Merhaba
Bu yazım da Exchange Server 2019 kurulumunu ve yapılandırma ayarlarını anlatacağım.Exchange Server 2019 Microsoft’un en güncel olan E-Posta sistemidir.Bu sistemin getirmiş olduğu yeniliklere ve sistem gereksinimlerine aşağıdaki linkler üzerinden ulaşabilirsiniz.
Exchange Server 2019 Yenilikler
Exchange Server 2019 Sistem Gereksinimleri
Exchange Server 2019 Kurulumu için en önemli olan gereksinim Windows Server 2019 olmasıdır.Exchange Server 2019 kurulumunu yapacağınız makinenin işletim sistemi Windows Server 2019 olması gereklidir.
Ayrıca Forest Functional Level ve Active Directory yapısı minimum Windows Server 2012r2 ve yukarısı olmalıdır.
Kurulum Gereksinimleri
Visual C++ Redistributable Package for Visual Studio 2012
Unified Communications Managed API 4.0.
Not:Exchange Server kurulacak makineyi gerekli statik IP ve isim değişkliği yaptıktan sonra domain ortamına katmayı unutmayınız.Network tarafında gerekli port tanımlarının ve yönlendirmelerinin yapılmasını atlamayınız.
Exchange Server 2019 Network Port List
Exchange Server 2019 Bölge ve Dil ayarları resimdeki gibi olmalıdır.
Yukarıdaki işlemlerin ardından kurulum işlemine başlayabiliriz.
KURULUM
-
Aşağıdaki Powershell komutu yardımı ile Exchange Server üzerine gerekli uzak yönetim araçlarını kuruyoruz.
Install-WindowsFeature RSAT-ADDS
2.Daha sonra Visual C++ paketini kurarak devam ediyoruz.
4.UCMA 4 Kurulumu ile devam ediyoruz.
Tüm bu paketlerin yüklenmesi ardından sunucuyu yeniden başlatıyoruz.
Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
6.Exchange Server üzerine Exchange Server 2019 iso’sunu mount ediyoruz ve sonrasında aşağıdaki komutları sırası ile çalıştıyoruz.Bu aşamada Active Directory üzerinde gerekli şema genişletme işlemleri yapılacaktır.
.\Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareSchema
.\Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareAD /OrganizationName: ENDERGUMEN
(Organizsyon isminin sonundaki .local,.com vs gibi bilgileri yazmanıza gerek yoktur.)
.\Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareAllDomains
7.Tüm şema genişletme işlemlerinden sonra kuruluma geçebiliriz.Exchange Server kurulacak makine üzerinde mount olarak bulunan kurulum medyasından kurulumu başlatıyoruz.Güncellemeleri kontrol ettirebiliriz.
8. Güncelleme bulunmadı kuruluma devam ediyoruz.
9. Kurulum dosyaları Exchange Server üzerine kopyalanıyor.
10.Kurulumu başlatıyoruz.
11.Lisans koşullarını kabul ederek devam ediyoruz.
12.Önerilen Exchange Server 2019 ayarları ile devam ediyoruz.
13.Kurulacak Server Role’lerini seçiyoruz.Yapınıza göre farklı yapılandırma ve role kurulumlarını bu ekranda yapabilirsiniz. Mailbox role kurulumunu seçiyoruz ve beraberinde Management Tools yükleniyor.
Ayrıca aşağıdaki kutucuğu işaretleyerek kurulum için gerekli olan eklentilerin kurulmasını sağlıyoruz.
14.Kurulum yerini belirliyoruz.Test ortamı olduğu için direk olarak C diskine kurulum ile devam ediyorum.Exchange Server’ı canlı bir ortam üzerinde kullanıyorsanız farklı bir disk üzerine kurulumunun yapılması önerilir.
15.Malware korumasını kapatmadan devam ediyoruz.
16.Exchange Server 2019 yükleme işlemine devam etmek için gereklilik kontrolü yapıyor.
17.Tüm gereksinimler yüklü olduğunu söylüyor.Artık kurulumu Install diyerek başlatabiliriz.
18.Kurulum işlemimiz başladı bitmesini bekliyoruz.
19.Kurulum işlemimiz bitti.Şimdi yapılandırma Ayarları ile devam ediyoruz.
YAPILANDIRMA
SEND & RECEIVE CONNECTOR YAPILANDIRILMASI
2.Send Connector Yapılandırmasını yapıyoruz.Bu ayar Exchange Server’ın mail gönderebilmesi için gereklidir.
MailFlow sekmesine geliyoruz ordan sırasıyla Send connectors içine giriyoruz ve bir tane ekliyoruz.
3.Send Connector’e bir isim veriyoruz ve mail göndereceğimiz ortamı belirliyoruz.Biz internet seçeneği ile devam ediyoruz.Bu seçenekle her yere mail atabiliriz.
4.Bu ekranda MX kayıtlarını kimin çözeceğini beliyoruz.Biz MX record associated with recipent domain seçeneği ile devam ederek Exchange kendisi sorgulayarak devam edecek şekli ile devam ediyoruz.
5.Address Space ile nerelere mail atmak istiyorsak gerekli bilgileri giriyoruz.Biz heryere mail atmak istedğimiz için * (yıldız) ile devam edeceğiz.
6.Aşağıdaki resimde görüldüğü address space eklendi.
7.Bu ekranda Exchange Server’ımızı seçerek devam ediyoruz.
8.Send Connector ekleme işlemini bitirerek devam ediyoruz.
9.SendConnector ekleme işlemi bitmiştir.
Ayrıca aşağıdaki Powershell komutu yardımı ile hızlıca oluşturabilirsiniz.Komutu Exchange Server Management Shell üzerinde çalıştırmalısınız.
New-SendConnector –Name “First Send Connector” -Usage Internet –AddressSpaces “SMTP:*;1” –DNSRoutingEnabled $true –UseExternalDNSServersEnabled $false -ConnectionInactivityTimeOut 00:10:00 -MaxMessageSize “50 MB” -ProtocolLoggingLevel Verbose
10. Receive Connector yapılandırmasını kontrol ediyoruz.
Default Frontend Exchange kısmına girerek devam ediyoruz.
11.Bu ayar Exchange Server’ın dış dünyadan herkesten mail almasını sağlıyor.Anonymous users seçeneği aktif olmalıdır.
ACCEPTED DOMAIN YAPILANDIRILMASI
12.Accepted Domain yapılandırması ile devam ediyoruz.Bu panelde sahip olduğumuz domainleri ekliyoruz.
Not: Accepted Domain altına eklenen her domain için gerekli olan A,MX,SPF,TXT kayıtlarının DNS hizmeti aldığınız veya sahip olduğunuz DNS Server üzerinde yapılmış olması gereklidir.
13.Bu ekranda domainimizi yazıyoruz ve Authoritative olarak ekliyoruz.
Authoritative : Exchange Server’ın mailboxları bulundurduğu etki alanı “Authoritative Domain” olarak tanımlanır.
Internal Relay : Exchange ortamının kabul edeceği ve bu isme gelen mailleri yönlendirme yapacağı domain tanımlarında kullanılır.
External Relay : Exchange Server’ın sadece yönlendirme işi için çalışmasını istediğiniz domain tanımları için kullanabiliriz.
Ben endergumen.com adresini default olarak tanımladım.Artık kullanıcılarımız @endergumen.com şeklinde mail uzantıları sahip olacaktır.
EMAIL ADDRESS POLICY YAPILANDIRILMASI
14.Şimdi Email Address Policy ile devam ediyoruz.Email Address Policies kullanılacak eposta hesaplarının nasıl bir adres tanımı olacağını belirliyor. Örnek olarak ender.gumen@endergumen.com veya ender@endergumen.com gibi.
Email adress policies kısmına gelerek Default Policy’i düzenliyoruz veya siz farklı bir tane daha ekleyip kullanabilirsiniz.
15.Gerekli olan seçimleri yapıyoruz ve kaydederek devam ediyoruz.
16.Kaydederek bize bir uyarı ekranı çıkacaktır.Bu ekran yapmış olduğumuz değişikliği onaylamamız gerektiğini söylüyor.
17.Yapmış olduğumuz değişiklik uygulanmamış durumdadır.Sağ tarafta bulunan alanda Apply yaparak uyguluyoruz.
18.Policy değişikliği uygulandı.Artık kullanıcılarımız adı.soyadı şeklinde ve @endergumen.com domaini ile açılacaktır.
OWA & ECP EKRANLARININ YAPILANDIRILMASI
19.Sırada Exchange OWA erişim ayarlarını yapıyoruz.OWA tarafına kullanıcıların nasıl login olacaklarını burada belirliyoruz. Email Address Policy gibi düşünebilirsiniz.
Servers altında virtual directories kısmına oradan da owa (Default Web Site) kısmına giriyoruz.
20.Authectication kısmına gelerek kullanıcıların OWA üzerinde nasıl giriş yapacaklarını belirliyoruz.Ben kullanıcı ad’ları ile giriş yapmalarını belirliyorum ve logon domain’lerini ayarlıyorum.
21.Yaptığımız ayarları kaydediyoruz.
22. Çıkan ekranda yapılan değişikliklerin aktif olması için IIS servisini yeniden başlatmalısınız diyor.
Command Prompt ekranında (Administrator olarak çalıştırınız)
iisreset /noforce diyerek iis servislerini yeniden başlatabilirsiniz.
23.Giriş ekranımız kullanıcı adı ve parola şeklinde değişti.
24.Kullanıcıların OWA’ya erişimlerini kolaylaştırmak için bir ayar daha bulunuyor.Bu ayarda OWA giriş linkidir.Bu linki aşağıdaki şekilde değiştirebilirsiniz.
Link üzerinde webmail olarak gözüken isim için bir A kaydı oluşturmayı ve exchange sunucuyu göstermeyi unutmayınız.
25.Aynı kolaylığı yönetim paneli içinde yapabiliriz.
Yine Servers altında virtual directories altında ecp (default web site) kısmına giriyoruz.
Gerekli değişiklikleri yapıp kaydediyoruz.
EXCHANGE SERVER LİSANSLAMA İŞLEMİ
26.Exchange Server’ı lisanslama işlemi için ise yine servers altında servers kısmına geliyoruz ve var olan EXCHANGE sunucumuz içine giriyoruz.
27.Elimizde bulunan ürün anahtarını girerek aktivasyon işlemini yapıyoruz.
28.Lisans giriş işleminden sonra aşağıdaki uyarı ekranı gelecektir.Servisler altından Information Service’i restart edince lisans hemen aktif olacaktır.
EXCHANGE SERVER 2019 DNS KAYITLARININ OLUŞTURULMASI
29.Exchange Server üzerindeki yapacağımız ayarlar bu kadar şimdi DNS server üzerinde gerekli olan tüm kayıtlarımızı açıyoruz.
Bu kayıtlar Host,MX,Autodiscover,SPF
Webmail isimini kullanmak için bir adet Host kaydı oluşturuyoruz.
Host kaydımızın adı webmail
IP adresi olarak Exchange Server’ın IP adresini veriyoruz.
Daha sonra MX kaydımızı oluşturuyoruz.
Daha sonrasında Autodiscover kaydını ekliyoruz.
Buradaki _autodiscover , protocol _tcp , port number, 443 kısımlarını ve host bilgisini elle giriyoruz.
Şimdi SPF kaydımızı giriyoruz.
SPF kaydının içindeki IP adresi Exchange Server’ın IP adresidir.
EXCHANGE SERVER 2019 SERTIFIKA KURULUMU
30.Exchange Server Sertifika kurulumu için ortamınızda local bir CA olması veya elinizde global bir sertifika olması gereklidir. Eğer global değil local bir CA’niz varsa aşağıdaki adımları takip ederek yapılandırmayı yapabilirsiniz.Elinizde sertifika varsa yine aynı adımları izleyerek import işlemini yapabilirsiniz.
Servers altında bulunan Certificates kısmına gelerek yeni bir sertifika isteği oluşturuyoruz.
31.Yeni sertifika oluşturma talebi seçeneği ile devam ediyoruz.
32.Oluşturduğumuz sertifika isteğine bir isim vererek devam ediyoruz.
33.Wildcard bir sertifika oluşturmak istiyorum seçeneği ile devam ediyorum.Wildcard sertifika için *.domainadresiniz şeklinde oluşturabilirsiniz.
34.Sertifikanın tutulacağı Exchange Server’ı seçiyoruz.
35.Sertifika doğrulama bilgilerimizi yazıyoruz.
36.Oluşturulacak sertifika talebinin kaydedileceği bir paylaşım yolu veriyoruz.Herhangi bir yerde oluşturacağınız everyone read/write yetkili kaydetme konumunu vererek devam ediyoruz.
37.Oluşturduğumuz sertifika pending request durumunda bekliyor.
38.Local CA’ye giderek sertifika talep ediyoruz.
39.Advanced certificate request ile devam ediyoruz.
40.Önceden oluşturduğumuz sertifika talebini .req olan dosyayı notepad ile açıp içindeki bilgileri kopyalıyoruz ve buraya yapıştırıyoruz.Template olarak Web Server seçip submit ediyoruz.
41.Oluşturduğumuz sertifikaları indiriyoruz.
42.Daha sonra Exchange Management Server’a gelerek sertifika talebini tamamlıyoruz.
43.Oluşturduğumuz .cer uzantılı sertifikayı yine bir share alana everyone read/write yetkili şekilde koyup dosya yolunu buraya yazıyoruz.
44.Sertifikamız yüklendi ve Valid geçerli olarak gözküyor.
45. Sertifikamızın içine gelerek services kısmından aşağıdaki servisleri işaretleyerek kapatıyoruz.
Not: Sertifika hatası alırsanız oluşturduğunuz sertifkayı .cer exchange server ve diğer domain ortamındaki makinelerin Trusted Root Authority kısmına yükleyin veya GPO ile yaygınlaştırınız.
46. Tarayıcı geçmişini sildikten sonra tekrar giriş yaptığımızda sertifikamız güvenli olarak erişim sağlıyoruz.
EXCHANGE SERVER 2019 OUTLOOK KURULUMU VE MAIL TESTİ
1.Ortamımız baştan sona kurduk artık test etmemiz gerekli, domain ortamında bulunan herhangi bir makine üzerinde Outlook yapılandırılmasını başlatıyoruz.
2.Eğer Autodiscover kaydımız ve tüm Exchange ayarlarımız doğru ise otomatik olarak kullanıcı adı bilgisini ve mail bilgisini kendisi dolduracak.
3.Evet tüm ayarlarımız doğru şekilde çalışıyor tüm bilgileri otomatik olarak getirdi.
4.Kurulumu bitiriyoruz.
5.Outlook ekranımız açıldı.
6.Bir tane test maili gönderiyoruz.
7.veee tatatata…. 🙂 mail geldi. Exchange Server 2019 yapımız çalışıyor.
Bir sonraki yazımda görüşmek üzere ..
