Google üzerinde Exchange 2016 Kurulumu ve benzeri bir şekilde arama yaptığınız zaman belki bu makaleye ulaşamayacaksınız, yayınlama konusunda geç kalmış olabilirim ama seneler içinde edinmiş olduğum bilgilere her gün yeni bir tanesini eklenmekte ve gelişen teknolojide benim ile yarış yapmakta, belki de ben onunla.

Ama bu makalenin günlük içinde yer alması gerektiğini düşündüğüm için yazmaktayım ve erişim sağlayanların faydalanacağına inanıyorum. Bakalım, belki devamı gelebilir…

Birçok farklı kaynak içinde birçok farklı yöntem ile Exchange Kurulumlarını incelemiş, okumuş ve başarılı bir şekilde kurulumu tamamlamış olabilirsiniz. Ama belki de farkında olmadan risk satın almış olabilirsiniz. Kurulum işlemleri sırasında ihtiyaç duyulan bir gereksinimi yerine getirmediğiniz zaman sistem zaten hata verecek ve kuruluma devam edemeyeceksiniz. Kurulum sihirbazının vermiş olduğu hatayı Google üzerinde arama yaptığınız zaman çözüme kavuşacak ve sonrasında kalmış olduğunuz yerden devam edeceksiniz…

Bu makale içinde paylaşacak olduğum bilgiler ileri-ileri bilgileri kapsamamaktadır. Biraz nostalji yapacağız ve Exchange 2007’den önce kurulumları nasıl yapıyorsak aynen o şekilde kurulumları yapacağız. Neden nostalji yaşadığım, niçin Exchange kurulum medyası içinde yapılandırılmış ön tanımlı kurulum adımları ile kurulumu yapmadığımın soruları, makalenin içinde saklı durumda.

• • Exchange 2016 için Etki Alanı (Active Directory) Gereksinimi
  • Ön Tanımlı Kurulum Neden Yapmıyoruz
  • Exchange Server Etki Alanı Sunucusu Üzerine Yüklenemez
  • Exchange 2016 Kurulum Öncesi Etki alanı Hazırlıkları
  • Exchange Server 2016 CU5 Kurulumu

Exchange 2016 için Etki Alanı (Active Directory) Gereksinimi

Exchange 2016 Sunucu-larını kurmadan önce kurulumu gerçekleştirecek olduğumuz organizasyonun kontrolünü gerçekleştirmemiz gerekmekte. Bildiğimiz gibi en temel gereksinim etki alanı, etki alanı seviyesi ve etki alanı içinde bulunan etki alanı sunucularının sürümleridir. Bu ürünler Exchange Server kurulumuna bire-bir etken ürünlerdir.

Exchange 2016 sunucularını kuracak olduğumuz etki alanı seviyesi (Active Directory forest functionality level) en az Windows Server 2008 ve üzeri olmak durumunda.

$ForestRoot = ‘live.com’
(get-adforest -identity $ForestRoot).ForestMode
(get-adforest -identity $ForestRoot).Domains | ForEach-Object {Get-ADDomain -Identity $_ | ft DNSRoot,DomainMode -AutoSize}

Yukarıda paylaşmış olduğum Active Directory Module for Windows Powershell aracını kullandığımız zaman sahip olduğunuz etki alanı seviyesini kontrol edebilirsiniz. Sahip olduğunuz sürüm Windows Server 2008’den düşük ise Exchange 2016 kurulumuna geçmeden önce etki alanı seviyesini yükseltmeniz gerekmektedir.

Not: Bu yükseltmeyi yapabilmeniz için etki alanınız içinde Windows Server 2008’den daha eski bir etki alanı yöneticisi (Domain Controller) olmaması gerekmektedir.

Eğer etki alanınız içinde Windows Server 2008 işletim sisteminden daha eski bir etki alanı varsa Domain seviyenizi ve Forest seviyenizi de yukarıya çekemeyeceksiniz ve bu durumda Exchange 2016 sunucularını organizasyonunuz içine yükleyemeyeceksiniz.

Öncelikli olarak yapmanız gerekli olan ilk operasyon Etki alanı yükseltme (Active Directory Upgrade) projesini yapmanız gerekmektedir.

Yukarıda görmüş olduğunuz tablo içinde Exchange 2003’den güncel sürüm olan Exchange 2016’a kadar bulunan bütün Exchange server sürümleri bulunmaktadır. Bu sürümlerin ihtiyaç duymuş olduğu Active Directory Forest Functional Level bilgileri yer almaktadır.

Ön Tanımlı Kurulum Neden Yapmıyoruz

Teknoloji gelişmek ve hemen-hemen her insan gelişen teknolojiyle amansız yarışı devam etmekte. Bende onlardan bir tanesiyim. Teknoloji gelişmek ile birlikte sağlamış olduğu kolaylıkları kullanıyoruz ve bizlere bu kolaylıkları sağlayan insanlara teşekkür ediyoruz.

Gelişen teknoloji ile birlikte Exchange Server kurulum işlemleri çok kolaylaştı. Eskiye göre çok daha hızlı kurulumları ve yaygınlaştırma işlemlerini yerine getirebiliyoruz.

Yukarıdaki ekran görüntüsü bu kolaylıklara bir örnek. Exchange Server kurulum medyasını kurulum yapacak olduğumuz sunucu üzerinde çalıştırdığımız zaman kurulum öncesi hazırlıkları bizler için gerçekleştiriyor ve çok fazla detay ile uğraşmadan kurulumu tamamlayabiliyoruz. Medya içinde tanımlı bulunan bu bilgilere “ön tanımlı kurulum bilgileri” demekteyiz. Kurulum medyası kurulum öncesinde sistemi kontrol etmekte ve eksik görmüş olduğu işlemleri bizler için yerine getirmektedir.

Gördüğünüz üzere, Exchange kurulum medyası etki alanı içinde bulunan etki alanı yöneticimiz üzerinde birtakım değişiklikler yapacaktır.

Sorum şu ki eki alanı üzerinde yapılacak olan bu ve benzeri büyük değişiklikler etki alanınız üzerinde büyük değişikliklere sebep olacaktır. Her şey yolunda giderse bir problem yaşamayacağız.

Peki ama yapacak olduğumuz bu değişiklikler sırasında bir problem yaşarsak ne olacak? Geri dönüş senaryolarımız nelerdir, bu işlemi uzaktan etki alanımıza üye bir sunucu üzerinden yaptığımız için uzaktan yapılan bu işlemin (Exchange server etki alanı üzerine yüklenemez) sağlıklı yapıldığına ne kadar emin olabiliriz ve güvenebiliriz. Örneğimizi etki alanımıza üye bir sunucu üzerinden yaptığımızı belirttim. Biliyorsunuz Exchange Server 2013 ile birlikte uzak Active Directory Site’ ları içine kurulumlar artış gösterdi. Exchange server Kurulumunu gerçekleştirecek olduğumuz etki alanı üye sunucusu, FSMO yöneticisi olan etki alanı denetçisinden farklı bir site içindeyse ve network band genişliğinin dar olduğu bir Active Directory site içindeyse bu değişikliklerle birlikte sahip olacağımız riski biliyor muyuz?

Kurulum medyası içinde bulunan ön tanımlı kurulum adımlarında bu risklerden bahsedilmemektedir. Bizlere sadece “warning” ekranı ile uyarı veriliyor ve etki alanı mimari bilgisine sahip uzmanlar bunun aslında bir uyarıdan öte bir risk olduğunu çok iyi tahmin edebiliyorlar.

Kurulum dokümanlarına baktığımız zaman ise benzer bir riskten bahsedilmemektedir. Ama kurulum dokümanını okursak, Active Directory preparation işlemleri için Exchange server üzerinde ADDS için bulunan Remote Tools Administrator Pack yazılımın yüklendikten sonra yapılabileceğinin bilgisi bizlere paylaşılıyor.

Not: Exchange server üzerinde ADDS Remote Server Administrator Tool yazılımının bu işlem haricinde yüklenmesine gerek yoktur. RSAT aracı sadece bu gereksinimi yüklemek için ihtiyaç duyulmaktadır. Günümüzde Windows Nano Server ve Windows Server Core’i konuşmaktayız ve iş kritik sunucularımız üzerinde nasıl daha fazla performans nasıl az güvenlik açığı ile yapılandırabiliriz sorularını konuşurken RSAT aracını Exchange gibi kritik bir iş sunucusu üzerine neden yükleyelim ki.

Bir diğer düşünmemiz gerekli olan konu etki alanımız içine sıfırdan bir Exchange organizasyonu yüklersek ön tanımlı kurulum bilgilerinde Exchange Organization ismi First Organization olarak gelmektedir. Bir çoğumuz bu bölümü ileri olarak geçmiş organizasyonumuzun ismini varsayılan değerlerde bırakmışızdır.

Active Directory Preparation işlemini yaptığımız zaman etki alanımız üzerinde oluşan değişiklikler.

• Etki alanımız içinde Root domain bölümünde Microsoft Exchange System Objects container oluşturulur.
• Oluşturulan bu containera, Exchange Sunucuları, Organization Management ve Authenticated Users security grupları için izinler atanır.
• İşlemin yapılmış olduğu domain içinde Exchange Install Domain Servers grubu oluşturulur ve Microsoft Exchange System Objects container içine yerleştirilir.
• Bir önceki adımda oluşturulan grup domain içinde Exchange Servers USG grubuna eklenir.
• Exchange Servers USG ve Organization Management USG gruplarına domain seviyesinde izinler atanır.
• Root domain içine objectVersion bilgisi atanır.
• Exchange Server Kurulumu için etki alanı izinleri yapılandırılır ve Rights.ldf dosyası import edilir.
• Root domain altında Microsoft Exchange System Objects container içinde Unified Messaging Voice Originator contact nesneleri oluşturulur.
• Microsoft Exchange Security Groups organizational unit oluşturulur ve Forest içinde bulunan Root domain içinde izinler verilir ve aşağıdaki gruplar oluşturulan OU içinde barındırılmak üzere oluşturulur.

Oluşturulan Organization Unit’ lerin listesi aşağıda listelenmiştir.

• Compliance Management
• Delegated Setup
• Discovery Management
• Exchange Servers
• Exchange Trusted Subsystem
• Exchange Windows Permissions
• ExchangeLegacyInterop
• Help Desk
• Hygiene Management
• Managed Availability Servers
• Organization Management
• Public Folder Management
• Recipient Management
• Records Management
• Server Management
• UM Management
• View-Only Organization Management

CN=,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=
Yukarıdaki yolda saklanmak üzere aşağıdaki nesneler oluşturulur.

• CN=Address Lists Container
• CN=AddressBook Mailbox Policies
• CN=Addressing
• CN=Administrative Groups
• CN=Approval Applications
• CN=Auth Configuration
• CN=Availability Configuration
• CN=Client Access
• CN=Connections
• CN=ELC Folders Container
• CN=ELC Mailbox Policies
• CN=ExchangeAssistance
• CN=Federation
• CN=Federation Trusts
• CN=Global Settings
• CN=Hybrid Configuration
• CN=Mobile Mailbox Policies
• CN=Mobile Mailbox Settings
• CN=Monitoring Settings
• CN=OWA Mailbox Policies
• CN=Provisioning Policy Container
• CN=Push Notification Settings
• CN=RBAC
• CN=Recipient Policies
• CN=Remote Accounts Policies Container
• CN=Retention Policies Container
• CN=Retention Policy Tag Container
• CN=ServiceEndpoints
• CN=System Policies
• CN=Team Mailbox Provisioning Policies
• CN=Transport Settings
• CN=UM AutoAttendant Container
• CN=UM DialPlan Container
• CN=UM IPGateway Container
• CN=UM Mailbox Policies
• CN=Workload Management Settings

CN=Transport Settings,CN=,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=
Yukarıdaki yolda saklanmak üzere aşağıdaki nesneler oluşturulur.

• CN=Accepted Domains
• CN=ControlPoint Config
• CN=DNS Customization
• CN=Interceptor Rules
• CN=Malware Filter
• CN=Message Classifications
• CN=Message Hygiene
• CN=Rules
• CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e

Etki alanımız üzerinde bu kadar değişikliği UZAKTAN ve ÜYE BİR SUNUCU ÜZERİNDEN ve YEDEK ALMADAN yapmak ister misiniz?

Bakım anlaşmalı müşterilerim sabit özelliklere sahip olmadığımın esprilerini yapmaktalar ve aynı işlemi sürekli farklı yöntemlerle yaptığımı belirtmekteler. Aslında çok değişken bir danışman değilim. Aksine, konu işim olduğu zaman çok stabil bir danışmanım. Değişken olan bakımlarını yapmış olduğum sistemler ve ihtiyaç duymuş oldukları yamalar ve yamaların yapmış olduğu değişiklikler ve gereksinimler.

Belirtmiş olduğum konuya açıklık getirecek olan ekran görüntüsü yukarıda yer almaktadır. Active Directory Preparation adımında oluşan nesneler hemen-hemen her Cumulative Update ile birlikte değişir ama bazı Cumulative Update yüklemelerinde değişmez.
Öncelikle Exchange sunucuları üzerinde yüklü bulunan mevcut Cumulative Update sürümüne ve yüklenecek olan Cumulative Update sürümünü inceliyorum ve karşılaştırıyorum. Eğer ilgili Cumulative Update veya güncelleştirme paketi mevcut Etki alanı üzerinde özellikle Schema Master rolü üzerinde bir değişiklik yapmıyorsa, iyileştirme operasyonu sadece Exchange sunucuları üzerinde gerçekleştiriyorum. Çünkü biliyorum ki ilgili paket sadece Exchange Sunucuları üzerinde değişiklik yapacaktır. Eğer Cumulative Update sürümü Schema üzerinde bir değişiklik yapıyorsa işlemlere Etki alanı içinde bulunan Schema Master Rolüne sahip etki alanı sunucusu üzerinde başlıyorum.

Özet olarak iş yapma şeklim çok stabil. Yapacak olduğum işlem neye gereksinim duyuyorsa bu işlemi o şekilde yerine getiriyorum.
Aşağıda paylaşmış olduğum liste içinde güncel Exchange Server Versiyonları ve Shema versiyonları bulunmaktadır.

Exchange Version	Forest (rangeUpper)	Forest (objectVersion)	Domain (objectVersion)
Exchange Server 2016 Preview	15317	16041	13236
Exchange Server 2016 RTM	15317	16210	13236
Exchange Server 2016 CU1	15323	16211	13236
Exchange Server 2016 CU2	15325	16212	13236
Exchange Server 2016 CU3	15326	16212	13236
Exchange Server 2016 CU4	15326	16213	13236
Exchange Server 2016 CU5	15326	16213	13236

Exchange Server Etki Alanı Sunucusu Üzerine Yüklenemez

Bir önceki bölüm içinde, Exchange server kurulumu ile etki alanı içinde oluşacak değişiklikleri paylaştık. Günümüzde hemen hemen bütün Exchange CU’ leri bu nesneler üzerinde değişiklikler yapmaktadır ve bu nedenlerden dolayı ve belki CU yükleme operasyonunun sıklığından dolayı belki etki alanı üzerine Exchange server kurmayı ve bir nebze iş yükünüzü hafifletmeyi düşünüyorsunuz…
Bu kurulum yöntemi desteklenmemektedir.

Yukarıda resim içinde gösterilen ve işaretlemiş olduğum satır neler diyeceğimi özetliyor. Exchange 2016 kurulumunu gerçekleştirecek olduğumuz sunucuların etki alanı yöneticisi olmaması gerekmektedir. Bu kurulumları test ortamları içinde gerçekleştirebiliriz. Ama bu kurulum canlı ortamlar içinde desteklenmemektedir.

Exchange 2016 Kurulumunu Etki Alanı Sunucuları Üzerine Yüklerseniz Sahip Olacağımız Riskler Nelerdir?

• Active Directory split permissions desteklenmez.
• Etki alanı sunucusu üzerine Exchange 2016 yüklediğiniz zaman Exchange sunucuları Exchange Trusted Subsystem universal security group (USG) üyesi olurlar. Bunun anlamı şu, bütün Exchange sunucularınız artık kurulmuş oldukları etki alanı içinde domain Administrator hakkına sahipler. Hayırlı olsun (:
• Evet, geçmişte de bugünde ve belki yarın başka bir sürümde, Exchange organizasyonunu kurabilmemiz için etki alanı olması gerekmektedir ama Exchange sunucuları ile etki alanı sunucularının kullanım amaçları farklıdır. Etki alanı sunucuları Exchange sunucuları kadar yoğun kullanılmıyor olsa bile her iki sunucu türü de yoğun kullanılan sunuculardır. Kaynakları fazla ayırmış olsak bile mutlak suretle bir performans problemi yaşayacağımız kaçınılmaz bir sondur.
  Performans problemi ile birlikte bu kurulumu gerçekleştirmiş olduğunuz sunucunun yeniden başlatılması, bakım işlemleri sıkıntıya düşecektir. Etki alanı üzerinde yapmış olduğunuz bir bakım nedeniyle sunucuyu yeniden başlatmak istediğinizde bundan etkilenecek olan bir başka sistem Exchange sunucusu olacaktır. Bakım sonrası açılan bu sunucu üzerinde Exchange servislerinin başlamama ihtimali yüksektir. Nedeni basit, bu satırlara kadar belirtmiş olduğumuz ilk temel gereksinim etki alanı, etki alanı denetleyicisi ve global catalog rolü.
  Exchange servisleri başlamak istediği zaman ortamda bu servisler hazır olmadığı için hizmet başlamayacaktır. Çünkü Exchange servisleri ile birlikte etki alanını sunucusunun servisleri de paralel başlıyor ve başarısız oluyor.
• Ayrıca, yukarıdaki risklere rağmen yüklemek istediğiniz sunucu ayrıca Global Catalog rolüne sahipse bir kez daha düşünmenizde fayda bulunmaktadır ki bu durum fazlasıyla risk oluşturacaktır.
• İleride etki alanı yükseltme projesi yapacağız ve sahip olduğumuz etki alanı denetleyicisini etki alanı içinden düşüreceğiz. Yapacak olduğumuz proje bir Exchange projesi değil ama etki alanı sunucusu ile Exchange sunucusu aynı platform üzerinde çalıştığı için fazla eforlar sarf edeceğiz. Çünkü Exchange rolünün yüklü bulunduğu bir etki alanı denetleyici demote edilemez. Etki alanı demote işleminden önce Exchange Rollerinin kaldırılmış olması gerekmektedir. Ve ek olarak ikinci yazmış olduğum maddeyi bu madde ile birlikte tekrar okumanızı önermekteyim.
• Yukarıda saymış olduğum bütün nedenleri okudunuz ama bizim kurum içinde fazla kullanıcı bulunmuyor ve başkada bir sunucu kaynağım yok. Tek bir sunucu üzerine kuralım dediniz. İleride, Organizasyonunuz büyüdü ve Exchange sunucularımız için yüksek erişilebilirlik planı yapıyorsunuz. İleride konuşacağız, Exchange 2016 artık tek rol ve daha önceki sürümler gibi birden fazla rolü bulunmuyor, sadece Mailbox Rol bulunmakta. Bu Rol ise yüksek erişilebilirlik için Windows Failover Cluster rolüne ihtiyaç duymakta. Sürpriz, Etki alanı sunucusu üzerinde bu servisi çalıştıramazsınız, desteklenmemektedir.
  Bu maddenin başında örnek verirken “kurumunuz içinde fazla kullanıcı yok ve farklı bir sunucu kaynağınızda bulunmamakta” demiştik. Bu organizasyonlar için bulut hizmeti olan Office 365 Bulut bilişim hizmeti daha sağlıklı ve uygun bir çözüm oluşturacaktır. 

Yukarıdaki nedenlere rağmen kurulum yapmak ve kurulum sonrasında oluşabilecek riskleri kabul etmek sizlere kalmış durumda. Eğer aklınızda bu nedenlere rağmen soru işaretleri varsa benim iletişime geçebilirsiniz.

Özet

• Exchange 2016 kurulumunu yapabilmeniz için etki alanınız içinde bulunan en düşük etki alanı sunucusu Windows Server 2008 R2 ve üzeri olmalı.
• Domain Functionality Level ve Forest Functionality Level Windows Server 2008 R2 olmalı ve üzeri olmalı.
• Etki alanı sunucularının x64 bit mimarisine sahip olmalı.
• Exchange 2016 Sunucularını etki alanı yöneticileri üzerine kurulmamalı.
• Exchange Server Kurulumları, güncelleştirme ve iyileştirmeleri öncesi etki alanı yedekleme işlemlerinin tamamlanmış olması ve geri dönüş senaryoları belirlenmiş olması gerekmektedir. 

Not: Exchange sunucu sürümleri etki alanı içinde Root olarak adlandırdığımız domain içine yüklenebildiği gibi Child olarak adlandırdığımız domain içine de yüklenebilmektedir. Detayları ve nedenleri paylaşacağım.

Bir etki alanı içine Exchange 2016 kurmadan önce daha önceki Exchange sürümlerinin kurulu olmasına ihtiyaç bulunmamaktadır. Ama bir etki alanı içinde Exchange 2007 sürümü ve öncesi varsa bu etki alanı içine Exchange 2016 kurulumunu gerçekleştiremeyeceksiniz.
Exchange 2016 sunucu yapısı Coexistence olarak adlandırdığımız geçmişe dönük sürümler ile birlikte aynı organizasyon içinde barınabilmektedir. Mevcut bir Exchange organizasyon içine Exchange 2016 sürümünü yükleyebilmeniz için eski sürümleri desteklenen seviyeye kadar yükseltmelisiniz.

Desteklenen sürümler;

• Exchange 2010 bulunuyorsa Service Pach 3 Update Rollup 11 seviyesine
• Exchange 2013 bulunuyorsa Cumulative Update 10 seviyesine yükseltmeniz gerekmektedir.  

Önerilen son sürümü yükseltmenizdir.

Exchange 2016 Kurulum Öncesi Etki alanı Hazırlıkları

Makalenin giriş bölümünde ön tanımlı kurulumu yapmayacağımızı belirtmiştim. Bu makale içinde kurulumunu gerçekleştirmiş olduğum Exchange Server versiyonu Exchange Server 2016 Cumulative Update 5. Bu makale ile birlikte sahip olduğum etki alanımı Exchange Server 2016 CU5 sürümü için hazır duruma getiriyorum.

Bu işlemleri gerçekleştirmeden önce etki alanım üzerinde yedekleme işlemlerini tamamladım ve olası bir probleme karşı geri dönüş senaryolarını planladım.

Setup.exe /PrepareSchema /IacceptExchangeServerLicenseTerms

Etki alanım içinde Schema Mastrer Rolüne sahip etki alanı yöneticisi üzerinde aşağıdaki komutları Schema Admins ve Enterprise Admins Security gruplarının üyesi olan yetkili bir kullanıcı ile yukarıdaki komutları çalıştırıyorum. Bu komutlar Exchange medyası içinde bulunmaktadır.

Setup.exe /PrepareAD /OrganizationName:”” /IAcceptExchangeServerLicenseTerms

Organization name bölümüne oluşturacak olduğumuz Organizasyon ismini belirtiyoruz. Ön tanımlı kurulum yapmış olsaydık eğer bu bölümde Exchange Server Kurulum sihirbazı içinde First Organization olarak tanımlı gelecekti. Organizasyon ismi Exchange sisteminin çalışmasına etki etmeyecektir. Bu komutu çalıştıracak olan kullanıcının Schema Admins Security Grup üyesi olması gerekmektedir.

Setup.exe /PrepareAllDomains /IacceptExchangeServerLicenseTerms

Etki alanı Hazırlıkları için çalıştıracak olduğumuz son komut PrepareAllDomains komutudur. Bu işlem sonrasında Ön Tanımlı Kurulum Neden Yapmıyoruz bölümünde paylaşmış olduğum nesneler etki alanı üzerinde oluşturulacak ve yapılandırılacaktır.

Not: Bu komut Forest içinde bulunan bütün Domainlere uygulanacaktır. Forest içinde Child ve Tree olarak adlandırdığımız domainler varsa ve belirli domainler için bu işlemi yapmak istiyorsanız aşağıdaki komutu yapmak istediğiniz domain için özelleştirebilirsiniz. PrepareAllDomains komutu Forest içinde bulunan bütün domainler için bu işlemi gerçekleştirecektir.
Setup.exe /PrepareDomain: /IacceptExchangeServerLicenseTerms

Etki alanı hazırlık operasyonları tamamlandı ve yukarıda paylaşmış olduğum dsquery komutu ile yapmış olduğum işlemleri doğruluyorum. Resimde görüldüğü gibi rangerUpper versiyon bilgisi 15326 yani Exchange Server 2016 CU5 versiyonuna sahip durumda.

Etki alanı sunucum üzerinde ADSI Edit görüntüleyicisi ile kurulum sonrası oluşan konteynırları kontrol ediyorum. Servers konteyner boş durumda. Şu an için Exchange Server kurulumunu gerçekleştirmedim ve organizasyonum içinde herhangi bir Exchange server bulunmamakta. Ama hazırlık işlemleri tamamlandı ve Exchange serverlarım kurulduktan sonra Etki alanı içinde bu hazırda bekleyen konteyner içine girecek durumda beklemekte.

Exchange Server 2016 CU5 Kurulumu

Eski Exchange Server Mimarilerine göre Exchange Server 2016′ ın sunucu bazlı gereksinimleri çok sadeleşti ve kolaylaştı. Bu sadelik ve kolaylaşan kurulum Exchange Server 2013 ile birlikte başlamıştı. Bildiğiniz gibi Exchange Server 2007 ve Exchange Server 2010’un sahip olduğu karmaşık mimari, birden fazla Exchange Server Rollerinin bulunması, hangi Rol’ hangi Rol ile uyumlu ve hangi işletim sistemi üzerine yüklenebilecektir gibi karmaşık dizaynları vardı.

Exchange 2013 de bu karmaşık mimari sadeleşti ve Client Access Role ve Mailbox Role olarak iki farklı temel Role düştü. Edge Role ise opsiyonlu olarak var olmaya devam etti. Exchange 2016 ile değişime devam etti ve sadece Mailbox Server Rolü olarak hizmet vermeye başladı. Exchange Server’in kullanmış olduğu Client Access Role ve Hub Transport Role servis olarak hizmet vermeye başladı. Bu sadeleşen mimari beraberinde kurulum kolaylıklarını getirmektedir.

Exchange Server 2016′ ın sunucu bazlı gereksinimlerini bu bölüm içinde paylaşacağız. Exchange Server 2016’ı Windows Server 2012 ve Windows Server 2012 üzerine yükleyebilmekteyiz. Windows Core ve Windows Nano Server üzerinde hizmet vermemektedir.

Windows Server 2012 ve Windows Server 2012 R2 işletim sistemi üzerine Exchange Server 2016 kurulumu

Install-WindowsFeature AS-HTTP-Activation, Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

1. Exchange Server 2016 platformunun ihtiyaç duymuş olduğu Windows bileşenlerinin listesi yukarıdaki Windows Powershell komutu içinde görülmektedir. Bu komutu Windows Server 2012 ve Windows Server 2012 R2 Sunucumuz üzerinde çalıştırıp yeniden başlatmamız gerekmektedir.
2. NET Framework 4.6.2 paketini yüklüyoruz ve yeniden başlatıyoruz.
3. Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit paketini yüklüyoruz ve yeniden başlatıyoruz.

Yukarıdaki üç işlemi tamamladıktan sonra Exchange Server 2016 CU5 sürümü yüklemek üzere hazırdır.

Windows Server 2016 işletim sistemi üzerine Exchange Server 2016 kurulumu

Install-WindowsFeature NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

1. Exchange Server 2016 platformunun ihtiyaç duymuş olduğu Windows bileşenlerinin listesi yukarıdaki Windows Powershell komutu içinde görülmektedir. Bu komutu Windows Server 2016 Sunucumuz üzerinde çalıştırıp yeniden başlatmamız gerekmektedir.
2. Windows Server 2016 sunucumuz 13 Aralık 2016 tarihinden önceki güncelleştirmelere sahipse KB3206632 güncelleştirme yamasını yüklememiz gerekmektedir. Benim önerim, Exchange Server kurulumu öncesi kurulumu gerçekleştirecek olduğum Windows işletim sistemini en son sürüme getirmektir.
3. Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit paketini yüklüyoruz ve yeniden başlatıyoruz.

• Windows Server 2016 Platformu üzerine Exchange Server 2016 CU3 ve sonrası yüklenebilmektedir. Daha önceki sürümler Windows Server 2016 üzerinde çalışmayacaktır.
• Exchange Server 2016 CU5 ve sonrası NET Framework 4.6.2 paketine ihtiyaç duymaktadır. Organizasyonunuz içinde Exchange Server 2016 CU5 öncesi sunucular varsa eğer cumulative update güncelleştirmesinden önce NET Framework 4.6.2 sürümüne güncelleme yapmalısınız.

Etki alanı ön hazırlıklarımızdan sonra Exchange Server 2016’ı kuracak olduğumuz Windows işletim sistemlerimizde hazır durumda. Artık Exchange Server 2016 with CU5 kurulum medyası ile birlikte kuruluma başlayabiliriz.

Exchange Server 2016 CU5 kurulumu için özelleştirilmiş bir kurulum gerçekleştirmeyeceğiz. Recommended Settings bölümünü seçiyorum ve kuruluma devam ediyorum.

Bu bölümün başında belirttiğim gibi Exchange Server 2016 için temel role olarak sadece Mailbox Role hizmet etmektedir, eski diğer Rollerimiz servis olarak hizmet etmektedir. Mailbox Role kutusunu işaretliyorum ve devam ediyorum.

Management Tools bu bölümde otomatik seçilmektedir.

Automatically install Windows Server Roles and features that are required to install Exchange Server kutusunu işaretliyorum. Eğer unutmuş olduğumuz bir windows bileşeni varsa eğer bu kutu eksik bileşenlerin yüklenmesini sağlayacaktır.

Not: Sizlere paylaşmış olduğum PS komutu bu sürüm için test edilmiş ve ek bir bileşene gerek kalmadan yükleyebilirsiniz.

Exchange Server kurulum dizinini kurulum işlemleri sırasında belirleyebiliriz. Bu bölüm için detaylı bir makale hazırlamayı planlamaktayım ve tek satır ile bu bölümü geçiştirmek istemedim. Çünkü bu bölüm Exchange Server Performansına bire-bir etki eden bir bölümdür ve sonraki makalede bu bölümü detaylandıracağım.

Microsoft Forefront Güvenlik ailesinin satış süreci tamamlandıktan sonra Forefront Security for Exchange yazılımının satışları da son bulmuştu. Microsoft Exchange Server 2013’den itibaren ücretsiz olarak kullanmaya başladığımız Malware Protection ürününü kurulum aşamasında aktif duruma getirebiliyoruz.

Eğer Exchange Server 2016 için 3rdParty bir Malware korumasını tercih edersek bu aşamada veya Exchange Server 2016 kurulum işlemleri tamamlandıktan sonra servislerini kapatmamız yeterli olacaktır.

Kurulum adımına geçmeden önce ihtiyaç duyulan bir bileşen var mı/yok mu son kez kontrol ediliyor. Eğer herhangi bir eksiğimiz yok ise bu bölümde Prerequisite Analysis %100 oluyor ve bu aşamadan sonra artık kuruluma başlayabiliriz.

Install bölümü ile birlikte kurulumumuz sahip olduğumuz donanım kaynaklarına bağlı olarak kısa bir süre içinde tamamlanmaktadır.

Kurulum tamamlandıktan sonra ADSI Edit görüntüleyicisi ile etki alanı veri tabanını kontrol ettiğimizde, etki alanı hazırlık aşamasında oluşan konteyner içinde kurulumu tamamlanan Exchange Server 2016 sunucumuzun yer aldığını görebilmekteyiz.