[Ubuntu] 为 ubuntu 添加企业根证书
gOxiA 所在公司部署了 SBS7,涉及远程访问、Exchange 以及 Sharepoint,全部使用了 SSL 加密,对关键信息起到了有效的保护。在 Windows 客户端下导入企业根证书非常容易。
可是,有时候 gOxiA 会使用 Ubuntu 系统,并通过 Google Chrome 访问公司应用,由于 Ubuntu 未导入企业根证书,所以当访问涉及企业私有证书的 SSL 加密网站后会有警告页面,虽然能够忽略并继续访问,但是时间久了,便会感觉很繁琐,而且用户体验也会大打折扣,毕竟在地址栏会有一个警告提示。
所以,要解决这个问题就要将企业私有根证书倒入到 ubuntu 中,但是在 Ubuntu 下导入证书可没有 Windows 那么轻松,相对来说麻烦了一些,需要手动安装 Libnss3-tools,并使用命令行导入企业根证书。为此,我们先将企业根证书拷贝到 Ubuntu 下,之后安装 NSS command Line tools:
最终执行如下命令导入根证书:
再次访问使用 SSL 加密的公司站点,警告提示消失!
[Exchange] 如何为 Exchange 用户添加联系人头像
在 Exchange 2010 和 Outlook 2010 环境中微软允许我们为 Exchange 用户添加联系人头像,这样一来我们能够更轻松地识别用户,而在操作时也会感觉更加友好。如下图所示:
在账户信息中能够显示当前用户的头像。
在全球通讯簿中我们能够很轻松地通过头像来识别用户。
同样,在收到邮件后我们可以将鼠标移动至发件人名称,便可以显示发件人的相关信息以及头像。
虽然微软在 Exchange 2010 和 Outlook 2010 环境中允许为用户添加头像,但是却并未提供 UI 操作。而有网友制作了扩展插件可以帮助我们轻松地为用户添加头像。这个扩展插件安装非常容易,在安装后我们打开 ADUC 操作用户属性便可以看到 Photo 选项卡。注意,添加的用户头像尺寸应该为 96x96,这样显示效果为最佳,大小应该控制在 10k 以内(如果使用 Powershell 就必须小于 10k)。
除了能够添加头像外,这个扩展还允许添加员工编号等信息。点击下载扩展插件:ADExt(AD User and Computer Extension),下载后将 adExt.dll 文件拷贝到一个位置,如:Windows 目录,之后使用 Microsoft .NET Framework 的 InstallUtil.exe 进行安装,如果是64位系统,请选择 Framework64 目录下的 InstallUtil.exe,详情可参考说明文件!友情提示:该扩展插件为第三方开发,微软不提供相关的技术支持和保证。
最后在 EMC(Exchange Management Console)中重新生成脱机通讯簿,并使用 Outlook 重新下载脱机通讯簿即可。如果发现未生效,请重新启动 MSExchangeFDS 服务。
当然如果你不希望安装这个扩展插件,也可以使用 Exchange Management Shell 来为用户添加头像,首先将用户头像保存在一个便于访问的位置,如:D:\Photo96x96,之后启动 Exchange Management Shell(EMS)进入加载了 Exchange 管理功能的Powershell 环境,并执行如下命令:
如果涉及添加头像的用户数量比较多,可以创建一个批量添加文件进行添加。在添加头像完毕后,继续执行:
用户头像实际上是使用了 AD 中的一个对象属性,即“thumbnailPhoto”,为了确保这个对象属性在当前 AD Schema中可用,应该使用 MMC 加载 Active Directory Schema 单元,之后在“Attributes”中查找“thumbnailPhoto”对象,并确保此属性复制到全局编录。
[Outlook] 解决连接 Exchange ActiveSync 时出现的 0x80070057 故障
微软知识库编号 KB2028193 提到了如何解决 0x80070057 故障,虽然 gOxiA 也遇到了该故障问题,但是却无法通过 KB2028193 完全解决,因为虽然能够通过手动配置的方法与 Exchange Server 连接,但是在下载脱机通讯簿时会遇到错误。所以才引出此篇日志与大家分享一下经验。
gOxiA 使用 Outlook 2010 与 Exchange 2010 连接,早先在 gOxiA 的机器上安装有 Microsoft Online Services 客户端,并自动配置使用 Outlook 访问 Microsoft Online Services 的 Exchange Online 服务。由于公司内部的 SBS7 开始使用,所以 gOxiA 又连接到了公司的 Exchange 系统上,之后又卸载了 Microsoft Online Services 客户端,改为 Web 方式访问。前几天 gOxiA 在公司外部进行一些技术测试,无意发现 Outlook 下当前账户设置信息中,显示的“在网上访问此帐户”的信息为 Microsoft Online Services 的地址,而非本公司的 Exchange OWA 地址,并且无法修改该信息,于是删除了当前配置文件,并重新建立。之后便出现了 0x80070057 故障。
随后向导提示手工进行配置,虽然能够连接到 Exchange Server,但是在下载脱机通讯簿时又出现了 0x8004010F 故障。
查询了网上的资料据称与 Exchange 有关,回忆之前 SBS7 确实遭遇停电意外关机过,随后根据提示进行了排错,重新生成并同步了脱机通讯簿。在内网的测试机上使用 gOxiA 自己的账户进行了连接测试,并成功的下载了脱机通讯簿,但是在 gOxiA 自己的笔记本上始终会出现 0x80070057 和 0x8004010F 错误,之后又在本机登录了其他的域帐户,并发现自动配置与脱机通讯簿都正常看来问题应该出在 gOxiA 在本机的用户配置文件上。
首先需要解决的就是自动配置,根据 KB2028193 提到的相关注册表项,gOxiA 对当前配置文件的注册表进行了检查,发现了一些异样,PreferLocalXML 以及与自动配置有关的项均存在,对比内网的测试机发现虽然其注册表没有相关的项但是也能够进行 Outlook 的 Exchange 连接自动配置。看来因该是之前 Microsoft Online Services 遗留的配置信息与当前冲突了。随后在注册表 AutoDiscover 中删除了 PreferLocalXML 以及有关的其他信息。在办公网内重新配置 Outlook 去自动配置连接 Exchange,此时自动配置连接正常了,并成功与 Exchange 同步,而之前的 0x8004010F 故障也随之消失。