İlk iki bölümde Mailbox ve Client Access sunucularımı kurduk ve mail akışımızı ayarladık. Bu bölümde Sertifika ayarlarına ve Virtual Directory adreslerinin kullanacağımız adreslere uygun olarak düzenleme adımlarına bakacağız.
Bu makale serisi Exchange 2013 Preview versiyonu kullanılarak yazılmıştır. Bu özellikler ve ayarlar ürünün yayınlanmasından sonra değişebilir.
EAC’ye ilk eriştiğimizde Sertifika hatası almıştık. Bu bölümde amacımız hem iç hem dışarıdan erişimlerde virtual directory adreslerini tek bir adres olarak yapılandırmak. Bunun için mail.get-mailbox.org adresini kullanmaya çalışacağız. Outlook clientlarımızda aynı virtual directory adreslerini kullanarak bağlanacaklarından sertifika ayarları bizim için büyük önem taşıyor.
Öncelikle EAC üzerinde Servers bölümüne geçip Certificates sekmesini seçiyoruz.
Resim-1
+ Tuşuna basıp yeni bir Certificate Request oluşturmaya başlıyoruz. Certificate Authority’den sertifika alacağımız için “Create a request for a certificate from a certification authority” seçeneğini seçiyoruz.
Resim-2
Sertifikamız için Friendly Name belirliyoruz.
Resim-3
Wildcard kullanmayacağız bu nedenle Next seçeneği ile devam ediyoruz.
Resim-4
Bu sertifika isteğini hangi sunucumuzda sonlandıracaksan o Client Access Sunucumuzu seçiyoruz.
Resim-5
Servislere hangi adreslerden ulaşılacağı bilgisini belirtiyoruz. Bizim test ortamımızda mail.get-mailbox.org ismi dışında bir isim kullanmayacağımız için hem internal hem external adreslere aynı adresi belirtiyoruz.
Resim-6
Resim-7
Adresleri kontrol edip devam ediyoruz.
Resim-8
İstenen organizasyon bilgilerimizi veriyoruz.
Resim-9
Bu isteği nereye kaydedeceğimizi belirtiyoruz.
Resim-10
Kaydettiğimiz REQ dosyasının içeriğini kullanarak herhangi bir Certificate Authority’den bu 3rd party olabilir veya internal olabilir sertifikamızı alıyoruz. Kaydettiğimiz sertifikayı artık sunucumuza geri yükleyip private key oluşturmasını ve kullanıma hazır hale gelmesini sağlamamız gerekiyor. Bunun için Certificates listemizden Pending Request durumunda bulunan sertifikayı seçiyoruz ve ekranın sağında bulunan Complete işlemini başlatıyoruz.
Resim-11
Bizden biraz önce CA’den aldığımız sertifikanın yerini belirtmemizi isteyecektir. Gerekli bilgiyi girip devam ediyoruz.
Resim-12
Sertifikamız Valid olarak yüklendi.
Resim-13
Şimdi servisleri aktif hale getirelim. Sertifikamızın ayarlarını açıp Services bölümünde gerekli olan servisleri seçiyoruz.
Resim-14
EAC bize Default SMTP sertifikasını değiştireceğini ve bunu onaylıyor muyuz diye soracaktır.
Resim-15
Onayladıktan sonra artık sertifikamız servisler için ayarlanmış oldu.
İkinci Client Access sunucumuza da aynı sertifikayı yüklemek istiyoruz. Bu nedenle EAC üzerinde bulunan Export-Import Exchange Certificate seçeneklerini kullanacağız. İlk sunucumuzda yüklediğimiz sertifikayı seçip Export Exchange Certificate işlemini başlatıyoruz.
Resim-16
Sertikamızı kaydedeceğimiz yeri belirtip şifre verdikten sonra kaydediyoruz.
Resim-17
İkinci Client Access sunucumuza geçiyoruz.
Resim-18
Import Exchange Certificate işlemini başlatıp biraz önce girdiğimiz bilgileri tekrar giriyoruz.
Resim-19
Burada EAC güzel bir özellikle karşımıza çıkıyor import etmek istediğimiz sertifikayı birden fazla aynı anda import edebiliriz. Biz sunucumuzu seçip devam ediyoruz.
Resim-20
İkinci sunucumuza da sertifikamızı yükledik. İlkinde olduğu gibi yine gerekli servisler de bu sertifikanın kullanılması için sertifika ayarlarını yapıyoruz.
Sertifikalarımızı yükleyip servisleri ayarladık.
Virtual Directory adreslerini artık ayarlayabiliriz. Bunun için Servers ekranında Virtual Directories sekmesine geçiyoruz
Resim-21
Virtual Directory ayarlarımızı yapıyoruz.
| Virtual directory | External ve Internal URL Değeri |
| Autodiscover | No external URL displayed |
| ECP | https://mail.get-mailbox.org/ecp |
| EWS | https://mail.get-mailbox.org/EWS/Exchange.asmx |
| Microsoft-Server-ActiveSync | https://mail.get-mailbox.org/Microsoft-Server-ActiveSync |
| OAB | https://mail.get-mailbox.org/OAB |
| OWA | https://mail.get-mailbox.org/owa |
| PowerShell | http://mail.get-mailbox.org/PowerShell |
Resim-22
Virtual Directory adreslerini ayarladıktan sonra Autodiscover authentication methodlarını ayarlamamız gerekiyor. Bu işlem her iki CAS için şu komutu çalıştırıyoruz.
Set-OutlookAnywhere “<Client Access server ismi>RPC (Default Web Site)” -IISAuthenticationMethods Basic, Ntlm, Negotiate
Resim-23
Microsoft Exchange Service Host servisini durdurup tekrar başlatıyoruz.
Resim-24
Bu ayarlardan sonra Client Access Serverlarımız için Virtual Directory ve Sertifika gereksinimlerini tamamlamış olduk. Serimize Database Availability Group kurulumu ile devam edeceğiz.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
