Exchange混合部署需要安装一个第三方权威机构颁发的公网证书,用于邮件流的安全传输,详细的步骤technet也有写:
https://technet.microsoft.com/zh-cn/library/mt595782(v=exchg.150).aspx
实验中我们需要先在服务器上创建共享文件夹:
首先在server manager上安装文件服务器,安装完成后新建一个共享文件夹,这里创建的文件夹名称为:cert,网络路径为:\exchange2016cert
安装完成后我们回到EAC界面,在服务器—证书这里,新建一个证书,
这里将生成的证书请求内容保存在mycertrequest.REQ中,因此需要输入之前共享文件的路径:
创建完成后,选择状态为“搁置的请求”的证书名称,点击右边的“完成”进行进行设置:
将你自己申请的第三方证书保存在共享服务器上然后输入路径,
选择“服务”,需勾选SMTP和IIS两项,保存。
验证是否已成功导入证书:
在Exchange 命令行管理程序中运行Get-ExchangeCertificate |fl,验证证书属性:
1) 向 Service 属性分配了 IIS 和 SMTP 服务。
2) Status 属性是否列出为“Valid”。
3) RootCAType 属性是否列出为“ThirdParty”
以上条件全部满足,证明该证书可用于混合部署配置。
完成了公网证书的配置,下一步我们需要安装AAD Connect工具,将本地的用户和密码同步到云端,运行混合部署向导,开始混合。