Exchange Server

MSExchange Server 2019 Kurulumu

Bu yazımda MSExchange Server 2019 kurulumu gerçekleştireceğim.

Ortamımdan kısaca bahsetmek gerekirse aşağıdaki gibi;

  • Windows Server 2022 üzerinde yapılandırılmış bir Active Directory Sunucum bulunmakta
  • Exchange Server 2019 sunucumuda Windows Server 2022 üzerinde kuracağım.

Makale İçeriği

  1. MSExchange Server 2019 Birlikte Bulunma Senaryoları
  2. MSExchange Server 2019 İçin Desteklenen Active Directory Sürümleri
  3. MSExchange Server Active Directory Sunucusuna Yüklenir mi?
  4. MSExchange Server 2019 İçin Donanım Gereksinimleri
    1. Exchange Server 2019’da Neden 128 GB RAM’e İhtiyaç Duyuluyor. – Cengiz YILMAZ
    2. Resilient File System (ReFS) ve MS Exchange Server – Cengiz YILMAZ
  5. MSExchange Server 2019 Desteklenen İşletim Sistemleri
  6. MSExchange 2019 için desteklenen .NET Framework sürümleri
  7. Active Directory’yi Hazırlamak için MSExchange 2019 önkoşulları
  8. MSExchange Server 2019 Kurulumu İçin Ön Hazırlık
  9. Active Directory Şema Genişletme
  10. Active Directory Ortamını Hazırlama Adımları
  11. Active Directory Etki Alanı Hazırlama Adımları
  12. MSExchange Server 2019 Kurulum

MSExchange Server 2019 Birlikte Bulunma Senaryoları

Exchange 2019 ve Exchange Server’in önceki sürümleri arasında desteklenen birlikte bulunma senaryoları aşağıdaki tabloda belirtilmiştir.

Exchange sürümüExchange 2019 organizasyonunun bir arada bulunması
Exchange 2010 ve önceki sürümleriDesteklenmiyor
Exchange 2013Edge Transport sunucuları da dahil olmak üzere kuruluştaki tüm Exchange 2013 sunucularında Exchange 2013 toplu güncelleştirme 21 (CU21) veya üzeri ile desteklenir.
Exchange 2016Edge Transport sunucuları da dahil olmak üzere kuruluştaki tüm Exchange 2016 sunucularında Exchange 2016 CU11 veya sonraki sürümleriyle desteklenir.
Hybrid MSExchange 2013 ve Exchange 2016 organizasyonuKuruluştaki tüm Exchange 2013 ve Exchange 2016 sunucuları bu tabloda daha önce açıklandığı gibi gereksinimleri karşılıyorsa desteklenir.

MSExchange Server 2019 İçin Desteklenen Active Directory Sürümleri

ParçaGereksinim
Domain ControllerOrmandaki tüm etki alanı denetleyicilerinin Windows Server’ın aşağıdaki sürümlerinden birini çalıştırıyor olması gerekir: Windows Server 2022 Standart veya Veri Merkezi Windows Server 2019 Standard veya DatacenterWindows Server 2016 Standard veya DatacenterWindows Server 2012 R2 Standard veya Datacenter
Active Directory ForestActive Directory forest işlev düzeyi Windows Server 2012 R2 veya üstüdür.
Active Directory SiteExchange Server’ı yüklediğiniz Active Directory sitesi, aynı zamanda genel katalog sunucusu olan en az bir yazılabilir etki alanı denetleyicisi içermelidir, aksi takdirde yükleme başarısız olur. Ayrıca, Exchange sunucusunu yükleyemez ve etki alanı denetleyicisini Active Directory sitesinden kaldıramazsınız.
DNS NameSpacesExchange 2019 aşağıdaki DNS ad alanlarını destekler:BitişikBitişik olmayanTek etiketli etki alanlarıAyrıkExchange tarafından desteklenen DNS ad alanları hakkında daha fazla bilgi için  KB2269838.
IPv6Exchange 2013 ve sonraki sürümleri, IPv6’yı yalnızca IPv4 Exchange sunucusunda da yüklü ve etkinleştirilmişse destekler.Bu yapılandırmada Exchange dağıtıyorsanız ve ağınız IPv4 ve IPv6’yı destekliyorsa, tüm Exchange sunucuları IPv6 adreslerini kullanan cihazlara, sunuculara ve istemcilere veri gönderebilir ve bu sunuculardan veri alabilir.

MSExchange Server 2019 CU12 (2022H1) ile beraber Server 2022 desteği MSExchange Server 2019 için geldi.

MSExchange Server Active Directory Sunucusuna Yüklenir mi?

MSExchange Server 2016 veya MSExchange 2019 Kurulumu, hedef bilgisayarın bir Active Directory domain controller sunucusu olduğunu algılamaktadır ve Exchange’i Domain Controller sunucusuna yüklenilmesi önerilmemektedir

Exchange Server’i bir Active Directory sunucusuna yüklerseniz, aşağıdaki sorunlar ile karşılaşabilirsiniz;

[WarningInstallExchangeRolesOnDomainController]

  • Active Directory için Exchange split permissions yapılandırılması desteklenmez.
  • Exchange Trusted Subsystem universal security grubu (USG), Domain Admins grubuna eklenir. Bu eylem, etki alanındaki tüm Exchange sunucularına etki alanı yöneticisi hakları verir.
  • Exchange Server ve Active Directory, yoğun kaynak kullanan uygulamalardır. Her iki uygulama da aynı bilgisayarda çalıştığında performansa etki eder.
  • Active Directory sunucusu bir genel katalog sunucusu olmalıdır, ancak Exchange hizmetleri genel katalog sunucusunda düzgün başlatılmayabilir.
  • Sunucuyu kapatmadan veya yeniden başlatmadan önce Exchange hizmetlerini durdurmazsanız, sistemin kapatılması çok daha uzun sürer.
  • Exchange yüklendikten sonra, sunucu rolünün üye sunucudan dizin sunucusuna veya tam tersi şekilde değiştirilmesi desteklenmez.

MSExchange Server 2019 İçin Donanım Gereksinimleri

ParçaGereksinimNotlar
IşlemciAşağıdaki 64-bit işlemci türlerinden biri:Intel 64 mimarisini destekleyen Intel işlemci (eski adıyla Intel EM64T).AMD64 platformunu destekleyen AMD işlemci.Notlar:Intel Itanium IA64 işlemciler desteklenmez. Önerilen desteklenen işlemci soketleri, fiziksel makinelerde en fazla 2 yuvadır.
BellekExchange sunucusu rolüne göre değişir:Posta Kutusu: En az 128 GB önerilir
Edge Transport: Minimum 64 GB önerilir.
Exchange 2019, büyük bellek desteğine (256 GB’a kadar) sahiptir.
Paging file size Yüklü belleğin %25’i.
Disk alanıExchange’i yüklediğiniz sürücüde en az 30 GB boş alan.Sistem sürücüsünde en az 200 MB boş alan.İleti kuyruğu veritabanını içeren sürücüde en az 500 MB boş alan.
Ekran çözünürlüğü1024 x 768 piksel (XGA) veya üstü
Dosya sistemiNTFS: Aşağıdaki dosya türlerini içeren bölümlerde gereklidir:
Sistem bölümü.
Exchange günlüğü tarafından oluşturulan dosyalar.
Veritabanı dosyaları
ReFS: Aşağıdaki Exchange dosyası türlerini içeren bölümlerde desteklenir:
Posta kutusu veritabanları
İşlem günlükleri.

MSExchange Server 2019 Desteklenen İşletim Sistemleri

Posta kutusu ve Edge Transport sunucu rolleriWindows Server 20221 Standart veya Datacenter
Windows Server 2019 Standard veya Datacenter
Yönetim araçlarıWindows’un aşağıdaki sürümlerinden biri:Windows Server 2022 Standart veya Datacenter
Windows Server 2019 Standard veya Datacenter

MSExchange 2019 için desteklenen .NET Framework sürümleri

Exchange sürümü tarafından desteklenen .NET Framework’ün en son sürümünü kullanmanızı kesinlikle önermekteyim.

Exchange 2019 sürümü.NET Framework 4.8.NET Framework 4.7.2
CU4 için CU12Destekli
CU2, CU3DestekliDestekli
RTM, CU1Destekli

Active Directory’yi Hazırlamak için MSExchange 2019 önkoşulları

Active Directory’yi Exchange 2019’a hazırlamak için Active Directory domain controller sunucularınızdan herhangi bir üyesini kullanabilirsiniz.

  • Net Framework 4.8
  • Visual C++ 2012

MSExchange Server 2019 Kurulumu İçin Ön Hazırlık

Öncelikle kurulum için gerekli ön hazırlıklarımızı yapmamız gerekmektedir. İlk çalıştıracağımız komut aşağıdaki gibidir;

Install-WindowsFeature RSAT-ADDS

Daha sonra geçerli Windows bileşenlerini yüklemek için aşağıdaki satırı kullanabilirsiniz;

Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

.Net Framework 4.8 kurulumu yapılması gerekmektedir. .Net Framework 4.8’i aşağıdaki linkten indirebilirsiniz.

https://download.visualstudio.microsoft.com/download/pr/014120d7-d689-4305-befd-3cb711108212/0fd66638cde16859462a6243a4629a50/ndp48-x86-x64-allos-enu.exe

Daha sonra Visual C++ 2013 ve 2012 sürümlerini deploy etmemiz gerekmektedir.

https://www.microsoft.com/download/details.aspx?id=30679

https://support.microsoft.com/help/4032938/update-for-visual-c-2013-redistributable-package

CU11 sürümünden sonra IIS Url Rewrite ön koşullar arasına katıldı, kurulum öncesinde IIS URLRewrite kurulumu yapmamız gerekmektedir.

https://www.iis.net/downloads/microsoft/url-rewrite

Unifief Communications Managed API4.0 kurulumu yapılması gerekmektedir.

https://www.microsoft.com/download/details.aspx?id=34992

Active Directory Şema Genişletme

Active Directory şema genişletme işlemi, sınıfları, öznitelikleri ekler ve güncelleme işlemi yapar. Bu değişiklikler, Exchange’in Exchange kuruluşu hakkında bilgi depolamak üzere kapsayıcılar ve nesneler oluşturabilmesi için gereklidir.

/PrepareSchema komutu, _/PrepareAD komutu çalıştırılarak veya Exchange Kurulum sihirbazı kullanılarak ilk Exchange sunucusu yüklenerek şema genişletildikten sonra, şema sürümü ms-Exch-Schema-Version-Pt özniteliğinde ayarlanmaktadır.

Şema genişletme işlemi için MSExchange Server iso dosyasınu sunucumuza mount ediyoruz. Run As Administrator ile çalıştırmış olduğum PowerShell penceresinde iso dosyasının mount edilen sürücü harfine gidiyorum.

Bu adımda şema genişletme işlemi yapmadan AD Hazırlama bölümünden adımları gerçekleştirirseniz /PrepareAd komutu otomatik olarak genişletme işlemi gerçekleştirecektir.

  • Hesabınızın Schema Admins ve Enterprise Admins güvenlik gruplarının bir üyesi olması gerekir. Birden çok Active Directory forestiniz varsa, doğru forest içerisinde oturum açtığınızdan emin olun.
  • Bilgisayarın şema yöneticisi ile aynı Active Directory etki alanının ve sitesinin üyesi olması gerekir.
  • /DomainController:<DomainControllerFQDN> anahtarını kullanırsanız, şema yöneticisi olan etki alanı denetleyicisini belirtmeniz gerekir.
  • Exchange şemasını genişletmenin desteklenen tek yolu, Setup.exe /PrepareSchema, /PrepareAD veya Exchange Kurulum sihirbazı ile kullanmaktır. Şemayı genişletmenin diğer yolları desteklenmez.

Genişletme işlemi için aşağıdaki komut satırını kullanmanız gerekmektedir.

\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema

Kurulum şemayı genişletmeyi tamamladıktan sonra, devam etmeden önce Active Directory’nin değişiklikleri tüm domain controller sunucularınızda sync etmesini beklemeniz gerekmektedir.

Active Directory Ortamını Hazırlama Adımları

Active Directory şeması genişletildikten sonra, Active Directory’nin diğer bölümlerini Exchange için hazırlamanız gerekmektedir. Bu adım sırasında Exchange, bilgileri depolamak için Active Directory’de kapsayıcılar, nesneler ve diğer öğeler oluşturur. Exchange kapsayıcılarının, nesnelerinin, özniteliklerinin vb. koleksiyonuna Exchange kuruluşu denmektedir.

Active Directory’yi Exchange için hazırlarken, aşağıdaki gereksinimler geçerlidir:

  • Hesabınızın Enterprise Admins güvenlik grubunun bir üyesi olması gerekir. /PrepareAD komutunun şemayı genişletmesini istediğiniz için Adım 1’i atladıysanız, hesabın da Schema Admins güvenlik grubunun bir üyesi olması gerekir.
  • Bilgisayarın şema yöneticisi ile aynı Active Directory etki alanının ve sitesinin üyesi olması ve TCP bağlantı noktası 389’da ormandaki tüm etki alanlarıyla bağlantı kurabilmesi gerekir.
  • Active Directory’yi hazırlamaya çalışmadan önce, Adım 1’deki şema değişikliklerini tüm etki alanı denetleyicilerine çoğaltmayı bitirene kadar bekleyin.
  • Yeni bir Exchange kuruluşu yüklerseniz, Exchange kuruluşu için bir ad seçmeniz gerekir. Kuruluş adı Exchange tarafından dahili olarak kullanılır, genellikle kullanıcılar tarafından görülmez, Exchange’in işlevselliğini etkilemez ve e-posta adresleri için ne kullanabileceğinizi belirlemez.
    • Kuruluş adı 64 karakterden fazla olamaz ve boş bırakılamaz.
    • Geçerli karakterler A’dan Z’ye, a’dan z’ye, 0’dan 9’a, tire veya tire (-) ve boşluktur, ancak baştaki veya sondaki boşluklara izin verilmez.
    • Ayarlandıktan sonra kuruluş adını değiştiremezsiniz.

Active Directory ormanınızda belirli bir etki alanını hazırlamak için, Windows Komut İstemi penceresinde aşağıdaki komutu çalıştırın:

Şema genişletme ve AD hazırlamı işleminden sonra teyit etmek için AD Versiyonunu kontrol edebilirsiniz.

MSExchange Server Active Directory Sürümleri – Cengiz YILMAZ

.\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"<Organization name>"

On-Premises ile Exchange Online arasında yapılandırılmış bir Hybrid dağıtımınız varsa, komuta /TenantOrganizationConfig anahtarını ekleyin.

Mevcut ortamlar için /OrganizationName ve /TenantOrganizationConfig anahtarlarını kullanmanız gerekmez.

Active Directory Etki Alanı Hazırlama Adımları

Bu adımı, /PrepareAD komutunu çalıştırdığınız etki alanında yapmanız gerekmez, çünkü /PrepareAD komutu bu etki alanını sizin için otomatik olarak hazırlamıştır.

Active Directory ormanınızda belirli etki alanlarını hazırlarken, aşağıdaki gereksinimler geçerlidir:

  • Exchange sunucusunun yükleneceği her etki alanını hazırlamanız gerekir.
  • Etki alanı Exchange sunucusu içermese bile, postası etkinleştirilmiş kullanıcılar içerecek herhangi bir etki alanını hazırlamanız gerekir.
  • Hesabınızın, hazırlamak istediğiniz etki alanındaki Domain Admins grubunun bir üyesi olması gerekir.
  • Hazırlamak istediğiniz etki alanı /PrepareAD komutunu çalıştırdıktan sonra oluşturulduysa, çalıştırmanız gerekmektedir.
.\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain[:<DomainFQDN>]

MSExchange Server 2019 Kurulumu

xchange Server 2016 veya Exchange Server 2019 posta kutusu sunucusu yüklemeden önce, aşağıdaki önkoşulları doğrulayın:

  • Önkoşulları yapmanız gerekmektedir
  • Hedef sunucunun bir Active Directory üyesi olması gerekir.
  • Exchange’i yüklemek için kullandığınız hesap aşağıdaki izinleri gerektirir:
    • Enterprise Admins grup üyeliği: Bu, kuruluştaki ilk Exchange sunucusuysa gereklidir.
    • Şema Yöneticileri grup üyeliği: Active Directory şemasını daha önce genişletmediyseniz veya Exchange 2016 ya da Exchange 2019 için Active Directory hazırlamadıysanız gereklidir.

İndirmiş olduğumuz Exchange Server 2019 isosunu sunucumuz üzerinde mount duruma getirmemiz gerekmektedir ve daha sonra setup.exe dosyasını çalıştırmamız gerekmektedir.

İlk adım Check for Updates olarak gerçekleşmektedir. Bu adımda bizi 2 seçenek karşılamaktadır.

Connect to the Internet and check for updates: Şu anda yüklemekte olduğunuz Exchange sürümüne yönelik güncelleştirmeleri arayan bir seçenek olarak gelmektedir. (CU algılaması yapmamaktadır.)

Don’t check for updates right now: Güncellemeleri kontrol etmeden ilerlemek için kullanılmaktadır. Ben bu seçenek ile ilerliyorum.

İkinci adımımız Copying Files olarak geçmektedir. Bu işlem dosyaları sürücüye kopyalamaktadır.

Introduction bölümüne geldik. Burda sizi Exchange Server için Microsoft tarafından hazırlanmış belgeleri okumanız için yönlendirme yapmaktadır.

License Agreement bölümünde ise Microsoft’un lisans sözleşmesini kabul etmemiz gerekiyor. Burda bir kabul etme seçeneği 2 farklı yöntem olarak sunuluyor. Verileri microsoft ile paylaşabilirsiniz yada bu işlemi engelleyebilirsiniz. Ben Sözleşmeyi kabul ediyorum ama diagnostic erişimi vermiyorum.

Recommended Settings bölümünde 2 farklı seçenek bulunmaktadır.

Use recommended settings; MSExchange Serber, donanımınız ve Exchange’i kullanım yöntemlerini Microsoft’a gönderir.

Don’t use recommended settings: Bunda ise tüm ayarlar devre dışı kalır.

Server Role Selection adımında sunucu rolleri seçimi yapmamız gerekiyor.

Mailbox Role: Mailbox rolü ile birlikte yönetim araçlarınıda otomatik yükler.

Edge Transport Role: Bu rol mailbox role kurulu olan sunucu üzerine kurulmaması gerekmektedir.

Automatically Install Wİndows Server roles and features that are required to install Exchange Server: urulum sihirbazının gerekli Windows önkoşullarını yüklemesini sağlamak için bu seçeneği belirleyin. Bazı Windows özelliklerinin yüklenmesini tamamlamak için bilgisayarı yeniden başlatmanız gerekebilir. Bu seçeneği belirlemezseniz, Windows özelliklerini el ile yüklemeniz gerekir.

Installation Space and Location: Burda MSExchange Server’ın kurulum dizinini belirtmemiz gerekmektedir. Ben LAB ortamı olduğu için sistem sürücüsü ile aynı sürücüye kurulum gerçekleştireceğim. Ama gerçek ortamlarda NTFS 64K biriminde ayrı bir sürücüye kurulum yapmaktayım.

Malware Protection Settings: kötü amaçlı yazılım taramasını devre dışı bırakmak isteyip istemediğinizi sormaktadır. Kötü amaçlı yazılım taraması varsayılan olarak etkindir (Hayır değeri seçilidir).

Readiness Check:  kuruluş ve sunucu rolü önkoşul denetimlerinin başarıyla tamamlandığını doğrulamaktadır. Ortamımda eksik veya hatalı bir yapılandırma bulunmadığı Install butonu ile devam edebiliyorum.

Kurulum 13 adımdan oluşmaktadır.

Kurulumumuz tamamlandı.

Exchange Server kurulumumuz doğrulamak için EMS çalıştırıyorum.

Get-ExchangeServer

Exchange Server ilk kurulum sırasında default 1 adet veritabanı oluşturarak gelmektedir. Bu veritabanı kullanmak isterseniz İsmini Rename yapabilirsiniz yada ortamınızdan kaldırabilir ve yeni bir sürücü içerisinde yeni veritabanı oluşturabilirsiniz.

EAC ortamımıza giriş yapabiliriz.

Exchange Server için lisans girmemiz gerekmektedir. Bunun için EAC – Servers adımından sunucumuzu işaretleyerek lisans bilgilerimizi girebiliriz.

Lisans girildikten sonra Information Store servisini yeniden başlatmanız gerekmektedir.

PowerShell ile girmek isterseniz;

Set-ExchangeServer <ServerName> -ProductKey <Enter Product Key>

Mail Flow ayarları için aşağıdaki linki takip edebilirsiniz.

Exchange Server Mail Flow Nedir? – ÇözümPark (cozumpark.com)

Exchange SErver ortamınızda SSL Sertifikası yüklemek için aşağıdaki linki takip edebilirsiniz;

Exchange Server Sertifika İşlemleri – ÇözümPark (cozumpark.com)

URL yapılandırması için aşağıdaki komut satırlarını kullanabilirsiniz ve kendi ortamınıza göre şekillendirebilirsiniz.

Set-OwaVirtualDirectory -id "CY-EXC01\owa (Default Web Site)" -ExternalUrl https://mail.cengizyilmaz.net/owa -InternalUrl https://mail.cengizyilmaz.net/owa
Set-EcpVirtualDirectory -id "CY-EXC01\ecp (Default Web Site)" -ExternalUrl https://mail.cengizyilmaz.net/ecp -InternalUrl https://mail.cengizyilmaz.net/ecp
Set-ActiveSyncVirtualDirectory -id "CY-EXC01\Microsoft-Server-ActiveSync (Default Web Site)" -ExternalUrl https://mail.cengizyilmaz.net/Microsoft-Server-ActiveSync -InternalUrl https://mail.cengizyilmaz.net/Microsoft-Server-ActiveSync
Set-WebServicesVirtualDirectory -id "CY-EXC01\EWS (Default Web Site)" -ExternalUrl https://mail.cengizyilmaz.net/EWS/Exchange.asmx -InternalUrl https://mail.cengizyilmaz.net/EWS/Exchange.asmx
Set-OabVirtualDirectory -id "CY-EXC01\OAB (Default Web Site)" -ExternalUrl https://mail.cengizyilmaz.net/OAB -InternalUrl https://mail.cengizyilmaz.net/OAB
Set-ClientAccessServer -id CY-EXC01 -AutoDiscoverServiceInternalUri https://autodiscover.fixcloud.com.tr/Autodiscover/Autodiscover.xml
Set-OutlookAnywhere -Identity "CY-EXC01\rpc (Default Web Site)" -ExternalHostname mail.cengizyilmaz.net -ExternalClientAuthenticationMethod NTLM -ExternalClientsRequireSsl:$True -InternalClientAuthenticationMethod Ntlm -SSLOffloading:$True -IISAuthenticationMethods Basic,Ntlm,Negotiate -InternalHostname mail.cengizyilmaz.net -InternalClientsRequireSsl:$True
Set-MapiVirtualDirectory -Identity "CY-EXC01\mapi (Default Web Site)" -InternalUrl https://mail.cengizyilmaz.net/mapi -ExternalUrl https://mail.cengizyilmaz.net/mapi

Cengiz YILMAZ

5 Yıldır IT Sektörü içerisindeyim, Microsoft ürünleri ve Sanallaştırma teknoloji ile ilgilenmekteyim. 2021 yılı içerisinde VMware tarafından vExpert ve vExpert Pro olarak seçildim. Cengiz YILMAZ | vExpert, MCT |

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu