在配置完 Exchange Server 2010 CAS Array后需要做的两件事

在Exchange Server 2010中如果希望实现CAS角色的高可用性，则需要通过配置Network Load Balacing来实现，该步骤非常容易，但当我们创建完CAS的NLB后，还有两个重要步骤进行操作。

第一： 创建CAS Array，利用New-ClientAccessArray 命令，如图：

第二：当我们创建完CAS Array后，你还需要为NLB中的所有CAS节点申请多域名证书，该证书的申请过程可以通过EMC的证书申请向导来进行，并会生成req文件。但当申请完该多域名证书后，你会发现该证书并不能正常被使用，客户端在访问OWA、EAS或Outlook Anywhere时均会出现问题，访问OWA提示证书错误，如图：

此时我们在EMC中可以看到刚申请的CAS Array证书不能被根证书颁发机构所信任，如图：

该问题时由于默认的ADCS无法支持多域名证书导致。因此我们需要利用 Certutil �Csetreg policy\EditFlags-EDITF_ATTRIBUTESUBJECTALTNAME2 命令来使ADCS支持该多域名证书，如图：

随后我们还需要在NLB的CAS节点服务器上通过Certsrv站点申请证书，在此需要将先前创建多域名证书时生成的Req文件的内容拷贝至其中，并选择Web Server作为证书模板，如图：

随后Sumbit该请求，并下载基于 Base 64 encoded 项的证书链，如图：

随后我们需要将该证书链通过Import-ExchangeCertificate命令来导入第一个NLB中的CAS节点，并通过Enable-ExchangeCertificate命令到启用该证书链。执行后将会看到该CAS Array证书已经可以被根证书颁发机构所信任，如图：

最后我们还需要将该证书包含私钥从该CAS节点导出，然后再导入到NLB中的其他CAS节点即可。最后客户端再次访问OWA或其他Exchange服务时将不再出现问题，如图：