Microsoft Exchange Server 2016 Kurulumu ve Ayarlamaları – Bölüm 1

Kuruluma başlamadan önce ilk olarak kısaca Exchange Server 2007 ve 2016 ya kadar olan kısımdan ve rollerden bahsedelim.

Bilindiği gibi 2007 ve 2010 Exchange Server da 5 adet rol bulunmaktadır.

Mailbox Server Role = Mailbox’ları ve public folder’ları yönetmek için gerekli olan bir roldür. Bu rol Active Directory ile iletişim içinde çalışacağı için bu rolü kuracağınız sunucu mutlaka Active Directory Domain üyesi olmalıdır.

Hub Transport Role = Maillerin yönlendirilmesi için gerekli olan bir roldür. Maili kategorize ederek organizasyondan geçmesini sağlar. Bu rolü kuracağınız sunucu mutlaka Active Directory Domain üyesi olmalıdır.

Client Access Server Role = Bu rol, tüm mail protokollerinin Exchange Server’da kullanılmasını sağlar. Exchange Active Sync clients, Outlook Anywhere (RPC over HTTP), POP, IMAP, Outlook Web App, MAPI protokollerine bağlantı kurar. Bu rolü kuracağınız sunucu mutlaka Active Directory Domain üyesi olmalıdır.

Üsteki roller genelde her organizasyonda olması gerekenler olup alttaki roller isteğe bağlı konumlandırılır ki Hub Trasport rolü, Edge Transport rolü ile benzerlikler taşımaktadır. Örneğin, bu rol ile yine kullanıcılara ve external domainlere  yönelik filterlar oluşturulabilir.

Edge Transport Server Role = SMTP ile internet arasındaki güvenlik için kullanılan bir roldür. Ayrıca Active Directory sunucusuna üye olmaya gerek duymuyor.

Unified Messaging Server Role = Organizasyonunuz için, ses ve faks mesajlarının kullanılmasını sağlayan bir roldür.

e20161

Daha sonrasında tabi donanımların daha da güçlenerek gelmesi ve microsoft’un yapıyı daha complex yapıdan daha basit yapıya indirmek ve kullanım açısından daha efektif olması için bir takım geliştirmelere gitti.

Bu yüzden Exchange Server 2013’te rol sayısı 5 ten 2 ye düştü. Bunlar Mailbox Server Role ve Client Access Rolleridir. Ayrıca (EMC) artık yerini Exchange Administration Console (EAC) ye bıraktı. Bu sayede web üzerinden yönetim sağlandı.

Exchange Server 2016 da ise 2 rol olarak dağıtılabiliyor. Mailbox Server ve Edge Server. Cas rolünüde kaldırmışlar Mailbox rolüne servis olarak birleştirmişler. Daha hızlı ve kullanıcı açısından daha efektif yenilikler eklenerek geliştirilmiştir.

Exchange Server 2016 için sistem gereksinimleri ve diğer bilgilerin bulunduğu bu linki https://technet.microsoft.com/en-us/library/mt170645(v=exchg.160).aspx incelemenizi tavsiye ederim.

Directory Servis desteği

e20162

Donanım desteği

e20163

Sistem desteği

e20164

Kullanıcı uygulama desteği

e20165

Artık kuruluma geçebiliriz. Bizim oluşturacağımız yapının basit şeması aşağıdaki gibidir.

e20166

Ben ortamımı hazırladım, Domain Controller ve Exchange Server’ın kurulacağı makina hazır ve aşağıdaki screenshot’tan da anlaşılacağı gibi makinayı domian kattım. Ayrıca Exchange Server hem kurulumu hem yönetimi için AD DC üzerinde bir user oluşturup, haklarını verdikten sonra o user ile işlemleri yapmanızı tavsiye ederim. Ben test ortamında olduğum için Domain Admin ile işlemlerimi yapacağım.

e20167

Ayrıca kurulum yapılacak server’ın bölge ve dil ayarlarının Engilish & United States olması ileriye dönük olarak problemlerle karşılaşmamanız için yapmanızı öneririm. Zaten türkçe olursa menü karşınıza Türkçe gelecektir.

Ardından Exchange’nin kurulumunun yapılacağı sunucu üzerinde aşağıdaki komutu PowerShell’i Admin modda açtıktan sonra çalıştırın.

“Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation”

Komutları yapıştırarak kurulumu başlattık ve kurulum yapılıyor.

e20168

Ve kurulum bitti, ardından sunucuyu yeniden başlatın.

e20169

Ardından aşağıdaki gereksinimleri kurun. Genelde Server üzerinde .Net 4.5 kurulu olur.

Ardından Active Directory nin Exchange Server 2016 için uyumlu hale getirmek için bir takım işlemler yapılmalı. Bunu iki yöntemle yapabiliriz. Manuel olarak birkaç komut koşturarak yada Exchange Server kurulum sihirbazına bu işi bırakarak yapılabilir.

Manuel olarak CMD’yi admin modda çalıştırarak Exchange Setup dizinine gidip orada aşağıdaki komutları çalıştırabilirsiniz. Ben C:\Exchange2016 altına dosyaları çıkarttım.

Active Directory Şema genişletilmesi

C:\Exchange2016>setup.exe /PrepareSchema /IacceptExchangeServerLicenseTerms

e201610

Active Directory hazırlama

C:\Exchange2016>setup.exe /PrepareAD /OrganizationName: “organizasyon adı” /IacceptExchangeServerLicenseTerms

e201611

Etki Alanınızdaki tüm Domainleri Hazırlama

C:\Exchange2016>setup.exe /PrepareAllDomains /IacceptExchangeServerLicenseTerms

e201612

Bu işlemleri yaptıktan sonra schema versiyonunu kontrol etmek için aşağıdaki komutu kullanabilirsiniz yada ADSI EDIT’ten kontrol edebilirsiniz. Update başarılı bir şekilde gerçekleştiyse versiyon numarasını size döndürecektir aksi halde boş dönecektir.

Ayrıca Exchange Server 2016 için Schema Versionlarına bu linkten ulaşabilirsiniz. https://technet.microsoft.com/en-us/library/bb125224(v=exchg.160).aspx

“Exchange Schema Version = ” + ([ADSI](“LDAP://CN=ms-Exch-Schema-Version-Pt,” + ([ADSI]”LDAP://RootDSE”).schemaNamingContext)).rangeUpper

e201613

İkinci olarak bu işi kurulum sihirbazına bırakabiliriz fakat daha öncesinde Remote Server Administration Tools kurulumunu yapmalısınız. Bunu GUI arayüzü ile yapabilirsiniz yada Aşağıdaki komutu PowerShell’i admin modda çalıştırdıktan sonra yapabilirsiniz.

Install-WindowsFeature RSAT-ADDS

Bu zamana kadar kurulum için tüm ön hazırlıkları yapmış olduk. Şimdi direk setup dizinine giderek kurulum dosyasını çalıştıraralım.

Update’ler olup olmadığını kontrol etmesi için Next ile devam edin.

e201614

Kurulum için dosyalar kopyalanıp kullanabilir hale getiriliyor.

e201615

e201616

Next ile devam edin.

e201617

Lisans sözleşmesini kabul edip Next ile devam edin.

e201618

Önerilen ayarlar yada diğerini seçebilirsiniz ardından Next ile devam edin.

e201619

Kurulum karşınıza aşağıdaki gibi gelecektir. Mailbox rolünü seçtiğiniz anda Management tools otomatik olarak seçilecektir. Edge transport rolü pasif olacaktır. Nedeni ise mailbox ile aynı sunucu üzerinde çalıştırılamaz olmasından kaynaklanıyor. Ayrıca Exchange Server için gerekli yüklemeleri kontrol ettirip gerekirse yükletmek için seçeneği aktif edebilirsiniz.

e201620

Son şekil aşağıdaki gibi olacaktır. Ardından Next ile devam edin.

e201621

Kurulum yapılacak lokasyonu belirledikten sonra Next ile devam edin.

e201622

Bu aşamadan sonra Organizasyon adı belirlemenizi isteyip, şemayı genişletme işlemini yaptıktan sonra kurulumu bitirecekti fakat ben şema genişletme işlemini manuel olarak komutlar aracılığı ile yaptığım için bu adımları bana sormadı.

Malware taramasının onaylayıp, isterseniz onaylamayıp Next ile devam edebilirsiniz.

e201623

Ardından Exchange kurulumunu başlatmak için Install seçeneğini tıklayın. Ve kurulmasını bekleyin, burda işlemler biraz uzun sürecektir.

e201624

Kurulum devam ediyor.

e201625

Kurulum bitti, EAC açılması için onaylayıp Finish tıklayın.

e201626

https://sunucuadi/ecp şeklinde Exchange Admin Center web arayüzü açılır.

e201627

Ve bağlandık.

e201628

Daha sonrasında makalenin hem devamı, hem de yapılması gereken temel işlemlere aşağıdaki devam linkinden ulaşabilirsiniz.

Microsoft Exchange Server 2016 Kurulumu ve Ayarlamaları – Bölüm 2

Zen Load Balancer Kurulumu – Bölüm 1

Load Balancer nedir = Kısaca işi, iki ya da daha fazla bilgisayar, işlemci, sabit disk ya da diğer kaynaklar arasında paylaştırma teknolojisidir. Daha fazla bilgi için linki ziyaret edebilirsiniz.

Zen Load Balancer Debian tabanlı bir uygulamadır. Ayrıntılar için resmi sitesini ziyaret edebilirsiniz. http://www.zenloadbalancer.com/

Ben aşağıdaki screenshot’tan da anlaşılacağı üzere sanal platformda çalıştıracağım için aşağıdaki gibi bir konfigürasyonda makine oluşturdum, iç ve dış interface(E1000 daha sonra VMXNET’e çekeceğim) olmak üzere ve iso’yu mount ettikten sonra kuruluma başlayabiliriz.

znk1

Kuruluma Install ile başlıyorum.

znk2

Dil seçiyorum.

znk3

Lokasyon bilgisini seçiyorum, dil EN lokasyon TR seçerseniz aşağıdaki gibi ikinci bir menü daha karşınıza getirecektir. Dile göre lokasyon bilgisi yok gibisinden, default değerlerden tekrar seçtirecektir.

znk4

znk5

Klavye seçim menüsü ile devam ediyoruz,

znk6

Network değerlerinin girildiği bölüm ile IP bilgisini yazdıktan sonra Continue ile devam ediyoruz.

znk7

Netmask,

znk8

Gateway,

znk9

DNS kısmı,

znk10

Hostname makineye verilecek isim kısmı ile Continue ile devam ediyoruz.

znk11

Varsa Domain name kısmı,

znk12

Root için password bilgisinin girildiği önemli bir menü, belirlediğiniz şifreyi girdikten sonra Continue ile devam ediyoruz.

znk13

Şifreyi tekrar girerek teyit işlemini yapıyoruz,

znk14

Disk yapılandırma menüleri gelecek, ben olduğu gibi default değerlerle ile LVM olarak yapılandırıyorum. Siz istediğiniz gibi partition‘lara bölerek EXT olarakta kurabilirsiniz.

znk15

znk16

znk17

LVM işlemleri diske yazdırmak için Yes ile devam ediyoruz.

znk18

Finish ile disk işlemleri sonlandırıp,

znk19

Yapılan tüm değişiklikleri diske Yes ile yazdırıyoruz.

znk20

Ve kurulum başladı.

znk21

Ardından Continue ile kurulumu tamamlayıp sunucuyu restart ediyoruz.

znk22

Ve konsol login ekranı…

znk23

Daha sonra Zen load Balancer panale bağlanmak için;

https://YönetimIPAdresi:444/

Defaultta gelen KullanıcıAdı=admin Şifre=admin

znk24

Daha sonra Yönetim IP’sinin dışında, Farm için request’leri alacak dış ip ve iç interface’yi yapılandırıp, farm ve cluster mevzularına bakacağız. Vmtool ve İnterface Adapter(VMXNET) olaylarına inceleyeceğiz.

http://www.zenloadbalancer.com/community/documentation/

http://www.zenloadbalancer.com/zlb-administration-guide-v304/#prettyPhoto

DNS Kayıtları – Bölüm 2

DNS Kayıtları (Domain Name System – Alan Adı Sistemi)

DNS nedir? – Bölüm 1

NS(Name Server) Kaydı = Sunucu ismi kaydıdır, yani name server’ı işaret eden kayıttır. DNS server’ı işaret eden kayıttır. Herhangi bir Domain Name(Alan Adı) için geçerli sunucuyu belirleyen kayıttır.

Örneğin ; godaddy.com’den alınmış bir alan adınız var, aşağıdaki screenshot’tan da anlaşılacağın gibi, alan adı yönetim kısmından Ad Sunucuları kısmına Name server adresleri belirliyorum. Diyorum ki bu alan adı için geçerli olacak DNS kayıtları belirlediğim NS’te ki DNS Server’dır. Ayrıca o DNS server’da domain için oluşturduğum kayıtlarda da NS kayıtları olacaktır ki godaddy.com tarafında isteğimize karşılık gelsin. Evet o sunucu benim gibisinden.

Domaini register ettiğim tafafta NS yönlendirmesi aşağıdaki gibi,

godns1

DNS kayıtları tarafında da karşılık gelecek NS bilgisi,

dnsnss

SOA(Start Of Authhority) kaydı = Zone’deki ilk başlangıç ve DNS server’ın zone’den sorumlu olduğunu gösteren kayıttır. Yetkili birincil DNS sunucunun parametlerini tutan kayıttır.

A(Address) kaydı = Herhangi bir Domain Name’yi bir ip(IPV4) yönlendiren kayıttır. AAAA is IPV6 karşılığıdır.

fatihaslan.tr. A 1.1.1.1 bir A kaydıdır. Ayrıca root kaydı olarakta nitelendirilir. Her domain için olması zorunlu kayıttır. Diğer belirlediğiniz A kayıtları bu root kayıt eklenerek istek gönderilir. Aşağıdaki gibi www için A kaydı oluşturulduğunda aslında www.fatihaslan.tr olarak tamamlanır.

www A 1.1.1.1 herhangi bir tarayıcıdan

yada

ftp A 1.1.1.1 kaydı girildiğinde, ftp.fatihaslan.tr gibi gibi…

dnsakydi

MX(Mail Exchanger) kaydı =  Herhangi bir alan adının mail trafiğini, söz konusu olan kullanıcı hesaplarının barındığı mail sunucusuna yönlediren kayıttır.

mail A 1.1.1.1

mail2 A 2.2.2.2

fatihaslan.tr MX 10 mail

fatihaslan.tr MX 20 mail2 gibi…

yada

fatihaslan.tr MX 0 spamgtwy.domain.com gibi gibi…

Burda 10 ve 20 değerleri Priority değeridir. Yani yapınızın yoğunluğuna yada yapısına göre oluşturduğunuz mail sunucunuzun cevap verme önceliğidir. Yani öncelik değeri manasına gelir.

CNAME(Canonical Name Record) kaydı = Birden fazla host name’i var olan bir A kaydına isim olarak yönlendirilebilen kayıttır. Karmaşık yapıdaki FQDN’leri daha sade ve şık olması açısından CNAME kullanılabilir.  Veya daha farklı olarak A kaydı var olan bir mailci.fatlan.com’a CNAME kullanarak mail.fatihaslan.tr’yi o servise yönlendirebilirsiniz.

Örneğin ; fatlan.tr A 2.2.2.2 var olan bir A kaydı.

aslan.fatih.tr CNAME fatlan.tr gibi… Yani bir ip adresi kullanmadan yönlendirme işlemidir.

cnamekt

PTR(Pointer record) kaydı = RDNS(Reverse) kaydı olarakta bilinen ters isim kaydıdır. ISP(İnternet Servis Sağlayıcı) servisleri tarafından girilen bir kayıttır. Bu kaydın kullanabilmesi için IP’nin sabit olması gerekmekte.

Örneğin ;  Herhangi bir ISP’den sabit bir IP aldınız ve bu IP’yi mail sunucusunda kullanacaksınız, o zaman sunucunun Host Name’i o IP’ye tanımlanmalıdır. Ve böylelikle sizin sunucunuzda PTR kaydını sorgulayarak gelen sunucular olursa iletişim başarılı bir şekilde gerçekleşecektir.

1.2.168.192.in-addr.arpa PTR mailim.fatih.tr gibi…

Ayrıca bu linki kontrol edebilirsiniz. https://ulakbim.tubitak.gov.tr/sites/images/Ulakbim/onur_b_ters_dns_kaydi.pdf

SPF(Sender Policy Framework), TXT kaydı = Sahip olduğunuz Alan Adı(Domain Name) için oluşturduğunuz mail sunucunuz için gönderme iznine sahip olduğunu gösteren kayıttır. TXT olarak DNS kayıtlarına eklenir ki sunucunuzun SPAM yapan bir sunucu olarak algılanmasının önüne geçen kayıttır. Bu kaydı çift tırnak içinde girmelisiniz.

v=spf1 a mx ip4:192.168.1.1 ~all

spf_txt

SRV (Service Locator) kaydı = Özel bir servisin hangi IP üzerinden verildiğini tutan kayıt olarak, bu kayıt ile o servise yönlendirme yapılabilir. Internel DNS kayıtlarında Active Directory bu kaydı kullanarak LDAP ve Kerberos servislerine ulaşır. Dışarda da kullanılan bir özel servis için yönlendirme yapılabilir.

Örneğin; (hizmet.protol) SRV (öncelik, ağırlık ve port) (hedef) sıralamasıyla aşağıdaki gibi kayıt girilir. Tabi öncesinde TTL istenilen gibi ayarlanmalıdır.

SRV istek kayıt tablosu…

srvistek

Başka bir SRV DNS kayıt girdisi…

srvkaydı

DKIM (DomainKeys Identified Mail) kaydı = Sunucu tarafından şifreleme sistemi kullanılarak gönderilen her emailin barkodlanması denebilir. Yahoo tarafından ilk olarak DomainKeys tasarlanmıştır. DKIM Türkçe karşılığı ile Alan adı anahtarıyla e-posta kimlik doğrulaması; phishing spoofing (sahtekarlık, kimlik hırsızlığı) gibi kötü niyetli aksiyonların ve email sahtekarlığının önüne geçmek için kullanılan domain adı ile emaili eşleştirme yöntemdir. Bu yöntemle kişi veya organizasyon emailin gerçekten kendisi tarafından gönderildiğini doğrulatır.

Email gönderen kişi veya organizasyon, kendisi tarafından gönderilen her emaili dijital (kriptografik) olarak imzalar, böylelikle emailin kendisi tarafından gönderildiğini teyit eder. Bu imzanın doğrulanmasında Private ve Public olmak üzere 2 anahtar kullanılır. Private key gönderilen emaili imzalamak için kullanılır ve gizli olması gerekir. Public key sadece bu imzayı doğrulamak için kullanılacağı için açık olarak kullanılabilir.
Emaili gönderen sunucu tarafında bir Private key tanımlanır. Bu anahtar, her gönderilen email başlığına (Internet Headers) eklenir. Public key DNS sunucuya TXT kaydı olarak eklenir. Alıcıya gelen email deki DKIM imzası DNS kaydı ile kontrol edilir. Bu eşleşmenin sağlanması durumunda gönderen güvenli olarak sınıflandırılır.
dnsdkim
NOT : DNS KAYITLARININ DOĞRU ÇALIŞMASI YANİ KARŞILIK GELEN İP Yİ ÇÖZEBİLMESİ İÇİN; PANELDEN PANELE DEĞİŞİKLİK GÖSTEREBİLİR (Örnekler DirectAdmin üzerinden gösterilmiştir), GİRİLEN KAYDI SONLANDIRMA ANLAMINA GELEN ‘.’ nokta İŞERETİNİ KOYMAYI UNUTMAYIN.
Daha Sonrasında girilen DNS kayıtlarını localden ‘nslookup‘ komutu ile sorgulayabilirsiniz.
 dnssnlookup
Online olarakta;
http://www.intodns.com/ servislerini kullanabilirsiniz.

 

Extrenal DNS örnek kayıt girdileri,

edns

Internal DNS örnek kayıt girdileri,

idns

 

Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit Kurulumu

Aşağıdaki linkten ilgili kurulum dosyasını indirdikten sonra,

https://www.microsoft.com/en-us/download/details.aspx?id=34992

muc1

Run diyerek kurulumu başlatalım.

muc2

Daha sonra Next diyerek ilerleyin.

muc3

Ardından lisansı onayladıktan sonra Install diyerek işleme devam edin.

muc4

Kurulum yapılıyor.

muc5

Finish diyerek işlemi sonlandırın.

muc6