如果企业需要做Exchange Cutover迁移,那么必须要用公网第三方可信任的证书,那么首先我们将看一下如和完成证书请求文件的制作,打开证书管理器,选择新建一个自定义请求

clip_image001

点击下一步

clip_image002

继续点击下一步

clip_image003

密钥类型选择传统密钥

clip_image004

点击属性按钮,配置证书属性

clip_image005

填写证书名称

clip_image006

填写通用名称和备用名称

clip_image007

选择证书的用途,服务器验证

clip_image008

选择密钥类型为可交换

clip_image009

同时在密钥选项上,配置如下:

clip_image010

配置证书请求文件保存路径

clip_image011

复制证书请求文件内容

clip_image012

登录公网证书颁发机构证书申请页面,将证书请求文件内容复制并粘贴至申请页面中

clip_image014

证书申请成功后,会在自己已设定的邮箱中收到申请好的证书文件

clip_image016

我们将证书文件保存至本地

clip_image017

在我们的防火墙(此处我们使用TMG)证书管理控制台上将我们申请的证书导入

clip_image018

打开证书导入向导

clip_image019

选择我们下载的证书

clip_image020

确认证书的存放区域是否正确

clip_image021

证书导入向导的简报

clip_image022

导入成功

clip_image023

证书导入成功后,我现在需要将证书在Exchange Server上导入,因此我们再将我们的证书连同私钥一起导出

clip_image025

打开证书导出向导

clip_image026

选择连同私钥一起导出

clip_image027

点击下一步

clip_image028

配置证书导入密码

clip_image029

配置导出证书存放路径

clip_image030

验证刚才的配置

clip_image031

证书导出成功,并将导出的证书复制到Exchange Server

clip_image032

证书导入导出完毕后,我们需要检查一下TMG的防火墙配置,首先打开TMG控制台

选择我们之前建立好的web侦听器

clip_image033

点击并打开其属性页面,选择证书

clip_image034

选择我们新申请的证书

clip_image035

确认选择新的证书后,点击OK

clip_image036

打开Exchange Web发布规则,确认域名和IP地址正确

clip_image037

由于我们的防火墙配置发生变动,这里需要点击应用以生效

clip_image038

防火墙策略发布成功

clip_image039

我们现在开始在Exchange Server上导入我们之前的证书

打开IIS管理器,在默认站点上点击属性

clip_image041

在目录安全选项卡下点击服务器证书

clip_image042

打开证书导入向导

clip_image043

选择从一个PFX文件导入

clip_image044

选择之前我们存放到Exchange Server的公网证书

clip_image045

输入我们之前导出证书时设置的密码

clip_image046

配置使用的端口

clip_image047

确认之前设置的信息是否正确

clip_image048

点击完成

clip_image049

现在我们需要取消Exchange 2003的RPC Over Https的匿名访问

clip_image051

在目录安全—验证和访问控制—编辑

clip_image052

取消启用匿名访问的复选框

clip_image053

接下来,我们需要确认我们新的域在我们Exchange默认电子邮件地址策略中,首先打开Exchange的控制台

clip_image054

确认我们组织的域名为默认域名

clip_image055

同时我们再次确认用户账户在AD的属性中,SMTP默认地址是否正确

clip_image057

确认组织的域名为用户的登录名

clip_image058

接下来我们需要测试Exchange的连通性,我们可以使用Microsoft Remote Connectivity Analyzer网站完成

clip_image060

使用本地账户进行测试,配置如下

clip_image061

输入验证码后开始测试

clip_image062

测试完成查看测试报告

clip_image064