由於Exchange遷移項目需要,在遷移之前需要進行遷移測試,保證遷移後保證現有的所有應用正常使用,降低對用戶使用的影響,現將其中Exchange表單身份驗證功能的實現測試步驟給大家共享,同時,也爲自己留下實驗記錄,以免遷移過程中參考。
環境介紹
1、在前端服務器上的 Exchange 系統管理器中,展開“管理組”(如果已啓用管理組),再展開“服務器”,然後展開要啓用基於表單的身份驗證的前端服務器。
2、展開“協議”,再展開“HTTP”,用鼠標右鍵單擊“Exchange 虛擬服務器”,然後選擇“屬性”。
3、選擇“設置”選項卡,然後選中“啓用基於表單的身份驗證”旁邊的複選框。
4、在“壓縮”旁邊的下拉菜單中,選擇要使用的壓縮級別(高、低、無)。
5、單擊“確定”。
6、如果收到表明必須重新啓動 IIS 服務的消息,則單擊“確定”,然後重新啓動 MicrosoftInternet 信息服務 (IIS)。(在運行中輸入iisreset命令重新啓動IIS)
二、修改註冊表1、打開注表: HKLM\System\CurrentControlSet\Sevices\MSExchangeWeb\OWA , 建立DWORD值爲:AllowRetailHTTPAuth=1;
2、打開運行"IISReset",重啓IIS服務
3、重起iis service
三、配置證書由於我們開啓了表單身份驗證,而Outlook Web Access和PKI 使用 S/MIME 控件集成,Exchange 服務器爲所有證書提供數字證書驗證。使用帶有 S/MIME 控件的 Outlook Web Access 時,用戶的 Exchange 服務器還執行大多數與公鑰相關的證書處理。但是,當處理與用戶的私鑰相關的數字證書時,用戶客戶端系統上的 S/MIME 控件將獲取存儲於用戶客戶端系統上的數字證書,因此,必須爲Exchange服務器安裝服務器驗證證書。
1、在IIS管理控制檯,打開網站屬性頁,單擊“服務器證書”按鈕
2、在選擇網站使用方法嚮導中,選擇“新建證書”
3、保持默認的“現在準備證書請求,但稍後發送”
4、填寫證書名稱
5、填寫單位和部門信息
6、填寫公用名稱,這裏填寫的公用名稱是非常重要的,一定不要填寫錯誤,否則將會出現“該證書由您沒有選定信任的公司頒發。可以查看證書以便確定您是否信任該認證機構。”、“安全證書上的名稱無效,或者與站點名稱不匹配”的報錯。
7、填寫地理位置信息
8、指定證書存放路徑,本次實驗中使用的C盤根目錄
9、單擊完成按鈕,完成證書請求
10、完成了證書請求,接下來我們需要向CA申請證書,在證書請求頁面中單擊“申請證書”
11、單擊“高級證書申請”
12、單擊“Base64編碼***********證書申請”
13、打開C盤中的certreg.txt,將圖片中選擇部分,單擊複製
14、在Bease-64框中單擊粘貼,證書模板選擇web服務器
15、單擊Bease64編碼,下載證書,本次實驗將證書存放於C盤根目錄。
16、再次在IIS控制檯,打開網站屬性,單擊“服務器證書”,選擇“處理掛起的請求並安裝證書”
17、選擇證書
18、保持默認,一路下一步,單擊“完成”,完成證書安裝
19、再次運行IISRESET,重啓IIS服務
四、訪問測試
1、使用IE進行訪問測試,在IE中輸入http://mailtest1.test.com/exchange,看下圖,正常訪問並且沒有任何警告和報錯
五、結束
至此,本次測試實驗所有功能均已實現並沒有報錯,實驗順利完成
聲明:本次實驗步驟僅供您參考,如有其他疑問,請及時發帖,我將儘可能及時回覆。