1、DNS輪詢

負載說明：使用DNS輪詢實現負載均衡，最大的優點就是部署簡單，基本上不需要成本，如果一臺exchange服務器徹底宕機，http客戶端(Outlook)足夠智能，可以連接到另一臺服務器。但DNS輪詢并不是真正對流量進行負載平衡，因為沒有辦法可用確保每個服務器獲得公平的流量份額，此外這種方法沒有服務級別監視，因此當單個服務出現問題，客戶端不會自動重定向到可用服務。列如OWA服務處于故障模式，則客戶端會看到錯誤頁面。

A) 在AD01上打開DNS管理器

B) 如圖，在服務器內右鍵屬性

C) 點擊高級，勾選啟用循環

D) 定位到test.cn目錄下右鍵創建A記錄

E) 創建ex01服務器的A記錄

F) 創建ex02服務器的A記錄

2、MX記錄

郵件交換記錄 (MX record)是域名系統(DNS)中的一種資源記錄類型，用于指定負責處理發往收件人域名的郵件服務器。MX記錄允許設置一個優先級，當多個郵件服務器可用時，會根據該值決定投遞郵件的服務器。簡單郵件傳輸協議(SMTP)會根據MX記錄的值來決定郵件的路由過程。

A) DNS管理器內右鍵新建MX記錄

B) 添加EX01服務器

C) 添加EX02服務器

3、證書配置

訪問訪問郵件，網頁會報證書錯誤，我們要解決這個問題只能使用公網證書或者使用內網證書在EX上綁定

A)創建證書服務器

a) 在AD01上添加證書服務器，打開服務器管理器，添加角色和功能

b) 定位到"服務器角色"，勾選AD證書服務器

c) 定位到"角色服務"如圖配置

d) 其他默認下一步，檢查摘要信息，確認無誤后點擊"安裝

e) 點擊配置證書服務

f) 如圖配置，下一步

g) 選擇要配置的角色，下一步

h) 選擇"企業CA"，下一步

i) 如圖選擇，下一步

j) "CA加密"根據實際需求選擇，下一步

k) 指定"CA名稱"如圖，下一步

l) 設置"有效期"，下一步

m) 指定"CA數據庫"位置，下一步

n) 確認摘要信息，確認后點擊"配置"

B)生成證書信息

a) 訪問Exchange管理中心，打開服務器，添加證書

b) 如圖選擇，下一步

c) 輸入證書名稱，下一步

d) 設置通配符證書，下一步

e) 選擇證書存儲服務器，下一步

f) 如圖配置，或保持默認，在下一步內配置

g) 添加證書包含的域名，下一步

h) 輸入證書相關信息，下一步

i) 選擇證書申請文件存儲位置，必須是共享路徑，格式為".req"完成

j) 證書文件什生成后，證書顯示擱置狀態。后續開始申請證書

C)申請證書

為剛生成的Exchange證書文件申請證書并頒發到服務器

a) 打開CA證書申請界面，10.161.241.11/certsrv

b) 選擇"高級證書申請"

c) 選擇使用base64編碼提交，如圖

d) 使用記事本打開剛生成的證書文件，復制內容

e) 如圖，將剛復制的內容粘貼到證書申請界面，選擇"Web服務器"，提交

f) 選擇"Base64編碼"下載證書，保存到本地

D)導入證書

a) 打開Exchange管理中心，在證書為準點擊完成

b) 選擇剛下載的證書，確定

c) 導入完成狀態變為"無效，續訂"

d) 點擊編輯進行服務分配

e) 參照截圖，分配服務

f) 警告提示，點擊是。(注，這里點擊"是"后會在IIS內啟用要求SSL)

g) 服務分配完成

h) 為第二臺Exchange服務器導入證書，如圖點擊導出證書

i) 選擇證書存儲位置并添加密碼(必須是共享路徑，后綴.pfx)

j) 點擊導入"Exchange證書"

k) 輸入證書導入路徑，輸入密碼

l) 選擇要導入的證書服務器，完成

m) 對EX02的證書分配服務

n) 圖中可以看出目前exchange證書是無效狀態

o) 證書無效的郵箱服務上打開CMD，輸入gpupdate /force刷新組策略

p) 回到Exchange管理界面查看狀態變為有效

總結

以上是生活随笔為你收集整理的网页证书添加_二、Exchange2016部署及基础配置（NDS及证书配置）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。