EXCHANGE SERVER KURULUMU: ÖN KOŞULLAR & SCHEMA

Kurumsal e-posta altyapısının temelleri: Exchange Server 2019/2016 kurulumu öncesi Windows Server hazırlıkları, Active Directory şemasının genişletilmesi, Mailbox Rolünün yüklenmesi ve İlk Sertifika/Namespace ayarları.

KRİTİK UYARI: Exchange Kurulumu **geri döndürülemez** Active Directory değişiklikleri yapar. Bu rehberdeki her adımı, özellikle Schema Update'i, **Schema Master** DC üzerinden ve tam bir sistem yedeği (System State Backup) alındıktan sonra yapın.

Bölüm 1: Ön Koşullar ve Temel Sunucu Hazırlığı

Donanım, İşletim Sistemi ve İzin Kontrolü

Gerekli Yazılımlar ve Windows Özellikleri (PowerShell)

  1. **Ön Gereksinim Yazılımları:** İlgili Exchange sürümü için gereken Microsoft Visual C++ Redistributable ve Microsoft Unified Communications Managed API (UCMA) ilgili sürümünü indirin ve kurun.
  2. **Windows Özelliklerini Ekleme:** Exchange'in temel aldığı IIS ve diğer Windows özelliklerinin toplu kurulumu: 
    Install-WindowsFeature NET-Framework-45-Features, RSAT-ADDS, Web-Server, Web-Basic-Auth, Web-Windows-Auth, Web-Metabase, Web-Net-Ext, Web-Lgcy-Mgmt-Console, WAS-Process-Model, ADLDS, Web-Client-Auth, Web-Dir-Browsing, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Request-Monitor, Web-Static-Content, Web-Server-Mgmt-Tools, Web-WMI, Windows-Identity-Foundation, Web-Mgmt-Service
    **Kontrol Noktası:** Kurulumdan sonra sunucuyu bir kez **yeniden başlatın**.

Bölüm 2: Active Directory Schema ve Ortam Hazırlığı

Exchange, AD'ye Posta Kutusu, Veritabanı gibi yeni obje tipleri eklemek için AD şemasını güncellemek zorundadır. Bu adım **sadece bir kez** yapılır.

Adım Adım Schema Update (CLI)

  1. **Schema Master Konumunu Kontrol Etme:** Güncellemeyi yapmadan önce Schema Master rolünün hangi DC'de olduğunu doğrulayın: 
    Get-ADForest | Format-Table SchemaMaster
  2. **Schema'yı Genişletme:** Exchange ISO'sunu takın ve yükseltilmiş Komut İstemi'nde ISO'nun konumuna gidin. İlk komut şemayı genişletir: 
    setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
    **Kritik Onay:** Komut başarıyla tamamlandıktan sonra, replikasyonun tamamlandığını (repadmin /showrepl) kontrol edin.
  3. **Active Directory'yi Hazırlama:** Organizasyon konteynerini (`Organization Name` belirlenir) ve diğer AD objelerini Exchange'e hazırlayın: 
    setup.exe /PrepareAD /OrganizationName:"MERT-ORG" /IAcceptExchangeServerLicenseTerms
    **UYARI:** `/OrganizationName` parametresi Exchange Organizasyon adını belirler ve **ASLA DEĞİŞTİRİLEMEZ**.
  4. **Domain'leri Hazırlama:** Forest'taki tüm domain'lerin veya Exchange sunucusunun bulunduğu domain'in hazırlanması: 
    setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms

Bölüm 3: Exchange Mailbox Rolü Kurulumu

Ön koşullar tamamlandıktan sonra Exchange Server'ı kurabiliriz. Modern Exchange mimarisinde tek bir rol (Mailbox Rolü) bulunur.

Adım Adım Kurulum (CLI Yöntemi)

  1. **Kurulumu Başlatma (CLI):** GUI yerine, tüm kurulumu tek bir komutla başlatmak en hızlı ve en kararlı yöntemdir: 
    setup.exe /Mode:Install /Role:Mailbox \
/TargetDir:"E:\ExchangeServer" \
/InstallWindowsComponents /IAcceptExchangeServerLicenseTerms \
/ClientAccessServerRole /MailboxRole
    **Kritik Not:** `/TargetDir` ile işletim sistemi diski dışındaki diski (E:\) hedef gösterdiğinizden emin olun.
  2. **Yeniden Başlatma:** Kurulum tamamlandığında sunucu otomatik olarak yeniden başlatılır.

Bölüm 4: Kurulum Sonrası KRİTİK Yapılandırma Adımları

Kurulumdan sonra sistem çalışmaya başlar, ancak dışarıdan erişim, güvenlik ve Mail Flow için zorunlu ayarlar yapılmalıdır.

1. Namespace (İsim Alanı) Planlaması

Kullanıcıların Outlook, OWA (Webmail) ve ActiveSync üzerinden erişeceği URL'lerin (İsim Alanı) planlanması gerekir. Genellikle tek bir URL (Internal ve External için aynı) kullanılır.

2. Sertifika Yönetimi ve Atama (PowerShell)

Exchange Management Shell (EMS) üzerinden, dışarıdan erişim için sertifika (CSR) oluşturulur ve yüklenir. **Sertifika olmadan dış erişim güvensizdir.**

  1. **Sertifika İmzalama İsteği (CSR) Oluşturma:** Satın alacağınız sertifika için isteği oluşturun: 
    New-ExchangeCertificate -SubjectName "cn=mail.prod.com" \
-DomainName mail.prod.com, autodiscover.prod.com \
-PrivateKeyExportable $True \
-FriendlyName "Prod Public Cert" \
-GenerateRequest:$True -Path "C:\temp\cert_request.req"
    **Not:** `cert_request.req` dosyasını, sertifika sağlayıcınıza (DigiCert, Let's Encrypt vb.) göndermeniz gerekir.
  2. **Sertifikayı Yükleme ve Atama:** Sertifika sağlayıcınızdan gelen sertifikayı (genellikle .cer) yükleyin ve gerekli servislere atayın: 
    # Sertifikayı yükle
Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('C:\temp\newcert.cer'))

# Servislere atama (IIS, SMTP, POP, IMAP)
Enable-ExchangeCertificate -Services SMTP, IIS -Thumbprint YENİ_SERTİFİKA_THUMBPRINTI

3. Sanal Dizinlerin Güncellenmesi (External/Internal URL)

Sertifikanın doğru şekilde çalışması için, tüm sanal dizinlerin (OWA, ActiveSync vb.) URL'leri, sertifikadaki **ortak adlara (Common Name)** uyacak şekilde güncellenmelidir.

  1. **Tüm Sanal Dizinleri Güncelleme:** 
    # OWA External URL
Set-OwaVirtualDirectory -Identity "EXCH-SERVER\owa (Default Web Site)" -ExternalUrl "https://mail.prod.com/owa"

# ECP External URL
Set-EcpVirtualDirectory -Identity "EXCH-SERVER\ecp (Default Web Site)" -ExternalUrl "https://mail.prod.com/ecp"

# Tüm Sanal Dizinler için aynı işlemi tekrar edin:
# Set-ActiveSyncVirtualDirectory, Set-OabVirtualDirectory, Set-WebServicesVirtualDirectory
  2. **Autodiscover Servis Noktasını Kontrol Etme:** Autodiscover'ın doğru sunucuya işaret ettiğini kontrol edin (CLI ile): 
    Get-ClientAccessService | Format-List AutoDiscoverServiceInternalUri
ACİL DURUM KONTROLÜ (Autodiscover): Kurulumdan sonra, AD üzerinde Autodiscover kaydının doğru sunucuya işaret ettiğini doğrulayın. Yanlış Autodiscover kaydı, Outlook ve mobil cihaz bağlantı hatalarına neden olur. DNS kaydı da güncellenmelidir.

SONRAKİ DÖKÜMAN: MAILBOX & DATABASE YÖNETİMİ >>