1. 安装安全配置向导组件(略)
2. 注册 Exchange Server 角色 SCW 扩展
由于Windows Server 2003的SCW中默认没有包括Exchange Server 2007安全配置模板,所以在进行安全配置向导前需要先将Exchange Server 2007安装目录下的Exchange2007.xml和Exchange2007Edge.xml文件注册扩展,否则在安全配置向导中将找不到Exchange Server 2007的选项。两个文件的默认位置为:C:\Program Files\Microsoft\Exchange Server\Scripts,如果在服务器安装期间选择了自定义目录位置,该目录位置可能将有所不同。其中Exchange2007.xml文件在运行邮箱服务器角色、集线器传输服务器角色、统一消息服务器角色或客户端访问服务器角色的计算机上使用,Exchange2007Edge.xml在运行边缘传输服务器角色的计算机上使用。
打开命令提示符窗口。输入以下命令,以使用 SCW 命令行工具向本地安全配置数据库注册 Exchange 2007 扩展:
scwcmd register /kbname:ExchangeServer2007 /kbfile:”C:\Program Files\Microsoft\Exchange Server\Scripts\Exchange2007.xml”
3. 使用安全配置向导创建自定义安全策略
1. 单击"开始",指向"所有程序",再指向"管理工具",然后单击"安全配置向导"启动该工具。在欢迎屏幕上单击"下一步"。
2. 在"配置操作"页上,选择"新建安全策略",然后单击"下一步"。
3. 在"选择服务器"页上,验证"服务器(使用 DNS 名称、NetBIOS 名称或 IP 地址):"字段中出现的服务器名称是否正确。单击"下一步"。
4. 在"正在处理安全配置数据库"页上,等待进度条完成,然后单击"下一步"。
5. 在"基于角色的服务配置"页上,单击"下一步"。
6. 在"选择服务器角色"页上,选择已安装在计算机上的 Exchange 2007 角色,再单击"下一步"。
7. 在"选择客户端功能"页上,选择在 Exchange 服务器上需要的每个客户端功能,再单击"下一步"。
8. 在"选择管理和其他选项"页上,选择在 Exchange 服务器上需要的每个管理功能,再单击"下一步"。
9. 在"选择其他服务"页上,选择需要在 Exchange 服务器上启用的每个服务,再单击"下一步"。
10. 在"处理未指定的服务"页上,选择发现当前未安装在本地服务器上的服务时要执行的操作。可以通过选择"不更改此服务的启动模式"选择不执行任何操作,也可以通过选择"禁用此服务"选择自动禁用服务。单击"下一步"。
11. 在"确认服务更改"页上,复查此策略将对当前服务配置进行的更改。单击"下一步"。
12. 在"网络安全"页上,验证未选中"跳过这一部分",再单击"下一步"。
如果在边缘传输服务器上运行 SCW,则在"打开端口并允许应用程序"页上,必须添加两个与 Active Directory 应用程序模式 (ADAM) 进行 LDAP 通信的端口。
a) 单击"添加"。在"添加端口或应用程序"页上的"端口号:"字段中,输入 50389。选中 TCP 复选框,再单击"确定"。
b) 单击"添加"。在"添加端口或应用程序"页上的"端口号:"字段中,输入 50636。选中 TCP 复选框,再单击"确定"。
在"打开端口并允许应用程序"页上,单击"下一步"。
15. 在"确认端口配置"页上,验证传入端口配置正确无误,再单击"下一步"。
16. 在"注册表设置"页上,选中"跳过这一部分"复选框,再单击"下一步"。
17. 在"审核策略"页上,选中"跳过这一部分"复选框,再单击"下一步"。
18. 在"Internet 信息服务(IIS)"页上,选中"跳过这一部分"复选框,再单击"下一步"。
19. 在"保存安全策略"页上,单击"下一步"。
20. 在"安全策略文件名"页上,输入安全策略的文件名和可选的说明。单击"下一步"。如果应用策略之后需要重新启动服务器,将出现对话框。单击"确定"关闭对话框。
21. 在"应用安全策略"页上,选择"稍后应用"或"立即应用",再单击"下一步"。
在"完成安全配置向导"页面上,单击"完成"。
要饭二维码
