Anasayfa » OCS 2007 R2 Edge Kurulum Adımları Bölüm – 1

Makaleyi Paylaş

Microsoft Ofis Ürün Ailesi

OCS 2007 R2 Edge Kurulum Adımları Bölüm – 1

OCS 2007 R2’nun en çok kafa karıştıran, en zor görülen ama aslında kurulumu adım adım ve planlayarak yaparsanız gayet sorunsuz da bitirilebilen bileşeninden bahsedeceğim.

Edge Server!

OCS 2007 R2 altyapısında, Edge Sunucuya neden ihtiyacımız var? Eğer OCS altyapımıza, internet’ten de ulaşılabilsin istiyorsak, Edge Server kurmalıyız. Edge server, başka durumda güvenle iletişim kurması mümkün olmayan OCS (internet) istemcilerinin bağlantı kurabilmesini sağlar. Edge gibi bir bileşene ihtiyacımız var çünkü Microsoft, OCS Front End sunucuya internetten doğrudan bağlantı kurulmasına güvenlik kaygıları nedeniyle izin vermemektedir. Gelen giden trafikte bir nevi ‘proxy’ rolü üstlenecek bir sunucuya ihtiyacımız var. Bu da, OCS 2007 R2 Edge sunucudur.

Edge sunucu, genelde aşağıdaki gibi bir tablonun içinde yer alır:

Sponsor

image001

 


Şekil 1: Temsili OCS altyapısı.

Bu, Microsoft’un tavsiye ettiği yapıdır. Yani Edge sunucunun iki adet ethernet kartı bulunmaktadır. External Firewall’a bağlı olan kartı dışarıdan gelen-giden trafiği, internal firewall’a bağlı olan kartı ise içeri gelen-giden trafiği taşımaktadır.

Yazımın başında, Edge sunucu kurulumunun zor olabileceğinden bahsettim. Bu doğru, çünkü Edge sunucuyu başarılı şekilde kurabilmek için şunları yapmalısınız.

1- Edge sunucuyu kurmalısınız ki, en kolay kısmı burasıdır. 🙂

2- Reverse Proxy kurmalısınız. Bu sunucu, dışarıdan bağlanan Office istemcilere adres defterinin güncellenmesi vb.. hizmetler verecektir. Bu sunucu, 32 bit 2003 üzerinde kurulmuş bir ISA 2006 olabilir. (başka firewall’larla da mümkün olduğu söyleniyor ancak test etmedim.) Isa 2006’da SP1 kurulu olduğundan emin olunuz)

3- Edge sunucu ile Firewall arasındaki IP ilişkilendirmelerini kurmalısınız.

4- Port ilişkilendirmelerini kurmalısınız.

5- Internet’teki DNS sunucularda, sizin domain’iniz için gerekli olan kayıtları açmalısınız.

6- Gerekli sertifikaları satın almalı ve bunları başarılı şekilde edge sunucuya yüklemelisiniz.

Yukarıdakileri yapmak yeterince zordur, bu yüzden bu işlemleri hayali bir projenin parçası gibi anlatacağım. Bu şekilde aklınızda daha rahat yer edinecektir.

Diyelim ki, Uzman isminde bir şirket için OCS Edge altyapısı oluşturuyoruz. Bunun için öncelikle, çalışan bir OCS Front-End altyapınız olmalı. Bunları kurduğunuzu varsayıyorum. Kurmadıysanız, önceki yazılarımdan yardım alabilirsiniz. (Herhangi bir OCS 2007 R2 Standard Edition da işinizi görecektir.)

Kurulum için, elimizde şunlar olmalı:

Donanım/Yazılım:

image002


IP Adresleri:

(Bu dokümanda verilen Ip adresleri temsilidir. Burada iki seçeneğiniz var. Eğer Edge ve Reverse Proxy sunucular üzerinde Public IP’ler tanımlayabiliyorsanız, bir de NAT IP’leri ile uğraşmanıza gerek yok. Aksi durumda, Firewall üzerinde aşağıdaki gibi Public IP Adresleri tanımlamalı ve bu IP Adreslerini Edge ve Reverse Proxy üzerinde tanımlanan Private IP Adreslerine ‘NAT’ lamalısınız. Biz projemizde, NAT ile hem Public hem de Private Ip adresi kullanacağımızı varsayıyoruz.)

ÖNEMLi !!!: Ip adreslerinizi ve diğer detayları belirlediyseniz, bu dökümanı copy-paste yaparak word’e aktarınız. Sonra, benim örnek olarak verdiğim ip adreslerinin yerine kendi ip adreslerinizi yazınız. Böylece projenizi daha rahat takip edebilirsiniz.

image003

Tablo 2: Public / Private IP eşleştirmeleri

SIP Domain:

(SIP Domain’i şöyle düşününüz: Nasıl ki Exchange Sunucu ile mail alıp/vermek için kullanıcıların ‘@’ ten sonra ilgili mail domain’i ile biten mail adreslerine ihtiyacı var, OCS ile iletişim kurmak için de aynı şekilde adreslere ihtiyaç var. Burada vermiş olduğunuz adres, sonu com, net ya da com.tr gibi internetteki DNS sunuculardan çözülebilen bir adres olmalıdır. Bu adresi, kurulum sırasında vereceğiz.)

Burada da uzman.com.tr yerine kendi domain bilgilerinizi yazabilirsiniz.

image004

Tablo3: Kullanılacak SIP domaini

Internal DNS kayıtları:

Edge sunucunuz, yapısı gereği domain üyesi olmayacaktır. Bu nedenle, internal ağdaki DNS sunuculara kendisini otomatik olarak kayıt ettirmeyebilir. Ancak internal ağdaki sunucular, kendisini DNS ile arayacaktır. Özetle, DMZ ağında bulunan Edge sunucunuzun Internal ağdaki sunucular tarafından bulunabilmesi için, internal ağdaki DNS sunucuda Edge sunucunuzun A tipi kaydını giriniz.

image005

External DNS kayıtları:

(Aşağıdaki kayıtların, kurumunuza dışarıdan gelecek sorgulamalarda hizmet veren External DNS’lere girilmesi gerekiyor. Bu hizmeti, tipik olarak ISP’ler verir.)

Öncelikle neden dış DNS kayıtlarına ihtiyaç duyduğumuzu anlatmak istiyorum.

Bir düşünün. Şirketinizde OCS altyapısını kurdunuz. Ve istemcileriniz, herhangi bir ek ayara ihtiyaç duymadan otomatik olarak OCS’e bağlanabiliyorlar. Bu istemcilerin notebook kullanıcıları olduklarını varsayalım. Mesai bitip de evlerine gittiklerinde, ya da iş seyahatine çıktıklarında herzamanki OCS fonksiyonlarını internet’ten de kullanmak isteyebilirler. Bunu sağlamak için gerekenlerden biri de, DNS kayıtlarıdır. Çünkü istemcilerinizin internette iken, Edge ve Reverse Proxy sunucuyu bulmaları gerekmektedir. Tipik bir altyapıda, external tarafa bakan sunucularda şu hizmetler çalışır.

Reverse Proxy: Reverse Proxy

Edge Server: Access Edge, Web Conferencing Edge, A/V Edge

Bunların görevleri:

Reverse Proxy: Adres defteri indirmek, Dağıtım Listelerini genişletmek ve Live Meeting konferansları sırasında toplantı içeriğini indirmek için kullanılır.

Access Edge: Uzak kullanıcıların bağlanması için, federasyon bağlantıları için ve MSN,Yahoo ve AOL gibi servis sağlayıcılara bağlantı için kullanılır.

Web Conferencing Edge: Live Meeting gibi istemcilerle internetten toplantılar gerçekleştirmek için kullanılır.

A/V Edge: Dış kullanıcıların oturumları sırasında ses ve görüntü kullanmaları için gereken servistir.

Bu hizmetlerin kullanılabilmesini istiyorsak, onları DNS altyapısı ile bulunabilir hale getirmemiz gereklidir.

External DNS’teki Host (A) Kaydı:
 

image006

 Tablo4: External DNS sunucuda açılacak A tipi kayıtlar

External DNS’teki SRV kaydı:

image007

 Tablo 5: External DNS sunucuda açılacak SRV tipi kayıtlar

Firewall Tanımlamaları:

(Firewall’da, aşağıdaki IP ve Port tanımlamaları yapılmalıdır. OCS Edge ve Reverse Proxy sunucunuzun, Şekil 1’deki gibi External ve Internal Firewall’lar arasında bulunduğu varsayılmıştır. Aşağıdaki Tablo 6’da ilk sutünda, Internal ya da External ifadesi ile kuralın hangi firewall için geçerli olduğu yazmaktadır. Eğer 3 bacaklı tek bir firewall’unuz varsa, aşağıdaki tüm kuralları uygun modifikasyonlarla o firewall’a girmeniz gerekir.)

Genel ilişkilendirmeler, aşağıdaki resimde (Resim 2) fikir vermesi açısından sunulmuştur:
 

image008

Resim 2: Firewall tanımlamaları (Sağa doğru ok gelen trafik, sola doğru ok ise giden trafik demektir.)

Access Edge Service için gereken tanımlamalar:

image009

image010


Web Conferencing Edge Service için gerekli tanımlamalar:

image011


A/V Edge Service için gerekli tanımlamalar:

image012

image013


Reverse Proxy (ISA Server) için gerekli tanımlamalar:

image014

 Tablo 6: Firewall’da açılması gerekli olan portlar.

Yukarıdaki firewall kurallarının orjinaline, şu adresten ulaşabilirsiniz: http://technet.microsoft.com/en-us/library/dd441361%28office.13%29.aspx

Şu ana kadar, kurulum için gereken altyapıyı oluşturduk. Zor kısmı bitti diyebiliriz 🙂 Bundan sonraki adım, Edge sunucuyu kurmak. Bunu da, bir sonraki yazımıza saklayalım.

Görüşmek üzere.

Makaleyi Paylaş

Cevap bırakın