1.安裝AD Server
1.1前言
先將windows 2008 R2 更新到最新
安裝AD功能建議同時,安裝 AD角色, CA角色, DNS功能, IIS功能 (6.0相容)
https://ithelp.ithome.com.tw/articles/10189852
管理員可以用任一台DC,維護同一個會相互抄寫到不同DC台上的AD資料庫
記得hoatnameIP先定好,不可改變(例如):
dc.domain.com 192.168.250.1
ex.domain.com 192.168.250.2
1.2 安裝AD網域服務角色
安裝 Win2k8r2 & AD+DC+DNS角色
http://itworkertony.blogspot.com/2016/08/vmlab12-windows-2008r2-addcdns.html
2 安裝CA
2.1前言
KEY金鎖、CSR要求檔、CRT憑證
https://haway.30cm.gg/ssl-key-csr-crt-pem/
私有金鑰 – Pirvate Key
簽署要求 – Certificate Signing Request(CSR)
憑證 – CRT
中繼憑證 – PEM or CRT
2.2 安裝CA憑證服務角色
https://my-fish-it.blogspot.com/2012/01/ss-windows-server-2008-r2-active.html
2.3 安裝Framework 4.5.2 & 安裝OS Update
3. 安裝Exchange2010
3.1前言
先將windows 2008 R2 更新到最新.然後安裝下列所需套件
NET Framework 3.5.1 (windows 2008 R2 內建)
Windows PowerShell 2.0 (windows 2008 R2 內建)
語言套件 LanguagePackBundle
Microsoft Filter Pack (去網路下載)
Ldifde.exe (下指令) "ServerManagerCmd –i RSAT-ADDS"
Net.Tcp 連接埠共用服務設為[自動] (用戶端存取角色需要)
擴充 AD Schema (下指令) 切換到exchange 光碟目錄下執行 "setup /PrepareSchema"
IIS 相關角色服務 (6.0相容)
3.2 安裝Exchange 2010
https://blog.pmail.idv.tw/?p=1758
Exchange 2010 安裝 (一)
3.3 安裝Framework 4.5.2 & 安裝OS Update
3.4 新增Exchange 憑證
https://blog.pmail.idv.tw/?p=1758
Exchange 2010 用戶憑證申請
3.4.1 新增Exchange憑證 => 產生 憑證申請檔 xxx-CA.req
3.4.2 輸入http://X.X.X.X/certsrv (這是CA主機web申請網頁)
3.4.3 CA主機要、啟用擱置的憑證
3.4.4 更新憑證後 要記得指派服務給憑證 OWA才能正常
3.4.5 關閉防火牆 Outlook 才能取得憑證
