在配置完 Exchange Server 2010 CAS Array后需要做的两件事

在配置完 Exchange Server 2010 CAS Array后需要做的两件事2011年08月09日 星期二 下午 01:34在Exchange Server 2010中如果希望实现CAS 角

在配置完 Exchange Server 2010 CAS Array后需要做的两件事

2011年

08月09日 星期二 下午 01:34

在Exchange Server 2010中如果希望实现CAS 角色的高可用性，则需要通过配置Network Load Balacing 来实现，该步骤非常容易，但当我们创建完CAS 的NLB 后，还有两个重要步骤进行操作。

第一： 创建CAS Array，利用New-ClientAccessArray 命令，如图：

第二：当我们创建完CAS Array 后，你还需要为NLB 中的所有CAS 节点申请多域名证书，该证书的申请过程可以通过EMC 的证书申请向导来进行，并会生成req 文件。但当申请 完该多域名证书后，你会发现该证书并不能正常被使用，客户端在访问OWA 、EAS 或Outlook Anywhere 时均会出现问题，访问OWA 提示证书错误，如图：

此时我们在EMC 中可以看到刚申请的CAS Array证书不能被根证书颁发机构所信任，如图：

该问题时由于默认的ADCS 无法支持多域名证书导致。因此我们需要利用 Certutil –setreg policy�itFlags-EDITF_ATTRIBUTESUBJECTALTNAME2 命令来使ADCS 支持该多域名证书，如图：

随后我们还需要在NLB

的CAS 节点服务器上通过Certsrv 站点申请证书，在此需要将先前创建多域名证书时生成的Req 文件的内容拷贝至其中，并选择Web Server作为证书模板，如图：

随后Sumbit 该请求，并下载基于 Base 64 encoded

项的证书链，如图：

随后我们需要将该证书链通过Import-ExchangeCertificate 命令来导入第一个NLB 中的CAS 节点，并通过Enable-ExchangeCertificate 命令到启用该证书链。执行后将会看到该CAS Array证书已经可以被根证书颁发机构所信任，如图：

最后我们还需要将该证书包含私钥从该CAS 节点导出，然后再导入到NLB 中的其他CAS 节点即可。最后客户端再次访问OWA 或其他Exchange 服务时将不再出现问题，如图：