Exchange Server 2007的使用很多時候需要證書,象OWA,Outlook Anywhere,Autodiscover這些應用都會使用到證書,在具有Edge角色的環境中進行邊緣同步也要用到證書。有時候由于某些原因讓我們不得不去更換伺服器上的證書,比如證書過期,證書公共名稱不正确,證書頒發機構不受信任。在沒有Edge角色的環境中更換證書還不算麻煩,一般在CAS伺服器角色上就可以搞定了。在具有Edge角色的環境中更換證書就稍微複雜一點,如果操作不當可能會造成邊緣同步失敗而影響對外郵件收發,發往 Internet的郵件會停留在Hub角色的隊列中,從Internet進來的郵件會停留在Edge角色的隊列中。下面來介紹一下在有邊緣傳輸的環境中如 何更換證書:
注:本實驗操作環境為Win 2008+Exchange 2007 Sp1,并且在CAS角色上安裝了CA,在Win03的環境中操作也差不多。
首先,我們需要将舊證書删除掉,在内部Exchange伺服器上打開“伺服器管理器”,展開到如下圖位置後輕按兩下“伺服器證書”。
在緊接着的伺服器證書視窗中選擇舊證書後,在右邊操作視窗選擇“删除”,如下圖所示:
删除舊證書之後,邊緣同步就會失敗了,可以從下面截圖中看到結果。
可以看到,上面運作了好幾次邊緣同步都沒有任何結果傳回,并且在事件日志中可以看到如上圖的事件報錯,請不要着急,操作還沒完成呢,下面接着來...
在内部Exchange伺服器上打開“Exchange 管理控制台”,定位到如下圖位置後将舊的邊緣訂閱删除掉。
為伺服器成功安裝證書之後,現在切換到邊緣傳輸伺服器上,執行NEW-EdgeSubscription指令将邊緣訂閱導出到本地。
在邊緣傳輸伺服器導出訂閱檔案之後拷貝到HUB伺服器上,在HUB伺服器打開“Exchange 管理控制台”,定位到如下圖位置後,在右邊操作視窗中選擇“建立邊緣訂閱”。
邊緣訂閱完成之後,在HUB上面執行一下Start-EdgeSynchronization,如下圖:
可以看到,現在執行Start-EdgeSynchronization已經傳回成功的結果。
分别打開HUB和EDGE伺服器檢視驗證一下相關連接配接器是否已經建立好,如下圖:
可以看到,兩台伺服器上面相關的連接配接器已經自動建立完成,至此,伺服器證書更換操作大功告成...
本文轉自葉俊堅51CTO部落格,原文連結: http://blog.51cto.com/yejunjian/144777,如需轉載請自行聯系原作者