Cloud Computing

Windows Azure Üzerinde Domain Controller – DC ve Exchange Server 2013 Kurulum – Yapılandırma ve İnternete Açma

Windows Azure Üzerinde Bir Domain Controller ve Bir Exchange Server 2013 Yapılandırarak Test Ortamının Oluşturulması ve Exchange Server 2013’ün Dış Dünya’ya Açılması

 

Bu makalemde Microsoft’un bizlere sunduğu bir velinimeti, Windows Azure’u, nasıl daha etkin kullanabileceğimizi ve kendimize özelleştirilmiş bir test ortamı nasıl oluşturabileceğimizi anlatmaya çalışacağım. Neden velinimet dedim çünkü Microsoft kendi datacenterlarında denemelerimizi yapabilmemiz için 3 ay boyunca da olsa bize kaynak veriyor ve altyapı sağlıyor. Birçok öğrenci kardeşimiz ve test ortamı olanağı bulamayan meslektaşımız için bence kesinlikle velinimet.

 

3 Aylık kullanım süresindeki sınırlamalara aşağıdaki linkten bakabilirsiniz.

 

http://www.windowsazure.com/tr-tr/pricing/free-trial/

 

Öncelikli olarak bu ortamı bize sağlayan Microsoft’a teşekkürü bir borç bilirim.

 

Windows Azure’a nasıl üye olacağımızı aşağıdaki linkten inceleyebilirsiniz. Burada belirtmek isterim ki üye olurken kredi kartınızın bilgilerini istiyor ama sizin onayınız olmadan herhangi bir çekim gerçekleştirmiyor.

 

http://www.cozumpark.com/blogs/cloud_computing/archive/2013/03/27/z-mpark-windows-azure-kampanyas-sanal-makine-ad-mlar.aspx

 

image002

 

Üye olduktan sonra manage.windowsazure.com adresinden Windows Azure’a giriş yapıyoruz.

 

image004

 

Windows Azure’a giriş yaptığımızda sol tarafta bize sunulan Azure hizmetlerini görüyoruz. Burada web sitesi hizmetlerinden sanal sunucu hizmetlerine, mobil servis hizmetlerinden sql database hizmetlerine kadar çok geniş bir yelpaze mevcut ve her istediğimizi gerçekleştirmemiz mümkün.

 

Benim bu yazımda konu alacağım konu kendimize ait bir network kurmak ve bu network üzerinde 2 sunucu oluşturarak birini domain controller, birini de exchange server olarak yapılandırmak. Daha sonrasında exchange server’ı aynı şirketimizde olduğu gibi dış dünya ile iletişime geçirmek.

 

Amacım domain controller ve exchange kurulumu anlatmak olmadığı için onları kaynak göstererek size bildireceğim. Azure üstünde ayarları nasıl yapıyoruz onları sizlerle paylaşacağım.

 

Şimdi özelleştirilmiş bir network nasıl yapılandırılır onu görelim.

 

Bildiğiniz gibi her şeyin temeli iletişim; network’te iletişim içinse kablolama ve ip dağıtımı olmazsa olmaz. Ortamımız sanal olduğu için doğal olarak kablolamaya ihtiyacımız yok ama sanal olarak da olsa bunu ayarlamamız lazım.

 

Eğer siz Azure üzerinde kendinize ait bir network kurmaz ve her sunucu kurulumunda stand-alone şeklinde kurulum yaparsanız sizin belirlemediğiniz ve farklı farklı aralıklardan (örn: 10.232.56.0/24 ve 10.152.78.0/24) ip dağıtımını gerçekleştiriyor olacaktır. Bu da bizim sunucularımız arasında iletişimin olmaması anlamına geliyor. Tüm kontrolün bizde olması için kendi network ağımızı ayarlamamızda fayda var.

 

image006 

 

Azure’un sol atından bulunan New seçeneğine tıklıyoruz ve yukarı açılan menüden Networks – Virtual Network – Custom Create seçenekleri ile devam ediyoruz.

 

image008

 

Açılan pencere Name kısmına network’e vereceğimiz ismi giriyoruz. Region kısmından sunucularımızın hangi bölgedeki datacenter’da durmasını istediğimizi belirliyoruz. Ben genellikle West Europe’u seçiyorum.

 

Hemen alttaki Affinity Group, Azure üzerinde oluşturduğumuz sunucularımızın veya cloud servislerimizin daha performanslı çalışmasını sağlamak adına aynı fiziksel datacenterlarda bulunması için bize yardımcı olacak bir gruplamadır.

 

Affinity Group’da daha önce bir yapılandırma yapmadığımız için Create a new affinity group seçeneği ile devam ediyoruz. Affinity Group Name kısmında bir grup ismi veriyoruz.

 

Sonra aşağıdaki ileri ikonu ile devam ediyoruz.

image010

 

DNS ve Vpn ayarlarımızı gerçekleştireceğimiz bir ekran geliyor. Şu anda ortamımızda bir dns server olmadığı için buradaki DNS Server ayarlarını yapmıyorum. İlerleyen kısımda bu ayarların nereden güncelleneceğini göstermiş olacağım. Biz Dns server kaydı girmediğimiz için Microsoft kendi dns serverlarından birini bu network’e atayacak ve sunucular ilk açıldığında o dns server’ı kullanarak dns hizmeti alacaklardır.

 

Sayfanın sağında vpn ile ilgili kısımlar mevcut bu ayarları şu an için anlatmıyorum ve ileri ikonu ile devam ediyoruz.

 

image012

 

Virtual Network Address Spaces kısmında local networkte hangi ip aralığı kullanacağımızı seçiyoruz.  Ben 10.0.0.0/24’u seçiyorum ve bu alanı da subnetlere bölmüyorum. Siz isterseniz 172.16.0.0/16 veya 192.168.0.0/16 aralıklarını seçebileceğiniz gibi subnetlere de bölebilirsiniz.

 

Sağ üstteki Count seçilirse count kısmında bu networkte veya subnette yapılan ayarlar sonrası kaç adet ip dağıtabileceğinizi görebilirsiniz. Eğer CIDR seçilirse Cidr kımında network’un veya subnet’in cidr olarak nasıl bölüneceğini görebilirisiniz.

 

Son olarak Ok ikonu ile network’ün ayarlarını sonlandırıyoruz.

 

image014

 

Networks kısmına baktığımızda kendimize ait bir ip aralığı olan ve affinity group’u seçilmiş bir network’un oluştuğunu görüyoruz.

 

Sayfanın altında her kısma özel ek seçenekler beliriyor. İsterseniz bu network için yapılan ayarları export alabilir veya bu network’ü silebilirsiniz. İşlem gerçekleştirirken sağ alttaki işlemler kısmında işleminin ne durumda olduğunu gözlemlere bilirsiniz. Eğer hata alırsanız da burada detail deyip ek açıklamayı görebilirsiniz.

 

Şimdi de sunucu disklerimizin veya servislerimizin duracağı bir storage alanı tanımlayalım. Bunu yapmamızdaki amaç storage alanı olarak tek bir yeri kullanmamız ve derli toplu olarak disk ihtiyacımızı gidermektir. Eğer siz bir alan oluşturmazsanız Azure sizin için bir alan oluşturacaktır ama ismi size bir şey ifade etmeyebilir (örn: portalvhds27tbrqddbcb).

 

image016

 

Sayfanın altından yine New’i tıklayalım ve Data Services – Storage – Quick Create devam edelim. URL yazan kısma storage alanımız için bir isim girelim ve network oluştururken seçtiğimiz affinity group’umuzu seçerek onunda aynı datacenter’da durmasını sağlayalım.

 

image018

 

Storage’ımızı da oluşturmuş olduk. Sıra bu network ve storage üzerinde sanal makinelerimizi oluşturmaya geldi.

 

image020

 

New’i tıklıyoruz ve bu seferde Compute – Virtual Machine – From Gallery diyoruz. Eğer Quick Create ile devam ederseniz ne storage alanını ne de network’u soracaktır.

 

image022

 

Açılan ekranda birçok sistem versiyonu mevcut. Ben Windows server 2012 datacenter’ı kuracağım için onunla devam ediyorum.

 

image024

 

Gelen ekranda bana Windows server 2012’nin release olduğu tarihleri gösteriyor. Ben son release tarihli versiyonun yüklenmesini istediğim için en son çıkanı seçiyorum. Virtual Machine Name’e sanal sunucumuza vermek istediğimiz ismi giriyoruz. Azure üstünde sanal sunucumuzu bu isimle göreceğiz. Size kısmında bu sanal sunucu için ne kadar işlemci ve ram ayırmak istediğimizi seçiyoruz. Şimdi düşük verip ileride bu kaynakları arttırabiliriz. Burada dikkat ederseniz disk için ne kadar alan lazım diye bir kısım yok varsayılanda her sunucu için 127 Gb’lık bir disk ayrılıyor.

 

New user name kısmına geldiğimizde de sunucu kurulduktan sonra bağlanıp ayar yapacağımız bir kullanıcı adı belirliyoruz. Kurulumdan sonra administrator ile bağlanmak isterseniz bağlanamazsınız çünkü administrator hesabının yerine sizin açtığınız bu kullanıcı admin olarak yetkilendiriliyor.

 

Password kısımlarında kendimize bir şifre belirleyip ilerliyoruz.

 

image026

 

Virtual machine mode’a geldik, şu anda biz stand-alone bir kurulum yapıyoruz yani her sunucu kendi başına gerçek bir ip adresine sahip olacak ve bir load balance gerçekleştirmeyeceğiz. İlerleyen zamanlarda Azure üstünde load balance ile ilgili bir makale yazmayı planlıyorum.

 

Dns name’e sunucumuz için bir isim veriyoruz bu sunucumuz gerçek adı olacak. Diğer isim hatırlarsanız sanal makinenin Azure üstünde görüleceği isimdi.

 

Storage Account kısmında ve Affinity Group kısmında hazırladığımız storage alanını ve network’ü gösteriyoruz. Hemen altında da eğer subnetlere böldüysek ilgili subneti seçiyoruz.

 

Sonrasında Next ile devam ediyoruz.

 

image028

 

Microsoft bize %99.9 kesintisizlik sağladığını söylüyor ama eğer biz daha çok ulaşılabilir olmak ve kesintileri en aza indirmek istiyorsak yedekleme yapmalıyız. Peki bunu nasıl yapacağız? Availability Set bunun için planlanmış.

 

Availability Set ‘i kısaca açıklamak gerekirse yedekleme yapılacak 2 veya daha çok sunucunun (örneğin IIS üstünde durun bir web sitemiz var) farklı kaynaklara bağlı olmasını sağlayarak kesintileri minimuma indirmemize olanak sağlıyor.

 

Hemen altında uzaktan Powershell’i yönetmek istiyorsanız aşağıdaki seçeneği işaretlememiz gerekiyor.

 

Bizim şu an buna ihtiyacımız yok ama ilerisi için ben yapılandırıyorum. Sonra da Complete ikonu ile kurulumu bitiriyorum.

 

image030

 

Kurulumumuz belli bir süre sonra bitiyor. Ekranın altında gördüğünüz gibi çeşitli seçenekler mevcut. Sunucuya bağlanma, restart, shutdown, attach ve delete bunlardan bir kaçı.

 

Sunucumuza bağlanmak için Connect’e tıklıyoruz.

 

image032

 

Bizim için hazırlamış olduğu mstsc dosyasını indirmemizi istiyor.

 

image034

 

İndirilen dosya üzerinde düzenle derseniz sunucuadımız.cloudapp.net’e 54995 portundan rdp bağlantısı yapacağımızı görüyoruz. Bu port her sunucu için farklıdır. Eğer lokal networkünüzden internete doğru bu portunuz kapalıysa ki normalde öyledir sunucuya uzak masaüstü yapamazsınız. Güvenlik duvarınızda gereken izinleri vermelisiniz.

 

image036

 

Hatırlatmak gerekirse kullanıcı adı kısmında Administrator yazıyor ama administrator kullanıcısı sistemde olmadığı için sunucu açarken yazdığımız kullanıcı adı ve şifre ile giriş yapabiliriz.

 

image038

 

Windows Azure üzerindeki ilk sunucumuz hayırlı olsun J Ben bu sunucuyu domain controller ve dns server olarak yapılandıracağım.

 

image040

 

İp yapılandırmasına baktığımızda network’ümüze DNS server girmemiştik ama gördüğünüz gibi Windows Azure bize bir dns server’ı otomatik olarak atamış.

 

ÇOK ÖNEMLİ NOT!

 

Kesinlikle ve kesinlikle sunucuya dhcp tarafından atanan ip adresini değiştirip başka bir ip adresi vermeyiniz. Çünkü rdp ayarları bu ip için yapıldığı için siz bu ip adresinden başka bir ip adresini girerseniz bir daha o sunucuya bağlanamazsınız. Acı bir tecrübe ile sabit olmakla birlikte, tekrar ve tekrar test ve teyit edildi.

 

Şunu sorabilirsiniz domain controller için sabit ip şart değil mi? Hayır şart değil ama dns’i kendi ip adresi vermemiz lazım o yüzden sadece dns’i kendi ip adresi (örnek’te 10.0.0.4) olarak ayarlamalıyız.

 

Ben domain controller’ı yapılandırdım ve dns’i de aktif ettim. Sizde Mesut Hocamın makalesinden bu yapılandırma işlemlerini gerçekleştirebiliriz.

 

http://www.cozumpark.com/blogs/windows_server/archive/2012/09/17/windows-server-2012-forest-root-domain-active-directory-kurulumu.aspx

 

Başta network yapılandırması yaparken dns server bilgilerimizi girmemiştik hatırlarsanız şimdi onu girelim.

 

Networks kısmına geliyoruz ve hazırladığımız network’ün üstüne tıklayalım. Network kısmının detaylarına da bir bakmış olalım.

 

image042

 

Dashboard’a baktığımızda aynı bir dhcp gibi hangi sunucu hangi ip’yi almış görebiliyoruz. Şu an bir sunucum olduğu için sadece o görünüyor.

 

image044

 

Configure kısmına geldiğimizde dns Servers kısmına kurduğumuz domain controller’ın adını ve ip adresini giriyoruz ve aşağıdan Save diyerek networkümüzdeki dns server’ı bundan sonraki kurulacak sunucular için varsayılan olarak yapılandırmış oluyoruz.

 

Ben exchange server içinde sanal sunucumu oluşturdum.  Oluştururken de Exchange’in daha fazla kaynağa ihtiyacı olacağı için Size kısmında Medium( 2 core, 3.5 GB Memory)’u tercih ettim.

 

Yeri gelmişken sanal sunucuların disk yapılarından bahsetmek istiyorum.  Exchange server’ın databaselerini ayrı bir diskte tutmak isterseniz ayrı bir disk daha eklemeniz gerekebilir.

 

image046

 

Yukarıda gördüğümüz gibi sanal makine oluşturulurken 127 Gb’lık C: sürücüsü oluşturuluyor ve sistem kurulumunu bu alana gerçekleştiriyor.

 

D: alanı 70 Gb ve temporary storage olarak ayarlanmıştır. Bu alanı geçici veriler için kullanabilirsiniz(örn: pagefile, swap vb).  Temporary storage’da bunların dışında başka bir şey tutmayınız. Sanal sunucunuzun her restartında buradaki bilgiler silinir!

 

Şimdi yeni disk eklemek için Azure sayfamıza geri dönelim.

 

image048

 

İlgili sunucuyu seçiyoruz ve aşağıdan Atach’i tıklıyoruz daha önceden hazırlanmış bir disk olmadığı için sadece Atach empty disk çıkıyor ve yeni boş bir disk oluşturmak için tıklıyoruz.

 

image050

 

Gelen ekranda sadece Size giriyoruz ve bu diskin bu sunucu tarafından hangi yetkilerle kullanılacağını gösteriyoruz. Ben database’i koyacağım için Read/Write yani full yetki ile diski sunucuya bağlıyorum.

 

image052

 

Azure’da disk ekleme işlemi bitince sunucu üzerinden yeni eklenen diski initialize yapıyoruz. Daha sonra diski formatlayıp yapılandırmalıyız ve diski kullanmaya başlıyoruz.

 

Diski ekledikten sonra ben Exchange 2013 kurulumunu ve kurulum sonrası ayarlarımı gerçekleştirdim. Makale’de yaptım demek kolay ama kurmak tabi ki o kadar basit değil J

 

Kurulum için Mümin hocamın makalesinden yardım alabilir ve kurulum sonrası içinse Yaşar hocamın videosundan yararlanabilirsiniz.

 

http://www.cozumpark.com/blogs/exchangeserver/archive/2012/07/22/exchange-server-2013-kurulum-ve-lk-zlenimler.aspx

 

http://www.cozumpark.com/blogs/videolar/archive/2012/11/17/video-exchange-server-2013-kurulum-sonras-temel-ad-mlar.aspx

 

Exchange yapılandırmamız bittikten sonra ilgili portları Windows Azure üstünde nasıl yönlendirebiliriz ona görelim.

 

image054

 

Exchange Server’ımızın üzerine tıklıyoruz ve virtual machine’nın ek ayarlarına bakıyoruz.

 

image056

 

Yine ilk olarak Dashboard’a baktığımızda sunucumuzun son 1 saatte kullandığı cpu, disk ve network vb sağlık durumunu görebileceğimiz bir alanımız mevcut. İsterseniz daha geniş bir aralıkta da bu verileri görebilirsiniz. Onun hemen altında Azure’da deneme yapmamız için bize tanımlanmış 20 CPU’nun (Ms eli açık davranmış J) kaçını bu sunucunun, kaçını diğer sunucuların kullandığını görüyoruz. Hemen sağ tarafta sunucunun diğer bilgileri görünmekte yine dış dünyaya açılırken kullandığı gerçek ip adreside burada görülüyor (örn: 137.117.195.34).

 

image058

 

Monitor ekranında dashboarddakinden biraz daha detaylı bir sağlık durum raporuna ulaşabilirsiniz.

 

image060

 

Endpoints kısmıysa dış dünyadan iç networkümüze port yönlendirmelerini ayarladığımız bir nevi sunucumuzun önündeki firewall’umuz. Mesela benim exchange server’a erişimim için kullandığım 60569 nolu port içeriye 3389 ile yönlendirilmiş. Yine hatırlarsanız uzaktan powershell kontrolünü işaretlemiştik onunda ilgili port yönlendirmesinde otomatik olarak ayarlanmış.

 

Kendi ortamımıza da exchange kurduğumuzda nasıl firewallda gerekli portlara izin veriyorsak burada da aynı işlemi yapıyoruz. Microsoft daha ne yapsın.

 

image062

 

Sayfanın aşağısında Add Endpoint’e tıklıyoruz ve gelen ekranda Add Endpoint seçeneği ile devam ediyoruz. Diğer seçenek load balance için kullanılacak seçenek biz load balance için herhangi bir ayar yapmadığımız için şu anda pasif durumda.  Next ile devam ediyoruz.

 

image064

 

Ben https istekleri için 443 nolu porta izin veriyorum. Bu şekilde owa’ya gelen istekler exchange sunucumuzun üzerindeki IIS tarafından karşılanabilecek.

 

image066

 

Exchange için gereken portları yönlendirdikten sonra hangi domain üzerinden mail alacaksanız o domainin mx kayıtlarını da Dashboard’da  gördüğümüz gerçek ip adresine yönlendirmelisiniz.

 

image068

 

Son olarak Configure kısmında isterseniz kaynakları artırıp azaltabilir veya avalibility set’i değiştirebilirsiniz.

 

Makalemizin sonuna geldik umarım Azure üstünde test yapmanın zevkine sizde benimle birlikte varmışınızdır.

 

Bir sonraki makalemiz de görüşmek üzere.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu