2003816
我现在来到计算机名称叫做Guangzhou这台计算机  它已经加入yejunsheng.com这个域中了并且它已经安装了Microsoft Office Outlook 2003  我在IE浏览器的地址里面输入 http://beijing.yejunsheng.com/exchange 按回车键  输入用户名(administrator)和密码  按确定后就可以看到administrator的邮箱了
2003818
我再来到计算机名称叫做Guangzhou这台计算机  在IE浏览器的地址里面输入 http://shenzhen.yejunsheng.com/exchange 按回车键  注意:这个时候弹出的界面是连接到beijing.yejunsheng.com  输入用户名(administrator)和密码  按确定后你就会发现错误:拒绝访问  计算机名称叫做Shenzhen这台计算机  它也是一台额外域控制器并且它是第二台Exchange Server 2003服务器  现在Shenzhen这台计算机无法转发身份验证的请求 
2003819
  我现在来到计算机名称叫做Shenzhen这台计算机  打开Exchange 系统管理器--展开管理组--第一个管理组--服务器--对着SHENZHEN右键--选择属性  把这是前端服务器这一项沟上  按确定  此时Exchange 系统管理器会给你一个提示  要求你重新启动一些服务  按确定  
2003820
展开SHENZHEN--协议--HTTP--对着Exchange 虚拟服务器右键--选择停止  然后再对着Exchange 虚拟服务器右键--选择启动  现在已经把计算机名称叫做Shenzhen这台Exchange Server 2003服务器配置成一台前端服务器了
2003821
我现在来到计算机名称叫做Guangzhou这台计算机  在IE浏览器的地址里面输入 http://shenzhen.yejunsheng.com/exchange 按回车键  看到了吧?  刚才显示的是连接到beijing.yejunsheng.com  现在变成连接到shenzhen.yejunsheng.com了  输入用户名(administrator)和密码  按确定  这个时候就可以看到Administrator的邮箱了  实际上administrator的邮箱是存储在计算机名称叫做Beijing那台Exchange Server 2003服务器里面  但是现在我在IE浏览器里面指向Shenzhen那台计算机也可以访问到administrator的邮箱了  可见Exchange的前端服务已经正常地运行了
2003823
我现在来到计算机名称叫做Beijing这台计算机  通过开始--运行--输入dsa.msc按确定来打开Active Directory用户和计算机  对着域名(yejunsheng.com)右键--按新建--选择组织单位  创建二个组织单位(OU)  一个叫做china  一个叫做hongkong  按确定
2003824
对着china这个组织单位右键--按新建--选择用户  创建这个用户的用户名就叫做wangtao吧  接着下一步  直到完成的那一步  按完成就ok了 
2003825
按china这个组织单位--对着wangtao这个用户右键--选择属性--按地址那一项--在国家(地区)那一项选择中国   按确定
2003826
对着hongkong这个组织单位(OU)右键--按新建--选择用户  创建这个用户的用户名就叫做tom吧   接着下一步  直到完成那一步  按完成就ok了
2003827
按hongkong这个组织单位--对着tom这个用户右键--选择属性--按地址那一项--在国家(地区)那一项选择香港特别行政区   按确定
2003828
打开Exchange 系统管理器--对着收件人策略右键-- 选择新建--按收件人策略--把电子邮件地址沟上  按确定  名称就叫做china吧  按修改--按高级--按字段--按用户--选择国家(地区)  在值里面输入中国  按添加   按确定 
2003829
它的电子邮件地址应该生成什么呢?  你可以起一个电子邮件地址  比如我想@cn.yejunsheng.com作为电子邮件地址  按电子邮件地址(策略)--按编辑--在地址里面输入@cn.yejunsheng.com  按确定  这个时候它提示你[SMTP]类型的电子邮件地址已修改  要更新所有相应的收件人电子邮件地址以匹配这些新地址吗?  你按是就ok了 
2003830
我还要为hongkong的用户创建一条收件人策略  对着收件人策略右键--选择新建--按收件人策略--把电子邮件地址沟上  按确定  名称就叫做hongkong吧  按修改--按高级--按字段--按用户--选择国家(地区)  在值里面输入香港  按添加  按确定
2003831
它的电子邮件地址应该生成什么呢?  你可以起一个电子邮件地址  比如我想@hk.yejunsheng.com作为电子邮件地址  按电子邮件地址(策略)--按编辑--在地址里面输入@hk.yejunsheng.com  按确定  这个时候它提示你[SMTP]类型的电子邮件地址已修改  要更新所有相应的收件人电子邮件地址以匹配这些新地址吗?  你按是就ok了 
2003832
按收件人更新服务--对着域名的NetBIOS名称(YEJUNSHENG)右键--选择立即更新 
2003833
通过开始--运行--输入dsa.msc按确定来打开Active Directory 用户和计算机  按china这个组织单位(OU)--对着wangtao这个用户右键--选择属性--按电子邮件地址  看到了吗?  现在wangtao这个用户已经产生了 wangtao@cn.yejunsheng.com 这个电子邮件地址了  然后把已经存在的 wangtao@yejunsheng.com 删除掉 
2003834
按hongkong这个组织单位(OU)--对着tom这个用户右键--选择属性--按电子邮件地址  看到了吗?  现在tom这个用户已经产生了tom @hk.yejunsheng.com 这个电子邮件地址了  然后把已经存在的tom @yejunsheng.com 删除掉  这个时候企业内就有不同的域后缀这种需求了 
2003835
我现在来到计算机名称叫做Shenzhen这台计算机  它已经是Exchange Server 2003的前端服务器了  打开Exchange 系统管理器--展开全局设置--管理组--第一个管理组--服务器--SHENZHEN--协议--HTTP--对着Exchange 虚拟服务器右键--选择新建--按虚拟目录   名称就叫做china吧  在Exchange路径里面选择SMTP 域的邮箱(I):  按修改  选择cn.yejunsheng.com  按确定 
2003836
我再来创建一个Exchange 虚拟服务器  名称就叫做hongkong吧  在Exchange 路径里面选择SMTP 域的邮箱(I):  按修改  选择hk.yejunsheng.com  按确定   这样就完成了为不同的域来创建Exchange 虚拟目录
2003838
我现在来到计算机名称叫做Beijing这台计算机  它是Exchange Server 2003的后端服务器  打开Exchange 系统管理器--展开全局设置--管理组--第一个管理组--服务器--BEIJING--协议--HTTP--对着Exchange 虚拟服务器右键--选择新建--按虚拟目录   名称就叫做china吧  这个名称要和在前端服务器里面创建的Exchange 虚拟目录的名称一样的  在Exchange路径里面选择SMTP 域的邮箱(I):  按修改  选择cn.yejunsheng.com  按确定
2003839
我再来创建一个Exchange 虚拟服务器  名称就叫做hongkong吧   这个名称要和在前端服务器里面创建的Exchange 虚拟目录的名称一样的  在Exchange 路径里面选择SMTP 域的邮箱(I):  按修改  选择hk.yejunsheng.com  按确定  然后把Exchange Server 2003的前端服务器和后端服务器的Exchange 虚拟服务器都重新启动一下
2003840
我现在来到计算机名称叫做Guangzhou这台计算机  它是Exchange Server 2003服务器的客户端  在IE浏览器里面输入 http://shenzhen.yejunsheng.com/china 按回车键  此时它弹出的界面要求输入用户名和密码  我在用户名里面输入yejunsheng\wangtao  在密码里面输入wangtao的密码  按确定  看到了吗?  现在已经可以看到wangtao的邮箱了   注意:这个时候输入的地址后面不是exchange  而是输入china或者hongkong
2003841
在IE浏览器里面输入 http://shenzhen.yejunsheng.com/hongkong 按回车键  此时它弹出的界面要求输入用户名和密码  我在用户名里面输入yejunsheng\tom  在密码里面输入tom的密码  按确定  看到了吗?  现在已经可以看到tom的邮箱了
2003846
我现在来到计算机名称叫做Shenzhen这台计算机  它是一台Exchange Server 2003前端服务器  通过开始--运行--输入mmc按确定来打开控制台  按文件--选择添加/删除管理单元--按添加--选择IP安全策略管理  按添加  然后选择本地计算机  按完成  把IP安全监视器也添加进来  把服务也添加进来  选择本地计算机(运行这个控制台的计算机)(L):  按完成  按确定
2003847
对着IP安全策略,在本地计算机右键--选择管理IP 筛选器表和筛选器操作  可以看到二项  一项是管理IP筛选列表  一项是管理筛选器操作  如果你要创建一条安全策略就按添加
2003848
我现在来创建一条IP安全策略  按添加  名称就叫做http吧  把使用添加向导的沟去掉  按添加  在地址那一项里面的源地址选择我的IP地址  目标地址选择一个特定的IP地址  因为我那台Exchange Server 2003后端服务器的IP的地址是192.168.0.3  所以我在IP地址里面输入192.168.0.3  按协议那一项--在选择协议类型里面选择TCP--在设置IP协议端口里面选择从任意端口(F)  到此端口里面输入80 按确定  这样就创建好一条叫做http的筛选器列表了
2003849
我现在来创建一条IP安全策略  对着IP安全策略,在本地计算机右键--选择创建IP安全策略  这个时候就可以看到欢迎使用IP安全策略向导了  接着下一步  名称就叫做http吧  接着下一步  把激活默认响应规则的沟去掉  接着下一步  按完成
2003850
按添加  后面那几步就保持默认选项接着下一步   到IP筛选器列表这一步就选择http  接着下一步
2003851
这一步就选择请求安全(可选)  这就意味着前端服务器和后端服务器发出IP Sec的请求  但是由于客户端连接的也是Exchange Server 2003的前端服务器  所以这一步就不要选择需要安全这一项了  如果选择需要安全的话  客户端可能连接不到Exchange Server 2003的前端服务器  接着下一步
2003852
  这一步就选择Active Directory 默认值(Kerberos V5协议)(D)吧  因为Exchange Server 2003前端服务器和后端服务器都属于yejunsheng.com这个域  接着下一步  按完成  按确定 
2003853
现在我在Exchange Server 2003前端服务器上启用一下http这条IP Sec策略  按IP安全策略,在本地计算机  可以看到现在http这条策略还没有被指派  对着http这条策略右键--选择指派就ok了
2003854
我现在来到计算机名称叫做Beijing这台计算机  它是一台Exchange Server 2003后端服务器  通过开始--运行--输入mmc按确定来打开控制台  按文件--选择添加/删除管理单元--按添加--按IP安全策略管理--按添加--选择本地计算机(T)运行此控制台的计算机  按完成  按确定
2003855
在控制台根节点里面--按IP安全策略,在本地计算机--对着客户端(仅响应)右键--选择指派  现在就可以实现Exchange Server 2003前端服务器和后端服务器具有IP Sec的通讯了 
2003856
我现在来到计算机名称叫做Shenzhen这台计算机  它是一台Exchange Server 2003前端服务器  在IE浏览器的地址里面输入 http://beijing.yejunsheng.com/china 按回车键  此时就弹出连接到beijing.yejunsheng.com的界面  我在用户名里面输入yejunsheng\wangtao  在密码里面输入wangtao的密码  按确定  看到了吗?  现在已经可以访问到wangtao的邮箱了  wangtao这个用户的邮箱是存储在Exchange Server 2003后端服务器里面  注意:现在Exchange Server 2003前端服务器和后端服务器之间是使用IP Sec通讯的
2003857
  我现在来到Exchange Server 2003前端服务器  展开--IP安全监视器--SHENZHEN--主模式--按安全关联  可以看到已经产生安全关联了  本机IP地址是192.168.0.6  对等机IP地址是192.168.0.3  这意味着Exchange Server 2003前端服务器和后端服务器正在使用IP Sec这种通讯了 现在可以实现前端服务器和后端服务器使用安全地通讯了  但是前端服务器与客户端之间并不是安全地通讯  如何实现前端服务器与客户端之间使用安全地通讯呢?
2003864
我现在来到Exchange Server 2003前端服务器  通过开始--设置--选择控制面板--双击添加或删除程序--按添加/删除Windows组件--把证书服务沟上  注意:这个时候它提示安装证书服务后,计算机名和域成员身份都不能更改了  你按是就ok了  接着下一步
2003865
这一步就选择创建企业根CA(E)  接着下一步
2003866
此CA的公用名称(C)就叫做CA2吧  接着下一步
2003867
这一步就保持默认选项吧  接着下一步   些时它提示你要完成安装,证书服务必需暂时停止Internet信息服务.你要现在停止吗?  你按是就ok了  它就进行安装证书服务了
2003868
现在我使用IIS来为前端服务器申请一个证书  通过开始--程序--管理工具--选择Internet 信息服务(IIS)管理器  展开SHENZHEN(本地计算机)--网站--对着默认网站右键--选择属性--按目录安全性--按服务器证书  接着下一步
2003869
这一步选择新建证书  接着下一步
2003870
这一步选择立即将证书请求发送到联机证书颁发机构  接着下一步
2003871
这一步保留默认值就可以了  接着下一步
2003872
单位和部门都叫做test吧   接着下一步
2003873
公用名称就叫做shenzhen吧  接着下一步
2003874
省/自治区和市县也叫做test吧  接着下一步
2003875
前几步都保留默认值就可以了  这是最后一步了  按完成就ok了
2003876
打开Internet 信息服务(IIS)管理器--展开SHENZHEN(本地计算机)--网站--默认网站--对着china这个虚拟目录右键--选择属性  按目录安全性--在安全通信那一项里面按编辑--把要求安全通道(SSL)沟上  按确定
2003877
hongkong这个虚拟目录也应该这样去做  对着hongkong这个虚拟目录右键--选择属性  按目录安全性--在安全通信那一项里面按编辑--把要求安全通道(SSL)沟上  按确定   那么这样就可以使客户端可以通过https这种协议来连接到服务器上了
2003878
我现在来到计算机名称叫做Guangzhou这台计算机  它是一台客户端  在IE浏览器地址里面输入 https://shenzhen.yejunsheng.com/exchange 按回车键  此时弹出一个安全警报  按确定  它问你是否继续?  你按是就ok了
2003879
我输入用户名(administrator)和密码  按确定  看到了吗?  现在可以使用https这种协议来访问到administrator的邮箱了  在命令提示符里面输入netstat -ano | find "EST"按回车键  可以看到客户端和Exchange Server 2003前端服务器之间使用443端口建立连接了
2003880
我现在来到计算机名称叫做Shenzhen这台计算机  它是一台Exchange Server 2003前端服务器  打开Exchange 系统管理器--展开全局设置--管理组--第一个管理组--服务器--SHENZHEN--协议--HTTP--对着Exchange 虚拟服务器右键--选择属性  按设置--把启用基于表单的身份验证(E)沟上  按确定
2003881
我再来到计算机名称叫做Guangzhou这台计算机  在IE浏览器的地址里面再次输入 https://shenzhen.yejunsheng.com/exchange 按回车键  我在域名\用户名里面输入 administrator@yejunsheng.com   在密码里面输入administrator的密码  按登录  看到了吗?  现在也可以通过基于表单验证的方式访问到administrator的邮箱了  这种访问方式就更加安全了