在Exchange中配置客户端一对一映射

　　先跟大家介绍下今天的实验环境

　　三台虚拟机在同一个域ps.com

　　Exchange1:192.168.100.111

　　Exchange3:192.168.100.1

　　Oldpc:192.168.100.33

　　两台Exchange为前后端结构，因为在做前后端的实验，所以将就用了这两台Exchange服务器，Exchange1为前端Exchange3为后端，

　　在exchange1上安装证书服务，并启用了需要SSL访问

　　一、为客户端申请证书

　　在Oldpc上打开IE，输入https://192.168.100.111/certsrv弹出登录对话框，要求输入用户名和密码，我这里以用户yz为例来申请一个证书吧

　　到此客房端申请证书已经成功了

　　二、将客户端证书导出到服务器上，以便后来对服务器做一对一映射。

　　打开“工具”，“internet选项”，点击“内容”点击“证书”

　　这时候我们可以看到已经申请到的证书；

　　接下来我们需要把证书导出来，选中申请到的证书，点击“导出”钮

　　我把yz.cer导出到了exchange1服务器的一个共享文件夹内

　　客户端的设置已经完成了，下面再来了exchange1这台机器上。

　　三、打开IIS，打开“默认网站属性”，点击“目录安全性”选项卡，点击“安全通信”中的“编辑”按钮

　　打开如下对话框

　　点击启用客户端证书映射按钮，点“编辑”打开帐户映射对话框

　　先看看一对一映射：

　　点击“添加”打开一个证书，我这里就打开前面申请的yz.cer吧，

　　给映射取个名字，映射到那个帐户，我这里映射到我AD中的yz这个帐号点“确定”后会再次确认密码

　　输入密码后，点击确定。这样就创建了一个一对一映射，当客户端用yz.cer这个证书来访问我的WEB服务器时IIS将会授予来访者yz用户的权限，下面我们来测试一下

　　在Exchange1上打开c:Inetpubwwwroot目录，在其上建立一个admin.gif,并且设置为只允许administrators组访问

　　在Oldpc上来访问下试试

　　再将admin.gif设置为yz可以访问试试

　　大家可以看到可以成功访问了！