测试exchange 2007 sp1代发信笔记(含iis7下面owa证书申请配置) 推荐

[align=center]Windows 2008[/b]平台安装ex2007 sp1[/b]测试代发信笔记[/b][/align][align=right](http://godoha.blog.51cto.com by weihu_Yan 2009-1-12)[/align](详见附件含图)1. 系统环境简介：windows 2008系统平台（32 bit）两套系统共安装在同一台机器上,IP信息：192.168.168.1/24 gw:no dns:192.168.168.1exchange 2007 sp1版本(32 bit )2. 实验目的：a.了解windows 2008平台部署exchange 2007 sp1先决条件；b.简要测试代理发件人功能；c.windows 2008 IIS 7下面证书的配置； 注：在windows 2008[/b]平台下，安装exchange 2007 sp1[/b]各角色服务器的先次条件如下：[/b][align=left]为客户端访问服务器安装 Windows Server 2008 操作系统先决条件[/align][align=left]a. 打开命令提示符窗口。[/align]通过运行以下命令安装 Active Directory 管理工具：

[align=left]ServerManagerCmd -i RSAT-ADDS[/align]

通过运行以下命令安装 Windows PowerShell，该工具包含在 Windows Server 2008 中（但默认情况下是不安装的）：

[align=left]ServerManagerCmd -i PowerShell[/align]

通过运行以下列表排序的命令安装必须的 Internet 信息服务 (IIS) 先决条件：

[align=left]ServerManagerCmd -i Web-Server[/align][align=left]ServerManagerCmd -i Web-ISAPI-Ext[/align][align=left]ServerManagerCmd -i Web-Metabase[/align][align=left]ServerManagerCmd -i Web-Lgcy-Mgmt-Console[/align][align=left]ServerManagerCmd -i Web-Basic-Auth[/align][align=left]ServerManagerCmd -i Web-Digest-Auth[/align][align=left]ServerManagerCmd -i Web-Windows-Auth[/align][align=left]ServerManagerCmd -i Web-Dyn-Compression[/align]

[align=left]为边缘传输服务器安装 Windows Server 2008 操作系统先决条件[/align][align=left]a. 打开命令提示符窗口。[/align]通过运行以下命令安装 Active Directory 管理工具：

[align=left]ServerManagerCmd -i RSAT-ADDS[/align]

通过运行以下命令安装 Windows PowerShell，该工具包含在 Windows Server 2008 中（但默认情况下是不安装的）：

[align=left]ServerManagerCmd -i PowerShell[/align]

通过运行以下命令安装 Active Directory 轻型目录服务 (AD LDS)，以前称其为 Active Directory 应用程序模式 (ADAM)：

[align=left]ServerManagerCmd -i ADLDS[/align]

[align=left]为集线器传输服务器安装 Windows Server 2008 操作系统先决条件[/align][align=left]a. 打开命令提示符窗口。[/align]通过运行以下命令安装 Active Directory 管理工具：

[align=left]ServerManagerCmd -i RSAT-ADDS[/align]

通过运行以下命令安装 Windows PowerShell，该工具包含在 Windows Server 2008 中（但默认情况下是不安装的）：

[align=left]ServerManagerCmd -i PowerShell[/align]

[align=left]为邮件服务器安装 Windows Server 2008 操作系统先决条件[/align][align=left]a. 打开命令提示符窗口。[/align]通过运行以下命令安装 Active Directory 管理工具：

[align=left]ServerManagerCmd -i RSAT-ADDS[/align]

通过运行以下命令安装 Windows PowerShell，该工具包含在 Windows Server 2008 中（但默认情况下是不安装的）：

[align=left]ServerManagerCmd -i PowerShell[/align]

通过运行以下列表排序的命令安装必须的 IIS 先决条件：

[align=left]ServerManagerCmd -i Web-Server[/align][align=left]ServerManagerCmd -i Web-ISAPI-Ext[/align][align=left]ServerManagerCmd -i Web-Metabase[/align][align=left]ServerManagerCmd -i Web-Lgcy-Mgmt-Console[/align][align=left]ServerManagerCmd -i Web-Basic-Auth[/align][align=left]ServerManagerCmd -i Web-Windows-Auth[/align]

如果邮件服务器将支持群集，必须通过运行以下命令安装故障转移群集功能：

[align=left]ServerManagerCmd -i Failover-Clustering[/align]

[align=left]为统一消息服务器安装 Windows Server 2008 操作系统先决条件[/align][align=left]a. 打开命令提示符窗口。[/align]通过运行以下命令安装统一消息服务器所需的 Microsoft Windows Media Player 音频/视频编码解码器：

[align=left]ServerManagerCmd -i Desktop-Experience[/align]

3. windows 2008安装好AD,DNS后，并提升域的功能级别为纯模式！ a. 确定域的功能级别有提升至纯模式;b. 安装相关角色，并确定检测首先安装IIS7及IIS6兼容组件,(及如下图四个组件)c. 安装powershell4 完毕后重启一下计算机!再开始安装exchange 2007 sp15 测试代理发件人:比如有两个用户，用户ywh与用户lxj（a.指定lxj是ywh的代理发件人）如下截图在服务器设置; b.并设置outlook 2007显示发件人;注：设置完以后，注意要重启一下Microsoft information store让设置立即生效！6 另外一种方法，在outlook客户端工具---选项---设置代理，并在服务器EMC上设置邮件投递选项指定发件人，然后在客户端替某人代回邮件！ 7. 如果赋于某个用户“管理完全访问权限“，则可打开访问其它用户信箱！8. 在windows 2008平台下的EX2007sp1，配置IIS7证书 (首先添加证书角色) 申请证书方法：a. 在Exchange 2007 CAS 服务器上, 使用New-ExchangeCertificate 来生成一个申请文件。
下面是一个例子，
打开Exchange Management Shell, 运行：
new-ExchangeCertificate -generaterequest -domainname domain.com,mail.domain.com,autodiscover.domain.com,machinename -privatekeyexportable:$true -path c:\certreq.txt
注释：上面的命令会生成一个证书申请文件。这个文件会被放在c:盘下面
b. 在Exchange 2007 CAS服务器上, 通过IE访问CA:http://CA_server/certsrv.
c. 点击Request a certificate, 然后点击 Advanced certificate request, 然后选择Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file.
d. 将之前生成的certreq.txt 文件的内容拷贝到Saved Request下面的区域.
e. 在Certificate Template中选择 Web Server.
f. 点击 Submit.
g. 选择 Base 64 Encoded and then click Download certificate. 保存CER 文件到C: 盘.
h. 在Exchange 2007 CAS 服务器上, 运行下面的命令
import-exchangecertificate -path c:\certnew.cer | enable-exchangecertificate -services smtp,iis,pop,imap简单截图如下： 创建证书申请举例详细说明：假设邮件服务器netbios名字是：ex2007 内部域名：shnc.local 公网FQDN：mail.shnc.com[/b][align=left]new-ExchangeCertificate -generaterequest -domainname domain.com,mail.domain.com,autodiscover.domain.com,machinename -privatekeyexportable:$true -path c:\certreq.txt[/align][align=left] [/align][align=left]对应写法：[/align][align=left]new-ExchangeCertificate -generaterequest -domainname mail.shnc.com, ex2007.shnc.local,autodiscover.shnc.com,ex2007 -privatekeyexportable:$true -path c:\certreq.txt[/align][align=left] [/align][align=left]9.也可以在IIS7管理器中申请,并非得要输命令(见下面简单截图)[/align][align=left]具体我不作详细说明，觉得图形模式比较简易！[/align][align=left][/align][align=left][/align][align=left] [/align]

附件：http://down.51cto.com/data/2351701