准备测试实验室

 

上一次修改主题: 2005-07-08

准备为 Exchange 2003 中的 S/MIME 构建测试环境时,需要考虑可工作的 S/MIME 系统的下列组成部分:

  • 证书颁发机构 (CA)
  • Exchange 2003
  • 电子邮件客户端

虽然 Exchange 2003 可以支持生成 S/MIME 3 数字证书的任何 CA,但是对于此实验室,将使用 Windows Server 2003 企业 CA。另外,虽然可以使用任何可连接到 Exchange 2003 且支持 S/MIME 3 的电子邮件客户端,但是对于此实验室,将使用下列客户端:

  • 使用 MAPI 的 Outlook 2003
  • 使用 POP3 或 IMAP4 的 Outlook Express 6 Service Pack 1 (SP1)
  • 通过 HTTP 使用 Microsoft Office Outlook Web Access 的 Internet Explorer 6 SP1

在实验室中部署这些技术时,S/MIME 系统可用于在 Exchange 2003 中,使用所有受支持的客户端协议对 S/MIME 进行测试。

计划您的实验室需求时,需要为 S/MIME 系统的每个部分至少分配一台专用计算机。虽然可以为测试实验室添加更多的计算机,但推荐的最低配置是三台计算机,以确保实验室能够精密镜像完全部署的 S/MIME 系统。

note注意:
不支持在同一个系统中运行 Outlook 和 Exchange。

以下部分描述为实验室中的计算机安装和配置所需软件需要完成的步骤。应该继续遵循这些部分的内容操作。请注意,每部分均假定您已经默认安装每台实验室计算机所需的操作系统和基本的应用程序。

下表列出了此部分中使用的计算机以及它们的角色、操作系统和已安装的应用程序。

使用的计算机

计算机名 角色 操作系统 已安装的应用程序

CONT-CA01

域控制器和企业 CA

Windows Server 2003 企业版

证书服务

CONT-EX01

邮箱服务器和 Outlook Web Access 服务器

Windows Server 2003 标准版

Exchange Server 2003

CONT-WK01

客户端工作站

Windows XP Professional SP1

Internet Explorer 6 SP1、Outlook Express 6 SP1、Outlook 2003

important重要提示:
为实验室构建计算机时,请确保测试计算机已经应用了最新的安全修补程序。使用 Microsoft Baseline Security Analyzer (MBSA) 确定系统需要哪些安全修补程序。有关 MBSA 的详细信息,请参阅 Microsoft Baseline Security Analyzer (http://go.microsoft.com/fwlink/?LinkId=17809)(英文)。
important重要提示:
同时,应确保实验室系统与生产计算机不在同一个网络中。构建实验室时,如果计划将实验室计算机连接到生产网络,请参考组织的安全策略。

设置实验室计算机时,请按下列顺序安装和配置系统:

  • Windows Server 2003 企业证书颁发机构
  • Exchange Server 2003
  • 电子邮件客户端

此部分后面将详细描述实验室计算机的设置。完成设置以后,可以使用所有经过此配置的客户端,利用实验室计算机对 S/MIME 进行测试。

 
显示: