Forum
Merhaba,
Exchange 2013 üzerinde birden fazla alan adı için mail host etmeyi planladım. Her ne kadar tüm makalelerde DC, AD ve Exchange'i aynı sunucu üzerine kurmayın deselerde, tüm kurulumu tek bir sunucu üzerinde gerçekleştirdim.
Autodiscover ile dışarıdan bağlanacak olan kullanıcılara daha kolay bir kurulum deneyimi sağlamak istiyorum. Ancak çeşitli sorunlarla karşılaşıyorum ki bunların başında SSL sertifikası geliyor.
Web'de Exchange 2013 / Autodiscover ve SSL ile ilgili yeterli ve güncel bilgiye ne yazık ki ulşamadım. Çözümpark forumunda da benzer talepler olduğunu okudum ama net bir sonuca ulaşamadım.
Exchange 2010 için autodiscover redirection ile ilgili pek çok makale var. Ancak Exchange 2013'te autodiscover ile ilgili bazı ayarların 2010'dan farklı olduğunu okudum. (Set-AutodiscoverVirtualDirectory komutunda Exc 2010'da URL girilirken, 2013'te böyle bir URL girilmiyor vb.)
Kurmak istediğim yapı şu şekilde:
mail.domain.com hosted exchange'im. Bunun üzerinde bir de SSL sertifikamız var.
domain-1.com, domain-2.com vb de tenant olacak alan adlarım. ve bu alan adları ilerde artabilir.
tenantların DNS hizmetlerinde, mx kayıtları, autodiscover CNAME kayıtları ve autodiscover SRV kayıtları hosted exchange'e yönlendirilmiş durumda.
Exchange server üzerinde nasıl bir konfigürasyon yapmalıyım ki (IIS vb) tüm autodiscover sorgulamaları sorunsuz bir şekilde yapılabilsin ve dışardan bağlanmak isteyen Outlook kullanıcıları sertifika ile ilgili bir hata almasınlar.
- Burada bir de sertifika ile ilgili bir sorun çıkıyor karşımıza. Hergeçen gün değişebilecek olan tenant sayısı göz önüne alındığında her biri için bir sertifika almak mantıklı mı? yoksa aslında tek bir sertifika ile bu iş çözülebilir mi? (SAN ve wildcard sertifika olmaksızın)
Yaptığım denemelerde hiç bir sertifika almadan sunucu üzerinde oluşturduğum sertifikaları default web site üzerinde ilgili autodiscover kayıtlarına bind ederek biraz ilerleme kaydettim. Outlook bağlantı kurmaya çalışırken sadece ibr defaya mahsus gelen sertifikanın 3rd party olduğunu ve güvenip güvenmeyeceğini soruyordu. Sertifikaya manuel olarak güven dediğimde sorunsuz kullanım yapabiliyordu.
Ancak bu işlem de çok stabil gelmedi. Sürekli bind işlemi yaparken bazen ayarlar karışabiliyordu.
Exchange 2013'te güvenilir bir kaynaktan alınmış tek SSL sertifikası ve olabiliyorsa autodiscover redirection kullanarak böyle bir yapı kurmam mümkün mü? Gösterebileceğiniz bir kaynak veya bir tavsiyeniz olur mu?
Şimdiden teşekkürler
Kayhan
merhabalar
SAN sertifika almalısınız ve bütün domainleri barındırmalı. yada her domain için ayrı ayrı CAS sunucusu kurup ayrı ayrı SSL alabilirsiniz.
Eğer tüm domainleri barındıracak bir ssl alırsam, her yeni eklenen domain icin bu sertifikayı re-issue mu etmem gerekecek?
Merhabalar,
Acaba sorunu çözebildiniz mi ??
Merhaba, eğer SAN sertifika alacak bütçeniz yok ise aşağıdaki yönlendirme yöntemi ile bu işi çözebilirsiniz.
https://marckean.com/2013/07/12/exchange-2010-autodiscover-for-multi-tenant/
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************