Merhabalar,
Bu makalemde, en yaygın kullanılan mesajlaşma sistemlerinden biri olan Microsoft Exchange Server 2010 kurulumundan bahsedeceğim. Aslında bu versiyon artık miyadını doldurmak üzere. Örnekleri de birçok yerde bulunan bir konuyu işlediğim algısı oluşabilir. Benim yapmayı düşündüğüm işler genelde gerçek hayata yakın olacak konular. Yani bir makalede, bir ortamın yeni versiyonlarla nasıl kurulacağını, başka bir makalede ise daha önceki versiyonların nasıl kurulacağı, son olarak da bu eski ve yeni ortamlar arasında nasıl geçiş yapılacağını işlemeyi hedefliyorum. Dolayısıyla burada ezber ve katalog bilgilerden ziyade, (ki birçok yerde exchange sunucularla ilgili birçok teorik bilgi mevcut) pratik ve uygulamaya dönük konuları işlemeyi uygun görüyorum.
Temiz bir kuruluma başlamadan önce, bazı gereksinimleri karşılamamız gerekmektedir. Microsoft sitesinden güncel bilgilere ulaşabilirsiniz.
Exchange kurulumuna geçmeden önce, önerilen donanım ve yazılım seviyelerine dikkat edilmelidir. Donanım ve işletim sistemi destekleri aşağıdaki gibidir.
Donanım gereksinimleri
Active Directory Gereksinimleri
İşletim sistemi gereksinimleri
Diğer tüm versiyonların uyumluluk matrisleri ise aşağıdaki gibidir.
Active Directory destek matrisi
Exchange Server 2010 Topolojisi
Exchange Server 2010, toplamda 5 rol barındırır. Bu roller tek bir sunucu üzerinde default kurulumla yüklenebileceği gibi, ayrı ayrı sunucular üzerinde ayrı roller şeklinde de kullanılabilir. Exchange 2010 sunucu rolleri şunlardır:
• Mailbox Server Role (MBX)
• Client Acces Server Role (CAS)
• HUB Transport Server Role (HUB)
• EDGE Transport Server Role (EDGE)
• UNIFIED Messaging Server Role (UM)
Bu roller, Exchange Organizasyonu altında aşağıdaki gibi konumlanır. Aşağıda açıklayacağım rollerin dağılımını bu şemada görebilirsiniz.
Sunucu rollerinin görevlerini de kısaca açıklayalım:
1- Mailbox Server Rolü (MBX)
Organizasyondaki tüm kullanıcıların posta kutularının tutulduğu sunucu rolüdür. Mailbox sunucusu şu görevleri yerine getirir:
• Kullanıcı posta kutularını üzerinde barındırır
• Kullanıcı posta kutularının üzerinde çalıştığı, mailbox database’lerini tutar.
• Public Folder database’ini tutar
• E-mail Address Policy’lerin düzenlenmesini sağlar
• Address Book ve Offline Address Book oluşturulmasını sağlar
Kullanıcıların bütün e-mail bilgileri, takvim içerikleri, görevler ve notlar gibi bilgiler bu sunucu üzerinde tutulur. Ayrıca kullanıcılara arşiv alanları tanımlanmışsa, bu arşivler de mailbox sunucu üzerinde barındırılır.
Kullanıcılar direkt olarak mailbox rolüne sahip sunucuya erişemezler. Bunun için CAS sunucusuna bağlanmaları gerekir ve bunun üzerinden mailbox sunucuya erişebilirler. Mailbox sunucu, Active Directory ile LDAP üzerinden haberleşir.
2- Client Access Server Rolü (CAS)
Kullanıcıların, posta kutularına bağlanmalarını sağlayan roldür. Kullanıcılar, posta kutularına bağlanmak istediklerinde, onları ilk önce CAS sunucu karşılar ve Mailbox sunucuya bağlar.
CAS sunucu aşağıdaki görevleri yerine getirir:
• Outlook WebApp (OWA) ve Exchange ActiveSync gibi istemci uygulamalarına destek sağlar
• POP3 (Post Office Protocol) ve IMAP4 (Internet Massage Access Protocol) protokollerini destekler
• Free/Busy (Uygun/Meşgul) bilgisini sağlar
• Adres defterinin dağıtılmasını gerçekleştirir
• AutoDiscover özelliğini sağlar. Bu özellik sayesinde kullanıcılar, her yerden kendi domain kayıtlarını bulup otomatik olarak exchange sunucuya bağlanabilirler.
Kullanıcılar MAPI (Messaging Application Program Interface) kullanarak CAS sunucusuna bağlanırlar. CAS sunucusu; OWA, Outlook Anywhere, POP3, IMAP4 bağlantılarını HTTP/HTTPS üzerinden sağlar.
3- Hub Transport Server Rolü
HUB Transport sunucu, gelen ve giden tüm e-mail trafiğini yönetmekten sorumludur. Organizasyon içindeki ya da organizasyonun dışına mail akışı, bu sunucu üzerinden gerçekleştirilir.
Mail filtreleme kuralları, mail transport kuralları, send connector’ler, journaling işlemleri ve konfigüre edildiği takdirde Anti-spam ile spam filtreleme de yapılabilir.
4- EDGE Server Rolü
Dışardan gelen (internet ortamından) bağlantı isteklerinin, direkt olarak domain ortamına alınması yerine DMZ bölgesinde karşılanıp, güvenli şekilde iç network’e yönlendirilmesinden sorumludur.
DMZ alanına tek başına kurulan bir roldür. Bu rolü yüklediğimiz sunucu üzerine, diğer rollerin hiçbirisi yüklenemez ve sunucu üzerinde tek başına bu rol çalışır . EDGE rolü yapılandırılan sunucu, domain’e dahil bir sunucu değildir ve workgroup’ta çalışır. Üzerinde 2 tane network kartı bulunur ve Internal / External arasında güvenli akışı sağlar. Bu sunucu domain’e dahil olmadığı için, ataklar sonucu ele geçirilse bile, domain sunucuları zarar görmemiş olur.
Üzerinde AD LDS (Active Directory Lightweight Directory Services) bulunur. AD LDS üzerindeki bilgiler, HUB Transport Server sunucusundan alınır. Bu işleme EdgeSync adı verilir. Bunun için firewall üzerinde gerekli tanımlamalar yapılmalıdır.
5- Unified Messaging Server Rolü
Bu rol, exchange organizasyonumuz için zorunlu bir rol değildir. Sesli mesajların iletimi, şirket içindeki kullanıcıyı masa telefonundan aradığımızda örneğin kullanıcının kendi cep telefonuna yönlendirilmesi, özel arama menüleri oluşturulması gibi görevleri yerine getirir. Yani aslında santral entegrasyonu gibi düşünebilirsiniz.
EXCHANGE SUNUCU KURULUM ADIMLARI
Sunucu kurulum adımlarını 4 ana başlık altında toplayacağım:
- Altyapının kontrolü ve hazırlık safhası
- Sunucu rolüne uygun gereksinimlerin yüklenmesi
- Active Directory schema extend işlemleri
- Exchange 2010 yazılımının kurulumu
1- ALTYAPININ KONTROLÜ VE HAZIRLIK AŞAMASI
Bu adımda en temel gereksinimlerin kontrollerini yapıyoruz. Yapılabilecek tüm kontroller de ana hatlarıyla aşağıdaki gibidir:
- Sunucumuzda static IPv4 tanımları yaparak domain’e üye yapıyoruz. IPv6 yı kapatmanızı öneririm. Ayrıca registery altından da tamamen kapatmanızı tavsiye ediyorum. İlgili microsoft makalesine bu linkten ulaşabilirsiniz.(https://support.microsoft.com/tr-tr/help/929852/guidance-for-configuring-ipv6-in-windows-for-advanced-users )
- Firewall kapatıyoruz ya da açık kalacaksa bile ilgili portalara izin veriyoruz.
- DNS’in düzgün çalıştığını kontrol etmeliyiz. Ilgili kayıtlar, hem iç DNS ‘te hem de dışarıdan DNS hizmeti alıyorsak, bu servis sağlayıcıda tanımlanmış olmalı. (MX,SPF,A,CNAME vs)
- UAC kapatılmalı.
- Internet Explorer Enhanced Security’yi de kapatmanızı önerebilirim.
- Saat senkronizayon problemleri olmamalı.
- Regional settings, English olarak ayarlanmalı. İlk kurulumda hiç değiştirilmemiş olması en uygunudur ve tüm dil ayarları İngilizce olarak kalmalıdır.
2- SUNUCU ROLÜNE UYGUN GEREKSİNİMLERİN YÜKLENMESİ
İster tek sunucu kuralım, istersek de ayrı ayrı sunucular olsun, her durumda sunucuların en son windows güncellemelerini eksiksiz şekilde yapalım. Bunun dışında aşağıdaki ek kurulumları da yapalım.
- Her bir Exchange sunucusuna, Microsoft Filter Pack kurulumu yapılır.
- Her bir sunucuda Microsoft .NET Framework 3.5 kurulumu yapılır.
- Her bir sunucuda Microsoft Visual C++ 2005 Redistributable Package (x64) kurulumu yapılır.
Benim kuracağım ortamda 2 tane Exchange sunucum olacak. Bunlardan biri sadece Mailbox rolünü üstlenecek, diğeri ise CAS-HUB rollerini yürütecek.
Şimdi bu yapıya uygun kurulumlara başlayalım…
2.a. CAS-HUB Transport sunucularım üzerine kurulacak programlar
CAS ve HUB Transport sunucular için aşağıdaki windows Features’ları kurmak gerekmektedir. Kurulum sonrasında sunucu restart edilmelidir. Restart sonrası yeniden, windows güncellemesi olup olmadığını kontrol etmenizi öneririm.
Import-Module ServerManager
Add-WindowsFeature NET-Framework, RSAT-ADDS, Web-Server, Web-Basic-Auth, Web-Windows-Auth, Web-Metabase, Web-Net-Ext, Web-Lgcy-Mgmt-Console, WAS-Process-Model, RSAT-Web-Server, Web-ISAPI-Ext, Web-Digest-Auth, Web-Dyn-Compression, NET-HTTP-Activation, RPC-Over-HTTP-Proxy -Restart
Ayrıca, sadece CAS sunucu üzerinde, NetTcpPortSharing servisi otomatik başlaması gerektiği için, ilgili komutu sadece CAS sunucuda çalıştırıyoruz.
Set-Service NetTcpPortSharing -StartupType Automatic
NOT: Eğer bu işlemi yapmazsanız, CAS sunucu rolünün kurulumu sırasında hata alırsınız.
2.b. Mailbox Sunucularım üzerine kurulacak programlar
Import-Module ServerManager
Add-WindowsFeature NET-Framework, RSAT-ADDS, Web-Server, Web-Basic-Auth, Web-Windows-Auth, Web-Metabase, Web-Net-Ext, Web-Lgcy-Mgmt-Console, WAS-Process-Model, RSAT-Web-Server, Web-ISAPI-Ext, Web-Digest-Auth, Web-Dyn-Compression, NET-HTTP-Activation, RPC-Over-HTTP-Proxy -Restart
3- ACTIVE DIRECTORY ORTAMININ HAZIRLANMASI – SCHEMA EXTEND
Sunucular üzerinde gerekli olan programları yükledikten sonra artık Active Directory ortamının hazırlığına başlayabiliriz.
Active Directory schema’nın hazırlanması için aşağıdaki komutları çalıştırmamız gereklidir. Schema yükseltme işlemini gerçekleştirecek hesap Enterprise Admins veya Schema Admins gruplarından birine üye olmalıdır. Aşağıdaki tüm komutların tamamı da bu tip bir yetkili hesapla çalıştırılmalıdır.
Komut satırını açıp, Exchange server’ın setup dosyalarının olduğu yola giderek ilk olarak aşağıdaki komutu uyguluyoruz.
Setup.com /PrepareSchema
Sonrasında şu komutu uyguluyoruz.
Setup.com /PrepareAD /OrganizationName:“Organizasyonismi”
Benim yapımda, organizasyon ismi isleyen
Son olarak da aşağıdaki komutu çalıştırıyoruz.
setup.com /preparedomain
4- EXCHANGE 2010 SP3 YAZILIMININ YÜKLENMESİ
Artık exchange yazılımımızı yükleme aşamasına geçebiliriz.
4.1. CAS-HUB Rollerinin yüklenmesi
Exchange medyası içinden setup.exe’yi çalıştırıyoruz ve “Step4: Install Microsoft Exchange” seçeneği ile devam ediyoruz.
Next ile devam ediyoruz.
Lisans anlaşmasını kabul ediyoruz ve Next ile devam ediyoruz.
Error reporting ekranında raporlama yapılmasını istemiyorum ve No seçerek devam ediyoruz.
Default kurulum yapmayacağımız için Custom seçeneği ile devam ediyoruz. Altta bulunan kutucuğu işaretleyerek de rolün gerektirdiği feature’ların yüklenmesi sağlanabilir. Biz bunu kuruluma başlarken zaten yapmıştık hatırlarsanız.
Öncelikle CAS ve HUB Transport kuracağız. Eğer önce mailbox rolünü kurmaya çalışırsak, ön analiz sonucunda ortamda HUB rolünün olmadığına dair uyarı verilir ve kurulum devam edemez.
CAS ve HUB seçimlerini yaparak Next ile devam ediyoruz.
Dış dünyaya bakan yüzün tanımını yapıyoruz bu adımda.
Internet üzerinde mail.isleyen.net olarak görünmesini istediğim için bu şekilde bir tanım yaptım. Sonradan yapılandırmak için boş bırakabilirsiniz ya da yaptığınız bu tanımı daha sonra değiştirebilirsiniz. Next ile devam ediyoruz.
Customer Experience Improvement Programa katılmak istemediğim için ikinci seçenekle devam ediyorum.
Kurulum için sistem analizi yapılarak gereklilikler kontrol edildi ve eksiklik tespit edilmedi.
Install seçerek kuruluma başlıyoruz.
Ve kurulum başarıyla bitti.
Finish ile işlemi tamamlıyorum.
Exchange Management Console açılır ve Server Configuration > Client Access altında kurmuş olduğumuz CAS sunucuyu görebiliriz.
Client Access ve HUB sunucu kurulumumuz bitti. Sırada mailbox sunucu kurulumu var.
4.2. Mailbox Rolünün yüklenmesi
Sunucumuzu, en baştaki adımlarda zaten hazırlamıştık. Domain’e dahil edip tüm features’ları da yüklemiştik. Dolayısıyla hemen kuruluma başlayabiliriz.
Exchange medyası içinden setup.exe’yi çalıştırıyoruz ve “Step4: Install Microsoft Exchange” seçeneği ile devam ediyoruz.
Next ile devam ediyoruz.
Lisans anlaşmasını kabul ediyoruz ve Next ile devam ediyoruz.
Error reporting ekranında raporlama yapılmasını istemiyorum ve No seçerek devam ediyoruz.
Default kurulum yapmayacağımız için Custom seçeneği ile devam ediyoruz. Altta bulunan kutucuğu işaretleyerek de rolün gerektirdiği feature’ların yüklenmesi sağlanabilir. Biz bunu kuruluma başlarken zaten yapmıştık hatırlarsanız.
Sadece Mailbox rolünü seçerek Next ile devam ediyoruz.
Organizasyonumuzda Outlook 2003 kullanan client olmadığı için No ile devam ediyoruz.
Customer Experience Improvement Programa katılmak istemediğim için ikinci seçenekle devam ediyorum.
Ön gereklilikler kontrol edilir. Problem yoksa Install ile devam ediyoruz.
Ve kurulum başarıyla bitti. Finish ile işlemi tamamlıyoruz.
Exchange Management Console açıldığında, Server Configuration altında ayrı sunucuları ve üzerinde yüklü olan rolleri görebiliriz.
Tüm kurulum işlemleri bu kadar. Sonraki makalelerde, yapımıza uygun konfigürasyonların nasıl yapılacağından bahsedeceğiz.
Yararlı olması dileğiyle.
Yusuf İşleyen