在配置完 Exchange Server 2010 CAS Array后需要做的兩件事

在Exchange Server 2010中如果希望實現(xiàn)CAS角色的高可用性，則需要通過配置Network Load Balacing來實現(xiàn)，該步驟非常容易，但當(dāng)我們創(chuàng)建完CAS的NLB后，還有兩個重要步驟進行操作。

第一： 創(chuàng)建CAS Array，利用New-ClientAccessArray 命令，如圖：

第二：當(dāng)我們創(chuàng)建完CAS Array后，你還需要為NLB中的所有CAS節(jié)點申請多域名證書，該證書的申請過程可以通過EMC的證書申請向?qū)磉M行，并會生成req文件。但當(dāng)申請完該多域名證書后，你會發(fā)現(xiàn)該證書并不能正常被使用，客戶端在訪問OWA、EAS或Outlook Anywhere時均會出現(xiàn)問題，訪問OWA提示證書錯誤，如圖：

此時我們在EMC中可以看到剛申請的CAS Array證書不能被根證書頒發(fā)機構(gòu)所信任，如圖：

該問題時由于默認(rèn)的ADCS無法支持多域名證書導(dǎo)致。因此我們需要利用 Certutil –setreg policy\EditFlags-EDITF_ATTRIBUTESUBJECTALTNAME2 命令來使ADCS支持該多域名證書，如圖：

隨后我們還需要在NLB的CAS節(jié)點服務(wù)器上通過Certsrv站點申請證書，在此需要將先前創(chuàng)建多域名證書時生成的Req文件的內(nèi)容拷貝至其中，并選擇Web Server作為證書模板，如圖：

隨后Sumbit該請求，并下載基于 Base 64 encoded 項的證書鏈，如圖：

隨后我們需要將該證書鏈通過Import-ExchangeCertificate命令來導(dǎo)入第一個NLB中的CAS節(jié)點，并通過Enable-ExchangeCertificate命令到啟用該證書鏈。執(zhí)行后將會看到該CAS Array證書已經(jīng)可以被根證書頒發(fā)機構(gòu)所信任，如圖：

最后我們還需要將該證書包含私鑰從該CAS節(jié)點導(dǎo)出，然后再導(dǎo)入到NLB中的其他CAS節(jié)點即可。最后客戶端再次訪問OWA或其他Exchange服務(wù)時將不再出現(xiàn)問題，如圖：