Exchange 20192da Virtual Directory URL Yapılandırma Rehberi

Exchange Server ortamında Client'ların servislerle nasıl iletişime geçeceğini belirleyen yapıların başında Virtual Directory ayarları yer alır. Outlook, EWS, OAB, ECP, OWA ya da ActiveSync gibi servislerin erişim URL'leri bu yapı üzerinden tanımlanır. Client'ların bu servislerle hangi adres üzerinden, hangi protokol ile ve hangi Authentication (kimlik doğrulama) yöntemiyle haberleşeceği doğrudan bu Virtual Directory nesneleri tarafından yönlendirilir. Bir kullanıcı, Outlook üzerinden bağlantı kurmak istediğinde arka planda bu URL'ler sorgulanır ve yönlendirme, bu Endpoint'ler üzerinden gerçekleşir. Dolayısıyla burada sadece bir URL tanımı değil; aynı zamanda erişim modeli, güvenlik yapısı ve performans stratejisi de belirlenmiş olur.

Exchange kurulumu sonrasında varsayılan olarak atanan bu URL'ler genellikle Fully Qualified Domain Name (FQDN) yapısındadır ve Hostname (sunucu adı baz) alınarak otomatik şekilde oluşturulur. Ancak çoğu organizasyonda, bu yapı yeterli gelmez. İç ve dış erişimlerde tutarlı bir URL şeması kurmak, Load Balancer yapılarına uygun hale getirmek ya da Public SSL sertifikalarıyla uyumu sağlamak için Virtual Directory ayarlarının yeniden yapılandırılması gerekir. Özellikle birden fazla Exchange Server Node'u bulunan ortamlarda bu ayarların uyumlu olması gerekir; aksi durumda Outlook bağlantı hataları, Authentication pencereleri ya da erişilemeyen servislerle karşılaşmak kaçınılmaz olur.

Çoğu bağlantı probleminde hata kaynağına bakıldığında, yanlış yapılandırılmış Virtual Directory URL'leri ile karşılaşılır. Autodiscover servisi hatalı yönlendirir, Client dış IP üzerinden iç URL'ye ulaşmaya çalışır, ya da SSL sertifikasındaki Subject Alternative Name (SAN) değerleri ile URL'ler eşleşmez. Tüm bu hataların ortak noktası, yanlış tanımlanmış ya da ortamın DNS ve sertifika yapısıyla tutarsız hale gelmiş Virtual Directory ayarlarıdır. Özellikle Hybrid yapı kurulumlarında ya da Load Balancer kullanımı olan senaryolarda bu uyumsuzluklar, senkronizasyon hatalarına ve sürekli Authentication (kimlik doğrulama) problemlerine neden olur.

Virtual Directory URL yapılandırmasında sadece Internal URL ve External URL ayrımı yapmak yetmez. Kullanılan Namespace stratejisi, sertifikalardaki SAN kayıtları, DNS yönlendirmeleri, hatta Firewall üzerinde açık olan Port'lar bile bu yapının sağlıklı çalışmasını etkiler. Split DNS kullanılan yapılarda ise dış Network'ten gelen Client'ların doğru IP'ye yönlendirilmesi, URL ile IP eşleşmesinin Load Balancer tarafından nasıl çözümleneceği gibi detaylara hakim olmak gerekir. IIS üzerinde yapılan bir değişiklik, bu unsurlar ile birlikte düşünülmediğinde sistem çalışıyor görünse de Client'lar bağlantı problemi yaşamaya devam eder.

Bu yapılandırma süreci, özellikle çok sunuculu ortamlarda GUI arayüzüyle yönetilmesi oldukça zahmetli bir iş haline gelir. PowerShell üzerinden yapılan merkezi yapılandırmalar hem hataları azaltır hem de tüm sunucularda tutarlılık sağlar. Ayrıca yapılan işlemlerin Log'lanabilir olması, Rollback için Script'lenmiş versiyonlarının elde bulunması ve ihtiyaç halinde yeniden çalıştırılabilir olması operasyonel anlamda ciddi avantaj yaratır. Disaster Recovery ya da Migration senaryolarında bu konfigürasyonların otomatik olarak yeniden uygulanabilir olması, sürecin sağlıklı ve hızlı yönetilebilmesi açısından önemli bir kazanımdır.

Yüzeyde sıradan görünen bu ayarların aslında sistemin genel davranış biçimini doğrudan şekillendirdiği gerçeğini gözden kaçırmak kolay. Ama bir kullanıcı bağlantı sağlayamadığında ya da sürekli parola sorusu aldığında, ilk bakılacak yerlerden biri her zaman burası olur. Bu nedenle Virtual Directory yapılandırması, sadece bir URL Configuration adımı değil; tüm sistemin erişilebilirlik deneyimini baştan sona etkileyen bir kontrol noktası olup; bu nokta ne kadar sağlam tanımlanırsa, Exchange ortamı da o kadar sorunsuz ilerler.

Virtual Directory URL yapılandırma işlemini Exchange Control Panel (ECP) üzerinden de yapabilirsiniz ancak ben, bu işlemi Script kullanarak kolayca nasıl yapabileceğinizi göstereceğim. Tek bir Exchange Server Node'unuz varsa, ECP üzerinden daha kolay yapılabiliyor olsa da birden fazla Node'unuz varsa, Script kullanmak daha pratik olacaktır.



URL adresleri, Internal ve External olmak üzere ikiye ayrılıyor olup, kurulum sonrasında varsayılan olarak Internal Url adresleri Server FQDN (ör. exchsrv01.firatboyan.local) olarak ayarlanmış şekilde karşımıza çıkmaktadır. Internal URL'leriniz için Local DNS Server'ınızda Split DNS yapılandırmışsanız, hem Internal hem de External URL adreslerini tek tip (ör. mail.firatboyan.com) olarak yapılandırabilirsiniz ki genellikle de kullanım şekli bu yöndedir.   

1- İlk olarak, GetExchangeURLs.ps1 Script'ini kullanarak, URL'lerimin durumunu kontrol ediyorum. Script'i çalıştırdıktan sonra, Server[0]: yazan alana ortamınızdaki tüm Node'ların  Host Name bilgisini yazarak tek seferde hepsini kontrol edebilirsiniz. Benim ortamımda tek Node olduğu için, Server[0]: yazan alana Host Name bilgisini yazıp, Server[1]: alanı boş bırakarak Enter tuşuna basıp, Script'i çalıştırıyorum.

Virtual Directory URL'lerinizi ilgili Script yardımıyla kontrol edebileceğiniz gibi, aşağıdaki komutlar yardımıyla tek tek de kontrol edebilme imkanına sahipsiniz.

2- Sonrasında Internal ve External URL adreslerinin yapılandırmasını ConfigureExchangeURLs.ps1 Script'ini referans göstererek aşağıdaki komutla kolaylıkla tek seferde oluşturuyorum. Ortamınızda birden fazla Exchange Server Node'u varsa, -Server parametresinden sonra virgülle ayırarak Host Name bilgisi yazıp, yine tek seferde hepsinin URL yapılandırma işlemini gerçekleştirebilirsiniz.

3- Tekrar GetExchangeURLs.ps1 Script'i ile URL değişliklerini kontrol ettiğimde, URL yapılandırma işlemimin başarılı bir şekilde oluşturulduğunu görebiliyorum.




Exchange Server 2019'da Virtual Directory URL yapılandırması, dış ve iç bağlantıların sağlıklı bir şekilde çalışması için doğrudan kullanıcı deneyimini etkileyen adımların başında gelir. Outlook, ECP, OWA, EWS, ActiveSync, PowerShell ve benzeri bileşenlerin doğru URL'ler ile tanımlanması; Client erişimlerinde kararsızlıkların, yönlendirme hatalarının ve güvenlik uyarılarının önüne geçmek açısından olmazsa olmazdır. Buradaki yapılandırmalar yalnızca bağlantı stabilitesi değil, aynı zamanda organizasyonun içindeki servislerin birbiriyle uyumlu şekilde çalışması açısından da hayati rol oynar.

Her Virtual Directory bileşeninin ayrı ayrı ele alınması, özellikle Database Availability Group (DAG) senaryolarında tutarlı bir yapı oluşturmak için önemlidir. Kullanıcıların bir sunucudan diğerine yönlendirilmesi durumunda bile, aynı URL yapısının geçerli olması sayesinde kopmalar ya da erişim problemleri yaşanmaz. Bu senaryolarda, SCP (Service Connection Point) yapılandırmasının da tutarlı olması gerekir çünkü Outlook autodiscover taleplerinde doğrudan bu bilgilere başvurur.

İç ve dış URL'lerin planlaması sırasında kullanılan Public Domain'lerin SSL sertifikalarıyla birebir örtüşmesi gerekir. Aksi durumda kullanıcı tarafında güvenlik uyarıları oluşur ve bu durum teknik sorunlardan çok kullanıcı memnuniyetsizliğiyle sonuçlanır. Ayrıca, Internal URL yapılandırması yapılmadan geçilen bir ortamda Client Access sorunlarının yaşanması kaçınılmaz hale gelir.

Sonuçta bu yapılandırma adımlarını geçiştirmemek, her Virtual Directory için ayrı ayrı kontrol ve doğrulama yapmak, Exchange Server ortamının hem sağlıklı çalışması hem de ileride yaşanabilecek karmaşık sorunların önüne geçilmesi için en net yoldur. Bu konudaki farkındalık, tüm servislerin senkron bir şekilde çalışmasını sağlayan görünmeyen altyapıyı ayakta tutar.

Faydalı olması dileğiyle...