Exchange Server 2016 Kurulumu ve İlk Ayarlar

04.10.2015 | 19:05 Exchange Server 3 Yorum

Exchange Server 2016’nın final sürümü 1 Ekim 2015 itibariyle genel erişime açıldı. Bu yazıda, Exchange Server 2016 mimari değişiklikleri, sistem gereksinimleri ve kurulum adımlarıyla ilgili bilgiler ve yol gösterici yönergeler bulabilirsiniz. Exchange Server 2016 kurulum adımlarını mümkün olduğunca özet hale getirmeye çalıştım. Umarım gerektiğinde hızlıca sonuca ulaştırır.

Bu yazının amacı her açıdan mükemmel düzeyde planlanmış, geniş ölçekli, dağıtık ve yüksek erişilebilir mimaride çalışan bir Exchange Server 2016 topolojisi inşa etmekten ziyade, tüm rollerin aynı sunucu üzerinde toplandığı ve herhangi bir amaç için hızlıca ayağa kaldırabileceğiniz bir Exchange Server 2016 organizasyonu oluşturmak adına yol göstermektir. Bu yazı, yapı içerisinde daha önceden kurulmuş herhangi bir Exchange Server olmadığını kabul eder ve yeni bir organizasyon oluşturarak ilerler.

Exchange Server 2016 Mimarisi

Exchange Server 2016 kurulum adımlarına geçmeden önce özellikle dağıtım mimarisindeki birkaç değişikliğe dikkat çekmek isterim.

Rol dağıtımı açısından baktığımızda Exchange Server 2016 mimarisinde sadeleşmeye gidildiğini görüyoruz. Önceki sürümlerden farklı olarak Exchange Server 2016 sürümleri sadece 2 rol olarak dağıtılabiliyor: Mailbox Server ve Edge Server. Örneğin CAS (Client Access) fonksiyonları artık bir rol olarak ayrı sunucu üzerine yüklenemiyor. Bunun yerine Mailbox rolüne bağlı bir Windows service olarak geliyor. 2007’de 5 parçaya böldükleri yapıyı tekrar toparlıyorlar sanırım :) Şaka bir yana bunun asıl nedeni güçlü donanımların artık daha kolay temin edilebilmesi… Her şey tek sunucuda toplandığında gereken donanım kaynağını sağlamak, altyapıdaki limitlerin de aşılmasıyla birlikte eskiye nazaran çok daha kolay ve ucuz.

exchange-server-2016-mimarisi

Roller, Exchange Server 2007 ve 2010’da Mailbox, Client Access, Hub Transport, Unified Messaging ve Edge olmak üzere 5 farklı parçaya ayrılabiliyordu. Exchange Server 2013’te bu rol dağıtılabilirliği 3’e düştü: Mailbox, Client Access ve Edge. Exchange Server 2016’da ise sadece 2 rol var: Mailbox ve Edge.

Exchange Server 2016 mimarisiyle ilgili şurada güzel bir kaynak var. Diğer detayları öğrenmek için inceleyebilirsiniz.

Exchange Server 2016 Kurulum Adımları

Bu yazıda kurguladığım Exchange Server organizasyonu basitçe aşağıdaki gibidir:

  • Windows Server 2012 R2 üzerinde Mailbox rolüne sahip bir Exchange Server 2016.
  • Yapıda Edge rolü yok. Dış dünya ile olan tüm e-posta akışı doğrudan Mailbox Server tarafından işletiliyor.
  • Exchange Toolbox, Exchange Management Shell gibi yönetim araçları yine Mailbox sunucusu üzerinde çalışıyor.
  • Yapıda tek bir Active Directory Forest ve tek bir Active Directory Domain mevcut.
  • DC işletim sistemi sürümü, Forest ve Domain Functional seviyeleri: Windows Server 2012 R2

exchange-server-2016-topoloji

Sistem Gereksinimlerinin Sağlanması

1) Sunucu işletimi olarak en az Windows Server 2012 gerekiyor. Standard veya Datacenter sürüm olabilir ancak grafik arabirimi olan kurulum seçeneği (with GUI) olması şart; Server Core desteklenmiyor. Ayrıca bölge ve dil ayarlarının Engilish & United States seçenekleriyle yapılandırılmış olmasını şiddetle öneririm.

2) Sunucu işletim sistemini Active Directory domain üyesi yapın.

3) Mailbox rolü için gerekli Windows Feature’ları yükleyin. Bu iş için sunucu üzerinde administrator modda bir PowerShell konsolu başlatın ve aşağıdaki satırı yapıştırarak çalıştırın.

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

exchange-server-2016-kurulumu-gereksinimler

Ardından sunucuyu restart yapmanız gerekir.

4) Eğer yüklü değilse aşağıda yer alan Runtime’ları yükleyin. Yüklemeler sırasında herhangi bir ayar yoktur; Next…

5) Şart değil ama önemli: Ön gereksinimleri yükledikten sonra Windows Update üzerinden tam güncelleştirme yapmanızı öneririm.

6) Exchange Server 2016 kurulum kaynağını hazırlayın ve sunucu üzerinden ulaşılabilecek şekilde konumlandırın. Eğer elinizde kurulum kaynağı yoksa, 180 günlük deneme sürümünü buradan indirebilirsiniz.

Ayrıca bkz: Exchange Server 2016 sürümleri ve lisanslama hakkında bilgiler.

7) Her zamanki gibi Active Directory‘nin hazırlanması ve Schema update gerekiyor.

Öncesinde şunlar aklınızda bulunsun:

  • Forest Functional Level en az Windows Server 2008 olmalı.
  • Schema Master FSMO rolü en az Windows Server 2008 sürüm bir DC tarafından tutuluyor olmalı.
  • Schema yükseltme işlemini gerçekleştirecek hesap Enterprise Admins veya Schema Admins gruplarından birine üye olmalı.

Yukarıdaki gereksinimleri sağladıktan sonra Exchange Server 2016 AD hazırlığı ve schema update işlemleri için aşağıdaki iki seçenekten (7.1 veya 7.2) birini tercih edebilirsiniz. Ulaşmak istediğimiz Exchange Server Schema Version = 15317

7.1) Eğer isterseniz AD ve Schema update işlemlerini Exchange Server 2016 kurulum sihirbazı sizin için otomatik olarak gerçekleştirebilir. Bence oldukça pratik. Ama bu seçenekte Setup’ı başlatmadan önce sunucu üzerinde Active Directory Domain Services yönetim araçlarının (RSAT) yüklü olması gerektiğini unutmayın. Mesela Install-WindowsFeature RSAT-ADDS ile yine PowerShell üzerinden kolayca yükleyebilirsiniz.

7.2) Eğer isterseniz AD ve Schema update işlemlerini eski yöntemle yani doğrudan kurulum kaynağı içerisindeki setup.exe’ye parametre vererek de gerçekleştirebilirsiniz. Mesela bu işi Mailbox Server olarak hazırladığınız sunucu üzerinden gerçekleştirebileceğiniz gibi, Exchange Server 2016 kurulum kaynağını taşıdıktan sonra farklı bir sunucu üzerinden de gerçekleştirebilirsiniz.

Administrator modda başlatılmış komut satırı aracında Exchange Server 2016 kurulum kaynağının (setup.exe) bulunduğu dizine geçin (D:\Exch2016> gibi). Çalıştırmanız gereken komutlar aşağıda yer alıyor. İlki Schema update, ikincisi AD update içindir. Eğer bu yöntemi kullanacaksanız ikinci satırdaki “Exchange Org” ifadesini değiştirmeyi unutmayın. Bu ifade Exchange organizasyonunun ismini temsil eder ve daha sonra değiştirme şansınız olmaz.

setup /PrepareSchema /IAcceptExchangeServerLicenseTerms

setup /PrepareAD /OrganizationName:”Exchange Org” /IAcceptExchangeServerLicenseTerms

Ayrıca aşağıdaki PowerShell satırını çalıştırarak Exchange Server Schema Version kontrolü yapabilirsiniz. Eğer ortamdaki ilk Exchange Server’ı kuruyorsanız ve henüz bir Schema update işlemi gerçekleştirmediyseniz sonuç boş dönecektir. Schema update işlemini tamamladıktan sonra sonuç 15317 değerinde dönmeli.

“Exchange Schema Version = ” + ([ADSI](“LDAP://CN=ms-Exch-Schema-Version-Pt,” + ([ADSI]”LDAP://RootDSE”).schemaNamingContext)).rangeUpper

Ben AD hazırlığını ve Schema update işlemini Exchange Server kurulum sihirbazına bırakarak yani 7.1’i tercih ederek ilerliyorum. Tabii öncesinde Install-WindowsFeature RSAT-ADDS ile AD yönetim araçlarını yükledim…

Exchange Server 2016 Kurulum Adımları

Exchange Server 2016 kurulumunu başlatmak için kurulum kaynağı içerisindeki setup.exe’yi çalıştırın.

Check for Updates adımında bu Exchange Server 2016’yla ilgili bir güncelleme olup olmadığı kontrol edilir.

exchange-server-2016-kurulumu-adim1

Ürün bu yazının kaleme alındığı tarih itibariyle çok yeni olduğundan muhtemelen herhangi bir güncelleme görünmeyecektir. İlerleyin.

exchange-server-2016-kurulumu-adim2

Kurulum için gerekli dosyalar hazırlanır.

exchange-server-2016-kurulumu-adim3

exchange-server-2016-kurulumu-adim4

İlerleyin.

exchange-server-2016-kurulumu-adim5

Lisans anlaşmasını kabul edin ve ilerleyin.

exchange-server-2016-kurulumu-adim6

Use recommended settings seçeneği, oluşan bazı hata durumlarında otomatik olarak online bilgi bankalarının kontrol edilmesini ve eşleşen bir çözüm varsa gösterilmesini sağlar. Ama bunun yanında Exchange Server özellikleriyle ilgili bazı kullanım istatistiklerini de Microsoft’a göndermeyi kabul etmiş olursunuz. Bu fonksiyonları devre dışı bırakan Don’t use recommended settings ile arasında bir seçim yaparak ilerleyin.

exchange-server-2016-kurulumu-adim7

Hani sunucu rolünü kurmak istediğinizi seçin. Mailbox rolü kurduğunuz sunucu üzerine Management tools otomatik olarak yüklenir. Ayrıca Mailbox ve Edge rollerini aynı sunucu üzerine kuramazsınız (zaten kurmamalısınız).

Yine Server Role Selection penceresindeki Automatically install Windows Server roles and fetaures that are required to install Exchange Server seçeneği, başta sağladığımız Windows fetaures gibi ön gereksinimlerin seçilen role göre kurulum sihirbazı tarafından yüklenmesini sağlar. Bu da aklınızda bulunsun.

exchange-server-2016-kurulumu-adim8

Kurulum yapılacak disk yolunu belirtin.

exchange-server-2016-kurulumu-adim9

Senaryo gereği ortamdaki ilk Exchange Server kurulumu gerçekleştiği için aynı zamanda yeni bir organizasyon oluşturulacak. Bu yeni Exchange organizasyonu için bir isim belirtin.

exchange-server-2016-kurulumu-adim10

Gereksinimler kontrol edilir. Mesela ben AD ve Schema update işlerini kurulum sihirbazına bırakmıştım. Aşağıda, az sonra bunların da gerçekleştirileceğiyle ilgili bilgi veriyor. Eğer sağlanması gereken eksikler tespit edilirse yine bu aşamada listelenir. Sorun yoksa Exchange Server 2016 kurulumunu başlatın.

exchange-server-2016-kurulumu-adim11

Kurulum aşağıdaki gibi ilerler.

exchange-server-2016-kurulumu-adim12

Ve tamamlanır.

exchange-server-2016-kurulumu-adim13

Kurulum tamamlandıktan sonra yukarıdaki şekilde finish butonuyla kurulum sihirbazını sonlandırabilirsiniz. Ardından tarayıcı içerisinde web tabanlı yönetim ara yüzü olan Exchange Admin Center açılır. Gerektiğinde https://SunucuAdi/ecp şeklinde de ulaşabilirsiniz.

exchange-server-2016-kurulumu-adim14

Birçok önemli yönetimsel işlemi web tabanlı Exchange Admin Center üzerinden gerçekleştirmeniz mümkün.

exchange-server-2016-kurulumu-adim15

Exchange Server 2016 İlk Ayarlar

Exchange Server 2016 kurulumundan sonra sağlıklı bir e-posta iletişimi için tamamlamanız gereken birkaç adım daha var. Aşağıdaki yönergeleri takip ederek bu adımları tamamlayın.

1) E-posta gönderimi için yeni bir Send Connector oluşturun.

Exchange Server kurulumuyla birlikte herhangi bir Send Connector oluşmaz. Siz yeni bir tane oluşturana kadar da dış dünyaya e-posta gönderemezsiniz. Bu iş kısa yoldan halletmek için Exchange Management Shell’i açın ve aşağıdaki PowerShell satırını kullanarak yani bir Send Connector oluşturun.

New-SendConnector –Name “First Send Connector” -Usage Internet –AddressSpaces “SMTP:*;1” –DNSRoutingEnabled $true –UseExternalDNSServersEnabled $false -ConnectionInactivityTimeOut 00:10:00 -MaxMessageSize “35 MB” -ProtocolLoggingLevel Verbose

exchange-server-2016-send-connector

Oluşan Send Connector’ün özellikleri şu şekildedir;

  • Adı “First Send Connector”
  • Herhangi bir Smart Host ile ilişkili değil. Doğrudan TCP/IP ayarlarında tanımlı DNS sunucusuna MX sorguları yaparak e-posta teslimi gerçekleştiriyor.
  • Dış dünyaya en fazla 35mb boyutunda e-posta gönderimine izin veriyor. (mesaj gövdesi + ekler)
  • Log’lama açık

2) Exchange Server olmayan sunuculardan e-posta alabilmek için Receive Connector ayarı.

Exchange Server 2016 kurulumu sonrasında Default Frontend isimli Receive Connector, Anonymous Users seçeneği aktif şekilde geliyor. Bu yüzden Exchange Server olmayan e-posta sunucularından e-posta alabilmek için herhangi bir özel Receive Connector ayarı yapmanıza gerek yok.

2) NAT ve gerekli ise diğer Publishing kurallarınızı oluşturun.

Exchange Server’ın dış dünyadan e-posta alabilmesi için Modem/Firewall/Router/Proxy artık her ne ile internet erişimi sağlanıyorsa o sistemler üzerinde 25 TCP (SMTP) portunun Exchange Server’a doğru NAT yapılmış olması gerekiyor. Bu yazıda Edge rolü kurulmadığı için NAT işlemi doğrudan Mailbox rolüne yapılmalı.

Eğer SMTP (Port:25) dışında Autodiscover, OWA, Outlook Anyhwhere gibi servisleri de yayınlamak istiyorsanız 443 TCP (TLS) kuralına da ihtiyacınız olacak. Ayrıca sertifikayı kullanımı ve TLS trafiğini kimin sonlandıracağı gibi konular da önemli. Ancak SMTP trafiği açısından 443’ün herhangi bir önemi yoktur.

2) Mutlaka MX ve mümkünse SPF kayıtlarını oluşturun.

Özellikle e-posta teslimi sırasında diğer sunucularının sizin e-posta sunucunuzu bulabilmesi için ilgili alan adının (mail domain) DNS yönetimi altında MX kaydını oluşturmanız ve Exchange Server’ın dış IP adresine (NAT önündeki) işaret etmeniz gerekiyor. Yapıya göre değişmekle birlikte MX kaydı genellikle dış sorguları karşılayan DNS serverlar üzerinde oluşturulur.

Windows DNS servisi üzerinde MX kaydını aşağıdaki gibi oluşturabilirsiniz.

windows-dns-mx-kaydi

Ayrıca sunucunuz farklı bir sunucuya e-posta teslim ederken karşı taraf sizi doğrulamak için SPF kaydına bakıyor olabilir. Bu gibi durumlarda problem yaşamamak için aynı DNS zone altında bir de SPF kaydı oluşturun.

Windows DNS servisi üzerinde SPF kaydını aşağıdaki gibi oluşturabilirsiniz.

windows-dns-spf-kaydi

Son durumda ikisi şöyle görünür:

windows-dns-mx-spf

5) SMTP iletişimini ve e-posta gönderimini test edin.

Bu adıma kadar yapılan işlemlerin doğruluğunu kontrol etmek adına mxtoolbox.com servisini kullanarak MX ve SMTP testleri gerçekleştirebilirsiniz. Eğer herhangi bir problem yoksa, e-posta gönderip/almak için hazırsınız demektir.

Yazı Etiketleri: ,

Sayfa Başı ▲

Yorumlar (3)

  1. MHS

    Merhaba, bahsettiginiz seklide Exchange standart 2016 server kurdum, connector yapilandirmasinida bahssettiginiz gibi yaptim, dns kayitlarini da ekledim. Client pc den outlook a mail hesabini kurdum exchange baglantisi yapildi fakat mail alip gondermiyor, bir turlu cozemedim. Nerede yanlisim var acaba?

  2. Kenan uçar

    Certifica yüklemeseydiniz ilk planda

  3. Erdem Orhan

    Serhat Hocam,
    Kesinlikle çok yararlı makale olmuş emeğinize elinize sağlık.

Yorum Ekle