Archive for the ‘Exchange 2007’ Category.

Gode Exchange 2007 links


DNS.net:
http://www.checkdns.net

Exchange 2007 Message Tracking:
http://exchange-genie.blogspot.com/2008/05/exchange-2007-message-tracking.html

Exchange Server 2007: Logging SMTP Protocol Activity:
http://exchangepedia.com/blog/2007/05/exchange-server-2007-logging-smtp.html

Allowing application servers to relay off Exchange Server 2007:
http://msexchangeteam.com/archive/2006/12/28/432013.aspx

Microsoft Exchange 2007 Distribution Group Security:
http://mymcp.blogspot.com/2007/07/microsoft-exchange-2007-distribution.html

How to Grant Full Mailbox Permission on another Mailbox:
http://smtp25.blogspot.com/2008/09/how-to-grant-full-mailbox-permission.html

Exchange Server 2007: Setting Message Size Limits:
http://exchangepedia.com/blog/2007/09/exchange-server-2007-setting-message_10.html

How to forward mail to an external email address:
http://exchangepedia.com/blog/2008/02/how-to-forward-mail-to-external-email.html

HOW TO: Delegate recipient administration for an OU:
http://exchangepedia.com/blog/2008/02/how-to-delegate-recipient.html

Managed Folder Policies:
http://exchange-genie.blogspot.com/2007/11/managed-folder-policies.html

Resource scheduling in Exchange Server 2007:
http://msexchangeteam.com/archive/2007/05/14/438944.aspx

Give Calendar Read Permission on all Mailboxes – PFDavAdmin:
http://exchangeshare.wordpress.com/2008/05/27/faq-give-calendar-read-permission-on-all-mailboxes-pfdavadmin

OWA login without Domain Name:
http://exchangeshare.wordpress.com/2008/06/30/owa-login-without-domain-name

Exchange 2007 – Transport Rules & Disclaimer:
http://exchangeshare.wordpress.com/2008/05/17/exchange-2007-transport-rules-disclaimer

How the Transport Dumpster works with a CCR cluster:
http://msexchangeteam.com/archive/2007/01/17/432237.aspx

Upgrading to Exchange 2007 – Checklists Part 5


Efter jeg har testet mit ISA setup ind mod mine CAS servere, vælger jeg herefter at flytte resten af exchange 2003 mailboxene over på Exchange 2007.
Jeg sikre mig, at der ikke flere brugere på mine Exchange 2003 servere. Se nedenstående link for denne procedure:
http://hellomate.typepad.com/exchange/2004/02/having_trouble_.html

 
Jeg retter herefter min ISA redirect regl fra /exchange til /owa.
Næste step er så at replikere samtlige Exchange 2003 public folders over til Exchange 2007.
Det er her vigtigt at “Public Folder Instance” er tomme på exchange 2003 serverne, ellers får man ikke lov at slette public folder databasen. For mere info se dette link:
Administration of Public Folders with the introduction of Exchange 2007

Ændre cost til feks 10 for den eksisterende “SMTP Send Connector”.
Opret ny “SMTP Send Connector” med cost sat til 1 (Internet Mail). Dette bevirker, at alt udgående mails bliver håndteret af Exchange 2007.
Husk i den forbindelse at ændre relay IP adresser på den eksisterende smart host/antispam device, så den peger på de nye HUB servere.
Test at udgående mail virker efter hensigten.
 

Opret ny “Receive Connector (NLB RC)” på begge HUB serverne, så de tillader inbound mails fra den eksisterende smart host/antispam device.
Tilret firewall og “smart host”, så den forwarder mail’s ind mod HUB NLB cluster IP’en. Test at inbound mail sendes igennem Exchange 2007.
Test HUB failover med den nyoprttede “Receive Connector”.



For mere info, se nedenstående links.
Load Balancing Exchange 2007 SP1 Hub Transport Servers using Windows Network Load Balancing Technology (Part 1)
Load Balancing Exchange 2007 SP1 Hub Transport Servers using Windows Network Load Balancing Technology (Part 2)
 
Jeg flytter herefter “Offline Address Book (OAB)” til min clusted mailbox server. Dette gøres også inde fra Exchange 2007 EMC’en.
 
Jeg vælger nu at slette “Public Folder og Mailbox Stores” på de gamle exchange 2003 servere.



 
Næste trin er at slette de “Routing Group Connectors” der blev oprettet, da den første Exchange 2007 CAS/HUB server blev installeret.
De havde til formål at sikre mail-flow mellem Exchange 2003 og 2007.
Jeg sletter dem inde fra Exchange 2003 EMC’en. Test herefter ind- og udgående mail-flow.

Slet orginal “Routing Group Connector (WIN)” fra Exchange 2003.
Flyt til sidst “Public Folder Hierarchy” og slet “Recipient Update Services (RUS)”.
Stop herefter alle exchange relateret services på de gamle exchange 2003 servere.
Kør “Exchange Best Practices Analyser” igen og tilret hvis det er nødvendigt.
Hvis det hele forsat spiller efter en 7-14 dage, så afinstaller exchange 2003, så de rydder op efter sig i AD.
Min Exchange 2003-2007 transition er således afsluttet.

How to completely remove Exchange 2000 or Exchange 2003 from Active Directory:
http://support.microsoft.com/kb/273478

Reference til ovensenstående:
Removing The Last Exchange 2003 Server From Exchange 2007 (Part 1)
Removing The Last Exchange 2003 Server From Exchange 2007 (Part 2)
Removing The Last Exchange 2003 Server From Exchange 2007 (Part 3)
Removing The Last Exchange 2003 Server From Exchange 2007 (Part 4)

Tidligere blog-post serie:
Upgrading to Exchange 2007 – Checklists Part 1
Upgrading to Exchange 2007 – Checklists Part 2
Upgrading to Exchange 2007 – Checklists Part 3
Upgrading to Exchange 2007 – Checklists Part 4

Upgrading to Exchange 2007 – Checklists Part 4

Jeg har fået opsat mine clusted mailbox servere. Næste fase er så at flytte en række test-mailboxe fra Exchange 2003 til 2007.
Det gøres med “Move Mailbox Wizard” inde fra exchange 2007 EMC’en.
 
Brugere der har outlook åben mens deres mailbox bliver flyttet, vil få nedenstående besked efter de er overført til exchange 2007:
 
Test at Exchange 2003/2007 brugere kan se hinandens free/busy information. (Jeg replikerede her OAB + dens subfolders og schedule+ free/busy).
Husk i den forbindelse kommandoen “outlook /cleanfreebusy”.
Test at Exchange 2007 brugere kan se og booke i Exchange 2003 ressource mailboxe.
Test at Exchange 2007 brugere kan tilgå public folders på Exchange 2003.
Test at Autodiscover virker internt for Exchange 2007 brugere. Dette kan man gøre på følgende måde:
While Outlook 2007 is running, hold down the CTRL key, right-click the Outlook icon in the notification area, and then select Test E-mail AutoConfiguration.
Verify that the correct e-mail address is in the box next to E-mail Address.
Clear the check boxes next to Use Guessmart and Secure Guessmart Authentication.
On the Test E-mail AutoConfiguration page, verify that the check box next to Use AutoDiscover is selected, and then click the Test button

resultatet er vist på nedenstående billede:

Jeg føler mig nu klar til at gøre min webmail (OWA + ActiveSync) tilgængelig udefra.
Her bruger jeg en ISA 2006, som reverse proxy i DMZ, der peger ind på NLB CAS serverne.
Installer her en Windows 2003 Std. + SP2 + fuld windows update + ISA 2006 + SP1.
Vælg ISA 2006 “Single Network Adapter Template”.
Import CAS SAN certifikat til ISA 2006 “Personal Cert Store”.
Sikre at “forms-based authentication” er fravalgt på CAS serverne + “Require secure channel (SSL) + 128 bit kryptering” er valgt til.
Dette skal gøres for følgende sites:
owa (Default Web Site) – Exchange – Public – Exchweb

For at brugerne kan skifte password via deres OWA, skal de valideres op mod AD med secure LDAP (port 636).
Det betyder at jeg skal generere et computer certifikat fra min interne CA til mine DC’ere. Dette sker automatisk når man opsætter sin første CA server i domænet.
Næste step, er så importere det interne Root certificate ud til ISA serveren i DMZ.
Jeg benytter herefter LDP.exe og Network Monitor 3.1 til at bekræfte sercure ldap authentication fra min ISA server. Installer de 2 tools på ISA serveren.
Start sniffer trace fra Network Monitor
Start LDP.exe og vælg connect. (TCP port 636 skal være åben fra ISA i DMZ ind til DC’erne).
 
I “frame summary” kan man se at den benytter secure LDAP.

Start herefter “ISA Firewall console” og vælg “Specify RADIUS and LDAP Servers link” under Konfiguration – Generel.
Vælg fanebladet LDAP servers og konfigurer, som vist på nedenstående billede:

Angiv * (login expression wildcard character), så brugerne kun skal indtaste deres username i stedet for “domainusername” i ISA FBA’en.

For mere info til ovenenstående se disse link:
http://blogs.technet.com/isablog/archive/2007/08/23/password-change-with-fba.aspx
http://technet.microsoft.com/en-us/library/bb684904(EXCHG.80).aspx

Jeg er nu klar til at lave en såkaldt “Web Listener”, samt tilhørende ISA Server Rules (Publish Exchange Web Client Access)
For mere info til dette se disse links:
Publishing Exchange Client Access with ISA 2006 – The Complete Solution (Part 1)
Publishing Exchange Client Access with ISA 2006 – The Complete Solution (Part 2)
Publishing Exchange Client Access with ISA 2006 – The Complete Solution (Part 3)

På Web Listener Forms fanebladet, skal man sikre sig at “Password Management er slået til.
 
For “OWA og ActiveSync” access reglerne, angiv public FQDN og intern NLB cluster IP adresse fra CAS serverne.
 
Lav en OWA folder redirect (for /exchange eller /owa), så brugerne kun skal indtaste webmail.jravn.dk i deres browser.
Test at brugerne kan skifte password via OWA.
Test at ActiveSync virker. Dette kan gøres via Microsoft Exchange Server Remote Connectivity Analyzer eller Windows Mobile 6.1 Emulator Images.

Konfiguration af Outlook Anywhere og  Autodiscover sker på følgende måde:
Kør nedenstående kommandoer for intern og ekstern URL på begge CAS serverne:

Set-WebServicesVirtualDirectory –Identity “WIN-HUB-001EWS (Default Web Site)”
-InternalURL https://webmail.win.local/EWS/Exchange.asmx
-ExternalURL https://webmail.jravn.dk/EWS/Exchange.asmx
-BasicAuthentication:$true

Set-OABVirtualDirectory -Identity “WIN-HUB-001OAB (Default Web Site)”
-InternalURL https://webmail.win.local/OAB
-ExternalURL https://webmail.jravn.dk/OAB
-RequireSSL:$true

Set-UMVirtualDirectory -Identity “WIN-HUB-001UnifiedMessaging (Default Web Site)”
-InternalURL https://webmail.win.local/UnifiedMessaging/Service.asmx
-ExternalURL https://webmail.jravn.dk/UnifiedMessaging/Service.asmx
-BasicAuthentication:$true

Enable-OutlookAnywhere -Server WIN-HUB-001 -ExternalHostname “webmail.jravn.dk” -ClientAuthenticationMethod “Basic” -SSLOffloading:$False

Opret en Outlook Anywhere access regl på ISA serveren.
Vælg properties på reglen og konfigurer som vist på nedenstående bileder:
For at autodiscover skal virke, er det vigtigt at CN name i certifikatet er sat ind under “To” fanebladet.

Under “Public Name” indsætter jeg autodiscover.jravn.dk, som jeg har oprettet i min ISP DNS.
 
Under fanebladet skal følgende site være listet.

Til sidst er det vigtigt at man indsætter “all users” under fanebladet Users. Ellers vil autodiscover fejle.

Test at Outlook Anywhere og  Autodiscover virker udefra. Jeg testede med en laptop udenfor mit domæne.


 
For mere info til Autodiscover, se dette link.
http://www.shudnow.net/2007/07/15/publishing-exchange-2007-autodisover-in-isa-2006/

Jeg er nu nået til det punkt, hvor jeg vil tilrette min ISA FBA login page. I OWA skal brugerne kun indtaste deres username.
Derfor kan det forvirrer, hvis der står “domainusername”. Jeg vil her fjerne “Domain”.
Se nedenstående links, hvordan dette udføres.
http://www.isaserver.org/tutorials/Customizing-OWA-FBA-Logon-Screen.html
http://www.isaserver.org/articles/2004custfba.html

Resultatet ses her, hvor jeg i første omgang har rettet i string.txt for “C:Program FilesMicrosoft ISA ServerCookieAuthTemplatesExchangeHTMLnlsda” og en.

Mine samlede exchange access regler på ISA serveren, ser ud som følger:

Upgrading to Exchange 2007 – Checklists Part 1
Upgrading to Exchange 2007 – Checklists Part 2
Upgrading to Exchange 2007 – Checklists Part 3

Upgrading to Exchange 2007 – Checklists Part 3

Det er nu blevet tid til at klargøre og installere mine ønskede CCR mailboks servere.
Jeg vælger i denne øvelse at holde mit CCR cluster miljø i samme subnet.

Installation af 2 x Mailbox servere i et CCR setup (Cluster continuous replication):

Installer først 2 x Windows Server 2008 Ent. x64 + fuld windows update + domain members.
Der er 2 netkort i begge servere, samt C-D-E partitioner til OS, Exchange logfiler og Exchange DB.
For konfiguration af mailbox storage, se nedenstående link:
Exchange 2007 Mailbox Server Role Storage Requirements Calculator

Opret herefter CCR.cmd som indeholder følgende kommandoer:

REM CCR.cmd – Prerequisites for CCR Mailbox Role
ServerManagerCmd -i PowerShell
ServerManagerCmd -i Failover-Clustering
ServerManagerCmd -i Web-Server
ServerManagerCmd -i Web-ISAPI-Ext
ServerManagerCmd -i Web-Metabase
ServerManagerCmd -i Web-Lgcy-Mgmt-Console
ServerManagerCmd -i Web-Basic-Auth
ServerManagerCmd -i Web-Windows-Auth

Jeg referere her til nedenstående artikler fra Henrik Walther:
Deploying an Exchange 2007 SP1 CCR Cluster on a Windows Server 2008 Failover Cluster – Part 1
Deploying an Exchange 2007 SP1 CCR Cluster on a Windows Server 2008 Failover Cluster – Part 2
Deploying an Exchange 2007 SP1 CCR Cluster on a Windows Server 2008 Failover Cluster – Part 3

De enkelte noder som skal indgå i Windows 2008 Failover cluster er konfigureret som følger:

WIN-CCR-001:
LAN = 192.168.35.240
Cluster = 172.16.10.2

WIN-CCR-002:
LAN = 192.168.35.241
Cluster = 172.16.10.3

Cluster konfigurationen bliver som vist på nedenstående billeder.
Cluster Name = WINCCR
IP adresse = 192.168.35.242

Jeg starter her med at lave failover clusteret via GUI’en “Failover Cluster Management” på WIN-CCR-001, hvor jeg her vælger de ønskede noder.
 
Næste trin, er at angive cluster navn og IP adresse.
 
Cluster installationen afsluttes.

Konfigurer netværks konfiguration for “failover cluster”.
Rename de 2 netværk til feks. Public og Private (heartbeat), så det bliver nemt at adskille dem.
Fjern til sidst hak i “Allow clients to connect through this network” for det private network.

Næste step er at oprette “File Share Majority Quorum”. Det gøres med nedenstående kommandoer på begge mine CAS/HUB servere:
Jeg angiver her mit “Clustered Mailbox Server name” til WINMBX (192.168.35.243).

MKDIR FSM_DIR_WINMBX
NET SHARE FSM_WINMBX=C:FSM_DIR_WINMBX /GRANT:WINCCR$,FULL
CACLS C:FSM_DIR_WINMBX /G BUILTINAdministrators:F WINCCR$:F

Som nævnt tidligere er mine CCR noder i det samme subnet. Jeg vælger her at oprette et CNAME for min føroprettede “File Share Majority Quorum”.
Hvis en af CAS/HUB serverene på et tidspunkt fejler, skal jeg så bare ændre “CNAME target host” i DNS manageren frem for at re-konfigurere cluster servicen.
 
For stretched CCR cluster se nedenstående retningslinier:
New File Share Witness and Force Quorum Guidance for Exchange 2007 Clusters

Vælg herefter “Configure Cluster Quorum Settings” i “Failover Cluster Manageren”.
Angiv “Shared Folder Path” til det føroprettede Alias (CNAME).

Cluster quorum konfigurationen afsluttes.

Inden jeg installere Exchange 2007 mailbox rolen på mine 2 CCR noder, kører jeg en validerings-test af cluster konfigurationen.
Endvidere stopper jeg de enkelte cluster node og sikre mig at jeg stadigvæk kan pinge cluster navnet (WINCCR).
 

Jeg er nu klar til at installere mailbox rollen på min første CCR node WIN-CCR-001:
Jeg vælger her “Custom Exchange Server Installation” + “Active Clustered Mailbox Server role”.
 
Angiv navn på “Clustered Mailbox Server” + path til database filerne.

 

Angiv en ledig fast ip adresse for WINMBX.

Afslut installationen på WIN-CCR-001 og genstart serveren.  Start cluster manageren og lav failover til WIN-CCR-001 igen.
Vi har nu den ene CCR cluster node op at køre.
Start installationen på den anden cluster node (WIN-CCR-002).
 
Start EMC’en og vælg efterfølgende properties på Mailbox Cluster Name og sikre, at det er online + kør “Test-ReplicationHealth” cmdlet.
Nedenstående kan også vises med kommandoen “Get-ClusteredMailboxServerStatus“.

 

Afslut med af installere seneste update rollup på de 2 CCR noder. Det er vigtigt man kun installerere update rollups, når CCR noden er passiv.
How to Install Update Rollups in a CCR Environment:
http://technet.microsoft.com/en-us/library/bb885047(EXCHG.80).aspx

Efter at have installert “Update rollup på WIN-CCR-002 (passiv), vælger Jeg “move the clustered mailbox server” til WIN-CCR-002, så jeg kan installere den på WIN-CCR-001.
Forinden sikre jeg mig, at “Copy Status” står til “Healthy”. “Copy Status” kan tjekkes med kommandoen “Get-StorageGroupCopyStatus

 
Jeg flytter herefter “Cluster Gruppen” (cluster ip, cluster name,quorum owner) over til WIN-CCR-002 med nedenstående kommando:
Cluster.exe group “Cluster Group” /move:WIN-CCR-002

Jeg kan nu installere seneste “Hotfix Rollup” på WIN-CCR-001.
Afslut med at flytte log og database filer til de ønskede lokationer (D og E-drev mfl.) med nedenstående kommandoer, som afvikles fra den aktive node.
Suspend-StorageGroupCopy -Identity ‘WINMBXFirst Storage Group’
Dismount-database -Identity ‘WINMBXFirst Storage GroupMailbox Database’
Move-StorageGroupPath -Identity ‘WINMBXFirst Storage Group’ -LogFolderPath E:LogsSG01 -SystemFolderPath E:LogsSG01 -ConfigurationOnly
Flyt herefter system og log filer på den aktive og passive node.
Move-DatabasePath -Identity ‘WINMBXFirst Storage GroupMailbox Database.edb’ -EdbFilePath ‘D:MailboxSG01Mailbox Database.edb’ -ConfigurationOnly
Flyt herefter database fil på den aktive og passive node.
Mount-Database -Identity ‘WINMBXFirst Storage GroupMailbox Database.edb’
Resume-StorageGroupCopy -Identity ‘WINMBXFirst Storage Group’

Mit CCR cluster setup er nu testet, opdateret og klart til at hoste user mailboxes.

Cluster Continuous Replication
http://technet.microsoft.com/en-us/library/bb124521.aspx

How to Move a Storage Group in a CCR Environment (inkl. log files):
http://technet.microsoft.com/en-us/library/aa996391(EXCHG.80).aspx

How to Move a Database in a CCR Environment:
http://technet.microsoft.com/en-us/library/aa997646.aspx

Exchange 2007 CCR Failover Process:
http://cdugas.spaces.live.com/blog/cns!DE4614130F3E8A5D!504.entry

How to Seed a Cluster Continuous Replication Copy:
http://technet.microsoft.com/en-us/library/bb124706.aspx

Upgrading to Exchange 2007 – Checklists Part 1
http://jravn.dk/?p=74

Upgrading to Exchange 2007 – Checklists Part 2
http://jravn.dk/?p=75

Upgrading to Exchange 2007 – Checklists Part 2

Installation af 2 x CAS/HUB i et NLB setup:

CAS/HUB Serverne, er de første servere jeg introducerer i den eksisterende Exchange 2003 org.
Exchange 2003 og exchange 2007 vil sameksistere i en kort periode.
2003/2007 mailbox brugerne skal skrive https://webmail.company.com/exchange , så længe man sameksistere med exchange 2003.
Når alle brugere er flyttet over til exchange 2007 skal man skrive “https://webmail.company.com/owa”
Det er vigtigt at sikre sig, at der ikke ligger enabled SSL certifikater på 2003 mailbox serverne (backend).

Installer først 2 x Windows Server 2008 Std. x64 + fuld windows update + domain members.
Opret herefter CAS_HUB.cmd som indeholder følgende kommandoer:

REM CAS_HUB.cmd – Prerequisites for CAS/HUB Roles
ServerManagerCmd -i PowerShell
serverManagerCMD -i NLB
ServerManagerCmd -i Web-Server
ServerManagerCmd -i Web-ISAPI-Ext
ServerManagerCmd -i Web-Metabase
ServerManagerCmd -i Web-Lgcy-Mgmt-Console
ServerManagerCmd -i Web-Basic-Auth
ServerManagerCmd -i Web-Digest-Auth
ServerManagerCmd -i Web-Windows-Auth
ServerManagerCmd -i Web-Dyn-Compression
REM If the server will support Outlook Anywhere clients, install the RPC over HTTP proxy feature
ServerManagerCmd -i RPC-over-HTTP-proxy

Kør CAS_HUB.cmd.
Start herefter Exchange Server 2007 SP1 installationen og vælg “Custom Exchange Server Installation”
Vælg kun CAS og HUB rollen, som vist på nedenstående billede. Angiv Path væk fra OS partition (ex. D:Program FilesMicrosoftExchange Server).

Vælg herefter eksisterede “Routing Group Master” fra exchange 2003 org.

Afslut installationen og genstart serveren
Installer herefter seneste “Update Rollup”
Exchange update Rollup

Opret en DNS A record for NLB cluster IP adressen. I mit test-miljø hedder den webmail.win.local – 192.168.35.250.
Ip-adresserne for mine CAS/HUB server ser således ud:

WIN-HUB-001 – 2 Nic interfaces:
LAN = 192.168.35.6
NLB = 192.168.35.248

WIN-HUB-002 – 2 Nic interfaces:
LAN = 192.168.35.7
NLB = 192.168.35.249

Nu er det blevet tid til at lave den egentlige opsætning af CAS/HUB i et NLB cluster. Jeg refererer her til nedenstående artikler fra Henrik Walther.
high-availability-recovery/load-balancing-exchange-2007-client-access-servers-windows-network-technology-part1.html
Load Balancing Exchange 2007 Client Access Servers using Windows Network Load-Balancing Technology – Part 2: Configuring the Windows NLB Cluster
Load Balancing Exchange 2007 Client Access Servers using Windows Network Load-Balancing Technology – Part 3: Creating Certificates and Testing Client Services

Nedenstående billede viser min port konfiguration i NLB clusteret:

For mere info til port konfiguration, se nedenstående link (bemærk at jeg har enabled port 25, som nu er supporteret med SP1 til Exchange 2007).
Exchange Server 2007 Hub Transport (HT) and Client Access Service (CAS) on the Same NLB Cluster

Jeg prøvede herefter at teste NLB clusteret, ved at lave failover for henholdsvis WIN-HUB-001/002. Jeg var rimelig sikker på, at jeg havde sat det korrekt op.
Så det var totalt nedslående, at konstatere det ikke virkede. Well its google time og den ledte mig til nedenstående løsning, som gælder for fysiskse og virtuelle server i et 2008 NLB cluster.
http://telnetport25.wordpress.com/2008/04/17/off-topic-when-windows-nlb-wont-nlb-quick-tip/#comment-864

Løsningen var altså at sætte “Locally Administered Address” til “Not Present”, som vist på nedenstående billede:

Det sidste jeg nu mangler, er at oprette et SAN certifikat, som er trustet af klienter internt og eksternt.
Jeg bruger i dette tilfælde min interne windows 2008 CA server til at generere mit ønskede SAN cert.
Intern exchange web access = webmail.win.local
Ekstern exchange web access = webmail.jravn.dk

Oprettelse af SAN certifikatet sker på følgende måde:
Start “Exchange Management Shell” og kør nedenstående kommando på WIN-HUB-001.

New-ExchangeCertificate –GenerateRequest –SubjectName “C=dk, O=jravn, CN=webmail.jravn.dk” –DomainName webmail.jravn.dk, autodiscover.jravn.dk,
win-hub-001.jravn.dk, win-hub-002.jravn.dk, webmail.win.local, autodiscover.win.local, win-hub-001.win.local, win-hub-002.win.local
–FriendlyName “CAS SAN Certificate” –KeySize 1024 –Path c:MasterCertCAS_SAN_cert.req –PrivateKeyExportable:$true

Udsted og download ovenstående certifikat request fra den interne CA server (Base 64 encoded). Resultatet ses på nedenstående billede.

Næste skridt er så at importere og enable SAN certifikatet på WIN-HUB-001. Det gøres med disse kommandoer.

Import-ExchangeCertificate –Path c:mastercertcertnew.cer
Enable-ExchangeCertificate –Thumbprint C16677874E21BC592EE511D1C29C444375B21EE3 -Services “IIS, POP, IMAP”

Eksporter SAN certifikatet ud i pfx format og kopier det over til WIN-HUB-002.
Importer Certifikatet på WIN-HUB-002 med private key og enable det som følger:

Import-ExchangeCertificate –Path C:MasterCertCAS_SAN_Cert.pfx –Password:(Get-Credential).password
Enable-ExchangeCertificate –Thumbprint C16677874E21BC592EE511D1C29C444375B21EE3 -Services “IIS, POP, IMAP”

Afslut CAS/HUB installationen med failover af de enkelte noder i NLB clusteret og sikre at der ikke kommer nogle certifikat “security warnings” når man tilgår OWA.
Autodiscover + Outlook Anywhere, samt Exchange ActiveSync venter jeg med at teste indtil jeg har fået CCR mailbox serverne i luften.

Husk i forbindelse med adgang udefra, at oprette følgende public DNS A records:
webmail.jravn.dk
autodiscover.jravn.dk

Upgrading to Exchange 2007 – Checklists Part 1
http://jravn.dk/?p=74