Forum
Merhabalar;
Halihazırda kurulu ve çalışan DC+Exchange 2003 sunucumuz var.Sistem kaynakları artık kullanıcılarımıza yetersiz kaldığı ve ihtiyaçlarını karşılayamadığı için yeni bir sunucu alacağız.Üzerine Exchange 2007 kuracağız.Kurulumlar eksiksiz tamamlandıktan sonra eski sunucuda çalışan ad ve exchange hizmetlerini kaldırıcaz.
Böyle bir geçiş yaparken nasıl bir yol izlemeliyim (adım adım ve temelden olsun lütfen), tecrübeli arkdaşlardan ve bilgili hocalarımdan konu hakkındaki yorumlarını almak istiyorum, teşekkürler.
Merhaba
Bahsettiğiniz konularla ilgili bilgi ve deneyiminiz yoksa profesyonel destek almanızı tavsiye ederim
merhabalar
tek bir makina üzerindemi çalışıyor bütün servisler?
eğer tek bir makina üzerinde çalışıyor ise;
öncelikle ikinci bir makina bulup bu makinayı sisteme entegre edin. ardından eğer tek bir makina ile devam edicekseniz yani yeni Exchange ve DC tek makinada olacaksa yine, yeni makinanızı Additional DC olarak sisteme ekleyin. daha sonra Exchange Server 2007 kurun üzerine (işletim sisteminiz mutlaka 64 bit olmak zorunda, benim tavsiyem windows server 2008'e geçmenizdir).
işletim sistemi , ADC ve exchange kurulumu bittikten sonra eski sunucunuzdaki databaseleri yeni Exchange Server 2007'ye taşıyın. taşıma işlemi bittikten sonra eski exchange server 2003 ortamdan kaldırabilirsiniz.
taşımada sadece databaseler önemli değil public folderlar ve diğer ayarlarınızı da başarılı ve tam bir şekilde yapmalısınız. bunun için aşağıda benim hazırlamış olduğum 3 tane geçiş makalesini okumanızı tavsiye ederim;
yukarıdaki makalelerde detaylar mevcut.
sen exchange server 2007 taşıma işlemini tamamladıktan sonra ve exchange 2003 kaldırdıktan sonra eğer eski dc'yi de kaldıracaksan eğer ADC olarak kurmuş olduğun yeni sunucuna FSMO rollerini taşımalısın. konu ile ilgili de makaleler bölümünde makalelerimiz mevcuttur.
hiç olmadı siz zaten root dc üzerinde dcpromo komutunu verip AD kaldırmaya başladığınızda ve kaldırdığınızda bütün roller otomatik olarak ADC üzerine taşınacaktır.
DNS servisini de unutmayın. ADC üzerine DNS kurup birinci DNS üzerinden bütün verilerin transfer olduğuna zone bilgilerinin oluştuğuna dikkat edin.
herşey tamamlandıktan sonra geçiş işlemi bittikten sonra Client tarafında outlooklarda ufak tefek problemler yaşayabilirsiniz. Outlook 2007 pek sorun çıkarmaz ancak outlook 2003 varsa onlarda yeni exchange serverı bulma sıkıntıları olabilir. hesapları outlooka tekrar bağlarsanız sorun kalmaz.
umarım sorunuz şimdi askıda kalmamıştır :))
ama ben bütün bunları yapamam derseniz ozaman profesyonel destek almanız şarttır, ama yaparsınız elinizin altında herşey var. yukarıdaki makaleleri uygularsanız başarılı olursunuz.
kolay gelsin
Öncelikle teşekkürler hocam makaleleri inceledim gayet açık şekilde yazmışsınız, ellerinize sağlık.peki hocam server 2003 üzerinemi yoksa 2008 üzerinemi kurmamı tavsiye edersiniz, neden ?
merhabalar
üstteki postumda da belirttim Windows Server 2008 olsun diye. Benim tercihim Windows Server 2008 olur.
Windows Server 2003 artık misyonunu tamamladı görevi yavaş yavaş Windows Server 2008'e bırakmalı ki bırakıyor da çoğu kurum geçiş yapıyor.
Geçiş sonunda rahat performanslı ve pek çok yeni özellik kullanılabilir duruma geliyor. burda yaz yaz bitmez özellikleri...
kolay gelsin
Mümin Bey, tekrar merhaba 🙂
Makaleleriniz ışığında additional exchange 2007 kurdum sisteme teşekkür ederim.
Kurulum sonrası oluşturulan routing connector mail gönderemediği için(firewall ve dns kayıtlarını bilerek değiştirmedim 2003 üzerinden devam ediyoruz hâla) bir tanede send connector oluşturdum 2003 üzerinde ve şuan hem 2007 exchange hemde 2003 exchange üzerinde bulunan kullanıcılar mail alıyor ve gönderebiliyorlar.
Buna istinaden;
1-)2003 üzerindeki kullanıcılar 2003 üzerindemi gönderip alıyolar maili yoksa 2007 üzerindenmi, nereden anlarım?
2-)2007 üzerindeki kullanıcılar 2007 üzerindemi gönderip alıyolar maili yoksa 2003 üzerindenmi, nereden anlarım?
3-)2007 üzerinde symantec mail security var , exchange2007 antispam filteri aktif edersem,symantecmi çalışır yoksa exchange antispammı?
4-)Hali hazırdaki 2003 public folderlarını 2007 ile replikasyon yaptırıyorum, 2003 kaldırdığımda 2007 üzerindekiler çalışır sanırım?
5-)2007 üzerinde 5 tane mailbox olduğu halde 12 GB ram kullanıyor (6 GB store.exe olduğunu gördüm), normalmi?Bunun ilk 2 soruyla alakası olabilirmi?2003 mail alıp gönderirken 2007 üzerinden gönderiyor olabilirmi?
6-)Hali hazırda blackberry abonesiyiz turkcell ile, ssl sertifika alıp IMAP üzerinden mailleri almalarını istiyorum yöneticilerin, blackberry ile IMAP arasında fark varmıdır, aynı şeymi, eğer ssl alacaksam nerden nasıl almamı tavsiye edersiniz.
7-)Sorularımı cevapladığınız için teşekkür ederim.
NOT: başlarken mümin hocama hitap ederek başladım ama diğer arkadaşların tecrübelerinide duymak isterim.
Merhaba,
yanıtlamaya çalışayım.
1. dns kayıtlarını değiştirmediyseniz, yani mx kaydı exch2003 makinesini gösteriyorsa mailleri exch2003 alıyor demektir. göndermede ise mailbox hangi exchange üzerinde ise oradan gönderir.
2. 1.soru bunda da geçerli.
3. ikiside çalışır ancak exchange üzerinde ki antispam agent ları symantec mailsecurity for exchange varsa disable etmenizi öneririm. ( exchange antispam agent) symantec tek başına götürebilir.
4. Çalışmaz, exch2003 ü kaldırmadan önce public folder ları exch2007 ye taşımanız gerekir.
5. Exchange 2007 kurulduktan sonra performans için yapısı gereği RAM in %97 sini reserve eder. Bu performans için önemlidir. İsterseniz exchange server\bin klasörü altında hubtransport.conf dosyasından ram değerini %50 lere çekebilirsiniz ancak performans için değiştirmemenizi öneririm.
6. Herhangi bir fark yok, exchange server için sertifika alır yada oluştursanız ( CA gibi ) blackberry bunu kullanabilir.
7. rica ederiz.
Buğra Bey değerli cevaplarınız için teşekkür ederim.
Konuyu biraz daha açmak istiyorum, çünkü sorular üst üste oluşuyor;
1-) exchange 2003 için hem local dnste(10.10.10.10) hemde external dns (222.222.222.222) de mx kaydı vardı zaten. exchange 2007 için localde (10.10.10.20) ve external dnste(222.222.222.220) mx kaydı(gerekli yönlendirme yapıldı) oluşturdum.Bu durumda her ikiside gerçek ip'li mx kayıtları sahip olduğu için, kendi gerçek ip adreslerinden mail alıp gönderecek, bumudur?
3-)disable-antispamagents yazarak tekrar disable etsem birşeyler etkilenirmi ? (komut örnekti nasıl disable edeceğiz anlamında soru :))
4-)Replikasyonun amacı nedir o zaman?exc 2003 ve exc 2007 public folderlar reklike halinde ve pub.db boyutları aynı ? sanki birebir kopyalıyor ve exc 2003 çökse bile public folderları kullanabiliriz diye biliyordum..
6-)sertifika almamızın amacı blackberry hizmetini kapatmak istememiz, yani iphone,hp voicemessenger gibi telefonlarda IMAP tanıtarak güvenli şekilde mail alabilmek gönderebilmek..
6.soruya ek olarak telefonlarımızda IMAP protokolüyle exchange bağlandığımızda; adres defterleri, kontak bilgileri, zamanlanmış görevleri exchange üzerinden telefonumuza çekebiliyormuyuz? (blackberry bunu yapabiliyor :))
7-)yeni cevaplar içinde şimdiden teşekkür ederim 🙂
1. Doğrudur ancak 2 tane aynı değerde mx kaydı olamaz. Durum karışır. Hangisinin maili önce karşılayacağını belirtmelisiniz. Ör: exch2003 için mx kaydı önceliği 5 yaparsınız exch2007 ip si için 10. Bu durumda mail ilk 2003 e gelir onu bulamazsa 2007 ye gelir.
3. o komut yeterlidir. ayrıca exchange management console üzerinden de yapabilirsiniz.
4. Replikasyonun amacı odur ancak main bilgiler 2003 de tutulur. 2007 de public folder yapısı değişti taşımazsanız sorun yaşarsınız.
6. sertifikaya IMAP yükledikten sonra, istrediğiniz mobile cihazdan ssl kullanarak mail alışverişi yapabilirsiniz. exchange 2007 çoklu mobile aygıtları destekler.
6. Mobil cihaz IMAP desteklemesi lazım ( ör: iphone, blackberry ) calendar,contacts,public folder lar hepsini görebilirsiniz. Ayrıca mobil cihaza özel exchange 2007 üzerinden policy ler atayabilirsiniz.
1.Peki o zaman anladığım kadarıyla sistemde 2 tane exchange ve farklı öncelik değerlerine sahip 2 tane mx kaydı varsa mail akışı boşta olana yada ilk bulduğuna gidiyor, load balance yapıyor? ki yapıyorsa eğer neden benim sözümü dinlemiyorda, exc2007 kullanıcıları ilgili exc2007 mx kaydını kullanmıyorda tutup öncelik exc2003 teyse ona gidiyor?
3.manuel olarak antisipam tabı altındakileri disable ettim.
4.taşımayı yapacağım.
6.sertifikaya IMAP yüklemek ne demek? exc2007 sunucuda IMAP servisi çalışıyor.IIS tende ilgili ssl sertifikayı default web site üzerinden göstereceğim.Bu şekilde yapılmıyormu?
6.Bu calendar,public folder vs görebilmek ve değişiklikleri anında cihazda görmek güzel bir bilgiydi.Özel policylere bu sisteme geçince göz atacağım 🙂
NOT:blackberryde cihaz kaybolduğunda uzaktan wipe edilebiliyor kaybolsa bile maillerin okunmaması(silere yoketmek) sağlanıyordu.Exchange 2007 bununla ilgili ne yapıyor varmı çözümü?
Tüm cevaplar için teşekkürler Buğra Bey..
Merhabalar,
1. diğer postumda dediğim gibi mx kaydı öncelik değeri vardır. Bu değeri siz DNS de belirtiyorsunuz. Düşük sayı her zaman ilk önceliktir. Örneğin mail.cozumpark.com - 192.168.1.100 (exch2003) için mx kaydı açtım ve priority değerini 5 yaptım. bir mx kaydı daha oluşturdum oda mail.cozumpark.com yaptım IP sinide - 192.168.1.200 (exch2007) yaptım ve priority değerinide 10 olarak belirledim. Bu durumda cozumpark domainine gelen mailler önceliği başta olan exch2003 makinesine gidecek haliyle. Eğer ki o dns de problem varda ip mail exchanger kaydına cevap birşekilde veremiyorsa bu durumda 2.mx kaydı olan 10 değerini gösteren yani exch2007 ye gidecek. Olay budur. Eğer siz 3.mx kaydını açıp onun değerinede 20 yazarsanız bu da 1. ve 2.mx çalışmazsa 3. ye gitmek demektir. Burada load-balancing yoktur kısmen failover vardır.
6. Sertifikanın kullanacağı servis demektir. Exchange 2007 üzerine SSL sertifikası import edersiniz ve bu import ettiğiniz sertifikaya IMAP servisini yüklersiniz. Dolayısıyla IMAP servisi bu sertifika üzerinden haberleşir. default web site a göstermeniz yetmez aynı zamanda exchange 2007 ye import etmeniz gerekir. aşağıda ki komutla exchange management shell üzerinden,
Import-ExchangeCertificate -Path "C:\certnew.cer" –FriendlyName "Exchange Certificate" (bu komutla sertifikayı exchange üzerine import ettik )
Get-ExchangeCertificate ( bu komutla import ettiğimiz sertifikanın thumbprint değerini kopyalıyoruz.)
Enable-ExchangeCertificate -thumbprint <Thumbprint Değeri> -Services:"POP,SMTP,IMAP,IIS" ( bu komutla ise sertifikaya kullanması için pop,smtp,imap ve iis servislerini atıyoruz )
6. Exchange 2007 üzerinde de aynı işlemi, Exchange Management Console üzerinden mobil kullanıcının üzerine sağ tık manage mobil devices a tıklayıp yapabilirsiniz.
1. Gayet iyi anlaşıldı 🙂
6.Bunu daha önce yapmıştım evet.Buda anlaşıldı.
teşekkürler.
Şimdi bu additional2007 yaptıktan sonra bazen şöyle hatalar dönmekte.Buda sıkıntı yaşatıyor.Biraz araştırdım sunucu kaydı ile mx kaydı arasındaki tutarsızlıktan yada blackliste girmekten söz ediliyor.
NOT: Mail Exchange2007 üzerindeki kullanıcı tarafından Exchange 2003 teki kullanıcıya atılıyor..Aynı hata mesajını 2007 üzerinden dışardaki bir domaine attığımızda da zaman zaman alıyoruz.
Normal
0
21
false
false
false
TR
X-NONE
X-NONE
MicrosoftInternetExplorer4
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Table Normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-qformat:yes;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:"Times New Roman";
mso-fareast-theme-font:minor-fareast;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;}
Normal
0
21
false
false
false
TR
X-NONE
X-NONE
MicrosoftInternetExplorer4
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Table Normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-qformat:yes;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:"Times New Roman";
mso-fareast-theme-font:minor-fareast;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;}
Delivery has failed to these recipients or distribution lists:
Kullanıcı
The recipient's e-mail address was not found in the recipient's e-mail system.
Microsoft Exchange will not try to redeliver this message for you. Please check
the e-mail address and try resending this message, or provide the following
diagnostic text to your system administrator.
_____
Sent by
Microsoft Exchange Server 2007
Diagnostic
information for administrators:
Generating
server: exchange2007sunucumuz
IMCEAEX-_O=domain_OU=FIRST+20ADMINISTRATIVE+20GROUP_CN=RECIPIENTS_CN=kullanici@domain
#550 5.1.1 RESOLVER.ADR.ExRecipNotFound; not found ##
Original
message headers:
Received:
from Exchange2007 ([10.10.10.10]) by Exchange2007
([10.10.10.10]) with mapi; Wed, 28 Oct
2009 11:17:32 +0200
Content-Type: application/ms-tnef; name="winmail.dat"
Content-Transfer-Encoding: binary
From: kullanıcı <kullanıcı@domain>
To: =?iso-8859-9?Q?kullanici?=
<IMCEAEX-_O=domain_OU=FIRST+20ADMINISTRATIVE+20GROUP_CN=RECIPIENTS_CN=kullanici@domain>
Date: Wed, 28 Oct 2009 11:17:30 +0200
Subject: =?iso-8859-9?Q?subject?=
Thread-Topic: =?iso-8859-9?Q?subject?=
Thread-Index: AcpXr3lcnC1/He9aSKWDWrsYYSSugw==
Message-ID: <D86C00A5686561419875D1F6BB638490088C6D6A6D@exchange2007>
Accept-Language: en-US, tr-TR
Content-Language: en-US
X-MS-Has-Attach:
X-MS-TNEF-Correlator: <D86C00A5686561419875D1F6BB638490088C6D6A6D@exchange2007>
MIME-Version: 1.0
Buğra Bey bu cevabı size yazdıktan sonra, nk2 de tutulan ve kullanıcının ismini yazmaya başladığımda otomatik aşağıda gelen kaydı sildim, kullanıcının adresini tekrar manuel yazıp gönderdim ve sorun yaşamadım.Anlıyorumki; varolan exchange 2003teki global address listte ve outlookun nk2 sinde kayıtlı olan isim, mailbox exchange 2007 ye taşındığında yine aynı kayıtlı nk2 ve outlooku kullanarak gönderildiğinde hata oluyor.:))
enteresanlık var ama hayırlısı 🙂