监视和排错客户端性能和连接性

工具: Windows网络工具-->Ping  Telnet  RPCPing  Nslookup

       常规排错工具-->Exchange Server Active sync Certificate-based Authentication tools  事件查看器和协议日志  MAPI Editor  Exchange Troubleshooting Assistant

      监视工具-->Exchange Server 2007 Management Pack for MOM 2005  Exchange Server User Monitor  Performance Console

排错MAPI客户端过程: 确认网络连接是否有问题  确认客户端配置是否有问题  确认名称解析是否有问题  确认是服务器问题或是服务可用性问题

排错CAS客户端问题: 确认任何远程客户端的连接性问题  确认网络连接性和名称解析问题  确认客户端证书问题  确认服务器配置问题  确认客户端配置问题

如何使用组策略分发CA证书呢?

  我来到一台计算机名称叫做WindowsXP的客户端  打开IE浏览器--在地址里面输入 https://exchange2007.yejunsheng.com/owa 按回车键来访问Exchange 2007的OWA--按查看证书--可以看到证书信息是X号  说明这张证书不被这台客户端所信任

  我来到一台计算机名称叫做Exchange2007的Exchange 2007服务器(客户端访问服务器角色、邮箱服务器角色、集线器传输服务器角色)  我已经在这台计算机上搭建了企业CA  通过开始--运行--输入mmc按确定来打开控制台--按文件--按添加/删除管理单元--按添加--选择计算机账户--接着下一步

  选择本地计算机(运行这个控制台的计算机)  按完成  按关闭  按确定

  展开证书(本地计算机)--个人--按证书--对着预期目的为所有的这张证书右键--按所有任务--选择导出

  选择不,不要导出私钥  接着下一步

  接着下一步

  文件名就叫做CA吧  我把它放在C盘里面  接着下一步

  按完成 

  我来到一台计算机名称叫做DC的域控制器  打开Active Directory 用户和计算机--对着域名(yejunsheng.com)右键--选择属性--按组策略--按Default Domain Policy这个策略--按编辑

  展开计算机配置--Windows 设置--安全设置--公钥策略--对着受信任的根证书颁发机构右键--选择导入

我已经把刚才导出的CA从Exchange 2007这台计算机拷贝到DC这台计算机的C盘里面了--按浏览--选择CA.cer这张证书--接着下一步

  按完成  这样我们就把CA的证书在组策略中做了一个导入

  我来到WindowsXP这台客户端--在命令提示符里面输入gpupdate /force按回车键来刷新策略--打开控制台--展开证书(本地计算机)--受信任的根证书颁发机构--按证书--可以看到Exchange2007这张证书了 

  打开IE浏览器--在地址里面输入 https://Exchange2007/owa 按回车键--按查看证书--可以看到这张证书没有X号了  说明这张证书已经被这台客户端所信任了  

实验: 监视和排错客户端性能和连接性: 监视客户端连接性-->配置MOM 2005监视客户端连接性  使用MOM 2005测试卸载数据库以后的监视结果  

                                             排错邮箱登陆问题-->测试网络连接和RPC连接  确定邮箱配置  确定邮箱访问权限  验证自动发现 

                                            排错CAS问题-->确认OWA不能访问  确认用户有权限访问OWA  确认问题发生在CAS服务器上还是CAS到MX的连接上