Forum
Merhaba Arkadaşlar,
Bir şey sormak istiyorum.Ortamda Exchange 2010 standart kurulu.
Ortamdaki her kullanıcı laptop kullanıyor.outlook kullanarak maillerine her taraftan erişmesi gerekiyor.Hem ofis için hemde ofis dışında.
Bununla ilgili sormak istediklerim şunlar:
1.Bu çalışma için RPC Over HTTP yeterlimidir.Yoksa farklı bir seçenğimiz var mı
2 DNS yapılandırmam nasıl olmalı.Office içinde ve dışında
3 SSL Sertifikası almak zorundamıyım.Alırsam nerden uygun fiyata alabilirim.
teşekkür ederim.
Merhaba,
Önce bir sertifka sahibi olmalısınız. Ya localde bir sertifika oluşturup, clientlara import etmelisiniz. Ya da authority bir sertifka sağlayıcısından sertifka lmalısınız. Local yapacaksanız makaledeki
http://www.cozumpark.com/blogs/exchangeserver/archive/2009/11/22/exchange-2010-sertifika-olu-turma.aspx
gibi yapabilirsiniz.
Burada dikkat etmeniz gereken, sertifika
oluştururken girdiğiniz subject alternative name, ulaşabilecek içerden
ve dışardan domain adını yazın. Örn: mail.domain.com,
mail.domain.local. Bir de autodiscovery kaydını gireceksiniz
autodiscover.domain.com, autodiscover.domain.local
Dns tarafında da bu kayıtları çözebilecek host a kayıtları girilmiş olmalıdır.
Keyifli çalışmalar.
Merhaba,
Önce bir sertifka sahibi olmalısınız. Ya localde bir sertifika oluşturup, clientlara import etmelisiniz. Ya da authority bir sertifka sağlayıcısından sertifka lmalısınız. Local yapacaksanız makaledeki
http://www.cozumpark.com/blogs/exchangeserver/archive/2009/11/22/exchange-2010-sertifika-olu-turma.aspx
gibi yapabilirsiniz.Burada dikkat etmeniz gereken, sertifika
oluştururken girdiğiniz subject alternative name, ulaşabilecek içerden
ve dışardan domain adını yazın. Örn: mail.domain.com,
mail.domain.local. Bir de autodiscovery kaydını gireceksiniz
autodiscover.domain.com, autodiscover.domain.localDns tarafında da bu kayıtları çözebilecek host a kayıtları girilmiş olmalıdır.
Keyifli çalışmalar.
Uğur Bey Cevap için teşekkürler.
Şimdi ortamda exchange 2010 içinde DNS mail.algrup.com için 10.10.10.2 IP adresini atatım
ISP deki DNS lerde mail.algrup.com " 78.56.34.* " IP adresini tanımlanmış durumda
şimdi kullanıcı içeride mail.algrup.com eriştiğinde 10.10.10.2 adresini alacak Exchange erişşecek.
Dışarı çıktığında mail.algrup.com erişmeye çalıştığında cache de 10.10.10.2 kaldığı için.Erişemeyecek,
Dışardan da geldiğinde tam tersi ofiste olacak.Burayı tam anlamadım ben.
Local DNS mail.aselgrup.com için 10.10.10.2 yerine 78.56.34.* IP adresini mi girmeliyim sorun çıkmaması için.
Lütfen bunu kısaca açıklar mısınız ?
Merhaba Kemal Bey,
Bir önceki postda Uğur Bey durumu çok açıklayıcı şekilde ifade etmiş. Paylaştığı linkte yer alan makaleyi dikkatli incelerseniz probleminizi çözeceksiniz. Öncelikle exchange sunucunuz üzerinde sertifika oluştururken, kullanıcılarınızın içeriden ve dışarıdan Rpc over Http ile sunucuya erişmeleri için sertifika oluşturma adımında yer alan ilgili bölümlere doğru şekilde domain adını girmeniz gerekmektedir.
Örn; TEST.COM adında bir domaine sahipsiniz. İçeride AD'yi TEST.LOCAL olarak tanımladınız. Dns sunucunuza "mail.test.local" adında bir Host
A kaydı oluşturdunuz ve IP adresi 10.0.0.5 olduğunu varsayalım. Hizmet aldığınız ISP üzerindede mail.test.com 78.56.34.* IP adresine karşılık geldiğini varsayalım.
1- Kullanıcılarınız ofis içerisindeyken yaptıkları tüm istekler öncelikle içeride bulunan dns sunucusuna gönderileceği için dns sunucunuz üzerinde tanımlamış olduğunuz "mail.test.local" Host A kaydı üzerinden bağlatıyı gerçekleştirir.
2- Kullanıcılarınız ofis dışındayken tüm istekler otomatik olarak ISP deki dns sunucusuna yönlendirileceği için "mail.test.com" şeklide yapılan bir istek firewall ınızın dış bacağına gelecek (78.56.34.*) ve kullanıcılarınız Rpc over Http ile bağlatılarını gerçekleştirecekler.
Kısacası, http://www.cozumpark.com/blogs/exchangeserver/archive/2009/11/22/exchange-2010-sertifika-olu-turma.aspx linkteki makaleyi dikkatli inceleyerek localinizde sertifikanızı oluşturun ve tüm clientlere import edin. Daha sonda sorununuz çözülecektir.
İyi çalışmalar.
Outlook da hem dışardan hem içerden maillere erişmek için "RPC OVER HTTP"
haricinde ne kullanabilirim peki.
Outlooku şirket dışında kullanmak için rpc over http kullanmalısınız. Bunu kullanmak içinde CA gerekli. Buna alternatif bir yöntem ise, vpn server. Şirkete vpn server kurarsınız, clientlarada vpn clietn işlemlerini yaparsınız. Şirket dışına çıkan kişi vpn ile bağlanınca outlooku normal şirket içindeymiş gibi kullanabilir.
Keyifli çalışmalar.
pop3 olmaz mı peki
Kullanabilirsin tabi ama bir hesabi hem pop3 hem exchange olarak tanitamazsin.
CA yi DC üzerine kurmamda bir sakınca olur mu acaba ?
Normalde DC uzerine extra baska bir rol kurulmasini onermiyoruz ama elde yoksa tabi kurabilirsin. Ben kurdum bir kac yerde herhangi bir problem cikmadi.
exchange üzerine CA kurulabilir mi hangisi daha sağlıklı olur
Ben olsam DC ye kurardim cunku sen OWA icin zaten IIS si kullanicaksin bir problem cikmasin.
Hızlı cevapların için çok teşekkür ederim Evren Bey.
Bir de SQL kurulu bir makinem var.Onun üzerinde olur mu acaba ?
Sen DC ye kur bence genede 🙂 SQL ve Exchange ci karistirma bu islere.
tamam 🙂
daha önce bir kere DC`ye kurdum.Sonra problemle karşılaştım.Bundan çekindiğim için ısrarla başka bir altarnatif bulmayan çalışıyorum.
cevap için çok teşekkür ederim.
Acikcasi DC ye kurun dememin nedeni ben hic bir problem yasamadim daha once kurulumlarimda. ADC varmi ortamda ?
yok malesef.
DC, Exchange , SQL server mevcut.
Bu durumda olsam bende DC üzerine kurardım. Ancak yine de kurulum vs. yapmdan önce yedek( imaj) almakta fayda var. Sıkıntı çıkaracağını sanmıyorum,
Bence en kisa zamanda bir sekilde ADC ekleyin sisteme. Su an sizin icin herseyden daha onemli bir sorun bence.