الترقية من Exchange 2007 إلى Exchange 2010

التحديث من Exchange 2007 الى Exchange 2010 (الجزء الأول)

سنتحدث في هذا الدرس عن كيفية تحديث exchange 2007 الموجود عندنا وكيف ننتقل الى Exchange 2010
في البدايه يجب ان تعلم أن exchange 2010 لا يقبل ال in-place upgrade يعني لا يقبل التحديث على نفس السرفر الموجود عليه ال Exchange 2007 يعني لازم يكون عندنا سرفر جديد وطبعا لازم يكون نازل عليه windows 2008 64-bit
قبل أن نبدأ يجب التأكد من :
- ال domain and forest functional levels لابد أن تكون على الأقل Windows Server 2003 ويمكن تغيرها من خلال الذهاب الي Active Directory Domain and Trusts ثم نتبع الصور التاليه

- التأكد من أن ال Exchange 2007 يعمل بشكل سليم والاتصال بينه وبين ال DC و ال DNS مظبوط كذلك التأكد من عدم وجود errors في ال event logs لكل من ال Exchange و ال DC  و ال DNS
ويمكن استخدام ال Best Practices Analyzer الموجوده في ال Exchange toolbox للتأكد من ذلك

- أخذ Backup من ال Exchange و ال DC  و ال DNS 
- ال Exchange 2007 يجب أن يكون SP2 أو Version 8.2 ويفضل كذلك تثبيت آخر  roll up update ويمكن التأكد من ذلك كما يظهر بالصوره التاليه 
وهذا بيان بالنسخ ورقم الاصدار :

Exchange 2007 RTM Version 8.0.685.24 OR 8.0.685.2

(Exchange 2007 SP1 Version 8.1.(Build 240.6

(Exchange 2007 SP2 Version 8.2 (Build 176.2

(Exchange 2007 SP3 Version 8.3 (Build 83.6



- التأكد من أن ال Global Catalog server يعمل على Server 2003 SP2 على الأقل
- بعد ذلك نقوم بتثبيت exchange 2010 كما هو مذكور بالدرس التالي
- بعد تثبيت ال Exchange 2010  نقوم بإعداده ليحل محل ال Exchange 2007 Server من خلال تغيير الآتي :
الاعدادات الخاصه باستقبال وارسال الرسايل
لجعل Exchange 2010 server هو المسئول عن الاستقبال من الخارج لابد من أن نغير في ال router / Firewall لجعل أي SMTP request جاي على ال Real IP الخاص ب ال MX record يذهب الى ال Privat IP الخاص بال  Exchange 2010 server
هذا إن كنا عاملين Publishing لل exchange من خلال router / Firewall
أما إذا كان ال  Exchange 2007 عليه Real IP ( وهذا لا يفضل ) فنعطي هذا ال Real IP للـ Exchange 2010 server
وفي حالة ما إذا كان عندنا Anti Spam solution يقوم باستقبال الرسائل أولا ثم ارسالها الى ال Exchange فيجب التغيير في إعدادات ال Anti Spam solution وجعله يشير الى ال Exchange 2010 server

أما بالنسبه لجعل السرفر مسئول عن ارسال الرسائل للخارج فيجب اضافة Exchange 2010 server الى ال Send Connector كما بالصوره التاليه
نقل كل ال Mailboxes من Exchange 2007 Server الى Exchange 2010 Server
لفعل ذلك نفتح exchange 2010 management console ثم Recipient Configuration ثم Mailbox ثم Right click على اي Mailbox ثم نختار New Local Move Request 
بعد ذلك نختار ال Mailbox database
الآن وبعد أن قمنا بنقل Mailbox من Exchange 2007 Server الى Exchange 2010 Server نقوم بتجربة الارسال والاستقبال داخليا وخارجيا وعند التأكد من أن الأمور تسير بشكل سليم نقوم بنقل باقي ال Mailboxes

بقي لنا ان نتعلم كيف سننقل ال Public Folder كذلك ال Offline Address Book ثم بعد ذلك كيف سنحذف ال Exchange 2007 نهائيا من  الشبكه وهذا ما سنتعلمه في الجزء الثاني من هذا الدرس

رابط الجزء الثاني







2:08 PM

Active Directory Recycle Bin - Part1

ما هي ال Active Directory Recycle Bin ؟

هي ميزة جديده أضافتها ميكروسوفت ل Windows Server 2008 R2 وهي تمكننا من استرجاع ال Objects المحذوفة من ال Active Directory بكل سهولة


ماذا قبل Windows Server 2008 R2 ؟
قبل Windows Server 2008 R2 كان يمكننا استرجاع ال Objects المحذوفة بطريقتين :

الطرقة الاولى من خلال عمل Authoritative Restore من نسخة System State Backup ويعيب هذه الطريقة أننا لابد أن نعمل Restart للسرفر ثم ندخل الى AD Restore Mode أي أن ال DC يكون معطل أثناء عملية ال Restore
وللمزيد من المعلومات عن هذه الطريقة يمكنك مراجعة هذا الرابط



الطريقة الثانية تسمى Tombstone Reanimation وهي مبنية على فكرة أن أي Object يتم حذفة من ال Active Directory لا يحذف نهائيا من قاعدة البيانات ولكن ما يحدث هو كالتالي :
-يشار إلى هذا ال Object إنه عنصر محذوف من خلال وضع القيمة True داخل Attribute يسمى isDeleted 
- تحذف معظم ال Attributes الأخرى من هذا العنصر
- ثم ينقل هذا ال Object الى Container يسمى Deleted Objects 
- في هذه الحالة هذا ال Object يكون Tombstone يعني مدفون لأنه بيكون غير مرئي 
- ويظل هكذا مدة 60 يوم إذا كان الويندوز 2000 أو 2003 أما إذا كان windows 2003 sp1 أو أعلى فإن فترة ال Tombstone تكون 180 يوم
قبل انتهاء هذه الفترة يمكننا استرجاع ال Object من خلال العملية التي تسمى Tombstone Reanimation عن طريق تغير isDeleted Attribute ونقل ال Object من  Container Deleted Objects لذا تمتاز هذه الطريقة عن الطريقة السابقة بالسرعه كما أنها لا تستلزم الدخول في  AD Restore Mode ولكن يعيبها أنه بعد استرجاع ال Objects تكون الكثير من الخصائص قد حذفت منه ولابد من اضافتها يدوياً كخانة العنوان و كالــ  Group membership أما مع الــ AD Recycle Bin فلا نحتاج لفعل هذا

الــ AD Recycle Bin ليست مفعلة بشكل افتراضي وقبل تفعيلها لابد من تحقيق الآتي :

- التأكد من أن كل ال DC تعمل على Windows 2008 R2
- إذا كان نسخة ال Windows 2008 R2 الموجوده على ال DC محدثة من نسخة أقل ( يعني كان موجود نسخة أقل من  Windows 2008 R2 على ال DC ثم قمنا بتحديثها إلى windows 2008 R2 ) فيجب تنفيذ الأوامر التالية على السرفر الموجود عليه ال  schema master Role :
adprep /forestprep 
adprep /domainprep /gpprep


أما إذا كان ال DC مثبت عليه Windows 2008 R2 من خلال Clean Installation فلا داعي لتنفيذ هذه الأوامر
- رفع ال Domain Forest Functional Level إلى Windows Server 2008 R2
بعد التأكد من الأمور السابقة يمكننا الآن تفعيل ال Active Directory Recycle Bin من خلال الأمر التالي :

Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=yourdomain,DC=com’ –Scope ForestOrConfigurationSet –Target ‘yourdomain.com’
مع استبدال yourdomain بإسم الدومين لديك 
نلاحظ أنه بعد تنفيذ الأمر يعطينا تحذير أن تفعيل ال AD Recycle Bin لا يمكن الرجوع عنه أي أنه لا يمكننا تعطيلها فيما بعد وللتأكيد ندخل Y
الآن وبعد تفعيل ال Recycle Bin كيف سنستخدمها لاسترجاع object محذوف 
للأسف ميكروسوفت لا تدعم GUI لفعل ذلك فقط من خلال Command Line فمثلاً لنفرض أننا حذفنا User Account اسمه Test User حتى نقوم باسترجاعه نقوم بإدخال الأمر التالي داخل ال Power Shell :
Get-ADObject -Filter {displayName -eq "Test User"} -IncludeDeletedObjects | Restore-ADObject

لكن يوجد أكثر من أداة مجانية تمكننا من التعامل مع ال AD Recycle Bin و استرجاع ال Objects المحذوفة من خلال GUI

وسنتعرف على بعض من هذه الأدوات في الجزء الثاني من هذه الدرس

رابط الجزء الثاني
1:30 PM

Exchange 2010 mailbox cluster - Part1

قبل أن نبدأ دعونا نرجع قليلا بالذاكره

قبل  Exchange 2007 يعني في  Exchange 2003وما قبله كانت ال Cluster Services تستطيع توفير الحمايه للإكستشنج على مستوى الهادروير فقط يعني على مستوى السرفر ككل لأن الاكستشنج كلستر كانت تعتمد على وضع الاكتشنج داتا على وحدة تخزين مشتركه تسمى ال SAN   وتكون هذه الداتا ظاهرة للسرفرين وفي هذه الحاله عند فشل أحد السرفرات فإن السرفر الآخر يحل محله مستخدما نفس الداتا الموجوده على ال SAN ولكن ما يعيب هذه الطريقه هو وجود ما يسمى single point of failure  يعني الحمايه تكون للسرفرات فقط ولكن إذا حدث مشكه لل SAN  فقدنا كل الداتا وللتغلب على هذا العيب نضطر لشراء replication solutions لحفظ نسخه من الداتا الموجوده على ال SAN  الى مكان آخر وهذا replication solutions بيكون في الغالب من third-party يعني بيكون غير مدعوم من ميكروسوفت وفي الغالب بيكون غالي الثمن.
مع ظهور exchange 2007 الوضع اختلف كليا وتم التغلب على هذه المشكله وظهر مفهوم ما يسمى بال Continuous Replication  و فيه يتم عمل نسخ  للداتا الى مكان آخر أي أن الداتا تكون موجوده على أكثر من سرفر وتم الاستغناء عن ال SAN


ويمكن تطبيق ال Cluster Services في ال Exchange 2007 بأربع طرق هي  :

Local Continuous Replication (LCR)
ويستخدم مع الشركات الصغيره والتي تسخدم سرفر واحد للإكستشنج (mailbox server) وفيها يتم أخد نسخه من ال storage group  على وحدة تخزين أخرى على نفس السرفر   يعني على بارتشن آخر أو على هارد خارجي وعند حدوث أي خطأ في الإكستشنج داتا يقوم الإكستشنج باستخدام النسخه الأخرى من الداتا. ويعيب هذه الطريقه أنها توفر الحمايه فقط للداتا ولا توجد حمايه على مستوى الهاردوير يعني يوجد بها  ايضا single point of failure  


Cluster Continuous Replication (CCR)

وفيها يتم نسخ الداتا على سرفر آخر بيكون Passive  
وتمتاز بوجود حمايه على مستوى الداتا وعلى مستوى الهاردوير أي
لا يوجد ما يسمى بال single point of failure  


Standby Continuous Replication (SCR)
ظهر هذا النوع معSP1  Exchange 2007 ويمتاز عن ال CCR  بتوفير ما يسمى Site Resilience  يعني ممكن عمل اكتشنج كلستر بين سرفرات موجوده في sites  مختلفه ويستخدم في المؤسسات الضخمه



Single Copy Cluster(SCC)
وهذا النوع مثله مثل ال exchange 2003 cluster يعني يشترط وجود SAN storage  








إلى الآن يظهر لنا اننا لا نحتاج جديد فخدمة exchange 2007 كلستر بها كل ما نحتاجه فما الجديد الذي سيقدمه exchange 2010 هذا ما سنعرفه في الدرس القادم


رابط الجزء الثاني
1:28 PM

Exchange 2010 mailbox cluster - Part2


Database Availability Group (DAG)

 هذه هي خدمه الكلستر الجديده الخاصه بــ Exchange 2010 mailbox server role
لم يعد يوجد ما يسمي  Local Continuous Replication (LCR) أو Cluster Continuous Replication (CCR)  أو Standby Continuous Replication (SCR) أو Single Copy Clusters (SCC) فقد تم حذف LCR  و SCC تماما وتم دمج كل من CCR  و SCR مع بعض التحسينات فكانت المحصله ما يسمى بال DAG
إذا ما هي مميزات ال DAG :
-         يمكن اضافة حتى 16 سرفر داخل ال DAG وهذا يعني أن كل قاعده بيانات يمكن حمايتها ب 15 نسخه أخرى غير النسخة الأصليه وتكون هذه النسخ passive وهذا بخلاف الCCR  المحدود بسرفرين فقط واحد active  والآخر Passive
-         يمكن اضافة exchange roles أخرى على نفس ال DAG member server  بخلاف ال CCR  التي لا تسمح بإضافة أي roles أخرى بجانب ال Mailbox server role على نفس السرفرين  وهذه الميزه تمكننا من عمل Exchange كامل + mailbox cluster  وذلك بسرفرين فقط  
-         يمكن اضافة و ازاله السرفرات من ال DAG في أي وقت بخلاف ال CCR والتي يمكن انشائها فقط اثناء تنصيب الإكستشنج
-         يمكن إدارة exchange cluster من داخل ال Exchange consol 
تركيب ال DAG

-     قبل الثبيت  يجب تعلم أنه يشترط لتركيب ال DAG أن يكون ال Exchange 2010 مثبت على  windows 2008 enterprise وذلك لأن ال DAG يعتمد على ال Failover cluster Service وهذه الخدمه موجوده فقط في نسخة الويندوز Enterpise
-   بعد تثبيت الأكستشنج نفتح ال EMC  ثم من ال Orgnaization componets نقف على mailbox  ثم نختار database availability group tab

-         Right click  ثم نختار New Database Availablity Group
- الشاشه التاليه تسألنا عن 3 اشياء أولها (اسم ال DAG  ) : نكتب اي اسم نريده
ثم (File Share Witness) وهو عباره عن shared folder نقوم بإنشاءه على أي سرفر آخر ويحتوي على معلومات عن الكلستر
واخيرا نكنب مسار ال shared folder
يجب اضافة ال Exchange Trusted Subsystem group الى local administrators group الموجوده على 
 witness server

الشاشه الاخيره تخبرك بأنه تم انشاء ال DAG
بعد الانتهاء من انشاء ال DAG  بقي أن نضيف اليه السرفرات التي ستكون عضوا فيه وذلك بالضغط Right click على اسمه ثم نختار select manage database availability group
- بعد ذلك نضغط add  لإضافة السرفرات
- ثم نختار السرفرات المراد إضافتها ثم نضغط manage ثم finish
- اذا فتحنا  Server Manager  سنرى ال cluster service نزلت بشكل تلقائي وسنرى السرفرت التي اضفناها لل DAG موجوده بداخلها
- بعد ذلك من المفترض أن نعطي IP address للــ DAG لأن هذا ال IP  سيمثل كل الـ mailbox servers الموجودين بال DAG وبشكل افتراضي فإن ال DAG  معد لأن يأخذ IP من ال DHCP وهذا طبعا غير محبز ويجب أن يكون له IP ثابت لا يتغير لذلك يجب اعطاءه manual IP  وهذا غير متاح من خلال ال EMC إذا كنا نستخدم Exchange 2010 RTM  ويجب تنفيذ ذلك من خلال أمر داخل ال EMS وهذا الأمر كالتالي :
Set-DatabaseAvailabilityGroup -identity "dagname" -DatabaseAvailabilityGroupIpAddress 192.168.1.104
أما إذا كان عندنا Exchange 2010 SP1 فيمكن أن نعطي IP address للــ DAG من خلال الــ EMC
- ويمكن اعطاء ال DAG أكثر من IP في حالة إن ال Dag members موزعين على أكثر من subnet وذلك من خلال الأمر :
Set-DatabaseAvailabilityGroup -identity "dagname" -DatabaseAvailabilityGroupIpAddress 192.168.1.104, 192.168.2.104
- بقي لنا أن نضيف نسخه من كل database نريد حمايتها الى السرفر الآخر وذلك بعمل right click على اسم ال database ثم نختار Add Mailbox Database Copy ثم نختار السرفر الذي سنضع عليه النسخه
وعند حدوث مشكله بأحد السرفرات سواء على مستوى الهاردوير أو حدوث تلف بقاعدة البيانات فإن أحد ال DAG members سيحل محله بدون أن يحس المستخدمين بذلك وذلك خلال 30 ثانيه













1:28 PM

تثبيت Exchange 2010 الجزء الأول

تثبيت Exchange 2010  (تهيئة بيئة اعمل)

متطلبات بيئة العمل:
يجب تهيئة بية العمل لتقبل ال Exchange 2010 وبيئة العمل هذه تشمل كل من :

1- active directory :
يجب التأكد من أن ال functional level مهيئه على 2003 Native mode 
التأكد من أن ال Schema master server يعمل على windows server 2003 SP2 أو أحدث

2- old exchange server
لو بيئة العمل عندي موجود بها exchange 2003 أو exchange 2007 يجب التحديث الى exchange 2003 SP2 أو exchange 2007 SP2 حتى تقبل التواجد مع Exchange 2010 أما لو موجود عندي exchange 2000 أو exchange 5.5 فيجب الترقيه لإصدار أعلى أو حذف الاصدار القديم

3- Operating Systems
ال exchange 2010  لا يقبل التثبيت إلا على 
 64-bit edition of Windows Server 2008 Standard or Enterprise with Service Pack 2 
أو
64-bit edition of Windows Server 2008 R2 Standard or Enterprise

والشرح هنا سيكون على Windows 2008 R2 Enterprise edition

بعد تنزيل ال Windows 2008 R2 Enterprise edition و ربطه بالدومين

- نفتح  ال PowerShell  ونكتب الأمر التالي  Import-Module ServerManager
- ثم ننفذ الأمر Add-WindowsFeature  وفقا للجدول التالي  (حسب ال role المراد تثبيتها ):
Role Combination
Add-WindowsFeature command
Client Access, Hub Transport, and the Mailbox role
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy
Client Access Role
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy
Hub Transport
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server
Edge Transport
Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS
- وفي حالتنا سنقوم بتثبيت ال (Hub, CAS and Mailbox) 
- وبما اننا اخترنا تثبيت ال CAS إذا لابد من أن نغير ال Startup للـ service التي تسمى  Net.Tcp Port Sharing  الى automatic وممكن عمل ذلك إما بالدخول على ال Services وتغيرها يدويا أو من خلال الأمر :
Set-Service NetTcpPortsharing -Startuptype Automatic
- بعد ذلك نقوم بتثبيت Microsoft Filter Pack  وهذا المكون مطلوب لكل من ال mailbox و ال CAS
ويمكن تنزيله من الرابط التالي filter pack
تثبيت المكونات التاليه :
إذا كنت عامل UPdate للويندوز ستكون موجوده بالويندوز ولن تحتاج لتثبيتها
وبهذا نكون قد انتهينا من تهيئة بيئة العمل لاستقبال ال Exchange 2010 بقي لنا أن نبدأ في عملية التثبيت وهذا ما سنقوم به في الجزء الثاني إن شاء الله


رابط الجزء الثاني




1:28 PM

تثبيت Exchange 2010 الجزء الثاني

بعد أن قمنا بتهيئة بيئة العمل لاستقبال Exchange 2010 سنقوم الآن ببدأ عملية التثبيت
قبل أن تبدأ يجب التأكد من ال account الذي سوف تستخدمه في عملية التثبيت لديه الصلاحيات التاليه :

  • Schema Admins
  • Enterprise Admins
  • Domain Admins
  • Local Admin
 وبعد ذلك نقوم بفتح Exchange server 2010 source CD  ثم نقوم بتشغيل setup.exe فتظهر لنا الشاشه التاليه
- نختار منها Choose Exchange Language option وهذا الاختيار ليس لاختيار لغة واجهة الاستخدام ولكن لاختيار لغة ال notification messages الخاصه بــ Outlook Web App و Exchange Control Panel 
ثم نختار only from DVD option وهذا الاختيار سوف يثبت اللغة الإنجليزية فقط أما إذا اردنا تثبيت أكثر من لغه (اي كل اللغات المدعومه من ميكروسوفت)  فيمكن ذلك عن طريق عمل download للــ language pack bundle إما من خلال موقع ميكروسف أو أوتوماتيكيا اثناء عملية التثبيت وذلك باختيار download the latest language pack bundle from internet
- بعد تثبيت اللغة نبدأ بتثبيت ال Exchange من خلال الاختيار Install Microsoft Exchange
- ثم نضغط next
- ثم نختار Accept the License Agreement ونضغط next
- ثم نختار إن كنا نريد ال exchange أن يرسل ال errors الى Microsoft Exchange team بشكل أوتوماتيكي أم لا ثم نضغط next
- نختار من هذه الشاشه الـ Exchange roles التي نريد تثبيتها وفيها خياران 
الأول : يقوم بتثبيت Hub transport, Client Access, Mailbox roles بالاضافه الى Exchange management tools
الثاني : يمكنك من اختيار roles محدده
ثم نضغط next
هذه الشاشه تسألنا عن اسم Exchange Organization ندخل الاسم الذي نريده ثم اضغط next
هذه الشاشه تسألك إن كان عندك اي مستخدمين يستخدمون outlook 2003 أم لا إذا اخترت لا فإنك لن تستطيع الاتصال بال Exchange من خلال outlook 2003
اختر الاختيار الانسب لك ثم اضغط next
هذه الشاشه تسألنا عن الاسم الذي سوف نستخدمه من خلال الانترنت للوصول لبعض الخدمات مثل OWA و outlook any where و exchange active sync وهذا في حالة ما اذا كنت عامل publish لل exchange على الانترنت أما إذا ال Exchange داخلي فقط فلا داعي لهده الخطوه ثم نضغط next
هذه الشاشه تسألك إن كنت تريد الاشتراك في CEIP program وهو برنامج لجمع المعلومات والمقترحات لتطوير ال Exchange
ثم نضغط next
- هذه الشاشه هي شاشة ال readiness check وهي اختبار أخير لكل متطلبات الـ Exchange وأن النظام مستعد لاستقباله
بعد اتمام كل الاختبارات بنجاح نضغط install لتثبيت ال Exchange
بعد ذلك نضغط Finish فيتم فتح ال exchange Management Console ثم نصطدم بالشاشه التاليه :
هذه الشاشه تخبرنا بأن هذه النسخة غير مرخصة و أن لدينا مهله 119 لإدخال ال License Key وخلال هذه الفتره يمكننا استخدام ال Exchange بشكل عادي 
ولإدخال ال License Key نقف على Server Configuration ثم Right Click على اسم السرفر ثم نختار enter product key
كما هو موضح بالصوره التاليه
وبذلك نكون قد انتهينا من تثبيت ال Exchange 2010













1:27 PM

Exchange 2010 Certificates - Part2

تعلمنا في الدرس الأول كيف نبدأ في طلب Certificate جديده وانتهينا الى إنشاء Request File
وسنتعلم في هذا الدرس كيف سنستخدم هذا ال Request file لإنشاء ال Certificate

يمكننا طلب ال Certificate إما من خلال  certification authority  موجود على الانترنت بمقابل مادي معين ويوجد العديد من
الشركات التي تقدم هذه الخدمه مثل  Digicert و Verisign و Godaddy وفي هذه الحاله نقوم بإرسال ال Request file اليهم وبعد فتره يرسلون إلينا ملف ال Certificate 
والحل الثاني هو عمل Certification Authority على اي سرفر داخلي من خلال تثبيت Certification authority Service 
بعد تثبيت ال  Certification authority Service نفتح متصفح الانترنت ونكتب العنوان التالي :
http://ca-server/certsrv طبعا مع استبدال ca-server باسم ال certification authority server الموجود لدينا
بعد ذلك ستفتح لنا الصفحة التالية :
نختار منها Request a certificate
ثم نختار Advanced certificate request
ثم نختار ....Submit a Certificate request
نقوم بنسخ محتويات ال Request file ونلصقها في المربع الكبير ثم نختار Web Server من قائمة ال Certificate template ثم نضغط Submit
بعد ذلك نضغط على Download certificate للحصول على ملف ال Certificate

الآن وبعد حصولنا على ملف ال Certificate نستطيع أن نكمل ما بدأناه في الدرس الأول 
نفتح ال  Exchange Management Console ثم نضغط على Server Configuration ثم نضغط عى اسم السرفر  ثم نضغط  Right click على ال certificate ونختار Complete pending request
فتفتح لنا الشاشة التاليه
نختار منها ملف ال Certificate 
ثم نضغط Finish
نلاحظ من الصورة السابقة أن الشهادة أنشأت بنجاح ولكن لا يوجد أي Service تستخدم هذه الشهادة ولإضافة Service إلى هذه الشهادةة نضغط عليها Right Click ثم نختار assign services to certificate 
بعد ذلك نختار السرفر الموجود عليه ال certificate
ثم نضغط Next
من هذه الشاشة نختار الخدمه المراد استخدام ال Certificate معها ثم نضغط Next ثم Assign ثم Finish
نلاحظ أنه تم تعيين الخدمة التي اخترناها لل Certificate











12:14 PM