Exchange 2013 Preview Detaylı Kurulum – Bölüm 3

closeBu yazı 4 yıl 5 ay 27 gün önce yayınlanmış olduğundan güncelliğini yitirmiş veya içeriğindeki bilgilerin geçerliliği kaybolmuş olabilir. Herhangi bir yanlış anlaşılmadan bu site sorumlu değildir.

Bu makale serisi Exchange 2013 Preview versiyonu kullanılarak yazılmıştır. Bu özellikler ve ayarlar ürünün yayınlanmasından sonra değişebilir.

  1. Bölüm – Mailbox Sunucuların Kurulumu
  2. Bölüm – Client Access Server Kurulumu, Mail Akışı ayarları
  3. Bölüm – Sertifika ayarları, Virtual Directory Ayarları
  4. Bölüm – Database Availability Group Kurulumu

İlk iki bölümde Mailbox ve Client Access sunucularımı kurduk ve mail akışımızı ayarladık. Bu bölümde Sertifika ayarlarına ve Virtual Directory adreslerinin kullanacağımız adreslere uygun olarak düzenleme adımlarına bakacağız.

EAC’ye ilk eriştiğimizde Sertifika hatası almıştık. Bu bölümde amacımız hem iç hem dışarıdan erişimlerde virtual directory adreslerini tek bir adres olarak yapılandırmak. Bunun için mail.get-mailbox.org adresini kullanmaya çalışacağız. Outlook clientlarımızda aynı virtual directory adreslerini kullanarak bağlanacaklarından sertifika ayarları bizim için büyük önem taşıyor.

Öncelikle EAC üzerinde Servers bölümüne geçip Certificates sekmesini seçiyoruz.

+ Tuşuna basıp yeni bir Certificate Request oluşturmaya başlıyoruz. Certificate Authority’den sertifika alacağımız için “Create a request for a certificate from a certification authority” seçeneğini seçiyoruz.

Sertifikamız için Friendly Name belirliyoruz.

Wildcard kullanmayacağız bu nedenle Next seçeneği ile devam ediyoruz.

Bu sertifika isteğini hangi sunucumuzda sonlandıracaksan o Client Access Sunucumuzu seçiyoruz.

Servislere hangi adreslerden ulaşılacağı bilgisini belirtiyoruz. Bizim test ortamımızda mail.get-mailbox.org ismi dışında bir isim kullanmayacağımız için hem internal hem external adreslere aynı adresi belirtiyoruz.

Adresleri kontrol edip devam ediyoruz.

İstenen organizasyon bilgilerimizi veriyoruz.

Bu isteği nereye kaydedeceğimizi belirtiyoruz.

Kaydettiğimiz REQ dosyasının içeriğini kullanarak herhangi bir Certificate Authority’den bu 3rd party olabilir veya internal olabilir sertifikamızı alıyoruz. Kaydettiğimiz sertifikayı artık sunucumuza geri yükleyip private key oluşturmasını ve kullanıma hazır hale gelmesini sağlamamız gerekiyor. Bunun için Certificates listemizden Pending Request durumunda bulunan sertifikayı seçiyoruz ve ekranın sağında bulunan Complete işlemini başlatıyoruz.

Bizden biraz önce CA’den aldığımız sertifikanın yerini belirtmemizi isteyecektir. Gerekli bilgiyi girip devam ediyoruz.

Sertifikamız Valid olarak yüklendi.

Şimdi servisleri aktif hale getirelim. Sertifikamızın ayarlarını açıp Services bölümünde gerekli olan servisleri seçiyoruz.

EAC bize Default SMTP sertifikasını değiştireceğini ve bunu onaylıyor muyuz diye soracaktır.

Onayladıktan sonra artık sertifikamız servisler için ayarlanmış oldu.

İkinci Client Access sunucumuza da aynı sertifikayı yüklemek istiyoruz. Bu nedenle EAC üzerinde bulunan Export-Import Exchange Certificate seçeneklerini kullanacağız. İlk sunucumuzda yüklediğimiz sertifikayı seçip Export Exchange Certificate işlemini başlatıyoruz.

Sertikamızı kaydedeceğimiz yeri belirtip şifre verdikten sonra kaydediyoruz.

İkinci Client Access sunucumuza geçiyoruz.

Import Exchange Certificate işlemini başlatıp biraz önce girdiğimiz bilgileri tekrar giriyoruz.

Burada EAC güzel bir özellikle karşımıza çıkıyor import etmek istediğimiz sertifikayı birden fazla aynı anda import edebiliriz. Biz sunucumuzu seçip devam ediyoruz.

İkinci sunucumuza da sertifikamızı yükledik. İlkinde olduğu gibi yine gerekli servisler de bu sertifikanın kullanılması için sertifika ayarlarını yapıyoruz.

Sertifikalarımızı yükleyip servisleri ayarladık.

Virtual Directory adreslerini artık ayarlayabiliriz. Bunun için Servers ekranında Virtual Directories sekmesine geçiyoruz

Virtual Directory ayarlarımızı yapıyoruz.

Virtual directory External ve Internal URL Değeri
Autodiscover No external URL displayed
ECP https://mail.get-mailbox.org/ecp
EWS https://mail.get-mailbox.org/EWS/Exchange.asmx
Microsoft-Server-ActiveSync https://mail.get-mailbox.org/Microsoft-Server-ActiveSync
OAB https://mail.get-mailbox.org/OAB
OWA https://mail.get-mailbox.org/owa
PowerShell http://mail.get-mailbox.org/PowerShell

Virtual Directory adreslerini ayarladıktan sonra Autodiscover authentication methodlarını ayarlamamız gerekiyor. Bu işlem her iki CAS için şu komutu çalıştırıyoruz.

Set-OutlookAnywhere “<Client Access server ismi>\RPC (Default Web Site)” -IISAuthenticationMethods Basic, Ntlm, Negotiate

Microsoft Exchange Service Host servisini durdurup tekrar başlatıyoruz.

Bu ayarlardan sonra Client Access Serverlarımız için Virtual Directory ve Sertifika gereksinimlerini tamamlamış olduk. Serimize Database Availability Group kurulumu ile devam edeceğiz.

Yayınlayan: Serkan Varoğlu

Yıldız Teknik Üniversitesi Elektrik Mühendisliğini bitirdim. Türkiye'de birçok farklı sektör ve firmada Sistem Yöneticiği yaptım. Bermudada 3 yıla yakın danışmanlık yaptıktan sonra şu anda İrlanda'da çalışma hayatıma devam ediyorum.