Exchange Server 2010 Kurulumu Öncesi Active Directory ve Etki Alanlarının Yapılandırılması

Exchange Server 2010 kurulumu yapılmadan önce, Active Directory (AD) ve Etki alanlarının yapılandırılması gerekmektedir.Exchange Server 2010 setup sihirbazı, Active Directory (AD) ve Etki alanlarında değişiklik yapmaya yetkili bir kullanıcı tarafından çalıştırılır ise, sihirbaz otomatik olarak gerekli tüm değişiklikleri yapar.

Ön Gereksinimler:

1- Active Directory (AD) ve network gereksinimleri bölümünde belirtilen hususların hazır olması gerekmektedir.

2- Exchange Server 2010 kurulumu yapılacak her bir etki alanında, en az bir tane olmak üzere, Windows Server 2003 SP1 Domain Controller bulunmalıdır. (Ya da Daha üst versiyon )

3- Daha önceki Exchange Server sürümleri ile birlikte çalışabilirlik için “Setup /PrepareLegacyExchangePermissions” çalıştırılması gerekmektedir.

4- Eğer bir Exchange Server 2010 organizasyonu yeni kurulacak ise ve Active Directory şema ve etki alanlarının yapılandırılması Windows Server 2008 üzerinden yapılacaksa, bu işlem yapılmadan önce mutlaka Active Directory yönetim araçlarının kurulması gerekmektedir. Bunu yapmak için aşağıdaki komut çalıştırılabilir.

Bunun için Exchange Server 2010 kurulumu yapacağımız Server üzerinde Start => Run aşağıdaki komutu yazarak çalıştırmamiz gerekiyor.

ServerManagerCmd -i RSAT-ADDS

Komutu çalıştırdıktan sonra Server’imizi Restart ediyoruz.

Active Directory ve Etki Alanlarının Yapılandırılması:

1-      Eğer Exchange Organizasyonu içerisinde, Exchange Server 2003 varsa, aşağıdaki komutlardan birisi çalıştırılır.

a.       “setup /PrepareLegacyExchangePermissions” ya da “setup /pl”

b.      Sadece belirli bir etki alanındaki Exchange izinlerini düzenlemek için, “setup /PrepareLegacyExchangePermissions: <FQDN Domain>” yada “setup /pl:<Domain FQDN >”

2-      Setup /PrepareSchema yada setup /ps bu komut setup /PrepareAD yapılmayacak forestlar üzerinde çalıştırılmamalıdır. Eğer çalıştırılır ise, forest yanlış yapılandırılmış olacağından, kullanıcı objelerindeki bazı attributelerin okunmasında problem yaşayabiliriz.

Ayrıca, Exchange Server 2010 şema değişikliklerinin manual olarak “LDIF directory Exchange (LDIFDE)” aracı ile import edilmesi desteklenmemektedir. Mutlaka bu işlem için SETUP kullanılmalıdır.

Bu komut çalıştırıldığında aşağıdaki işlemler gerçekleştirilir.

–          Şema Master’a bağlanmak suretiyle LDAP LDIF dosyalarını import eder ve bu şekilde Exchange 2010′ a özgü attribute’ lar ile şema güncellenir.

–          Eğer daha önce 1.nci adım uygulanmadı ise, PrepareLegacyExchangePermissions otomatik olarak gerçekleştirilir.

3-      Setup /PrepareAD [/OrganizationName: <organizasyon adı> ] ya da setup /p [/on:< organizasyon adı >]

4-      Aşağıdaki komutlardan bir tanesi çalıştırılır:

a.       Setup /PrepareDomain yada setup /pd (Lokal etki alanının hazırlanması için).

b.      Setup /PrepareDomain:<Domain FQDN> (Belirli bir etki alanının hazırlanması için).

c.       Setup /PrepareAllDomains yada setup /pad (Organizasyondaki tüm etki alanlarının hazırlanması için).

Bu komut çalıştırıldığında ise aşağıdaki işlemler gerçekleştirilir.

–          Exchange Servers, Exchange Organization Administrators, Authenticated Users,  Exchange Mailbox Administrators için Domain konteynır izinlerini düzenler.

–          Eğer bu yeni bir organizasyon ise, Microsoft Exchange System Objects konteynırını oluşturur ve Exchange Servers, Exchange Organization Administrators, Authenticated Users için izinleri düzenler.

–          DC=<root domain> altındaki Microsoft Exchange System Objects konteynırındaki objectVersion objesini set eder.

–          Exchange Install Domain Servers adında mevcut etki alanında yeni bir global grup oluşturur.

Tüm bu işlemlerin doğru olarak tamamlandığını kontrol etmek için aşağıdaki işlemler doğrulanır:

1-      Exchange Install Domain Servers adında yeni bir Global Grubun oluşup oluşmadığı kontrol edilir.

2-      Root domain içinde, Exchange Install Domain Servers grubunun, Exchange Servers USG’nin üyesi olup olmadığı kontrol edilir.

3-      Etki alanındaki herbir etki alanı denetleyicisinde, Exchange Servers USG’nin Domain Controller Security Policy\Local Policies\User Rights Assignment\Manage Auditing and Security Log policy’de yetkisinin olup olmadığı kontrol edilmelidir.

Bir yanıt yazın

Back To Top