Forum

RPC over HTTP Kurul...
 
Bildirimler
Hepsini Temizle

RPC over HTTP Kurulumu ve Sertifika

20 Yazılar
4 Üyeler
0 Reactions
1,035 Görüntüleme
(@kemalefran)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

Merhaba Arkadaşlar,

Bir şey sormak istiyorum.Ortamda Exchange 2010 standart kurulu.

Ortamdaki her kullanıcı laptop kullanıyor.outlook kullanarak maillerine her taraftan erişmesi gerekiyor.Hem ofis için hemde  ofis dışında.

Bununla ilgili sormak istediklerim şunlar:

1.Bu çalışma için RPC Over HTTP yeterlimidir.Yoksa farklı bir seçenğimiz var mı

2 DNS yapılandırmam nasıl olmalı.Office içinde ve dışında

3 SSL Sertifikası almak zorundamıyım.Alırsam nerden uygun fiyata alabilirim.

teşekkür ederim.

 

 

 

 

 

 

 

 

 
Gönderildi : 12/03/2012 19:36

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba,

Önce bir sertifka sahibi olmalısınız. Ya localde bir sertifika oluşturup, clientlara import etmelisiniz. Ya da authority bir sertifka sağlayıcısından sertifka lmalısınız. Local yapacaksanız makaledeki
http://www.cozumpark.com/blogs/exchangeserver/archive/2009/11/22/exchange-2010-sertifika-olu-turma.aspx
gibi yapabilirsiniz.

Burada dikkat etmeniz gereken, sertifika
oluştururken girdiğiniz subject alternative name, ulaşabilecek içerden
ve dışardan  domain adını yazın. Örn: mail.domain.com,
mail.domain.local. Bir de autodiscovery kaydını gireceksiniz
autodiscover.domain.com, autodiscover.domain.local

Dns tarafında da bu kayıtları çözebilecek host a kayıtları girilmiş olmalıdır.

Keyifli çalışmalar.

 

 
Gönderildi : 12/03/2012 20:16

(@kemalefran)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

Merhaba,

Önce bir sertifka sahibi olmalısınız. Ya localde bir sertifika oluşturup, clientlara import etmelisiniz. Ya da authority bir sertifka sağlayıcısından sertifka lmalısınız. Local yapacaksanız makaledeki
http://www.cozumpark.com/blogs/exchangeserver/archive/2009/11/22/exchange-2010-sertifika-olu-turma.aspx
gibi yapabilirsiniz.

Burada dikkat etmeniz gereken, sertifika
oluştururken girdiğiniz subject alternative name, ulaşabilecek içerden
ve dışardan  domain adını yazın. Örn: mail.domain.com,
mail.domain.local. Bir de autodiscovery kaydını gireceksiniz
autodiscover.domain.com, autodiscover.domain.local

Dns tarafında da bu kayıtları çözebilecek host a kayıtları girilmiş olmalıdır.

 

Keyifli çalışmalar.

 

Uğur Bey Cevap için teşekkürler.

Şimdi ortamda exchange 2010 içinde DNS mail.algrup.com için 10.10.10.2 IP adresini atatım

ISP deki DNS lerde mail.algrup.com " 78.56.34.* " IP adresini tanımlanmış durumda

şimdi kullanıcı içeride mail.algrup.com eriştiğinde 10.10.10.2 adresini alacak Exchange erişşecek.

Dışarı çıktığında mail.algrup.com erişmeye çalıştığında cache de 10.10.10.2 kaldığı için.Erişemeyecek,

Dışardan da geldiğinde tam tersi ofiste olacak.Burayı tam anlamadım ben.

Local DNS mail.aselgrup.com için 10.10.10.2 yerine 78.56.34.* IP adresini mi girmeliyim sorun çıkmaması için.

Lütfen bunu kısaca açıklar mısınız ?

 
Gönderildi : 12/03/2012 21:22

(@CemYilmaz)
Gönderiler: 97
Estimable Member
 

Merhaba Kemal Bey,

Bir önceki postda Uğur Bey durumu çok açıklayıcı şekilde ifade etmiş. Paylaştığı linkte yer alan makaleyi dikkatli incelerseniz probleminizi çözeceksiniz. Öncelikle exchange sunucunuz üzerinde sertifika oluştururken, kullanıcılarınızın içeriden ve dışarıdan Rpc over Http ile sunucuya erişmeleri için sertifika oluşturma adımında yer alan ilgili bölümlere doğru şekilde domain adını girmeniz gerekmektedir.

Örn; TEST.COM adında bir domaine sahipsiniz. İçeride AD'yi TEST.LOCAL olarak tanımladınız. Dns sunucunuza "mail.test.local" adında bir Host
A kaydı oluşturdunuz ve IP adresi 10.0.0.5 olduğunu varsayalım. Hizmet aldığınız ISP üzerindede mail.test.com 78.56.34.* IP adresine karşılık geldiğini varsayalım.

1- Kullanıcılarınız ofis içerisindeyken yaptıkları tüm istekler öncelikle içeride bulunan dns sunucusuna gönderileceği için dns sunucunuz üzerinde tanımlamış olduğunuz  "mail.test.local" Host A kaydı üzerinden bağlatıyı gerçekleştirir.

2- Kullanıcılarınız ofis dışındayken tüm istekler otomatik olarak ISP deki dns sunucusuna yönlendirileceği için "mail.test.com" şeklide yapılan bir istek firewall ınızın dış bacağına gelecek (78.56.34.*) ve kullanıcılarınız Rpc over Http ile bağlatılarını gerçekleştirecekler.

Kısacası, http://www.cozumpark.com/blogs/exchangeserver/archive/2009/11/22/exchange-2010-sertifika-olu-turma.aspx linkteki makaleyi dikkatli inceleyerek localinizde sertifikanızı oluşturun ve tüm clientlere import edin.  Daha sonda sorununuz çözülecektir.

İyi çalışmalar.

 
Gönderildi : 12/03/2012 23:39

(@kemalefran)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

Outlook da hem dışardan hem içerden maillere erişmek için "RPC OVER  HTTP"

haricinde ne kullanabilirim peki.

 
Gönderildi : 13/03/2012 01:49

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Outlooku şirket dışında kullanmak için rpc over http kullanmalısınız. Bunu kullanmak içinde CA gerekli. Buna alternatif bir yöntem ise, vpn server. Şirkete vpn server kurarsınız, clientlarada vpn clietn işlemlerini yaparsınız. Şirket dışına çıkan kişi vpn ile bağlanınca outlooku normal şirket içindeymiş gibi kullanabilir.

Keyifli çalışmalar.

 
Gönderildi : 13/03/2012 02:01

(@kemalefran)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

pop3 olmaz mı peki

 
Gönderildi : 13/03/2012 02:07

(@evrenbanger)
Gönderiler: 2439
Üye
 

Kullanabilirsin tabi ama bir hesabi hem pop3 hem exchange olarak tanitamazsin.

 
Gönderildi : 13/03/2012 03:38

(@kemalefran)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

CA yi DC üzerine kurmamda bir sakınca olur mu acaba ?

 
Gönderildi : 13/03/2012 03:40

(@evrenbanger)
Gönderiler: 2439
Üye
 

Normalde DC uzerine extra baska bir rol kurulmasini onermiyoruz ama elde yoksa tabi kurabilirsin. Ben kurdum bir kac yerde herhangi bir problem cikmadi.

 
Gönderildi : 13/03/2012 03:47

(@kemalefran)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

exchange üzerine CA kurulabilir mi hangisi daha sağlıklı olur

 
Gönderildi : 13/03/2012 03:58

(@evrenbanger)
Gönderiler: 2439
Üye
 

Ben olsam DC ye kurardim cunku sen OWA icin zaten IIS si kullanicaksin bir problem cikmasin.

 
Gönderildi : 13/03/2012 04:01

(@kemalefran)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

Hızlı cevapların için çok teşekkür ederim Evren Bey.

Bir de SQL kurulu bir makinem var.Onun üzerinde olur mu acaba ?

 
Gönderildi : 13/03/2012 04:04

(@evrenbanger)
Gönderiler: 2439
Üye
 

Sen DC ye kur bence genede 🙂 SQL ve Exchange ci karistirma bu islere.

 
Gönderildi : 13/03/2012 04:10

(@kemalefran)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

tamam 🙂

daha önce bir kere DC`ye kurdum.Sonra problemle karşılaştım.Bundan çekindiğim için ısrarla başka bir altarnatif bulmayan çalışıyorum.

cevap için çok teşekkür ederim.

 
Gönderildi : 13/03/2012 04:16

(@evrenbanger)
Gönderiler: 2439
Üye
 

Acikcasi DC ye kurun dememin nedeni ben hic bir problem yasamadim daha once kurulumlarimda. ADC varmi ortamda ?

 
Gönderildi : 13/03/2012 04:23

(@kemalefran)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

yok malesef.

DC, Exchange , SQL server mevcut.

 

 
Gönderildi : 13/03/2012 04:32

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Bu durumda olsam bende DC üzerine kurardım. Ancak yine de kurulum vs. yapmdan önce yedek( imaj) almakta fayda var. Sıkıntı çıkaracağını sanmıyorum,

 
Gönderildi : 13/03/2012 20:19

(@evrenbanger)
Gönderiler: 2439
Üye
 

Bence en kisa zamanda bir sekilde ADC ekleyin sisteme. Su an sizin icin  herseyden daha onemli bir sorun bence.

 
Gönderildi : 13/03/2012 21:19

Sayfa 1 / 2
Paylaş: