Advertisement

Responsive Advertisement

Exchange Server 2019 DAG Yapısını Kurgulamak ve Ayağa Kaldırmak

Ferhat YILDIZ Mart 12, 2026

 

 


 


DAG (Database Availability Group - Veritabanı Erişilebilirlik Grubu) kurulumu, Exchange Server'ı "tekil bir sunucu" olmaktan çıkarıp, ISO 27001'in en temel prensibi olan "Erişilebilirlik" (Availability) kalesine dönüştürme adımıdır.

Sunucunuz ve ayarlarınız hazırsa, DAG kurulumuna teknik altyapıyı (Infrastructure) doğrulayarak başlamalısınız. İşte adım adım yol haritanız:

1. Hazırlık Aşaması (Ön Gereksinimler)

  • İkinci Sunucu Şartı: DAG, en az iki sunucu ile çalışır. Mevcut sunucunuzun (EXCHANGE) tam bir kopyası (aynı OS, aynı Exchange sürümü ve CU seviyesi) olan ikinci bir sunucu (EXCHANGE02) hazırlamalısınız.

  • Witness Server (Tanık Sunucu): Çift sayıda sunucunuz varsa (2, 4 vb.), oylamayı yönetmek için bir "tanık" gerekir. Genellikle bir File Server bu iş için kullanılır.

  • Windows Failover Clustering: DAG, arka planda Windows Cluster altyapısını kullanır. Her iki sunucuda da Failover-Clustering özelliğini PowerShell ile yüklemelisiniz:

    Install-WindowsFeature Failover-Clustering -IncludeManagementTools.

2. Ağ Yapılandırması

DAG trafiğini yönetmek için ideal senaryoda iki farklı ağ kartı (NIC) önerilir:

  • MAPI Network: Kullanıcı trafiği ve yönetim için kullanılan ana ağ.
  • Replication Network: Veritabanı kopyalaması (replication) için kullanılan izole ağ.

1. İşletim Sistemi (NIC) Seviyesindeki Ayarlar

İkinci NIC kartlarınızın (Replication Network) sadece veri taşıması, ancak DNS ve isim çözünürlüğü süreçlerine karışmaması gerekir. Her iki sunucuda da şu ayarları kontrol edin:

  • DNS Kaydını Kapatın: Bu kartın özelliklerinde IPv4 > Gelişmiş > DNS sekmesine gidin ve "Bu bağlantının adreslerini DNS'e kaydet" (Register this connection's addresses in DNS) seçeneğinin işaretini kaldırın.

  • NetBIOS'u Devre Dışı Bırakın: Yine Gelişmiş > WINS sekmesinden "NetBIOS over TCP/IP'yi devre dışı bırak" seçeneğini işaretleyin.

  • Gateway ve DNS: Sizin de yaptığınız gibi Gateway boş kalmalı. DNS sunucu adresi de yazılmamalıdır.

Teknik Tavsiyem

DAG kurarken en çok yapılan hata "Pre-staged CNO" (Cluster Name Object) oluşturmamaktır. Cluster kurulmadan önce Active Directory üzerinde DAG ismiyle (örneğin DAG01) bir bilgisayar nesnesi oluşturup, Exchange Trusted Subsystem grubuna bu nesne üzerinde tam yetki vermeniz, kurulumun hata vermeden (Access Denied hatası almadan) tamamlanmasını sağlar.

1. Active Directory Üzerinde Nesne Oluşturma

Bu adımda, cluster'ın adı olacak (örneğin DAG şemanızdaki isim) bilgisayar hesabını biz elle oluşturuyoruz.

  1. ADUC (Active Directory Users and Computers) konsolunu açın.
  2. Exchange sunucularınızın bulunduğu OU (Organizational Unit) üzerine sağ tıklayın.
  3. New > Computer seçeneğini seçin.
  4. Computer Name: DAG için belirlediğiniz ismi yazın (Örn: DAG01).
  5. OK diyerek nesneyi oluşturun.

2. Nesneyi Devre Dışı Bırakma (Disable)

Windows Cluster mimarisi, nesnenin kurulum sırasında "temiz" olduğunu doğrulamak için onun devre dışı olmasını bekler.

  • Yeni oluşturduğunuz DAG01 nesnesine sağ tıklayın ve Disable Account seçeneğine tıklayın.

3. Yetkilendirme (Permissions)

İşin en kritik kısmı burasıdır. Cluster kurulumunu yapacak olan yapıya (Exchange Trusted Subsystem) bu nesne üzerinde tam yetki vermelisiniz.

  1. DAG01 nesnesine sağ tıklayıp Properties (Özellikler) deyin.
  2. Security (Güvenlik) sekmesine geçin. (Eğer görmüyorsanız, üst menüden View > Advanced Features seçeneğini aktif edin).
  3. Add butonuna basın ve "Exchange Trusted Subsystem" grubunu ekleyin.
  4. Bu gruba Full Control (Tam Yetki) izni verin.
  5. Opsiyonel: Eğer kurulumu yapan kullanıcı hesabınız Domain Admin değilse, kendi hesabınızı da ekleyip tam yetki verebilirsiniz.

ikinci network kartlarının ayarları

MAPI trafiği (kullanıcı erişimi) ile Replication trafiğini (veritabanı kopyalama) birbirinden izole etmektir. NIC (Network Interface Card - Ağ Arabirim Kartı) seviyesinde yaptığınız gateway yazmama kararı %100 doğrudur; bu sayede bu ağın dış dünyaya çıkmasını engelleyerek güvenliği artırmış oldunuz.

Ancak bu kartların sadece DAG trafiği için kullanılmasını sağlamak adına hem işletim sistemi hem de Exchange tarafında yapmanız gereken kritik birkaç ayar daha bulunuyor:

1. İşletim Sistemi (NIC) Seviyesindeki Ayarlar

İkinci NIC kartlarınızın (Replication Network) sadece veri taşıması, ancak DNS ve isim çözünürlüğü süreçlerine karışmaması gerekir. Her iki sunucuda da şu ayarları kontrol edin:

  • DNS Kaydını Kapatın: Bu kartın özelliklerinde IPv4 > Gelişmiş > DNS sekmesine gidin ve "Bu bağlantının adreslerini DNS'e kaydet" (Register this connection's addresses in DNS) seçeneğinin işaretini kaldırın.

  • NetBIOS'u Devre Dışı Bırakın: Yine Gelişmiş > WINS sekmesinden "NetBIOS over TCP/IP'yi devre dışı bırak" seçeneğini işaretleyin.

  • Gateway ve DNS: Sizin de yaptığınız gibi Gateway boş kalmalı. DNS sunucu adresi de yazılmamalıdır.

İkinci Exchange Sunucusunda bunların hepsinin kurulu olduğundan emin ol

4 görüntüleme 19 Şub 2026 Micrososft Exchange 2019 CU15 SU3 Eğitimi Serisi

Micrososft Exchange Server 2019 CU15 Kurulumu Kurulum ISO Dosyası: https://www.microsoft.com/en-us/downl...

Exchange .NET Framework 4.8.1 güvenlik yaması https://learn.microsoft.com/en-us/exc...

Microsoft Visual C++ Redistributable latest supported downloads https://learn.microsoft.com/en-us/cpp...
Unified Communications Managed API 4.0 Runtime (ISO içinden çıkanı yüklemek gerekebiliyor bazen) https://www.microsoft.com/en-us/downl...

RSAT kurulumu yapalım powershell üzerinden
Install-WindowsFeature RSAT-ADDS

Host dosyasına yazacaklarınız
127.0.0.1 localhost
::1 localhost
192.168.0.61 exchange.ferhatyildiz.com.tr
192.168.0.61 Exchange.test.local

Windows IIS feature servislerini kuralım

Install-WindowsFeature NET-Framework-45-Features, Server-Media-Foundation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

IIS URL Rewrite kur https://www.iis.net/downloads/microso...

Powershell ile yüklümü bak
Install-WindowsFeature Server-Media-Foundation

Microsoft Office 2010 Filter Packs https://www.microsoft.com/en-us/downl...

Service Pack 2 for Microsoft Office 2010 Filter Pack (KB2687447) 64-Bit Edition https://www.microsoft.com/en-us/downl...

2. Exchange Management Shell (EMS) Üzerinde DAG Network Ayarı

Exchange 2019, varsayılan olarak tüm ağları otomatik olarak yönetmeye çalışır. Ancak biz manuel olarak ayırmak istiyoruz. Şu adımları izleyin:

  1. Otomatik Yapılandırmayı Kapatın: Set-DatabaseAvailabilityGroup -Identity DAG01 -ManualNetworkConfiguration $true

  2. Networkleri Tanımlayın: Exchange genellikle ReplicationNetwork01 adıyla bu yeni ağı görecektir. Görmezse şu komutla kontrol edin: Get-DatabaseAvailabilityGroupNetwork

3. Sadece Replikasyon Yetkisi Verin: Yeni taktığınız kartların olduğu ağda (192.168.3.x bloğu) sadece replikasyonun aktif, MAPI'nin (kullanıcı trafiği) pasif olduğundan emin olun.

3. Kurulum Adımları (EMS veya EAC)

  1. DAG Nesnesini Oluşturma:
    New-DatabaseAvailabilityGroup -Name DAG01 -WitnessServer fileserver -WitnessDirectory C:\DAG_FSW -DatabaseAvailabilityGroupIPAddresses 192.168.0.63
  1. IP Ataması: DAG için statik bir IP belirlemeli ve bunu nesneye atamalısınız.
  2. Sunucuları Gruba Dahil Etme:
    Add-DatabaseAvailabilityGroupServer -Identity DAG01 -MailboxServer exchange
Add-DatabaseAvailabilityGroupServer -Identity DAG01 -MailboxServer exchange2

1. Sunucular DAG İçine Eklendi mi? (Kontrol)

Sunucularınızın DAG üyesi olup olmadığını ve operasyonel durumlarını şu komutla görebilirsiniz:

PowerShell

Get-DatabaseAvailabilityGroup -Identity DAG01 -Status | Format-List Name, MemberServers, OperationalServers

2. Quorum ve Witness Durumunu Kontrol Etme

Quorum yapısının (oylama mekanizmasının) doğru kurulup kurulmadığını ve Witness (Tanık) sunucusunun aktifliğini şu komutla teyit edebilirsiniz:

PowerShell

Get-DatabaseAvailabilityGroup -Identity DAG01 -Status | Select-Object Name, WitnessServer, WitnessDirectory, WitnessShareInUse
  • WitnessShareInUse: Burada "Primary" veya "InUse" ifadesini görmeniz, FileServer üzerindeki paylaşılan klasörün şu an oylama için aktif olarak kullanıldığını kanıtlar.

3. Cluster Seviyesinde Detaylı Quorum Durumu

DAG arka planda bir Windows Cluster olduğu için, hangi sunucunun kaç oya sahip olduğunu ve Quorum tipini şu komutla görebilirsiniz:

PowerShell

Get-Cluster | Get-ClusterQuorum
Get-ClusterNode | Select-Object Name, State, NodeWeight
  • NodeWeight: Her sunucunun yanında "1" yazmalıdır. Bu, her sunucunun oylamada bir hakkı olduğu anlamına gelir.

- Quorum Type: Sizin yapınızda "Node and File Share Majority" (Düğüm ve Dosya Paylaşımı Çoğunluğu) yazmalıdır.

sunucularınız artık DAG üyesi olduğuna göre dizginleri elinize almanın tam zamanı! Exchange'in "otomatik" kararları her zaman bizim istediğimiz izolasyonu sağlamayabilir. Şimdi Replication (Senkronizasyon) trafiğini kullanıcı trafiğinden (MAPI) ayırarak ISO 27001 uyumlu o keskin hattı çekelim.

İşte sırasıyla uygulamanız gereken adımlar:

1. Manuel Ağ Yapılandırmasını Aktif Edin

Öncelikle Exchange'e "Ağları ben yöneteceğim, sen otomatik karışma" demeniz gerekiyor. Exchange Management Shell (EMS) üzerinde şu komutu çalıştırın:

PowerShell

Set-DatabaseAvailabilityGroup -Identity DAG01 -ManualNetworkDagConfiguration $true

2. Mevcut Ağları Görüntüleyin ve Tanımlayın

Exchange şu an taktığınız 2. NIC kartlarını algıladı ve muhtemelen ReplicationNetwork01 gibi bir isim verdi. Mevcut durumu şu komutla kontrol edin:

PowerShell

Get-DatabaseAvailabilityGroupNetwork -Identity DAG01

iki network kartı ayrı vlanlarda olmalı yoksa hata veriri

!Pasted image 20260304094140.png

  • MAPI Network: 192.168.0.x bloğunuzun olduğu ağdır.

  • Replication Network: 192.168.3.x bloğunuzun (Gateway yazmadığımız kartlar) olduğu ağdır.

3. Replikasyon ve MAPI Yetkilerini Düzenleyin

En kritik adım burasıdır. Kullanıcı trafiğinin aktığı karttan veri senkronizasyonu (replikasyon) geçmesini istemiyoruz.

  • Replication Network (71-72 IP'leri) için: Bu ağda replikasyonun açık, MAPI'nin kapalı olduğundan emin olun.

  • MAPI Network (61-62 IP'leri) için: Bu ağda replikasyonun kapalı olması performansı artıracaktır.

EMS Komutu örneği (Ağ isminiz farklıysa ona göre düzenleyin):

PowerShell

Set-DatabaseAvailabilityGroupNetwork -Identity DAG01\ReplicationDagNetwork01 -ReplicationEnabled $true -IgnoreNetwork $false
Set-DatabaseAvailabilityGroupNetwork -Identity DAG01\MapiDagNetwork -ReplicationEnabled $false

Teknik Tavsiyem

bu ayarları yaptıktan sonra Get-DatabaseAvailabilityGroupNetwork komutuyla tekrar listeye bakın. Eğer her iki ağ da "Up" durumdaysa ve 7x bloğunuzda "ReplicationEnabled: True" yazıyorsa sistem kusursuz kurulmuş demektir.

Sıradaki Adım: Ağlar izole edildiğine göre, artık ilk veritabanınızın (Database) bir kopyasını ikinci sunucuya gönderme (Add-MailboxDatabaseCopy) işlemi

her zaman "test edilmemiş sistem, kurulmamış sistemdir" ilkesiyle hareket edlim. Kurduğumuz bu ISO 27001 uyumlu yapının (DAG), gerçekten 192.168.3.x bloğu üzerinden sağlıklı konuşup konuşmadığını ve hata toleransını doğrulamak için kullanacağımız en temel araç Test-ReplicationHealth komutudur.

İşte bu testi adım adım nasıl yapacağınız ve sonuçları nasıl okuyacağınız:

1. Replikasyon Sağlık Testi (PowerShell)

Exchange Management Shell (EMS) üzerinde şu komutu çalıştırarak her iki sunucunun da nabzını tutabilirsiniz:

PowerShell

Test-ReplicationHealth -Identity exchange
Test-ReplicationHealth -Identity exchange2

Neyi Kontrol Ediyoruz?

  • ClusterNetwork: Küme ağlarının (MAPI ve Replication) erişilebilirliği.

  • QuorumGroup: Oylama mekanizmasının (FileServer üzerindeki Witness) ayakta olması.

  • DatabaseRedundancy: Veritabanlarının en az iki kopyasının sağlıklı olması.

  • ReplayService: Verilerin diğer sunucuya işlenme servisinin durumu.

2. Veritabanı Kopya Durumunu İzleme

Verilerin 192.168.3.x ağınızdan başarıyla akıp akmadığını görmek için şu komutu kullanın:

PowerShell

Get-MailboxDatabaseCopyStatus -Identity *

Bu komutun çıktısında "ContentIndexState" değerinin Healthy (Sağlıklı) ve "Status" değerinin Mounted (Birinci sunucuda) veya Healthy (İkinci sunucuda) olduğunu görmelisiniz. Eğer burada "Disconnected" veya "Suspended" görüyorsanız, yeni ayırdığınız Replication NIC kartlarındaki IP erişimini (Ping testi) kontrol etmelisiniz.

Veritabanı Kopyalarını Eklemek (Seeding)

Bu hataları yeşile çevirmek için veritabanlarını karşılıklı olarak "tohumlamanız" (Seed) gerekiyor.

Adım 1: Exchange üzerindeki DB'yi Exchange2'ye kopyalayın:

PowerShell

Add-MailboxDatabaseCopy -Identity "Mailbox Database 1773237686" -MailboxServer exchange2 -ActivationPreference 2

Adım 2: Exchange2 üzerindeki DB'yi Exchange'e kopyalayın:

PowerShell

Add-MailboxDatabaseCopy -Identity "Mailbox Database 0651986762" -MailboxServer exchange -ActivationPreference 2

Teknik Tavsiyem

kopyalama (Add-DatabaseCopy) komutlarını verdikten sonra arka planda veri transferi başlayacaktır. bu işlem sırasında Proxmox üzerinden 192.168.3.x ağınızın trafik grafiğini izleyin; orada yoğunluğu gördüğünüzde "işte sistem şimdi gerçekten çalışıyor" diyeceksiniz.

3. Son Bir Teknik Dokunuş: Switchover Testi

Altyapınız artık pürüzsüz. şu son testi yaparak kalemizi test edelim:

  1. EAC üzerinden EXCHANGE üzerinde aktif olan bir veritabanını seçin.

  2. Sağ taraftaki "Activate" butonuna basarak kopyayı EXCHANGE2 üzerine taşıyın.

  3. Outlook veya OWA kullanan bir kullanıcının bağlantısının saniyeler içinde (genellikle fark edilmeden) yeni sunucuya geçtiğini gözlemleyin.



Ferhat YILDIZ

Gönderen Ferhat YILDIZ

Yorum Gönder

0 Yorumlar

Ferhat YILDIZ Web sayfasına gönderdiğiniz yorum incelendikten sonra yayına alınacaktır. Yorumunuz için teşekkürler...

İletişim Formu