外域控制器并且它是第二台Exchange Server 2003服务器 现在Shenzhen这台计算机无法转发身份验证的请求
我现在来到计算机名称叫做Shenzhen这台计算机 打开Exchange 系统管理器--展开管理组--第一个管理组--服务器--对着SHENZHEN右键--选择属性 把这是前端服务器这一项沟上 按确定 此时Exchange 系统管理器会给你一个提示 要求你重新启动一些服务 按确定
展开SHENZHEN--协议--HTTP--对着Exchange 虚拟服务器右键--选择停止 然后再对着Exchange 虚拟服务器右键--选择启动 现在已经把计算机名称叫做Shenzhen这台Exchange Server 2003服务器配置成一台前端服务器了
我现在来到计算机名称叫做Guangzhou这台计算机 在IE浏览器的地址里面输入http://shenzhen.yejunsheng.com/exchange按回车键 看到了吧? 刚才显示的是连接到beijing.yejunsheng.com 现在变成连接到shenzhen.yejunsheng.com了 输入用户名(administrator)和密码 按确定 这个时候就可以看到Administrator的邮箱了 实际上administrator的邮箱是存储在计算机名称叫做Beijing那台Exchange Server 2003服务器里面 但是现在我在IE浏览器里面指向Shenzhen那台计算机也可以访问到administrator的邮箱了 可见Exchange的前端服务已经正常地运行了
我现在来到计算机名称叫做Beijing这台计算机 通过开始--运行--输入dsa.msc按确定来打开Active Directory用户和计算机 对着域名(yejunsheng.com)右键--按新建--选择组织单位 创建二个组织单位(OU) 一个叫做china 一个叫做hongkong 按确定
对着china这个组织单位右键--按新建--选择用户 创建这个用户的用户名就叫做wangtao吧 接着下一步 直到完成的那一步 按完成就ok了
按china这个组织单位--对着wangtao这个用户右键--选择属性--按地址那一项--在国家(地区)那一项选择中国 按确定
对着hongkong这个组织单位(OU)右键--按新建--选择用户 创建这个用户的用户名就叫做tom吧 接着下一步 直到完成那一步 按完成就ok了
按hongkong这个组织单位--对着tom这个用户右键--选择属性--按地址那一项--在国家(地区)那一项选择香港特别行政区 按确定
打开Exchange 系统管理器--对着收件人策略右键-- 选择新建--按收件人策略--把电子邮件地址沟上 按确定 名称就叫做china吧 按修改--按高级--按字段--按用户--选择国家(地区) 在值里面输入中国 按添加 按确定
它的电子邮件地址应该生成什么呢? 你可以起一个电子邮件地址 比如我想@cn.yejunsheng.com作为电子邮件地址 按电子邮件地址(策略)--按编辑--在地址里面输入@cn.yejunsheng.com 按确定 这个时候它提示你[SMTP]类型的电子邮件地址已修改 要更新所有相应的收件人电子邮件地址以匹配这些新地址吗? 你按是就ok了
我还要为hongkong的用户创建一条收件人策略 对着收件人策略右键--选择新建--按收件人策略--把电子邮件地址沟上 按确定 名称就叫做hongkong吧 按修改--按高级--按字段--按用户--选择国家(地区) 在值里面输入香港 按添加 按确定
它的电子邮件地址应该生成什么呢? 你可以起一个电子邮件地址 比如我想@hk.yejunsheng.com作为电子邮件地址 按电子邮件地址(策略)--按编辑--在地址里面输入@hk.yejunsheng.com 按确定 这个时候它提示你[SMTP]类型的电子邮件地址已修改 要更新所有相应的收件人电子邮件地址以匹配这些新地址吗? 你按是就ok了
按收件人更新服务--对着域名的NetBIOS名称(YEJUNSHENG)右键--选择立即更新
通过开始--运行--输入dsa.msc按确定来打开Active Directory 用户和计算机 按china这个组织单位(OU)--对着wangtao这个用户右键--选择属性--按电子邮件地址 看到了吗? 现在wangtao这个用户已经产生了wangtao@cn.yejunsheng.com这个电子邮件地址了 然后把已经存在的wangtao@yejunsheng.com删除掉
按hongkong这个组织单位(OU)--对着tom这个用户右键--选择属性--按电子邮件地址 看到了吗? 现在tom这个用户已经产生了tom@hk.yejunsheng.com这个电子邮件地址了 然后把已经存在的tom@yejunsheng.com删除掉 这个时候企业内就有不同的域后缀这种需求了
我现在来到计算机名称叫做Shenzhen这台计算机 它已经是Exchange Server 2003的前端服务器了 打开Exchange 系统管理器--展开全局设置--管理组--第一个管理组--服务器--SHENZHEN--协议--HTTP--对着Exchange 虚拟服务器右键--选择新建--按虚拟目录 名称就叫做china吧 在Exchange路径里面选择SMTP 域的邮箱(I): 按修改 选择cn.yejunsheng.com 按确定
我再来创建一个Exchange 虚拟服务器 名称就叫做hongkong吧 在Exchange 路径里面选择SMTP 域的邮箱(I): 按修改 选择hk.yejunsheng.com 按确定 这样就完成了为不同的域来创建Exchange 虚拟目录
我现在来到计算机名称叫做Beijing这台计算机 它是Exchange Server 2003的后端服务器 打开Exchange 系统管理器--展开全局设置--管理组--第一个管理组--服务器--BEIJING--协议--HTTP--对着Exchange 虚拟服务器右键--选择新建--按虚拟目录 名称就叫做china吧 这个名称要和在前端服务器里面创建的Exchange 虚拟目录的名称一样的 在Exchange路径里面选择SMTP 域的邮箱(I): 按修改 选择cn.yejunsheng.com 按确定
我再来创建一个Exchange 虚拟服务器 名称就叫做hongkong吧 这个名称要和在前端服务器里面创建的Exchange 虚拟目录的名称一样的 在Exchange 路径里面选择SMTP 域的邮箱(I): 按修改 选择hk.yejunsheng.com 按确定 然后把Exchange Server 2003的前端服务器和后端服务器的Exchange 虚拟服务器都重新启动一下
我现在来到计算机名称叫做Guangzhou这台计算机 它是Exchange Server 2003服务器的客户端 在IE浏览器里面输入http://shenzhen.yejunsheng.com/china按回车键 此时它弹出的界面要求输入用户名和密码 我在用户名里面输入yejunsheng\wangtao 在密码里面输入wangtao的密码 按确定 看到了吗? 现在已经可以看到wangtao的邮箱了 注意:这个时候输入的地址后面不是exchange 而是输入china或者hongkong
在IE浏览器里面输入http://shenzhen.yejunsheng.com/hongkong按回车键 此时它弹出的界面要求输入用户名和密码 我在用户名里面输入yejunsheng\tom 在密码里面输入tom的密码 按确定 看到了吗? 现在已经可以看到tom的邮箱了
我现在来到计算机名称叫做Shenzhen这台计算机 它是一台Exchange Server 2003前端服务器 通过开始--运行--输入mmc按确定来打开控制台 按文件--选择添加/删除管理单元--按添加--选择IP安全策略管理 按添加 然后选择本地计算机 按完成 把IP安全监视器也添加进来 把服务也添加进来 选择本地计算机(运行这个控制台的计算机)(L): 按完成 按确定
对着IP安全策略,在本地计算机右键--选择管理IP 筛选器表和筛选器操作 可以看到二项 一项是管理IP筛选列表 一项是管理筛选器操作 如果你要创建一条安全策略就按添加
我现在来创建一条IP安全策略 按添加 名称就叫做http吧 把使用添加向导的沟去掉 按添加 在地址那一项里面的源地址选择我的IP地址 目标地址选择一个特定的IP地址 因为我那台Exchange Server 2003后端服务器的IP的地址是192.168.0.3 所以我在IP地址里面输入192.168.0.3 按协议那一项--在选择协议类型里面选择TCP--在设置IP协议端口里面选择从任意端口(F) 到此端口里面输入80 按确定 这样就创建好一条叫做http的筛选器列表了
我现在来创建一条IP安全策略 对着IP安全策略,在本地计算机右键--选择创建IP安全策略 这个时候就可以看到欢迎使用IP安全策略向导了 接着下一步 名称就叫做http吧 接着下一步 把激活默认响应规则的沟去掉 接着下一步 按完成
按添加 后面那几步就保持默认选项接着下一步 到IP筛选器列表这一步就选择http 接着下一步
这一步就选择请求安全(可选) 这就意味着前端服务器和后端服务器发出IP Sec的请求 但是由于客户端连接的也是Exchange Server 2003的前端服务器 所以这一步就不要选择需要安全这一项了 如果选择需要安全的话 客户端可能连接不到Exchange Server 2003的前端服务器 接着下一步
这一步就选择Active Directory 默认值(Kerberos V5协议)(D)吧 因为Exchange Server 2003前端服务器和后端服务器都属于yejunsheng.com这个域 接着下一步 按完成 按确定
现在我在Exchange Server 2003前端服务器上启用一下http这条IP Sec策略 按IP安全策略,在本地计算机 可以看到现在http这条策略还没有被指派 对着http这条策略右键--选择指派就ok了
我现在来到计算机名称叫做Beijing这台计算机 它是一台Exchange Server 2003后端服务器 通过开始--运行--输入mmc按确定来打开控制台 按文件--选择添加/删除管理单元--按添加--按IP安全策略管理--按添加--选择本地计算机(T)运行此控制台的计算机 按完成 按确定
在控制台根节点里面--按IP安全策略,在本地计算机--对着客户端(仅响应)右键--选择指派 现在就可以实现Exchange Server 2003前端服务器和后端服务器具有IP Sec的通讯了
我现在来到计算机名称叫做Shenzhen这台计算机 它是一台Exchange Server 2003前端服务器 在IE浏览器的地址里面输入http://beijing.yejunsheng.com/china按回车键 此时就弹出连接到beijing.yejunsheng.com的界面 我在用户名里面输入yejunsheng\wangtao 在密码里面输入wangtao的密码 按确定 看到了吗? 现在已经可以访问到wangtao的邮箱了 wangtao这个用户的邮箱是存储在Exchange Server 2003后端服务器里面 注意:现在Exchange Server 2003前端服务器和后端服务器之间是使用IP Sec通讯的
我现在来到Exchange Server 2003前端服务器 展开--IP安全监视器--SHENZHEN--主模式--按安全关联 可以看到已经产生安全关联了 本机IP地址是192.168.0.6 对等机IP地址是192.168.0.3 这意味着Exchange Server 2003前端服务器和后端服务器正在使用IP Sec这种通讯了 现在可以实现前端服务器和后端服务器使用安全地通讯了 但是前端服务器与客户端之间并不是安全地通讯 如何实现前端服务器与客户端之间使用安全地通讯呢?
我现在来到Exchange Server 2003前端服务器 通过开始--设置--选择控制面板--双击添加或删除程序--按添加/删除Windows组件--把证书服务沟上 注意:这个时候它提示安装证书服务后,计算机名和域成员身份都不能更改了 你按是就ok了 接着下一步
这一步就选择创建企业根CA(E) 接着下一步
此CA的公用名称(C)就叫做CA2吧 接着下一步
这一步就保持默认选项吧 接着下一步 些时它提示你要完成安装,证书服务必需暂时停止Internet信息服务.你要现在停止吗? 你按是就ok了 它就进行安装证书服务了
现在我使用IIS来为前端服务器申请一个证书 通过开始--程序--管理工具--选择Internet 信息服务(IIS)管理器 展开SHENZHEN(本地计算机)--网站--对着默认网站右键--选择属性--按目录安全性--按服务器证书 接着下一步
这一步选择新建证书 接着下一步
这一步选择立即将证书请求发送到联机证书颁发机构 接着下一步
这一步保留默认值就可以了 接着下一步
单位和部门都叫做test吧 接着下一步
公用名称就叫做shenzhen吧 接着下一步
省/自治区和市县也叫做test吧 接着下一步
前几步都保留默认值就可以了 这是最后一步了 按完成就ok了
打开Internet 信息服务(IIS)管理器--展开SHENZHEN(本地计算机)--网站--默认网站--对着china这个虚拟目录右键--选择属性 按目录安全性--在安全通信那一项里面按编辑--把要求安全通道(SSL)沟上 按确定
hongkong这个虚拟目录也应该这样去做 对着hongkong这个虚拟目录右键--选择属性 按目录安全性--在安全通信那一项里面按编辑--把要求安全通道(SSL)沟上 按确定 那么这样就可以使客户端可以通过https这种协议来连接到服务器上了
我现在来到计算机名称叫做Guangzhou这台计算机 它是一台客户端 在IE浏览器地址里面输入https://shenzhen.yejunsheng.com/exchange按回车键 此时弹出一个安全警报 按确定 它问你是否继续? 你按是就ok了
我输入用户名(administrator)和密码 按确定 看到了吗? 现在可以使用https这种协议来访问到administrator的邮箱了 在命令提示符里面输入netstat -ano | find "EST"按回车键 可以看到客户端和Exchange Server 2003前端服务器之间使用443端口建立连接了
我现在来到计算机名称叫做Shenzhen这台计算机 它是一台Exchange Server 2003前端服务器 打开Exchange 系统管理器--展开全局设置--管理组--第一个管理组--服务器--SHENZHEN--协议--HTTP--对着Exchange 虚拟服务器右键--选择属性 按设置--把启用基于表单的身份验证(E)沟上 按确定
我再来到计算机名称叫做Guangzhou这台计算机 在IE浏览器的地址里面再次输入https://shenzhen.yejunsheng.com/exchange按回车键 我在域名\用户名里面输入administrator@yejunsheng.com 在密码里面输入administrator的密码 按登录 看到了吗? 现在也可以通过基于表单验证的方式访问到administrator的邮箱了 这种访问方式就更加安全了
