Exchange Server 2003’den Exchange Server 2010’a geçiş Transition – Bölüm 3
Bu bölümde, internet’ e mail göndermek ve almak için connector oluşturulması, OWA yönlendirmesi, OWA ve ActiveSync ayarlarının kontrol edilmesi işlemlerini gerçekleştireceğiz.
8.Send ve Receive Connector oluşturulması
Exchange Server 2010 kurulumu tamamlandıktan sonra yapılması gereken ilk işlerimizden birisi dışarıya mail göndermek için send connector oluşturmak olacaktır. Bu işlem hem GUI hem de PowerShell üzerinden yapılabilir.
Connector tipi olarak “internet” seçiyoruz.
“Use domain name system (DNS) “MX” records to route mail automatically” seçeneğini seçerek devam ediyoruz.
Address space’de add diyerek address olarak “*” seçiyoruz.
Birden çok Hub Transport Server varsa add ile bu sunucuları listeye ekleyerek failover durumunda mail akışının devam etmesini sağlayabiliriz. Bu nedenle geniş Exchange Organizasyonlarında birden çok Hub Transport server kullanılması önerilmektedir.
Oluşturduğumuz connector ile ilgili log toplanmasını istiyorsak (kesinlikle istiyoruz) Protocol Logging Level kısmını Verbose olarak ayarlamamız gerekmektedir. Bazı servis sağlayıcı ve mail sunucularla sorun yaşamamak için dışarıya mail gönderimi yaptığımız ip adresi için “a” ve “ptr” kayıtlarını servis sağlayıcımızdan oluşturmasını istemeliyiz. Bu tip kullanım için aldığımız ismi buraya yazıyoruz (eposta.yasarcugalir.com).
Dışarıdan gelen mailleri bir smtp gateway üzerinden alınıyorsak, bunun için receive connector oluşturmamız gerekmektedir. Burada dikkat edilecek nokta ise smtp gateway ürününün Active Directory entegrasyonu yok ise permission group ayarlarında “anonymous user” seçeneğinin işaretli olması gerekmektedir. Aksi takdirde mail akışı olmayacaktır.
Smtp gateway kullanmıyorsak bu durumda Default Receive Connector üzerindeki anonymous users seçeneğinin kesinlikle işaretli olması gerekmektedir. Aynı zamanda bu connector’le yapılan işlemler için log toplanmasını istiyorsak Protocol Logging Level kısmını Verbose olarak ayarlamamız gerekmektedir.
9.Owa yönlendirmesi
Exchange server 2003 üzerinde bulunan bir mailbox’a owa 2010 aracılığı ile erişmeye çalıştığımızda aşağıdaki hatayı alırız. Bunun nedeni ise yönlendirme için herhangi bir tanım yapılmadığındandır.
Bu hatayı almamak ve Exchange server 2010 geçiş tamamlanıncaya kadar OWA 2010 üzerinden erişimlerin düzgün yapılabilmesi için aşağıdaki powershell komutunu kullanarak Client Access Server ile Exchange Server 2003 arasındaki bağlantıyı sağlamış oluyoruz. Bu yapının düzgün çalışması için Exchange Server 2003’de Forms Based Authentication aktif edilmiş olması ve IIS’den sertifika alınmış olması gerekmektedir.
Set-OWAVirtualDirectory “Exch2010OWA (default web site)” -ExternalURL https://mail.yasarcugalir.com/OWA -Exchange2003URL https://mail.yasarcugalir.com/exchange -LegacyRedirectType silent
Exchange Server 2003’de Forms Based Authentication’ı aktif etmek ve IIS’den sertifika almak için;
Öncelikle Forms Based Authentication’ı aktif ediyoruz.
IIS’e sertifika almak;
Default Web Site – Directory Security kısmında Server Certificate tıklayarak yeni bir sertifika oluşturacağımızı belirtiyoruz.
Önemli noktalardan bir tanesi ise common name kısmında OWA’ya erişim yapacağımız adresin düzgün olarak girilmesidir. Aksi takdirde sertifika hatası alacağız.
https yani isteklerin sertifikalı olarak yapılması için “require secure channel (SSL) seçeneği seçerek sertifika işlemlerini tamamlıyoruz.
Owa’ya /Exchange yazmadan, https://mail.yasarcugalir.com yazarak otomatik olarak giriş yapmak için aşağıdaki ayarları yapıyoruz.
Gerekli işlemleri tamamladıktan sonra Owa 2010 ile tekrar giriş yapmayı denediğimizde hata ile karşılaşmıyoruz.
10.Owa 2010 için external URL kontrolü
İnternet üzerinden OWA’ya erişimi için kullanacağımız adresin External URL kısmına düzgün girilmesi gerekmektedir.
11.ActiveSync ayarlarının kontrolü
ActiveSync ayarlarında dikkat etmemiz gerek iki ayar bulunmaktadır. Bunlarda bir tanesi OWA’da bulunduğu gibi External URL ve Authentication’ dir. Bazı mobil cihazlarda sorun yaşamamak için “ignore client certificates” seçeneğinin işaretli olması gerekmektedir.
Bir sonraki bölümde, internal CA’den sertifika alınması ve Outlook Anywhere’in aktif edilmesini gerçekleştireceğiz.