原創作品，允許轉載，轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。http://yejunsheng.blog.51cto.com/793131/162241 我現在來到計算機名稱叫做Guangzhou這臺計算機 它已經加入yejunsheng.com這個域中了并且它已經安裝了Microsoft Office Outlook 2003 我在IE瀏覽器的地址里面輸入http://beijing.yejunsheng.com/exchange按回車鍵 輸入用戶名(administrator)和密碼 按確定后就可以看到administrator的郵箱了 我再來到計算機名稱叫做Guangzhou這臺計算機 在IE瀏覽器的地址里面輸入http://shenzhen.yejunsheng.com/exchange按回車鍵 注意:這個時候彈出的界面是連接到beijing.yejunsheng.com 輸入用戶名(administrator)和密碼 按確定后你就會發現錯誤:拒絕訪問 計算機名稱叫做Shenzhen這臺計算機 它也是一臺額外域控制器并且它是第二臺Exchange Server 2003服務器 現在Shenzhen這臺計算機無法轉發身份驗證的請求 我現在來到計算機名稱叫做Shenzhen這臺計算機 打開Exchange 系統管理器--展開管理組--第一個管理組--服務器--對著SHENZHEN右鍵--選擇屬性 把這是前端服務器這一項溝上 按確定 此時Exchange 系統管理器會給你一個提示 要求你重新啟動一些服務 按確定 展開SHENZHEN--協議--HTTP--對著Exchange 虛擬服務器右鍵--選擇停止 然后再對著Exchange 虛擬服務器右鍵--選擇啟動 現在已經把計算機名稱叫做Shenzhen這臺Exchange Server 2003服務器配置成一臺前端服務器了 我現在來到計算機名稱叫做Guangzhou這臺計算機 在IE瀏覽器的地址里面輸入http://shenzhen.yejunsheng.com/exchange按回車鍵 看到了吧? 剛才顯示的是連接到beijing.yejunsheng.com 現在變成連接到shenzhen.yejunsheng.com了 輸入用戶名(administrator)和密碼 按確定 這個時候就可以看到Administrator的郵箱了 實際上administrator的郵箱是存儲在計算機名稱叫做Beijing那臺Exchange Server 2003服務器里面 但是現在我在IE瀏覽器里面指向Shenzhen那臺計算機也可以訪問到administrator的郵箱了 可見Exchange的前端服務已經正常地運行了 我現在來到計算機名稱叫做Beijing這臺計算機 通過開始--運行--輸入dsa.msc按確定來打開Active Directory用戶和計算機 對著域名(yejunsheng.com)右鍵--按新建--選擇組織單位 創建二個組織單位(OU) 一個叫做china 一個叫做hongkong 按確定 對著china這個組織單位右鍵--按新建--選擇用戶 創建這個用戶的用戶名就叫做wangtao吧 接著下一步 直到完成的那一步 按完成就ok了 按china這個組織單位--對著wangtao這個用戶右鍵--選擇屬性--按地址那一項--在國家(地區)那一項選擇中國 按確定 對著hongkong這個組織單位(OU)右鍵--按新建--選擇用戶 創建這個用戶的用戶名就叫做tom吧 接著下一步 直到完成那一步 按完成就ok了 按hongkong這個組織單位--對著tom這個用戶右鍵--選擇屬性--按地址那一項--在國家(地區)那一項選擇香港特別行政區 按確定 打開Exchange 系統管理器--對著收件人策略右鍵-- 選擇新建--按收件人策略--把電子郵件地址溝上 按確定 名稱就叫做china吧 按修改--按高級--按字段--按用戶--選擇國家(地區) 在值里面輸入中國 按添加 按確定 它的電子郵件地址應該生成什么呢? 你可以起一個電子郵件地址 比如我想@cn.yejunsheng.com作為電子郵件地址 按電子郵件地址(策略)--按編輯--在地址里面輸入@cn.yejunsheng.com 按確定 這個時候它提示你[SMTP]類型的電子郵件地址已修改 要更新所有相應的收件人電子郵件地址以匹配這些新地址嗎? 你按是就ok了 我還要為hongkong的用戶創建一條收件人策略 對著收件人策略右鍵--選擇新建--按收件人策略--把電子郵件地址溝上 按確定 名稱就叫做hongkong吧 按修改--按高級--按字段--按用戶--選擇國家(地區) 在值里面輸入香港 按添加 按確定 它的電子郵件地址應該生成什么呢? 你可以起一個電子郵件地址 比如我想@hk.yejunsheng.com作為電子郵件地址 按電子郵件地址(策略)--按編輯--在地址里面輸入@hk.yejunsheng.com 按確定 這個時候它提示你[SMTP]類型的電子郵件地址已修改 要更新所有相應的收件人電子郵件地址以匹配這些新地址嗎? 你按是就ok了 按收件人更新服務--對著域名的NetBIOS名稱(YEJUNSHENG)右鍵--選擇立即更新 通過開始--運行--輸入dsa.msc按確定來打開Active Directory 用戶和計算機 按china這個組織單位(OU)--對著wangtao這個用戶右鍵--選擇屬性--按電子郵件地址 看到了嗎? 現在wangtao這個用戶已經產生了wangtao@cn.yejunsheng.com這個電子郵件地址了 然后把已經存在的wangtao@yejunsheng.com刪除掉 按hongkong這個組織單位(OU)--對著tom這個用戶右鍵--選擇屬性--按電子郵件地址 看到了嗎? 現在tom這個用戶已經產生了tom@hk.yejunsheng.com這個電子郵件地址了 然后把已經存在的tom@yejunsheng.com刪除掉 這個時候企業內就有不同的域后綴這種需求了 我現在來到計算機名稱叫做Shenzhen這臺計算機 它已經是Exchange Server 2003的前端服務器了 打開Exchange 系統管理器--展開全局設置--管理組--第一個管理組--服務器--SHENZHEN--協議--HTTP--對著Exchange 虛擬服務器右鍵--選擇新建--按虛擬目錄 名稱就叫做china吧 在Exchange路徑里面選擇SMTP 域的郵箱(I): 按修改 選擇cn.yejunsheng.com 按確定 我再來創建一個Exchange 虛擬服務器 名稱就叫做hongkong吧 在Exchange 路徑里面選擇SMTP 域的郵箱(I): 按修改 選擇hk.yejunsheng.com 按確定 這樣就完成了為不同的域來創建Exchange 虛擬目錄 我現在來到計算機名稱叫做Beijing這臺計算機 它是Exchange Server 2003的后端服務器 打開Exchange 系統管理器--展開全局設置--管理組--第一個管理組--服務器--BEIJING--協議--HTTP--對著Exchange 虛擬服務器右鍵--選擇新建--按虛擬目錄 名稱就叫做china吧 這個名稱要和在前端服務器里面創建的Exchange 虛擬目錄的名稱一樣的 在Exchange路徑里面選擇SMTP 域的郵箱(I): 按修改 選擇cn.yejunsheng.com 按確定 我再來創建一個Exchange 虛擬服務器 名稱就叫做hongkong吧 這個名稱要和在前端服務器里面創建的Exchange 虛擬目錄的名稱一樣的 在Exchange 路徑里面選擇SMTP 域的郵箱(I): 按修改 選擇hk.yejunsheng.com 按確定 然后把Exchange Server 2003的前端服務器和后端服務器的Exchange 虛擬服務器都重新啟動一下 我現在來到計算機名稱叫做Guangzhou這臺計算機 它是Exchange Server 2003服務器的客戶端 在IE瀏覽器里面輸入http://shenzhen.yejunsheng.com/china按回車鍵 此時它彈出的界面要求輸入用戶名和密碼 我在用戶名里面輸入yejunsheng\wangtao 在密碼里面輸入wangtao的密碼 按確定 看到了嗎? 現在已經可以看到wangtao的郵箱了 注意:這個時候輸入的地址后面不是exchange 而是輸入china或者hongkong 在IE瀏覽器里面輸入http://shenzhen.yejunsheng.com/hongkong按回車鍵 此時它彈出的界面要求輸入用戶名和密碼 我在用戶名里面輸入yejunsheng\tom 在密碼里面輸入tom的密碼 按確定 看到了嗎? 現在已經可以看到tom的郵箱了 我現在來到計算機名稱叫做Shenzhen這臺計算機 它是一臺Exchange Server 2003前端服務器 通過開始--運行--輸入mmc按確定來打開控制臺 按文件--選擇添加/刪除管理單元--按添加--選擇IP安全策略管理 按添加 然后選擇本地計算機 按完成 把IP安全監視器也添加進來 把服務也添加進來 選擇本地計算機(運行這個控制臺的計算機)(L): 按完成 按確定 對著IP安全策略,在本地計算機右鍵--選擇管理IP 篩選器表和篩選器操作 可以看到二項 一項是管理IP篩選列表 一項是管理篩選器操作 如果你要創建一條安全策略就按添加 我現在來創建一條IP安全策略 按添加 名稱就叫做http吧 把使用添加向導的溝去掉 按添加 在地址那一項里面的源地址選擇我的IP地址 目標地址選擇一個特定的IP地址 因為我那臺Exchange Server 2003后端服務器的IP的地址是192.168.0.3 所以我在IP地址里面輸入192.168.0.3 按協議那一項--在選擇協議類型里面選擇TCP--在設置IP協議端口里面選擇從任意端口(F) 到此端口里面輸入80 按確定 這樣就創建好一條叫做http的篩選器列表了 我現在來創建一條IP安全策略 對著IP安全策略,在本地計算機右鍵--選擇創建IP安全策略 這個時候就可以看到歡迎使用IP安全策略向導了 接著下一步 名稱就叫做http吧 接著下一步 把激活默認響應規則的溝去掉 接著下一步 按完成 按添加 后面那幾步就保持默認選項接著下一步 到IP篩選器列表這一步就選擇http 接著下一步 這一步就選擇請求安全(可選) 這就意味著前端服務器和后端服務器發出IP Sec的請求 但是由于客戶端連接的也是Exchange Server 2003的前端服務器 所以這一步就不要選擇需要安全這一項了 如果選擇需要安全的話 客戶端可能連接不到Exchange Server 2003的前端服務器 接著下一步 這一步就選擇Active Directory 默認值(Kerberos V5協議)(D)吧 因為Exchange Server 2003前端服務器和后端服務器都屬于yejunsheng.com這個域 接著下一步 按完成 按確定 現在我在Exchange Server 2003前端服務器上啟用一下http這條IP Sec策略 按IP安全策略,在本地計算機 可以看到現在http這條策略還沒有被指派 對著http這條策略右鍵--選擇指派就ok了 我現在來到計算機名稱叫做Beijing這臺計算機 它是一臺Exchange Server 2003后端服務器 通過開始--運行--輸入mmc按確定來打開控制臺 按文件--選擇添加/刪除管理單元--按添加--按IP安全策略管理--按添加--選擇本地計算機(T)運行此控制臺的計算機 按完成 按確定 在控制臺根節點里面--按IP安全策略,在本地計算機--對著客戶端(僅響應)右鍵--選擇指派 現在就可以實現Exchange Server 2003前端服務器和后端服務器具有IP Sec的通訊了 我現在來到計算機名稱叫做Shenzhen這臺計算機 它是一臺Exchange Server 2003前端服務器 在IE瀏覽器的地址里面輸入http://beijing.yejunsheng.com/china按回車鍵 此時就彈出連接到beijing.yejunsheng.com的界面 我在用戶名里面輸入yejunsheng\wangtao 在密碼里面輸入wangtao的密碼 按確定 看到了嗎? 現在已經可以訪問到wangtao的郵箱了 wangtao這個用戶的郵箱是存儲在Exchange Server 2003后端服務器里面 注意:現在Exchange Server 2003前端服務器和后端服務器之間是使用IP Sec通訊的 我現在來到Exchange Server 2003前端服務器 展開--IP安全監視器--SHENZHEN--主模式--按安全關聯 可以看到已經產生安全關聯了 本機IP地址是192.168.0.6 對等機IP地址是192.168.0.3 這意味著Exchange Server 2003前端服務器和后端服務器正在使用IP Sec這種通訊了 現在可以實現前端服務器和后端服務器使用安全地通訊了 但是前端服務器與客戶端之間并不是安全地通訊 如何實現前端服務器與客戶端之間使用安全地通訊呢? 我現在來到Exchange Server 2003前端服務器 通過開始--設置--選擇控制面板--雙擊添加或刪除程序--按添加/刪除Windows組件--把證書服務溝上 注意:這個時候它提示安裝證書服務后,計算機名和域成員身份都不能更改了 你按是就ok了 接著下一步 這一步就選擇創建企業根CA(E) 接著下一步 此CA的公用名稱(C)就叫做CA2吧 接著下一步 這一步就保持默認選項吧 接著下一步 些時它提示你要完成安裝,證書服務必需暫時停止Internet信息服務.你要現在停止嗎? 你按是就ok了 它就進行安裝證書服務了 現在我使用IIS來為前端服務器申請一個證書 通過開始--程序--管理工具--選擇Internet 信息服務(IIS)管理器 展開SHENZHEN(本地計算機)--網站--對著默認網站右鍵--選擇屬性--按目錄安全性--按服務器證書 接著下一步 這一步選擇新建證書 接著下一步 這一步選擇立即將證書請求發送到聯機證書頒發機構 接著下一步 這一步保留默認值就可以了 接著下一步 單位和部門都叫做test吧 接著下一步 公用名稱就叫做shenzhen吧 接著下一步 省/自治區和市縣也叫做test吧 接著下一步 前幾步都保留默認值就可以了 這是最后一步了 按完成就ok了 打開Internet 信息服務(IIS)管理器--展開SHENZHEN(本地計算機)--網站--默認網站--對著china這個虛擬目錄右鍵--選擇屬性 按目錄安全性--在安全通信那一項里面按編輯--把要求安全通道(SSL)溝上 按確定 hongkong這個虛擬目錄也應該這樣去做 對著hongkong這個虛擬目錄右鍵--選擇屬性 按目錄安全性--在安全通信那一項里面按編輯--把要求安全通道(SSL)溝上 按確定 那么這樣就可以使客戶端可以通過https這種協議來連接到服務器上了 我現在來到計算機名稱叫做Guangzhou這臺計算機 它是一臺客戶端 在IE瀏覽器地址里面輸入https://shenzhen.yejunsheng.com/exchange按回車鍵 此時彈出一個安全警報 按確定 它問你是否繼續? 你按是就ok了 我輸入用戶名(administrator)和密碼 按確定 看到了嗎? 現在可以使用https這種協議來訪問到administrator的郵箱了 在命令提示符里面輸入netstat -ano | find "EST"按回車鍵 可以看到客戶端和Exchange Server 2003前端服務器之間使用443端口建立連接了 我現在來到計算機名稱叫做Shenzhen這臺計算機 它是一臺Exchange Server 2003前端服務器 打開Exchange 系統管理器--展開全局設置--管理組--第一個管理組--服務器--SHENZHEN--協議--HTTP--對著Exchange 虛擬服務器右鍵--選擇屬性 按設置--把啟用基于表單的身份驗證(E)溝上 按確定 我再來到計算機名稱叫做Guangzhou這臺計算機 在IE瀏覽器的地址里面再次輸入https://shenzhen.yejunsheng.com/exchange按回車鍵 我在域名\用戶名里面輸入administrator@yejunsheng.com 在密碼里面輸入administrator的密碼 按登錄 看到了嗎? 現在也可以通過基于表單驗證的方式訪問到administrator的郵箱了 這種訪問方式就更加安全了

?

轉載于:https://blog.51cto.com/lingfeng/838270

總結

以上是生活随笔為你收集整理的管理Exchange 2003客户端访问的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。