在配置完 Exchange Server 2010 CAS Array后需要做的兩件事2011年08月09日 星期二 下午 01:34在Exchange Server 2010中如果希望實(shí)現(xiàn)CAS 角

在配置完 Exchange Server 2010 CAS Array后需要做的兩件事

2011年

08月09日 星期二 下午 01:34

在Exchange Server 2010中如果希望實(shí)現(xiàn)CAS 角色的高可用性，則需要通過(guò)配置Network Load Balacing 來(lái)實(shí)現(xiàn)，該步驟非常容易，但當(dāng)我們創(chuàng)建完CAS 的NLB 后，還有兩個(gè)重要步驟進(jìn)行操作。

第一： 創(chuàng)建CAS Array，利用New-ClientAccessArray 命令，如圖：

第二：當(dāng)我們創(chuàng)建完CAS Array 后，你還需要為NLB 中的所有CAS 節(jié)點(diǎn)申請(qǐng)多域名證書(shū)，該證書(shū)的申請(qǐng)過(guò)程可以通過(guò)EMC 的證書(shū)申請(qǐng)向?qū)?lái)進(jìn)行，并會(huì)生成req 文件。但當(dāng)申請(qǐng) 完該多域名證書(shū)后，你會(huì)發(fā)現(xiàn)該證書(shū)并不能正常被使用，客戶(hù)端在訪問(wèn)OWA 、EAS 或Outlook Anywhere 時(shí)均會(huì)出現(xiàn)問(wèn)題，訪問(wèn)OWA 提示證書(shū)錯(cuò)誤，如圖：

此時(shí)我們?cè)贓MC 中可以看到剛申請(qǐng)的CAS Array證書(shū)不能被根證書(shū)頒發(fā)機(jī)構(gòu)所信任，如圖：

該問(wèn)題時(shí)由于默認(rèn)的ADCS 無(wú)法支持多域名證書(shū)導(dǎo)致。因此我們需要利用 Certutil –setreg policy?itFlags-EDITF_ATTRIBUTESUBJECTALTNAME2 命令來(lái)使ADCS 支持該多域名證書(shū)，如圖：

隨后我們還需要在NLB

的CAS 節(jié)點(diǎn)服務(wù)器上通過(guò)Certsrv 站點(diǎn)申請(qǐng)證書(shū)，在此需要將先前創(chuàng)建多域名證書(shū)時(shí)生成的Req 文件的內(nèi)容拷貝至其中，并選擇Web Server作為證書(shū)模板，如圖：

隨后Sumbit 該請(qǐng)求，并下載基于 Base 64 encoded

項(xiàng)的證書(shū)鏈，如圖：

隨后我們需要將該證書(shū)鏈通過(guò)Import-ExchangeCertificate 命令來(lái)導(dǎo)入第一個(gè)NLB 中的CAS 節(jié)點(diǎn)，并通過(guò)Enable-ExchangeCertificate 命令到啟用該證書(shū)鏈。執(zhí)行后將會(huì)看到該CAS Array證書(shū)已經(jīng)可以被根證書(shū)頒發(fā)機(jī)構(gòu)所信任，如圖：

最后我們還需要將該證書(shū)包含私鑰從該CAS 節(jié)點(diǎn)導(dǎo)出，然后再導(dǎo)入到NLB 中的其他CAS 節(jié)點(diǎn)即可。最后客戶(hù)端再次訪問(wèn)OWA 或其他Exchange 服務(wù)時(shí)將不再出現(xiàn)問(wèn)題，如圖：