1. Ana Sayfa
  2. Exchange Server 2013

Exchange 2013 Preview Nasıl Kurulur – Detaylı Anlatım – Bölüm 3


0

İlk iki bölümde Mailbox ve Client Access sunucularımı kurduk ve mail akışımızı ayarladık. Bu bölümde Sertifika ayarlarına ve Virtual Directory adreslerinin kullanacağımız adreslere uygun olarak düzenleme adımlarına bakacağız.

Bu makale serisi Exchange 2013 Preview versiyonu kullanılarak yazılmıştır. Bu özellikler ve ayarlar ürünün yayınlanmasından sonra değişebilir.

EAC’ye ilk eriştiğimizde Sertifika hatası almıştık. Bu bölümde amacımız hem iç hem dışarıdan erişimlerde virtual directory adreslerini tek bir adres olarak yapılandırmak. Bunun için mail.get-mailbox.org adresini kullanmaya çalışacağız. Outlook clientlarımızda aynı virtual directory adreslerini kullanarak bağlanacaklarından sertifika ayarları bizim için büyük önem taşıyor.

Öncelikle EAC üzerinde Servers bölümüne geçip Certificates sekmesini seçiyoruz.


Resim-1

+ Tuşuna basıp yeni bir Certificate Request oluşturmaya başlıyoruz. Certificate Authority’den sertifika alacağımız için “Create a request for a certificate from a certification authority” seçeneğini seçiyoruz.


Resim-2

Sertifikamız için Friendly Name belirliyoruz.


Resim-3

Wildcard kullanmayacağız bu nedenle Next seçeneği ile devam ediyoruz.


Resim-4

Bu sertifika isteğini hangi sunucumuzda sonlandıracaksan o Client Access Sunucumuzu seçiyoruz.


Resim-5

Servislere hangi adreslerden ulaşılacağı bilgisini belirtiyoruz. Bizim test ortamımızda mail.get-mailbox.org ismi dışında bir isim kullanmayacağımız için hem internal hem external adreslere aynı adresi belirtiyoruz.


Resim-6


Resim-7

Adresleri kontrol edip devam ediyoruz.


Resim-8

İstenen organizasyon bilgilerimizi veriyoruz.


Resim-9

Bu isteği nereye kaydedeceğimizi belirtiyoruz.


Resim-10

Kaydettiğimiz REQ dosyasının içeriğini kullanarak herhangi bir Certificate Authority’den bu 3rd party olabilir veya internal olabilir sertifikamızı alıyoruz. Kaydettiğimiz sertifikayı artık sunucumuza geri yükleyip private key oluşturmasını ve kullanıma hazır hale gelmesini sağlamamız gerekiyor. Bunun için Certificates listemizden Pending Request durumunda bulunan sertifikayı seçiyoruz ve ekranın sağında bulunan Complete işlemini başlatıyoruz.


Resim-11

Bizden biraz önce CA’den aldığımız sertifikanın yerini belirtmemizi isteyecektir. Gerekli bilgiyi girip devam ediyoruz.


Resim-12

Sertifikamız Valid olarak yüklendi.


Resim-13

Şimdi servisleri aktif hale getirelim. Sertifikamızın ayarlarını açıp Services bölümünde gerekli olan servisleri seçiyoruz.


Resim-14

EAC bize Default SMTP sertifikasını değiştireceğini ve bunu onaylıyor muyuz diye soracaktır.


Resim-15

Onayladıktan sonra artık sertifikamız servisler için ayarlanmış oldu.

İkinci Client Access sunucumuza da aynı sertifikayı yüklemek istiyoruz. Bu nedenle EAC üzerinde bulunan Export-Import Exchange Certificate seçeneklerini kullanacağız. İlk sunucumuzda yüklediğimiz sertifikayı seçip Export Exchange Certificate işlemini başlatıyoruz.


Resim-16

Sertikamızı kaydedeceğimiz yeri belirtip şifre verdikten sonra kaydediyoruz.


Resim-17

İkinci Client Access sunucumuza geçiyoruz.


Resim-18

Import Exchange Certificate işlemini başlatıp biraz önce girdiğimiz bilgileri tekrar giriyoruz.


Resim-19

Burada EAC güzel bir özellikle karşımıza çıkıyor import etmek istediğimiz sertifikayı birden fazla aynı anda import edebiliriz. Biz sunucumuzu seçip devam ediyoruz.


Resim-20

İkinci sunucumuza da sertifikamızı yükledik. İlkinde olduğu gibi yine gerekli servisler de bu sertifikanın kullanılması için sertifika ayarlarını yapıyoruz.

Sertifikalarımızı yükleyip servisleri ayarladık.

Virtual Directory adreslerini artık ayarlayabiliriz. Bunun için Servers ekranında Virtual Directories sekmesine geçiyoruz


Resim-21

Virtual Directory ayarlarımızı yapıyoruz.

Virtual directoryExternal ve Internal URL Değeri
AutodiscoverNo external URL displayed
ECPhttps://mail.get-mailbox.org/ecp
EWShttps://mail.get-mailbox.org/EWS/Exchange.asmx
Microsoft-Server-ActiveSynchttps://mail.get-mailbox.org/Microsoft-Server-ActiveSync
OABhttps://mail.get-mailbox.org/OAB
OWAhttps://mail.get-mailbox.org/owa
PowerShellhttp://mail.get-mailbox.org/PowerShell


Resim-22

Virtual Directory adreslerini ayarladıktan sonra Autodiscover authentication methodlarını ayarlamamız gerekiyor. Bu işlem her iki CAS için şu komutu çalıştırıyoruz.

Set-OutlookAnywhere “<Client Access server ismi>RPC (Default Web Site)” -IISAuthenticationMethods Basic, Ntlm, Negotiate


Resim-23

Microsoft Exchange Service Host servisini durdurup tekrar başlatıyoruz.


Resim-24

Bu ayarlardan sonra Client Access Serverlarımız için Virtual Directory ve Sertifika gereksinimlerini tamamlamış olduk. Serimize Database Availability Group kurulumu ile devam edeceğiz.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

https://www.mshowto.org

Bu İçeriğe Tepkin Ne Oldu?

Yazar Hakkında

Serkan VAROĞLU, 1982'de İzmir'de doğdu. Yıldız Teknik Üniversitesi Elektrik Mühendisliğini bitirdi. Türkiye'de birçok farklı sektör ve firmada Sistem Yöneticiliği yaptıktan sonra 3 sene Bermuda'da Senior Consultant olarak çalıştı. Şu anda kariyerine İrlanda'da devam ediyor. MCSE/2000-2003, MCSA/2000,2003, MCITP: Enterprise Administrator, MCITP: Enterprise Messaging Administrator 2010, ITILv3 Foundation sertifikalarına ve 2012 yılından beri Exchange Server MVP ödülüne sahip.

Yorum Yap