Cloud Computing

Hosted Exchange 2010 Kurulumu Bölüm 3

Bir önceki bölümde, mailbox database’lerini ayarlamıştık. Ayrıca bu database’leri Exchange DAG kullanarak, high available hale getirmiştik. Bu bölümde, OWA load balancing ve sertifika işlemlerini göreceğiz. Load Balancing gereksinimleri için Citrix Netscaler kullanacağım. Fakat Brocade gibi farklı donanımsal load balancing çözümleri ile yazılımsal çözümleri de kullanabilirsiniz.

İlk adım olarak Exchange OWA’nın nasıl Load Balance edilebileceğini göreceğiz.

İlk CAS sunucumuzu servis olarak Citrix’e ekleyelim.

image001

İkinci CAS sunucumuz için de aynı işlemi uygulayalım.

image002

Şimdi EXCAS01e gidelim ve OWA için sertifika başvurusunu oluşturalım.

Şimdi varsayılan sertifikaları görelim:

Get-ExchangeCertificate -Server ‘EXCAS01’

image003

Öyleyse EXCAS01 üzerinde sertifika başvurumuzu yapalım:

New-ExchangeCertificate -FriendlyName ‘exchange.radore.com.tr’ -GenerateRequest -PrivateKeyExportable $true -KeySize ‘2048’ -SubjectName ‘C=TR,S=”Metrocity”,L=”Istanbul”,O=”Radore Hosting”,OU=”IT”,CN=exchange.radore.com.tr’ -DomainName ‘exchange.radore.com.tr’,’autodiscover.radore.com.tr’,’EXCAS01′,’EXCAS02′,’EXGW01′,’EXGW02′ -Server ‘EXCAS01’

Ticari sertifikamızı satın aldıktan sonra sertifika kodunu C:cert.txt içerisine kaydedin.
Sertifikayı EXCAS01 sunucumuza import edelim:

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content-Path C:cert.txt -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password

image004

Sertifikaya IMAP, POP ve IIS servislerini tanımlayalım. Lütfen bu işlem esnasında kendi Thumbprint’inizi kullandığınıza dikkat edin.

Enable-ExchangeCertificate -Server ‘EXCAS01’ -Services ‘IMAP’,’POP’,’IIS’ -Thumbprint ’03BB616D714D04D133FDACEC3B9476′

Sertifika durumunu tekrar kontrol edelim:

Get-ExchangeCertificate -Server ‘EXCAS01’

image005

Gördüğünüz gibi yeni SSL sertifikamıza servislerimiz tanımlanmış durumda.
Şimdi bu sertifikamızı export edip, ikinci CAS sunucumuz olan EXCAS02 isimli sunucuya import edeceğiz.

$File = Export-ExchangeCertificate -Thumbprint ’03BB616D714D04D133FDACEC3B9476′ -BinaryEncoded:$true -Password (Get-Credential).password

Set-Content-Path “C:htcert.pfx” -Value $File.FileData -Encoding Byte

image006

Şimdi bu pfx dosyasını EXCAS02 sunucusuna transfer edip, import edelim.

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content-Path c:htcert.pfx -Encoding Byte -ReadCount 0)) -Password:(Get-Credential).password -PrivateKeyExportable $true

image007

Sertifika durumuna tekrar göz atalım:

Get-ExchangeCertificate -Server ‘EXCAS02’

image008

Aynı servisleri EXCAS02 üzerinde de tanımlayalım:

Enable-ExchangeCertificate -Server ‘EXCAS02’ -Services ‘IMAP’,’POP’,’IIS’ -Thumbprint ’03BB616D714D04D133FDACEC3B9476′

Şimdi aynı sertifikayı Citrix Netscaler üzerinde tanımlayalım. Bunun için Citrix menüsünden SSL bölümüne giriş yapıp, “import PKCS#12 bağlantısını kullanalım.

image009

Şimdi pfx dosyamızı seçelim ve yerel kullanım için excas_cert gibi bir isim verelim.
Sonrasında tekrar SSL bölümü altından Certificates’e girelim ve Add bağlantısına tıklayalım.

image010

Şimdi Rewrite -> Actions kısmına giriş yapıp, Add bağlantısına tıklayalım.

image011

Rewrite -> Policy kısmına girip, Add bağlantısına tıklayalım.

image012

Gerekli adımları tamamladık. Şimdi Load Balancing -> Virtual Servers menüsüne girip Add bağlantısına tıklayalım.

NLB IP adresimizi tanımlayalım. SSL’i seçip, port olarak 443 tanımlıyoruz. Sonrasında SSL bölümünden OWA sertifikamızı seçip, Add butonuna tıklayalım.

image013

OWA servislerini ekleyelim:

image014

Method and Persistence’ı ayarlayalım:

image015

OWA yönlendirmesini ayarlayalım:

image016

Şimdi Create butonuna tıklayarak, SSL Virtual Server Load Balancing işlemini bitirelim.

Şimdi başka bir Virtual Server daha yaratıp, HTTP isteklerini HTTPS’e yönlendirmeyi yapalım.

Load Balancing -> Virtual Servers altından Add bağlantısına tıklayalım.

Aynı NLB IP adresini tanımlayın. HTTP seçip, port olarak 80i tanımlayın. Yönlendirme için hiç bir servis seçmemenizgerekiyor.

Advanced Tab’a giriş yapınız.

image017

Yine Method and Persistence’ı ayarlayalım:

image018

Create butonuna tıklayarak HTTP Virtual Server Load Balancing işlemini tamamlayın.

Hiç servis seçmediğimiz için Virtual Server, Down olarak görülecektir.

image019

Son adım olarak EXCAS01 ve EXCAS02 sunucularının IIS’ine gidin ve SSL Security’i aşağıdaki gibi ayarlayın:

image020

“Require SSL” kısmını temizleyin ve Client Certificates bölümünü “Accept” olacak şekilde ayarlayın. Aynı işlemleri OWA, EWS, ECP.. için de uygulayın. Tüm alt virtual directory’ler güvenli olmayan bağlantıyı da kabul edecek duruma gelmelidir.

Şimdi Exchange Server 2010 OWA’mızı test edelim:

image021

Gördüğünüz gibi Citrix Netscaler üzerinden OWA Load Balancing’ini tamamlamış olduk.
Bir sonraki bölümde, CAS ve Hub Transport sunucularını nasıl Load Balance yapabileceğimizi göreceğiz.
Görüşmek üzere.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu