Exchange2000系统建设及规划

4． 设置管理权限给密钥管理服务（KMS）：开始à系统管理工具à证书管理器à选中要管理的CAà右键à属性à安全页à新增安装了KMS的Exchange服务器àOK
5． 管理和维护密钥管理服务（KMS）：Exchange2000管理界面àAdvanced SecurityàKey ManageràStart Serviceà出现要求输入启动密钥管理服务的密码的对话框，即第三步中Exchange安装程序给出的密码à输入密码，启动密钥管理服务
6． 更改预设的管理员密码：Exchange2000管理界面àAdvanced SecurityàKey Managerà属性à要求输入管理员密码à输入预设的密码为：passwordà点选Administrator页，又要求输入密码，再次输入密码为：password，进入Administrator选项卡à选定预设的管理者，并改变密码。这里也可以新增加管理员。
7． 自定义要求使用者进行注册的信息：点选Enrollment页，选中Send token in an e-mail，再点击Customize Message，将出现的对话框中的英文更改为如下：Subject——安全通行码通知信。Body——您好！您的安全通行码是%TOKEN%，数字式ID名称是Mouse CA。烦请按照下列步骤进行密钥注册：一、开启Outlook 2000/98，连线到Exchange2000服务器。二、选择“工具”菜单，选择“选项”。三、点选“安全”页。四、按下“取得数字ID”按钮。五、点选“在Exchange Server上设置我的安全性”。六、按下“确定”，输入上述的安全通行码和数字ID名称。按下确定，指定一个密码。Exchange服务器发认证后，发回一封经过加密的信。打开这封信，要求您输入密码，输入密码后，询问是否将这个证书存放到用户的电脑里，选择“是”，并输入密码。即可完成注册。感谢您的配合。——电脑室
8． 给使用者发布安全通行码。Active Directory用户及电脑à某用户à属性àExchange FeaturesàE-mail Security的属性à输入KM管理员密码à出现E-mail Security页àEnrollàSend Enrollment Messageà显示为用户分配的安全通行码，按“OK”à回到E-mail Security画面。有两个按钮可用：Recover…——重新给用户生成安全通行码；Revoke…——废止用户的安全通行码。
9． 可以对群体来或者储存群进行设置：Exchange管理工具àAdvanced SecurityàKey ManageràEnroll Userà输入管理员密码à选择核发安全通行码的方法。有两个选择：显示全局通讯录或者显示Mailbox stores。选择任一种方法à选择用户或者Mailbox storeà完成。
10． 重新申请安全通行码：Exchange管理工具àAdvanced SecurityàKey ManageràRecover Keys
11． 废止安全通行码：Exchange管理工具àAdvanced SecurityàKey ManageràRevoke Certificates
第三节 如何将数字证书和加密用于电子邮件
1． 用户如何向KMS取得证书和私钥：
a) 如第8步或第9步中，在Exchange服务器上的KMS发布安全通行码给指定用户
b) 使用Outlook2000的高级安全性取得证书和私钥。如第7步所述。

Exchange 2000 Server的安装过程
1．安装前的准备工作
　　（1）确保Windows 2000已升级成了域控制器，安装了Active Directory（活动目录）。假设本服务器的计算机名为“Server”，“域”被命名为“edu”，“域名”为“enanshan.com”，则本机的“Active Directory域名”为“edu.enanshan.com”（它同时也将是邮件服务器名），而“完整的计算机名”则为“server.edu.enanshan.com”。
　　（2）确保已安装了NNTP（Network News Transfer Protocol，网络新闻传输协议）和SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）两种服务。它们的添加可以在“控制面板→添加/删除程序→添加/删除Windows组件”中的“Intenret信息服务（IIS）”中找到。由于后文基于Web的Exchange的使用需要用到IIS中的HTTP服务器，因此建议此处一并将IIS组件中的所有内容都选中。


（3）登录帐户必须拥有修改根域的配置容器的权限；并且它必须是以下三个小组中的一员：“Enterprise Admins”、“Domain Admins”、和“Schema Admins”，也即它必须至少属于其中的某一个小组。
　　（4）目录“MDBData”必须为空！它所在的默认路径为“C:\EXCHSRVR\MDBDATA”，其中C盘为Win2K系统文件所在的分区。
　　（5）此外还需要DNS（Domain Name System，域名字系统）和DHCP（Dynamic Host Configure Protocol，动态主机配置协议）两种服务。它们的添加可以在上步“添加/删除Windows组件”列表中的“网络服务”里找到；也可以在安装Exchange 2000 Server时让系统一并将它们自动添加上去。
　　（6）由于Exchange 2000 Server的安装过程很长（往往需要2～3个小时左右），为了防止安装过程中因意外事故（比如停电）的发生而造成前功尽弃，请事先做好相关防范工作。


2．正式开始安装工作
　　（1）进入安装光盘的“setup\i386”目录，执行其中的“Setup.exe”即可开始安装工作；如果本机安装了终端服务，则需要在“控制面板→添加/删除程序→添加新程序”，再点“光盘或软盘”按钮，然后选择安装程序所在地再“下一步”即可。
　　（2）此时将进入Exchange 2000 Server安装向导（Install Wizard）的欢迎页面。直接单击“下一步”按钮继续。
　　（3）随之会出现“Components Selection”（组件选择）的界面，此时可以有选择性的安装你所需要的内容；默认的，安装之后的文件会存在“C:\Exchsrvr”目录中，可以不用改变。如果你不知道你需要或不需要哪些，则直接使用其推荐的“Typical”（典型）方式来进行安装即可。



（4）接着是要求选择“Installation Type”（安装类型），由于是全新安装，当然需要选择上面的“Create a new Exchange Organization”（建立一个新的Exchange组织）项。
　　（5）然后得在文字框中填写“Organization Name”（组织名称），比如笔者在此处输入我所在公司的名称“wantong”，再“下一步”。
　　（6）当系统询问你关于“Licensing Agreement”（协议许可）方面的问题时，聪明的你自然会点选其中的“I agree that:I have read and agree to be bound by the license agreements for
this product”（我已经阅读并且同意接受相关协议）项以继续安装工作。
　　（7）在“Component Summary”（组件摘要）中，显示的是你方才已选择好的安装组件，确认无误后单击“下一步”接受。
　　（8）以下的“Component Progress”（组件进度）中显示的是正在进行安装的组件及其安装进度，除去可能出现的提示外（必须选“确定”），并不需要你作其他任何选择或输入。现在你所剩下的，就只有漫长的等待了！它的整个过程将往往会用去将近2个小时的时间！你大可以从容地到外面去填填你那咕咕叫的肚子了。^-^

 如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一页 1 2 3 45 6 7 下一页

上一篇：您不可不知的Exchange Server 2003备份   下一篇：利用Exchange Server 5.5实现Internet多邮件地址合并

【文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论】