Exchange ServerMail Server

Exchange Migration Serisi 2013 –>2016 Bölüm-2

2013-2016_mig_02

Bu Bölümde Exchagne server 2016 Kurulum sonrası Sistem yapılandırması kapsamında

-Exchange server 2016 kurulum sonrası sistem yapılandırması.
-Exchange server 2016 Certifika yapılandırması
-Exchagne server 2016 Virtual Directory yapılandırması.
-Exchange server 2016 OWA Configuration.
-Exchange server 2016 DB yapılandırması.
-Exchange Server 2016 Receive ve Send connector yapılandırması.

Adımlarını inceliyor olacağız.

Exchange server Kurulum Sonrası Sistem Kontrolleriexc2013-2016_Mig_22

1-) Exchange server 2013 makinemde powershell i açıyorum

Get-ExchangeServer Komutuyla ortamdaki exchagne serverlarımı listeliyorum.exc2013-2016_Mig_23
Grafik arayüzünden görmek istersek EXC 2016 ECP Panelinde Server sekmesinden de ortamdaki serverlarımızı görebiliriz.
exc2013-2016_Mig_24

Exchange 2016 Panelime baktığım zaman Ortamda bulunan bütün mailboxların Exc 2013 Server DB üzerinde olduğunu aşağıdaki gibi görebilirsiniz.
exc2013-2016_Mig_25

Exchange Server DB oluşturma işlemleri

1-) Ortamımda bulunana DB leri kontrol ediyorum ve exchagne serverım ile standart gelen DB kullanmayacağım bu sebepten yeni bir mailbox DB oluşturuyorum. Server àDatabase sekmesine geliyorum ve Mailboxlarımı taşıyacağım bir DB oluşturuyorum.
exc2013-2016_Mig_26 exc2013-2016_Mig_27

Burada Mailbox DB ime bir isim veriyorum(EXC2016_DB01) oluştulacak Serverımı seçiyorum şu an benim ortamımda sadece 1 adet exchagne server bulunuyor eğer ortamınızda DAG ve CAS sunucularınız var ise burada sunucularınızın tamamı görünecektir ve ilgili sunucuyu seçerek DB i bu sunucu üzerinde oluşturabilirsiniz.

Exchange Server DB oluşturma işlemleri

Servers –> Certificates menüsünde + butonuna basarak yeni bir sertifika talebi oluşturmaya başlıyorum.
exc2013-2016_Mig_28 exc2013-2016_Mig_29

2-) Eğer ortamınızda bir sertifika otoritesi var ise veya dış bir otoriteden sertifika almak istiyorsanız ilk seçeneği, yok makinenin kendi kendine imzaladığı bir sertifikayı almak istiyorsanız ikinci seçeneği seçebilirsiniz.
Ben internal CA den bir sertifika almak için ilk seçenek ile devam ediyorum. CA Sertika kurulumu ile ilgili aşağıdaki linkten yararlanarak kurulum yapabilirsiniz.
http://www.serdarbayram.net/server-2012-uzerine-sertifikaca-server-kurulumu.html

Oluşturacağım sertifikaya bir isim veriyorum.
exc2013-2016_Mig_30
Eğer hali hazırda satın alınmış bir wildcard yani yıldız sertifikanız varsa bu kutucuğu işaretleyin ve
*.serdarbayram.net
Gibi hangi domain için alınmış ise domain ismini yazmanız yeterli olacaktır.
Bende yıldız sertifika olmadığı için bunu geçiyorum.
exc2013-2016_Mig_31
Sertifikayı kuracağım sunucuyu aşağıdaki gibi Browse diyerek seçiyorum.
exc2013-2016_Mig_32 exc2013-2016_Mig_33
Bu bölümde ise bu sunucu üzerindeki “virtual directory” lere göre sertifika oluşturmak adına bir takım tanımlamalar yapmamız gerekmektedir. Bu şekilde de bırakıp ilerleyebilir ve bir sonraki bölümde elle isimleri ekleyebiliriz ancak bu isimler konusuna hakim değilseniz bu bölümde kullandığınız servisler için isimleri tanımlarsanız eğer sistem sertifika isteğine gerekli olan isimleri kendi ekleyecektir.
Örneğin OWA erişimi için internet adresi tanımlı değil, bunu ben tanımlayabilirim. Bu sayede sertifika isteğinde external owa adresi yer alacaktır.
Ben burada düzenleme yapmadan Next diyerek geçiyorum ve kullandığım domain ve Server isimlerini aşağıdaki gibi manuel girerek devam ediyorum.
exc2013-2016_Mig_34
Sertifikanın içerisinde görünecek bilgileri giriyorum.
exc2013-2016_Mig_35
Son olarak sertifika isteğini oluşturmam için gerekli olan kodu .req uzantısıyla kayıt edeceği bir adrese atıyorum burada ben exchange server 2016 makinemin C:/ sürücüsü içerisine aktardım dosyayı
exc2013-2016_Mig_36
Oluşturduğum Sertifika isteğim Exc 2016 üzerinde aşağıdaki gibi Beklemede görünüyor Bunu aktif hale getirmek için ortamımda AD üzerine kurmuş olduğum Certifacte Authory serverıma web arayüzünden erişiyorum.
exc2013-2016_Mig_37
DC üzerine kurmuş olduğum sertifika sunucumu http://dc01/certsrv diyerek açıyorum ve Request a certificate diyerek devam ediyorum.
exc2013-2016_Mig_38
Subit an advanced diyerek devam ediyorum
exc2013-2016_Mig_39 exc2013-2016_Mig_40
Burada daha önce oluşturmuş olduğumuz .req uzantılı dosyadaki kodu yapıştırıyorum ve Certificate template bölümünde web server’ı seçiyorum
exc2013-2016_Mig_41
Exchange 2016 C dizini içerisine kayıt etmiş olduğm .req uzantıılı dosyamı notepad ile açıyorum ve buradaki kodu sertifika serverımın ilgili satırıya yapıştırıyorum.

exc2013-2016_Mig_42
Web Sever seçeneğini seçiyorum ve Submit diyerek sertifkamı oluşturuyorum.
exc2013-2016_Mig_43
Oluşturmuş olduğum sertifikamı ben exc 2016 makineme indiriyorum ve daha sonra exchange 2016 üzerinde beklmekte olan sertifika istemi tamamlamak için  complate butonuna basıyorum.
exc2013-2016_Mig_44
Serifikamın nerede kayıtlı olduğunu ve dosya yolunu aşağıdaki gibi paylaşım vererek gösteriyorum.
exc2013-2016_Mig_45
Ok diyerek Sertifikamı Valid(Geçerli) hale geiyorum
exc2013-2016_Mig_46
Artık yeni aldığım sertifika da “Valid” durumunda.Son olarak ise bu sertifikayı IIS için kullanılacak şekilde ayarlayalım. ( İsterseniz SMTP ve benzeri servisler içinde kullanabilirsiniz. )
Bunun için sertifika seçili iken üst menüdeki “kalem – edit” linkine tıklıyoruz. Veya sertifika üzerine çift tıklayabiliriz.
exc2013-2016_Mig_47

Son adımolarak Oluşturduğum sertifikanın özelliklerine giriyorum ve bu sertifikamı SMTP ve IIS için Assign ediyorum.
Artık Web adresinden exc2016 sunucumuza eriştiğimizde sertifika hatası vermeyerek Secure bağlantı kurabileceğiz arkadaşlar eriştikten sonra aşağıda gördüğünüz gibi sertifika bilgileri ve geçerliliğini görüntüleyebiliyor olmalısınız.

exc2013-2016_Mig_74
Buraya kadar yapığımız işlemden sonra 203 servera webden yada outlook üzerinden yaptığınız bağlantılarda herhangi bir sertifika hatası almamanız gerekiyor ben bunun testini yapmak için
-Exchagne server 2016 üzerinde bir kullanıcı oluşturdum ve bu kullanıcı ile client makinede oturum açtım sonrasında outlook yapılandırması yaparak exchange server 2013 de buluanan mailboxlara test mailleri gönderdim.
Yani şu aşamada mail gönderebilyor olmalısınız ve outlook veya Web üzerinde herhangi bir sertifika uyarısı almıyor olmalısınız .

Virtual Directory Ayarlarının yapılandırılması

1-)Servers–>Virtual Directories ayarlarına geliyoruz ve aşağıdaki sanal dizinleri çift tıklayarak ilgili yerdeki adreslerini düzenliyoruz.
exc2013-2016_Mig_48
2-)ECP panelini açıyoruz ve aşağıdaki gibi internal ve extarnal URL tanımlarını kendi adresimize göre düzenliyoruz.
exc2013-2016_Mig_49
3-)EWS panelini açıyoruz ve aşağıdaki gibi internal ve extarnal URL tanımlarını kendi adresimize göre düzenliyoruz.exc2013-2016_Mig_50
4-)MAPI panelini açıyoruz ve aşağıdaki gibi internal ve extarnal URL tanımlarını kendi adresimize göre düzenliyoruz.
exc2013-2016_Mig_51
5-)Active Sync panelini açıyoruz ve aşağıdaki gibi internal ve extarnal URL tanımlarını kendi adresimize göre düzenliyoruz.
exc2013-2016_Mig_52
6-)OAB panelini açıyoruz ve aşağıdaki gibi internal ve extarnal URL tanımlarını kendi adresimize göre düzenliyoruz.
exc2013-2016_Mig_53
7-) PowerShell panelini açıyoruz ve aşağıdaki gibi internal ve extarnal URL tanımlarını kendi adresimize göre düzenliyoruz.
exc2013-2016_Mig_56
Veya aşağıdaki gibi toplu olarak bu işlemler için powershell kullanabilirsiniz.

Get-OutlookAnywhere | Set-OutlookAnywhere -ExternalHostname mail.cozumpark.com -InternalHostname mail.cozumpark.com -ExternalClientsRequireSsl $true -InternalClientsRequireSsl $true -DefaultAuthenticationMethod NTLM

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -ExternalUrl https://mail.serdarbayram.local/owa -InternalUrl https://mail.serdarbayram.local/owa

Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -ExternalUrl https://mail.serdarbayram.local/ecp -InternalUrl https://mail.serdarbayram.local/ecp
Get-ActiveSyncVirtualDirectory | Set-ActiveSyncVirtualDirectory -ExternalUrlhttps://mail.serdarbayram.local/Microsoft-Server-ActiveSync -InternalUrlhttps://mail.serdarbayram.local/Microsoft-Server-ActiveSync

Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -ExternalUrlhttps://mail.serdarbayram.local/EWS/Exchange.asmx -InternalUrlhttps://mail.serdarbayram.local/EWS/Exchange.asmx

Get-OabVirtualDirectory | Set-OabVirtualDirectory -ExternalUrl https://mail.serdarbayram.local/OAB -InternalUrl https://mail.serdarbayram.local/OAB

Get-ClientAccessServer|Set-ClientAccessServer –AutoDiscoverServiceInternalUri https://mail.serdarbayram.local/Autodiscover/Autodiscover.xml

OWA Ayarlarının yapılandırılması

1-) Owa ayarları Serverà Virtual Directories altında bulunmaktadır. Burada owa yı edit modunda açarak owaya erişim adresini aşağıdaki gibi düzenliyorum.
exc2013-2016_Mig_54
2-)Kullanıcıların karşılama ekranını aşağıdaki gibi domain adı yazmadan sadece username girerek açmalarını sağlayabilirsiniz.
exc2013-2016_Mig_55
Receive Connector yapılandırılması


Mail Flow –> Receive Connector tabına geliyoruz
exc2013-2016_Mig_57
Client Fronted connectorünü açıyoru ve Anonymouse user seçeneğini tikleyerek aktif ediyorum.
exc2013-2016_Mig_58
Default Fronted Connectorü açıyorum ve Anonymouse users tiklimi kontrol ediyorum
exc2013-2016_Mig_59
Send Connector yapılandırılması

Mail Flow –> Send Connectors tabına geliyorum aşağıda  gördüğünüz connector Exchange 2013 den kalmış olan connector migration yapamadan önce ben bu connectorü ortamdan kaldıracağım ve Exchange server 2016 için yeni bir connector oluşturacağım.
exc2013-2016_Mig_60
Oluşturacağım Send Connectore bir isim veriyorum ve send connectorüm her yere mail atacağı için internet kutucuğunu seçerek devam ediyorum.
exc2013-2016_Mig_61
içerde bir smart hostum bulunmuyor yani kurmuş olduğum exchange server mail atacak bu adımı ileri diyerek geçiyorum
exc2013-2016_Mig_62 exc2013-2016_Mig_63
Bir sonraki adımda bana hanig domainlere mail atmak istediğimi soruyor ben burada tüm domainlere mail atmak istediğim için “*” diyere tüm domainler diyorum
exc2013-2016_Mig_64 exc2013-2016_Mig_65

Send connectorü hangi server üzerinde oluşturacağımı “+” yada basarak seçiyorum.
Gördüğünüz gibi send connectorümü başarıyla oluşturdum artık exchange server 2016 makinem tüm dünyaya mail atabilir durumda

Buraya kadar geldiysek artık exchange server 2016 makinemiz mail tüm sistemsel ayarları yapılmış durumda demektir bundan sonra ki işlem ise bir 2013 exchange üzerindeki mailbox ve Public folder ları taşımak olarak bir sonraki makalede bunu inceliyor olacağız.

Hazırlayan
Serdar BAYRAM

Serdar Bayram

Bu yazı blog üzerinde Serdar Bayram tarafından hazırlanıp paylaşılmıştır. 2009 yılında açılan blogum kısa zaman içerisinde paylasımları ile dikkat cekip büyük bir izleyici kitlesine sahip olmuştur.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu