在配置完 Exchange Server 2010 CAS Array后需要做的兩件事2011年08月09日 星期二 下午 01:34在Exchange Server 2010中如果希望實現CAS 角

在配置完 Exchange Server 2010 CAS Array后需要做的兩件事

2011年

08月09日 星期二 下午 01:34

在Exchange Server 2010中如果希望實現CAS 角色的高可用性，則需要通過配置Network Load Balacing 來實現，該步驟非常容易，但當我們創(chuàng)建完CAS 的NLB 后，還有兩個重要步驟進行操作。

第一： 創(chuàng)建CAS Array，利用New-ClientAccessArray 命令，如圖：

第二：當我們創(chuàng)建完CAS Array 后，你還需要為NLB 中的所有CAS 節(jié)點申請多域名證書，該證書的申請過程可以通過EMC 的證書申請向導來進行，并會生成req 文件。但當申請 完該多域名證書后，你會發(fā)現該證書并不能正常被使用，客戶端在訪問OWA 、EAS 或Outlook Anywhere 時均會出現問題，訪問OWA 提示證書錯誤，如圖：

此時我們在EMC 中可以看到剛申請的CAS Array證書不能被根證書頒發(fā)機構所信任，如圖：

該問題時由于默認的ADCS 無法支持多域名證書導致。因此我們需要利用 Certutil –setreg policy?itFlags-EDITF_ATTRIBUTESUBJECTALTNAME2 命令來使ADCS 支持該多域名證書，如圖：

隨后我們還需要在NLB

的CAS 節(jié)點服務器上通過Certsrv 站點申請證書，在此需要將先前創(chuàng)建多域名證書時生成的Req 文件的內容拷貝至其中，并選擇Web Server作為證書模板，如圖：

隨后Sumbit 該請求，并下載基于 Base 64 encoded

項的證書鏈，如圖：

隨后我們需要將該證書鏈通過Import-ExchangeCertificate 命令來導入第一個NLB 中的CAS 節(jié)點，并通過Enable-ExchangeCertificate 命令到啟用該證書鏈。執(zhí)行后將會看到該CAS Array證書已經可以被根證書頒發(fā)機構所信任，如圖：

最后我們還需要將該證書包含私鑰從該CAS 節(jié)點導出，然后再導入到NLB 中的其他CAS 節(jié)點即可。最后客戶端再次訪問OWA 或其他Exchange 服務時將不再出現問題，如圖：