Exchange Server 2010 Kurulumu Öncesi Active Directory ve Etki Alanlarının Yapılandırılması

Posted: 08 Şubat 2012 in Exchange, Sistem

Exchange Server 2010 kurulumu yapılmadan önce, Active Directory (AD) ve etki alanlarının yapılandırılması gerekmektedir.

Eğer, Exchange Server 2010 setup sihirbazı, AD ve etki alanlarında değişiklik yapmaya yetkili bir kullanıcı tarafından çalıştırılır ise, sihirbaz otomatik olarak gerekli tüm değişiklikleri yapar.

Ön Gereksinimler:

1-      Bir önceki blogun Active directory ve Network gereksinimleri bölümünde belirtilen hususların hazır olması gerekmektedir.

2-      Exchange Server 2010 kurulumu yapılacak herbir etki alanında, en az bir tane olmak üzere, Windows Server 2003 SP1 domain controller bulunmalıdır (daha üst versiyon olabilir).

3-      Daha önceki Exchange Server sürümleri ile birlikte çalışabilirlik için Setup /PrepareLegacyExchangePermissions çalıştırılması gerekmektedir.

4-      Eğer bir Exchange Server 2010 organizasyonu yeni kurulacak ise ve Active Directory şema ve etki alanlarının yapılandırılması Windows Server 2008 üzerinden yapılacaksa, bu işlem yapılmadan önce mutlaka Active Directory yönetim araçlarının kurulması gerekmektedir. Bunu yapmak için aşağıdaki komut çalıştırılabilir.

ServerManagerCmd –i RSAT-ADDS

Active Directory ve Etki Alanlarının Yapılandırılması:

1-      Eğer Exchange organizasyonu içerisinde, Exchange Server 2003 varsa, aşağıdaki komutlardan birisi çalıştırılır.

  1. a.       setup /PrepareLegacyExchangePermissions yada setup /pl
  2. b.      Sadece belirli bir etki alanındaki Exchange izinlerini düzenlemek için,

setup /PrepareLegacyExchangePermissions: < Domain FQDN > yada setup /pl:<Domain FQDN >

2-      Setup /PrepareSchema yada setup /ps

Bu komut setup /PrepareAD yapılmayacak forestlar üzerinde çalıştırılmamalıdır. Eğer çalıştırılır ise, forest yanlış yapılandırılmış olacağından, kullanıcı objelerindeki bazı attributelerin okunmasında problemlem yaşanacaktır.

Ayrıca, Exchange Server 2010 şema değişikliklerinin manual olarak LDIF directory Exchange aracı ile import edilmesi desteklenmemektedir. Mutlaka bu işlem için SETUP kullanılmalıdır.

Bu komut çalıştırıldığında aşağıdaki işlemler gerçekleştirilir.

          Şema master’a bağlanmak suretiyle LDAP LDIF dosyalarını import eder ve bu şekilde Exchange 2010′ a özgü attribute’ lar ile şema güncellenir.

          Eğer daha önce 1nci adım uygulanmadı ise, PrepareLegacyExchangePermissions otomatik olarak gerçekleştirilir.

3-      Setup /PrepareAD [/OrganizationName: <organizasyon adı> ] yada setup /p [/on:< organizasyon adı >]

4-      Aşağıdaki komutlardan bir tanesi çalıştırılır:

  1. a.       Setup /PrepareDomain yada setup /pd (Lokal etki alanının hazırlanması için).
  2. b.      Setup /PrepareDomain:<Domain FQDN> (Belirli bir etki alanının hazırlanması için).
  3. c.       Setup /PrepareAllDomains yada setup /pad (Organizasyondaki tüm etki alanlarının hazırlanması için).

Bu komut çalıştırıldığında ise aşağıdaki işlemler gerçekleştirilir.

          Exchange Servers, Exchange Organization Administrators, Authenticated Users,  Exchange Mailbox Administrators için Domain konteynır izinlerini düzenler.

          Eğer bu yeni bir organizasyon ise, Microsoft Exchange System Objects konteynırını oluşturur ve Exchange Servers, Exchange Organization Administrators, Authenticated Users için izinleri düzenler.

          DC=<root domain> altındaki Microsoft Exchange System Objects konteynırındaki objectVersion objesini set eder.

          Exchange Install Domain Servers adında mevcut etki alanında yeni bir global grup oluşturur.

Tüm bu işlemlerin doğru olarak tamamlandığını kontrol etmek için aşağıdaki işlemler doğrulanır:

1-      Exchange Install Domain Servers adında yeni bir Global Grubun oluşup oluşmadığı kontrol edilir.

2-      Root domain içinde, Exchange Install Domain Servers grubunun, Exchange Servers USG’nin üyesi olup olmadığı kontrol edilir.

3-      Etki alanındaki herbir etki alanı denetleyicisinde, Exchange Servers USG’nin Domain Controller Security Policy\Local Policies\User Rights Assignment\Manage Auditing and Security Log policy’de yetkisinin olup olmadığı kontrol edilmelidir.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s