Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


category Fırat Boyan category 06.12.2018 category 2

Windows Server 2016'da Exchange Server 2019 RTM Kurulum ve Yapılandırma


Bu makalemde sizlere; Windows Server 2016'da, Microsoft'un en yeni mail sunucu ürünü olan Exchange Server 2019 RTM (Release To Manufacturing) kurulumu ve temel yapılandırmaların nasıl yapılacağından bahsediyor olacağım.
Exchange Server 2019 RTM (Release to manufactuting) kurulumu ve temel yapılandırmara geçmeden önce, Exchange Server 2019 ile gelen yeniliklerden bahsetmek istiyorum.
24 Temmuz 2018 tarihi itibari ile Microsoft Exchange Server 2019 RTM (Release to manufacturing) yayınlandı ve Exchange Server ailesi, en yeni teknolojileri barından en yeni üyesine kavuştu. Exchange Server 2019, beraberinde bir takım yeni teknolojileri, özellikleri ve servisleri ile birlikte geldi. Bu makalemde; Exchange Server 2019 kurulumuna geçmeden önce, bu yenilikleri sizlerle paylaşmak istiyorum.

exchange server 2019 kurulumu

Microsoft Exchange Server 2019 ile gelen yenilikler

securityGüvenlik

Exchange Server 2019 ile gelen Güvenlik yenilikleri:
Windows Server Core Desteği: Microsoft Exchange 2019, Windows Server Core işletim sistemi desteğini de beraberinde getirdi. Bu, daha az atak tehlikesi anlamına geliyor. Özetle, Microsoft Exchange Server 2019 artık Windows Server 2016 ya da Windows Server 2019 Core işletim sistemi üzerinde kurulabilme özelliğine sahip oldu.
Exchange Management Shell ve Exchange admin center'a (EAC) erişim güvenliği: Exchange Server'ın sadece iç network'ten (LAN ortamından) yönetilmesi için firewall rule'ları yerine, Client Access Rule'ları kullanabilecek.

performancePerformans

Exchange Server 2019 ile gelen performans yenilikleri:
Gelişmiş arama özelliği: Neredeyse yeniden tasarlanmış olan arama motoru özelliği sayesinde Bing Teknolojisi devreye alındı. Bu yeni arama teknolojisi sayesinde aramaların daha hızlı sonuç vermesi, her bir server'da ayrı Search Index log dosyaları tutulması yerine, daha büyük boyutlu Index'lerin database'lerin içinde tutularak, yönetimsel olarak kolaylık sağlamasının yanı sıra, olası bir failover durumunda Database kopyalarında da güncel Index tutulması hedeflenmektedir.
SSD-Cache: Son yıllarda mailbox database'lerin daha fazla data barındırması nedeniyle daha fazla disk alanı ihtiyacını da beraberinde getirdi. Bunun sonucunda da disk'ledeki data okuma performansı da doğrudan etkilenmektedir. Tüm SSD üniteleri, yazma ve okuma işlemini düzenleyen ve bilgisayarlarda kullandığımız işlemcilere benzer hesaplama kabiliyetleri olan kontrolörlere sahiptir. Bu kontrolör, SSD ünitesini SSD yapan şeydir ve performansına direkt etki eder. Aynı anda yazılabilecek veri miktarı, yazma hızı, bellek bant genişliği ve bellek verimliliği bunların başında gelir. İşte tüm bunları yöneten ve performansı belirleyen bellek kontrolörüdür. Dolayısı ile de en çok kullanılan data'lar, SSD'lerin cache'lerinde tutulur ve performansın daha üst düzeyde tutulması sağlanır. SSD'lerin cache özelliğinden yararlanmak için de Exchange Server 2019 ile birlikte SSD-Cache özellik desteği desteği devreye alınmıştır.

NOT: Exchange Server 2019 Preview'da SSD-Cache desteklenmemektedir.

İşlemci ve Bellek: Exchange Server 2019 ile birlikte İşlemci(CPU) ve Bellek(Ram) desteği, 48 Core'luk CPU (İşlemci) ve 256 Gigabyte (GB) Memory (Ram) destekleyecek şekilde yeniden yapılandırıldı.

enduserSon Kullanıcı Deneyimi

Exchange Server 2019 ile gelen artırılmış son kullanıcı deneyimi:
Takvim: Microsoft Exchange 2019 ile son kullanıcı deneyimi noktasında en önemli değişiklik, takvim paylaşım ve yönetiminin daha kolay ve kullanışlı hale getirilmesi oldu. Biraz daha detaylandıracak olursak;
1- Remove-CalendarEvents cmdlet: İşten ayrılan birinin oluşturmuş olduğu toplantı davetleri, organizasyondaki diğer kullanıcıların takvimlerinde durmaya devam ediyordu ve iptal edilemiyordu. Yeni geliştirilmiş olan Remove-CalendarEvents PowerShell komutu ile işten ayrılan birinin oluşturmuş olduğu toplantı davetleri Exchange Server administrator tarafından iptal edilebilecek.

technicalMimari

Exchange Server 2019 ile yenilenen mimari:
Unified Messaging (UM): Microsoft Exchange 2019 ile gelen yeniliklerden birisi de artık Unified Messaging'in bu sürümle birlikte hizmetine devam etmiyor olmasıdır. Bununla birlikte user mailbox'larında da bu özellikler dolayısıyla kaldırılmış durumda. Microsoft, bunun yerine Skype for Business ya da Cloud Voicemail kullanımını önermektedir.

Exchange Server 2019 kurulumuna geçmeden önce kurulum için gerekli olan azami sistem gereksinimlerine ve ön kurulumlarına göz atalım;

● En az 8GB RAM bellek.
● Disk üzerinde en az 100 GB boş alan.
● Sunucu işletimi olarak en az Windows Server 2016
NOT: Bu sürüm ile sadece Exchange Server 2019 RTM kurulumu yapabilirsiniz. Sonraki sürümleri sadece Windows Server 2019 üzerine kurabileceksiniz. Diğer Exchange Server sürümlerini Windows Server 2019 haricinde daha eski Windows Server işletim sistemlerine kuramayacaksınız.
• Bölge ve dil ayarlarının Engilish & United States olarak seçilmesini öneririm.
● Exchange Server kurulumu yapılacak olan server'ın domaine üye yapılması, yani member server olarak yapılandırılması.
● Exchange Server kurulumu yapılacak olan server'ın Funtional Level seviyesi en az Windows Server 2012 R2 olmalıdır.

ÖNEMLİ!: Exchange Server'ın Master DC üzerinde kurulması tavsiye edilmez. Nedeni;
● Exchange Server ve Active Directory nesnelerininin yönetimsel olarak ayrıldığı organizasyonlarda split permissions modu kullanılmakdatır. Split permissions, organizasyon içinde belli gruplara belli izinler atamaktadır. Bu ayrım, organizasyonlarda yapılan değişikliklerin kontrol altına alınması, iş akışının devam etmesi ve standartların sürdürülebilmesini sağlamaktadır.
Organizasyonlarda iki tip grup vardır. Bunlar, Role Based Access Control (RBAC) ile organizasyonun Exchange alt yapısını yöneten Administrator grubu ve Access Control Lists (ACLs) ile Active Directory alt yapısını yöneten Administrator grubudur. Active Directory alt yapısı, değişik lokasyonlara, domain yapılarına, servis ve uygulamalara ve hatta forest yapılarına ayrıldığı için bu ayrım daha da önemli hale gelmektedir. Yani özetle, Exchange alt yapısını ve Active Directory alt yapısını yöneten Administrator'ların görevlerinin ayrılması önemlidir. Bu nedenle de aynı yapı üzerinde hem Exchange Server hem de Active Directory çalıştırılmamalıdır.
● Domain Admins grubuna, Exchange organizayonundaki Exchange ile ilişkili tüm nesnelere yazma ve okuma hakkına sahip olan ve Universal Security grubu olan, Exchange Trusted Subsystem universal security group (USG) grubu eklenmektedir. Bu da, domain'deki tüm Exchange Server'lara domain administrator hakları vermektedir.
● Hem Exchange Server, hem de Active Directory yoğun donanımsal kaynak kullanan uygulamalardır. Bu nedenle, Exchange Server ve Active Directory'nin aynı server'da kullanılması, performans sorunları ortaya çıkartmaktadır.
Global Catalog olarak çalıştılan Domain controller'da Exchange Server servisleri düzgün çalışmayabilmektedir.
● Sistem shutdown edeceğiniz zaman, Exchange Server servislerini kapatmadığınız zaman, Sistem shutdown durumları normalden daha uzun sürmektedir.
● Domain controller demote etme yani active directory kaldırma işlemleri yapılamamaktadır.
● Active Directory clustered node olan bir server üzerinde Exchange Server çalıştırılması desteklenmemektedir.

Yukarıdaki sistem gereksinimleri yerine getirildikten sonra sıra, Kurulum için gerekli olan diğer ön hazırlıkları yapmaya geldi..

1- Exchange Server 2019 Kurulum Ön gereksinimlerinin Hazırlanması

Remote Tools Administration Pack kurulumu için "Run as administrator" ile PowerShell açılarak aşağıdaki komut yazılır.

1.1- Install-windowsFeature RSAT-ADDS

exchange server 2019 kurulumu
exchange server 2019 kurulumu


1.2- Komutu yazılıp çalıştırıldıktan sonra, aynı PoweShell penceresi üzerinden aşağıdaki komut yazılır.

NOT: Bu işlem sırasında Inernet bağlantınızı tekrar kontrol etlemenizi öneririm. Çünkü gerekli bazı roller Internet'ten indirilmektedir.

Install-WindowsFeature NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

İlgili PowerShell Script'i İNDİR

exchange server 2019 kurulumu
exchange server 2019 kurulumu


Komutların başarılı bir şekilde çalıştırılmasının ardından sistem Restart edilmesini öneririm.

Yukarıdaki Ön kurulum gereksinimleri sağlandıktan sonra aşağıdaki kurulumların Exchange Server 2019 kurulumu yapılacak server üzerine tek tek yapılması gerekmektedir:

** Microsoft Unified Communications Managed API 4.0 Runtime
exchange server 2019 kurulumu
exchange server 2019 kurulumu


** Visual C++ Redistributable Packages for Visual Studio 2013
exchange server 2019 kurulumu
exchange server 2019 kurulumu

** Microsoft .NET Framework 4.7.1
exchange server 2019 kurulumu
exchange server 2019 kurulumu


Kurulumlar yapıldıktan sonra sistem tekrar Restart edilir.

Restart edildikten sonra çalıştırılması gereken komutlar vardır. Bu işlemler için kullanacağınız hesabın Enterprise Admin, Domain Admin ve Schema Admin gruplarına üye olması gerekmektedir.

2- Exchange Server 2019 Kurulum için Active Directory Schema (Şema) Genişletilmesi

Active Directory Schema (Şema) Genişletme işlemi sırasında;

Active Directory schema yapısına; class'lar, attribute'lar ve diğer Active Directory schema nesneleri eklenir ve güncellenir. Bu değişiklikler, Exchange'in Exchange organization yapısı ile ilgili container ve nesnelerin oluşturulması ve nesne bilgisini saklaması için gereklidir.

Active Directory Schema Genişletme işlemi için;

Exchange Server 2019 yükleme disk'ini takıyorum.

exchange server 2019 kurulumu

"Run as administrator" ile CMD (Command Promt) Komut istemini açarak komut satında Exchange Server 2019 kurulum dosyalarının olduğu dizine gidiyor, aşağıdaki komutu yazarak şema genişletme işlemine başlıyorum.


Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms

exchange server 2019 kurulumu

3- Exchange Server 2019 Kurulum için Active Directory Hazırlama

Active Directory Hazırlama işlemi sırasında;

Exchange'in Active Directory'de saklayacağı container'lar, object (nesneler) ve attribute'ların eklenmesi işlemi gerçekleştirilir. Bu işlem için de Active Directory hazırlamayı devreye alacağız. Bu adımda yapılan değişikliklerin çoğu Active Directory forest yapısının tamamına uygulanır.

ÖNEMLİ! Exchange Server kurulumu yapıldıktan sonra Exchange Server hostname asla değiştirilmemelidir! Exchange Server kurulumu yapıldıktan sonra hostname değişikliği asla önerilmemekte ve desteklenmemektedir.

Active Directory hazırlama işlemi için;

"Run as administrator" ile PoweShell üzerinden kurulum dosyalarının olduğu dizine gidiyorum. Ardından aşağıdaki komutu yazarak Active Directory hazırlama işlemine başlıyorum.

.\setup /PrepareAD /OrganizationName:"FIRATBOYAN" /IAcceptExchangeServerLicenseTerms

exchange server 2019 kurulumu

4- Exchange Server 2016 Kurulum Domain Hazırlama

Son işlem olarak sıra, Exchange server'ın kurulacağı Active Directory domain'in hazırlanması işlemine geldi.

Active Directory domain hazırlama işleminde sırası ile;

• Active Directory'deki root domain partition üzerinde Exchange System Objects container'ı oluşturulur.
• Microsoft Exchange System Objects container'ı üzerinde Exchange Server, Organization Management ve Authenticated Users Security grupları için gerekli izinler oluşturulur.
• Root domain'de Exchange Servers USG (Universal Security Group'lar) içine Exchange Install Domain Servers grubu eklenir.
• Domain seviyesinde Exchange Servers USG'ler (Universal Security Group'lar) ve Organization Management USG (Universal Security Group'lar) için izin atama işlemleri gerçekleştirilir.
• Root domain'de Microsoft Exchange System Objects container'ı içinde objectVersion attirute'u eklenir. Active Directory domain hazırlama işleminin başarılı bir şekilde gerçekleştiğini görebilmeniz için, bu attirute içindeki değer kontrol edilebilir.


Active Directory domain hazırlama işlemi için;

"Run as administrator" ile CMD (Command Promt) Komut istemini açarak komut satında kurulum dosyalarının olduğu dizine gidiyorum. Ardından aşağıdaki komutu yazarak Domain Hazırlama işlemine başlıyorum.

Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms

exchange server 2019 kurulumu

Exchange Server 2019 Kurulumu

Yukarıdaki tüm adımlar başarılı bir şelilde tamamlandıktan sonra sıra, Exchange Server 2016 Kurulumu gerçekleştirme adımına geldi.

Kurulum için Exchange Server 2019 yükleme medyasındaki Setup.exe'yi çift tıklıyorum.

exchange server 2019 kurulumu

Check for Updates penceresinde Internet'e bağlanıp güncelleştirmelerin indirilmesi için Connect to the Internet and check for updates seçeneği işaretli haldeyken Next butonuna basıyoruz.

exchange server 2019 kurulumu
exchange server 2019 kurulumu

Kurulum için gerekli dosyalar kopyalanıyor...

exchange server 2019 kurulumu
exchange server 2019 kurulumu

Exchange Server 2019 Kurulumu başlatılıyor...

exchange server 2019 kurulumu

Exchange Server 2019 Kurulumuna geçmek için Next butonuna basıyorum.

exchange server 2019 kurulumu

Lisans sözleşmesini kabul ediyorum.

exchange server 2019 kurulumu

Varsayılan ayarları ile kurulmasını istiyorum.

exchange server 2019 kurulumu

En önemli kısım olan Rollerin kurulumuna geldik...

Exchange Server 2019 Rolleri

Server Role Selection penceresinde kurulacak olan rolleri seçiyoruz.
İlk bakışta Mailbox role ve Edge role dikkatimizi çekiyor.

Kuruluma devam etmeden önce rollerden kısaca bahetmek istiyorum;

Mailbox Role (MR): Organizasyondaki tüm kullanıcıların e-posta veri tabanının tutulduğu sunucu rolüdür.

Client Acces Role (CAS): Kullanıcıların e-posta kutularına bağlanmalarını sağlayan roldür. Kullanıcılar posta kutularına bağlanmak için önce CAS'e bağlanmak zorundadırlar. CAS rolü her Exchange Server organizasyonunda bulunmak zorundadır.

Hub Transport Role: Exchange Server organizasyonundaki tüm e-mail trafiğini Hub Transport Rolü yönetir.

NOT: Bu üç rol, tıplı Exchange Server 2013 ve Exchange Server 2016'da olduğu gibi, Exchange Server 2019'da da Mailbox Role altında, birleşerek karşımıza çıkıyor. Microsoft, rollerin tek sunucuda çalıştırılmasının performans açısından daha fazla verimlilik sağlayacağı konusuda bilgilendirme yapmıştı.

Edge Transport Role: Uç Aktarım Sunucusu, Exchange Server organizasyonumuzu istenmeyen virüslere ve e-postalara karşı korumamızı sağlar. E-postalara poliçe uygulanması bu sunucu rolü üzerinde gerçekleşir. Bu sunucu rolümüzü DMZ alanımıza kurmamız gerekmektedir. İç network ve dış network olmak üzere iki network ara yüzüne sahiptir. Yani diğer server rolleriyle birlikte aynı server üzerinde kurulamaz. Farklı bir server üzerine kurmamız gerekir. Edge Transport Server rolü kurulan server domaine dahil olmamalıdır. Workgroup olarak çalışmalıdır. Domain Controller ile doğrudan iletişim kuramaz.

Management tools, Mailbox Rolü kurduğunuz server üzerine otomatik olarak yüklenir. Ayrıca Mailbox ve Edge Rolünü aynı sunucu üzerine kuramazsınız ki zaten kurmamalısınız da. Çünkü Edge Rolünü, ayrı bir server üzerinde olmalıdır.

exchange server 2019 kurulumu

Mailbox role seçeneğini seçip, kurulum sırasında Exchange Server kurulumu sırasında gerekli rol ve özelliklerin kurulumu için Automatically install Windows Server roles and features that are required to install Exchange Server seçeneğini de seçerek next butonuna basarak kuruluma devam ediyorum.

exchange server 2019 kurulumu

Installation space and Location penceresinde kurulum yapılacak disk dizin yolunu gösteriyor. Varsayılan halini bırakıp, next butonuna basarak kuruluma devam ediyorum.

exchange server 2019 kurulumu

Gereksinimler kontrol edilir. Eğer sağlanması gereken eksikler tespit edilirse yine bu aşamada listelenir. Sorun yoksa, install butonuna basarak Exchange Server 2019 kurulumuna başlayabiliriz.

exchange server 2019 kurulumu
exchange server 2019 kurulumu

Exchange Server 2019 Kurulumu başladı...

exchange server 2019 kurulumu
exchange server 2019 kurulumu
exchange server 2019 kurulumu
exchange server 2019 kurulumu

Uzun bir uğraşın sonunda Exchange Server 2019 kurulumu başarılı bir şekilde tamamlandı. Finish butonuna tıklamadan önce Launch Exchange Administration Center after finishing Exchange setup seçeneğine tıklarsanız, Web Browser içerisinde web tabanlı yönetim ara yüzü olan Exchange Admin Center (EAC) açılır.  Ben, bu noktada bu seçeneği seçmeden Finish butonuna tıklayarak setup wizard'ı sonlandırıyorum.

exchange server 2019 kurulumu

Exchange Server 2019 Kurulumu tamamlandıktan sonra, Exchange Server versiyon ve sürüm bilgilerini görüntülemek için;

Get-ExchangeServer | Format-List Name, Edition, AdminDisplayVersion komutunu kullanabilirsiniz.  

exchange server 2019 kurulumu

Ek olarak Exchange Server Sürüm bilgilerini Microsoft'un Exchange Server build number and release dates sayfasından inceleyebilirsiniz. Bu sayda üzerinden çıkan Cummlative Update'leri de rahatlıkla takip edebilirsiniz.

Exchange Admin Center (EAC)'a erişmek için;

https://Sunucu-adi/ecp path'inden,
Aynı yolun https://Sunucu-adi/owa path'i de, Outlook Web Access arayüzüne ulaşmak için kullanılmaktadır.

Exchange Admin Center (EAC) açıldı. Burada, Exchange Server yönetimsel işlemler yapılmakdatır.
domain\user name ve Password girişi yaparak yönetim paneline erişim sağlamak için sign in butonuna tıklıyorum.

NOT: Şifrenizi girdikten sonra (Özellikle Sistem Yöneticileri) Browser'ın şifrenizi kaydetmesine izin vermeMEnizi öneririm. Burada kaydettiğiniz şifreler Credential Manager'da kayıtlı tutulmaktadır.

exchange server 2019 kurulumu

Dil ve Saat ayarlarının yapılacağı alan karşımıza çıkıyor. Ben dil İngilizce, saat dilimini de UTC+03:00 Istanbul olarak ayarlıyorum ve Save butonuna basarak devam ediyorum.

exchange server 2019 kurulumu

İşte karşımızda e-posta iletişimi ve Mail Server yönetimi için ayarlarımızı yapıp yönetimimizi sağlayacağımız panel.

exchange server 2019 kurulumu

Exchange Server 2019 Kurulum Sonrası İlk Ayarlar

Exchange Server 2019 kurulumundan sonra sağlıklı bir e-posta iletişimi için tamamlamanız gereken birkaç adım var.

1- Send Connector Ayarı
Exchange Servar'lar, 25 Port'u üzerinden (Outgoing SMTP) birlerine e-posta iletimi yaparlar. Biraz daha açacak olursam; iç network'te client'lar, 587 port'u üzerinden haberleştikleri için, Send Connector olmadan da Local Network üzerinden e-posta gönderim ve alımı yapabilirsiniz. Ancak, iç network'teki client'lar dışarıya e-posta gönderimi yapacakları zaman bu e-postalar exchange server'a iletilir, exchange server da bu e-postaları 25 port'u üzerinden iletir.
Exchange Server kurulumu hazır olarak Send Connector oluşturmaz. Bu nedenle de siz yeni bir Send Connector oluşturana kadar dış dünyaya e-posta gönderimi gerçekleştireMEzsiniz.

Send connector oluşturmak için mail flow tıklıyorum. Sağ üstte send connectors tıklıyorum. +(artı) işaretine tıklıyorum.

exchange server 2019 kurulumu

Send Connector için bir isim belirliyoruz ve Type altında Internet seçeğini seçiyorum.

exchange server 2019 kurulumu

Network Settings alanında MX'lerin çözülmesinden kimin sorumlu olacağını belirtiliyorum. E-posta iletimi için iki farklı metod seçebilirsiniz;

Bunlardan birisi,benim de seçecek olduğum, MX record associated with this recipient domain.

Bu seçenekte Exchange, üzerinde DNS kaydını kim yaptıysa, o DNS'e soygulayacak. Yani, Exchange'in kendisi DNS'e soracak demektir.

exchange server 2019 kurulumu

Route mail through smart hosts seçeneği ise, Exchange'in bir başka sistem üzerinden mail iletimi gerçekleştirmesine denir.
Biraz daha netleştireyim; Türkiye'deki IP'lerin çoğu Black List IP'lerdedir.
Örneğin siz, e-posta iletimi yaptığınızda, organizasyonunuzda e-posta gönderimi için hiçbir teknik sorun olmasa bile, yolladığınız e-postaların karşı tarafta SPAM'e düştüğünü fark ediyorsunuz. Bu durum, size sağlanan IP adresinin Black List IP'ye düşmesinden kaynaklanıyor. Bu gibi durumları engellemek için herhangi bir ISP üzerinden e-posta yollamaya SMART HOST denir.

Örneğin siz, XX ISP'si ile anlaştınız. XX ISP'sinin IP'leri Black List'te olmadığı, yani temiz IP adresi olduğu için, yolladığınız mail'ler XX ISP'sinin IP'si üzerinden çıkacaktır.

exchange server 2019 kurulumu

Anlaştığınız XX ISP firması da size bir kullanıcı adı, şifre ve bir de IP adresi veriyor. Bu kullanıcı adı ve şifreyi bu alana giriyorsunuz.

Verdiği IP adresini bu alana yazıyoruz.

exchange server 2019 kurulumu
exchange server 2019 kurulumu

Kullanıcı adı ve şifreyi de bu alana yazıyoruz.

exchange server 2019 kurulumu

Address Space alanında Full Qualified Domain Name (FQDN) alanında nereye mail iletimi yapmak istiyorsak onu belirtiyoruz. Bunun için Address space altındaki +(artı) butonuna tıklıyorum.

exchange server 2019 kurulumu

Örneğin özel olarak sadece hotmail.com'a mail atılmasını istiyorsanız, hotmail.com FQDN'ini buraya yazıyoruz. Ancak ben, ayrım yapmadan tüm FQDN'lere e-posta iletimi yapmak istiyorsam, *(yıldız) koyuyorum.

exchange server 2019 kurulumu

Next butonuna basarak devam ediyorum.

exchange server 2019 kurulumu

Bu alanda server kaynağını seçmek için +(artı)'ya basıyorum. 

exchange server 2019 kurulumu

Mailbox Server'ımı seçerek add butonuna basıp OK butununa basarak ekleme işlemini tamamlıyorum.

exchange server 2019 kurulumu

Oluştuduğumuz Send Connector hazır. Finish butonuna basarak send connector oluşturma penceresini kapatıyorum.

exchange server 2019 kurulumu

2- Receive Connector Ayarı
Exchange Server 2019 kurulumu ile birlikte Default Frontend adında Receive Connector ve Default Frontend içinde security altında  Anonymous Users seçeneği aktif şekilde geliyor. Bu yüzden Exchange Server olmayan Mail Server'lardan mail alabilmek için herhangi bir özel Receive Connector ayarı yapmanıza gerek yok. Anonymous Users'ın aktif olması, Exchange Server'ın tüm dünyaya açılması anlamına gelmektedir. Bu aktif olmazsa, Exchange Server dışarıdan mail alamaz.

Önemli Bilgi: Exchange Server 2010'da Anonymous Users aktif değildi. Bunu kurulumdan sonra manuel olarak elle aktifleştirmek gerekiyordu. Bu ayar, Exchange Server 2016 ve Exchange Server 2019 ile birlikte varsayılan olarak seçili geliyor.

exchange server 2019 kurulumu
exchange server 2019 kurulumu

3- DNS Server Kayıtlarının Oluşturulması
Send ve Receive connector yapılandırmaları tamamlandıktan sonra, Hosting hizmetini aldığınız firma üzerinde oluşturmanız gereken bir takım DNS kayıtları vardır.

Önemli: Bu DNS kayıtları, hizmet sağlayıcınız tarafından yönetilmektedir. İlgili DNS kayıtlarını, servis sağlayıcınızın size sunduğu dns panel yönetim konsolu üzerinden oluşturmalısınız.

Bunlar;

MX (Mailexchanger)
SPF (Sender Policy Framework)
AUTODISCOVER


kayıtlarıdır.

exchange server 2019 DNS yapılandırması 

3.1- MX Kaydı:
A- DNS'in MX kayıtlarını sorgulayabiliyor olduğuna emin olmalısınız.

MX kayıtları; bir e-posta hesabına gelen e-postaları, kullanıcının e-posta hesaplarını barındırdığı SMTP Server'a yönlendirilmesini sağlayan alan adınız ile ilişkilendirilmiş DNS kayıtlarıdır. Başka bir ifade ile;

Şirket içerisinde ve dışarısındaki SMTP Server'lar, bir birlerini DNS’te yer alan MX (Mail Exchanger) kayıtlarından bulurlar. Sorgulama yapılırken ilgili domain ismine gidilir ve o domain'e SMTP Server'ın nerede olduğu sorulur. Eğer MX kayıtlarınızı girmezseniz, dış dünyadan e-posta alamazsınız. Çünkü size atılan e-postaların hangi IP'de sonlanacağı, gönderen tarafından bilinemez.

Örnek MX kaydı oluşturma:

Örnek oluşturması açısından Hosting hizmeti aldığım firmanın DNS Server'ı üzerinde MX kaydı oluşturuyorum;

MX kaydı, DNS Server üzerindeki bir Dış (WAN)-Public IP adresiniz ile ilişkili bir Host (A) kaydı üzerinden oluşturulur. 

Host (A) kaydı:
firatboyan.com

DNS kayıtlarımda firatboyan.com adında bir Host (A) kaydım bulunuyor. Buradaki IP adresi, sizin firmanızın Internet Servis Sağlayınız (ISP) tarafından sağlanan Dış (WAN)-Public IP adresidir.

exchange server 2019 DNS yapılandırması

MX (Mailexchanger) Kaydı:
mail.firatboyan.com
mail2.firatboyan.com

İlk MX kaydımı firatboyan.com Host (A) kaydı üzerinden mail adı altında açıyorum ve mail server priotiry değerini 10 veriyorum.

exchange server 2019 DNS yapılandırması

Aynı işlemi ikinci MX kaydı için yine firatboyan.com Host (A) kaydı üzerinden mail2 adı altında açıyorum ve mail server priority değerini 15 veriyorum.

exchange server 2019 DNS yapılandırması

Bu değerleri istediğiniz gibi verebilirsiniz. Bu değerler ile öncelik sırası belirtilir.

ÖNEMLİ! Öncelik belirtmekteki sebep ise; örneğin siz, iç yapınızdaki Internet bağlantınızı yedekli yapıda iki farklı ISP kullarak sağlıyorsunuz diyelim. Herhangi bir sebeple ISP'lerden birinden aldığınız Internet hizmetinden birisi kesilirse, yedekli yapınız devreye girecektir. İşte burada, ikinci MX kaydında, yedekli olarak kullandığınız ve ikinci ISP'den aldığınız Public IP'yi ekleyeceksiniz.

Örneğin bir kullanıcıya e-posta gönderildiğinde, ilgili mail hesabının alan adına ait DNS kayıtların içerisindeki MX kayıtlarından önce 10 değeri ile önceliği belirtilen MX kaydına ait sunucu kontrol edilir. Eğer bu sunucuya erişilemezse, 15 vb. değeri ile belirtilmiş sunuculara erişim kontrol edilir. Böylece bir e-posta sunucusu çöktüğünde diğer sunucular üzerinden Load Balance ile sorunsuz olarak e-mail kullanımına devam edilebilir.

DNS'in MX kaydını sorgulayabiliyor olduğunu CMD üzerinden nslookup -querytype=mx domain.com   komutu ile kontrol edebilirsiniz.

exchange server 2019 DNS yapılandırması

3.2- SPF Kaydı: 
Sender Policy Framework (SPF) kaydının amacı, SPAM iletilerin engellenmesidir. Bir çok SMTP Server, üzerinde SPF kay olmayan alan adlarına ait e-posta hesaplarından e-posta kabul edilmemekte veya önemsiz klasörüne düşmektedir.

Bu nedenle; SMTP Server'ınızdan farklı bir SMTP Server'a s-posta iletirken, iletimi gerçekleştirmek istediğiniz taraf sizi doğrulamak için SPF kaydınızı sorguluyor olabilir.

Bundan dolayı Sender Policy Framework (SPF) kaydı, alan adınızın (domain) hangi SMTP server üzerinden e-posta gönderme iznine sahip olduğunu tanımlamanız gerekmektedir. Böyle bir durumda sorunlarla karşılaşmamak için aynı DNS Zone altında MX kaydına ek olarak SPF kaydı da oluşturun.

NOT: Sender Policy Framework (SPF) kayıtları TXT kaydı olarak eklenmektedir.

exchange server 2019 DNS yapılandırması

SPF'yi örnek vererek biraz daha net hale getireyim:
ör.
mail@firatboyan.com mail hesabımın bulunduğu Exchange Server üzerinden mailin çıkış IP Adresi 31.210.76.98 olsun. mail@firatboyan.com e-posta hesabımdan Google'ın mail hizmeti olan gmail.com uzantılı bir e-posta adresine mail gönderimi gerçekleştirdiğimde, üzerindeki SPF  kayıtlarını kontrol eden server, SPF  kaydı içinde 31.210.76.98 IP adresini doğrulayamazsa gönderilen mail'i reddeder. SPF kayıtlarını yapılandırırsak, SPF kaydı içerisinde 31.210.76.98 IP adresi olacağı için server tarafından kabul edilecektir.

Text alanına:
v=spf1 a mx ip4:31.210.76.98 -all 
yazıyorum.

Bu, 31.210.76.98 IP adresindeki tüm Host (A) kayıtları ile ilişkili olan MX kayıtları demektir.

3.3- AUTODISCOVER Kaydı:

Autodiscover kaydı,  client'larımızın Exchange Server'ı otomatik olarak bulmasını sağlar.
Bu kaydı da, firatboyan.com Host (A) kaydından referans alarak CNAME olarak açıyorum.

exchange server 2019 DNS yapılandırması

exchange server 2019 DNS yapılandırması

SON BİR NOT: MX kayıtları ile ilişkilendireceğiniz Host (A) kayıtlarını Create associated pointer (PTR) record seçeneğini seçerek PTR kaydı ile oluşturmanızı tavsiye ederim. PTR kaydı olmayan firmalar Internette SPAM'e düşerler. 

exchange server 2019 DNS yapılandırması


4- Firewall NAT Yapılandırması

INBOUND - OUTBOUND NAT
Exchange Server’ın dünyaya e-posta atabilmesi için Firewall veya Router üzerinde  inbound - outbound yönünde 25 port'unun NAT (yönlendirme) işlemi yapılması gerekmektedir.

NOT: 25 port'u, ISP'niz tarafından kapatılmış durumdadır. Öncelikle bu port'u açtırmanız gerekmektedir. Bu port açılmadan, dış dünyaya e-posta iletimi gerçekleştiremezsiniz!

Açtırdıktan sonra, 25 portu'nun açık olduğunu TELNET ile kontrol edin.
Ör. Komut satırından (CMD) telnet 31.210.76.98 25  komutunu çalıştırdığınızda port'unuzun açık olup olmadığını test edebilirsiniz. Bunun için Server Manager'da Telnet Client yüklü olmalıdır.

OUTBOUND - INBOUND NAT
Yukarıdaki anlattığıma paralel olarak aynı şekilde Exchange Server'ın dış dünyadan e-mail alabilmesi için de Firewall ya da Router üzerinde outbound - inbound yönünde 25 port'unun NAT (yönlendirme)  işlemi yapılması gerekmektedir.

Bilgilendirme: Exchange Server'lar, 25 port'u üzerinden e-posta gönderimi ve alımı yaparlar. Bu nedenle NAT yapılandırması çift yönlü olarak yapılmalıdır.

exchange Server NAT
Bunu biraz daha açacak olursam;
mailbox user'lar, iç network'ten dışarıya e-posta dönderimi yaparken gönderilen e-posta'lar 587 port'u üzerinden exchange server'a iletilir. Exchange Server'da bu e-postaları 25 port'u üzerinden dış dünyaya iletir.
Bu nedenle, yukarıda bahsettiğim gibi, mailbox user'lar send connector oluşturmadan da iç network'te mail gönderim ve alımı yapabilmektedir.

25 port'una ek olarak, outbound - inbound yönünde NAT yapılması gereken diğer port'lar da aşağıdaki gibidir:

587 Port'u
NOT: mailbox user'lar iç network dışında bir ortamdan e-posta gönderimi yaparken gönderilen e-postalar 587 port'u üzerinden exchange server'a iletilir. Bu nedenle bu port'un outboound-inbound yönünde açılması gerekmektedir.
80 Port'u
443 Port'u
IMAP 143 port'u (SSL/TSL olmayan)
IMAP 993 port'u (SSL/TSL)
POP 110 port'u (SSL/TSL olmayan)
POP 995 port'u (SSL/TSL)


NOT: Exchange Server üzerinde IMAP ve POP yapılandırması yapmayacaksanız, IMAP ve POP port'ları için NAT yapılandırması yapmanıza gerek yoktur.

Bu, Firewall ya da Router'da Dış-Public IP, örneğin 31.210.76.98 IP adresine gelen e-postlaları ilgili port'lar üzerinden içerideki Exchange Server İç-Local IP, örneğin 192.168.1.254, adresine yönlendirecek demektir.

Bu şekilde tüm yapılandırma işlemlerinden sonra Exchange Server Kurulum ve yapılandırmasını tamamlamış oluyorum. 

Faydalı olması dileğiyle...


Beğendiğiniz içerikleri facebook, twitter, g+1 veya LinkedIn üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

YAZAR HAKKINDA:

Microsoft Certified Trainer-MCT.
Microsoft Certified Solution Expert-MCSE: Cloud Platorm and Infrastructure.

Adım Fırat Boyan. Bilgi Teknolojileri Sistem ve Ağ Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilişim Teknolojileri sektöründeyim.

2003 yılında lise eğitimimden sonra bir bilgisayar teknik servisinde önce stajyer, sonrasında ise teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, IT Sistem Sorumlusu ve IT Sistem Yöneticisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.

JP. Morgan Chase Bank'ta Sistem Uzmanı ve Analisti olarak görev yapıyor, Türkiye’nin bilişim eğitimleri alanında hizmet veren Bilgi Tekolojileri Eğitim Merkezleri olan Bilge Adam’da MCT-Microsoft Certified Trainer (Microsoft Sertifikalı Eğitmen) ünvanı ile Sistem, Network ve Güvenlik eğitimleri veriyor, kurumsal firmalara Bilişim Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:

MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye 2 yorum yapıldı.

Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.
   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.




YAPILAN YORUMLAR


07-12-2018


Onur AYDIN

Elinize sağlık. İlk kez exchange kuracak arkadaşlar için çok açıklayıcı ve akıcı bir makale olmuş.


08-12-2018


Fırat Boyan

Teşekkür ederim.






BT EĞİTİM

Kurumsal eğitimler veren bir Microsoft Sertifikalı IT eğitmeniyim. IT Danışmanlık Hizmetleri verdiğim kurumlarda sürekli olarak, bilgi işlem personellerinin yaptığı işleri genelde ezbere ve neden yaptıklarını tam olarak kavrayamadan, bilmeden yaptıklarına şahit oldum. Böyle durumlarda da genelde firmalar, çalışanlarına IT eğitimleri aldırarak, daha profesyonel ve biliçli personeller istihdam etmektedirler. Sizler de kurumunuzda istihdam ettirdiğiniz bilgi işlem personellerinize IT Eğimleri aldırarak, kurumsal olarak yeni teknolojilere daha güçlü ve bilinçli geçişler yaparak ya da mevcut teknolojiler ile yapılandırılmış alt yapınızın bilgi işlem personelleriniz tarafından bilinçli ve profesyonel olarak ayakta tutmasını ve yürütmesini sağlayabilirsiniz.

Detaylar »





BT DANIŞMANLIK

Kendi bünyesinde IT departmanı isitihdam etmeyen ve bu hizmeti danışmanlık kapsamında outsource olarak alan firmalar, bilgisayar sistemlerinin bakımı ve onarımı için profesyonellerden bakım anlaşması kapsamında hizmet talep etmektedirler. Bilişim sektöründe danışmanlık önemli bir konudur. Bu nedenle, işinin ehli olmayan kişilere sisteminizi emanet edemezsiniz. Profesonel IT Uzmanı olarak; işletmelerin Kurumsal IT ihtiyaçlarına yönelik IT ekipmanlarının ve sistemlerinin kurulum,bakım ve konfigürasyonlarının yapılması hizmetlerini sunuyorum.

Detaylar »





İLETİŞİM

Taleplerinizi iletişim formu aracılığıyla direkt olarak bana iletebilirsiniz.
İletilerinize cevap verebilmem için mutlaka gerçeli bir e-posta adresi girin. Gönderdiğiniz iletiler en kısa sürede cevaplanacaktır. Girdiğiniz bilgiler asla üçüncü taraflarla paylaşılmaz. İletilerinizi iletişim formu aracılığı ile direkt olarak iletebileceğiniz gibi, kendi e-posta sunucunuzu kullanarak da mail adresime iletebilirsiniz.

İletişim Formu »