ÇözümPark - Beta3

ÇözümPark, Microsoft Türkiye Tarafından Desteklenmektedir.
ÇözümPark - Beta3'a hoş geldiniz. Oturum Aç | Üye Ol | Yardım
in ARA
Ana Sayfa Makaleler Forumlar Resimler Dosyalar

Small Business Server

  • Small Business Server (SBS ) 2003 Nedir ? Nasıl Konfigüre Edilir ?

     

    Microsoft müşterileri için pek çok ürün ve hizmet sunmaktadır. Firmalar ise Microsoft un sunduğu bu ürünlerden kendi ihtiyaçlarına en çok cevap veren ürünü seçmektedirler. SBS Server da Microsoft un satış verilerine göre en çok sattığı ürünler arasında bulunmaktadır. Peki, ürünün bu kadar tercih edilmesinin sebebi nedir? SBS üzerine gerek eğitim gerekse kaynak eksikliğinden dolayı bende bu konuda bir makale hazırladım. Makalemde genel olarak SBS Server ın ne olduğunu, artılarını eksilerini, çalışma senaryolarını anlatmaya gayret göstereceğim.

    SBS Server ın açılımı, Small Business Server dır dır, yani adında da anlaşılacağı gibi küçük ölçekli firmalar için üretilmiş bir üründür. Diğer Windows sunucu ailesindeki ürünlerden en büyük farkı pek çok Microsoft servisini üzerinde barındırmaktadır. Microsoft un Server ürün ailesi ve SBS in yeri aşağıdaki gibidir

    · Windows Server 2003 DataCenter Edition

    · Windows Server 2003 Enterprise Edition

    · Windows Server 2003 R2 Enterprise Edition

    · Windows Server 2003 R2 Standart Edition

    · Windows Server 2003 Standart Edition

    · Windows Server 2003 Web Edition

    · Microsoft Small Business Server 2003 R2

    · Microsoft Small Business Server 2003

    SBS 2003 Server ın ise kendi içerisinde iki adet versiyonu bulunmaktadır .

    · SBS Standart

    · SBS Premium

    Bu ürünlerden birini satın almadan önce aralarında temel farklılıkları bilmek gerekmektedir.

    Ürün/Teknoloji

    Standart

    Premium

    Windows Server 2003

    +

    +

    Windows SharePoint Services

    +

    +

    Exchange Server 2003

    +

    +

    Microsoft Office Outlook2003

    +

    +

    Microsoft Shared Fax Service

    +

    +

    SQL Server 2000

    -

    +

    Microsoft Office FrontPage 2003

    -

    +

    ISA Server 2000

    -

    +

    ISA Server 2004

    -

    + ( SP1 ile birlikte )

    Tablo – 1

    Bu özellikler doğrultusunda şirketinize en uygun SBS versiyonunu satın alabilirsiniz.

    SBS Server ın sistem gereksinimleri ise aşağıdaki gibidir

    İşlemci

    Pentium 300 MHz veya daha üstü bir işlemci . Servisleri için 1 Ghz veya daha üstü

    Ram

    256 megabytes (MB) veya daha üstü ( Max = 4gb ) . 384 veya daha üstü önerilir ( Premium Edition için 512 mb veya daha üstü önerilir . Servisler için [ AD + Exchange 512 mb , Web + Sql 512 mb ]

    Hard Disk

    NTFS- dosya sistemi ile formatlanmış 4 GB lık boş alan. ( Premium edition için 5 GB alan gerekmektedir. )

    Çevre birimleri

    CD/DVD , Mouse , klavye , VGA ekran kartı ve monitör

    İletişim birimleri

    Ethernet ( iki adet olması tavsiye edilir ) , faks modem

    Tablo - 2

    Eğer SBS almayı düşünüyorsanız yukarıdaki bilgiler ışığında ihtiyaç duyduğunuz SBS ürününü satın alabilirsiniz , almış olduğunuz ürün SP1 li gelecektir ancak elinizde zaten bir SBS 2003 var ise SP1 ile Windows Small Business Server 2003'te bulunan güvenlik, performans, birlikte çalışma ve verimlilik kazançlarını geliştirmiş olursunuz .bunu daha güncel ve güvenli bir hale getirebilirsiniz. SBS 2003 ün SP1 aşağıdaki yamaları içermektedir.

    Microsoft Windows Server 2003 SP1

    Microsoft Windows SharePoint Services SP1

    Microsoft Exchange Server 2003 SP1

    Microsoft Office Outlook 2003 SP1

    Microsoft Windows XP SP2

    Microsoft SQL Server 2000 SP4 (yalnızca Premium Edition )

    Microsoft Internet and Security Acceleration (ISA) Server 2004 (yalnızca Premium Edition)

    Tablo - 3

    SBS 2003 için SP1 indirmek istiyorsanız aşağıdaki linki kullanabilirsiniz

    http://download.microsoft.com/download/0/5/0/0503C927-F573-43A1-A184-97D755345F59/SBS2003-KB885918-SP1-X86-ENU.EXE ( ENG )

    http://go.microsoft.com/fwlink/?linkid=47271 ( TR )

    Evet, artık ürün gereksinimlerini ve versiyonlarını gördükten sonra birazda SBS ürünündeki farklılıkları inceleyelim.

    SBS Server üzerinde pek çok servis barındırması nedeni ile çok kullanıcılı yapılarsa sorunlar çıkarabilir , Microsoft ta bunun farkında olduğu için SBS ortamında kullanılabilecek kullanıcı sayısını 75 ile sınırlamıştır . Bu SBS domain ine tanımlanacak maksimum 75 kullanıcı olabilir demektir. Tabiî ki Microsoft sadece ürün güvenliği için değil aynı zamanda satış stratejisi olarak ta böyle bir sınırlama getirmiştir , bunun gibi diğer sınırlamaları aşağıda görebilirsiniz.

    • Sadece 2 fiziksel CPU ile çalışabilir

    • Domain kısıtlamaları

      • Domain deki root DC sunucu olarak destek verebilir.

      • Diğer domainlerle trust kuramaz.

      • Domain yapısında child olamaz.

    • Exchange 2003 Enterprise, SQL 2000 Enterprise ile çalışmaz.

    • Bütün ürünler tek bir sunucu üzerine kurulabilir.

    • En fazla 75 CAL ile kullanılabilir

    CAL : Client Access License ( istemci erişim lisansı ) demektir ve SBS Server standart olarak 5 adet CAL ile gelmektedir , buda 5 kullanıcıdan fazla kullanıcı ile SBS server a bağlanamayacağınız manasına gelir .Yine saha tecrübelerimde bunu diğer versiyonlardaki CAL lardan farklı çalıştığını gördüm . Yani siz bir Windows 2003 Server alsanız da bunun için de CAL gerekmektedir , ancak biz CAL ı almasak ta sistem çalışmakta fakat lisansız ürün kullanmış olmaktayız. Maalesef Türkiye de bu tür kullanım miktarı yüksektir. SBS te ise bu durum söz konusu değil yani CAL lisansı olmadan SBS i kullanmanız mümkün değil , tabiî ki bir takım insanlar bazı forumlarda SBS ın açıklarından bahsetmiş , özellikle lisans servisi ile ilgili , ama SBS in lisans servis ile oynamak sistemde ciddi hatalara sebep olmaktadır bunu unutmayınız. SBS CAL larını teker teker almanız mümkün değildir , bunun için ya 5 erli yada 20 li paketler alabilirsiniz.

    SBS Server sadece tek bir donanım üzerinde çalışmak üzere tasarlanmıştır , yani üzerindeki Exchange i veya SQL i ayrı bir server a kurma gibi bir imkânımız yoktur. Bu nedenle SBS Server için alacağımız donanım sistem gereksinimlerindeki kadar olmayacaktır , örneğin SBS 2003 için yukarıdaki sistem gereksinimleri belirtilse dahi Exchange servisini yukarıdaki donanımlar ile kurmak mümkün değildir. Örneğin 75 kullanıcınız var ve hepsinin 450 mb mailbox ı olsun , böyle bir ortamda SBS in yukarıda bahsedilen donanımlar ile çalışması çok zordur , ideal SBS Server lar genelde SCSI yapılı , Xeon işlemcilidirler . Hp Ml 150 veya yapının büyüklüğüne göre 350 , IBM X206 veya X226 kullanılabilir . tabiî ki bir sistemci olarak aslında yapınızdaki servislerin hangi yoğunlukta çalışacağına göre donanım seçmeyi biliyor olmanız gerekmektedir.

    SBS Server üzerindeki bir başka kısıtlamada Active Directory yapısındadır . Yukarıda da belirtildiği üzere SBS kurulunca DC olmak ister bu nedenle SBS yapısını başka server lar ile genişletmek mümkün değildir. Ancak SBS buna rağmen rol taşımasına açıktır ve yaptığım bir uygulamayı da sizlere örnek olarak vermek isterim ;

    SBS Server üzerinde AD ve Exchange Server bulunmakta idi ve amacımız yapının büyümesi nedeni ile Exchange ve AD yi ayırmak . Bu amaç ile Windows 2003 Enterprise Edition SBS e ADC olarak kuruldu , ardından yine domain e join olmuş bir 2003 Standart edition üzerine Exchange 2003 ü var olan Storage grup a ekledim , ardından Exchange üzerinden mailbox lar taşındı ve SBS üzerinden Exchange kaldırıldı , daha sonra SBS üzerinden 5 adet FSMO rolleride alında ve bu şekilde SBS bir hafta boyunca çalıştı ve ardından SBS i ortamdan kaldırdık ve bir migration projesi bitmiş oldu. (http://support.microsoft.com/kb/255504/tr )

    Bu şekilde SBS ile yapabileceklerinize de bir örnek vermiş oldum.

    SBS Server ı tanımaya devam edelim.

    SBS Server temelde bir Windows Server 2003 üzerinde çalışır ve bu nedenle pek çok servisi ortaktır . Örneğin , DNS , DHCP , RRAS , Active Directory , Terminal servisleri ( uzaktan yönetim modu ) , IIS 6.0 gibi temel özelliklere sahiptir. Burada bilinmesi gereken en önemli özellik ise SBS Server ta uygulama amaçlı terminal servislerinin çalışmıyor olmasıdır.

    SBS Sever aynı zamanda üzerinde Exchange barındırır , Exchange server olarakta yine Exchange 2003 Enterprise ve Standart edition daki pek çok özelliği taşımaktadır ; OWA , Mobil Cihaz desteği , Kullanıcı posta kutuları kotaları , gönder/al sınırlamaları , gönderici alıcı filtreleri , imf , POP3 , SMTP , IMAP ve MAPI standartları , çoklu mail desteği vb pek çok özelliği desteklemektedir. SBS te genellikle diğer versiyonlara göre kısıtlamalar olmasına rağmen diğer Exchange versiyonlarında olmayan bir POP3 konektörüne sahiptir. Bu konektörün amacı orta ölçekli firmaların mail server tutma maliyetlerinde bulunamayacağı için ( aslında geniş bant internet maliyetleri ) SBS üzerinde böyle bir iletici bulunmaktadır. Bunun görevi bir ISP üzerinde bulunan maillerin şirket bünyesindeki Exchange server a indirilmesi ve istemcilere dağıtılması esasına göre dayanır. Bu konuyu SBS makalelerim

    Yine SBS Server üzerindeki SharePoint servisleri standart versiyondaki pek çok özelliği içermektedir. Ortak depolama , olaylar , takvimler , yapılacak işler , detaylı yetkilendirme , MSDE yada SQL 2000 ile çalışma esnekliği , Frontpage desteği vb.

    SBS üzerindeki SQL desteği Birden fazla veritabanı motoru çalıştırabilme, yönetim araçları , güvenlik özellikleri , XML uyumlu uygulama geliştirme gibi pek çok SQL Server özelliğini barındırmaktadır.

    Peki, biz şirket ortamında SBS Server ı hangi rollerde kullanabiliriz.

    1-75 kullanıcı arasında bulunan bir Domain de bir DC görevi görebilir , DHCP ile ip dağıtır , DNS ile isim çözümler , Exchange ile mail trafiğini yönetir , SharePoint ile intranet kurulabilir , Faks servisi sayesinde Outlook programı ile faks gönderimi ve alımı yapılabilir , ISA sayesinde şirketin güvenli bir şekilde internete çıkması sağlanabilir , SQL sayesinde nebim , Korgun , sentez , Axapta , Eta , link , mikro vb pek çok muhasebe programı çalıştırılabilir , paylaşımlar sayesinde file server görevi görebilir.

    clip_image001

    Şekil – 1

    Yukarıdaki şekilde de bir örnek ile SBS in rolleri ve network teki konumunu anlatmaya çalıştım.

    Sonuç itibari ile SBS küçük ölçekli firmalar için düşünülmüş pek çok Microsoft servisini üzerinde barından bir üründür . Bilgi işlem maliyetlerini azaltmak için iyi bir çözümdür , işin sürekliliğini de artırır ancak yapı büyüdükçe de SBS ın kısıtlamaları nedeni ile artık kullanımında sakıncalar çıkabilir , bu nedenle küçük işletmeler için IT çözümlerinde SBS i kullanabiliriz.

    Şimdi Bir SBS kuruduktan sonra temel olarak yapılması gereken ayarlı anlatmaya çalışacağım

    SBS 2003 Kurulum Sonrası Ayarlar

    SBS 2003 un kurulumu diğer Server ürünleri ile aynıdır ancak kurulumdan sonra ise işler değişmektedir , kurulum bittikten sonra ilk olarak SBS i açınca karşınıza bir sihirbaz çıkacaktır , ancak Microsoft bu kadar hevesli olsa da biz hemen bu sihirbazı ı kullanmayız. Bunun nedeni bu sihirbaz SBS üzerine yeni roller ekleyecektir ancak pek çok servis için ( AD , DNS , RRAS , Exchange vb. ) bir ön hazırlık gerekmektedir .

    Öncelikle SBS Server üzerine hangi servisleri yükleyeceğiz onun kararını almalıyız , yani belirli bir plan çerçevesinde hareket etmeliyiz . Birde kurulması gereken servisler vardır , Bunların başında AD , DNS gelmektedir , bu nedenle önce makinemize sabit bir ip adresi vermek ile başlamalıyız , eğer ISA kurup internet dağıtacak isek te yine interface lere isim vermek ve ip adreslerini ayarlamak işimizi kolaylaştıracaktır.

    İlk olarak Server ıma bir ip adresi veriyorum. İp verme işlemlerini tamamladıktan sonra kurulumdan hemen sonra çıkan bu sihirbazı tekrar açmak için masa üstüne bulunan “Continue setup” ikonuna tıklıyoruz

    clip_image002

    Şekil – 2

    clip_image003

    Şekil – 3

    Karşılama ekranını next diyerek geçiyoruz

    clip_image004

    Şekil – 4

    Eğer bilgisayarınızda tek interface tanımlı ise yukarıdaki gibi bir uyarı alacaksınız , SBS Server rolleri gereği internet dağıtma görevini de üstlendiği için minimum iki interface e ihtiyacı vardır. Bende iki interface bulunmakta ancak hatayı görmeniz için birini kaldırdım . Biz next diyerek ilerliyoruz.

    clip_image005

    Şekil – 5

    Kişisel bilgilerin doldurulduğu bir pencere , isterseniz boş olarak bu pencereyi geçebilirsiniz.

    clip_image006

    Şekil – 6

    SBS bir domain ortamında root DC olduğu için , hemen bize kuracağımız domain ismini sormaktadır. Domain ismini ve makine ismini belirledikten sonra ilerliyoruz . ( Makine ismini bu ekrandan önce değiştirmeniz daha sağlıklı olacaktır )

    clip_image007

    Şekil – 7

    Ben domain ismi olarak “.com” uzantılı bir domain seçtiğimden internet üzerinde aynı domain alan adı ile çakışma sorunları yaşayabileceğimi belirtiyor , Oysaki ben şirket ismime ait olan domain i aldım ve DNS lerime ilgili kayıdı girebilirim . Ben uyarıyı “no” diyerek geçiyorum , çünkü uyarı bunu değiştirmek isteyip istemediğimi soruyor oysaki ben değiştirmek istemiyorum ve ilerliyorum.

    clip_image008

    Şekil - 8

    Sahip olduğum iki Ethernet kartından sadece birini local bağlantılar için seçmemi ve diğerinin kapalı olmasını istiyor . Bunu sebebi DNS kurulumunda DC nin DNS üzerinde iki ip ile kayıt altına alınmamasıdır , ancak ikinci interface üzerindeki “register DNS “ seçeneğini kaldırmadığımız sürece Ethernet’i enable edince zaten DNS güncellenecektir.

    clip_image009

    Şekil – 9

    Eğer kurduğunuz ortamda bir DHCP server var ise SBS Server bunu size bildirir ve buna rağmen DHCP yi kurmak isteyip istemediğimiz sorar , ancak ortamda DHCP server yoksa böyle bir ekran ile karşılaşmazsınız . Eğer ortamda bir Adsl modem varsa bunu DHCP servisini kaldırın ve server ı restart ettikten sonra sihirbazı tekrar çalıştırın . Eğer ortamdaki DHCP lerin hangisinin çalışacağını düşünüyorsanız tabiî ki SBS üzerindeki olacaktır bu nedenle diğer DHCP servislerini kapatın.

    clip_image010

    Şekil – 10

    Local ağ kartımızın ip adreslerini ayarlıyoruz.

    clip_image011

    Şekil – 11

    SBS kurulumu ardından açılan bu sihirbaz pek çok servisi aktif edecektir ve bunun için bilgisayarın kapatılıp tekrar açılması gerekmektedir . Bu uzun süreçte sistemin başında beklemek istemiyorsanız otomatik logon u aktif edebilirsiniz. Ben başında beklemeyi tercih ediyorum çünkü ekran görüntüleri lazım J . Ardından next diyerek kurlumu başlatıyorum.

    clip_image012

    Şekil – 12

    Kurulum ilk olarak AD nin oluşturulmasını içermektedir.

    clip_image013

    Şekil – 13

    IIS konfigürasyonu yapılıyor. Bu kurulumun ardından Server restart oluyor.

    clip_image014

    Şekil - 14

    Restart ın ardından ise karşımıza yukarıdaki gibi bir başka sihirbaz çıkıyor. Bu pencere SBS Server a yükleyeceğimiz servisleri seçmemizi sağlar. Ben bütün servisleri seçiyorum.

    clip_image015

    Şekil – 15

    Kurulumdan önce son olarak hangi servisleri hangi dizinlere kuracağını belirtiyor. Next diyerek ilerliyorum.

    clip_image016

    Şekil - 16

    Son olarak bir özet bilgisi alıyoruz ve next diyerek kurulumu başlatıyoruz.

    clip_image017

    Şekil – 17

    Kurulum yukarıdaki gibi başlıyor.

    clip_image018

    Şekil – 18

    Fax servisi kurulduktan sonra Exchange server kurulumuna geçmektedir.

    clip_image019

    Şekil – 19

    Exchange kurulumuna geçince bizden SBS in ikinci CD sini istemektedir.

    clip_image020

    Şekil – 20

    Server Tools kısmında ise SBS in üçüncü CD sini istemektedir.

    clip_image021

    Şekil – 21

    SBS ile birlikte Office 2003 Outlook programı lisansıda gelmektedir ve bunu da yüklenmesi için bizden SBS lisansları ile birlikte gelen 6 CD den Outlook CD sini istemektedir.

    clip_image022

    Şekil – 22

    Kurulumun sonunda “Finish” diyerek makinemizin bir kere daha restart olmasını bekliyoruz. Bu sayede Artık SBS Serverımızın temel servislerini yüklemiş bulunuyoruz.

    Bundan sonra ise SBS e istediğiniz doğrultuda Rol eklemek kalıyor.

    Kaynak ; http://www.microsoft.com/turkiye/girisimci/products/sbs/default.mspx

    Taner Ültanır / Microsoft

     

     

    Tarih: 28 Mart 2008 Cuma 00:24 Yayınlayan: Hakan UZUNER | 1 Yorum

  • SBS Premium Üzerinde Exchange Yönetimi – Bölüm 2

     

    Makalemin birinci bölümünde SBS üzerinde Exchange Servisinin yüklenmesi ve genel özellikleri hakkında bilgi vermiştim. Bu bölümde ise Exchange Server ın diğer sürümlerinden farklarını anlatarak SBS üzerinde Exchage ile çalışma alışkanlığı kazanacağız .

    Exchange Server kullanan bir sistem yöneticisi için SBS üzerindeki Exchange Server ın yönetilmesinde bir fark olmadığını görecektir.

    Ancak yinede temel faklardan bahsetmekte yarar var .

    Öncelikle SBS ile gelen Exchange Server üzerinde “Recipient Filtering “ aktif olarak gelmektedir .

    clip_image001

    clip_image002

    Bu filtre sayesinde Exchange Server a gelen mail adreslerinin “to” kısmında AD üzerinde tanımlı olmayan bir mail adresi olması halinde bu mail kesinlikle şirket içerisine iletilmemektedir .

    Yine bir diğer fark ise “Circular Logging” kısmındadır . Exchange Server üzerinde yapılan işlemler direk olarak veritabanına yazılmaz . Bu işlemler öncelikle log dosyalarına kayıt edilir . Bu log dosyalarının yeri aşağıdaki dizindir

    “C:\Program Files\Exchsrvr\MDBDATA”

    Bu log dosyaları tam bir yedekleme alınana kadar 5 er mb lık parçalalar halinde saklanır. Bu log dosyaları olası Exchange çökmelerinde Disaster Recovery esnasında kullanılır . Eğer bu dosyalar silinir ise veri kayıpları da söz konusu olacaktır . Exchange Server ın ( yani information store un ) normal yedeğini alırsanız bu log dosyaları yedekleme işlemi sonucunda silinecektir.

    clip_image003

    Bu dosyaların standart olarak 20mb ın üzerine geçmesini istemiyor yani logların şişmesini engellemek istiyorsanız “Enable Circular Logging “ seçeneğini aktif hale getirmeniz gereklidir . Ancak yoğun çalışan bir Exchange Server için 20mb yani 4 adet log dosyası ile çalışmanız demek ; veri tabanına yazılacak verilerin makisimum 4 log dosyası kullanması demektir , çünkü bu seçenek açıldıktan sonra log dosyaları tekrar kendi üzerlerine yazmaya başlamaktadır .

    clip_image004

    Benim bu konudaki tavsiyem ise , düzenli full yedekler alınmalı ancak Circular Logging kapatılmalıdır .

    SBS teki farklılığa gelince ise SBS küçük ve orta ölçekli firmalar için tasarlandığından bu firmaların yoğun bir mail trafiğinin olmadığı ve disk kapasitelerinin ise sınırlı olmasından dolayı SBS te Circular Logging açık gelmektedir.

    clip_image005

    Yine SBS ile beraber kurduğumuz Exchange Server üzerinde standart olarak tanımlı bir POP3 Connector gelmektedir .

    clip_image006

    SBS ürününün dış dünyadan mail alması için sahip olduğu iki yöntemden birinin POP3 Connector olduğunu belirtmiştim . Microsoft ta SBS Kurulumu ile bize tanımlı bir POP3 veriyor . Elimizdeki Connector sadece tanımlanmış ancak ayarları yapılmış bir durum değildir .

    clip_image007

    Buradan ISP tarafından bize verilen bilgiler ışığında nereden ve hangi hesap ile maillerimizi çekeceğimizi ayarlayabiliyoruz.

    clip_image008

    Bu bölümde ise hangi aralıklar ile ISP üzerindeki maillerin çekilerek posta kutularına dağıtılacağını ayarlıyoruz. Bu süre ara yüzden minimum 15dk olabiliyor. ( HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SmallBusinessServer\Network\POP3Connector kısmına “ScheduleAccelerator” isminde bir dword değeri tanımlayın ve bu
    değeri “15″ olarak set edin . Bu şekilde 1dk süre ile alma işlemi gerçekleşecektir.)

     

    clip_image009

    Bu bölümde ise POP3 Connector üzerinde olası sorunların sonucunda loglamalar ve iletilemeyen maillerin kimin posta kutusuna düşeceğini belirliyoruz.

    SBS içerisindeki Exchange te yine diğer sürümlerinde olduğu gibi kurulum ile beraber OWA çalışır halde gelmektedir , ancak internet erişim sihirbazı çalıştırılmadan OWA nın FBA özelliğinden yaralanamıyoruz.

    clip_image010

    Görüldüğü gibi , IIS üzerinde sertifika bilgisi bulunmamaktadır . Ancak biz SBS in internet erişimini sihirbazı yardımı ile gerçekleştirirsek o zaman SBS üzerinde OWA SSL li bir şekilde FBA desteği ile çalışmaktadır .

    clip_image011

    clip_image012

    Wizard ile size şirketinizin Web sitesinin ismi soruluyor ve bu isim sertifikada kullanılıyor . Ancak SBS bunun için CA kurmak yerine sertifikayı kendi üretiyor . Ama dns e ilgili kayıdı açmıyor .

    clip_image013

    Biz DNS e “www” kaydını açıyoruz.

    clip_image014

    Artık SSL li OWA yı kullanmaya başlayabiliriz.

    clip_image015

    Bu ayarla da birlikte modeminizde gerekli olan 443 nolu portun SBS Server a yönlendirilmesi ile şirket dışındaki istemci makinelerde OWA ya erişebileceklerdir . Artık SBS üzerinde dış dünya ile iletişim kuran bir Exchange Serverınız bulunmaktadır .

     

     

    Tarih: 28 Mart 2008 Cuma 00:13 Yayınlayan: Hakan UZUNER | 1 Yorum

  • SBS Premium Üzerinde Exchange Yönetimi Bölüm-1

     

    Microsoft Small Business Server 2003 R2 sürümü ile beraber gelen servislerden biride Exchange servisidir. Bu makalemde SBS ile beraber gelen Exchange in kurulum ve yönetiminden bahsedeceğim.

    SBS Kurulumunu daha önceki SBS makalelerimde detaylı olarak anlatmıştım, ancak kurulumda directory servisleri dışındaki servislere yer vermemiştim. O nedenle öncelikle kurulumla beraber Exchange Servisinin nasıl SBS bünyesinde çalıştırılacağını görelim.

    SBS kurulumu bittikten sonra karşımıza çıkan sihirbaz yardımı ile SBS üzerinde istediğimiz servisleri seçebilmekteyiz.

    clip_image001

    clip_image002

    Yukarıdaki şekilde, SBS kurulumu ile hangi servislerin seçileceğini belirlediğimiz ekran yer almaktadır. Burada Premium teknolojilerinden olan SQL ve ISA Servisini göremiyoruz, çünkü onların ayrıca iki adet cd si bulunmakta ve tüm kurulum bittikten sonra istenmesi halinde ayrıca kurulabiliyorlar. Ben de yükleme sırasında Exchange Server ında seçili olmasını sağlıyorum.

    clip_image003

    Kurulum bir hayli uzun sürecektir, bu süreçte sizden sırası ile SBS CD leri isteneceği için kurulumu takip etmenizde yarar var. Kurulum bittikten sonra makineniz restart olacak ve açıldığında aşağıdaki gibi bir ekran sizi karşılayacaktır.

    clip_image004

    Kurulumun üstüne ek servisleri konfigüre etmek istiyorsanız bu wizard ı kullanabilirsiniz. Ben sistem açıldıktan sonra hemen Exchange Server ı açıyor ve genel bir kontrol yapıyorum.

    clip_image005

    Eğer Kurulumu SBS Premium SP1 ile yapmışsanız Exchange versiyonunuz yukarıdaki gibi SP1 li olacaktır, ancak SBS Premium R2 ile yapmış iseniz ise aşağıdaki gibi SP2 li olacaktır.

    clip_image006

    Kurulumun ardından Exchange Server ın dış dünyadan mail alması ve düş dünyaya mail atması için yapılması gereken birkaç adım bulunmaktadır. SBS Kurulumu ile birlikte Exchange Server şirket içi mail dolaşımına ve OWA gibi temel hizmetlere destek vermektedir. Biz ise SBS ile gelen Exchange üzerinde dış dünya ile mail almak ve göndermek için iki seçeneğimiz bulunmaktadır.

    İlk olarak Microsoft SBS ürününü dizayn ederken kobi çapında firmaları seçmiş ve bunların Exchange server ı dış dünyaya açık bir mail server haline getiremeyeceklerini düşünmüştür. Bu düşüncenin altında yatan ise; Dış dünyaya açık bir Exchange server için sabit yani kararlı ve yeterli derecede bant genişliğine sahip bir internet bağlantısı, Exchange Server üzerinde bulundurulacak Virüs ve Spam çözümlerinin maliyetleri ve güvenlik gibi nedenlerden dolayı POP3 konnektör yardımı ile bir ISP üzerindeki mailleriniz Exchange Server a bir hesap ile çekip dağıtabilirsiniz. Bu çözümde sahip olduğunuz Exchange Server dış dünyadan direk mail kabul etmemektedir, çünkü sizin domain isminizin MX kayıdına karşılık gelen ip adresi sizin sahip olduğunuz ip adresi değil anlaşmış olduğunuz ISP nin ip adresi olacaktır. Bu nedenle dünya üzerinden atılan herhangi bir mail sizin domain için bir MX sorgulaması yapar, sonucunda çıkan ip adresine ise 25 nolu porttan SMTP protokolü ile iletişime geçer ve mail i bırakır. Bu ISP nin mail serverıdır, siz ise belirli saatlerde ISP nin size vermiş olduğu yetkili bir kullanıcı ile Aynı POP3 mail alır gibi sizin domain inize ait olan bütün mailleri çeker ve gelen maillerde ki “to” kısmından mailleri mailboxlara dağıtır. Mail gönderme sırasında ise yine siz tanımlayacağınız bir SMTP Konnektör yardımı ile mail i direkt olarak internete değil ISP ye atarsınız, ISP ise mail i sizin adınıza dış dünyaya ulaştıracaktır. ( POP3 konnektör konulu ayrı bir makalede uygulamalı olarak anlatacağım )

    clip_image007

    Diğer çözüm ise; SBS Server üzerindeki Exchange Servisini direkt olarak dış dünyaya mail atacak şekilde ayarlayabiliriz. Günümüzde internet bağlantılarındaki hız artışı ve fiyat düşüşü nedeni ile bu mantıklı bir çözüm olarak gözükmektedir. Bunun için öncelikle bir hosting firmasından alan adınızı satın alırsınız. Örneğin hakanuzuner.com . Ardından yine çalıştığınız hosting firması üzerinde bu alan adı için bir zone açtırırsınız ve bu zone içerisine bir adet A kayıdı ( mail ) , bir adet MX kayıdı ( mail .hakanuzuner.com ) ve bir PTR kayıdı açtırırsınız . MX ve PTR için ip adresi olarak sahip olduğunuz sabit ip adresini verebilirsiniz. Bu işlemlerden sonra dünya üzerinde herkes mailleri ( size ait olanları ) artık sizin ip adresinize yollayacaklardır . Tabi bunun için ADSL modem veya kullandığınız firewall üzerinde mail trafiği için 25 nolu portu Exchange Server a yönlendirmeniz gerekmektedir .

    clip_image008

    [ nslookup aracı ile MX kontrolü. 208.109.209.128 sizin real ip adresiniz olmalı ]

    clip_image009

    [ internet üzerinden MX kontrolü . dnsstuff adresinden ]

    Buraya kadar yapılanlar hep dışarısı ile ilgili idi , Exchange üzerinde ise aslında yapmanız gereken bir ayar yoktur . Çünkü Exchange 2003 kurulması ile beraber mail alma ve göndermek için hazırdır . ( not : SBS kurulumlarında genellikle .local uzantılı domainler kurulmaktadır , bu durumda internet üzerinde satın alacağınız alan adı local içeremeyeceğinden bunun hakanuzuner.com olara alındığına dikkat edin , her ne kadar domain hakanuzuner.local kullanılsa da Exchange üzerine alıcı İlkerlerinden ikinci bir SMTP adresi tanımlanarak “com” uzantılı maillerde alınır ve gönderilebilir. )

    Makalemin ikinci bölümünde ise Exchange Server üzerindeki ayarlara değineceğim .

    Tarih: 28 Mart 2008 Cuma 00:09 Yayınlayan: Hakan UZUNER | 1 Yorum

  • SBS 2003 R2 Premium Edition

     

    Small Business Server; Microsoft un küçük ve orta ölçekli firmalar için üretmiş olduğu, temel servis gereksinimlerini karşılayan bir ürünüdür. Bu ürün, her servis için ( Active directory, Exchange, SQL, ISA, Fax Server vb ) ayrı bir server alma veya bunların bakımını sağlayacak IT personeli çalıştırma imkânına sahip olmayan firmalar için düşündüğü ve bu servislerin hepsinin tek bir server üzerinden çalışmasına imkân sağlayan bir teknoloji ürünüdür. Bende makalemde SBS 2003 R2 nin Premium Edition hakkında bilgi vereceğim.

    SBS 2003 iki farklı versiyonda satışa sunulmaktadır; SBS 2003 Standart ve SBS 2003 Premium.

    Sürümlerin destekleri ise aşağıdaki tabloda yer almaktadır.

    clip_image001

     

    Bir önceki SBS makalemde Standart versiyondan ve kurulumundan bahsetmiştim, bu makalemde ise Premium teknolojilerinden bahsedeceğim. Eğer firmanızın ihtiyaçları standart versiyon ile beraber gelen servislerin dışında ve ek servislere ihtiyaç duyuyor iseniz ( SQL, ISA vb ) o zaman ihtiyacınız olan ürün SBS Premium Edition dur. Şu anda bu versiyonun en güncel sürümü R2 dir, yani SBS 2003 R2 Premium Edition. R2 diğer Windows server ailesi ürünlerinde olduğu gibi yukarıdaki tabloda bulunan SBS 2003 R1 Premium Edition dan farklılıklar içermektedir.

     

    clip_image002

     

    SBS Premium Edition ile birlikte Standart a göre gelen temel iki servis bulunmaktadır. Bu servisler; SQL Server ve ISA Server servisleridir. R2 de ise yine R1 e göre farklar bulunmaktadır, bu farklar ise aşağıdaki gibi sıralanabilir.

    SBS 2003 R2 nin yenilikleri aşağıdaki gibidir.

    · Windows SBS 2003 R2, Windows Update Services ile tümleşik gelir, bu sayede Microsoft tarafından desteklenen ürünler için otomatik update ( yama ) işlemleri ve güncelleştirmelerin yönetimini merkezi olarak sağlayabiliriz.

    · Exchange Server 2003 Standard Edition için posta kutusu depolama alanın da sınır olan 16GB, Exchange SP2 sayesinde artık 75GB a çıkarılmıştır.

    · Windows SBS 2003 R2 Premium Edition'a artık SQL Server 2000 yerine SQL Server 2005 Workgroup Edition kullanılmaktadır.

    · Windows SBS 2003 R2 için genişletilmiş istemci erişim lisansları (CAL) . Bu yeni erişim lisansları ile aynı networkte bulunan Exchange Server 2003 ve SQL Server 2005 Workgroup Edition çalıştıran ek sunuculara erişim sağlanabilmektedir.

    Bu yeni özellikleri biraz açmak gerekir ise ;

    Windows Update Services

    Windows Update Services, Windows SBS 2003 R2 ile beraber gelen yeni bir özelliktir . Microsoft un var olan WSUS ürününün paket içerisine dahil edilmesi ile ağınızda bulunan Windows tabanlı işletim sistemlerinin yamalarını merkezi olarak yapabilmekteyiz. SBS Server ı yönetmek için kullandığımız Yönetim konsolunda da görebileceğimiz Update Servisi sayesinde yama yönetimi son derece kolay bir şekilde gerçekleşmektedir.

    Exchange Server 2003 SP2 ile aşılan posta kutusu sınırı

    Exchange Server 2003 Standard Edition maksimum 16 GB'lık posta kutusu boyutuna sahip olabilmekte idi . Ancak Exchange Server 2003 Service Pack 2, ile bu sınır 16GB tan 75GB a yükseltilmiştir.

    SQL Server 2005

    Windows SBS 2003 R2 Premium Edition sürümü içerisinde ; eski sürümlerde bulunan SQL Server 2000 yerine SQl Server 2005 Workgroup Edition vardır . . SQL Server ın bu versiyonunu ; sahip olduğunuz bir program ın veritabanı olarak , şirket içi internet ( intranet ) uygulaması vb uygulamalarda kullanma şansına sahipsiniz.

    Yeni Genişletilmiş CAL Lisans Hakları

    Windows SBS 2003 R2 ile gelen yeni özelliklerden biride sahip olduğunuz ( standart olarak ürün ile gelen ve paket halinde aldığınız CAL lar. ) SBS 2003 R2 istemci erişim lisansının ( CAL ) daha geniş erişim haklarına sahip olmasıdır. Eski CAL lisanslarında istemci makineler yalnızca SBS Server a veya aynı ortamdaki Windows Sunuculara erişim için kullanılmakta idi . Yani ortamınızda bir SBS ve bir Windows 2003 server var ise SBS R1 CAL ile her iki server’ada erişim sağlayabiliyordunuz , ancak SBS ağındaki diğer Server üzerinde çalışan Exchange veya SQL servisleri için ekstra CAL almanız gerekli idi . Bu yeni genişletilmiş CAL Lisans hakları sayesinde aynı ortamdaki diğer server lar üzerinde yüklü olan SQL ve Exchange servislerine de SBS 2003 R2 CAL Lisansı ile erişmeniz mümkün.

    Servis olarak yenilikleri ise aşağıdaki tablodan incelenebilir

     

    clip_image003

     

    SBS 2003 R2 ile beraber gelen yeni özelikler şekilde belirtilmektedir.

    SBS 2003 R2 kurulumu SBS 2003 Standart ile benzerlik gösterir. Daha önceki makalemde kurulum hakkında detay vermiştim. SBS 2003 Premium ile beraber gelen artı iki adet cd içerisinde Premium Teknolojilerini içeren ürünler yer almaktadır. Bunlar; ISA Server 2004 Standart Edition ve SQL Server 2005 Workgroup Edition dur. Bu servislerin kurulum ve yönetilmesi konularına ayrı bir makale ile değineceğim.

    SBS 2003 R2 için gerekli donanımlar ise SBS 2003 R1 den çok farklı değildir;

     

    clip_image004

     

    Ancak Premium Edition da asıl önemli olan kullanacağınız servislerdir. Yani SBS ürününde donanım ihtiyacı belirlemek çok kolay değildir. Özellikle Premium sürümünde , tüm servislerin aktif olarak kullanılması halinde ; Active Directory , DNS , DHCP , WINS , Exchange , SQL , ISA , Fax Servisi , Share Point gibi pek çok servis bir tek makine üzerinde çalışmak zorunda kalmaktadır . Bu nedenle , üzerinde Temel Servislerden olan Active Directory , DNS,DHCP,WINS içeren bir SBS ile üzerinde SQL ve Exchange gibi ciddi sistem kaynağı tüketen bir SBS için donanım kaynağı farklı olacaktır . Eğer SBS Premium un sahip olduğu tüm servisleri kullanmak istiyorsanız size önereceğim Server modelleri ; HP ML350 G4 ve üzeri , IBM x226 ve üzeri modeller olabilir . Exchange , SQL gibi disk kullanımı yüksek servisler için RAID-5 yapısı ( imkan varsa bu iki servisi ayrı fiziksel disklerde çalıştırmak çok daha performanslı olacaktır ) kurmak , Ram miktarını minimum 2GB yapmak yararlı olacaktır.

    SBS 2003 R2 yüklemesi için donanımsal gereksinimlerin yanında yazılımsal gereksinimlerde bulunmaktadır . Eğer temiz bir yükleme yapacak iseniz bu yazılımsal yükleme şartları geçerli değildir . Ancak var olan bir SBS yapınızı R2 ye yükseltmek istiyorsanız eski SBS versiyonunun minimum SBS 2003 R1 SP1 olmak zorundadır . Bu versiyonun üstüne upgrade yapılabilmektedir. Ancak elinizde daha eski bir SBS Sürümü var ise öncelikle bunu SBS 2003 SP1 yaparak R2 ye geçiş yapabilirsiniz.

    Ayrıca R2 ile beraber gelen hizmet paketleri de kaldırılamaz. Yani Exchange üzerindeki SP2 yi ve Share Point üzerindeki SP2 yi kaldırma imkanına sahip değiliz. Ayrıca Yine R2 ile gelen WSUS bileşeni için gerekli olan kurulum gereksinimleri SBS kurulumunda dikkate alınmalıdır . ( 6 GB içerik için + 2 GB veri tabanı için olmak üzere min . 8 GB boş alan gerekmektedir . )

    SBS yine eski versiyonlarında olduğu gibi bir domain yapısında “root” olmak zorundadır . bende dahil pek çok kişiden bunu aksi durumunun olduğunu gördüm , ama unutulmaması gereken bir noktada Microsoft un bu ve benzeri durumlara destek vermediğidir . Technet te de görebileceğimiz sınırlamaları şu şekilde özetleyebiliriz.

    · SBS Server Domain kurulmadan çalıştırılırsa belirli bir süre içerisinde otomatik olarak restart olur

    · SBS Server bir domain ortamında mutlaka root DC olmalıdır .

    · SBS Server a ADC yapılabilir

    · SBS Server ADC olarak bir domain yapısına katılamaz.

    · SBS için kullanıcı sınırı 75 adettir.

    Şirket yapınız eğer pek çok servise ihtiyaç duyan , ancak bu servislerin hepsinin ayrıca lisanslarını ve yine bu servisler için ayrı donanım maliyetini karşılayamıyorsa SBS ürünü sizin için iyi bir çözüm olacaktır. Ancak unutulmaması gereken bir nokta ise firmanızın büyüme sürecini iyi analiz etmenizdir . Çünkü alacağınız SBS lisansı en fazla 75 istemci kabul etmektedir. Bu nedenle daha fazla istemciye sahip olmanız halinde bu ürünü artık kullanamayacaksınız .

     

     

    Tarih: 28 Mart 2008 Cuma 00:04 Yayınlayan: Hakan UZUNER | 1 Yorum

  • SBS 2003 Active Directory Migration – Bölüm 2

     

    Makalemin ilk bölümünde migration için gerekli ön adımları yapmıştım , şimdi ise migration işleminin tamamlanması için gereken diğer adımları anlatacağım.

    Şimdi sıra geldi rollerin taşınmasına . Active Directory üzerinde 5 adet temel Operations Master’ı bulunmaktadır . Bu Master roller AD üzerinde arka plandaki çalışarak bizim için pek çok görevi yerine getirirler. Bu Masterlardan iki tanesi forest bazlıdır 3 tanesi ise domain bazlıdır . Bu Masterlar temelde aşağıdaki rolleri üstlenirler ;

    <