Exchange Server 2016 部署系列（四）基础配置

我们在上一篇中完成了Exchange Server 2016 CU15的安装,接下来我们将进入配置相关内容,首先我们将会进行DNS记录配置，证书配置，证书申请，证书导入。

1.DNS记录配置
部署过Exchange Server的朋友可能知道，部署完成Exchange后，只能使用IP或者LocalHost方式访问，除非您在您的DNS里添加A记录，才能以配置的域名去访问登陆，首先就要在域的DNS里创建一个的DNS域。

• 打开DNS新建区域，使用Mail.iphonefintech.com访问邮件，所以作用域就是iphonefintech.com,所以我们这里输入iphonefintech.com即可

  
  01.png

02.png 03.png 04.png 05.png 06.png

• DNS上启用了DNS轮训功能,然后在刚刚建的区域上创建A记录，输入第一台邮件服务器的命名及ip，再创建一个输入第二台。

  
  01.png

02.png 03.png 04.png 05.png

2.证书配置
DNS轮训配置完成后，我们是可以使用sz-ad-02.iphonefintech.com访问邮件了，但网页会报证书错误，我们要解决这个问题只能使用公网证书或者使用内网证书在EX上绑定，为了掩饰证书安装，我这里就用内网证书了。

企业微信截图_15847837627110.png

2.1AD证书安装

01.png 02.png 03.png 04.png 05.png 06.png 07.png 08.png 09.png 10.png 11.png

2.2AD CS证书配置

01.png 02.png 03.png

• 该步骤我们一定要选择“企业CA”

  
  04.png

• 由于我们这台CA是第一台CA，所以我们选择跟CA即可

  
  05.png

06.png 07.png 08.png

• 默认的CA是5年，实际环境建议设置大点，避免过期，过期了就不好玩了

09.png 10.png 11.png

• 至此我们CA就配置完成了

12.png

3.证书申请

• 打开Exchange 服务器的ECP

01.png 02.png

• 证书友好名称根据自己的习惯填写就可以了

  
  03.png

• 如果想使用通配符证书，这里就可以配置，我这里就不使用通配符证书了

  
  04.png

• 选择证书存储服务器

  
  05.png

06.png

• 上面如果没有配置，这里直接添加即可，由于后期我们还需要使用OOS服务器，所以我把OOS的域名就一并申请下来了。

  
  07.png

08.png 09.png

• 选择证书申请文件存储位置，这里的位置必须是共享路径

  
  10.png

3.1CA证书申请

01.png 03.png 04.png 05.png

• 打开刚才创建的申请文件，复制粘贴填入，选择web服务器

  
  06.png

07.png

• 下载证书

  
  08.png

4证书导入到出

01.png 02.png 03.png 04.png 05.png 06.png 07.png

• 我们完成了第一台服务器的证书导入与服务的分配工作，接下来我们进行第二台服务器的证书导入与分配工作。

08.png 09.png 10.png 11.png 12.png 13.png 14.png 15.png 16.png

• 这个时候我们在登录就不会报证书错误了

  
  17.png