追蹤
NEIL's_學而時習之x不學無術~私藏IT技術經驗分享部落
關於部落格
NEIL. Cheng....寫作只是為了日後工作之備忘操作參考

本部落格文章撰寫前進邁向第五年(since 2009 ~至今)仍繼續推進分享IT學習!!About Windows/Linux Server,Virtualization


分享網誌: 由於,本人預先完成LAB後,才補上撰寫文章與截圖,若發現文圖對照說明有誤..本人將盡快校正,也請不吝指教! Thanks!

  • 170298

    累積人氣

  • 11

    今日人氣

    1

    追蹤人氣

Windows AD & Exchange2010 環境佈建(二)_收發信組態備忘By Neil






 



實驗開始


(1.) 配置"接收連接器"讓mail server 可接受外部郵件


     伺服器設定 / 集線傳輸(接收連接器) 底下 "Default EX2010"點開

     勾選"匿名使用者" 選項套用ok


 


     












(2.)配置"傳送連接器"讓mail server 可將郵件寄出外部

    組織組態 / 集線傳輸 / 傳送連接器 "動作"窗格選擇"新增傳送連接器"

    名稱: 方便辨識故輸入"Go to WWW"
 
    選取此傳送連接器的用途: 網際網路




















下一步

位址空間 => 新增 參考下圖將SMTP "位址"補上 * 號



















 
下一步

  保留預設值

 另請勾選"在集線傳輸伺服器上使用外部DNS設定查詢設定"


















 
下一步

 保留預設值(我方本LAB暫無"邊際傳輸伺服器"的訂閱設定)

















 


下一步

  依序會進入一些最後確認設定步驟->順利完"傳送連接器之新增"
 

















 
(3.)新增公認網域(外部將可寄發到此公用Domain配置)

組織型態 / 集線傳輸 / 公認網域  -> 點選 新增公認網域(位於右側動作窗格)

名稱: 自行定義(方便辨識即可)

公認網域: 本例填入"neil0918u.idv.tw" 其餘保留預設值(授權網域)














下一步

確認配置OK如下






















(4.)電子郵件位址規則新增(預設只收網域名稱內部郵件,故必須修改郵件規則)

 組織型態 /集線傳輸 / 電子郵件地址原則  => 新增電子郵件原則(右側"動作"窗格)

名稱: For INTTERNET

璇則要套用篩選的收件者容器: neil0918u.com.lab


 






















下一步:

條件: 保留預設值不調整






















下一步

電子郵件地址 => 新增 使用"別名"當作"郵件帳號"意即"@"左側account

選取電子郵件地址的公認網域: neil0918u.idv.tw


















 


下一步

"立即" 套用電子郵件規則 





















 
下一步

新增電子郵件地址原則OK

















 


最後來驗證是否套用OK(信箱收Administrator為例)上述設定OK應該要有多一個電子郵件地址: Administrator@neil0918u.idv.tw 才算本階段設定OK




















 

(5.) 為OWA 加上SSL 憑證 以 MS 內建伺服器(CA)為例

      情境說明: 目前扮演Active Directory 角色上已安裝好憑證伺服器(CA)做模擬

                Then Exchange 2010 伺服器上首要之務則為"建立憑證申請書req"

                建立完憑證申請書後,交給CA伺服器進行加密簽署動作後產生"憑證"

                取得"憑證"後移至Exchange 2010 郵件伺服器進行後續配置...

 
 伺服器設定 / EX2010(選擇) => 新增exchange 憑證[右下方窗格]

 


進入下圖前,必須先定義"申請憑證的名稱" 

啟用萬用字元憑證不勾選(不適用於多網域環境),請保留預設值,下一步
 


















 
接者必須設定: 各項服務對應的URL 名稱(必須與外部DNS設定一致)

  例如: 內部OWA: 我司設定為"ex2010.neil0918u.lab"

        外部OWA: 
我司設定為"owa.neil0918u.idv.tw"

        用戶端存取伺服器CAS: "mail.neil0918u.idv.tw"



















 
接者請填寫憑證申請書相關資訊

  ex: 組織 .組織單位(阿沙不辱),位址,地區及匯出*.req檔案的位置
  


















 
確認上述憑證資訊設定無誤後,下一步
 

















 


憑證申請書產出OK,目前告一段落,接下來著手將ca.req 送至CA Server做簽署

  產生最後的憑證之用!!!!





















方才提到我們先前在"AD231"這台機器上安裝CA Server 角色

  現在我們登入Exchange 2010, 打開瀏覽器輸入: http://ad231/certsrv 

  要求向CA要求憑證申請書簽署動作 
下圖點選"要求憑證" -> "進階憑證要求"
 



















將方才產生CA.req 使用"記事本"打開複製其加密內容 到"已儲存的要求"

  憑證範本選擇"網頁伺服器"=> 提交
 





 
 











Then 下載CA簽署完成之憑證-> 選擇"下載憑證" #憑證就此已產生OK接下來轉換至ex2010

 
















正式安裝CA憑證到exchange 2010 上並進行後續動作之配置

伺服器設定 /  exchange 2010 憑證 (選擇 for ex2010 ca) =>

完成擱置的要求 [右下方窗格]

 




 


 


續: 指定剛剛產出且存放certnew.cer(憑證)路徑(完成)


 


















確定過程無誤OK




















因為剛剛exchange 2010 安裝完成後會預設自行建一個內建無效ca 憑證我們可以將其

移除掉其名為"microsoft exchange" 再此就不截圖做介紹(按右鍵即可刪)

[憑證匯入後,仍需將憑證CA..MAP到對應服務:POP,SMTP,OWA才可順利運行]


伺服器設定 /  exchange 2010 憑證 (選擇 for ex2010 ca) => 

指派服務給憑證 [右下方窗格]




 




選取指派憑證之伺服器(本LAB)只有一台Exchange




 















將服務指派於憑證: 勾選前四個選項內涵POP3,SMTP,IMAP,OWA(Web)





















確認上述設定無誤後=>下一步驟邁進
 














最後確認過程順利完成




















接者我們使用exchange 2010 這台機器測試憑證(有效憑證應該verysign申請購買)

 打開瀏覽器輸入: https://ex2010/owa  測試"網址列"出現一個鎖頭憑證資訊

 點擊打開檢視憑證資訊是依我們前幾步設定無誤如下,表示憑證執行是OK


 



















最後我們將測試OWA 網頁存取收發信件

OWA URL: https://owa.neil0918u.idv.tw/owa  

我們使用外部IP打開瀏覽器做信件收發測試(請用IE系列瀏覽器:憑證不會出現錯誤訊息)


本人使用 neil0918u/holly 帳戶登入















登入OWA界面神似 "OUTLOOK 2010": 下圖中已有我司先前測試收發信件
















測試發信: 測試寄信到外部信箱seed.net.tw

 寫完信件後[傳送]郵件















 
檢驗seed.net.tw 信箱收信是否已到達owa寄送之郵件

 已順利收到OWA 寄送之郵件
 

 












由 seed.net.tw 回覆該郵件,測試holly@neil091u.idv.tw 是否可順利收到

  本Lab 到此已順利收到由seed.net.tw 寄送之郵件!! 本Lab在此圓滿結束!!
 

相簿設定
標籤設定
相簿狀態