- Cấu hình Client Access Server.
- Cấu hình Outlook Anywhere.
- Cấu hình Outlook Web app.
Mô hình lab gồm:
- 1 máy domain 2k8
- 1 máy exchange server 2010.
- 1 máy client win7 (join domain).
Thực hiện
1. Cấu hình Client Access Server.
a. Cài đặt CA cung nhằm cung cấp certificate trong hệ thống.
Tại server domain 2k8 mở Server Role > Role > Add Role > cửa sổ Add Role Wizard sẽ xuất hiện > click Next
Tại cửa sổ Select Server Roles chọn Active Directory Certificate Services > click Next
Click Next.
Tiếp theo chọn 3 dịch vụ Certification Authority, Certification Authority Web Enrollment, Online Responder > click Next
Chọn Enterprise > click Next
Các thông số còn lại để mặc định cho đến màn hình Confirm Installation Selections > click Install để quá trình cài đặt bắt đầu thực hiện.
Sau khi cài đặt xong, sẽ hiện ra màn hình Installation Results > click Close để đóng màn hình lại.
Sau khi đã cài đặt xong CA ta phải enable CA server để cung cấp certificate với nhiều Subject Alternative Names
Vào cmd gõ lần lượt các lệnh sau:
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
Tiếp tục gõ lệnh: net stop certsvc & net start certsvc
b. Cấu hình External Client Access Domain cho server exchange 2010
Tại EX2010 mở Exchange Management Console > click Server Configuration > click Client Access > click phải chọn Configure External Client Access Domain
Tại màn hình Configure External Client Access Domain nhập mail.kenhgiaiphap.vn > click Add
Tại màn hình Select Client Access Server chọn server EXCHANGE2010 > click OK
Click Configure > click Yes > sau đó click Finish
Sau khi tạo xong > click chọn EXCHANGE2010 > click phải OWA (Default Web Site) > chọn Properties
Tại tab General kiểm tra External URL đã thay đổi thành https://mail.kenhgiaiphap.vn/owa --> click OK
c. Chuẩn bị certificate request trên server EXCHANGE2010
Trong Exchange Management Console > click phải EXCHANGE2010 > chọn New Exchange Certificate
Cửa sổ New Exchange Certificate xuất hiện > nhập kenhgiaiphap Mail Certificate vào ô Enter a friendly name for the certificate > click Next
Tại Domain Scope kiểm tra check box Enable wildcard certificate đã được bỏ > click Next
Trong trang Exchange Configuration mở rộng Client Access Server (Outlook Web App) và chọn Outlook Acces App is on the Intranet và Outlook Acces App is on the Internet > kiểm tra mail.kenhgiaiphap.vn đã có trong ô text thứ 2
Mở rộng Client Access Server (Exchange ActiveSync) > chọn Exchange ActiveSync is enabled
Mở rộng Client Access server (Web Services, Outlook Anywhere, and Autodiscover > nhập mail.kenhgiaiphap.vn tại External host name…
Kiểm tra Autodiscover used on the Internet và Long URL đã được chọn . Click Next
Tại Certificate Domain > click Next
Trong Organization and Location khai báo các thông tin sau:
Organization: kenhgiaiphap
Organization Unit: Messaging
Country/region: Vietnam
City/locality: HCM
State/province: HCM
Click Browse và chỉ đường dẫn vào thư mục C:\Cert với tên certrequest.req
Click Finish để hoàn tất quá trình chuẩn bị certificate trên server EXHANGE 2010
d. Tạo certificate từ server DC2008
Mở My Computer > vào thư mục C:\Cert > click lên file certrequest.req vừa tạo ở trên > click phải lên certrequest.req > chọn Open (chọn mở bằng notepad). Sau đó copy toàn bộ nội dung trong cửa sổ notepad.
Dùng Internet Explorer mở trang web request CA
http://domain2k8.kenhgiaiphap.vn/certsrv đăng nhập với username Administrator và mật khẩu P@ssword
Tại trang Welcome click Request a certificate
Tại trang Request a Certificate > click advance certificate request
Tại trang Advance Certificate Request > click Submit a certificate request by using a base-64-encoded CMC or PKCS#10 file, or submit a renewal request by using a base-64-encoded CMC or PKCS#7 file
Tại Saved Request > nhấn Ctrl + V để dán đoạn đoạn mã vừa copy trước đó vào.
Tại Certificate Template > chọn Web Server > click Submit > click Yes
Tại trang Certificate Issued > click Download certificate
Trong hộp thoại File Download > click Save > trong hộp thoại Save As > chỉ tới thư mục C:\Cert > click Save
Tại hộp thoại Download Complete > click Open
Tại hộp thoại Certificate chọn tab Details > click Subject Alternative
Name > kiểm tra thông tin tại field này chứa nhiều Subject Alternative Names > Click OK
e. Import và assign certificate vào IIS Exchange Service
Tại Exchange Management Console > chọn Server Configuration > Chọn server EXCHANGE 2010 > nhìn xuống dưới và click phải lên kenhgiaiphap Mail Certificate > chọn Complete Pending Request
Tại trang Complete Pending Request > click Browse. Di chuyển tới thư mục C:\Cert và chọn file certnew đã download trong phần trước và click Open
Click Complete và click Finish để hoàn tất quá trình import certificate vào server exchange
Cũng tại màn hình đang làm viêc click phải lên kenhgiaiphap mail certificate chọn Assign Services to Certificate
Tại trang Select Servers kiểm tra server EXCHANGE 2010 đã hiển thị tại đó > click Next
Tiếp theo chọn service Internet Information Services > click Next
Click Assign và click Finish để hòan tất quá trình import certificate vào IIS tại server EXCHANGE 2010
KenhGiaiPhap.VN
Không có nhận xét nào:
Đăng nhận xét