Exchange Server 2013’ten Exchange Server 2019’a Geçiş Sürecinde Temel Adımlar

Microsoft Exchange Server 2013’ün desteği 11 Nisan 2023’te bitiyor ve Microsoft, Exchange Server 2013 kullanıcılarının 2019’a geçmesini sık sık hatırlatmakta.

Exchange Server 2013 – Microsoft Lifecycle | Microsoft Learn

11 Nisan 2023’ten sonra Exchange Server 2013 için oluşabilecek sorunlar için teknik destek verilmeyecek, patch yayınlanmayacak ve saat dilimleri güncellenmeyecek. Bunun için Exchange 2013 kullanıcılarının Exchange Online yada Exchange Server 2019 sürümlerine geçmesi gerekmektedir.

20.03.2023 tarihinde Microsoft, Exchange Server 2013 kullanıcılarının Exchange Server 2019’a geçişi için yol adımını yayımladı. Bu yazıda ise geçiş sürecinde dikkat edilmesi gerekenlerden maddeler halinde bahsedeceğiz.

Öncelikle kuruluş genelinde kullanmış olduğunuz TLS 1.0 ve TLS 1.1 sürümlerini devre dışı bırakmanız gerekmektedir. Bu işlemle beraber TLS 1.0 ve 1.1 sürümlerini istemcilerinizde de devre dışı bırakıp, 1.2 sürümlerini etkin hale getirmeniz gerekmektedir.

Exchange Server TLS configuration best practices | Microsoft Learn

İstemcilerde Aktarım Katmanı Güvenliği (TLS) 1.2’yi etkinleştirme – Configuration Manager | Microsoft Learn

Sunucularda TLS 1.2’yi etkinleştirme – Configuration Manager | Microsoft Learn

Outlook ve OWA kullanıcılarınızın işlemlerini daha pratik hale getirmek ve deneyimlerini geliştirmek için OOS deployment yapabilirsiniz.

Mevcut ortamınızda kullandığınız NameSpace bilgilerini belgelemeniz gerekmektedir, bu işlem için aşağıdaki scripti kullanabilirsiniz.

#Retrieve Result
$ClientAccess = Get-ClientAccessServer -ErrorAction:SilentlyContinue -WarningAction:SilentlyContinue
$MapiVdir = Get-MapiVirtualDirectory -ADPropertiesOnly
$EWSVdir = Get-WebservicesVirtualDirectory -ADPropertiesOnly
$EASVdir = Get-ActiveSyncVirtualDirectory -ADPropertiesOnly
$OWAVdir = Get-OwaVirtualDirectory -ADPropertiesOnly
$ECPVdir = Get-EcpVirtualDirectory -ADPropertiesOnly
$OABVdir = Get-OabVirtualDirectory -ADPropertiesOnly
$RPCVdir = Get-OutlookAnywhere -ADPropertiesOnly
#Find unique namespaces
[string[]]$AutodiscoverNS = $ClientAccess.AutoDiscoverServiceInternalUri.DNSSafeHost | Select-Object -Unique
[string[]]$MapiNS = $MapiVdir.InternalURL.DNSSafeHost | Select-Object -Unique
[string[]]$EWSNS = $EWSVdir.InternalURL.DNSSafeHost | Select-Object -Unique
[string[]]$EASNS = $EASVdir.InternalURL.DNSSafeHost | Select-Object -Unique
[string[]]$OWANS = $OWAVdir.InternalURL.DNSSafeHost | Select-Object -Unique
[string[]]$ECPNS = $ECPVdir.InternalURL.DNSSafeHost | Select-Object -Unique
[string[]]$OABNS = $OABVdir.InternalURL.DNSSafeHost | Select-Object -Unique
[string[]]$RPCNS = $RPCVdir.Internalhostname.Hostnamestring | Select-Object -Unique
[string[]]$RPCNS += $RPCVdir.Externalhostname.Hostnamestring | Select-Object -Unique
[string[]]$RPCNS = $RPCNS | Select-Object -Unique
[string[]]$OWADownloadNS = $OWAvdir.ExternalDownloadHostname | Select-Object -Unique
[string[]]$OWADownloadNS += $OWAvdir.InternalDownloadHostname | Select-Object -Unique
[string[]]$OWADownloadNS = $OWADownloadNS | Select-Object -Unique
#List individual protocols
Write-Host “AutoDiscover: $AutodiscoverNS“; Write-Host “Mapi: $MapiNS” ; Write-Host “EWS:” $EWSNS ; Write-Host “EAS: $EASNS” ; Write-Host “OWA: $OWANS” ; Write-Host “ECP: $ECPNS” ; Write-Host “OAB: $OABNS” ; Write-Host “RPC: $RPCNS” ;  Write-Host “OWA Downloads: $OWADownloadNS”

Eğer ortamınızda ASA ile birlikte Kerberos kullanıyorsanız yeni bir ASA yapılandırması yapabilir veya RollAlternateServiceAccountPassword çalıştırmanız gerekmektedir.

Exchange Server 2019’da Load-Balancer İçin Kerberos Yapılandırılması – ÇözümPark (cozumpark.com)

Eğer ortamınızda POP3 veya IMAP protokolleri kullanılıyorsa Exchange Server 2019’da ilgili servisler varsayılan olarak Manual mod olarak gelmektedir, bu protokoller kullanılıyorsa ilgili servislerin başlangıç modunu otomatik olarak ayarlamanız gerekebilir ve x509 CertificateName değerlerini karşılaştırmanız gerekmektedir.

Exchange Server 2019 dağıtmak için Active Directory ortamınızı hazırlamanız gerekmektedir. İlgili hazırlık yapılmadığı takdirde Setup.exe başladığında bu işlemleri otomatik yapmaya çalışacaktır fakat ilgili işlemleri setup.exe çalıştırmadan önce sizin yapmanız daha sağlıklı bir kurulum süreci sağlayacaktır.

Hazırlık sürecinde kullanılması gereken komut setleri aşağıdaki gibidir bu işlemler için Enterprise Admin, Schema Admins yetkilerine sahip olmanız gerekmektedir.

Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema
Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD

Exchange sunucunuzda RSAT ADDS, .NET Framework kurulumlarının yapılmış olması gerekmektedir.

.NET Framework için en uygun sürümü kurmanız gerekmektedir, aşağıdaki link üzerinden sürümleri inceleyebilirsiniz;

Exchange Server supportability matrix | Microsoft Learn

Kurulum sonrası sunucularınızda NameSpace yapılandırmasını yapmanız gerekmektedir, ilgili işlem için aşağıdaki scripti kullanabilirsiniz;

#Stage variables for namespace modifiers
$InternetDomain = “contoso.com”
$EWSModifier = "EWS"
$ASModifier = "EAS"
$OWAModifier = "OWA"
$OWADownloadModifier = “Downloads”
$ECPModifier = "ECP"
$OABModifer = "OAB"
$MapiModifier = "MAPI"
$RPCModifier = "RPC"

#Stage variables containing the protocol’s full URL

$EwsUrl = "https://"+$EWSModifier+"."+$InternetDomain + "/EWS/Exchange.asmx"
$AsUrl = "https://"+$ASModifier+"."+$InternetDomain + "/Microsoft-Server-ActiveSync"
$OwaUrl = "https://"+$OWAModifier+"."+$InternetDomain + "/owa"
$OWADownloadsHostName = $OWADownloadModifier + "." + $InternetDomain
$EcpUrl = "https://"+$ECPModifier+"."+$InternetDomain + "/ecp"
$OabUrl = "https://"+$OABModifer+"."+$InternetDomain + "/OAB"
$MapiURL = "https://"+$MapiModifier+"."+$InternetDomain + "/mapi"
$RPCHostName = $RPCModifier + "." + $InternetDomain

#Update the Exchange Virtual Directories

Get-WebServicesVirtualDirectory -Server $Env:computername  | Set-WebServicesVirtualDirectory -InternalURL $EwsUrl -MRSProxyEnabled $true -ExternalURL $EwsUrl -WarningAction:SilentlyContinue -Confirm:$false 

Get-ActiveSyncVirtualDirectory -Server $Env:computername | Set-ActiveSyncVirtualDirectory -InternalURL $AsUrl -ExternalURL $AsUrl -WarningAction:SilentlyContinue -Confirm:$false

Get-OWAVirtualDirectory -Server $Env:computername | Set-OwaVirtualDirectory -InternalURL $OwaUrl -ExternalURL $OwaUrl -InternalDownloadHostName $OWADownloadsHostName -ExternalDownloadHostName $OWADownloadsHostName
-WarningAction:SilentlyContinue -Confirm:$false

Get-ECPVirtualDirectory -Server $Env:computername| Set-EcpVirtualDirectory -InternalURL $EcpUrl -ExternalURL $EcpUrl -WarningAction:SilentlyContinue -Confirm:$false

Get-OABVirtualDirectory -Server $Env:computername | Set-OabVirtualDirectory -InternalURL $OabUrl -ExternalURL $OabUrl -WarningAction:SilentlyContinue -Confirm:$false

Get-MapiVirtualDirectory -Server $Env:computername | Set-MapiVirtualDirectory -InternalURL $MapiURL -ExternalURL $MapiURL -WarningAction:SilentlyContinue -Confirm:$false 

Get-OutlookAnywhere -Server $env:computername | Set-OutlookAnywhere -ExternalHostname $RPCHostName -SSLOffloading:$false -ExternalClientsRequireSsl:$True -InternalHostname $RPCHostName -InternalClientAuthenticationMethod:NTLM -InternalClientsRequireSsl:$true
-ExternalClientAuthenticationMethod:Basic -WarningAction:SilentlyContinue -Confirm:$false

Anti-Virüs uygulamalarını yapılandırmanız gerekmektedir. Microsoft Enterprise sunucularınızda AV yapılandırması yapmanız gerektiğini ve belli hedefleri exclude edilmesi gerektiğini önermektedir. Exchange Server için aşağıdaki uygulamayı kullanabilirsiniz;

Set-ExchAVExclusions – Microsoft – CSS-Exchange

Yeni kurmuş olduğunuz Exchange sunucuları için SSL Sertifikalarını yapılandırmanız gerekmektedir, eğer yapılandırdığınız sertifika üzerinde SMTP hizmeti ataması yapmazsanız TLS iletişimi hataya düşebilir ve bu işlemleri EMS üzerinden yapmanız gerekmektedir.

İlk geçiş sırasında Exchange Server 2019 sunucuları gelen isteklere yanıt vermek için hazır olduğu için Autodiscover SCP yapılandırmasını 2019 sunucular üzerinden Null olarak yapılandırmanız gerekmektedir. Geçiş işlemi tamamlandığında tekrar 2019’a yönlendirebilirsiniz.

Exchange Server 2013’ten 2019’a geçiş süreci daha detaylı ve planlı bir şekilde yapılması gerekmektedir, biz bu yazıda sadece temel noktalardan bahsettik.

Exit mobile version