17 Mart 2014 Pazartesi

Exchange Server 2013 SP1 Yenilikleri ve Kurulum İşlemleri

Uzun zamandır sabırla beklediğimiz Exchange 2013 SP1 25 Şubat 2014’de yayınlandı.

Bundan önce ki en güncel sürüm Cumulative Update 3 idi. Product sürüm’de ki hatalar önemli ölçüde CU3 ile giderilmiş olsa da, bir takım hataların fix edilmesi ve önemli yeniliklerin ortaya çıkması sebebiyle Service Pack 1 güncellenmesi, özellikle legacy ( Exchange 2007 – Exchange 2010 ) kullanan IT uzmanları tarafından migration yapmak üzere bekleniyordu.

Service Pack 1 ile gelen yeniliklere değinmeden önce, en önemli gelişme Windows Server 2012 R2 işletim sistemini offical olarak desteklemesi diyebiliriz. Mevcut Exchange 2013 CU3 tabii ki, Windows Server 2012 işletim sistemine kurulması offical olarak desteklenmekle beraber R2 seviyesinde feature bazlı desteği bulunmuyordu. Bu olası risk ve yeni ürün olmasıyla beraber MS tarafına açılan case isteklerinin geri çevrilmesi anlamına geliyordu.

Genel olarak yorumlarımızı bitirdikten sonra Exchange Server 2013 SP1 ile gelen yenilikler ve kullanılabilirlik özelliklerine bakmaya başlayabiliriz.

Exchange Server 2013 SP1 deneyiminde, yenilikler 5 alan da toplanmış durumda. Bunlara göz gezdirelim ve detaylı açıklamalara yer verelim

Security and Compliance ( Güvenlik ve Uyumluluk )

Exchange 2013, Service Pack 1 ile uyumluluk ve güvenilirlik tarafında kapasitesini oldukça geliştirmiş durumda.

Bu alan da ise, veri kaybını önleme diye bilinen DLP (data loss prevention) ve OWA kullanıcıları için S/MIME şifreleme özelliği getirildi.

• Outlook Web App içerisinde DLP kuralları uygulanabilir 
DLP policy’leri Outlook Web App ve OWA kullanan cihazlar içerisinde kullanılmak üzere aktif hale getirildi. Bu policy tips’leri Outlook 2013 içinde geçerlidir. Örneğin DLP aktif edilmiş bir mailbox’da kullanıcı mail göndermeye çalıştığında eğer mail içeriğinde ki bir keywork DLP policy ile uyum sağlar ise, DLP devreye girer ve uyarır.

• DLP Belgeler için Parmak izi. 
DLP policy’leri finansal ya da kişisel veriler gibi hassas bilgileri tespit edebilir. DLP Document Fingerprint, organizasyonuz da kullanılan dokümanları algılamak için bu yeteneği genişletir.

DLP konusuna çok detaylı girmiyorum çünkü SP1 ile Finlandiye, Polonya, ve Taiwan dilleri için destek geldi ( kredi kartı vs ) hala Türkçe yok maalesef.

• S/MIME desteği OWA için. 
S/MIME özelliği OWA kullanıcıları için aktif hale getirildi.
Kullanıcılar mail yazarken S/MIME ile gönderdikleri e-mail’i hem imzalayıp hem de encyrpt edip öyle gönderebilecekler.

Architecture & Administration
• Windows Server 2012 R2 desteği. 
Exchange 2013 SP1 ile beraber artık resmi olarak Windows Server 2012 R2 desteği geldi. Bununla beraber Windows Server 2012 R2 Active Directory domain ve forest functional seviyelerinde de destek var.

• Exchange Admin Center Cmdlet Logging. 
Hepimizin bildiği üzere Exchange Server 2010 Management Console üzerinde yaptığımız her değişiklik uygulanma aşamasında bize o değişikliğe ilişkin powershell komutunu da sağlamaktaydı. Bu bizler için önemli bir durumdu. Ancak Exchange Server 2013 ile beraber bu özellik kaldırıldı. Kullanıcı feedback’leri neticesinde bu özellik SP1 ile tekrar geri kazandırılmış durumda. Tabii ki Exchange Admin Center içerisine dahil edildi. Bu fonksiyon ile beraber 500 e yakın bir pencerede yakalayıp geriye dönük bakılabiliyor.



OWA için ADFS.
• SP1 ile beraber Outlook Web App kullanıcıları için yeni bir Active Directory Federation hizmetlerini kullanarak organizasyon içi claim-based authentication desteği geldi.
• Edge Transport rolü. 
  • Exchange 2013 ile beraber Edge Transport rolü kaldırılmıştı fakat Exchange 2010 Edge Rolü, Exchange Server 2013 ile tümleşik olarak kullanılabiliyordu. Yine gelen feedback’ler neticesinde Exchange 2013 Edge rolü tekrar kazandırılmış oldu.
  • Exchange ve Outlook için yeni iletişim protokolü. 
    • MAPI/HTTP şeklinde yeni bir bağlantı methodu açıklanmış oldu. Bu yeni motod bağlantı sorunlarını basitçe troubleshot edebilmek için geliştirilmesinin yanı sıra bununla beraber daha az bağlantı problemi, kullanıcı laptop’ının hibernate edilmesi sonrası çıkan sorunların giderilmesini hedeflemektedir. MAPI/HTTP varsayılan olarak disable gelir. Organizasyonunuz için aktif hale getirmeniz gerekmektedir. Bu yeni metod RPC/HTTP (Outlook Anywhere) yerine kullanılabilir. Ancak MAPI/HTTP metodunu kullanabilmek için Outlook 2013 SP1 versiyona sahip olmak gereklidir. Outlook 2013 RTM ve önce ki sürümler RPC/HTTP kullanmaya devam eder. 
Cluster Administrative Access Points olmadan DAG. 
  • En çarpıcı yeniliklerin başında geliyor. Windows Server 2012 R2 failover cluster administrative Access point kullanmaz. Ne demek bu? Cluster ismi, Cluster IP adresi, Cluster network ismi ve resource olmadan DAG yapısı artık kurulabilir durumda! Tabi ki önceki yapıda korunuyor. Bu yenilik alternatif olarak sunuluyor. 
  • SSL Offloading
    • SP1 ile beraber SSL Offloading desteği de geldi. Eğer hardware bir load balancer cihazı kullanıyorsanız, SSL bağlantıları için encryption ve decryption tasklarını bu cihaza devredebilirsiniz. CAS rolünde ki tüm Web Servisler devredilebilir. Bu ayar ise Exchange 2013 CAS sunucularda Outlook Anywhere kısmından belirlenebilir. 
• Yeni Kullanıcı Deneyimi 
  • SP1 ile gelen OWA arayüzü, Sharepoint ile aynı rich text editörü kullanır. Bu sayede kullanıcı deneyimini geliştirmek ve modern web uygulamasından beklediğimiz birçok yetenekler hedefleniyor. Zengin ön izleme, tablolar oluşturma, değiştirme gibi örnekler verilebilir.
Server 2012R2 üzerine kurulum işlemi gerçekleştireceğiz. Şimdi bu adımları görelim.Powershell’i Run as Administrator ile açıyoruz.


  • Import-Module ServerManager komutunu çalıştırıyoruz. 


• Install-WindowsFeature RSAT-ADDS 
• Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

Komutlarını da çalıştırıyoruz.



Son olarakta Install-WindowsFeature server-media-foundation komutunu çalıştırıyoruz.

Komutları çalıştırdıktan sonra, Exchange 2013sp1 kuracağımız sunucuyu restart etmeliyiz.

Sonraki adım olarak aşağıdaki paketleri kuruyoruz.


Yukarıdaki paketleride kurduktan sonra kurulum işlemine başlayabiliriz.


İlgili update var mı onu kontrol etmektedir. Next ile ilerliyoruz.


Eğer update var ise onları Exchange sunucumuza çekmekte.


Kurulum dosyalarını kopyalamaya başladı.


Exchange 2013 ile ilgili ön bilgileri okuduktan sonra kuruluma devam etmek için next ile ilerliyoruz.


Lisans sözleşmesini kabul ediyoruz.


Tavsiye edilenle ilerlemeyi seçiyoruz.


Sunucumuza kurulacak olan rolleri seçerek devam ediyoruz. Edge rolü geri geldi.


Kurulum lokasyonunu belirtiyoruz.




Exchange 2013 ile birlikte malware protection özelliğide gelmdi. Bunu şuan için disable olarak seçiyorum, ilerleyen makalelerimde bu konuya da değineceğiz.


Kurulum işlemi başladı. Bu işlem yapınıza ve sunucuya ayırdığınız kaynağa göre değişmektedir. Exchange 2013 kurulum işlemi bitmiş durumda. Artık yönetim paneline geçebiliriz.



Makalemde yukarıda da bahsettiğim üzere yönetim artık web paneli üzerinden sağlanmakta. https://sunucuadi/ecp  şeklinde EAC paneline ulaşabilmekteyiz.

Bir sonraki makalede görüşmek dileğiyle.

Uğur Demir
Kıdemli Sistem Uzmanı


Hiç yorum yok:

Yorum Gönder