AKTİF DİZİN’İN HAZIRLANMASI VE CAS SUNUCU KURULUMU
İlk gün genel hatlarıyla yeni Exchange 2007 organizasyonumuz için planlamalarımızı yapıp, neleri hangi sırayla yapacağımıza karar vermiştik. Bu kadar anlatımdan sonra artık Exchange 2007 kurulumlarımıza geçebiliriz. Ama öncelikle Aktif Dizin’imizin forest ve domain mod’larının 2003 native mod mu değil mi olduğunu kontrol etmekte fayda var. Ayrıca tüm DC’lerimizin (Exchange 2007 barındıracak olan site’daki DC’ler yeterli aslında) Windows 2003 SP1 veya üzeri olduğunu kontrol ediyoruz. En son olarak da DC’lerden birisine giderek Powershell 1.0 kurulumu yapıyoruz ve Exchange 2007 DVD’sini takarak aşağıdaki komutları sırasıyla giriyoruz. Burada sizlere tavsiyelerimden biri ne olur ne olmaz diye Aktif Dizininizin bir yedeğini de muhakkak almanız. Her komut sonrası belli bir süre beklemekte fayda var (en azından ben genel tavır olarak bunu yapıyorum zira problem çıkmayacağından emin olmamız gerekiyor).
Komutlar şu şekilde:
setup.com /PrepareLegacyExchangePermissions
setup.com /PrepareSchema
setup.com /PrepareAD
setup.com /PrepareDomain
setup.com /PrepareAllDomains
Buradaki setup.com, Exchange kurulum setup dosyası. Bu komutlarla birlikte Aktif Dizinde schema ve domain yapılarını Exchange 2007′lere uygun bir pozisyona getiriyoruz. Tabii ki burada komutları çalıştıracak olan kişinin Schema Administrator (/PrepareSchema için) veya Domain Administrator (/PrepareDomain için) olması gerekiyor. Ayrıca şuna da dikkat etmekte fayda var; eğer bu komutları girdiğiniz DC’niz 32bit versiyon bir Windows 2003 çalıştırıyorsa, Exchange 2007 DVD’nizin de (sadece bu komutlar için) 32bit versiyon olması gerekiyor. Normal Exchange 2007 sunucu kurulumlarımızı ise 64bit yapmamız gerekiyor zira Microsoft üretim ortamında 32bit Exchange 2007′i desteklemiyor. Anlayacağınız sadece test ortamı için çıkartılmış 32bit :) Bir not daha vermekte fayda var. Komutları çalıştıracağınız DC üzerinde Exchange 2003 kurulu olmamalı yoksa hata alıyorsunuz.
Aktif Dizin’deki yapacaklarımız bittikten sonra ortamımızda bulunan tüm Exchange 2003 sunucuların kayıt defterlerine bir adet kayıt giriyoruz. Bunun için HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RESvc\Parameters altına SuppressStateChanges isminde DWORD bir kayıt oluşturuyoruz ve değerini 1 veriyoruz. Exchange 2003 sunucular aralarındaki bağlantıların durumunu otomatik olarak (broadcast mesajlar vasıtasıyla) algılayabiliyorlar. Bu bazı zamanlar ekstra trafiğe neden olabiliyor. Durum bilgileri de major (asıl) ve minor (ufak) olarak 2 gruba ayrılıyor. Bu değeri kayıt defterinde 1 yaparak, esasında ufak değişiklikleri gözardı et diyoruz Exchange 2003 sunucularımıza.
Şekil 1: Exchange 2003’lerde girilen kayıt defteri anahtarı
İlk Exchange 2007 sunucumuz için işletim sistemi olarak Windows 2008 Server 64bit kurulumu yapıyoruz. Bu sunucumuz CAS sunucusu olacak. Kurulum yapacağımız bölümün boyutu için 1.5GB Exchange kurulum dosyaları, 10GB Windows kurulum dosyaları ve 3GB da Page File için olmak üzere toplam 14.5GB alan yeterli fakat tabii ki bunu biraz geniş tutuyoruz ve 35GB’lık bir alan ayırıyoruz (daha sonra kurulabilecek olan servis paketleri, yamaları vs düşünerek). Windows 2008 kurulumu sonrası Servis Paketi ve yamaları geçiyoruz. Makinemizi etki alanına katıyoruz ve Exchange kurulumu için gerekli olan ön kurulumları yapıyoruz. Bu kurulumlar için bir komut satırı açıyoruz ve sırasıyla şu komutları giriyoruz:
a) ServerManagerCmd -i Powershell
b) ServerManagerCmd -i Web-Server
c) ServerManagerCmd -i Web-ISAPI-Ext
d) ServerManagerCmd -i Web-Metabase
e) ServerManagerCmd -i Web-Lgcy-Mgmt-Console
f) ServerManagerCmd -i Web-Basic-Auth
g) ServerManagerCmd -i Web-Digest-Auth
h) ServerManagerCmd -i Web-Windows-Auth
i) ServerManagerCmd -i Web-Dyn-Compression
j) ServerManagerCmd -i RPC-over-HTTP-proxy (eğer Outlook Anywhere kullanılacaksa)
Önkurulumlar sonrasında Exchange 2007 DVD’sindeki setup.com dosyasını çalıştırıyorum ve Install Exchange Server diyorum. Gelen sihirbaz anlaşılır. Bir tek kurulacak olan rollerin seçildiği ekranda Custom Installation’ı seçip “Client Access Server Role” ve “Management Tools” kutularını işaretleyerek Exchange kurulumuna başlıyorum. Kurulum bittikten sonra artık bir adet CAS sunucumuz mevcut demektir. Kurulum sorunsuz devam etti fakat en son adımda servislerin başlatıldığı yerde hata verdi. Hata “Cannot start service MSExchangeServiceHost on computer’.’.” hatası. Gerçekten de servisler kısmına gidip baktığımda ilgili servisin başlamadığını görüyorum. Yeniden başlatmaya çalıştığımızda ise servis başlamıyor. Biraz google’lıyoruz.
Değişik forumlardan değişik çözümleri deniyorum. Önce “Access this computer from network” yerel poliçesine Adminisrator ve Exchange Sunucularımı ekliyorum ama problem çözülmüyor. Daha sonra IPv6’yı devre dışı bıraktım, yine olmadı. Exchange 2007 üzerine Rollup 9 geçtim, yine olmadı. Exchange sunucunun Aktif Dizin objesini Domain Admin grubuna dahil ettim. Bu sefer oldu fakat bu çözüm esasında pek içime sinmedi. Bu açıdan bir de Group Policy tarafında “Manage Auditing and Security log” ayarına exchange sunucu objesini ekledim. Bir önceki ayarı kaldırdım. Yine çalıştı. Bu ayarı Default Domain Controllers Policy içerisinde Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment kısmından yaptım. Artık servis sorunsuz çalışmasına rağmen başka bir problem hasıl oldu. Hiçbir DC’de Windows Update çalışmamaya başladı. Aynı poliçe içerisine administrators grubunu da eklemek gerekti. Bu değişiklikten sonra artık DC’lerdeki Windows Update servisi de çalışmaya başladı.
CAS sunucusunu temel olarak üç ayrı görevde kullanacağım sıklıkla. Bunlar OWA, Outlook Anywhere ve ActiveSync. En fazla kullanıcı da OWA arayüzünü kullanacak kuşkusuz. Bu arayüze ulaşmak için de herkesin kolay hatırlayabileceği bir adres belirlemek gerekiyor, örneğin mail.mstip.com gibi. OWA anasayfamız https protokolünü kullandığından ve hiç kimse de adres çubuğuna https yazmayacağından dolayı J IIS altında yönlendirmeler yapmamız gerekiyor. Böylece kullanıcılar http://mail.mstip.com da yazsa https://mail.mstip.com da yazsa ilgili sayfaya yönlendirmeliyiz. Bunun için şu adımları uyguluyorum:
1- CAS sunucusunda IIS7 için yönetim konsolunu açıyorum (Start -> Programs -> Administrative Tools -> IIS Manager)
2- Sol tarafta bulunan ağaç yapısında lokal bilgisayar ve sites kısmını genişletiyorum ve “Default Web Site”a tıklıyorum.
3- Sağ tarafta bulunan pencerede “Features View” görünümünü seçiyor ve burada IIS altında bulunan HTTP Redirect ikonuna çift tıklıyorum.
4- “Redirect requests to this destination” kutusunu seçiyorum.
5- /owa klasörü için tam yolu giriyorum (https://mail.mstip.com/owa)
6- “Redirect behavior” altında bulunan “Only redirect requests to content in this directory (not subdirectories)” kutusunu seçiyorum.
7- “Status Code” listesinde “Found(302)”yi seçiyorum.
8- Actions menüsünden Apply komutunu çalıştırıyorum ve bir komut satırı açarak iisreset komutunu çalıştırıyorum.
Şekil 2: Varsayılan web sitesinin /owa dizinine yönlendirilmesi
Buraya kadar yaptıklarımızla Default Web Site ve altında bulunan tüm alt dizinleri https://mail.mstip.com/owa klasörüne yönlendirmiş olduk. Fakat bu bazı sorunlara yol açacağından bazı alt dizinleri bu kapsamdan çıkartacağım. Bu alt dizinlerden fiziksel yol (physical path) sahibi olanların yönlendirmelerini şu şekilde kaldırıyorum:
HTTP Redirect ikonuna çift tıkla ve Redirect requests to this destination” kutusunu temizle.
Şekil 3: Alt dizinlerdeki yönlendirmelerin kaldırılması
Alt dizinlerden fiziksel yol (physical path) sahibi olmayanların (Örn: /exchange, /Exchweb, /Public) yönlendirmelerini – yukarıdaki yöntem silik geldiğinden dolayı – şu örneğe benzer şekilde kaldırıyorum:
Bir komut satırı açarak, %WINDIR%\System32\Inetsrv klasörü altına git ve appcmd set config “default web site/exchange” /section:httpredirect /enabled:false –commit:apphost komutunu çalıştır.
Bunları yaptığımda https://mail.mstip.com yazdığımda beni başarılı bir şekilde /owa alt dizinine yönlendirmeyi başardı fakat http://mail.mstip.com yazdığımdaysa karşıma Error 403 : Access denied yazısı geldi. Bundan kurtulmak içinse şunu yapmak gerekiyor:
IIS yönetim konsolunda Default Web Site için “Error Pages” ikonuna çift tıkladım ve burada 403 hata kodlu satıra sağ tıklayarak edit dedim. Burada en üst seçili olan seçenek yerine, en altta bulunan “Respond with a 302 redirect” seçeneğini seçtim ve URL kısmına https://mail.mstip.com/exchange yazdım. Artık http://mail.mstip.com yazdığımda da hata almıyorum.
Şekil 4: Varsayılan web sitesinin hata sayfasında yapılan yönlendirme
En son olarak da mail.mstip.com adresi için DNS sunucusunda bir kayıt oluşturmak gerekiyor. Bu adresi hem iç network ağımda hem de internet ortamında kullanacağımdan dolayı, hem iç hem de dış DNS sunucularımda gerekli kayıtları giriyorum.
İkinci günde Aktif Dizin’de yapılması gerekenleri ve CAS sunucu kurulumunu anlatmaya çalıştım. Başımıza gelen birkaç aksiliğe de değinme gereği hissettim. Bugünlük de bu kadar. Bir sonraki gün CAS sunucumuz için SSL sertifikası alma konusuna değineceğim. Şimdilik hoşçakalın.
En son olarak da mail.mstip.com adresi için DNS sunucusunda bir kayıt oluşturmak gerekiyor. Bu adresi hem iç network ağımda hem de internet ortamında kullanacağımdan dolayı, hem iç hem de dış DNS sunucularımda gerekli kayıtları giriyorum.
İkinci günde Aktif Dizin’de yapılması gerekenleri ve CAS sunucu kurulumunu anlatmaya çalıştım. Başımıza gelen birkaç aksiliğe de değinme gereği hissettim. Bugünlük de bu kadar. Bir sonraki gün CAS sunucumuz için SSL sertifikası alma konusuna değineceğim. Şimdilik hoşçakalın.
RSS feed for comments on this post.
