Mevcut Exchange Organizasyonunda Exchange Server 2016 Kurulum ve Yapılandırma İşlemleri

Daha önceki makalemde Exchange Server 2016 Kurulumu gerçekleştirmiştim. Bu makalemde de sizlere mevcut bir Exchange Server organizasyonuna ikinci bir Exchange Server kurulumu yapacak, bunu yaparken de mevcut bir Exchange Server organizasyonuna ek Exchange Server'ların nasıl kurulacağından ve kurulumlar için gerekli olan yapılandırma ayarlarından, nelere dikkat etmeniz gerektiğinden bahsediyor olacağım.

Makalem şu aşamalardan oluşacak;
1- Mevcut Exchange Server organizasyon yapısının incelenmesi.
2- Exchange Server 2016 kurulumu için sistem gereksinimleri.
3- Exchange Server 2016 kurulumu için ön kurulum gereksinimleri.
4- Cummlative Update 19 ile Mevcut Exchange organizasyonunda ikinci Exchange Server 2016 kurulumu.
5- Exchange Server 2016 kurulumu sonrası temel yapılandırma ayarları.
6- Exchange Server için Firewall yapılandırma.

1- Mevcut Exchange Server Organizasyon Yapısı

1.1- Server'lar;
1.1.1- SRV001- Windows Server 2016 Primary Domain Controller. (PDC)
1.1.2- SRV002- Windows Server 2016 Additional Domain Controller. (ADC) (Zorunlu değil)
1.1.3- EXCHSRV001- Windows Server 2016 Member Server. (Mevcut kurulu olan Exchange Server)
1.1.4- EXCHSRV002- Windows Server 2016 Member Server. (Yeni kurulacak olan Exchange Server)

NOT 1: Mevcut Exchange Server organizasyonum, EXCHSRV001 Host Name'li Windows Server 2016 Member Server üzerinde Cumulative Update 18 ile kurulmuş olan Exchange Server 2016'dır. Organizasyonuma kuracağım ikinci Exchange Server 2016, EXCHSRV002 Host Name'li Windows Server 2016 Member Server üzerinde Cumulative Update 19 ile kurulacaktır. Ayrıca, kuruluma başlamadan önce Windows Server'ınızın mutlaka Windows Update işlemlerini yapmanızı öneririm! 

Öncelikle aşağıdaki komut yardmıyla mevcut Exchange Server organizasyonumda kurulu olan Exchange Server Cumulative Update versiyonunu öğreniyorum. EXCHSRV001 Host Name'li Windows Server 2016 Member Server üzerindeki mevcut Exchange Server'ımın Cumulative Update (CU) versiyonu 15.1-2106.2 yani CU18'dir.

1.2- IP Adresleri;
1.2.1- SRV001- 10.10.10.100/24
1.2.2- SRV002- 10.10.10.110/24
1.2.3- EXCHSRV001- 10.10.10.150/24
1.2.4- EXCHSRV002- 10.10.10.160/24

2- Exchange Server 2016 Kurulumu Sistem Gereksinimleri

Donanım Gereksimleri

Active Directory Gereksinimleri

Mevcut Yapıya Kurulum Gereksinimleri
Mevcut Exchange Server 2016 ortamımıza ek Exchange Server 2016 kurulum işlemi yaptığımız için Active Directory Gereksinimleri bölümündeki gereksinimleri zaten karşıladığımız anlamına geliyor ancak mevcut ortamınızda kurulu alt versiyon Exchange Server'lar bulunuyorsa, kurulum yapılacak olan yeni Exchange Server 2016 için mevcut Exchange Server organizasyonunuzun aşağıdaki tabloya, Domain Controller ortamınızın da yukarıdaki tabloya uyumlu olduğuna emin olun.

3- Exchange Server 2016 Kurulumu Ön Kurulum Gereksinimleri

Yukarıdaki Exchange Server 2016 kurulumu için tüm gereksinimleri yerine getirildikten sonra sıra, Exchange Server 2016 kurulum işlemleri için gerekli olan diğer ön kurulum gereksinimlerini yerine getirmeye geldi.

3.1- Remote Tools Administration Pack kurulumu için "Run as administrator" ile PowerShell'i çalıştırarak aşağıdaki komut yazıyorum.

3.2- Komutu yazılıp çalıştırıldıktan sonra, aynı PowerShell penceresi üzerinden gerekli Feature (özellik) kurulumlarını gerçekleştirmek için aşağıdaki komutu yazıyorum.

NOT 2: Komutların başarılı bir şekilde çalıştırılmasının ardından gerekli olmasa da sistem Restart edilmesini öneririm.

Dikkat!: Özellikle belirtmek istiyorum ki, aşağıdaki kurulumlar, CU- Cumulative Update'lere göre farklılık gösterebilmektedir. Kuracağınız Cumulative Update'e göre bu ön gereksinmleri araştırarak kurmanızda fayda var.  Microsoft tarafından piyasaya sürülen Exchange Server Cumulative Update'leri Exchange Server build numbers and release dates sayfasından takip edebilir, yine yayınlanan Cumulative Update'lere göre kurulması gereken uygulamalar hakkında bilgi edinebilirsiniz. Bu makaldemdeki Exchange Server Kurulum işlemini Cumulative Update 19 üzerinden yapılandıyorum. Exchange Server 2016 Cumulative Update 19 için gerekli olan uygulama kurulumları aşağıdaki gibidir. Şunu da belirtmekte fayda görüyorum ki bu uygulama kurulumları, ister ilk Exchange Server organizasyon kurulumu için olsun, isterse de mevcut Exchange Server organizasyonu üzerinde kurulacak olan (n) sayıda Excange Server olsun, bu ön kurulum gereksinimlerinin Windows Server 2016 için karşılanması gerekmektedir.

3.3- Visual C++ Redistributable Package for Visual Studio 2013 Kurulumu.









3.4- Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit Kurulumu.













3.5- .NET Framework 4.8 Kurulumu.

NOT 3: Kurulumlar yapıldıktan sonra sistem tekrar Restart edilmelidir.

3.7- Exchange Server 2016 Kurulum için Active Directory Hazırlama.
Active Directory Domain hazırlama işleminde Exchange'in Active Directory'de saklayacağı Container'lar, Object (nesneler) ve Attribute'ların eklenmesi işlemi gerçekleştirilir. Bu işlem için de Active Directory hazırlamayı devreye alacağız. Bu adımda yapılan değişikliklerin çoğu Active Directory Forest yapısının tamamına uygulanır.

Bu Exchange Server 2016 kurulumu, mevcut Exchange organisazyonundaki ikinci kurulum olduğu ve ilk kurulumda zaten yapıldığı için, yapılması gerekli olmayabilir. Gereksinim, ortamınızın tamamen nasıl bir yapıda olduğuna göre değişir ki zaten bir gereksinim varsa Exchange Setup, bizim için gerekli işlemleri yapacaktır.

Eğer Exchange Setup tarafından otomatik olarak yapılmazsa yani hata uyarısı ile karşılaşılması durumuda, ilk kurulumda yaptığımız gibi Setup dosyalarının olduğu dizine erişip aşağıdaki komut ile uygulayabiliriz.

3.8- Exchange Server 2016 Kurulumu için Domain Hazırlama.
Active Directory Domain hazırlama işleminde sırası ile;

• Active Directory'deki Root Domain Partition üzerinde Exchange System Objects Container'ı oluşturulur.
• Microsoft Exchange System Objects Container'ı üzerinde Exchange Server, Organization Management ve Authenticated Users Security grupları için gerekli izinler oluşturulur.
• Root Domain'de Exchange Servers USG (Universal Security Group'lar) içine Exchange Install Domain Servers grubu eklenir.
• Domain seviyesinde Exchange Servers USG'ler (Universal Security Group'lar) ve Organization Management USG (Universal Security Group'lar) için izin atama işlemleri gerçekleştirilir.
• Root Domain'de Microsoft Exchange System Objects container'ı içinde objectVersion attirute'u eklenir. Active Directory Domain hazırlama işleminin başarılı bir şekilde gerçekleştiğini görebilmeniz için, bu attirute içindeki değer kontrol edilebilir.

Bu Exchange Server 2016 kurulumu, mevcut Exchange organisazyonundaki ikinci kurulum olduğu ve ilk kurulumda zaten yapıldığı için, yapılması gerekli olmayabilir. Gereksinim, ortamınızın tamamen nasıl bir yapıda olduğuna göre değişir ki zaten bir gereksinim varsa Exchange Setup, bizim için gerekli işlemleri yapacaktır.

Eğer Exchange Setup tarafından otomatik olarak yapılmazsa yani hata uyarısı ile karşılaşılması durumunda, ilk kurulumda yaptığımız gibi, ancak bu sefer bir organizasyon adı belirtmeden, Setup dosyalarının olduğu dizine erişip aşağıdaki komut ile uygulayabiliriz.

3.9- Exchange Server 2016 Kurulum için Active Directory Schema Extending (şema genişletme).
Active Directory Schema Extending (şema genişletme) işlemi ile Active Directory Schema yapısına; Class'lar, Attribute'lar ve diğer Active Directory Schema nesneleri eklenir ve güncellenir. Bu değişiklikler Exchange'in, Exchange organization yapısı ile ilgili Container ve nesnelerin oluşturulması ve nesne bilgisini saklaması için gereklidir.

Microsoft, yayınladığı Cumulative Update'lerde Active Directory Schema yapısında Exchange Server objeleri için Class ve Attribute'larda bazı değişiklikler ya da eklemeler yapabilmektedir ve ilk Exchange Server kurulumunda yapılması zorunlu olan bu işlem, mevcut ortama kurulan ilk kurulum sonrasındaki Exchange Server kurulum işlemlerinde Exchange Server kurulumu yaptığınız Cumulative Update'in (CU) bu işleme gereksinim duyup duymaması ile alakalıdır. Microsoft, yayınladığı Cumulative Update'ler içinde Active Directory Schema içindeki ilgili Class ya da Class'lara Attribute ya da Attritubute'lar eklemişse, bu durumda bu Schema Extending (şema genişletme) işlemini yapmanızda fayda vardır. İndirdiğiniz Cumulative Update'de Active Directory Schema yapısında Exchange Server objeleri için Class ve Attribute'larda herhangi bir değişiklik olup olmadığını, Active Directory schema changes in Exchange Server sayfasından takip edip, inceleyebilirsiniz.

Exchange Server 2016 Cumulative Update 19'da Schema yapısında bir takım Class ve Attribute değişiklikleri olduğu için ben, mevcut Exchange organizasyonuma kuracağım bu ikinci Exchange Server 2016 kurulumu için sadece Active Directory Schema Genişletme işlemi gerçekleştireceğim. Diğer işlemler, mevcut Active Directory yapısında Exchange organizasyonu ile ilgili tüm bilgiler var olduğu ve organizasyon yapısı kurulu olduğu için gerekli olmayabilir.

Mevcut Domain Controller'ım Windows Server 2016 olduğu ve ortamımdaki mevcut Exchange Server'ım da Exchange Server 2016 olduğu için, Active Directory Schema Extending (şema genişletme) işlemi için; Exchange Server 2016 Cumulative Update 19 ISO'sunu Mount ediyor, "Run as administrator" ile CMD (Command Promt) Komut istemini açarak komut satında Setup dosyalarının olduğu dizine erişip, aşağıdaki komutu yazarak Active Directory Schema Genişletme işlemine başlıyorum.

Bilgi!: Exchange Server 2016 CU22 ile birlikte  /IAcceptExchangeServerLicenseTerms lisans sözleşmesi kabul parametresi yerini IAcceptLicenseTerms_DiagnosticDataON ve IAcceptLicenseTerms_DiagnosticDataOFF eklenmiştir. _DiagnosticDataON ile Microsoft'a veri gönerimi sağlamış oluyorsunuz. _diagnosticDataOFF ile de Microsoft'a veri gönderimi yapmıyorsunuz.

4- Cummlative Update 19 ile Mevcut Exchange Organizasyonunda Exchange Server 2016 Kurulumu

Yukarıdaki tüm adımlar başarılı bir şelilde tamamlandıktan sonra sıra, Exchange Server 2016 Kurulum adımına geldi. Kurulum için Exchange Server 2016 yükleme medyasındaki Setup.exe'yi çift tıklatıyorum.

4.1- Check for Updates? penceresinde Internet'e bağlanıp güncelleştirmelerin indirilmesi için Connect to the Internet and check for updates seçeneği işaretli haldeyken Next butonuna basıyorum.



4.2-  Herhangi bir güncelleme bulunamadı. Next butonuna basarak Exchange Server kurulum işlemime devam ediyorum.



4.3-  Setup Wizard, Exchange Server kurulum gerekli olan dosyaların kopyalanması işlemine başladı.



4.4-  Exchange Server kurulum işlemi başlıyor.



4.5-  Karşımıza bir karşılama ekranı çıkıyor. Next butonuna basarak Exchange Server kurulum işlemime devam ediyorum.



4.6-  Karşımıza lisans sözleşmesi geliyor. Dikkatli bir şekilde okuyup, anladıktan sonra I accept the terms in the license agreement seçeneğini seçip, Next butonuna basarak Exchange Server kurulum işlemime devam ediyorum.



4.7-  Use recommended Settings seçenğini işaretliyor, Next butonuna basarak Exchange Server kurulum işlemime devam ediyorum.

Bilgi!: Bu adımda Exchange Server, kurulum aşamasında hatalarla karşılaşırsa, Online olarak karşılaşılan sorunlar için çözüm yollarınu kontrol edecek ve bu sorunları da daha sonraki Exchange Server kurulumlarında tekrar karşılaşılmaması için  bilgilendirmek amacıyla Microsoft'a iletilecektir.



4.8-  Server Role Selection adımında Exchange Server kurulumu için hangi ROL kurulum işlemini yapacağımızı seçmemiz gerekiyor.



Exchange Server kurulum işlemime devam etmeden önce rollerden kısaca bahetmek istiyorum.

Exchange Server 2013'e kadar Exchange Server Rolleri 3 ayrı rol olarak farklı Exchange Server'lara ya da hepsi tek bir Server'a kurulabiliyordu. Exchange Server 2013 ile birlikte bu 3 ayrı yol yerini, sadece Mailbox Role (MR) bırakmış olup, Bu üç rol, tıpkı Exchange Server 2013 ve Exchange Server 2016'da olduğu gibi, Exchange Server 2019'da da Mailbox Role altında birleşerek karşımıza çıkıyor.
Microsoft, rollerin tek sunucuda çalıştırılmasının performans açısından daha fazla verimlilik sağlayacağı konusuda bilgilendirme yapmıştı.

Mailbox Role seçimi ile birlikte kurulacak olan alt servisler aşağıdaki gibidir;

1- Front End Transport Service (eski CAS ROLE)
Dışarıdan gelen, dışarıya giden E-Posta trafiğini yönetir. Bu servis, E-Posta içeriğine bakmaz. Sadece Transport Servisi ile iletişime geçer.

2- Transport Service (eski HUB Transport ROLE)
Front End Transport Service'inden gelen E-Posta içeriğini kategorize eder, Sınıflandırır ve Mailbox Transport Service'ine yani kullanıcı E-Posta kutularına mail'i iletmekle görevlidir. Özetle Transport Service, E-Posta'lari Mailbox Transport Service ve Front End Transport Service arasında yönlendirme işlemi yapar.

3- Mailbox Transport Service (Mailbox ROLE)
Mailbox Transport Service kendi içinde iki ayrı servise ayrılmaktadır. Bunlar;

3.1- Mailbox Transport Delivery
Transport Service ile gönderilen mail'leri almak ve Local Mailbox Database'lerine RPC (Remote Procedure Call) protokolünü kullanarak teslim eder.

3.2- Mailbox Transport Submission
Local Mailbox hesaplarından çıkan E-Posta'ların dışarıya iletilmesi için kullanılan servistir.



Management tools, Mailbox Rolü kurduğunuz Server üzerine otomatik olarak yüklenir. Ayrıca Mailbox ve Edge Rolünü aynı sunucu üzerine kuramazsınız ki zaten kurmamalısınız da. Çünkü Edge Rolünü, ayrı bir Server üzerinde olmalıdır.

Tüm bu bilgilerden sonra işlemime Mailbox role seçeğini seçip, Next butonuna basarak devam ediyorum.



4.9-  Installation Space and Location adımında, Exchange Server kurulumu için gerekli olan Disk alanı ve mevcut Disk kapasite bilgileri ile, kurulumun yapılacağı Path (dizin yolu) bilgileri veriliyor. Next butonuna basarak Exchange Server kurulum işlemime devam ediyorum.



4.10-  Malware Protection Settings adımında ilgili ayarı olduğu gibi bırakıp, Next butonuna basarak Exchange Server kurulum işlemime devam ediyorum.



4.11-  Readiness Checks adımında Exchange Server kurulumu için hazırlık kontrolleri yapılıyor. Bu adımda kurulum için gerekli olan ön yükleme gereksinimleri için eksiklik tespit edilirse, kuruluma devam edilmez ve öncelikli olarak bu eksikliklerin giderilmesi istenir. Bu adımda tüm ön gereksinim kontrollerini başarılı bir şekilde tamamladım. Install butonuna basarak Exchange Server kurulum işlemime devam ediyorum.



4.12-  Toplam 15 adımdan oluşan Setup Progress başladı. Her bir adımda, Exchange Server için gerekli olan tüm servisler ve servis bileşenleri yüklenmektedir. Kurulum biraz zaman alcaktır. Sabırla beklemenizi öneririm.





4.13- Exchange Server Cummulattive Update 19 kurulum işlemi tamamlandı. Finish butonuna basarak Exchange Server kurulum işlemimi bitiriyorum.



4.14- Kurulumun tamamlanmasının ardından bir script yardımıyla Health Check (sağlık kontrolü) işlemi gerçekleştiriyorum.

4.15-  Mevcut Exchange organizasyonuma dahil olan ikinci Exchange Server'ıma Browser üzerinden ECP'ye (Exchange Control Panel) giriş yaptığımda, Servers altında mevcut Exchange organizasyonumda her iki Exchange Server'ımı da görebiliyorum.









4.16-  Databases altında her iki Exchange Server'a ait Mailbox Database'leri görebiliyoruz.

5- Exchange Server 2016 Kurulumu Sonrası Temel Yapılandırma Ayarları

Sıra, mevcut Exchange Server organizasyonumuzda ortamımızda Cumulative Update 19 ile ikinci Exchange Server 2016 kurulum işlemini tamamladıktan sonra yapılması gereken kurulum sonrası yapılandırma ayarlarının yapılmasına geldi. Bu yapılandırma ayarları elbette ilk Exchange Server 2016 kurulumu işleminde yaptığımız gibi olmayacak. Çünkü ilk kurulumda yapılandırdığımız kurulum sonrası yapılandırma ayarlarının bir çoğu, mevcut ortana kurduğumuz bu ikinci Exchange Server 2016 için de kullanılabilir durumda olacaktır.

Mevcut ortama kurulan sonraki Exchange Server 2016 kurulumlarında yapılandırılması gerekli olan işlemler aşağıdaki gibidir;

Dikkat!: Mevcut ortama kurulan sonraki Exchange Server'(lar)ın nasıl konumlandırıldığı, temel yapılandırma ayar gereksinimlerini değiştirecektir.
Ben, bu kurulumda Exchange Server'ımı kurduğum Active Directory yapımda Active Directory Sites and Services yapılandırması yapılandırmadım. Kurulumu da fiziksel olarak farklı ve uzak bir şubede değil, aynı şube içindeki aynı Network üzerinde kurdum. Bu nedenle de Domain'imin çözümlenmesinden sorumlu olan dış DNS ortamında ek DNS kayıtları girmeme gerek kalmadı. Mevcut ortamınıza kurduğunuz sonraki Exchange Server'lar için, kurulumunuzu nasıl bir ortama yaptğınıza göre değiştiği için, Dış DNS ortamınızda da ek DNS kayıtları girmeniz ya da Active Directory Sites and Services yapılandırması yapılmışsa, AutoDisccoverSiteScope ile Autodiscover Endpoint URL'lerinizi ilgili Site'lara bağlanamanız gerekecektir. 

5.1- Endpoint URL bilgilerinin değiştirilmesi.

Endpoint URL'ler bilgilerinde Internal URL'ler, FQDN bilgisi ile kayıt edilmiş şekilde gelmektedir. Burada, External URL bilgilerini değiştireceğiz.

5.1.1- Mevcut Endpoint URL bilgilerini çekiyorum. Mevcut Endpoint URL bilgilerinde sadece Internal URL bilgilerinin FQDN şeklinde yapılandırıldığını görebiliyoruz.





5.1.2- External Endpoint URL adreslerinin de dış DNS kayıtlarındaki HOST (A) kaydına göre yapılandırılma işlemini tamamladım. Bilgileri çektiğimde bu sefer hem mevcut Internal Endpoint URL bilgileri, hem de yapılandırmış olduğum External Endpoint URL bilgilerini görebiliyorum.







Bu makalemde Endpoint URL'lerin hepsine tek tek değinmeyeceğim ancak Autodiscover URL'i hakkında detaylı bir bilgilendirme yapmak istiyorum.

İlk kez Exchange Server 2007’de gelen Autodiscover servisi, Client'ın Outlook ayarlarının otomatik olarak gerçekleştirilmesi için kullanılan bir servistir. Bir e-posta kullanıcısı, genelde 2 bilgiye sahip olur. Bu bilgiler, E-posta adresi ve parola bilgileridir. Ancak aynı kullanıcı; Exchange Server adresi, bu Exchange Server'ın SSL/TLS isteyip istemediği, hangi Port üzerinden yayın yapıldığı gibi diğer bilgilere sahip değildir. İşte Autodiscover servisinin çıkış noktası tam da burasıdır.

Biraz daha teknik detaya incek olursak Autodiscover, temel olarak Client'lar a Service Connection Point-SCP (Servis Bağlantı Noktası) hakkında URL bilgisi verir. Domain'e Member bir bilgisayar, Autodiscover için Active Directory üzerindeki Service Connection Point-SCP (Servis Bağlantı Noktası) nesnesini sorgular. Domain'e member olmayan bir bilgisayar ise, DNS üzerindeki Autodiscover kaydını sorgular. Şunu da belirtmek gerekir ki Client bilgisayar, Domain'e member bir bilgisayar olsa bile, Active Directory'e erişemediği ve sorgu yapamadığı, ör. VPN bağlantısı kuramadığı durumlarda Outlook, DNS üzerinden Autodiscover URL'ine erişir.

Temel çalışma mantığı şu şekildedir:
1- Client, Autodiscover URL adresine "Autodiscover Request" gönderir.
2- IIS üzerinden sunulan Autodiscover servisi (Client Access Service-CAS) isteği işler. Kimlik doğrulama yapar ve o kullanıcı için doğru ayarları bulur.
3- Client'a cevap olarak, bu Autodiscover.xml dosyasını gönderir.
4- Client, bu dosya içindeki bilgilere göre e-posta profilini oluşturup gerekli ayarlarını yapılandırır.

Desktop tabanlı Mail Client’lar Autodiscover URL‘e ulaşmak için sırasıyla 4 ayrı Discover yöntemi denerler. Eğer Autodiscover URL’i bulmak için denenen ilk yöntem başarısız olursa, sonraki ve gerekli ise daha sonraki Discover yöntemlerine geçilir. Eğer yöntemlerden biri ile URL’e ulaşılırsa sonraki bulma yöntemleri denenmez.

1) Service Conncetion Point (SCP) URL
Domain'e Member bir bilgisayar, Autodiscover için AD Configuration Partition’da bulunan Service Connection Point-SCP (Servis Bağlantı Noktası) nesnesini sorgular. SCP kaydını oraya yazan ise setup/config sırasında Exchange Server’dır ve içerisinde Internal Autodiscover URL bilgisi yer alır. Bir örneğini aşağıda görebilirsiniz.

Adsi.edit > Configuration > Services > Microsoft Exchange > Organization Adı > Administrative Groups > Exchange Administrative Group (FYDIBOHF23SPDLT) > Servers > …





Eğer Domain-Member Client; SCP’den Autodiscover URL bilgisini okuyabilirse, bunu alır ve servise ulaşmak için kullanır. Bu bulma yönteminde SCP’den dönen URL bilgisi çoğu zaman CAS rolü çalıştıran sunucuların iç erişim adreslerini işaret eder.

NOT 4: Yukarudaki URL yordamı, genellikle Internal URL'ler için, Service Connection Point-SCP erişimi için kullanılmaktadır. Ancak ben, bu makalemde External Endpoint URL kaydı gerçekleştirdim. Her iki yöntem de kullanılabilmektedir.

Önemli Bilgi!: Bu ilk Autodiscover URL bulma yöntemi, Workgroup Client'lar için geçerli değildir. Çünkü Workgroup Client'lar , mimari gereği SCP’den sorgulamazlar. Workgroup Client'lar sıradaki diğer bulma yöntemlerini kullanarak ilerler.

2) Hard-Coded URLs
Eğer bir Client, Domain-Member değil ise, yani bir Workgroup Client ise, Mail Account’un Domain Suffix’ini referans alıp birkaç Hard-Coded Autodiscover URL kombinasyonunu türetir ve yine belirli bir sırada DNS servisinden IP adreslerini sorgular.

Eğer bir Client, Domain-Member olduğu halde bir nedenden ötürü (VPN iletişimi olmaması gibi) SCP kaydını okuyamazsa, yine aynı şelilde Mail Account’un Domain Suffix’ini referans alıp birkaç Hard-Coded Autodiscover URL kombinasyonunu türetir ve yine belirli bir sırada DNS servisinden IP adreslerini sorgular.

İstemcideki Hard-Coded URL türetme formülü is şöyle:

Formül:

Workgroup bir Windows 10 üzerindeki Outlook 2016 ile e-posta hesabı tanımlamak isterseniz, URL’ler aşağıdaki gibi türetilecektir.

Mail Account:
mail@firatboyan.com (Aa112233)

Türetilen Autodiscover URL’ler:

NOT 5: Yukarıdaki URL yordamı, External URL'ler için, DIŞ DNS'teki autodiscover Host (A) kaydına karşılık gelen WAN IP adresinin sorgulanması için kullanılmaktadır.

Dikkat ederseniz her iki URL de HTTPS’tir. Çünkü Mail Client’ın autodiscover servisinden bilgileri alabilmesi için öncelikle User Name ve Password bilgilerini göndererek kimlik doğrulaması gerekir. Yine HTTPS sayesinde, hassas bilgilerin gönderileceği sunucunun da gerçekten gitmek istediği sunucu olup olmadığını doğrulama şansına sahip olur. Bu yüzden URL’ler secure ve dijital sertifika tabanlıdır.

Secure HTTP sayesinde;

• İletişim öncesinde server tarafından Client'a gönderilen dijital sertifika vasıtasıyla istemcinin Credential bilgisi göndereceği Server'ı doğrulama şansı olur. (sunucu kimlik doğrulama)
• Client’ın kimlik doğrulama için Server'a gönderdiği credentials bilgisinin transferi sırasında Man-in-the-middle gibi araya girme ataklarına karşı güvenliği artırır.

Secure HTTP URL’lerin kendi içinde denenme sırası ise aşağıdaki gibidir. Mail Client, ilkinden doğru bir yanıt alamazsa diğerine geçer.

Eğer URL’lerden birinde doğru Exchange Server Autodiscover servisiyle karşılaşırsa Mail Client, HTTP POST ile Credential bilgisi gönderir ve kendini tanıtarak süreci ilerletir.

3) HTTP Redirection
Eğer Mail Client bu aşamaya kadar geldiyse bir önceki yöntemde doğru HTTPS URL’lere ulaşamamış demektir. Bu durumda yine Mail Account’un Domain Suffix’ini referans alarak aşağıdaki gibi Secure olmayan bir HTTP URL türetir ve bu sefer GET işlemi yapar.

buradan tam olarak doğru autodiscover servisine ait Secure HTTP URL’e yönlendirilip yönlendirilmediğine bakar, yani aslında bu HTTP servise herhangi bir bilgi göndermez (POST yapmaz) ve ondan herhangi bir yapılandırma ayarı beklemez. Sadece HTTP Redirection (yeniden yönlendirme, 302/301) yanıtı bekler.

Ek bilgi:
• HTTP Redirection için istemci kimlik doğrulaması gerekmez, bu yüzden Credential bilgisi gönderilmez.
• GET metoduyla çağırılır ve secure HTTP (HTTPs) değildir. Bu nedenle de dijital sertifika olmadığı için sunucu kimlik doğrulaması yapılmaz.

4) SRV Record (DNS)
Eğer önceki bulma yöntemlerinden hiçbiri Client’ı bir autodiscover servisine ulaştıramazsa; Client, son olarak firatboyan.com’un DNS zone’una aşağıdaki SRV kaydının karşılığını sorar. (Priority sayesinde aynı isimli birden fazla SRV kaydı oluşturmak mümkün)

Bu kaydın karışılığı aşağıdaki gibi bir HTTPS URL olmalıdır.

Mail Client bu URL’i alabilirse, autodiscover iletişimini başlatmayı dener. Eğer bu aşamada da doğru bir URL alamazsa, Client için Autodiscover macerasının sonu demektir ve kullanıcıdan gerekli Mail servis bilgilerini manual olarak girmesi istenir. Giremez ise e-posta hesabı ekleme işlemi başarısız bir şekilde sonlanır.

Bilgi!:  Exchange Server DNS kayıtları ile ilgili son bir bilgi daha vermek gerekirse;
Dışarıdan aldığınız Domain adı ile Active Directory Domain ortamınızı kurduğunuz Domain adı aynı ise, DIŞ DNS ortamında oluşturduğunuz bu DNS kayıtlarının aynısını İÇ DNS (Local DNS) ortamında da girmek zorundasınız!

Örneğin, Active Directory Domain ortamınızdaki Domain adınızın Domain.local olduğunu, dışarıdan aldığınız Domain adının da Domain.com olduğunu varsayarsak, böyle bir senaryoda sadece DIŞ DNS kayıtlarının girilmesi yeterli olup,
Hem Active Directory Domain ortamınızdaki Domain adınızın Domain.com, hem de dışarıdan aldığınız Domain adının Domain.com olduğu bir senaryoda DIŞ DNS kayıtlarınızın aynısının, İÇ DNS (Local DNS) ortamında da girilmesi gerekmektedir.

5.2- SSL Sertifika Export ve Import işlemleri.

Exchange Server'ı ilk kez kurduktan sonra Endpoint URL'leriniz için satın aldığınız ve kurduğunuz SSL Sertifikanızı, mevcut ortamınıza kurduğunuz diğer Exchange Server'larınıza da Export edip, kurulum yaptığınız Exchange Server'da Import işlemi ile SSL Sertifikanızı tanımlanız gerekecektir.

5.2.1- Ortamımda EXCHSRV001 (ilk kurduğum Exchange Server) ve EXCHSRV002 (ikinci kurduğum Exchange Sevrer) Host Name'li iki tane Exchange Server bulunuyor.

5.2.2- EXCHSRV001 Host Name'li Exchange Server'ımda sol menüden Servers altında Certificates içinde Export etmek istediğim sertifikası seçiyor, üç nokta (...) simgesine tıklayarak açılan menüden Export Exchange Certificate seçeneğini seçiyorum.



5.2.3- Import işlemi gerçekleştireceğim Server'da oluşturduğum ve paylaşıma açtığım klasörün UNC-Universal Namig Convention bilgisini, .PFX uzantılı sertifika adı ile kayıt ediyorum. .PFX sertifikanıza da bir parola girmeniz gerekmektedir.

NOT 6: SSL Sertikası ilk kez oluşturulurken, oluşturulan Request içinde bir Primary Key bilgisi oluşmakta ve Request edilen bu sertifika Complete edileceği zaman bu Primary Key bilgisi ile bire bir uyuşmalıdır ancak .PFX uzantısı ile Export ettiğim sertifikada Primary Key bilgisi de yer aldığı için, Import edeceğim Server'da ayrıca Request edilmiş bir serfika isteğinin bulunması gerekmiyor.

Bilgi!: Demo ortamımda Export edeceğim gerçerli ve gerçek bir SSL sertifikası bulunmadığı için, Export işlemini tamamlayamıyorum. Siz kendi ortamınızda bu işlemi yaptıktan sonra, mevcut ortamınıza dahil ettiğiniz diğer Exchange Server'larda Import işlemi yapmanız gerecek.

Exchange Server Güvenlik Güncelleştirmesi (Security Update)

Exchange Server 2016 CU19 yükleme işlemini tamamladıktan sonra yapılması gereken bir diğer önemli nokta ise, Microsoft tarafından yayınlanan güvenlik güncelleştirmesi (Security Update) olacaktır. Exchange Server 2016 CU19 kurulumunu tamamlayıp, gerekli tüm kurulum sonrası yapılandırmaları bitirdikten sonra, sistem güvenliğinizi sağlamak adına hızlıca güvenlik güncelleştirmelerini de yüklemeniz yüksek önem arz etmektedir. Cumulative Update (CU) versiyonunuza uygun güncelleştirme paketini Microsoft üzerinden aşağıdaki bağlantıdan indirebilirsiniz.

Security Update For Exchange Server 2016

İlgili güncelleştirme paketlerini indirip, uygun bir dizin altında kaydettikten sonra CMD'yi Run as Administrator seçeneği ile çalıştırıp, ilgili dizin altından çağırarak kurmanız gerekmektedir. Direkt olarak çift tıklama yaparak çalıştırmanız önerilmez!

Faydalı olması dileğiyle...