Share via


You need to know : 在配置完 Exchange Server 2010 CAS Array后需要做的两件事

      在Exchange Server 2010中如果希望实现CAS角色的高可用性,则需要通过配置Network Load Balacing来实现,该步骤非常容易,但当我们创建完CAS的NLB后,还有两个重要步骤进行操作。

      第一: 创建CAS Array,利用New-ClientAccessArray 命令,如图:

     第二:当我们创建完CAS Array后,你还需要为NLB中的所有CAS节点申请多域名证书,该证书的申请过程可以通过EMC的证书申请向导来进行,并会生成req文件。但当申请完该多域名证书后,你会发现该证书并不能正常被使用,客户端在访问OWA、EAS或Outlook Anywhere时均会出现问题,访问OWA提示证书错误,如图:

 

       此时我们在EMC中可以看到刚申请的CAS Array证书不能被根证书颁发机构所信任,如图:

 

     该问题时由于默认的ADCS无法支持多域名证书导致。因此我们需要利用 Certutil –setreg policy\EditFlags - EDITF_ATTRIBUTESUBJECTALTNAME2 命令来使ADCS支持该多域名证书,如图:

 

       随后我们还需要在NLB的CAS节点服务器上通过Certsrv站点申请证书,在此需要将先前创建多域名证书时生成的Req文件的内容拷贝至其中,并选择Web Server作为证书模板,如图:

    随后Sumbit该请求,并下载基于 Base 64 encoded 项的证书链,如图:

       随后我们需要将该证书链通过Import-ExchangeCertificate命令来导入第一个NLB中的CAS节点,并通过Enable-ExchangeCertificate命令到启用该证书链。执行后将会看到该CAS Array证书已经可以被根证书颁发机构所信任,如图:

     最后我们还需要将该证书包含私钥从该CAS节点导出,然后再导入到NLB中的其他CAS节点即可。最后客户端再次访问OWA或其他Exchange服务时将不再出现问题,如图:

 

 

          Enjoy!

          Justin Gao

          Microsoft (China)

Comments

  • Anonymous
    January 01, 2003
    thanks
  • Anonymous
    March 09, 2011
    Thanks for share. However it's good to share in global English language.