OWA密码修改部署步骤

2008-02-23 06:13:11来源：互联网 阅读 ()

测试环境：
操作系统：WINDOWS 2003
邮箱系统：Exchange 2003
 1台根域DC
 1台子域DC
 1台Exchange后端
 1台Exchange前端
说明：前后端都安装在子域里。

以下的操作，也能够部署在Exchange 2003前后端的情况，但是操作就没有发布证书给子域，配置权限的问题。也就是2、3、4、5、6不用考虑




部署步骤：
1) 在根域安装企业证书；
2) 发布证书给子域，配置权限；
3) 前后端配置IISADMPWD虚似目录；
4) 修改注册表，打开OWA修改开关；
5) 在前端下载证书。


1、安装证书根域安装企业证书 
打开Add or Remove Programs工具，
单击Add/Remove Windows Components
单击Certificate Services，Next
单击Enterprise root CA,Next
输入Common name for this CA,Next
输入Cetificate database和Certificate database log的位置，建议放在默认的位置，Next
发布证书给子域，配置权限
2、配置CA权限 
在根域里，打开Certification Authority,右击TCL，单击属性
单击Security,确认Authenticated User有Request Certificates权限
配置Certificate templates权限 
打开AD Sites and Services,单击View,单击Show Services Node
展开Services,展开Public Key Services,单击Certificate Templates
右击WebServer模板，单击属性
配置Security里的Authenticated Users有Read和Enroll的权限
3、配置CA发布到AD 
打开Certification Authority,右击TCL，单击属性，在Exit Module选项下，单击属性，单击Allow certificates to be published to the file system. www.bitsCN.com
4、委派 
在根域上打开AD Users and Computers,右击TCL.com, 单击 Delegate Control，单击Next,单击Add,然后添加Cert Publisher组，Next
选择Create a custom task to delegate，单击Next
选择Only the following objects in the folder.选择User objects，Next
选择Property-specific，选择Read userCertificate和Write userCertificate，单击Next,完成
5、运行脚本 
Dsacls “cn=adminsdholder,cn=system,dc=tte,dc=tcl,dc=com”/G “tcl.com\Cert Publisher:WP;userCertificate”
 Dsacls “cn=adminsdholder,cn=system,dc=tte,dc=tcl,dc=com”/G “tcl.com\Cert Publisher:RP;userCertificate”
6、备注
个人认为：在委派和运行脚本时，对用户的权限会有影响，所以先进行下面操作，暂时不做委派和运行脚本,假如下面的操作有问题，再回过头来做委派和运行脚本 bitscn.com
配置IISADMPWD虚似目录
7、在前后端安装IISADMPWD虚似目录 
打开IIS，右击Default Web Site,单击New,新建Virtual Directory
在Alias下输入IISADMPWD，Next
在Path下输入C:\WINDOWS\System32\inetsrv\iisadmpwd,Next
创建完IISADMPWD，确认Application pool选择为ExchangeApplicationPool
确认IISADMPWD虚似目录的Require secure channel(SSL)选上
8、修改注册表
在前后端修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\owa下面的
value name: DisablePassword
Type: REG_DWORD
Data :1
把1改为0

9、在前端下载证书
下载证书 
在前端打开IIS，右击Default Web Site
选择Directory Security,在Secure communications下，单击Server Certificate,Next
选择Create a new certificate,Next

中国网管联盟

选择Send the request immediately to an online certification authority，Next
输入Name:____________,Bit lenth:512,Next
输入Organization:____________.Organizational unit:______,Next
输入Common name:____________，Next
Country/Region:_________.State/province:____________.City/locality:___________________. Next
SSL Port输入443，Next,Next,Next,Finish,OKOWA密码修改部署步骤,

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有