خوش آموز به آموزشگاه رایگان خوش آموز خوش آمدید

آموزش مایکروسافت exchange server 2016 - بحث Deploy کردن Certificate برای کلاینتها

آموزش مایکروسافت exchange server 2016 - بحث Deploy کردن Certificate برای کلاینتها

کد مطلب : 1306 PDF

دوستان بعد از انجام دادن تنظیمات و مباحثی که در جلسات و پست های قبلی در خصوص Exchange server 2016 مورد بررسی قرار دادیم، اکنون نوبت به این رسیده که از طریق Outlook با Exchange server ارتباط برقرار کنیم. ما قصد داریم در این پست و چند پست دیگر به انواع روش های ارتباط Outlook و Exchange را بررسی کنیم، اما دوستان قبل از ارتباط به مبحث خیلی مهم و امنیتی در Exchange باید بپردازیم. برای اینکه بتوانید از طریق Outlook با Exchange ارتباط برقرار کنید، یا باید CA سرور راه اندزای کنید و Certificate برای Exchange صادر کنید و یا از Certificate خود Exchange که به صورت Self sign توسط خود نرم افزار ISSUE شده باید استفاده منید و آن را برای تمامی کلاینتها Deploy کنید. دوستان به جهت بالابردن امنیت ارتباط کلاینتها با Exchange server حتما CA سرور در سازمان راه اندازی کنید.
اما من قصد دارم در این سناریو از همان Certificate ای که بصورت Self sign توسط خود نرم افزار ISSUE شده استفاده کرده و آن را برای تمامی کلاینتها از طریق Group policy اکتیو دایرکتوری، Deploy کنم.
خب، اول به سراغ سرور Exchange رفته تا از Certificate ایجاد شده یک خروجی تهیه کنیم.
به پنجره Run وارد شوید و عبارت certmgr.msc را وارد کنید تا به کنسول Certificates وارد شوید.

آموزش مایکروسافت exchange server 2016 - بحث Deploy کردن Certificate برای کلاینتها . آموزشگاه رایگان خوش آموز

پس از وارد شدن به کنسول، مطابق تصویر بالا به قسمت Trusted root certification Authorities و Certificates بروید. از قسمت مقابل Certificate ای که به اسم همین سرور Issue شده را انتخاب کنید. سپس روی آن کلیک راست کرده و یک خروجی یا Export از آن تهیه کنید.
پس از تهیه خروجی این Certificate را به سرور اکتیودایرکتوری منتقل کنید. چون می خواهیم از طریق Group policy آن را برای همه کلاینت ها Deploy کنیم.
وارد Group policy management شوید. شما می توانید در اینجا برای Default Domain Policy این پالیسی را اعمال کنید یا Policy های دیگری را ایجاد کنید و در هر کدام جداگانه اینکار را انجام دهید. من تصمیم درم از همین Default Domain Policy استفاده کنم.
روی پالیسی Default Domain Policy کلیک راست کرده و Edit کنید و به مسیری که در شکل زیر طی شده دقت کنید، شما باید به مسیر زیر وارد شوید:

Computer configuration – policies – windows settings – security settings – public key policies – trusted root certification Authorities

آموزش مایکروسافت exchange server 2016 - بحث Deploy کردن Certificate برای کلاینتها . آموزشگاه رایگان خوش آموز

روی این پالیسی کلیک راست کرده و آن Certificate را Import کنید.

آموزش مایکروسافت exchange server 2016 - بحث Deploy کردن Certificate برای کلاینتها . آموزشگاه رایگان خوش آموز

همانطور که در تصویر بالا مشاهده می کنید، Certificate با موفقیت در این گروپ پالیسی قرار گرفت.
حالا همه چیز برای ارتباط Outlook از طرف کلاینتها با Mailbox های موجود در سرور Exchange مهیا است که در آموزش بعدی بدان می پردازیم.

برای مشاهده سرفصلهای آموزش Microsoft Exchange server 2016 ، لطفا اینجا کلیک کنید.



دیدگاه ها(0)

دیدگاه خود را ثبت کنید: