在配置完 Exchange Server 2010 CAS Array后需要做的兩件事2011年08月09日 星期二 下午 01:34在Exchange Server 2010中如果希望實(shí)現(xiàn)CAS 角

在配置完 Exchange Server 2010 CAS Array后需要做的兩件事

2011年

08月09日 星期二 下午 01:34

在Exchange Server 2010中如果希望實(shí)現(xiàn)CAS 角色的高可用性，則需要通過配置Network Load Balacing 來實(shí)現(xiàn)，該步驟非常容易，但當(dāng)我們創(chuàng)建完CAS 的NLB 后，還有兩個(gè)重要步驟進(jìn)行操作。

第一： 創(chuàng)建CAS Array，利用New-ClientAccessArray 命令，如圖：

第二：當(dāng)我們創(chuàng)建完CAS Array 后，你還需要為NLB 中的所有CAS 節(jié)點(diǎn)申請多域名證書，該證書的申請過程可以通過EMC 的證書申請向?qū)磉M(jìn)行，并會生成req 文件。但當(dāng)申請 完該多域名證書后，你會發(fā)現(xiàn)該證書并不能正常被使用，客戶端在訪問OWA 、EAS 或Outlook Anywhere 時(shí)均會出現(xiàn)問題，訪問OWA 提示證書錯(cuò)誤，如圖：

此時(shí)我們在EMC 中可以看到剛申請的CAS Array證書不能被根證書頒發(fā)機(jī)構(gòu)所信任，如圖：

該問題時(shí)由于默認(rèn)的ADCS 無法支持多域名證書導(dǎo)致。因此我們需要利用 Certutil –setreg policy?itFlags-EDITF_ATTRIBUTESUBJECTALTNAME2 命令來使ADCS 支持該多域名證書，如圖：

隨后我們還需要在NLB

的CAS 節(jié)點(diǎn)服務(wù)器上通過Certsrv 站點(diǎn)申請證書，在此需要將先前創(chuàng)建多域名證書時(shí)生成的Req 文件的內(nèi)容拷貝至其中，并選擇Web Server作為證書模板，如圖：

隨后Sumbit 該請求，并下載基于 Base 64 encoded

項(xiàng)的證書鏈，如圖：

隨后我們需要將該證書鏈通過Import-ExchangeCertificate 命令來導(dǎo)入第一個(gè)NLB 中的CAS 節(jié)點(diǎn)，并通過Enable-ExchangeCertificate 命令到啟用該證書鏈。執(zhí)行后將會看到該CAS Array證書已經(jīng)可以被根證書頒發(fā)機(jī)構(gòu)所信任，如圖：

最后我們還需要將該證書包含私鑰從該CAS 節(jié)點(diǎn)導(dǎo)出，然后再導(dǎo)入到NLB 中的其他CAS 節(jié)點(diǎn)即可。最后客戶端再次訪問OWA 或其他Exchange 服務(wù)時(shí)將不再出現(xiàn)問題，如圖：