Exchange Server

Exchange Server 2007 OWA – Outlook Anywhere (RPC OVER HTTP Proxy) ve AutoDiscovery Publish Edilmesi

Günümüzde hemen her şirket maillerine şirket dışından güvenli bir şekilde ulaşmak, güncellemek ister.  Şirkete birde Exchange Server dahilse bunun nimetlerinden en yüksek bir şekilde yararlanmak isterler. Maillerin klasik POP ile çekilmesinin ne kadar açık doğurabileceğini hepimiz biliyoruz. Exchange 2007 Server ile gelen yenilikler, hem sistem yöneticisini hem de şirket kullanıcılarını olumlu yönde tetikliyor. 

Bazı patronlar ve çalışanlar OWA’yı kullanmak istemeyebilir zorluğundan şikayetçi olabilirler. Şirket dışında ki Outlook’un direk Exchange Server ile senkronize olmasını isterler. Bu makalede hem Exchange 2007 ile OWA (Outlook Web Access) hem Outlook Anywhere, yani "RPC over HTTPS" ve de Outlook 2007 ile gelen bir yenilik AutoDiscovery’nin ISA Server 2006 üzerinden publish edilmesini anlatmaya çalışacağım.

Yapımızda bir DC Exchange Server birde ISA Server sunucu olduğunu varsayıyorum. Ben Microsoft’tan indirdiğim 32 bit Exchange Server sp1 beta2 VDH kullandım.

Öncelikle ya ISA Server’da ya da Exchange Server’da CA (Certificate Services) servisinin kurulu olması gerekmekte. (Ben ISA Server’a kurdum)

Exchange Server’da RCP over HTTP Proxy servisinin kurulması gerekmekte.

 clip_image001

Exchange Server Management Console’u açıyoruz, Server Configuration altında Client Access’i açıyoruz, alttan Offline Adress Book Distribution’a tıklıyoruz. OAB (Default Web Site) Properties ve URLs tabina geldiğimizde External URL’in boş olduğunu görüyoruz. Oraya owa için oluşturduğumuz sitenin FQDN adresini yazıp sonuna OAB ekliyoruz.

clip_image002

Exchange Management Shell’i açıp Exchange için bir sertifika siparişi vermemiz gerekiyor.

New-ExchangeCertificate -GenerateRequest -SubjectName "DC=bugrakeskin.com, DC=com, O=bugrakeskin, CN=owa.bugrakeskin.com" -DomainName owa.bugrakeskin.com, smtp.bugrakeskin.com, autodiscover.bugrakeskin.com, bugrakeskin.com, exch2007mb.bugrakeskin.com, exch2007mb -FriendlyName "Microsoft Exchange 2007" -Path c:mailcert.req

clip_image003

Simdi sipariş ettiğimiz Exchange sertifikasını CA’ya okutacağız. https://dc1/certsrv giriyorum;

advanced certificate request.ardından, Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file’a tıklıyoruz.

clip_image004

C sürücüne kaydettiğim mailcert.req dosyasını WordPad ile açıyorum ve içeriğini kopyalıyorum.

clip_image005

Kopyalamış olduğumuz içeriği buraya yapıştırıyor, Certificate Template’ide WebServer with Private key seçiyoruz ve submit’e basıyoruz. 

clip_image006

Download Certificate deyip, kaydediyoruz olusturdugumuz sertifikayi.

clip_image007

Exchange Management Shell’i açıp almış olduğumuz sertifikayı exchange’e yüklüyoruz. Import-ExchangeCertificate –path c:certnew.cer yazmamız yeterlidir.

clip_image008

Simdi Exchange üzerinde import ettiğimiz sertifikaya IIS VE SMTP rolleri vererek aktif edeceğiz.

Enable-ExchangeCertificate -thumbprint 4B11C40C6D4CF44C98E948B153C2F02B5757EF47 -services "IIS,SMTP

EMS üzerinde get-exchangecertificate yazdığımızda sertifikamızı ve rollerini görebilmekteyiz. istersek servis olarak POP ve IMAP da ekleyebiliriz.

clip_image009

Exchange Management Console’da, Server Configuration > Client Access’a gelip owa directory’üne external adres girecegiz.

clip_image010

 Yine ayni yerde Authenticatin tabina gelip, " Integrated Windows authentication ve Basic authentication checkbox’larini isaretliyoruz.

clip_image011

Exchange iis servislerini restart etmemiz gerektigi hususunda bizi uyariyor. Bizde komut satirindan iisreset /nforce diyerek yapiyoruz.

clip_image012

Sira geldi Exchange tarafinda ki RPC/HTTP (Outlook Anywhere) ayarini yapmaya.

Yine Server Configuration’da  > Client Access > Sag da ki "Enable Outlook Anywhere" tikliyoruz. 

clip_image013

External host name kismina yine owa için FQDN ismini giriyoruz. Outlook kullanicilari sirket disindan Exchange server’a ulasmak istediklerinde bu ismi kullanacaklar.

Exchange 2007 Basic auth. ve NTLM authentication’i bize birakiyor. NTLM Auth. için gelismis özellikler çikacagi söyleniyor. Bunun için NTLM auth. seçip Enable ediyoruz.

clip_image014

Sira geldi ISA tarafina. Olusturdugumuz sertifikayi ISA üzerine yüklememiz gerekecek. ISA Server’da web’den CA’e giriyoruz. ( http://dc1/certsrv )

clip_image015

Request a certificate’ e tikliyoruz

clip_image016

Advanced certificate request’e tıklıyoruz.

clip_image017

Create and submit a request to this CA tikliyoruz.

Burada Store certificate in the local computer certificate store… checkbox ini isaretliyoruz. ve alttan submit’e basiyor çikan iki uyariya da YES cevabini verip sertifikayi install ediyoruz. 

clip_image018

mmc konsolundan certificate servisini ekliyor, Personal altinda olusturdugumuz sertifikayi görebiliyoruz.

clip_image019

Bundan sonra ki işimiz ISA Server 2006 ile.. Dışarıdan yada istersek içeriden gelen istekleri dinlemek için bir Web Listener’a ihtiyaç duyacağız. ISA Server’ı açıyoruz, Firewall Policy > sağdan Toolbox > Weblisteners’dan yeni bir listener oluşturuyoruz

clip_image020

Listener’a isim veriyoruz.

 clip_image021

Bağlantı güvenlik ayarları kısmında SSL i seçiyoruz

clip_image022

Oluşturduğumuz Weblistener’ın Network ayarlarını yapacağız şimdi. Senaryomuzda hem internal clientlar hem external clientlar tek bir gerçek adresten OWA’ya ulaşabilecekler. Internal ve External işaretliyoruz. Internal’a bir defa tıklayıp "Select IP Adress" diyoruz. "Specified IP adress on the ISA Server Computer in the selected network" işaretleyip internal ip’mizi sağ tarafa  Add deyip ekliyoruz…

Internal network listener’ımızın ip’si gördüğümüz gibi 10.0.0.1

clip_image023

Şimdi External Listener için dış ip mizi göstereceğiz. Aynı yerde External’a tıklayıp Select IP adresses diyoruz. Bu sefer dış ip adresimizide ekliyoruz. DNS’de konfigure edildiyse (göstereceğim) artık internal’dan da external’dan da owa.bugrakeskin.com/owa yazıldığında OWA ekranı sizi karşılayacaktır.

clip_image024

Next’e tıklayıp ilerliyoruz

Listener için SSL sertifikası belirtmemiz gerekiyor. "Assign a certificate for this Web Listener" i işaretleyip Internal’a bir defa tıklıyoruz, Select Certificate diyoruz. OWA için oluşturduğumuz sertifikayı görüyoruz. Onu seçiyoruz

clip_image025

Aynı işlemi External Listener için de yapıyoruz…

clip_image026

Gördüğümüz gibi sertifikalarımızı tanımlamayı bitirdik, Next deyip Authentication ayarlarına geçeceğiz…

clip_image027

HTML Autentication seçip, Windows Active Directory’i işaretliyoruz. Çünkü gelen client istekleri için yetkilendirmeyi AD yapacak.

clip_image028

Şuan sadece Exchange Client Access Server senaryosundayız. Eğer sharepoint vs vs gibi server’larıda burada publish edip aynı authentication metodlarını tek bir domainde kullanacak isek, Enable SSO for Web site published with this Web listener işaretleyip domain ismimizi alta giriyoruz. Şuan için bizde gerekli değil ben işaretlemedim. Next diyoruz

clip_image029

Finish’e basıyoruz ve ardından isa servisleri için Apply diyoruz.

clip_image030

Şimdi ISA Server üzerinde OWA’yı publish etme konfigurasyonu yapacağız.

Firewall Poicy > New > Exchange Web Client Access Publishing Rule seçiyoruz. İsmi yazıp Next’e basıyoruz.

clip_image031 

Exchange 2007 seçip, Outlook Web Access’ı işaretliyoruz.

clip_image032

Tek Web Site yayınlıyoruz onun için ilk sıradakini seçip Next’e basıyoruz.

clip_image033

SSL Kullanacağız, yine ilk seçeneği seçip ilerliyoruz.

clip_image034

Buraya Internal Publish bilgilerini giriyoruz. Eğer domain isminizden farklı ise owa web site’ınız DNS de ufak bi ekleme yapacaksınız. (ilerleyen bölümde göstereceğim) Benim makinem hazır microsofttan hazır indirdiğim bir virtual machine olduğu için https://dc1.litwareinc.com/owa yazıyor.

clip_image035

Dışarıdan da içeridende owa.bugrakeskin.com yazdıklarında OWA arayüzüne ulaşabilecekler. Bunun için DNS kaydının nasıl olması gerektiğini göstereceğim. Sizde kendinize göre burayı yazıyorsunuz.

clip_image036

Daha önce oluşturduğumuz Web Listener’ı seçiyor ve Next’e basıyoruz.

clip_image037

Burayı da Basic Authentication olarak seçiyoruz.

clip_image038

Bütün Authentication Users’lara uygulansın diyor, next ve finish yapıyoruz.

clip_image039

Şimdi RPC over HTTP Proxy’i Pubish edeceğiz.

Firewall Poicy > New > Exchange Web Client Access Publishing Rule seçiyoruz. İsmi yazıp Next’e basıyoruz.

clip_image040

Exchange version olarak Exchange 2007 seçiyoruz,

Mail servisi olarakta Outlook Anywhere (RPC/HTTP(s)) ve bütün klasörleri publish edeceğimiz için, Publish additional  folder on the exchange… işaretliyor ve Next’e basıyoruz.

clip_image041 

Tek site kullanacağız. İlkini seçip next’e basıyoruz.

clip_image042

SSL Connection kullanacağız yine ilkini seçip next e basıyoruz

clip_image043

Internal site name’imizi yazıp, alta da exchange server’ın kurulu olduğu sunucunun ismini yazıyoruz.

clip_image044

Outlook proxy ayarlarında nereye bağlanacağına dair yazacağımız site ismi. Yine owa için oluşturduğumuz site ı yazıyoruz.

clip_image045

Web Listener olarak SSL’i seçiyoruz ve Next diyoruz.

clip_image046

 Authentication olarak NTLM Authentication seçiyoruz. Outlook Anywhere için de hatırlarsak metodu seçmiştik.

clip_image047

All Authentication Users’seçiyoruz ve ardından Finish’e basıyoruz.

clip_image048

 DNS’te yani hosts dosyasında bazı değişiklikler yapmamız gerekecek. Bunun için, Başlat > Çalıştır’a > C:windowssystem32driversetchosts yazıp enter’lıyoruz

clip_image049 

Buraya internal ipmizi ve owa nın adresini yazıyor, kaydediyor ve kapatıyoruz.

clip_image050

Outlook Anywhere’i (RPC Over HTTP(s)) kullanmak için, Outlook’da yapacağımız ayar şudur;

Outlook’u açıyoruz; Settings > Account Settings > ilgili account’u change > (yada siz yeni ekliyorsunuz) More Settings > Connection tabı > Exchange Proxy Settings >

clip_image051

Exchange proxy ayarlarınıda resimde ki gibi kendinize göre ayarladıktan sonra, Outlook u kapatıp tekrar açmanız gerekecek. Kullanıcı adınızı ve şifrenizi yazdıktan sonra bağlantınız gerçekleşecek.

 clip_image052

 Dışarıdan web olarak OWA ya bağlandığımızda ; 

clip_image053

 

Bir daha ki makalemde ActiveSync’nun publish edilmesini anlatacağım.  Bu makalede 3 konuyu bir konu altında topladığım için uzun ve sıkıcı gelebileceğini düşündüm.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu