Exchange2010配置安全证书方法图解

目录Exchange 2010 边缘传输服务器的安装 (1)Exchange 2010 如何配置向外网收发邮件 (5)Exchange 2010 序列号输入和激活方法 (8)Exchange 2010安装前的准备工作 (9)配置登录OW A时不需要输入域名（域\用户名） (11)有关于Exchange 2010 证书的相关知识 (13)在Exchange 2010设置OW A的URL重定向 (16)重定向Exchange的OW A目录 (17)Exchange 2010 DAG 部署- 管理数据库可用性组成员 (19)Exchange 2010 语音邮件与统一消息 (22)功能说明: (23)Exchange 2010 增加电子邮件归档功能 (24)Exchange 2010中的单项恢复使用详解 (26)Exchange Server 2010强大的网络邮局功能 (28)Microsoft Exchange Server 2010 在手机终端上强大功能的体现 (31)修改Exchange 2010的OWA界面 (32)在Exchange 2010 GAL中显示用户照片 (38)Exchange 2010 边缘传输服务器的安装Exchange的边缘服务器安装比较简单，而已整个过程也不需要像安装Exchange 的其它服务器那样，需要做许多的准备工作。

Exchange的边缘服务器安装比较简单，而已整个过程也不需要像安装Exchange的其它服务器那样，需要做许多的准备工作。

准备工作：服务器上添加“应用程序服务器”角色，这样做的目地是为了将.NET Framework 3.5.1安装到服务器当中（Windows Server 2008已经内置了其安装，添加角色即可，不用再重新下载.NET Framework 相关安装包）。

边缘传输服务器需要添加一个“Acrive Directory轻型目录服务”的服务器角色。

Outlook2010未加域如何配置Exchange 一、安装域认证证书；
certnew.cer
，可点击安装，或下载到桌面安装。

1）、证书导入，点击“下一步”
2）、选择“将所有的证书放入到下列存储”点击“浏览”
3）、选择“受信任的根证书颁发机构”
4）、完成证书导入。

二、配置Outlook 的Exchange模式。

1）、选择“控制面板”中的“邮件”
2）、选择“电子邮件账户”
3、选择“新建（N）…”
4）、选择“电子邮件账户”
5）、选择“手动配置服务器设置或其他服务类型”
6）、选择“Micosoft Exchange或兼容服务”
7）、输入服务器名称“”,输入帐户名称（本文档以分支IT产品邮箱为例）“fz_itcp@”,选择“其他设置”。

8）、在“连接”页，勾选“使用HTTP连接到 Microsoft Exchange”,点击“Exchange代理服务器设置（E）…”
9）、输入代理服务器名“”、勾选“仅连接到其证书中包含主体名称的代理服务器（p）”并填入代理服务器“msstd:”,勾选“在快速网络中，首先使用HTTP连接，然后使用TCP/IP连接（T）”、下拉选择“连接到我的Exchange代理服务器时使用此验证（A）”为“基本身份验证”，点击“确定”。

10）、自动返回最初设置菜单，点击“检查姓名”
10）、填入域名及用户名(以IT产品小组邮箱为例)“gjzq\fz_itcp”,并输入密码，勾选“记住我的凭据”，点击“确定”
Outlook 非加域Exchange配置完成。

准备Active Directory 和域其他版本1（共2）对本文的评价是有帮助- 评价此主题适用于：Exchange Server 2013上一次修改主题：2013-07-09在组织中的任何服务器上安装 Microsoft Exchange Server 2013 时，必须准备好 Active Directory 和域。

在开始之前，您需要知道什么？∙估计完成时间：10-15 分钟（不包括Active Directory 复制）或更长，取决于组织规模和子域数量∙要安装Exchange 2013 的计算机必须满足相应的系统要求。

有关详细信息，请参阅Exchange 2013 系统要求。

∙域和域控制器必须符合Exchange 2013 系统要求的“网络和目录服务器”中的系统要求。

∙对于运行以下/Prepare* 命令的多个域组织，建议您执行以下操作：o在拥有来自每个域的Active Directory 服务器的情况下，从Active Directory 站点运行命令。

o在可写全局编录服务器来自每个域的情况下，从Active Directory 站点运行第一个服务器角色安装。

o在将第一个Exchange 2013 服务器安装到Active Directory 站点之前，验证上述操作中的对象复制是否已在该站点的全局编录服务器上完成。

∙如果使用拥有准备Active Directory 和域所需的权限的帐户（Schema Admins、Domain Admins 和Enterprise Admins）运行Exchange 2013 安装向导，则该向导将自动准备Active Directory 和域。

有关详细信息，请参阅使用安装向导安装Exchange 2013。

然而，在准备架构或域之前，您必须首先在计算机上安装Active Directory 管理工具。

为此，请参阅Exchange 2013 先决条件中的Active Directory 准备部分。

Exchange 2010 图文安装详解本文只介绍Exchange 2010的安装过程，并不对安装前的准备工作和所需条件做过多阐述，若有需了解其它更多的信息，请登录中华服务器网（）。

在Server 2008 R2上进行Exchange 2010安装，在安装前请确认已做好：Microsoft Exchange 2010 安装前的准备工作。

1、将安装光盘放入电脑后，运行Exchange 2010安装文件，弹出起初窗口。

因是在Server 2008 R2的环境下安装，所以，可以看到“Windows Powershell V2”已经被安装了。

我们进行“步骤1：安装.Net Framework 3.5 SP1”。

在Server 2008 R2中，若直接的下载安装程序来进行安装Framework 3.5 SP1会弹出错误提示：必须使用“角色管理工具”安装或配置Microsoft .NET Framework 3.5 SP1。

打开“服务器管理器”，在“功能”选项中选择“添加功能”并在“添加功能向导”中选择“.NET Framework 3.5”复选框，添加所需的相关服务后单击“下一步”。

勾选“安全性”下方的“基本身份验证”和“Windows身份验证”（必须勾选身份验证方式，否则在使用OW A时，会一直提示用户名和密码错误等问题）2、“选择Exchange 语言选项”至“仅从DVD安装语言”：3、选择“安装Microsoft Exchange”后经过一番文件的复制工作，可以看到Exchange 2010的安装向导界面：4、经过“许可协议”、“错误报告”到达“安装类型”界面，和Exchange 2007的功能界面无不同之处，选择“典型安装”：5、添写好“组织名称”：6、根据实际情况选择好“客户端设置”、“配置客户端访问服务器外部域”、“客户体验改善计划”到“准备情况检查”，经过一段长时间的检查后可以看到以下的结果：可以看到，好多的错误，下面是所出现错误的列和解决的方法：摘要: 5 个项目。

本主题说明安装Microsoft Exchange Server 2010 组织所需的权限。

与管理角色组关联的通用安全组(USG)，以及其他Windows 安全组和安全主体，均添加到了各种Active Directory 对象的访问控制列表(ACL) 中。

ACL 控制每个对象上可执行的操作。

通过了解授予给每个角色组、安全组或安全主体的权限，可以确定安装Exchange 2010 所需的最低权限。

在某些情况下，ACL 不应用于常用的属性ntSecurityDescriptor，而是应用于其他属性，如msExchMailboxSecurityDescriptor。

目录服务不能强制实现Windows 安全描述符中未指定的安全性。

大多数情况下，将复制这些ACL，通过存储服务将ACL 存储在相应的对象上。

不过，只有将这些ACL 作为原始二进制数据查看的工具。

每个权限表的列包含以下信息：∙帐户：允许或拒绝权限的安全主体。

∙ACE 类型：访问控制条目(ACE) 类型。

∙允许ACE：“允许ACE”允许与ACE 关联的用户或组访问邮件。

∙拒绝ACE：“拒绝ACE”阻止与ACE 关联的用户或组访问邮件。

∙继承：用于子对象的继承类型。

∙“所有”指示权限应用于该对象及其所有子对象。

∙“后代”指示权限应用于“针对属性/应用于”行中列出的对象类。

∙“无”指示这些权限只应用于该对象。

∙权限：为帐户授予的权限。

∙针对属性/应用于：在某些情况下，权限只应用于给定的属性、属性集或对象类。

此处指定了这些受限的权限。

∙注释：如果适用，此列说明需要这些权限的原因并提供有关权限的其他信息。

权限通常按在Active Directory Service Interfaces (ADSI) Edit (AdsiEdit.msc) 上（在View/Edit选项卡上Advanced视图中的Security属性页）使用的名称在表中列出。

ADSI Edit Security属性页上列出很简洁的权限视图。

非常详细的Exchange 功能路线图此路线图可帮助您熟悉 Microsoft Exchange Server 2010 中的所有功能。

第一部分列出了可通过 Exchange 管理控制台 (EMC) 或 Exchange 命令行管理程序管理的所有功能。

该部分还说明如何在 EMC 中导航至功能，并提供指向相应管理主题的链接。

单击路径遵循 EMC 从左到右的布局，从控制台树开始一直到操作窗格。

例如，考虑采用以下单击路径来管理 Exchange 证书：“服务器配置”>（选择服务器）>“Exchange 证书”>（选择证书）。

下图标出了该单击路径的行进过程，即从控制台树到结果窗格，再到工作窗格，最后到列出了用于管理指定证书的选项的操作窗格。

可在 EMC 和命令行管理程序中管理的 Exchange 2010 功能功能在 EMC 中如何进行访问相关管理主题接受域“组织配置”>“集线器传输”>“接受域”选项卡“边缘传输”>“接受域”选项卡管理接受的域和远程域地址列表“组织配置”>“邮箱”“地址列表”>选项卡管理地址列表存档配额, 应用于邮箱“收件人配置”>“邮箱”>（选择邮箱）>“属性”>“邮箱设置”选项卡 >“存档配额”>“属性”为邮箱配置个人存档配额最佳实践分析工具“工具箱”>“最佳实践分析工具”>“打开工具”Microsoft Exchange 分析工具日历设置, 应用于邮箱“收件人配置”>“邮箱”>（选择邮箱）“属性”>“日历设置”选项卡管理用户邮箱客户端访问服务器设置“服务器配置”>“客户端访问”>（选择服务器）>“属性”管理客户端访问服务器内容筛选“边缘传输”>（选择服务器）>“反垃圾邮件”选项卡 >“内容筛选”配置内容筛选属性客户体验改善计划, 加入或退出组织“Microsoft Exchange 内部部署”>“客户反馈”选项卡加入或退出客户体验改善计划客户体验改善计划, 加入或退出服务器“服务器配置”>（选择服务器）>“属性”>“客户反馈选项”选项卡“服务器配置”>（选择服务器角色节点）>（选择服务器）>“属性”>“客户反馈选项”选项卡加入或退出客户体验改善计划数据库可用性组网络“组织配置”>“邮箱”>“数据库可用性组”选项卡 >（选择数据库可用性组）>“网络”选项卡创建数据库可用性组网络配置数据库可用性组网络属性数据库可用性组“组织配置”>“邮箱”>“数据库可用性组”选项卡管理数据库可用性组数据库副本“组织配置”>“邮箱”>“数据库管理”选项卡 >（选择邮箱数据库）>“数据库副本”选项卡管理邮箱数据库副本数据库切换“组织配置”>“邮箱”>“数据库管理”选项卡“组织配置”>“邮箱”>“数据库管理”选项卡 >（选择邮箱数据库）>“数据库副本”选项卡切换和故障转移数据库“组织配置”>“邮箱”>“数据库管理”选项卡管理邮箱数据库管理公用文件夹数据库详细信息模板编辑器“工具箱”>“详细信息模板编辑器”>“打开工具”管理详细信息模板诊断记录“服务器配置”>“邮箱”>（选择服务器）>“管理管理诊断日志记录级别诊断日志记录属性”通讯组“收件人配置”>“通讯组”管理通讯组动态通讯组“收件人配置”>“通讯组”管理通讯组边缘订阅“组织配置”>“集线器传输”>“边缘订阅”选项卡管理边缘订阅边缘传输服务器设置“边缘传输”>（选择服务器）>“属性”管理传输服务器电子邮件地址策略“组织配置”>“集线器传输”>“电子邮件地址策略”选项卡管理电子邮件地址策略电子邮件地址, 应用于公用文件夹“工具箱”>“公用文件夹管理控制台”>“默认公用文件夹”>（选择启用邮件的公用文件夹）>“属性”>“电子邮件地址”选项卡配置公用文件夹属性电子邮件地址, 应用于收件人“收件人配置”>（选择收件人）>“属性”>“电子邮件地址”选项卡配置用户和资源邮箱属性配置邮件用户属性配置邮件联系人属性配置通讯组属性配置动态通讯组属性Exchange ActiveSync 邮箱策略“组织配置”>“客户端访问”>“Exchange ActiveSync邮箱策略”选项卡使用策略管理Exchange ActiveSyncExchange ActiveSync 邮箱策略, 应用于邮箱“收件人配置”>“邮箱”>（选择邮箱）>“属性”>“邮箱功能”选项卡 >Exchange ActiveSync >“属性”Add Users to anExchange ActiveSyncMailbox PolicyExchange 控制面板网站“服务器配置”>“客户端访问”>“Exchange 控制面板”选项卡 >（选择网站）>“属性”配置 ECP 虚拟目录属性外部客户端访问域“服务器配置”>“客户端访问”>“配置外部客户端访问域”配置外部客户端访问命名空间联合身份验证信任“组织配置”>“联合身份验证信任”选项卡管理联合完全访问权限, 邮箱“收件人配置”>“邮箱”>（选择邮箱）>“管理完全访问权限”管理完全访问权限集线器传输服务器设置“服务器配置”>“集线器传输”>（选择服务器）>“属性”管理传输服务器IMAP4, 配置“服务器配置”>“客户端访问”>“POP3 和 IMAP4”选项卡 > IMAP4 >“属性”查看或配置 IMAP4 属性IMAP4, 为邮箱启用、禁用或指定 MIME 格式“收件人配置”>“邮箱”>（选择邮箱）>“属性”>“邮箱功能”选项卡 > IMAP4对用户启用或禁用IMAP4 访问IP 允许列表提供程序“边缘传输”>（选择服务器）>“反垃圾邮件”选项卡 >“IP 允许列表提供程序”配置 IP 允许列表提供程序属性IP 允许列表“边缘传输”>（选择服务器）>“反垃圾邮件”选项配置 IP 允许列表属性卡 >“IP 允许列表”IP 阻止列表“边缘传输”>（选择服务器）>“反垃圾邮件”选项卡 >“IP 阻止列表”配置 IP 阻止列表属性IP 阻止列表提供程序“边缘传输”>（选择服务器）>“反垃圾邮件”选项卡 >“IP 阻止列表提供程序”配置 IP 阻止列表提供程序属性日记规则“组织配置”>“集线器传输”>“日记规则”选项卡管理日记功能许可证, 输入密钥“服务器配置”>“输入产品密钥组”输入产品密钥许可证, 查看服务器和客户端许可信息“Microsoft Exchange 内部部署”>“收集组织运行状况数据”选项卡收集组织运行状况数据邮件联系人“收件人配置”>“邮件联系人”管理邮件联系人和邮件用户邮件流故障排除程序“工具箱”>“邮件流故障排除程序”>“打开工具”不适用邮件用户“收件人配置”>“邮件联系人”管理邮件联系人和邮件用户邮箱服务器设置“服务器配置”>“邮箱”>（选择服务器）>“属性”管理邮箱服务器邮箱, 配置“收件人配置”>“邮箱”管理用户邮箱邮箱, 已断开连接“收件人配置”>“已断开连接的邮箱”连接到已断开连接的邮箱服务器连接已断开的个人存档邮箱, 移动“收件人配置”>“邮箱”>（选择邮箱）>“新建本地移动请求”或“新建远程移动请求”管理移动请求MAPI, 对邮箱启用或禁用“收件人配置”>“邮箱”>（选择邮箱）>“属性”>“邮箱功能”选项卡 > MAPI启用或禁用用户邮箱的MAPI邮件传递“组织配置”>“集线器传输”>“全局设置”选项卡 >（选择传输设置）>“属性”>“邮件传递”选项卡配置传输设置属性邮件传递限制, 应用于收件人“收件人配置”>（选择收件人）>“属性”>“邮件流设置”选项卡 >“邮件传递限制”>“属性”配置邮件传递限制邮件大小限制, 应用于收件人“收件人配置”>（选择收件人）>“属性”>“邮件流设置”选项卡 >“邮件大小限制”>“属性”配置邮箱或已启用邮件的公用文件夹的邮件大小限制邮件跟踪“工具箱”>“邮件跟踪”>“打开工具”>（登录到Outlook Web App）>（选择管理我的组织）>“报告”>“送达报告”选项卡使用送达报告跟踪邮件移动请求, 查看或删除“收件人配置”>“移动请求”管理移动请求脱机通讯簿虚拟目录, 配置“服务器配置”>“客户端访问”>“脱机通讯簿分发”选项卡配置脱机通讯簿分发属性脱机通讯簿 (OAB) “组织配置”>“邮箱”>“脱机通讯簿”选项卡管理脱机通讯簿组织关系“组织配置”>“组织关系”选项卡管理联合字符串组织运行状况, 更新“Microsoft Exchange 内部部署”>“组织运行状况”收集组织运行状况数据选项卡 >“收集组织运行状况数据”组织运行状况, 查看“Microsoft Exchange 内部部署”>“组织运行状况数据”选项卡收集组织运行状况数据Outlook Anywhere, 配置“服务器配置”>“客户端访问”>（选择服务器）>“属性”> Outlook Anywhere 选项卡管理 Outlook 无处不在Outlook Anywhere, 启用或禁用“服务器配置”>“客户端访问”>（选择服务器）>“启用 Outlook Anywhere ”启用 Outlook Anywhere 禁用 Outlook AnywhereOutlook Web App 邮箱策略“组织配置”>“客户端访问节点”>“Outlook Web App 邮箱策略”选项卡管理 Outlook Web App 邮箱策略Outlook Web App 邮箱策略, 应用于邮箱“收件人配置”>“邮箱”>（选择邮箱）>“属性”>“邮箱功能”选项卡 > Outlook Web App >“属性” 向邮箱应用 Outlook Web App 邮箱策略Outlook Web App 虚拟目录, 配置“服务器配置”>“客户端访问”> Outlook Web App 选项卡管理 Outlook Web App 虚拟目录性能监视器“工具箱”>“性能监视器”>“打开工具”Windows Server 2008中性能和可靠性监视的分步指南性能故障排除程序 “工具箱”>“性能故障排除程序”>“打开工具” 不适用 个人存档, 已断开连接“收件人配置”>“已断开连接的邮箱”连接已断开的个人存档个人存档, 启用或禁用“收件人配置”>“邮箱”>（选择邮箱）>“启用存档”或者“收件人配置”>“邮箱”>（选择邮箱）>“属性”>“邮箱功能”选项卡 >“存档”>“启用”或“禁用”为新邮箱启用个人存档 为现有邮箱启用个人存档POP3, 配置“服务器配置”>“客户端访问”>（选择服务器）>“POP3 和 IMAP4”选项卡 > POP3 >“属性”管理 POP3 和 IMAP4POP3, 对邮箱启用或禁用 “收件人配置”>“邮箱”>（选择邮箱）>“属性”>“邮箱功能”选项卡 > POP3对用户启用或禁用 POP3 访问公用文件夹数据库“组织配置”>“邮箱”>“数据库管理”选项卡 管理公用文件夹数据库公用文件夹复制 “工具箱”>“公用文件夹管理控制台”>“默认公用文件夹”>（选择公用文件夹）>“属性”>“复制”选项卡配置公用文件夹复制 公用文件夹 “工具箱”>“公用文件夹管理控制台”>“默认公用文件夹”管理公用文件夹 队列查看器“工具箱”>“队列查看器”>“打开工具” 使用队列查看器接收连接器“服务器配置”>“集线器传输”>“接收连接器”“边缘传输”>“接收连接器”管理连接器收件人筛选“边缘传输”>（选择服务器）>“反垃圾邮件”选项管理反垃圾邮件和防病卡 >“收件人筛选”毒功能远程连接分析器“工具箱”>“远程连接分析器”>“打开工具”Exchange 远程连接分析器远程域“组织配置”>“集线器传输”>“远程域”选项卡管理接受的域和远程域资源邮箱, 配置“收件人配置”>（选择资源邮箱）>“属性”管理资源邮箱和调度基于角色的访问控制(RBAC) 用户编辑器“工具箱”>“基于角色的访问控制(RBAC)用户编辑器”>“打开工具”>（登录到 Outlook Web App）>“管理员角色”选项卡和“用户角色”选项卡“管理员角色”选项卡“用户角色”选项卡路由日志查看器“工具箱”>“路由日志查看器”>“打开工具”使用路由日志查看器代理发送权限, 邮箱“收件人配置”>“邮箱”>（选择邮箱）>“管理代理发送权限”管理邮箱的代理发送权限代理发送权限, 启用邮件的公用文件夹“工具箱”>“公用文件夹管理控制台”>“默认公用文件夹”>（选择启用邮件的公用文件夹）>“管理代理发送权限”管理已启用邮件的公用文件夹的代理发送权限发送连接器“组织配置”>“集线器传输”>“发送连接器”选项卡“边缘传输”>“发送连接器”选项卡管理连接器代表发送, 邮箱“收件人配置”>“邮箱”>（选择邮箱）>“属性”>“邮件流设置”选项卡 >“传递选项”>“属性”配置用户和资源邮箱属性代表发送, 启用邮件的公用文件夹“工具箱”>“公用文件夹管理控制台”>“默认公用文件夹”>（选择已启用邮件的公用文件夹）>“属性”>“邮件流设置”选项卡 >“传递选项”>“属性”配置公用文件夹属性发件人筛选“边缘传输”>（选择服务器）>“反垃圾邮件”选项卡 >“发件人筛选”管理反垃圾邮件和防病毒功能发件人 ID “边缘传输”>（选择服务器）>“反垃圾邮件”选项卡 >“发件人 ID”管理反垃圾邮件和防病毒功能发件人信誉“边缘传输”>（选择服务器）>“反垃圾邮件”选项卡 >“发件人信誉”管理反垃圾邮件和防病毒功能服务器切换“服务器配置”>“邮箱”>（选择服务器）>“切换服务器”执行服务器切换共享策略“组织配置”>“邮箱”>“共享策略”选项卡管理联合字符串共享策略, 应用于邮箱“收件人配置”>“邮箱”>（选择邮箱）>“属性”>“邮箱设置”选项卡 >“联合共享”>“属性”管理联合字符串存储配额, 为邮箱配置“收件人配置”>“邮箱”>（选择邮箱）>“属性”>“邮箱设置”选项卡 >“存储配额”>“属性”配置邮箱的存储配额跟踪日志资源管理器“工具箱”>“跟踪日志资源管理器”>“打开工具”不适用传输转储程序“组织配置”>“集线器传输”>“全局设置”选项卡 >“传输设置”>“属性”>“常规”选项卡配置传输设置属性传输限制“组织配置”>“集线器传输”>“全局设置”选项卡 >配置传输设置属性（选择传输设置）>“属性”>“常规”选项卡传输规则“组织配置”>“集线器传输”>“传输规则”选项卡“边缘传输”>“传输规则”选项卡管理传输规则传输设置“组织配置”>“集线器传输”>“全局设置”选项卡配置传输设置属性UM 自动助理“组织配置”>“统一消息”>“UM 自动助理”选项卡管理 UM 自动助理UM 拨号计划“组织配置”>“统一消息”>“UM 拨号计划”选项卡管理 UM 拨号计划UM 智能寻线“组织配置”>“统一消息”>“UM IP 网关”选项卡 >（选择 IP 网关）>“UM 智能寻线”选项卡管理 UM 智能寻线UM IP 网关“组织配置”>“统一消息”>“UM IP 网关”选项卡管理 UM IP 网关UM 邮箱策略“组织配置”>“统一消息”>“UM 邮箱策略”选项卡管理 UM 邮箱策略启用 UM 的用户“收件人配置”>“邮箱”>（选择邮箱）>“属性”>“邮箱功能”选项卡 >“统一消息”>“属性”管理统一消息用户统一消息服务器设置“服务器配置”>“统一消息”>“属性”管理统一消息服务器统一消息服务器, 启用或禁用“服务器配置”>“统一消息”>（选择 UM 服务器）>“立即禁用”或“呼叫后禁用”在 Exchange 2010 中启用统一消息在 Exchange 2010 中禁用统一消息。

Exchange2010 SP1配置证书Exchange2010 SP1配置证书1 实验环境1）域：，域功能级别和林功能级别为Windows server 2003模式。

2）域控制器：FENG-DC01，Windows2008 R2 SP1企业版，5个操作主机角色服务器，证书服务器。

3）Exchange2010服务器：FENG-EX01， Windows2008 R2 SP1企业版，安装Exchange2010 以及SP1补丁。

2 Exchange2010申请证书1) 以域管理身份登录FENG-EX01服务器。

2) 打开Exchange管理控制台，选择“服务器配置---新建exchange证书”。

3) 输入证书名称“exchange”，下一步。

4) 不启用“启动通配符证书”，下一步。

5) 选择“客户端访问服务器”的向下双箭头，然后勾选下图选项，然后下一步。

6) 设置为公用名称为“”，然后下一步。

注意：如果启用lync2010，公用名称建议使用“主机.域名”的形式。

如果还有其它外网地址（如：），一定要选择“添加”，将外网地址添加到证书域。

7) 输入组织和位置信息，然后选择证书存放路径为“D：\ca”和名称为“exchange.reg”，下一步。

8) 选择“新建”，新建证书。

9) 等待证书建立完成，然后选择完成。

10) 打开IE，在IE浏览器中地址栏中，输入/certsrv。

11) 输入域管理用户名和密码。

12) 选择“申请证书”。

13) 选择“高级申请证书”。

14) 选择“使用base64编码”。

15) 使用记事本打开d:\ca\exchange.reg文件，将如下图，蓝色字体文本复制下来。

16) 将上一步复制的文本，粘贴到base-64编码的证书申请中，证书模板，设置为web服务器，然后提交。

17) 按默认设置，选择“下载证书”。

18) 将证书保存到D：\ca\目录，名称为exchangca。

3 证书服务器导入Exchange服务器受信任根证书1) 以域管理登陆feng-ex01服务器2) 打开IE，在IE浏览器中地址栏中，输入/certsrv。