RPC over HTTP Kurulumu ve Sertifika

Merhaba,

Önce bir sertifka sahibi olmalısınız. Ya localde bir sertifika oluşturup, clientlara import etmelisiniz. Ya da authority bir sertifka sağlayıcısından sertifka lmalısınız. Local yapacaksanız makaledeki
http://www.cozumpark.com/blogs/exchangeserver/archive/2009/11/22/exchange-2010-sertifika-olu-turma.aspx
gibi yapabilirsiniz.

Burada dikkat etmeniz gereken, sertifika
oluştururken girdiğiniz subject alternative name, ulaşabilecek içerden
ve dışardan  domain adını yazın. Örn: mail.domain.com,
mail.domain.local. Bir de autodiscovery kaydını gireceksiniz
autodiscover.domain.com, autodiscover.domain.local

Dns tarafında da bu kayıtları çözebilecek host a kayıtları girilmiş olmalıdır.

Keyifli çalışmalar.

Merhaba,

Önce bir sertifka sahibi olmalısınız. Ya localde bir sertifika oluşturup, clientlara import etmelisiniz. Ya da authority bir sertifka sağlayıcısından sertifka lmalısınız. Local yapacaksanız makaledeki
http://www.cozumpark.com/blogs/exchangeserver/archive/2009/11/22/exchange-2010-sertifika-olu-turma.aspx
gibi yapabilirsiniz.

Burada dikkat etmeniz gereken, sertifika
oluştururken girdiğiniz subject alternative name, ulaşabilecek içerden
ve dışardan  domain adını yazın. Örn: mail.domain.com,
mail.domain.local. Bir de autodiscovery kaydını gireceksiniz
autodiscover.domain.com, autodiscover.domain.local

Dns tarafında da bu kayıtları çözebilecek host a kayıtları girilmiş olmalıdır.

 

Keyifli çalışmalar.

Uğur Bey Cevap için teşekkürler.

Şimdi ortamda exchange 2010 içinde DNS mail.algrup.com için 10.10.10.2 IP adresini atatım

ISP deki DNS lerde mail.algrup.com " 78.56.34.* " IP adresini tanımlanmış durumda

şimdi kullanıcı içeride mail.algrup.com eriştiğinde 10.10.10.2 adresini alacak Exchange erişşecek.

Dışarı çıktığında mail.algrup.com erişmeye çalıştığında cache de 10.10.10.2 kaldığı için.Erişemeyecek,

Dışardan da geldiğinde tam tersi ofiste olacak.Burayı tam anlamadım ben.

Local DNS mail.aselgrup.com için 10.10.10.2 yerine 78.56.34.* IP adresini mi girmeliyim sorun çıkmaması için.

Lütfen bunu kısaca açıklar mısınız ?

Merhaba Kemal Bey,

Bir önceki postda Uğur Bey durumu çok açıklayıcı şekilde ifade etmiş. Paylaştığı linkte yer alan makaleyi dikkatli incelerseniz probleminizi çözeceksiniz. Öncelikle exchange sunucunuz üzerinde sertifika oluştururken, kullanıcılarınızın içeriden ve dışarıdan Rpc over Http ile sunucuya erişmeleri için sertifika oluşturma adımında yer alan ilgili bölümlere doğru şekilde domain adını girmeniz gerekmektedir.

Örn; TEST.COM adında bir domaine sahipsiniz. İçeride AD'yi TEST.LOCAL olarak tanımladınız. Dns sunucunuza "mail.test.local" adında bir Host
A kaydı oluşturdunuz ve IP adresi 10.0.0.5 olduğunu varsayalım. Hizmet aldığınız ISP üzerindede mail.test.com 78.56.34.* IP adresine karşılık geldiğini varsayalım.

1- Kullanıcılarınız ofis içerisindeyken yaptıkları tüm istekler öncelikle içeride bulunan dns sunucusuna gönderileceği için dns sunucunuz üzerinde tanımlamış olduğunuz  "mail.test.local" Host A kaydı üzerinden bağlatıyı gerçekleştirir.

2- Kullanıcılarınız ofis dışındayken tüm istekler otomatik olarak ISP deki dns sunucusuna yönlendirileceği için "mail.test.com" şeklide yapılan bir istek firewall ınızın dış bacağına gelecek (78.56.34.*) ve kullanıcılarınız Rpc over Http ile bağlatılarını gerçekleştirecekler.

Kısacası, http://www.cozumpark.com/blogs/exchangeserver/archive/2009/11/22/exchange-2010-sertifika-olu-turma.aspx linkteki makaleyi dikkatli inceleyerek localinizde sertifikanızı oluşturun ve tüm clientlere import edin.  Daha sonda sorununuz çözülecektir.

İyi çalışmalar.

Outlook da hem dışardan hem içerden maillere erişmek için "RPC OVER  HTTP"

haricinde ne kullanabilirim peki.

Outlooku şirket dışında kullanmak için rpc over http kullanmalısınız. Bunu kullanmak içinde CA gerekli. Buna alternatif bir yöntem ise, vpn server. Şirkete vpn server kurarsınız, clientlarada vpn clietn işlemlerini yaparsınız. Şirket dışına çıkan kişi vpn ile bağlanınca outlooku normal şirket içindeymiş gibi kullanabilir.

Keyifli çalışmalar.

pop3 olmaz mı peki

Kullanabilirsin tabi ama bir hesabi hem pop3 hem exchange olarak tanitamazsin.

CA yi DC üzerine kurmamda bir sakınca olur mu acaba ?

Normalde DC uzerine extra baska bir rol kurulmasini onermiyoruz ama elde yoksa tabi kurabilirsin. Ben kurdum bir kac yerde herhangi bir problem cikmadi.

exchange üzerine CA kurulabilir mi hangisi daha sağlıklı olur

Ben olsam DC ye kurardim cunku sen OWA icin zaten IIS si kullanicaksin bir problem cikmasin.

Hızlı cevapların için çok teşekkür ederim Evren Bey.

Bir de SQL kurulu bir makinem var.Onun üzerinde olur mu acaba ?

Sen DC ye kur bence genede 🙂 SQL ve Exchange ci karistirma bu islere.

tamam 🙂

daha önce bir kere DC`ye kurdum.Sonra problemle karşılaştım.Bundan çekindiğim için ısrarla başka bir altarnatif bulmayan çalışıyorum.

cevap için çok teşekkür ederim.

Acikcasi DC ye kurun dememin nedeni ben hic bir problem yasamadim daha once kurulumlarimda. ADC varmi ortamda ?

yok malesef.

DC, Exchange , SQL server mevcut.

Bu durumda olsam bende DC üzerine kurardım. Ancak yine de kurulum vs. yapmdan önce yedek( imaj) almakta fayda var. Sıkıntı çıkaracağını sanmıyorum,

Bence en kisa zamanda bir sekilde ADC ekleyin sisteme. Su an sizin icin  herseyden daha onemli bir sorun bence.