Yasin Uzman: OCS 2007 R2 Enterprise Edition Kurulumu

OCS 2007 R2 Enterprise Edition kurulumuna devam ediyoruz.

Create Enterprise Pool ile devam edeceğiz.

Run ile ilerliyoruz.

Aşağıdaki ekranda Next ile ilerliyoruz çünkü zaten bir tane havuzumuz var.

Seçili gelenleri kabul edip ilerliyoruz.

Next ile ilerliyoruz. (Daha sonrada sisteminize SIP domaini eklemek isterseniz, ilgili menüden her zaman yapabilirsiniz.)

Aşağıdaki default ayar, OCS istemcilerinizin hiçbir ayar yapmadan sisteme girebilmelerini sağlayacaktır.

Aşağıdaki ekranda kullanacağımız SIP domainini seçiyoruz.

Aşağıdaki ekranda default ayarlarla devam ediyoruz.

Next ile kurulumun bu kısmı tamamlanacaktır.

Bir sonraki aşamada, oluşturduğumuz havuza (pool) bu sunucuyu ekleyeceğiz.

Run ile devam ediyoruz.

Aşağıdaki 3 ekranda, OCS'in kullanacağı 3 adet Servis hesabını oluşturuyoruz. Bu hesaplar oluştuktan sonra, Active Directory'de ilgili hesaplara gidip, "Password Never Expires"ın seçili olduğundan emin olunuz. Değilse seçiniz.

Yukarıda da görüldüğü gibi kurulum tamamlandı ama uyarı verdi. Detaylara baktığınızda sorun var gibi görünüğünü ama hiçbir sorun olmadığını göreceksiniz.

Bu aşamayı da tamamladık. Bir sonraki aşamaya geçiyoruz. Burada bir wizard yok, kolları sıvamamız gerekiyor. Hem OCS Servislerinin kullanabilmesi için,
hem de Front End üzerinde kurulu olan IIS (Internet Information Services) hizmetinin kullanabilmesi için, sertifika yükleyeceğiz.

Ancak bunu yapmadan önce ağınızda, Certification Authority (CA) bulunması gerekiyor. Olmaması ihtimaline karşı, kurulumunu aşağıda gösteriyorum. (Ben Domain Controller üzerine kuruyorum, size de aynısını yapmanızı tavsiye ederim. CA önemli bir hizmettir, yokluğunda, vermiş olduğu sertifikaları kullanan sunucu ve servislerde sorun çıkar. Bazen, üzerine CA kurulu bir sunucu, başka bir amaçla format atılırken farketmeden kaybedebiliyor. Ama bu olay, CA DC üzerindeyse daha nadir gerçekleşir çünkü kimse kolay kolay DC'ye format atmaz. O yüzden, CA hizmetinizi mümkünse DC üzerine kurunuz ve her zaman yedeğini alınız.)

Start>Control Panel>Add or Remove Programs programında Add/Remove Windows Components'i açıyoruz.

Certificate Services'i seçiyoruz. Çıkan uyarıya Yes diyoruz.

İsterseniz detayları da görebiliriz.

Enterprise CA'i seçiyoruz.

Common Name kısmına, sunucunuzun NETBIOS ismini yazabilirsiniz. Ne yazdığınız aslında önemli değil, basit bir isim vermeniz yeterli. Benim sunucumun ismi biraz karışık, aldırmayın :)

Default değeri seçebilirsiniz.

Uyarıya Yes ile devam edin.

Tekrar Yes diyoruz.

Kurulum tamamlanacaktır. Artık bir CA'imiz var. (Eğer CA'iniz daha önceden kurulu ise, bir sonraki adıma hemen devam edebilirsiniz. Değil de, şu anda kurduysanız, OCS Front-End sunucu bu yeni kurulan CA sunucuya güvenmeyebilir. Bunun için, Fronn-End sunucuyu yeniden başlatıp bir sonraki adıma öyle geçiniz.)

Bir sonraki adımımız, OCS servisleri için sertifika almak. Configure Certificates'te Run'a tıklıyoruz.

Create a new certificate'e tıklıyoruz.

İlk seçeneği seçeceğiz, böylece yeni sertifikamızı Online olarak zahmetsizce alacağız.

Sıradaki ekranda, Name kısmına dilediğiniz adı verebilirsiniz. Diğer ayarların aşağıda gibi göründüğünden emin olun (Encryption kısmında dilerseniz güvenlik amacıyla daha yüksek bir değer seçebilirsiniz ancak CPU'nuz daha çok yorulacaktır. Kulanıcı sayısı artması durumdan performans değerleriniz de etkilenebilir)

Organization kısmında şirketinizi, Organizational Unit kısmında ise BT departmanınızı yazabilirsiniz.

En önemli yer, sıradaki ekran. Değerlerin, aşağıdaki resimdeki gibi olması lazım. Yazacak olursak:

Subject Name: Pool Name (Havuz adınız; bizim örneğimizde ocspoolint.uzman.local)
Subject Alternate Name: sip.(domain adı) (bizim örneğimizde, sip.uzman.local. Birden fazla sip domain'iniz varsa, hepsini burada belirtmeniz ve araya virgul koymanız gerekir. Ör: uzman.local ve acemi.local isminde iki SIP domaininiz var. Burada şöyle yazmanız gerekiyor: sip.uzman.local,sip.acemi.local)
Automatically add local machine name to Subject Alt Name işaretli olmalı. IIS için gerekli.

Konum bilgilerini aşağıdaki gibi girebilirsiniz.

Şimdi sertifika sunucu seçiyoruz. Eğer ilk CA'inizi biraz önce kurduysanız, altta tek seçenek olarak gözükecektir. Burada bir hatırlatma yapmak istiyorum. Sertifika altyapısı, doğası gereği biraz karışık olduğu için, insanların da aklını karıştırıyor. Bunun sonucunda da, sistemde deneme/yanılma amacıyla kurulan ve unutulan birçok Enterprise CA kalabiliyor. Buradaki seçenekte CA'i seçerken Pull down menuyu tıklayın ve gelen birden çok CA olup olmadığından ve varsa doğru CA'i seçtiğinizden emin olun.