政府憑證 vs AD 憑證 for Exchange 2007/2010

前些日子接了一個政府機構的 Exchange Server 2007/2010 的建置案，客戶不想花錢購買 3rd 的憑證，也不想使用 AD 自己發的憑證，想說政府機關有自己的憑證，所以就傻傻的做下去了...


然而事情往往不像傻瓜想的這麼簡單，剛開始 Import-ExchangeCertificate 沒問題，但是Enable-ExchangeCertificate 就錯誤了，錯誤訊息如下:


最後請政府憑證管理中心調整後就可以成功 Enable-ExchangeCertificate，至於調整哪裡 ? 這個只有 "政府憑證管理中心" 知道...


不要以為這樣就大功告成了 !! 經過實際測試結果，只有 OWA 可以正常使用 ! 至於 ROH 仍然無法使用 ! 原因是...... 政府憑證到目前為止只支援單一主體名稱，也就是跟 Exchange 2000/2003 一樣，其中少了 autodiscover 這個別名 !!


解決方案有三個，一是請政府憑證改版，可以支援 Exchange 2007/2010 多主體名稱，二是請改用 AD 發的憑證，三是購買 3rd Public CA。


這個經驗跟大家分享，請各位鄉親要注意 !

Active Directory 遷移工具 3.2 版

ADMT 3.2 這個版本 SQL Express 要另外下載安裝，前一版則不需要 !!

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=20c0db45-db16-4d10-99f2-539b7277ccdb

Active Directory 遷移工具 3.2 版 (ADMT v3.2) 提供整合的工具集，可協助您在 Active Directory 網域服務中執行遷移與重新架構工作。

Windows Server 2008 R2 執行 adprep32 /forestprep 沒反應...

最近遇到一個怪狀況，在升級 Windows Server 2008 R2 的過程中，在 Windows Server 2003 DC上執行 adprep32/forestprep 之後，竟然完全沒反應 !!
....就像這樣，游標一直在閃...等很久...最後按下 "Enter" 之後
又跳回 c:\，什麼文字都沒有，adprep log 裡面也是空的。

查了很久，發現目前所有的 DCs 最初都是以英文版安裝，再另外安裝簡體 Language Pack，我想一定跟這個有關 !!

P.S. 我的 Windows Server 2008 R2 是繁體中文版

我另外 Promote 了一台繁體中文的 DC，然後在這部 DC 上執行 Adprep32/forestprep，果然就有反映了 ! 順利完成 Schema 擴充 。