SIFIRDAN EXCHANGE SERVER 2010 ALTYAPISI OLUŞTURMA

Merhabalar

Bu makalede Windows Server 2008 R2 işletim sistemi ve Microsoft Exchange Server 2010 ürünlerini kullanarak sıfırdan bir e-posta altyapısı oluşturacağız. Network topolojisi olabildiğince yalın olacak böylece herhangi bir problemle karşılaşma riskimiz en aza indirilmiş olacak. Bunun için toplamda 2 adet sunucu kullanacağız. Bu sunuculardan bir tanesi üzerinde DNS ve Aktif Dizin görevlerini taşıyacak. Diğer sunucuyu ise (tüm rolleriyle birlikte) Exchange Server 2010 kurulumu için kullanacağız (Şekil 1).

Şekil 1: Network topolojisi

Bu amaçla öncelikle düzgün çalışan bir DNS altyapısını ve bu altyapıyı kullanan Aktif Dizin yapısını işler hale getirmemiz gerekiyor. Sunucularımızın ikisine de Windows Server 2008 R2 Enterprise ürününü kuruyoruz. Burada Enterprise versiyonunu kurmaktaki amacımız, ileride Exchange 2010 sunucu sayımız artar ise bu ürünle beraber gelen yedekleme çözümü DAG (Database Availability Group) özelliğini kullanabilmek. Eğer Standart versiyon Windows Server 2008 R2 kullanırsak, bu özelliği kullanamayız (DAG özelliğinin ne olduğunu daha sonra anlatacağım).

Tablo 1: Sunucuların yerel ağ ayarları

İşletim sistemi kurulan sunucularımızın yerel ağ ayarlarını yaptıktan sonra (Tablo 1) son güncellemelerini geçiyoruz. Daha sonra da içlerinden bir tanesine DNS kurulumu yapıyoruz. Bunun için Start -> Administrative Tools -> Server Manager arayüzünü açıyoruz. Sol taraftaki menüde Roles’ü seçtikten sonra, sağ pencerede bulunan Add Roles linkine tıklıyoruz (Şekil 2). Açılan sihirbazda ilk ekranı Next ile geçtikten sonra ikinci ekranda DNS Server kutusunu işaretliyoruz ve Next butonuna basıyoruz (Şekil 3). Karşımıza DNS Server Ekleme sihirbazının ilk ekranı geliyor ve bu ekranı Next ile geçerek ikinci ekranda Install butonuna basıyoruz. Kısa bir süre içerisinde DNS rolünün kurulumu bitiyor. Henüz işimiz bitmedi zira kurulumu bitirmemize rağmen konfigürasyonu yapmadık.

Şekil 2: Server Manager – Roles arayüzü

Şekil 3: DNS rolünün yüklenmesi

DNS sunucu konfigürasyonu için Start -> Administrative Tools -> DNS arayüzünü açıyoruz. Sol tarafta bulunan menüde sunucu ismi altında bulunan Forward Lookup ZonesNew Zone… üzerine sağ tıklayarak diyoruz. Karşımıza “Yeni alan sihirbazı” çıkıyor. İlk ekranı Next ile geçtikten sonra ikinci ekranda Primary Zone seçiliyken Next butonuna basıyoruz (Şekil 4). Bir sonraki ekran “Zone Name” ekranı. Buraya kullanacak olduğumuz alan adı olan mstip.com alan adını yazıyoruz ve Next butonuna basıyoruz. “Zone File” ekranında hiçbirşeye dokunmadan Next butonuna basıyoruz. Bir sonraki “Dynamic Update” ekranında Allow both nonsecure and secure dynamic updates seçeneği işaretliyken (Şekil 5) Next butonuna basıyoruz. Son ekranda Finish butonuna bastığımızda DNS konfigürasyonumuz bitmiş oluyor.

Şekil 4: Zone (Alan) tipinin belirlenmesi

Şekil 5: Dynamic Update (Dinamik güncelleme) tipinin belirlenmesi

Şimdi sunucumuza bir DNS-Suffix ayarlayacağız ve sunucuyu yeniden başlatacağız. Bunu yapmamızdaki amaç şu. Yeniden başlatma sonucunda sunucumuz, kendisi üzerinde tanımlı DNS sunucusuna (bildiğiniz üzere DNS sunucusu kendisi) ismini kaydettirecek. Böylece DNS sunucumuz üstünde kendi ismine kayıt oluşturmuş olacağız ve Dynamic Update özelliği çalışıyor mu bunu kontrol etmiş olacağız. Aktif Dizin kurulumu esnasında bu kayıt önem arzediyor. Start -> Control Panel -> System -> Advanced System Settings penceresini açtıktan sonra Computer Name sekmesine geliyoruz. Change… butonuna bastıktan sonra gelen ekranda More.. diyoruz ve “Primary DNS suffix of this computer” kısmına mstip.com yazarak 3 kere OK butonuna basıyoruz. Sunucu yeniden başlatmamız gerektiğini söylüyor ve biz de öyle yapıyoruz.

Yeniden başlatma sonrası DNS arayüzünü açarak mstip.com zone’u altına sunucumuzun ismi gelmiş mi diye kontrol ediyoruz (ki gelmiş olmalı). Ayrıca DNS sunucumuz çalışıyor mu diye küçük bir test yapacağız. Bunun için bir komut satırı açıyoruz ve komut satırında nslookup yazıyoruz. Hemen alt satıra açılan nslookup komut satırında mstipdc01.mstip.com adresini yazıyoruz. Eğer doğru olarak cevap geldiyse DNS’imiz çalışıyor demektir (Şekil 6). Artık DNS sunucumuz hazır durumda ve yeni kayıtları (güvenli ve güvensiz istemcilerden) kaydedecek şekilde ayarlı. Bu ayarı Aktif Dizin kurulumunu bitirdikten sonra güvenli bir hale getireceğiz.

Şekil 6: nslookup ile DNS çalışırlılığının kontrolü

Aktif Dizin kurulumuna geçebiliriz. Aynı sunucumuzda Start -> Run kısmına dcpromo yazıyoruz (Şekil 7). Karşımıza Aktif Dizin Oluşturma sihirbazı geliyor. İlk ekranda bulunan “Use Advanced Mode Installation” kutusunu işaretleyerek Next butonuna basıyoruz. İkinci ekran “Operating System Compatibility” ekranı. Burayı da Next ile geçtikten sonra bir sonraki ekranda Create a new domain in a new forest seçeneğini işaretliyoruz (Şekil 8). Böylece sıfırdan yeni bir Aktif Dizin yaratacağız.

Şekil 7: dcpromo komutunun çalıştırılması

Şekil 8: Yeni etki alanı oluşturma seçeneği

Next butonuna bastıktan sonra gelen ekranda bizden etki alanı ismi isteniyor. Buraya mstip.com yazıyoruz ve Next butonuna basıyoruz (Şekil 9). Bir sonraki ekran “Domain NetBIOS name” ekranı. Burayı hiç ellemeden Next butonu ile geçiyoruz ve karşımıza “Set Forest Functional Level” ekranı geliyor. Burada ben ilk etapta Windows Server 2003 seçeceğim (daha sonra yükseltilebiliyor). Zaten  Exchange 2010 Server kurulumu için minimum gereksinim Windows Server 2003 seviyesi (Şekil 10).

Şekil 9: Etki alanı adının mstip.com olarak girilmesi

Şekil 10: Forest fonksiyon seviyesinin ayarlanması

Next butonuna bastıktan sonra gelen ekranda DNS sunucumuzun kurulu olduğunu ve ayrıca Global Catalog sunucu görevinin aktif edileceğini belirtiliyor (Şekil 11). Next ile geçtikten sonra “Create DNS Delegation” ekranı geliyor. Burada No, Do not create the DNS delegation seçimini işaretleyerek (zira ihtiyacımız yok) Next butonuna basıyoruz. Sonraki iki ekranı da Next ile geçiyoruz ve kurulumu başlatıyoruz. DNS’i daha önceden yapılandırdığımız için bir süre sonra Şekil 12’teki uyarıyı alıyoruz. Problem yok. OK ile devam ediyoruz. Kurulum bittikten sonra sunucuyu yeniden başlatıyoruz. Artık yeni bir etki alanımız ve DC’miz var.

Şekil 11: Etki alanı denetleyicisi ek seçenekleri

Şekil 12: DNS’in kurulu olduğuna dair uyarı yazısı

Sunucu yeniden başladıktan sonra yapmamız gereken bir iki kontrol var. İlk olarak DNS arayüzünü açıyoruz ve mstip.com alanı altında Aktif Dizin’e has servis kayıtları oluşmuş mu onlara bakıyoruz (Şekil 13). Daha sonra mstip.com alanı üzerine sağ tıklayarak özelliklerine giriyoruz ve “General” sekmesinde Type kısmının karşısında bulunan Change… butonuna basıyoruz. Yeni açılan ekranda (Şekil 14) en altta bulunan Store the zone in Active Directory kutusunu işaretleyerek OK butonuna basıyoruz (gelen uyarıyı da YES ile kapatarak).

Şekil 13: Servis kayıtlarının kontrolü

Şekil 14: DNS veritabanının Aktif Dizin içerisine entegrasyonu

“General” sekmesinde Dynamic Updates listesinden Secure Only seçeneğini seçiyoruz (Şekil 15) ve OK butonuna basıyoruz. Bu ayarlarla artık DNS sunucu üzerine yapılacak olan güncellemeleri güvenli bir hale getirmiş oluyoruz.Ayrıca DNS veritabanını Aktif Dizin içerisine entegre  ettiğimiz için DNS kayıtlarının replikasyonu (birden fazla DNS sunucusuna sahip olursak ileride) artık Aktif Dizin replikasyonu içerisinde yapılmış olacak. Son bir kontrol olarak Start -> Administrative Tools ->Share and Storage Management arayüzünü açarak NETLOGON ve SYSVOL paylaşımlarının oluşturulup oluşturulmadığına bakıyoruz (Şekil 16). Bunların hepsi tamam olduğuna göre artık çalışan bir etki alanı sunucumuz var demektir. Exchange Server 2010 sunucu kurulumuna yavaş yavaş geçebiliriz.

Şekil 15: DNS güncellemelerinin güvenli hale getirilmesi

Şekil 16: NETLOGON ve SYSVOL paylaşımlarının kontrolü

Exchange Server 2010 kurulumunu yapmadan önce Aktif Dizin üzerinde yapmamız gereken işlemler var. Bu işlemler sonrası Exchange’e özel kayıtlar Aktif Dizin şemasına yazılarak Aktif Dizin Exchange organizasyonuna hazır hale getiriliyor.Bunun için mstipdc01.mstip.com sunucusu üzerine Exchange DVD’sini takıyoruz ve bir komut satırı açıyoruz. Komut satırında DVD’nin bulunduğu sürücüye gidiyoruz ve setup.com /prepareAD /OrganizationName:mstip yazıyoruz. Sadece bu komut bizim Aktif Dizin yapımız için yeterli gelecek. Zira sadece tek bir etki alanının olduğu, daha önce Exchange organizasyonunun bulunmadığı bir Aktif Dizin yapımız var. /OrganizationName parametresini kullanmamızın nedeni ise schema içerisinde hiçbir Exchange organizasyon haznesi olmaması. Daha detaylı bilgi için Microsoft’un (http://technet.microsoft.com/en-us/library/bb125224.aspx) linkine bakabilirsiniz.

Artık Exchange Server 2010 kurulumu için ikinci sunucumuza geçebiliriz. Sunucu üzerine Microsoft Filter Pack kurulumu yapıyoruz (http://www.microsoft.com/downloads/details.aspx?FamilyId=60C92A37-719C-4077-B5C6-CAC34F4227CC&displaylang=en). Zira bu paketin kurulumu HubTransport veya Mailbox rolleri için zorunlu. Biz tüm rolleri tek sunucuda kuracağımızdan dolayı bu kurulumu yapıyoruz. Daha sonra Start -> All Programs -> Accessories -> Windows PowerShell arayüzünü açıyoruz. Açılan konsol içerisinde aşağıdaki komutu çalıştırıyoruz. Bu komut ile Windows PowerShell içerisinde ServerManager görevlerini yapabiliyoruz:

Import-Module ServerManager

Bu komut sonrasında Add-WindowsFeature komutunu kullanarak gerekli işletim sistemi dosyalarının kurulumlarını yapıyoruz. Bu komut satırında kullanılan parametreler, kurmak istediğimiz rollere göre değişiklik gösterecektir (Daha detaylı anlatımı http://technet.microsoft.com/en-us/library/bb691354.aspx linkinden bulabilirsiniz).  Biz tüm rolleri (ClientAccess, HubTransport, Mailbox, Unified Messaging) tek bir sunucuya kuracağımızdan dolayı aşağıdaki komutu giriyoruz:

Set-Service NetTcpPortSharing -StartupType Automatic

Daha önce çalıştırmış olduğumuz komut içerisinde olmasına rağmen Desktop Experience özelliğinin yüklenmediğini farkettim. Unified Messaging rolü için Desktop Experience özelliğinin yüklenmesi gerekmekte. Bu işlemi Server Manager arayüzünde Features kısmından yapıyoruz ve sunucuyu yeniden başlatıyoruz. Bunu da yaptıktan sonra artık Exchange Server 2010 kurulumu yapmaya nihayet :) hazırız . Bunun için DVD’miz içerisindeki setup.com dosyasını çalıştırıyoruz. Karşımıza gelen ekranda Step 3 altında “Install only languages from the DVD” seçeneğini seçiyoruz. Bir sonraki ekran giriş ekranı. Next ile geçtikten sonra ikinci ekranda lisans anlaşmasını kabul ediyoruz (Şekil 17). Next butonuna basıyoruz ve “Error Reporting” kısmında bir seçim yaparak Next diyoruz. Artık karşımızda kurulum için seçim yapacağımız ekran geliyor. Biz burada “Custom Exchange Server Installation” seçerek Next butonuna basıyoruz (Şekil 18). Bir sonraki ekranda tüm kutuları işaretleyerek Next butonuna basıyoruz (Şekil 19).

Şekil 17: Lisans antlaşmasının kabulü

Şekil 18: Exchange kurulum tipi seçimi

Şekil 19: Exchange rollerinin seçimi

“Client Settings” ekranı Outlook istemci olarak ne kullandığımızı sorguluyor (Şekil 20). Zira Office 2003 veya Entourage kullanıyorsak, kurulum Ortak Klasör veritabanı oluşturacak (zira bu istemciler Ortak Klasör kullanarak Exchange 2010’a bağlanıyorlar). Burada Yes seçerek Next butonuna basıyoruz. Bir sonraki ekran “Configure Client Access server external domain” ekranı (Şekil 21). Burada CAS sunucumuz internet tarafına hangi isimle hizmet edecekse onu yazıyoruz. Biz mail.mstip.com yazdık ve Next butonuna bastık.

Şekil 20: E-posta istemci seçimi

Şekil 21: CAS sunucu internet adı

Bir sonraki ekranda herhangi bir seçim yaparak Next diyoruz ve “Readiness Checks” kısmında Exchange kurulumu herhangi bir problem var mı yok mu bunları kontrol ediyor (Şekil 22). Eğer problem yoksa Install butonu aktif oluyor ve bu butona basarak kurulumu başlatıyoruz. Bir süre kurulum devam ediyor ve sonlanıyor (Şekil 23). Artık yepyeni bir Exchange 2010 sunucumuz ve Exchange organizasyonumuz oldu.

Şekil 22: Kurulum için gerekliliklerin kontrolü

Şekil 23: Kurulumun sonlandırılması

Bu makale de buraya kadar. Yepyeni Windows Server 2008 R2 Aktif Dizin yapınızın ve Exchange 2010 organizasyonunuzun tadını çıkarmanız dileğiyle. Şimdilik hoşçakalın.

İlgili Makaleler

1. Exchange Server 2010 Management Shell Komutları – 1
2. Exchange 2010 – Exchange 2003 karışık mimarisinde Outlook Web App Erişimi
3. Exchange 2003′ten Exchange 2007′e Geçiş – Gün 4