Exchange Migration Serisi 2013 –>2016 Bölüm-2
Bu Bölümde Exchagne server 2016 Kurulum sonrası Sistem yapılandırması kapsamında
-Exchange server 2016 kurulum sonrası sistem yapılandırması.
-Exchange server 2016 Certifika yapılandırması
-Exchagne server 2016 Virtual Directory yapılandırması.
-Exchange server 2016 OWA Configuration.
-Exchange server 2016 DB yapılandırması.
-Exchange Server 2016 Receive ve Send connector yapılandırması.
Adımlarını inceliyor olacağız.
Exchange server Kurulum Sonrası Sistem Kontrolleri
1-) Exchange server 2013 makinemde powershell i açıyorum
Get-ExchangeServer Komutuyla ortamdaki exchagne serverlarımı listeliyorum.
Grafik arayüzünden görmek istersek EXC 2016 ECP Panelinde Server sekmesinden de ortamdaki serverlarımızı görebiliriz.
Exchange 2016 Panelime baktığım zaman Ortamda bulunan bütün mailboxların Exc 2013 Server DB üzerinde olduğunu aşağıdaki gibi görebilirsiniz.
Exchange Server DB oluşturma işlemleri
1-) Ortamımda bulunana DB leri kontrol ediyorum ve exchagne serverım ile standart gelen DB kullanmayacağım bu sebepten yeni bir mailbox DB oluşturuyorum. Server àDatabase sekmesine geliyorum ve Mailboxlarımı taşıyacağım bir DB oluşturuyorum.
Burada Mailbox DB ime bir isim veriyorum(EXC2016_DB01) oluştulacak Serverımı seçiyorum şu an benim ortamımda sadece 1 adet exchagne server bulunuyor eğer ortamınızda DAG ve CAS sunucularınız var ise burada sunucularınızın tamamı görünecektir ve ilgili sunucuyu seçerek DB i bu sunucu üzerinde oluşturabilirsiniz.
Exchange Server DB oluşturma işlemleri
Servers –> Certificates menüsünde + butonuna basarak yeni bir sertifika talebi oluşturmaya başlıyorum.
2-) Eğer ortamınızda bir sertifika otoritesi var ise veya dış bir otoriteden sertifika almak istiyorsanız ilk seçeneği, yok makinenin kendi kendine imzaladığı bir sertifikayı almak istiyorsanız ikinci seçeneği seçebilirsiniz.
Ben internal CA den bir sertifika almak için ilk seçenek ile devam ediyorum. CA Sertika kurulumu ile ilgili aşağıdaki linkten yararlanarak kurulum yapabilirsiniz.
http://www.serdarbayram.net/server-2012-uzerine-sertifikaca-server-kurulumu.html
Oluşturacağım sertifikaya bir isim veriyorum.
Eğer hali hazırda satın alınmış bir wildcard yani yıldız sertifikanız varsa bu kutucuğu işaretleyin ve
*.serdarbayram.net
Gibi hangi domain için alınmış ise domain ismini yazmanız yeterli olacaktır.
Bende yıldız sertifika olmadığı için bunu geçiyorum.
Sertifikayı kuracağım sunucuyu aşağıdaki gibi Browse diyerek seçiyorum.
Bu bölümde ise bu sunucu üzerindeki “virtual directory” lere göre sertifika oluşturmak adına bir takım tanımlamalar yapmamız gerekmektedir. Bu şekilde de bırakıp ilerleyebilir ve bir sonraki bölümde elle isimleri ekleyebiliriz ancak bu isimler konusuna hakim değilseniz bu bölümde kullandığınız servisler için isimleri tanımlarsanız eğer sistem sertifika isteğine gerekli olan isimleri kendi ekleyecektir.
Örneğin OWA erişimi için internet adresi tanımlı değil, bunu ben tanımlayabilirim. Bu sayede sertifika isteğinde external owa adresi yer alacaktır.
Ben burada düzenleme yapmadan Next diyerek geçiyorum ve kullandığım domain ve Server isimlerini aşağıdaki gibi manuel girerek devam ediyorum.
Sertifikanın içerisinde görünecek bilgileri giriyorum.
Son olarak sertifika isteğini oluşturmam için gerekli olan kodu .req uzantısıyla kayıt edeceği bir adrese atıyorum burada ben exchange server 2016 makinemin C:/ sürücüsü içerisine aktardım dosyayı
Oluşturduğum Sertifika isteğim Exc 2016 üzerinde aşağıdaki gibi Beklemede görünüyor Bunu aktif hale getirmek için ortamımda AD üzerine kurmuş olduğum Certifacte Authory serverıma web arayüzünden erişiyorum.
DC üzerine kurmuş olduğum sertifika sunucumu http://dc01/certsrv diyerek açıyorum ve Request a certificate diyerek devam ediyorum.
Subit an advanced diyerek devam ediyorum
Burada daha önce oluşturmuş olduğumuz .req uzantılı dosyadaki kodu yapıştırıyorum ve Certificate template bölümünde web server’ı seçiyorum
Exchange 2016 C dizini içerisine kayıt etmiş olduğm .req uzantıılı dosyamı notepad ile açıyorum ve buradaki kodu sertifika serverımın ilgili satırıya yapıştırıyorum.
Web Sever seçeneğini seçiyorum ve Submit diyerek sertifkamı oluşturuyorum.
Oluşturmuş olduğum sertifikamı ben exc 2016 makineme indiriyorum ve daha sonra exchange 2016 üzerinde beklmekte olan sertifika istemi tamamlamak için complate butonuna basıyorum.
Serifikamın nerede kayıtlı olduğunu ve dosya yolunu aşağıdaki gibi paylaşım vererek gösteriyorum.
Ok diyerek Sertifikamı Valid(Geçerli) hale geiyorum
Artık yeni aldığım sertifika da “Valid” durumunda.Son olarak ise bu sertifikayı IIS için kullanılacak şekilde ayarlayalım. ( İsterseniz SMTP ve benzeri servisler içinde kullanabilirsiniz. )
Bunun için sertifika seçili iken üst menüdeki “kalem – edit” linkine tıklıyoruz. Veya sertifika üzerine çift tıklayabiliriz.
Son adımolarak Oluşturduğum sertifikanın özelliklerine giriyorum ve bu sertifikamı SMTP ve IIS için Assign ediyorum.
Artık Web adresinden exc2016 sunucumuza eriştiğimizde sertifika hatası vermeyerek Secure bağlantı kurabileceğiz arkadaşlar eriştikten sonra aşağıda gördüğünüz gibi sertifika bilgileri ve geçerliliğini görüntüleyebiliyor olmalısınız.
Buraya kadar yapığımız işlemden sonra 203 servera webden yada outlook üzerinden yaptığınız bağlantılarda herhangi bir sertifika hatası almamanız gerekiyor ben bunun testini yapmak için
-Exchagne server 2016 üzerinde bir kullanıcı oluşturdum ve bu kullanıcı ile client makinede oturum açtım sonrasında outlook yapılandırması yaparak exchange server 2013 de buluanan mailboxlara test mailleri gönderdim.
Yani şu aşamada mail gönderebilyor olmalısınız ve outlook veya Web üzerinde herhangi bir sertifika uyarısı almıyor olmalısınız .
Virtual Directory Ayarlarının yapılandırılması
1-)Servers–>Virtual Directories ayarlarına geliyoruz ve aşağıdaki sanal dizinleri çift tıklayarak ilgili yerdeki adreslerini düzenliyoruz.
2-)ECP panelini açıyoruz ve aşağıdaki gibi internal ve extarnal URL tanımlarını kendi adresimize göre düzenliyoruz.
3-)EWS panelini açıyoruz ve aşağıdaki gibi internal ve extarnal URL tanımlarını kendi adresimize göre düzenliyoruz.
4-)MAPI panelini açıyoruz ve aşağıdaki gibi internal ve extarnal URL tanımlarını kendi adresimize göre düzenliyoruz.
5-)Active Sync panelini açıyoruz ve aşağıdaki gibi internal ve extarnal URL tanımlarını kendi adresimize göre düzenliyoruz.
6-)OAB panelini açıyoruz ve aşağıdaki gibi internal ve extarnal URL tanımlarını kendi adresimize göre düzenliyoruz.
7-) PowerShell panelini açıyoruz ve aşağıdaki gibi internal ve extarnal URL tanımlarını kendi adresimize göre düzenliyoruz.
Veya aşağıdaki gibi toplu olarak bu işlemler için powershell kullanabilirsiniz.
Get-OutlookAnywhere | Set-OutlookAnywhere -ExternalHostname mail.cozumpark.com -InternalHostname mail.cozumpark.com -ExternalClientsRequireSsl $true -InternalClientsRequireSsl $true -DefaultAuthenticationMethod NTLM
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -ExternalUrl https://mail.serdarbayram.local/owa -InternalUrl https://mail.serdarbayram.local/owa
Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -ExternalUrl https://mail.serdarbayram.local/ecp -InternalUrl https://mail.serdarbayram.local/ecp
Get-ActiveSyncVirtualDirectory | Set-ActiveSyncVirtualDirectory -ExternalUrlhttps://mail.serdarbayram.local/Microsoft-Server-ActiveSync -InternalUrlhttps://mail.serdarbayram.local/Microsoft-Server-ActiveSync
Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -ExternalUrlhttps://mail.serdarbayram.local/EWS/Exchange.asmx -InternalUrlhttps://mail.serdarbayram.local/EWS/Exchange.asmx
Get-OabVirtualDirectory | Set-OabVirtualDirectory -ExternalUrl https://mail.serdarbayram.local/OAB -InternalUrl https://mail.serdarbayram.local/OAB
Get-ClientAccessServer|Set-ClientAccessServer –AutoDiscoverServiceInternalUri https://mail.serdarbayram.local/Autodiscover/Autodiscover.xml
OWA Ayarlarının yapılandırılması
1-) Owa ayarları Serverà Virtual Directories altında bulunmaktadır. Burada owa yı edit modunda açarak owaya erişim adresini aşağıdaki gibi düzenliyorum.
2-)Kullanıcıların karşılama ekranını aşağıdaki gibi domain adı yazmadan sadece username girerek açmalarını sağlayabilirsiniz.
Receive Connector yapılandırılması
Mail Flow –> Receive Connector tabına geliyoruz
Client Fronted connectorünü açıyoru ve Anonymouse user seçeneğini tikleyerek aktif ediyorum.
Default Fronted Connectorü açıyorum ve Anonymouse users tiklimi kontrol ediyorum
Send Connector yapılandırılması
Mail Flow –> Send Connectors tabına geliyorum aşağıda gördüğünüz connector Exchange 2013 den kalmış olan connector migration yapamadan önce ben bu connectorü ortamdan kaldıracağım ve Exchange server 2016 için yeni bir connector oluşturacağım.
Oluşturacağım Send Connectore bir isim veriyorum ve send connectorüm her yere mail atacağı için internet kutucuğunu seçerek devam ediyorum.
içerde bir smart hostum bulunmuyor yani kurmuş olduğum exchange server mail atacak bu adımı ileri diyerek geçiyorum
Bir sonraki adımda bana hanig domainlere mail atmak istediğimi soruyor ben burada tüm domainlere mail atmak istediğim için “*” diyere tüm domainler diyorum
Send connectorü hangi server üzerinde oluşturacağımı “+” yada basarak seçiyorum.
Gördüğünüz gibi send connectorümü başarıyla oluşturdum artık exchange server 2016 makinem tüm dünyaya mail atabilir durumda
Buraya kadar geldiysek artık exchange server 2016 makinemiz mail tüm sistemsel ayarları yapılmış durumda demektir bundan sonra ki işlem ise bir 2013 exchange üzerindeki mailbox ve Public folder ları taşımak olarak bir sonraki makalede bunu inceliyor olacağız.
Hazırlayan
Serdar BAYRAM