Forum

Exchange 2013 multi...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Exchange 2013 multi-tenant ve Autodiscover sorunu

5 Yazılar
4 Üyeler
0 Reactions
771 Görüntüleme
(@KayhanBelek)
Gönderiler: 11
Eminent Member
Konu başlatıcı
 

Merhaba,

Exchange 2013 üzerinde birden fazla alan adı için mail host etmeyi planladım. Her ne kadar tüm makalelerde DC, AD ve Exchange'i aynı sunucu üzerine kurmayın deselerde, tüm kurulumu tek bir sunucu üzerinde gerçekleştirdim.

Autodiscover ile dışarıdan bağlanacak olan kullanıcılara daha kolay bir kurulum deneyimi sağlamak istiyorum. Ancak çeşitli sorunlarla karşılaşıyorum ki bunların başında SSL sertifikası geliyor.

Web'de Exchange 2013 / Autodiscover ve SSL ile ilgili yeterli ve güncel bilgiye ne yazık ki ulşamadım. Çözümpark forumunda da benzer talepler olduğunu okudum ama net bir sonuca ulaşamadım.

Exchange 2010 için autodiscover redirection ile ilgili pek çok makale var. Ancak Exchange 2013'te autodiscover ile ilgili bazı ayarların 2010'dan farklı olduğunu okudum. (Set-AutodiscoverVirtualDirectory komutunda Exc 2010'da URL girilirken, 2013'te böyle bir URL girilmiyor vb.)

 Kurmak istediğim yapı şu şekilde:

mail.domain.com hosted exchange'im. Bunun üzerinde bir de SSL sertifikamız var.

domain-1.com, domain-2.com vb de tenant olacak alan adlarım. ve bu alan adları ilerde artabilir.

tenantların DNS hizmetlerinde, mx kayıtları, autodiscover CNAME kayıtları ve autodiscover SRV kayıtları hosted exchange'e yönlendirilmiş durumda.

Exchange server üzerinde nasıl bir konfigürasyon yapmalıyım ki (IIS vb) tüm autodiscover sorgulamaları sorunsuz bir şekilde yapılabilsin ve dışardan bağlanmak isteyen Outlook kullanıcıları sertifika ile ilgili bir hata almasınlar. 

- Burada bir de sertifika ile ilgili bir sorun çıkıyor karşımıza. Hergeçen gün değişebilecek olan tenant sayısı göz önüne alındığında her biri için bir sertifika almak mantıklı mı? yoksa aslında tek bir sertifika ile bu iş çözülebilir mi? (SAN ve wildcard sertifika olmaksızın)

Yaptığım denemelerde hiç bir sertifika almadan sunucu üzerinde oluşturduğum sertifikaları default web site üzerinde ilgili autodiscover kayıtlarına bind ederek biraz ilerleme kaydettim. Outlook bağlantı kurmaya çalışırken sadece ibr defaya mahsus gelen sertifikanın 3rd party olduğunu ve güvenip güvenmeyeceğini soruyordu. Sertifikaya manuel olarak güven dediğimde sorunsuz kullanım yapabiliyordu.

Ancak bu işlem de çok stabil gelmedi. Sürekli bind işlemi yaparken bazen ayarlar karışabiliyordu.

Exchange 2013'te güvenilir bir kaynaktan alınmış tek SSL sertifikası ve olabiliyorsa autodiscover redirection kullanarak böyle bir yapı kurmam mümkün mü? Gösterebileceğiniz bir kaynak veya bir tavsiyeniz olur mu?

 

Şimdiden teşekkürler

Kayhan 

 

 

 
Gönderildi : 29/06/2014 16:52

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar

SAN sertifika almalısınız ve bütün domainleri barındırmalı. yada her domain için ayrı ayrı CAS sunucusu kurup ayrı ayrı SSL alabilirsiniz.

 
Gönderildi : 04/07/2014 01:12

(@KayhanBelek)
Gönderiler: 11
Eminent Member
Konu başlatıcı
 

Eğer tüm domainleri barındıracak bir ssl alırsam, her yeni eklenen domain icin bu sertifikayı re-issue mu etmem gerekecek?

 
Gönderildi : 04/07/2014 13:17

(@ATILSAHIN)
Gönderiler: 21
Eminent Member
 

Merhabalar,

 

Acaba sorunu çözebildiniz mi ??

 
Gönderildi : 29/01/2019 14:47

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba, eğer SAN sertifika alacak bütçeniz yok ise aşağıdaki yönlendirme yöntemi ile bu işi çözebilirsiniz.

https://marckean.com/2013/07/12/exchange-2010-autodiscover-for-multi-tenant/

https://tmitegypt.wordpress.com/2012/04/30/configure-autodiscover-redirection-for-the-multi-tenant-organization/

https://markgossa.com/2015/11/exchange-2013-2016-autodiscover-with-multiple-domains-and-single-name-certificate.html

Bu ileti 1 yıl önce Hakan Uzuner tarafından düzenlendi

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/11/2023 16:25

Paylaş: