Exchange servislerinin birçoğu bizim belirlediğimiz bir URL üzerinden hizmet vermektedir. Bu alanda yapılan işlemlerin her biri ayrı bir URL olabileceği gibi aşağıdaki yaptığım gibi 2 farklı URL’de olabilir. Bu yüzden içerde ve dışarıda bu URL aderslerinin doğru bir şekilde yapılandırılması önem arz etmektedir. İşlemlere başlamadan önce bunların belirlenmesi gerekmektedir.
Öncelikle URL incelemek ve verilen URL adresleri incelemek için Excahnge Admin Center- Servers – Virtual Directories alanından kontrolleri ve değişikleri yapabiliriz. Fakat kontrolleri sağladıktan sonra değişiklikler powershell ile yapılacak, kontrollerde aynı şekilde powershell ile sağlanacaktır.
- Herhangi bir kurala çift tıkladığımızda ve edit alanına geldiğimize Internal URL alanında şu anki aderesi görebiliriz. Buradan hangi virtual directory alanına gittiğimizi görebiliriz. Örneğin auto discover özelliğini kontrol etmek için AD tarafında izleyeceğimiz yolu kontrol edelim. Biz bu linklerde değişiklik yaptığımızda AD tarafındaki configuration database de değişecektir. Diğer exchange sunucularıda bu configurasyonları kullandığı için bu alanda yapılan değişiklikler önem arz etmektedir.
2. Service connection kaydını görmek için Active Directory üzerinden kontrol edebiliriz. Kontrol için ADSI Edit alanına giriyoruz. Açılan pencerede ADSI Edit sekmesine sağ tıklayıp connec to – Configuration alanına giriyoruz
3. Açılan pencerede Services – Microsoft Exchange – Administrative Groups – Server – KURTS(Kurulumdaki organizasyon ismimiz) – Servers – Exch01(SunucuAdı) – Protocols ve Autodiscover alanını kontrol edebiliriz. Bu alandan sunucı adını biraz daha aşağıya indiğimizde ilgili URL adresini görebiliriz.
4. Powershell üzerinden linkleri nasıl kontrol edebiliriz? Exchange management shell alanını açarak sorgulamalarımızı yapabiliriz.
Get-servisAdı |fl name, server,*url*
olarak parametleri vererek her birisini kontrol edebiliriz. URL adreslerini değiştirdikten sonra tekrar bu kontrolleri sağlacağım.
5. URL oluşturulması gerekmektedir. URL oluşturma işleminden sonra bu alanlara ilgili URL adreslerini girmemiz daha sağlıklı olacaktır. Bunun için load balancer gibi cihazlara bu IP adreslerini yönlendirebiliriz ya da farklı yöntemler izleyebiliriz. Kendi kullandığımız load balancer uygulamalarını da kullanabiliriz. Bunun için ben test ortamında olduğu için bir IP adresinin manuel kayıtlarını gireceğim. Kullanacağım adres Autodiscover ve webmail olacak. Bu adreslerimi DNS alanına ekleyeceğim.
Tabii ki normalde burada kullacağım adres ahmetkurt.com.tr için olacak ve yönlendirmeleri de buna göre yapacağım.
6. Öncelikle DNS adreslermin tanımlama işlemlerini gerçekleştireceğim. AD DNS alanını açıyorum ve DNS adresime sağ tıklayarak New Zone seçeneğini kullanıyorum.(Split DNS işlemi). Daha sonra primary zone olarak ahmetkurt.com.tr adresini ekliyorum. Bu alandaki zone adresleri için diğer tüm kayıtlarında oluşturulması gerekmektedir. Örneğin içeride çalışan servislerim, web sitem gibi ürünlerin tümüne kayıt açmam gerekmektedir. Diğer bir kayıt türü ise webmail.ahmetkurt.com.tr olarak da kayıt ekleyebilirim. Bu tamamen bizim isteğimize göre yapılandırılmalıdır.
7. Daha sonra içeride kullanacağım URL adresleri için gerekli DNS kayıtlarımı oluşturuyorum. Autodiscover ve Webmail olarak eklemeleri sağlıyorum. Aynı kayıtları hem domain adreslerim içine hem de gerekli e-posta adresimin uzantısı için oluşturduğum ahmetkurt.com.tr alanına kayıtları ekliyorum. Dış DNS alanlarımda bunları tanımlamam gerekiyor. Diğer tüm kayıtlarımı da bu alana ekleyebilirim.
Diğer bir yöntem, pinpoint dns dedğimiz yöntemi kullanabiliriz. Zone direkt webmail.ahmetkurt.com.tr ve Autodiscover.ahmetkurt.com.tr adresi olarak ekleyebilirim. Bu kayıt adreslerini isimsiz olarak (same as parent gibi) bunu ekleyebiliriz. En azından tek bir işlem ile bunu çözebiliriz.
8. Artık servislerimiz için gerekli URL değiştirme işlemlerini yapabilirim. Ayarları değiştirmek için gerekli parametreleri exchange management shell üzerinden veriyorum. https://adres satırı alanları değiştirilerek bu komutlar verilebilir.
Get-OutlookAnywhere | Set-OutlookAnywhere -ExternalHostname webmail.ahmetkurt.com.tr -InternalHostname webmail.ahmetkurt.com.tr -ExternalClientsRequireSsl $true -InternalClientsRequireSsl $true -DefaultAuthenticationMethod NTLM
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -ExternalUrl https://webmail.ahmetkurt.com.tr/owa -InternalUrl https://webmail.ahmetkurt.com.tr/owa
Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -ExternalUrl https://webmail.ahmetkurt.com.tr/ecp -InternalUrl https://webmail.ahmetkurt.com.tr/ecp
Get-ActiveSyncVirtualDirectory | Set-ActiveSyncVirtualDirectory -ExternalUrl https://webmail.ahmetkurt.com.tr/Microsoft-Server-ActiveSync -InternalUrl https://webmail.ahmetkurt.com.tr/Microsoft-Server-ActiveSync
Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -ExternalUrl https://webmail.ahmetkurt.com.tr/EWS/Exchange.asmx -InternalUrl https://webmail.ahmetkurt.com.tr/EWS/Exchange.asmx
Get-OabVirtualDirectory | Set-OabVirtualDirectory -ExternalUrl https://webmail.ahmetkurt.com.tr/OAB -InternalUrl https://webmail.ahmetkurt.com.tr/OAB
Get-ClientAccessService | Set-ClientAccessService -AutoDiscoverServiceInternalUri https://autodiscover.ahmetkurt.com.tr/Autodiscover/Autodiscover.xml
Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -InternalUrl https://webmail.ahmetkurt.com.tr/mapi -ExternalUrl https://webmail.ahmetkurt.com.tr/mapi -IISAuthenticationMethods Negotiate
9. Bu işlemler sorunsuz bir şekilde tanımlandıktan hemen sonra IIS RESET işlemini gerçekleştirmemiz gerekiyor.
10. IIS restart işleminden sonra yeni eklediğimiz kayıtları aynı Get-ServisAdı komutuyla kontrol edebiliriz. |fl name,server,*url* komutuyla çekebiliriz. Herhangi birisinde sorun var ise gerekli işlemleri yapabiliriz.
Get-ServisAdı |fl name,server,*url* gibi yukarıdaki url girdiğimiz servisleri kontrol edebiliriz.
11. Aynı şekilde powershell ile kontrol ettiğimiz alanları Servers – Virtual Directory alanında kontrol edebiliriz. Bu alandan da değiştiğini görebiliriz. Bu işlemler tamamlandıktan sonra External ve internal URL adreslerini girmiş oluyoruz.