Blog

Exchange Server 2016/2019 Free/Busy Sorunun Çözümü

Exchange Server 2016 ve 2019’u geçiş süresi boyunca birlikte yaşatıyorsanız bazı sorunlarla karşılabilirsiniz. Bu yazımda Exchange Server 2016/2019 arasındaki Free/Busy sorununu inceleyeceğim.

Öncelikle sorunumuzun ana sebebi olan TLS hakkında kısa bilgiler vereceğim.

TLS Nedir?

TLS protokolü, İnternet üzerinden iletilen bilgilerin gizliliğini korumak için tasarlanmış bir endüstri standardıdır.

TLS Protokolü, uygulamaların aşağıda belirtilen güvenlik risklerinin algılamasına olanak tanımaktadır;

  • İletiyi değiştirme
  • İleti dinleme
  • İleti sahteciliği

Exchange Server Sürümleri TLS 1.2 sürümünü desteklemektedir.

  • Exchange Server 2019, TLS 1.2 kullanıyor.
  • Exchange Server 2016 CU8 ile beraber TLS 1.2’yi desteklemeye başladı.
  • Exchange Server 2013 CU19 ile beraber TLS 1.2’yi desteklemeye başladı.

TLS protokolü, web uygulamaları ile bir web sitesini yükleyen web tarayıcıları gibi sunucular arasındaki iletişimi şifrelemektedir
TLS, e-posta, mesajlaşma ve IP üzerinden ses (VOIP) gibi diğer iletişimleri şifrelemek için de kullanılmaktadır.

Ortamınızda Exchange Server 2013/2016 – 2016/2019 sürümleri belli bir sebep yüzünden birlikte yaşıyor olabilir. Yani Exchange Server 2013CU19/Exchange Server CU8+ Exchange Server 2016 CU8/Exchange Server 2019 birlikte yaşıyor olabilir, ama bunlar TLS 1.2 ile çalıştığını söylemek zorunda değiller. 2013 ve 2016 sürümlerinde TLS 1.2 etkinleştirmemiz gerekmekte.

Yani TLS 1.1 ile çalışan ortama Exchange Server 2019 dahil ettiğimiz zaman, TLS 1.1 ile çalışan sürümlerde değişiklik olmamaktadır. Bu sebepten dolayı Takvim yetkilendirmesi sırasında Free/Busy durumunun güncelleştirilmemesi ile ilgili bir sorun yaşayabilirsiniz.

Microsoft kaynaklarına baktığımız zaman, Microsoft bu sürümlerin TLS bilgileri hakkında bilgiler veriyor fakat bu tarz bir problem yaratacağına değinmiyor. Aslında TLS 1.2 destekleyen sürümler olduğu için mevcut ortamda TLS 1.1’in kapatılması gerekiyor, beki de bu yüzden kaynaklarında bu soruna değinmemiş olabilirler.

Ortamda TLS1.1 ve TLS 1.2 ile çalışan farklı Exchange sürümleri varsa Takvim tarafında Free/Busy durumları güncellenmemektedir. Bu sorunu çözmek için 2 farklı yol bulunmakta, ama mantıklı olan ve önerilen çözüm yolu 1.yoldur.

1- Exchange 2013/2016 sürümlerini TLS 1.2 ile çalışacak şekilde ayarlayabiliriz.

2-Exchange 2019 sunucularını TLS 1.1 ile çalıştıracak şekilde ayarlayabiliriz.

Microsoft, TLS 1.0/1.1 ile çalışmayı önermediğinden dolayı, sunucular arasındaki güvenli iletişimi TLS 1.2’ye yükselterek yalnızca ilk seçenek üzerinde işlem yapacağız.

Exchange Server 2013/2016 üzerinde TLS 1.2 aktif etmek için Regedit tarafında işlem yapacağız.

Regedit tarafında değiştirmemiz gereken anahtarlar şu şekilde;

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
“Enabled”=dword:00000001
“DisabledByDefault”=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
“SystemDefaultTlsVersions”=dword:00000001

Bu değerler sadece Exchange Server 2013/2016 sürümlerinde değiştirmeniz gerekiyor. Exchange Server 2019 yüklemesi sırasında bunlar ayarlanmış olduğu için Exchange Server 2019 sunucularınız üzerinde değişiklik yapmanız gerekmiyor.

İlgili kayıt defteri ayalarını güncellendikten sonra yaşanılan Free/Busy sorunu çözülecektir.

İlgili Makaleler

2 Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu