Anasayfa » OCS 2007 R2 EDGE Kurulum Adımları Bölüm – 5

Makaleyi Paylaş

Microsoft Ofis Ürün Ailesi

OCS 2007 R2 EDGE Kurulum Adımları Bölüm – 5

Makalenin sonuna geldik. Bu yazımızda, işlevsel bir OCS Edge sunucu altyapısına sahip olmak için gereken son adımı, reverse Proxy’yi kuruyoruz.


Kurduğumuz sunucunun, aynı Edge sunucu gibi iki adet ethernet kartı bulunmalıdır. Bir tanesi iç ağa, diğeri internete bağlanacaktır.İç ağa bakan bacağa, iç ağa erişebilecek bir adres vereceğiz. Dış ağa bakan bacağa ise, ilk dokümandan hatırlayacağınız üzere 85.105.115.114 vereceğiz. (ocspoolext.uzman.com.tr adresi, bu IP’ye dönmektedir. Siz kendi altyapınıza göre değiştiriniz)

Windows Server 2003 R2-SP2-x86 kuralım. Kurduktan sonra domain’e alalım.

Reverse Proxy rolü için ISA Server 2006 kuracağız. Kurduktan sonra ISA 2006 SP1 kurmalıyız.

Sponsor

Kurulum bittikten sonra, ISA Sunucumuzun kullanacağı sertifikayı almalıyız. Yalnız bunu yapabilmek için, farklı bir yol izlememiz gerekiyor. Bunun nedeni ise, ISA Server’da sertifika alabilmek için hazır bir araç gelmiyor. Bu yüzden geçici olarak IIS kurup, gerekli sertifikayı almalıyız.

Start > Settings > Control Panel > Add or Remove Programs açalım.

Add/remove Windows Components tıklayalım.

Application Server’ı seçelim. Next ile devam edelim ve kurulumu tamamlayalım.

Şimdi Start > Programs > Administrative Tools > Internet Information Services tıklıyoruz.

Default Web Site’a kadar geliyoruz. Sağ tıklayarak Stop seçeneğini seçiyoruz. Böylece gereksiz olan bu servisi kapatıyoruz.

Şimdi tekrar Default Web Site sağ tıklıyoruz. Properties seçiyoruz. Directory Security tabına geliyoruz.

image001

Secure Communications tabında, Server Certificate tıklıyoruz.

image002

Create a new certificate tıklıyoruz.

image003

İlk seçeneği seçip devam ediyoruz.

image004

Burası, sertifikaya isim verdiğimiz yer.

image005

En önemli yer, alttaki kısım.

image006

Reverse proxy için, external dns’te ocspoolext.uzman.com.tr şeklinde bir kayıt açmıştık hatırlarsanız. Onunla bağlantılı olan sertifika, işte budur. Next ile ilerliyoruz.

image007

Ayarları yukarıdaki gibi (ya da size uygun şekilde) girin ve ilerleyiniz.

image008

İstek dosyasını kaydedeceğimiz yeri seçiyoruz ve Next ile işlemi tamamlıyoruz.

Bundan sonraki adımları, eski kayıtlardan mutlaka hatırlayacaksınız. Bu istek dosyasını, sertifika alacağımız kuruma ileteceğiz. Onlar da bize sertifikamızı verecekler. Verdikleri sertifikayı import edeceğiz. Böylece aldığımız sertifika, ISA sunucuda kullanılabilir hale gelecek.

ÖNEMLİ: Tam burada, önemli noktalar var.

Aldığınız sertifikayı, “Certificates (Local Computer)” yerine “Certificates – Current User” altına kaydederseniz, ISA’da kullanamazsınız. Bu olduysa, cut-paste yaparak “Local Computer > Personal” store altına atınız.

Aldığınız sertifika, ocspoolext.uzman.com.tr adına alınmadıysa ISA Server’da kullanamazsınız. (Sertifika detaylarında, Common Name kısmında ocspoolext.domainadiniz yazmalidir)

Aldığınız sertifikanın Private Key’i yok ise, yine kullanamazsınız. Bazen aldığınız sertifikanın private key’i olmasına rağmen görüntülenemeyebiliyor. Sertifika özelliklerinde, altta private key görmelisiniz. Yoksa, tamirini deneyebilirsiniz. Önce sertifikanın detaylarından, seri numarasını öğrenin. Sonra komut satırında şu komutu çalıştırın: certutil -repairstore my sertifikaserino (Sertifika Seri numarasını, boşluk olmadan yazınız) Örnek: certutil -repairstore my A6B66346436B2AD63 gibi…

Sertifikayı import ettiğinize göre, artık ISA sunucuda gerekli kural ve ayarları oluşturabiliriz.

Önce yeni bir publishing rule oluşturuyoruz. Aşağıdaki adımları, görüldüğü şekliyle uygulayınız.

image009

image010

image011

image012

Altta “publish edilen” site olarak içteki Front-End sunucumuzu yazıyoruz. En alta, ilgili IP adresini eklemeyi de unutmuyoruz tabi.

image013

Path kısmına, ” /* ” (Tırnaklar olmadan, sadece taksim ve yıldız) yazıyoruz.

image014

Değerleri aşağıda görüldüğü şekliyle giriyoruz. (This domain name’i seçmeyi kesinlikle unutmayın)

image015

image016

External’ı seçip, Select IP Addresses tıklıyoruz.

image017

IP adresini daha önceden düzgün şekilde girdiyseniz, aşağıda görüntülenecektir. Add diyerek sağ’a geçmesini sağlayınız.

image018

Alttaki ekranda, Select Certificate’e tıklayınız. Yazının en başında, uyarı amacıyla anlattığım adımları dikkatle uyguladıysanız, import ettiğiniz sertifikayı (ocspoolext.uzman.com.tr) bu listede yeşil olarak göreceksiniz. Seçerek devam ediniz.

image019

No Authentication seçiniz.

image020

Authentication ayarlarında, aşağıdaki gibi seçiniz. (No delegation, but client may authenticate directly)

image021

Finish ile kuralı tamamlayınız. Şimdi kuralın özelliklerine gelelim.

Özelliklerde, From tabında Anywhere’i External ile değiştiriniz. Apply’a tıklayarak işlemi tamamlayınız.

Kuralın özelliklerinde, sol alttaki Test butonu ile kuralın çalışıp çalışmadığını test edebilirsiniz.

Reverse Proxy kısmı tamam. Yapılması gerekli tek bir ayar kaldı, bu da Front End sunucuda External Pool adı olarak artık ocspoolext.uzman.com.tr kullanacağımız belirtmek. Bunun için;

Front End sunucuya gidiyoruz. (RTCUniversalServerAdmins grubuna üye olmamız lazım)

cmd.exe ile bir komut satırı açıyoruz.

image022

Yukarıda görüldüğü şekliyle, OCS 2007 R2’nin komut satırı yardımcı programı olan Lcscmd.exe nin bulunduğu yere gidiyoruz.

Aşağıdaki komutu giriyoruz.

Lcscmd /web /action:updatepoolurls /externalwebfqdn:ocspoolext.uzman.com.tr /poolname:ocsedge

Böylece son adımı da tamamladık 🙂 Artık fonksiyonel bir OCS Edge altyapısının keyfini çıkarabilirsiniz.

Makaleyi Paylaş

Cevap bırakın