Exchange Server 2016 Kurulum Gereksinimleri – Prerequisites

Bu makalemde sizlere Exchange Server 2016 kurulumu için ortamınızda ne gibi hazırlıklar yapmanız gerektiğini anlatacağım. Aslında benzer makaleler daha çok kurulum başlığı altına oluyor, yani Exchange Server 2016 Kurulum gibi. Ancak bu tür makaleler daha çok kuruluma odaklanmış makaleler olduğu için benim amacım Exchange Server 2016 kurulumu için ortamınız küçük veya büyük nasıl olursa olsun tam bir rehber çıkarmak olduğundan bu bölümü ayrı yazmak istedim.

Öncelikle bilmemiz gereken bir takım zorunluluklar var bundan başlayalım.

Exchange Server 2016 kuracağınız organizasyonunuzun Active Directory Forest seviyesi minimum Server 2008 olmalıdır. Buna ek olarak sahip olduğunuz FSMO rollerinden biri olan Schema master da yine en az 2008 ve üstü bir sunucu işletim sisteminde tutuluyor olmalıdır. Birde Directory sunucularının 64Bit olması gereklidir.

Organizasyonunuz için seviyeleri aşağıdaki powershell komutları ile öğrenebilirsiniz

[System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest() | Select *Mode*

[System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain() |Select *Mode*

Domain controller makinelerin üzerine Exchange Server kurulması tavsiye edilmez, ancak kurabilirsiniz. Kurduktan sonra ise rollerde değişiklik yapılmasına izin verilmez, önce Exchange Server ürününü kaldırmanız gerekir.

Active Directory erişimi için Microsoft Exchange Server 2013 den itibaren Active Directory Driver kullanmaktadır. Bu Microsoft Exchange server’ ın çekirdek bileşenlerinden biridir. Bu bileşen sayesinde Active Directory üzerinde yazma, okuma, silme gibi temel işlemleri gerçekleştirebilir. Her Exchange sürümünde olduğu gibi Exchange Server da Active Directory Schema tarafında bir takım eklemeler ve düzenlemeler ile geldiği için bu bölümün kontrolü çok önemlidir.

Organizasyonda eğer mevcut bir Exchange Server var ise onun içinde bir takım gereksinimler söz konusu.

Eğer Exchange Server 2007 veya önceki sürümler var ise direkt olarak Exchange Server 2016 ya geçemiyorsunuz. Öncelikle 2007 den size uygun olan ara bir sürüme geçip daha sonra 2016 ya geçiyorsunuz ki bu da ne yazık ki zahmetli bir iş. Bu nedenle bu tür kritik ürünlerde güncel olmakta fayda var. En azından bir sürün geriden gelmek gibi.

Exchange Server 2010 var ise bu durumda Exchange Server 2010 SP3 RL11 ve sonrası geçiş için uygundur.

Exchange Server 2013 için CU10 ve sonrası uygundur.

Eğer ortamınızda Exchange 2010 ve 2013 hali hazırda karışık olarak var ise yine yukarıdaki seviyeleri sağlamanız halinde bu şekilde çalışan bir yapıdan da Exchange 2016 ya geçiş yapabilirsiniz.

Tabiki Office 365 ile Hybrid çalışma özelliği vardır (hybrid deployments with Office 365 )

Network tarafında malum en çok sorulan sorularsan birisi IPv6, evet sunucuların üzerinde IPv6 açık olmalıdır ve Exchange Server 2016 bunu desteklemektedir. Sunucu üzerindeki Ethernet ihtiyaçları ise DAG mimarinize göre değişiklik göstermektedir. Bu bölümü kurulum makalemde detaylandıracağım.

DNS yapısı olarak ise Single Label Domains, Disjoint Namespaces ve Discontiguous Namespaces yapılarını desteklemektedir.

Diğer bir sınırlama ise işletim sisteminde var. Exchange Server 2016, sadece Windows Server 2012 ve 2012 R2 de çalışmaktadır. Core sürümleri desteklenmemektedir. Eğer elinizde bir core sürümü var ise aşağıdaki komut seti ile onu GUI destekler bir hale getirebilirsiniz

Install-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell -Restart

Exchange Server kurulacak olan makinelerin domainde olması ve gerekli yamaların yüklendikten sonra restart işlemleri tamamlanmış olmalıdır.

Buradaki şahsi önerim Windows Update çalıştırdıktan sonra eğer henüz bir AV kurmadıysanız “Microsoft Windows Malicious Software Removal” aracını çalıştırın. Daha sonra ise yamaların yanında IIS ve benzeri eklentiler için bir şeyin gözden kaçmaması için MBSA yükleyin ve tarama yapın

https://go.microsoft.com/fwlink/p/?linkId=16526

Not: Exchange Server 2016 kurduğunuz işletim sistemini daha sonra sürüm değiştirmek için kullanmazsınız, yani standart olan OS yi Datacenter’ a çeviremezsiniz.

Eğer Active Directory hazırlıklarını ayrı bir makinede yapmak isterseniz ki bunu tavsiye ederim ( şart değildir, sadece kurulum öncesi ortamınızın sorunsuz olduğunu kontrol etmenize imkan tanır, isterseniz bunu direkt olarak Exchange Server olacak sunucu üzerinde de yapabilirsiniz.)

Eğer ayrı bir makine yapacak iseniz bu makinede

.Net 4.5.2 yüklü olmalıdır

https://go.microsoft.com/fwlink/p/?LinkId=518380

Ek olara kaşağıdaki powershell ile RSAT yükleyin.

Install-WindowsFeature RSAT-ADDS

Exchange Server kurulumu yapılacak olan işletim sistemlerine ise gerekli olan yüklemeler aşağıdaki gibidir;

Mailbox Server için

Öncelikle Windows Server tarafında özellik ekliyoruz

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

Daha sonra sunucuyu yeniden başlatıyoruz. Aşağıdaki ek iki yüklemeyi de gerçekleştirmeniz gerekli

.NET Framework 4.5.2

https://go.microsoft.com/fwlink/p/?LinkId=518380

Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit

https://go.microsoft.com/fwlink/p/?linkId=258269

EDGE rolü için ise önce aşağıdaki gibi powershell ile ADLDS yüklenmesi gerekli

Install-WindowsFeature ADLDS

Daha sonra

.NET Framework 4.5.2

https://go.microsoft.com/fwlink/p/?LinkId=518380

Admin tool için ise Windows 10 zaten hazır yani direkt yükleme yapabilirsiniz, ancak Windows 8.1 için .NET Framework 4.5.2 yüklemeniz gerekli.

Exchange Server’ ın desteklediği Management Framework, Windows Management Framework 4.0 sürümüdür.

Fiziksel gereksinimlere bakacak olursak, öncelikle 64bit bir mimariye sahip donanımların gerekli olduğunu paylaşmak isterim. İşlemci tarafında intel veya amd kullanabilirsiniz.

Not: Intel itanium IA64 desteklenmemektedir.

RAM olarak başlangıç için Mailbox rolüne 8GB, EDGE rolüne 4GB yeterlidir. Ancak sizlerin de bildiği gibi aslında bu konuda doğru hesabı yapmak için kullanıcı sayınız, mail alma gönderme adetleriniz ve boyutlarınız gibi detaylı bilgileri aşağıdaki link üzerinde paylaşılan excel e yazmanız halinde net bilgi sahibi olabilirsiniz

https://gallery.technet.microsoft.com/office/Exchange-2013-Server-Role-f8a61780

Page File, mevcut RAM + 10MB olarak ayarlamanız tavsiye edilmektedir.

HDD olarak sadece yükleme için en az 35GB boş alan olması tavsiye edilir. Ek olarak çok fazla log ürettiği için yüklemeyi işletim sistemi ile aynı sürücü yerine başka bir sürücüye yapmanız tavsiye edilir.

.NET versiyonu ise çok önemli bir konu, malum bu günlerde 4.6 ve sonrası olduğu için bu konuda sunucu üzerinde yamaları yüklerken çok dikkatli olmak lazım.

Exchange Server 2016 .Net için 4.5.2 sürümünü desteklemektedir.

Eğer yanlışlıkla yüklediyseniz aşağıdaki yöntem ile kaldırabilirsiniz

https://www.hakanuzuner.com/index.php/net-framework-4-6-1-nasil-kaldirilir-how-to-uninstall-net-framework-4-6-1.html

Bir diğer konu ise ortamınıza Exchange Server 2016 kurmadan önce hazırlamanız gereken istemci sürümleridir. Yani Mevcut Outlook programlarınızın uyumlu olması çok önemlidir. Exchange Server 2016′ nın desteklediği Outlook sürümleri aşağıdaki gibidir;

  • Outlook 2016
  • Outlook 2013
  • Outlook 2010+KB2965295
  • Outlook for Mac for Office 365
  • Outlook for Mac 2011

Buraya kadar temel Microsoft gereksinimlerinden bahsettik, ancak bunlara ek olarak mevcut yapınızda Exchange Server olup olmamasına göre kritik birkaç başlık daha yer almaktadır.

Öncelikle kolay olanı yani yeni bir kurulum yapıyorsanız

Exchange server için kullanacağınız IP adresinizin sabit olması ve temiz olarak nitelendirdiğimiz herhangi bir kara listede olmaması gerekir.

https://www.anti-abuse.org/multi-rbl-check/

Eğer ip temelli bir sorununuz var ise ilk işiniz IP adresini değiştirmek olsun. Eğer ADSL gibi kurumsal olmayan hatlar kullanıyorsanız zaten o ip adresleri grup halinde kara listede olduğu için pek bir şansınız yok. Bu durumda en iyi çözüm bir Smart host hizmeti satın almaktır.

IP olayınız çözdükten sonra AntiSpam ve Anti Virüs yazılımlarınızın olması gereklidir, aksi halde Exchange Server kurduktan kısa bir süre içerisinde kötü içerikli kodlar yardımı ile hem Exchange sunucunuz hem de ona bağlı kullanıcılarınız ciddi zarar görebilir ( örnek cryptolocker).

Anti Virüs tarafında birkaç senaryo var, eğer bir firewall sahibiyseniz ve üzerinde anti spam özelliği var ise bunu aktif edebilirsiniz, ancak bu spam için yardımcı olur veya av özelliği var isede muhtemel çok kuvvetli değildir. Bu senaryoda ön tarafta bir koruma kurmuş olmanıza karşın içerideki kullanıcılardan bulaşacak kötü içerikli kodlara karşı Exchange Server üzerinde de çalışan bir AV mutlaka olması gereklidir. Hatta OS için ayrı AV, for Exchange, yani Exchange server için ayrı AV olması tavsiye edilir. Bazı üreticiler ikisini bir arada yapan ürünler sunmaktadır.

Anti virüs işini çözdükten sonra sıra yedeklemeye geldi, yine Exchange Server kurulumundan sonra mimarisi gereği çok hızlı log üretmeye başlar ve siz düzenli bir yedekleme politikası ile ürünü yedeklemediğiniz sürece loglar silinmez ve kısa bir süre içerisinde diskiniz dolarak servis kesintisin neden olur. Bu yüzden bir de yedekleme yazılımınız olmalıdır. Eğer sanal bir ortama kuruyorsanız Exchange Server’ ı muhtemel imaj yedek alan bir yazılımınız vardır, ancak bunu birde Exchange eklentisi olması sizin hayatınızı kurtarabilir. Çünkü Exchange Server üzerindeki birden çok veri tabanından bir tanesi bozulur ise bu durumda komple sunucuyu geri dönmek sizin işinize yaramayacaktır, böyle bir durumda diğer veri tabanlarındaki kullanıcılarda da mail kaybı yaşanacaktır. Bu nedenle veri tabanı veya posta kutusu hatta mail seviyesinde geri dönen yedekleme yazılımları vardır. ( Acronis, Arcserve, Veeam, HP Data Protector gibi )

Eğer mevcut bir Exchange organizasyonu için kurulum yapıyorsanız yukarıda saydığım ürünlerin Exchange Server 2016 desteği olup olmadığını kontrol edin. Yani Exchange 2013 de çalışan yedekleme veya anti virüs yazılımınız Exchange Server 2016 da çalışmayabilir.

Bunlara ek olarak şart olmayan ancak kullanıcı deneyimini etkileyen 3 parti yazılımlarınız var ise ( en çok imza için kullanılan yazılımlarda sorun olur ) bunların da mutlaka Exchange Server 2016 da sorunsuz çalıştığını kontrol etmeden yükleme yapmayın ( üreticiden onay alabilirsiniz).

Son olarak eğer bir geçiş planlıyorsanız Exchange server move mailbox işlemlerinde normale göre çok daha fazla log üretir ve bu nedenle mevcut disk alanınız kadar yeni alan ayırmanın dışında ek olarak bu oluşacak ve gün aşırı üretilecek logları tolere edecek bir parça ( dudak payı diyelim ) boş alanınızın olması tavsiye edilir.

Kaynaklar

https://technet.microsoft.com/en-us/library/bb691354(v=exchg.160).aspx#prereq