Exchange Server

Exchange Server 2013 DNS İsimlerinin SSL Sertifikasına Göre Düzenlenmesi

Bu makalemizde sizlere Exchange 2013 üzerinde DNS isimlerinin SSL sertifikasına uygun olarak konfigüre edilme adımlarını paylaşacağım.  Öncelikle SSL Sertifikası nedir kısaca bahsedelim. SSL protokolü, kullanıcı ve firmanız veya kurumların ilgili siteleri ile arasındaki şifreleme standartlarıdır. SSL, web sitelerine özel bilgi gönderimde, şirketlere ve müşterilere güven sağlar. Kredi kartı numarası ve diğer güvenlik içeren bilgileri korur. Web server sertifikası, güvenlik server sertifikası ve SSL sertifikası olarak da bilinir. Birçok web sayfasında kullanıldığı üzere Exchange platformunda da SSL kullanılır.  Exchange için SSL kullanılacak servisleri aşağıda görebilirsiniz.

 

TLS/SSL Connections to Exchange services :

 

  • Outlook Anywhere
  • Outlook Web App
  • Exchange Control Panel
  • Exchange ActiveSync
  • Exchange Web Services
  • Offline Address Book
  • AutoDiscover

 

Şimdi yapımıza göz atalım.

 

 

clip_image002

 

 

Ben en base tarafından bir yapı kurdum. Yapı içeriğinde, Windows 2012 Domain Controller (DNS) rolü ile aktif durumda. Ayrıca 1 adet Windows 2012 r2 Datacenter üzerine kurulu Exchange 2013(CU2) Server CAS,MBX olarak kurulu durumda. Tabi ki geniş yapılarda CAS, MBX sunucuları ayrı ayrı tutarak HA ortamı sağlanır.

 

Yapılandırılması gereken NameSpaceler :

 

  • Outlook Anywhere                        : mail.msexchangetr.org
  • Outlook Web App                          : https:// mail.msexchangetr.org /owa
  • Exchange Control Panel               : https:// mail.msexchangetr.org /ecp
  • Exchange ActiveSync                    : https:// mail.msexchangetr.org /Microsoft-Server-ActiveSync
  • Exchange Web Services               : https:// mail.msexchangetr.org /EWS/Exchange.asmx
  • Offline Address Book    : https:// mail.msexchangetr.org /OAB
  • AutoDiscover                   : https:// mail.msexchangetr.org /Autodiscover/Autodiscover.xml

 

Resolve-DnsName mail.msexchangetr.org

 

 

clip_image004

 

 

nslookup mail.msexchangetr.org komutu sayesinde public ip adresimizi görmemiz gerekir. Ancak benim Exchange Server ‘ im dışarıya açık olmadığı için public yerine local ip adresini görüyoruz. Mx ve diğer kayıtlarım aktif olsaydı dış ip adresimizi görürdük.

 

Örnek bir Public Domain’ e nslookup çekelim.

 

 

clip_image006

 

 

Şimdi aynı komut ile Exchange 2013 server üzerinde işlemi gerçekleştirelim. Görüldüğü gibi local ip adresimi çözüyor. Çünkü dış dünyaya açmadım

 

 

clip_image008

 

 

Şimdi ki adımlarda NameSpaceler’ i configure edelim.

 

Configuring Outlook Anywhere

 

Get-OutlookAnywhere | Select Server,ExternalHostname,Internalhostname

 

 

clip_image010

 

 

Get-OutlookAnywhere | Set-OutlookAnywhere -ExternalHostname mail.msexchangetr.org -InternalHostname mail.msexchangetr.org -ExternalClientsRequireSsl $true -InternalClientsRequireSsl $true -DefaultAuthenticationMethod NTLM

 

 

clip_image012

 

 

Outlook Anywhere ayarlarımız tamamlandı.

 

Configuring Outlook Web App

 

Get-OwaVirtualDirectory | Select Server,ExternalURL,InternalURL | fl

 

 

clip_image014

 

 

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -ExternalUrl https://mail.msexchangetr.org/owa -InternalUrl https://mail.msexchangetr.org/owa

 

 

clip_image016

 

 

Outlook Web App ayarlarını tamamladık.

 

Configuring the Exchange Control Panel

 

Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -ExternalUrl https://mail.msexchangetr.org/ecp -InternalUrl https://mail.msexchangetr.org/ecp

 

 

clip_image018

 

Configuring Exchange ActiveSync

 

Get-ActiveSyncVirtualDirectory | select server,externalurl,internalurl | fl

 

 

clip_image020

 

 

Get-ActiveSyncVirtualDirectory | Set-ActiveSyncVirtualDirectory -ExternalUrl https://mail.msexchangetr.org/Microsoft-Server-ActiveSync -InternalUrl https://mail.msexchangetr.org/Microsoft-Server-ActiveSync

 

 

clip_image022

 

 

Exchange ActiveSync ayarlarını yaptık.

 

Configuring Exchange Web Services

 

Get-WebServicesVirtualDirectory | Select Server,ExternalURL,InternalURL | fl

 

 

clip_image024

 

 

Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -ExternalUrl https://mail.msexchangetr.org/EWS/Exchange.asmx -InternalUrl https://mail.msexchangetr.org/EWS/Exchange.asmx

 

 

clip_image026

 

 

Exchange Web Services ayarlarını yaptık.

 

Configuring the Offline Address Book

 

Get-OabVirtualDirectory | Select Server,ExternalURL,InternalURL | fl

 

 

clip_image028

 

 

Get-OabVirtualDirectory | Set-OabVirtualDirectory -ExternalUrl https://mail.msexchangetr.org/OAB -InternalUrl https://mail.msexchangetr.org/OAB

 

 

clip_image030

 

 

Offline Address Book işlemlerini tamamladık.

 

Configuring the AutoDiscover SCP

 

Get-ClientAccessServer | Select Name,AutoDiscoverServiceInternalURI

 

 

clip_image032

 

 

Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri https://mail.msexchangetr.org/Autodiscover/Autodiscover.xml

 

 

clip_image034

 

 

AutoDiscover SCP adımlarını da tamamlamış olduk. Yukarıda ki adımlara bütün yapılandırmamız şu şekli aldı.

 

  • Outlook Anywhere                        : mail.msexchangetr.org
  • Outlook Web App                          : https:// mail.msexchangetr.org /owa
  • Exchange Control Panel               : https:// mail.msexchangetr.org /ecp
  • Exchange ActiveSync                    : https:// mail.msexchangetr.org /Microsoft-Server-ActiveSync
  • Exchange Web Services               : https:// mail.msexchangetr.org /EWS/Exchange.asmx
  • Offline Address Book    : https:// mail.msexchangetr.org /OAB
  • AutoDiscover                   : https:// mail.msexchangetr.org /Autodiscover/Autodiscover.xml

 

Exchange 2013 Server’ ımızı SSL Sertifikası yükleyebilir duruma getirdik. Yukarıda belirttiğim komutlarda bulunan SET cmdlet’ i ilgili ismin atanmasını sağlamaktadır.

 

SSL Sertifikasını yükledikten sonra bağlantıların düzgün çalışıp, çalışmadığını aşağıda ki link üzerinden test edebilirsiniz.

 

https://www.testexchangeconnectivity.com/

 

Umarım faydalı olmuştur.

 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu