Powershell’i kurdunuz yada exchange 2007 için exchange management shell üzerinde varolan bir .ps1 dosyasını çalıştırdığımızda;
File cannot be loaded because the execution of scripts is disabled on this system error in PowerShell
hatası alabiliriz.Bunun sebebi aslında defaultta gelen güvenlik ayarları.Varolan güvenlik ayarları scriptin çalıştırılmasına izin vermiyor demektir.Yani teknik olarak Execution Policy durumu.Temelde varolan execution policyler aşağıdaki gibidir.
Restricted: Varsayılan ayar budur.Bazı özel komutlar çalışırken powershell scriptleri çalışmaz.
AllSigned: Scriptler çalışabilir fakat local bilgisayar üzerinde digital bir imzaya sahip olması lazım .Scriptleri çalıştırmadan önce uyarı verir.
RemoteSigned: Digital imzalara gerek yoktur.Fakat internet üzerinden yada mail ile yüklenen scriptlet için imzaya gerek vardır.
Unrestricted: Her script çalıştırılır.Dışarıdan yüklenen scriptler ise uyarı verir.
O zaman bireysel bilgisayarınızda çalışıyorsanız yani kurumsal bir ortamda deÄŸilseniz geçici olarak scripti çalıştırabilmek için policy settingsi unrestricted’a çekebiliriz.Bunun için yapmamız gereken;
Set-ExecutionPolicy Unrestricted
Aynı şekilde diğer policyleride bu komuttaki gibi koşturabiliriz.
Aşamaları takip etmeniz zor.Verdiği hataları yada eksik önyüklemeleri seçmeniz uğraştırıyor.Ama yinede bilmenizde fayda var.Sunucu üzerine exchange 2007 kurulumunu komut satırından yada powershell içerisinden gerçekleştirebilirsiniz.Aşina olduğumuz komut satırından gerçekleştirmek için Exchange 2007 dvd dizinine inerek;
Setup.Com “/r:M,HT,C” “/on:Messaging” komutunu koÅŸturun.
Aynı işlemi powershell üzerinde gerçekleştirmek içinde;
./Setup.Com “/r:M,HT,C” “/on:Messaging” komutu iÅŸinizi görücektir.
Fakat gerçekten verdiği hataları gözlemlemek,yükleme ayrıntılarını gözlemlemek için GUI aracılığı ile yükleme yapmanız daha yararlı olucaktır.Bu komut aklımızın bir köşesinde kalsın.
Bu arada unutmadan r: parametresi bize rolleri belirtiyor.
M:Mailbox HT:Hub transport C:client access rolleri
On: parametreside kuracağımız exchange organizasyonunun ismi…
Exchange 2007 üzerinde NDR(non-delivery reports) özelliğide oldukça geliştrilmiş.3haneden oluşan 5.1.1 benzeri kodların her biri bir anlam ifade ediyor ve sorunu çözmemize olanak sağlıyor.
Örneğin ilk sayı olan 5 genel olarak hata tipini belirtiyor.Buradaki 5 hatanın kalıcı olduğunu ve mesajın artık karşı tarafa ulaşma şansının olmadığını belirtiyor.Bu değer 4 olsaydı karşıya ulaşma ihitimali hala olabilirdi.
İkinci sayı ise subject belirtmek için bulunur.Yani genel bilgi verirken 3. karakter ise daha derin bilgi verir.Tüm bu kodların anlamlarının karşılığını technette bulabilirsiniz.Burada tek tek açıklamamıza gerek yok.Bizim amacımız Exchane 2007 üzerinde NDR aktif yada pasif nasıl yapabiliriz?
Bunu arayüzden gerçekleÅŸtirebileceÄŸimiz gibi tabiki de powershell ile gerçekleÅŸtirebiliyoruz.Hemde öyle karmakarışık deÄŸil çok kısa bir kodu koÅŸturarak.Öncelikle arayüzde NDR’ı aktif\pasif etme iÅŸlemine bakalım.
Exchange Management Console altında;
Organization Configuration\Hub Transport dizininde sağdan remote domain tabını seçin.
Ardından Default properties’ine girerek message format tabına geliriz.Burada Allow non-delivery reports kutucuÄŸunun iÅŸaretini kaldırdığımızda NDR gönderimi iptal olur.
Tüm bu işlemleri yani bu kutucuğu işaretleme yada işaretini kaldırma işlemini ufak bir powershell komutu koşturarakda gerçekleştirebiliriz.Bunun için;
set-RemoteDomain “Default” -NdrEnabled $false
NDR’ı iptal edicektir.Buradaki default deÄŸeri remote domains altındaki isimdir.
NDR’ı aktif hale getirmek içinde;
set-RemoteDomain “Default” -NdrEnabled $true
komutunu çalıştırırız.
Geçtiğimiz gün Hyper-V RTM durumuna geçti.Her yerde makaleler okuyoruz bu yeni teknolojiye ayak uydurma planları yapıyoruz.Peki Exchange 2007 tarafında durum nasıl?
EÄŸer Hyper-V üzerinde exchange 2007 kullanmak istiyorsanız biraz daha beklemenizde fayda var.Åžu an için virtual makinede ram’i 1gb’a çekip saÄŸlıklı bir ÅŸekilde kurulumu gerçekleÅŸtirebiliyorsunuz.Çünkü 1gb altında olduÄŸunda msexchangetransport servisi çalışmayacaktır.Yalnız bu deployment senaryosu henüz microsoft tarafından desteklenmiyor.
TechEd IT Pro North America 2008 sunumlarını izlediÄŸinizde Brent Alinger’ın exchange 2007 ve Hyper-v ile ilgili sunumunu görebilirsiniz.Bu session altında önemli bilgiler verilmekte.Kısaca özetlemek gerekirse;
-Hyper-V RTM’in yayınlanmasıyla birlikte 60 gün içerisinde exchange team hyper-v ile ilgili bir makale serisi yayınlayacak.Bu makale serisinde support guidance,best practices bölümleri bulunacak.
-Bu makaleler yayınlanana kadar müşteriler Hyper-v üzerine exchange 2007 kurulumunu    gerçekleştirmemeliler.
-Şimdiki denemelerde Hyper-v üzerinde exchange denemeleri olumlu sonuçlar veriyor.
-Şimdilik server 2008 üzerinde exchange server 2007 sp1 destekleniyor.
-Dynamic disk yerine fixed diskler destekleniyor.
-Unified Messaging rolü dışındaki tüm roller destekleniyor.
-VHD bouytlarında 2040 GB sınırı bulunmakta.
Aynı zamanda sunumda exchange üzerindeki hub transport ve client access rolleri için sanallaştırmanın yararlı olacağından ancak tüm kaynakları emen mailbox rolü için planlamının çok iyi yapılmasından bahsediliyor.
Bize şimdilik best practices makaleleri beklemek ve bunlar ışığında deploymentları gerçekleştirmek kalıyor.Kısa zaman sonra burada ilk denemeleri görebilirsiniz.
Exchange 2007 Content Agent Log Message Tracker aracı sayesinde Content Filtering Agent üzerinden akan tüm mesajları görüntüleyebilirsiniz.
Kodu yazan Glen Scales’e göre; Devamini oku »
Exchange 2007 SP1 öncesi remote backup özelliÄŸi kullanılabilir durumdaydı.Yalnız SP1 ile birlikte Microsoft arada verinin encrypted olmamasından dolayı bu özelliÄŸi devre dışı bırakmış durumda.Bu sebeple artık backup yazılımınız remote olarak Exchange Server’ın yedeÄŸini alamıyor.EÄŸer riski bilmenize raÄŸmen tekrardan bu özelliÄŸi aktif hale getirmek istiyorsanız;
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ MSExchangeIS\ParametersSystem dizini altında
Enable Remote Streaming Backup değerini 1 olarak değiştirebilirsiniz.Bu şekilde remote backup özelliği aktif olacaktır.
Değişiklikten sonra Microsoft Exchange Information Store servisini yeniden başlatmanız gereklidir.
Hepimiz Windows Mobile 7.0’ı beklerken Microsoft 6.1 i yayınladı.Ve bu kez microsoftun müşterilerden gelen feedbackleri odlukça önemsediğini 6.1 ile gelen, gerek grafiksel gerekse altyapı geliştirmelerinden anlıyoruz.Şimdi isterseniz gelen yenilikleri inceleyelim.
Yenilenmiş başlangıç ekranı:
Windows Mobile 6.1’i alıp kullanmaya başlayan birisi için göze çarpan ilk yenilik yenilenmiş homescreen.Artık neredeyse tüm işlemlerimizi başlangıç ekranı üzerinden gerçekleştirebiliriz.Notificationlar ,mesajlar çağrılar takvim fotoğraflar favori videolarınız.Peki 6.0 yada 5.0ekranını düşünürsek bu kadar fazla alanı nasıl elde edebiliriz.Sliding Panel sayesinde..
Â
Buradaki resimlerden görebileceÄŸiniz gibi varolan birçok uygulamaya geçiÅŸ gerçekleÅŸtirebiliyoruz.AÅŸağıya doÄŸru çeÅŸittli kategoriler mevcut. Devamini oku »
Hepimiz POP3 servisini duymuÅŸuzdur.BildiÄŸimiz gibi Exchange 2007′de default kurulumla birlikte POP3 servisi disable gelmektedir.Yalnız bazılarımız bu servisi enable hale getiriyoruz.Bunun birkaç neden olabilir.ÖrneÄŸin mail client olarak Outlook Express kullanmak istediÄŸimizde yada uzaktan baÄŸlantı için veya non-microsoft mail client programlarını kullanmak için bu servisi enable edebiliyoruz.Peki biraz geniÅŸ çerçeveden düşünürsek buna gerçekten gerek varmı,bu servisi enabled yaptığımızda nelerle karşı karşıya kalabiliriz bakalım.
POP3′ün temel özelliklerinden birisi içeriÄŸi sunucudan alıp clientın üzerine çekmektir.Yani tüm bilgiler istemcinin localinde tutulur.Buda management bakımından bazı zorlukları getirir.ÖrneÄŸin clientlarda tutulan bilgilerin yedeklenmesi oldukça zordur.Aynı zamanda eÄŸer bilgiler sunucuda tutulursa herhangi bir kayıp durumunda geri dönüş kolay olabilecekken istemcinin maillerini kaybetmesi durumunda geri dönüş daha zor olabilir.ÖrneÄŸin gezinen bir istemci laptopunu çaldırabilir.Bu takdirde tutulan maillerde gitmiÅŸ olur.
POP3 kullanarak varolan işe yarar özelliklerinde birçoğunu kullanamayız.Bunların başında GAL(Global adress list) takvim gelir.Bildiğimiz gibi bunlar exchange ile birlikte gelen özellikler.
Bir diÄŸer önemli özellik ise POP3 protokolünde gidip gelen username ve passwordun clear text olması.Yani networkü dinlediÄŸimizde POP3 ‘ün kullandığı ÅŸifrelere eriÅŸim oldukça kolaydır.Ancak bunu önlemek için pop3 protokolünü ssl ile birlikte kullanabiliriz.
msexchangeteam.org adresi hergün takip edilmesi gereken bir adres.Birkaç hafta önce gelen feedbackler sayesinde farkına vardıkları bir sorunu siteye taşıyorlar ve ziyaretçilerden kendi organizasyon bilgilerini isteyerek değerlendirme yapıyorlar.
http://msexchangeteam.com/archive/2008/01/17/447869.aspx
Ardından konuyla ilgili uzun bir açıklama yapıyorlar.Kullanıcıları bilgilendiriyorlar.
http://msexchangeteam.com/archive/2008/02/15/448140.aspx
Ve birkaç gün sonra sorunla ilgili update’i hazırladıklarını belirtip kullanıcılara sunuyorlar.
http://msexchangeteam.com/archive/2008/03/26/448511.aspx
Takip edilmesi gereken bir süreç…
Varsayalım server 2003 üzerine Exchange 2007 kurdunuz.Bu kurulum sırasında exchange forestprep ile schemayı kendine göre geniÅŸletecektir.Aynı zamanda bu exchange 2007′yi kurduÄŸunuz makine daha önceki zamanlardada DC olarak görev yapmış olsun.Ardından Exchange 2007′den vazgeçip Exchange 2003′e dönmeye karar verdiniz.Ve kuruluma baÅŸladınız.Böyle bir kombinasyon yapan birisi varsa biraz başı aÄŸrıyabilir benim gibi:)
Exchange 2003 kurulumu hemen yapmayacaktır çünkü forestprep çalıştırmak isteyecek.Ama bunu çalıştırdığınızdada loglarda hiçbir iz bırakmadan bir hatayla karşılaÅŸtı ve geniÅŸletemiyorum diyecektir.Eski dc’nin kalıntıları temizlenir.(Sites and services altında)FSMO rolleri yerli yerindemi bakılır.(hepsi yeni dc’ye aktarılmışmı)Ama bunlar yanıt vermez.Microsoftun ilgili makalesine baktığımızda bize sebebi anlatacak fakat bir çözüm sunmayacaktır.Bu durumda ÅŸu iÅŸlemi gerçekleÅŸtirirseniz forestprepi tekrar çalıştırabilirsiniz.
Support Tools’u yükledikten sonra Adsiedti.msc konsolunu çalıştırıp organizasyonunuz altında services altına gelerek Microsoft Exchange silinir.Bu iÅŸlemden sonra Forestprep çalışacaktır.Ama Exchange 2003 sorunsuz yüklenecekmidir henüz bilmiyorum 
Exchange 2007 kurulumu ile birlikte IIS üzerindeki Default Web Site’ımıza birkaç dizin eklenecektir.
İsterseniz şimdi bu dizinlerden kısaca bahsedelim.
Autodiscover : BildiÄŸimiz gibi AutoDiscover servisi sayesinde Exchange 2007′de Outlook 2007 istemcilerimizi otomatik konfigure edebiliyoruz.Buda bu servisin sanal dizini.
EWS : Bu dizin Exchange 2007′nin web servislerine eriÅŸim için kullanılıyor.
Exadmin : Public Folderların yönetimi için kullanılan dizin
Exchange : Exchange 2000 yada 2003 üzerinde tutulan mailboxlar için kullanılan dizin
Public : Exchange 2000 yada 2003 üzerinde tutulan public folderlar için kullanılan dizin
Microsoft-Server-ActiveSync : Mobil istemciler ile senkronizasyonu saÄŸlayan dizin
OAB : Offline Adress Book için başvurulan dizin
UnifiedMessaging : Exchange 2007 Unified Messaging servisi için kullanılan dizin.
Exchange 2000 yada 2003 temiz ve sade bir kurulumdan sonra artı herhangi bir konfigurasyon yapmamıza gerek kalmadan mail alışverişini sağlayabiliyorduk.Bu internal domainler içinde external domainler içinde aynı idi.
Exchange 2007′deki deÄŸiÅŸen mimaride ise, kurulumdan hemen sonra gerekli konfigurasyonları yapmadığımız takdirde dışarıya mail atabilmemizin imkanı yoktur.Ancak domain içi mailleÅŸmeleri gerçekleÅŸtirebiliriz.Peki Exchange sunucumuzu dışarısı ile haberleÅŸmesi için nasıl yapılandırabiliriz?Aslında cevabı çok basit.Hızlı bir ÅŸekilde “send connector” oluÅŸturmak.Böylece sorunsuzca mail gönderimine baÅŸlayabiliriz.
Send connector oluÅŸturmak için management console’u kullanabileceÄŸimiz gibi aynı zamanda powershell’ide kullanabiliriz.
Exchange Management Console içerisinden send connector oluşturmak için;
- Â Organization Configuration - Hub Transport - Send Connectors - New Send Connector yolunu izleriz.
-  OluÅŸturacağımız connectore bir isim veririz.”Select the intended use for this connector” kısmında internet’i seçeriz.
-  Bir sonraki pencerede , amacımızı bu connector amacıyla tüm dışarı adreslerine mail atmak olduğu için , Add  butonuna basarak domain kısmına * işaretini koyarız.
- Bir sonraki ekranda bizden smart host kullanmak isteyip istemediÄŸimiz sorar.( Bknz: SmartHost)
- Eğer yapımızda bir adet Hub transport sunucu varsa başka sunucu eklememize gerek kalmadan işlemi bitirebiliriz.
Aynı iÅŸlemleri tabikide PowerShell’i kullanarakta gerçekleÅŸtirebiliriz.Bunun için;
new-SendConnector -Name ’send connector ismi’ -Usage ‘Internet’ -AddressSpaces ’smtp:*;1′ -DNSRoutingEnabled $true -UseExternalDNSServersEnabled $false -SourceTransportServers ‘SQA-LCS2005′
komutunu kullanabiliriz.
Daha öncesinde Microsoft tarafından yayınlanan Windows Server 2008 posteri ile ws2008 altyapısını ayrıntılı bir şekilde görmüştük.
Sıra Exchange Server 2007 posterinde!
http://download.microsoft.com/download/b/2/0/b20ed7c4-4c29-4e8c-8bce-02f3a7bc0071/ExchangePoster.pdf
Microsoft tarafından Exchange 2007 için birçok düzeltmenin yapıldığı Update Rollup 4 yayınlandı.
Aşağıdaki adresten bu updateleri yükleyebilirsiniz.
http://www.microsoft.com/downloads/details.aspx?FamilyId=E56FC52A-216E-4225-BF2F-F082C20B7B21&displaylang=en
Aynı zamanda Microsoft Update ilede bu dosyalara ulaşabilirsiniz.Microsoft tarafından belirtildiğine göre bu update ile birlikte yapılan düzenlemeler aşağıdaki gibi:
* 930463 - Missing Recipients on Edge cause 5.1.1 NDR, Edgesync does not Sync objects from Other domain trees in Same Forest
* 937656 - Change to DST transition dates in New Zealand time zone starting 2007
* 936300 - Mailbox Moves Blocked due to store deadlock
* Dismount Fails When Run As Local System
* Cancelling a backup from replica writer leaves store in backup in progress state, store restart is required in order to continue the backups successfully
* 932561 - Implement Western Australia DST time zone
* Test-edgesync needs to compute proxyaddress hash only once to avoid false positive in multi-edge server scenario
* 937861 - Exchange Gives Borked Address Type Array to Client, Causing NDR
* 938359 - Store.exe crash while composing a standard reply for moderated email-enabled public folder
* 938698 - LLRPerf: Long running open transactions are causing the checkpoint adv to be tricked into thinking it needs to version pages
* 936716 - Date format in body of read receipt confirmation does not match OS regional settings
* 940052 - Unable to reconnect a mailbox through EMC
* 933314 - ADSizelimitExceededException when GetDefaultAcceptedDomain() is called
* 939560 - EcGetSTF will only return maxPageSize number of OABs, not enough for hosting systems
* Access to public folders via Outlook Web Access, IMAP, or NNTP
* Active-active clustering
* Administrative groups
* CDO 1.2
* CDO for Workflow
* CDOEXM
* Coexistence with Exchange 5.5
* Connector and migration tools for GroupWise
* Exchange 5.5 Event Service
* Exchange Web forms
* Exchange WMI classes
* Installable File System (also known as IFS or M: )
* Outlook Mobile Access
* Outlook Web Access support for rule creation and editing
* Routing groups
* Transport event sinks
* Workflow Designer
* X.400
ve 175 yorum bulunmaktadir.
