Bu yazımda MSExchange Server 2019 kurulumu gerçekleştireceğim.
Ortamımdan kısaca bahsetmek gerekirse aşağıdaki gibi;
- Windows Server 2022 üzerinde yapılandırılmış bir Active Directory Sunucum bulunmakta
- Exchange Server 2019 sunucumuda Windows Server 2022 üzerinde kuracağım.
Exchange Server 2019 Birlikte Bulunma
Exchange 2019 ve Exchange Server’in önceki sürümleri arasında desteklenen birlikte bulunma senaryoları aşağıdaki tabloda belirtilmiştir.
| Exchange sürümü | Exchange 2019 organizasyonunun bir arada bulunması |
|---|---|
| Exchange 2010 ve önceki sürümleri | Desteklenmiyor |
| Exchange 2013 | Edge Transport sunucuları da dahil olmak üzere kuruluştaki tüm Exchange 2013 sunucularında Exchange 2013 toplu güncelleştirme 21 (CU21) veya üzeri ile desteklenir. |
| Exchange 2016 | Edge Transport sunucuları da dahil olmak üzere kuruluştaki tüm Exchange 2016 sunucularında Exchange 2016 CU11 veya sonraki sürümleriyle desteklenir. |
| Hybrid MSExchange 2013 ve Exchange 2016 organizasyonu | Kuruluştaki tüm Exchange 2013 ve Exchange 2016 sunucuları bu tabloda daha önce açıklandığı gibi gereksinimleri karşılıyorsa desteklenir. |
Exchange Server 2019 için Desteklenen Active Directory Sürümleri
| Parça | Gereksinim |
|---|---|
| Domain Controller | Ormandaki tüm etki alanı denetleyicilerinin Windows Server’ın aşağıdaki sürümlerinden birini çalıştırıyor olması gerekir: Windows Server 2022 Standart veya Veri Merkezi Windows Server 2019 Standard veya DatacenterWindows Server 2016 Standard veya DatacenterWindows Server 2012 R2 Standard veya Datacenter |
| Active Directory Forest | Active Directory forest işlev düzeyi Windows Server 2012 R2 veya üstüdür. |
| Active Directory Site | Exchange Server’ı yüklediğiniz Active Directory sitesi, aynı zamanda genel katalog sunucusu olan en az bir yazılabilir etki alanı denetleyicisi içermelidir, aksi takdirde yükleme başarısız olur. Ayrıca, Exchange sunucusunu yükleyemez ve etki alanı denetleyicisini Active Directory sitesinden kaldıramazsınız. |
| DNS NameSpaces | Exchange 2019 aşağıdaki DNS ad alanlarını destekler:BitişikBitişik olmayanTek etiketli etki alanlarıAyrıkExchange tarafından desteklenen DNS ad alanları hakkında daha fazla bilgi için KB2269838. |
| IPv6 | Exchange 2013 ve sonraki sürümleri, IPv6’yı yalnızca IPv4 Exchange sunucusunda da yüklü ve etkinleştirilmişse destekler.Bu yapılandırmada Exchange dağıtıyorsanız ve ağınız IPv4 ve IPv6’yı destekliyorsa, tüm Exchange sunucuları IPv6 adreslerini kullanan cihazlara, sunuculara ve istemcilere veri gönderebilir ve bu sunuculardan veri alabilir. |
MSExchange Server 2019 CU12 (2022H1) ile beraber Server 2022 desteği MSExchange Server 2019 için geldi.
Exchange Server Active Directory Sunucusuna Yüklenir mi?
MSExchange Server 2016 veya MSExchange 2019 Kurulumu, hedef bilgisayarın bir Active Directory domain controller sunucusu olduğunu algılamaktadır ve Exchange’i Domain Controller sunucusuna yüklenilmesi önerilmemektedir
Exchange Server’i bir Active Directory sunucusuna yüklerseniz, aşağıdaki sorunlar ile karşılaşabilirsiniz;
[WarningInstallExchangeRolesOnDomainController]
- Active Directory için Exchange split permissions yapılandırılması desteklenmez.
- Exchange Trusted Subsystem universal security grubu (USG), Domain Admins grubuna eklenir. Bu eylem, etki alanındaki tüm Exchange sunucularına etki alanı yöneticisi hakları verir.
- Exchange Server ve Active Directory, yoğun kaynak kullanan uygulamalardır. Her iki uygulama da aynı bilgisayarda çalıştığında performansa etki eder.
- Active Directory sunucusu bir genel katalog sunucusu olmalıdır, ancak Exchange hizmetleri genel katalog sunucusunda düzgün başlatılmayabilir.
- Sunucuyu kapatmadan veya yeniden başlatmadan önce Exchange hizmetlerini durdurmazsanız, sistemin kapatılması çok daha uzun sürer.
- Exchange yüklendikten sonra, sunucu rolünün üye sunucudan dizin sunucusuna veya tam tersi şekilde değiştirilmesi desteklenmez.
Exchange Server 2019 için Donanım Gereksinimleri
| Parça | Gereksinim | Notlar |
|---|---|---|
| Işlemci | Aşağıdaki 64-bit işlemci türlerinden biri:Intel 64 mimarisini destekleyen Intel işlemci (eski adıyla Intel EM64T).AMD64 platformunu destekleyen AMD işlemci.Notlar:Intel Itanium IA64 işlemciler desteklenmez. Önerilen desteklenen işlemci soketleri, fiziksel makinelerde en fazla 2 yuvadır. | |
| Bellek | Exchange sunucusu rolüne göre değişir:Posta Kutusu: En az 128 GB önerilir Edge Transport: Minimum 64 GB önerilir. | Exchange 2019, büyük bellek desteğine (256 GB’a kadar) sahiptir. |
| Paging file size | Yüklü belleğin %25’i. | |
| Disk alanı | Exchange’i yüklediğiniz sürücüde en az 30 GB boş alan.Sistem sürücüsünde en az 200 MB boş alan.İleti kuyruğu veritabanını içeren sürücüde en az 500 MB boş alan. | |
| Ekran çözünürlüğü | 1024 x 768 piksel (XGA) veya üstü | |
| Dosya sistemi | NTFS: Aşağıdaki dosya türlerini içeren bölümlerde gereklidir: Sistem bölümü. Exchange günlüğü tarafından oluşturulan dosyalar. Veritabanı dosyaları ReFS: Aşağıdaki Exchange dosyası türlerini içeren bölümlerde desteklenir: Posta kutusu veritabanları İşlem günlükleri. |
Exchange Server 2019 için Desteklenen İşletim Sistemleri
| Posta kutusu ve Edge Transport sunucu rolleri | Windows Server 20221 Standart veya Datacenter Windows Server 2019 Standard veya Datacenter |
| Yönetim araçları | Windows’un aşağıdaki sürümlerinden biri:Windows Server 2022 Standart veya Datacenter Windows Server 2019 Standard veya Datacenter |
Exchange Server 2019 için Desteklenen .NET Framework Sürümleri
Exchange sürümü tarafından desteklenen .NET Framework’ün en son sürümünü kullanmanızı kesinlikle önermekteyim.
| Exchange 2019 sürümü | .NET Framework 4.8 | .NET Framework 4.7.2 |
|---|---|---|
| CU4 için CU12 | Destekli | |
| CU2, CU3 | Destekli | Destekli |
| RTM, CU1 | Destekli |
Exchange Server Kurulumu için Active Directory Hazırlama Ön Koşulları
Active Directory’yi Exchange 2019’a hazırlamak için Active Directory domain controller sunucularınızdan herhangi bir üyesini kullanabilirsiniz.
- Net Framework 4.8
- Visual C++ 2012
Exchange Server Kurulumu İçin Ön Hazırlık
Öncelikle kurulum için gerekli ön hazırlıklarımızı yapmamız gerekmektedir. İlk çalıştıracağımız komut aşağıdaki gibidir;
Install-WindowsFeature RSAT-ADDS
Daha sonra geçerli Windows bileşenlerini yüklemek için aşağıdaki satırı kullanabilirsiniz;
Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
.Net Framework 4.8 kurulumu yapılması gerekmektedir. .Net Framework 4.8’i aşağıdaki linkten indirebilirsiniz.
Daha sonra Visual C++ 2013 ve 2012 sürümlerini deploy etmemiz gerekmektedir.
https://www.microsoft.com/download/details.aspx?id=30679
https://support.microsoft.com/help/4032938/update-for-visual-c-2013-redistributable-package
CU11 sürümünden sonra IIS Url Rewrite ön koşullar arasına katıldı, kurulum öncesinde IIS URLRewrite kurulumu yapmamız gerekmektedir.
https://www.iis.net/downloads/microsoft/url-rewrite
Unifief Communications Managed API4.0 kurulumu yapılması gerekmektedir.
https://www.microsoft.com/download/details.aspx?id=34992
Exchange Server Kurulumu için Active Directory Şema Genişletme
Active Directory şema genişletme işlemi, sınıfları, öznitelikleri ekler ve güncelleme işlemi yapar. Bu değişiklikler, Exchange’in Exchange kuruluşu hakkında bilgi depolamak üzere kapsayıcılar ve nesneler oluşturabilmesi için gereklidir.
/PrepareSchema komutu, _/PrepareAD komutu çalıştırılarak veya Exchange Kurulum sihirbazı kullanılarak ilk Exchange sunucusu yüklenerek şema genişletildikten sonra, şema sürümü ms-Exch-Schema-Version-Pt özniteliğinde ayarlanmaktadır.
Şema genişletme işlemi için MSExchange Server iso dosyasınu sunucumuza mount ediyoruz. Run As Administrator ile çalıştırmış olduğum PowerShell penceresinde iso dosyasının mount edilen sürücü harfine gidiyorum.
Bu adımda şema genişletme işlemi yapmadan AD Hazırlama bölümünden adımları gerçekleştirirseniz /PrepareAd komutu otomatik olarak genişletme işlemi gerçekleştirecektir.
- Hesabınızın Schema Admins ve Enterprise Admins güvenlik gruplarının bir üyesi olması gerekir. Birden çok Active Directory forestiniz varsa, doğru forest içerisinde oturum açtığınızdan emin olun.
- Bilgisayarın şema yöneticisi ile aynı Active Directory etki alanının ve sitesinin üyesi olması gerekir.
- /DomainController:<DomainControllerFQDN> anahtarını kullanırsanız, şema yöneticisi olan etki alanı denetleyicisini belirtmeniz gerekir.
- Exchange şemasını genişletmenin desteklenen tek yolu, Setup.exe /PrepareSchema, /PrepareAD veya Exchange Kurulum sihirbazı ile kullanmaktır. Şemayı genişletmenin diğer yolları desteklenmez.
Genişletme işlemi için aşağıdaki komut satırını kullanmanız gerekmektedir.
Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema
Kurulum şemayı genişletmeyi tamamladıktan sonra, devam etmeden önce Active Directory’nin değişiklikleri tüm domain controller sunucularınızda sync etmesini beklemeniz gerekmektedir.
Exchange Server Kurulumu için Active Directory Ortamını Hazırlama
Active Directory şeması genişletildikten sonra, Active Directory’nin diğer bölümlerini Exchange için hazırlamanız gerekmektedir. Bu adım sırasında Exchange, bilgileri depolamak için Active Directory’de kapsayıcılar, nesneler ve diğer öğeler oluşturur. Exchange kapsayıcılarının, nesnelerinin, özniteliklerinin vb. koleksiyonuna Exchange kuruluşu denmektedir.
Active Directory’yi Exchange için hazırlarken, aşağıdaki gereksinimler geçerlidir:
- Hesabınızın Enterprise Admins güvenlik grubunun bir üyesi olması gerekir. /PrepareAD komutunun şemayı genişletmesini istediğiniz için Adım 1’i atladıysanız, hesabın da Schema Admins güvenlik grubunun bir üyesi olması gerekir.
- Bilgisayarın şema yöneticisi ile aynı Active Directory etki alanının ve sitesinin üyesi olması ve TCP bağlantı noktası 389’da ormandaki tüm etki alanlarıyla bağlantı kurabilmesi gerekir.
- Active Directory’yi hazırlamaya çalışmadan önce, Adım 1’deki şema değişikliklerini tüm etki alanı denetleyicilerine çoğaltmayı bitirene kadar bekleyin.
- Yeni bir Exchange kuruluşu yüklerseniz, Exchange kuruluşu için bir ad seçmeniz gerekir. Kuruluş adı Exchange tarafından dahili olarak kullanılır, genellikle kullanıcılar tarafından görülmez, Exchange’in işlevselliğini etkilemez ve e-posta adresleri için ne kullanabileceğinizi belirlemez.
- Kuruluş adı 64 karakterden fazla olamaz ve boş bırakılamaz.
- Geçerli karakterler A’dan Z’ye, a’dan z’ye, 0’dan 9’a, tire veya tire (-) ve boşluktur, ancak baştaki veya sondaki boşluklara izin verilmez.
- Ayarlandıktan sonra kuruluş adını değiştiremezsiniz.
Active Directory ormanınızda belirli bir etki alanını hazırlamak için, Windows Komut İstemi penceresinde aşağıdaki komutu çalıştırın:
Şema genişletme ve AD hazırlamı işleminden sonra teyit etmek için AD Versiyonunu kontrol edebilirsiniz.
MSExchange Server Active Directory Sürümleri – Cengiz YILMAZ
.Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"<Organization name>"On-Premises ile Exchange Online arasında yapılandırılmış bir Hybrid dağıtımınız varsa, komuta /TenantOrganizationConfig anahtarını ekleyin.
Mevcut ortamlar için /OrganizationName ve /TenantOrganizationConfig anahtarlarını kullanmanız gerekmez.
Exchange Server Kurulumu için Active Directory Etki Alanı Hazırlama
Bu adımı, /PrepareAD komutunu çalıştırdığınız etki alanında yapmanız gerekmez, çünkü /PrepareAD komutu bu etki alanını sizin için otomatik olarak hazırlamıştır.
Active Directory ormanınızda belirli etki alanlarını hazırlarken, aşağıdaki gereksinimler geçerlidir:
- Exchange sunucusunun yükleneceği her etki alanını hazırlamanız gerekir.
- Etki alanı Exchange sunucusu içermese bile, postası etkinleştirilmiş kullanıcılar içerecek herhangi bir etki alanını hazırlamanız gerekir.
- Hesabınızın, hazırlamak istediğiniz etki alanındaki Domain Admins grubunun bir üyesi olması gerekir.
- Hazırlamak istediğiniz etki alanı /PrepareAD komutunu çalıştırdıktan sonra oluşturulduysa, çalıştırmanız gerekmektedir.
.Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain[:<DomainFQDN>]
Exchange Server 2019 Kurulumu
Exchange Server 2016 veya Exchange Server 2019 posta kutusu sunucusu yüklemeden önce, aşağıdaki önkoşulları doğrulayın:
- Önkoşulları yapmanız gerekmektedir
- Hedef sunucunun bir Active Directory üyesi olması gerekir.
- Exchange’i yüklemek için kullandığınız hesap aşağıdaki izinleri gerektirir:
- Enterprise Admins grup üyeliği: Bu, kuruluştaki ilk Exchange sunucusuysa gereklidir.
- Şema Yöneticileri grup üyeliği: Active Directory şemasını daha önce genişletmediyseniz veya Exchange 2016 ya da Exchange 2019 için Active Directory hazırlamadıysanız gereklidir.
İndirmiş olduğumuz Exchange Server 2019 isosunu sunucumuz üzerinde mount duruma getirmemiz gerekmektedir ve daha sonra setup.exe dosyasını çalıştırmamız gerekmektedir.
İlk adım Check for Updates olarak gerçekleşmektedir. Bu adımda bizi 2 seçenek karşılamaktadır.
Connect to the Internet and check for updates: Şu anda yüklemekte olduğunuz Exchange sürümüne yönelik güncelleştirmeleri arayan bir seçenek olarak gelmektedir. (CU algılaması yapmamaktadır.)
Don’t check for updates right now: Güncellemeleri kontrol etmeden ilerlemek için kullanılmaktadır. Ben bu seçenek ile ilerliyorum.
İkinci adımımız Copying Files olarak geçmektedir. Bu işlem dosyaları sürücüye kopyalamaktadır.
Introduction bölümüne geldik. Burda sizi Exchange Server için Microsoft tarafından hazırlanmış belgeleri okumanız için yönlendirme yapmaktadır.
License Agreement bölümünde ise Microsoft’un lisans sözleşmesini kabul etmemiz gerekiyor. Burda bir kabul etme seçeneği 2 farklı yöntem olarak sunuluyor. Verileri microsoft ile paylaşabilirsiniz yada bu işlemi engelleyebilirsiniz. Ben Sözleşmeyi kabul ediyorum ama diagnostic erişimi vermiyorum.
Recommended Settings bölümünde 2 farklı seçenek bulunmaktadır.
Use recommended settings; MSExchange Serber, donanımınız ve Exchange’i kullanım yöntemlerini Microsoft’a gönderir.
Don’t use recommended settings: Bunda ise tüm ayarlar devre dışı kalır.
Server Role Selection adımında sunucu rolleri seçimi yapmamız gerekiyor.
Mailbox Role: Mailbox rolü ile birlikte yönetim araçlarınıda otomatik yükler.
Edge Transport Role: Bu rol mailbox role kurulu olan sunucu üzerine kurulmaması gerekmektedir.
Automatically Install Wİndows Server roles and features that are required to install Exchange Server: urulum sihirbazının gerekli Windows önkoşullarını yüklemesini sağlamak için bu seçeneği belirleyin. Bazı Windows özelliklerinin yüklenmesini tamamlamak için bilgisayarı yeniden başlatmanız gerekebilir. Bu seçeneği belirlemezseniz, Windows özelliklerini el ile yüklemeniz gerekir.
Installation Space and Location: Burda MSExchange Server’ın kurulum dizinini belirtmemiz gerekmektedir. Ben LAB ortamı olduğu için sistem sürücüsü ile aynı sürücüye kurulum gerçekleştireceğim. Ama gerçek ortamlarda NTFS 64K biriminde ayrı bir sürücüye kurulum yapmaktayım.
Malware Protection Settings: kötü amaçlı yazılım taramasını devre dışı bırakmak isteyip istemediğinizi sormaktadır. Kötü amaçlı yazılım taraması varsayılan olarak etkindir (Hayır değeri seçilidir).
Readiness Check: kuruluş ve sunucu rolü önkoşul denetimlerinin başarıyla tamamlandığını doğrulamaktadır. Ortamımda eksik veya hatalı bir yapılandırma bulunmadığı Install butonu ile devam edebiliyorum.
Kurulum 13 adımdan oluşmaktadır.
Kurulumumuz tamamlandı.
Exchange Server kurulumumuz doğrulamak için EMS çalıştırıyorum.
Get-ExchangeServer
Exchange Server ilk kurulum sırasında default 1 adet veritabanı oluşturarak gelmektedir. Bu veritabanı kullanmak isterseniz İsmini Rename yapabilirsiniz yada ortamınızdan kaldırabilir ve yeni bir sürücü içerisinde yeni veritabanı oluşturabilirsiniz.
EAC ortamımıza giriş yapabiliriz.
Exchange Server EAC Kullanarak Lisanslama
Exchange Server için lisans girmemiz gerekmektedir. Bunun için EAC – Servers adımından sunucumuzu işaretleyerek lisans bilgilerimizi girebiliriz.
Lisans girildikten sonra Information Store servisini yeniden başlatmanız gerekmektedir.
Exchange Server Powershell ile Lisanslama
PowerShell ile girmek isterseniz;
Set-ExchangeServer <ServerName> -ProductKey <Enter Product Key>Mail Flow ayarları için aşağıdaki linki takip edebilirsiniz.
Exchange Server Mail Flow Nedir? – ÇözümPark (cozumpark.com)
Exchange SErver ortamınızda SSL Sertifikası yüklemek için aşağıdaki linki takip edebilirsiniz;
Exchange Server Sertifika İşlemleri – ÇözümPark (cozumpark.com)
Exchange Server vDIR URL Yapılandırılması
URL yapılandırması için aşağıdaki komut satırlarını kullanabilirsiniz ve kendi ortamınıza göre şekillendirebilirsiniz.
Set-OwaVirtualDirectory -id "CY-EXC01owa (Default Web Site)" -ExternalUrl https://mail.cengizyilmaz.net/owa -InternalUrl https://mail.cengizyilmaz.net/owa
Set-EcpVirtualDirectory -id "CY-EXC01ecp (Default Web Site)" -ExternalUrl https://mail.cengizyilmaz.net/ecp -InternalUrl https://mail.cengizyilmaz.net/ecp
Set-ActiveSyncVirtualDirectory -id "CY-EXC01Microsoft-Server-ActiveSync (Default Web Site)" -ExternalUrl https://mail.cengizyilmaz.net/Microsoft-Server-ActiveSync -InternalUrl https://mail.cengizyilmaz.net/Microsoft-Server-ActiveSync
Set-WebServicesVirtualDirectory -id "CY-EXC01EWS (Default Web Site)" -ExternalUrl https://mail.cengizyilmaz.net/EWS/Exchange.asmx -InternalUrl https://mail.cengizyilmaz.net/EWS/Exchange.asmx
Set-OabVirtualDirectory -id "CY-EXC01OAB (Default Web Site)" -ExternalUrl https://mail.cengizyilmaz.net/OAB -InternalUrl https://mail.cengizyilmaz.net/OAB
Set-ClientAccessServer -id CY-EXC01 -AutoDiscoverServiceInternalUri https://autodiscover.fixcloud.com.tr/Autodiscover/Autodiscover.xml
Set-OutlookAnywhere -Identity "CY-EXC01rpc (Default Web Site)" -ExternalHostname mail.cengizyilmaz.net -ExternalClientAuthenticationMethod NTLM -ExternalClientsRequireSsl:$True -InternalClientAuthenticationMethod Ntlm -SSLOffloading:$True -IISAuthenticationMethods Basic,Ntlm,Negotiate -InternalHostname mail.cengizyilmaz.net -InternalClientsRequireSsl:$True
Set-MapiVirtualDirectory -Identity "CY-EXC01mapi (Default Web Site)" -InternalUrl https://mail.cengizyilmaz.net/mapi -ExternalUrl https://mail.cengizyilmaz.net/mapi
“Exchange Server 2019 Kurulumu” üzerine bir yorum