原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://yejunsheng.blog.51cto.com/793131/162241

我现在来到计算机名称叫做Guangzhou这台计算机 它已经加入yejunsheng.com这个域中了并且它已经安装了Microsoft Office Outlook 2003 我在IE浏览器的地址里面输入http://beijing.yejunsheng.com/exchange按回车键 输入用户名(administrator)和密码 按确定后就可以看到administrator的邮箱了

我再来到计算机名称叫做Guangzhou这台计算机 在IE浏览器的地址里面输入http://shenzhen.yejunsheng.com/exchange按回车键 注意:这个时候弹出的界面是连接到beijing.yejunsheng.com 输入用户名(administrator)和密码 按确定后你就会发现错误:拒绝访问 计算机名称叫做Shenzhen这台计算机 它也是一台额外域控制器并且它是第二台Exchange Server 2003服务器 现在Shenzhen这台计算机无法转发身份验证的请求

我现在来到计算机名称叫做Shenzhen这台计算机 打开Exchange 系统管理器--展开管理组--第一个管理组--服务器--对着SHENZHEN右键--选择属性 把这是前端服务器这一项沟上 按确定 此时Exchange 系统管理器会给你一个提示 要求你重新启动一些服务 按确定

展开SHENZHEN--协议--HTTP--对着Exchange 虚拟服务器右键--选择停止 然后再对着Exchange 虚拟服务器右键--选择启动 现在已经把计算机名称叫做Shenzhen这台Exchange Server 2003服务器配置成一台前端服务器了

我现在来到计算机名称叫做Guangzhou这台计算机 在IE浏览器的地址里面输入http://shenzhen.yejunsheng.com/exchange按回车键 看到了吧? 刚才显示的是连接到beijing.yejunsheng.com 现在变成连接到shenzhen.yejunsheng.com了 输入用户名(administrator)和密码 按确定 这个时候就可以看到Administrator的邮箱了 实际上administrator的邮箱是存储在计算机名称叫做Beijing那台Exchange Server 2003服务器里面 但是现在我在IE浏览器里面指向Shenzhen那台计算机也可以访问到administrator的邮箱了 可见Exchange的前端服务已经正常地运行了

我现在来到计算机名称叫做Beijing这台计算机 通过开始--运行--输入dsa.msc按确定来打开Active Directory用户和计算机 对着域名(yejunsheng.com)右键--按新建--选择组织单位 创建二个组织单位(OU) 一个叫做china 一个叫做hongkong 按确定

对着china这个组织单位右键--按新建--选择用户 创建这个用户的用户名就叫做wangtao吧 接着下一步 直到完成的那一步 按完成就ok了

按china这个组织单位--对着wangtao这个用户右键--选择属性--按地址那一项--在国家(地区)那一项选择中国 按确定

对着hongkong这个组织单位(OU)右键--按新建--选择用户 创建这个用户的用户名就叫做tom吧 接着下一步 直到完成那一步 按完成就ok了

按hongkong这个组织单位--对着tom这个用户右键--选择属性--按地址那一项--在国家(地区)那一项选择香港特别行政区 按确定

打开Exchange 系统管理器--对着收件人策略右键-- 选择新建--按收件人策略--把电子邮件地址沟上 按确定 名称就叫做china吧 按修改--按高级--按字段--按用户--选择国家(地区) 在值里面输入中国 按添加 按确定

它的电子邮件地址应该生成什么呢? 你可以起一个电子邮件地址 比如我想@cn.yejunsheng.com作为电子邮件地址 按电子邮件地址(策略)--按编辑--在地址里面输入@cn.yejunsheng.com 按确定 这个时候它提示你[SMTP]类型的电子邮件地址已修改 要更新所有相应的收件人电子邮件地址以匹配这些新地址吗? 你按是就ok了

我还要为hongkong的用户创建一条收件人策略 对着收件人策略右键--选择新建--按收件人策略--把电子邮件地址沟上 按确定 名称就叫做hongkong吧 按修改--按高级--按字段--按用户--选择国家(地区) 在值里面输入香港 按添加 按确定

它的电子邮件地址应该生成什么呢? 你可以起一个电子邮件地址 比如我想@hk.yejunsheng.com作为电子邮件地址 按电子邮件地址(策略)--按编辑--在地址里面输入@hk.yejunsheng.com 按确定 这个时候它提示你[SMTP]类型的电子邮件地址已修改 要更新所有相应的收件人电子邮件地址以匹配这些新地址吗? 你按是就ok了

按收件人更新服务--对着域名的NetBIOS名称(YEJUNSHENG)右键--选择立即更新

通过开始--运行--输入dsa.msc按确定来打开Active Directory 用户和计算机 按china这个组织单位(OU)--对着wangtao这个用户右键--选择属性--按电子邮件地址 看到了吗? 现在wangtao这个用户已经产生了wangtao@cn.yejunsheng.com这个电子邮件地址了 然后把已经存在的wangtao@yejunsheng.com删除掉

按hongkong这个组织单位(OU)--对着tom这个用户右键--选择属性--按电子邮件地址 看到了吗? 现在tom这个用户已经产生了tom@hk.yejunsheng.com这个电子邮件地址了 然后把已经存在的tom@yejunsheng.com删除掉 这个时候企业内就有不同的域后缀这种需求了

我现在来到计算机名称叫做Shenzhen这台计算机 它已经是Exchange Server 2003的前端服务器了 打开Exchange 系统管理器--展开全局设置--管理组--第一个管理组--服务器--SHENZHEN--协议--HTTP--对着Exchange 虚拟服务器右键--选择新建--按虚拟目录 名称就叫做china吧 在Exchange路径里面选择SMTP 域的邮箱(I): 按修改 选择cn.yejunsheng.com 按确定

我再来创建一个Exchange 虚拟服务器 名称就叫做hongkong吧 在Exchange 路径里面选择SMTP 域的邮箱(I): 按修改 选择hk.yejunsheng.com 按确定 这样就完成了为不同的域来创建Exchange 虚拟目录

我现在来到计算机名称叫做Beijing这台计算机 它是Exchange Server 2003的后端服务器 打开Exchange 系统管理器--展开全局设置--管理组--第一个管理组--服务器--BEIJING--协议--HTTP--对着Exchange 虚拟服务器右键--选择新建--按虚拟目录 名称就叫做china吧 这个名称要和在前端服务器里面创建的Exchange 虚拟目录的名称一样的 在Exchange路径里面选择SMTP 域的邮箱(I): 按修改 选择cn.yejunsheng.com 按确定

我再来创建一个Exchange 虚拟服务器 名称就叫做hongkong吧 这个名称要和在前端服务器里面创建的Exchange 虚拟目录的名称一样的 在Exchange 路径里面选择SMTP 域的邮箱(I): 按修改 选择hk.yejunsheng.com 按确定 然后把Exchange Server 2003的前端服务器和后端服务器的Exchange 虚拟服务器都重新启动一下

我现在来到计算机名称叫做Guangzhou这台计算机 它是Exchange Server 2003服务器的客户端 在IE浏览器里面输入http://shenzhen.yejunsheng.com/china按回车键 此时它弹出的界面要求输入用户名和密码 我在用户名里面输入yejunsheng\wangtao 在密码里面输入wangtao的密码 按确定 看到了吗? 现在已经可以看到wangtao的邮箱了 注意:这个时候输入的地址后面不是exchange 而是输入china或者hongkong

在IE浏览器里面输入http://shenzhen.yejunsheng.com/hongkong按回车键 此时它弹出的界面要求输入用户名和密码 我在用户名里面输入yejunsheng\tom 在密码里面输入tom的密码 按确定 看到了吗? 现在已经可以看到tom的邮箱了

我现在来到计算机名称叫做Shenzhen这台计算机 它是一台Exchange Server 2003前端服务器 通过开始--运行--输入mmc按确定来打开控制台 按文件--选择添加/删除管理单元--按添加--选择IP安全策略管理 按添加 然后选择本地计算机 按完成 把IP安全监视器也添加进来 把服务也添加进来 选择本地计算机(运行这个控制台的计算机)(L): 按完成 按确定

对着IP安全策略,在本地计算机右键--选择管理IP 筛选器表和筛选器操作 可以看到二项 一项是管理IP筛选列表 一项是管理筛选器操作 如果你要创建一条安全策略就按添加

我现在来创建一条IP安全策略 按添加 名称就叫做http吧 把使用添加向导的沟去掉 按添加 在地址那一项里面的源地址选择我的IP地址 目标地址选择一个特定的IP地址 因为我那台Exchange Server 2003后端服务器的IP的地址是192.168.0.3 所以我在IP地址里面输入192.168.0.3 按协议那一项--在选择协议类型里面选择TCP--在设置IP协议端口里面选择从任意端口(F) 到此端口里面输入80 按确定 这样就创建好一条叫做http的筛选器列表了

我现在来创建一条IP安全策略 对着IP安全策略,在本地计算机右键--选择创建IP安全策略 这个时候就可以看到欢迎使用IP安全策略向导了 接着下一步 名称就叫做http吧 接着下一步 把激活默认响应规则的沟去掉 接着下一步 按完成

按添加 后面那几步就保持默认选项接着下一步 到IP筛选器列表这一步就选择http 接着下一步

这一步就选择请求安全(可选) 这就意味着前端服务器和后端服务器发出IP Sec的请求 但是由于客户端连接的也是Exchange Server 2003的前端服务器 所以这一步就不要选择需要安全这一项了 如果选择需要安全的话 客户端可能连接不到Exchange Server 2003的前端服务器 接着下一步

这一步就选择Active Directory 默认值(Kerberos V5协议)(D)吧 因为Exchange Server 2003前端服务器和后端服务器都属于yejunsheng.com这个域 接着下一步 按完成 按确定

现在我在Exchange Server 2003前端服务器上启用一下http这条IP Sec策略 按IP安全策略,在本地计算机 可以看到现在http这条策略还没有被指派 对着http这条策略右键--选择指派就ok了

我现在来到计算机名称叫做Beijing这台计算机 它是一台Exchange Server 2003后端服务器 通过开始--运行--输入mmc按确定来打开控制台 按文件--选择添加/删除管理单元--按添加--按IP安全策略管理--按添加--选择本地计算机(T)运行此控制台的计算机 按完成 按确定

在控制台根节点里面--按IP安全策略,在本地计算机--对着客户端(仅响应)右键--选择指派 现在就可以实现Exchange Server 2003前端服务器和后端服务器具有IP Sec的通讯了

我现在来到计算机名称叫做Shenzhen这台计算机 它是一台Exchange Server 2003前端服务器 在IE浏览器的地址里面输入http://beijing.yejunsheng.com/china按回车键 此时就弹出连接到beijing.yejunsheng.com的界面 我在用户名里面输入yejunsheng\wangtao 在密码里面输入wangtao的密码 按确定 看到了吗? 现在已经可以访问到wangtao的邮箱了 wangtao这个用户的邮箱是存储在Exchange Server 2003后端服务器里面 注意:现在Exchange Server 2003前端服务器和后端服务器之间是使用IP Sec通讯的

我现在来到Exchange Server 2003前端服务器 展开--IP安全监视器--SHENZHEN--主模式--按安全关联 可以看到已经产生安全关联了 本机IP地址是192.168.0.6 对等机IP地址是192.168.0.3 这意味着Exchange Server 2003前端服务器和后端服务器正在使用IP Sec这种通讯了 现在可以实现前端服务器和后端服务器使用安全地通讯了 但是前端服务器与客户端之间并不是安全地通讯 如何实现前端服务器与客户端之间使用安全地通讯呢?

我现在来到Exchange Server 2003前端服务器 通过开始--设置--选择控制面板--双击添加或删除程序--按添加/删除Windows组件--把证书服务沟上 注意:这个时候它提示安装证书服务后,计算机名和域成员身份都不能更改了 你按是就ok了 接着下一步

这一步就选择创建企业根CA(E) 接着下一步

此CA的公用名称(C)就叫做CA2吧 接着下一步

这一步就保持默认选项吧 接着下一步 些时它提示你要完成安装,证书服务必需暂时停止Internet信息服务.你要现在停止吗? 你按是就ok了 它就进行安装证书服务了

现在我使用IIS来为前端服务器申请一个证书 通过开始--程序--管理工具--选择Internet 信息服务(IIS)管理器 展开SHENZHEN(本地计算机)--网站--对着默认网站右键--选择属性--按目录安全性--按服务器证书 接着下一步

这一步选择新建证书 接着下一步

这一步选择立即将证书请求发送到联机证书颁发机构 接着下一步

这一步保留默认值就可以了 接着下一步

单位和部门都叫做test吧 接着下一步

公用名称就叫做shenzhen吧 接着下一步

省/自治区和市县也叫做test吧 接着下一步

前几步都保留默认值就可以了 这是最后一步了 按完成就ok了

打开Internet 信息服务(IIS)管理器--展开SHENZHEN(本地计算机)--网站--默认网站--对着china这个虚拟目录右键--选择属性 按目录安全性--在安全通信那一项里面按编辑--把要求安全通道(SSL)沟上 按确定

hongkong这个虚拟目录也应该这样去做 对着hongkong这个虚拟目录右键--选择属性 按目录安全性--在安全通信那一项里面按编辑--把要求安全通道(SSL)沟上 按确定 那么这样就可以使客户端可以通过https这种协议来连接到服务器上了

我现在来到计算机名称叫做Guangzhou这台计算机 它是一台客户端 在IE浏览器地址里面输入https://shenzhen.yejunsheng.com/exchange按回车键 此时弹出一个安全警报 按确定 它问你是否继续? 你按是就ok了

我输入用户名(administrator)和密码 按确定 看到了吗? 现在可以使用https这种协议来访问到administrator的邮箱了 在命令提示符里面输入netstat -ano | find "EST"按回车键 可以看到客户端和Exchange Server 2003前端服务器之间使用443端口建立连接了

我现在来到计算机名称叫做Shenzhen这台计算机 它是一台Exchange Server 2003前端服务器 打开Exchange 系统管理器--展开全局设置--管理组--第一个管理组--服务器--SHENZHEN--协议--HTTP--对着Exchange 虚拟服务器右键--选择属性 按设置--把启用基于表单的身份验证(E)沟上 按确定

我再来到计算机名称叫做Guangzhou这台计算机 在IE浏览器的地址里面再次输入https://shenzhen.yejunsheng.com/exchange按回车键 我在域名\用户名里面输入administrator@yejunsheng.com 在密码里面输入administrator的密码 按登录 看到了吗? 现在也可以通过基于表单验证的方式访问到administrator的邮箱了 这种访问方式就更加安全了

转载于:https://blog.51cto.com/lingfeng/838270

管理Exchange 2003客户端访问相关推荐

1. exchange2016邮件服务器配置,Exchange Server 2016客户端访问配置

   当我们部署完 Exchange Server 2016 之后,则需要配置 HTTPS 的客户端访问服务,例如:OWA (Outlook on the web).ActiveSync.Exchange ...

2. Exchange 2010 RPC配置静态RPC端口客户端访问、通讯簿服务和公用文件夹连接

   Exchange 2010 RPC客户端访问.通讯簿服务和公用文件夹连接配置静态RPC端口 很多企业的邮件服务器都采用了微软的Exchange,而Exchange的客户端访问服务通过动态RPC端口来实 ...

3. Exchange 2003 设计与体系结构

   概述 Microsoft 的运营技术组(OTG)最近部署了 Microsoft Exchange Server 2003 - 该公司行业领先的企业通信应用程序的最新版本.OTG 不仅通过运行 IT 应 ...

4. 微软怎么设计Exchange 2003的体系结构

   背景介绍 Microsoft 的通信基础结构种类繁多,在全球 75 个地方运行着超过 100 台邮箱服务器,这些服务器使用各种不可伸缩的硬件配置. 解决方案 OTG 升级了其全球的通信基础结构,使用集 ...

5. Exchange Server 2013 配置客户端访问

   在部署完Exchange Server 2013 后有诸多客户端访问的配置,包括:内外部主机名.外部访问域.配置时区.配置语言等 等这些操作.虽说简单,但是这些都是会影响到客户端访问和用户体验效果的. ...

6. Exchange Server 2013 LAB Part 4.内部客户端访问

   关于Exchange服务器内部客户端访问的更详细介绍,请参考Exchange Server 2010链接:http://xutonglin.blog.51cto.com/8549515/1390715 ...

7. Exchange Server 2007客户端访问协议部署SSL

   安全套接字层是用来加密客户端和服务器之间通讯的一种方法.Microsoft Exchange Server 2007 能够为所有的客户端访问协议部署SSL.这些协议包括Microsoft Exchan ...

8. Windows Server 2003 系列之Exchange 2003部署

   Exchange2003所包含的众多新增和改进特性,这些特性让Exchange2003成为了具有高度生产力和面向移动访问的理想消息和协作服务器平台. Exchange2003与MicrosoftOff ...

9. 管理和配置客户端访问服务器

   客户端访问服务器工作流程-->见下图: 多站点中的客户端访问服务器角色-->见下图: 客户端访问服务器角色的部署: 部署拓扑的选择-->在每个有邮箱服务器角色的站点中必须至少有一个C ...

最新文章

1. Java 数据结构与算法系列之冒泡排序
2. Tensorflow实现MNIST数据自编码(2)
3. String和STL的一些基础知识
4. uwsgi+django在ubuntu下命令部署亲测ok
5. 无人驾驶——矩形框检测的学习笔记
6. |NOIOJ|动态规划|8462:大盗阿福
7. LNMP 1.2/1.3+升级Nginx、MySQL/MariaDB、PHP教程
8. 科普：什么是人工智能
9. SQLMAP安装及详解
10. C#注入DLL-C#注入器
11. STM32单片机+proteus8仿真的简易交通灯设计
12. 部分可重构系统中可能发生的几个不良现象及解决方法(解耦) Xilinx FPGA DFX Partial Reconfig Decouple
13. 计算机如何安装无线网络适配器,无线网卡驱动怎么安装?电脑无线网卡驱动2种安装方法...
14. 来啊battle啊，Java和Python你站哪个？
15. 多源传感器融合时的时间对齐或者时间同步问题
16. Rsutdio安装REmap包出现错误及解决办法
17. 卷积神经网络CNN的实战知识
18. 【GNN】GN：更通用的 GNN 架构
19. ROS通信机制进阶学习
20. vfp报表纸张设置_vfp9终结一直以来的打印纸张设置

热门文章

1. maven仓库执行脚本（clearLastUpdated.bat）
2. 题解-bzoj4221 JOI2012kangaroo
3. 类variant解剖
4. Mybatis-数据插入
5. Surf特征提取分析
6. ios配置pch文件及使用
7. JVM内存区域（运行时数据区）划分
8. webapi+ajax跨域问题及cookie设置
9. js tool 方法之删除数组指定项
10. 从上往下打印出二叉树的每个节点，同层节点从左至右打印