"The starttls certificate will expire soon. the certificate must be renewed to preserve mail flow."
Domain üyesi olmayan sunucular elle işlemlerin yapılması gerekecektir.
Exchange Man. Shell de aşağıdaki komut ilgili sunucunun adına göre düzenlenerek verilir.
Set-Content -path ".\edge1.txt" -Value (New-ExchangeCertificate -GenerateRequest -KeySize 204
8 -SubjectName "c=TR, s=Cankaya, l=Ankara,o=Test A.S., ou=IT, cn=edge1.test.local" -DomainName edge1.test.local, edge1 -PrivateKeyExportable $True)
oluşan dosyanın içeriği kopyalanır. Sertifika sunucusunda https://msca/certsrv adresine bağlanılır. Request a certificate --> advanced certificate request --> Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file
Ekrana gelen pencerede Saved request bölümüne kopyalanan içerik yapıştırılır.
Certifiacte Template kısmında Web Server Seçilir ve Submit butonuna tıklanır. Ekrana gelen pencerede Download certificate ile sertifika kayıt edilir. Edge sunucuya kopyalanır.
Edge sunuda MMC ile Certificate konsolu Computer Account seçilerek açılır. Personel --> Certificates üzerinde sağ tıklanır Import ile sertifika Import edilir.
Edge sunucuda Exchange Management Shell açılır.
get-exchangecertficate komutu ile Import edilen sertiffanın Thumbprint i ekranda görüntülenir ve kopyalanır.
Enable-ExchangeCertificate -Thumbprint yenisertifikanınthumbprint -services SMTP komut ile yeni Sertifka aktifleştirilir.
Tekrar get-exchangecertificate komutu ile yeni sertifikanın Services kısmında S göründüğü kontrol edilir.
New-EdgeSubscription -filename "c:\1.xml" komutu ile yeni sertifika ile güncellenmiş xml dosyası oluşturulur.
xml dosyası hub sunuculardan birine kopyalanır.
Exchange Management Console açılır Organization Configuration --> Hub Transport tıklanır. Sertifikası yenilenen edge sunucu seçilir. Active Directory Site bilgisi not edilir ve silinir. Actions kısmında New Edge Subscription seçilir, ekrana gelen pencerede Browse tıklanarak az önce not edilen Active Directory Sitesi seçilir. Subscription file kısmında edge sunucuda oluşturup Hub suncuya kopyalanan xml dosyası browse butınuna basılarak gösterilir ve New ve Finish butonları ile işlem bitirilir.
Exchange Management Shell açılır
Start-EdgeSynchronization komutu uygulanır. Biraz beklenir ve Test-EdgeSynchronization komutu ile SyncStatus Normal olarak gözlemlenir.
hata durumunda
Servicelerde Microsoft Exchange EdgeSync servisi restart edilebilir.
Test-EdgeSynchronization tekrar kontrol edilir.
TCP 50636 ile Hub sunucudan Edge sunucuya erişimin olduğu kontrol edilmelidir.
get-exchangecertficate komutu ile eski sertifikanın thumbprint i kopyalanır yada Exchange Management Shell kapatılmadıysa önceki verilen komut çıktısından kopyalanır.
Remove-ExchangeCertificate -Thumbprint 4E1E242....... ile eski sertifika Edge sunucuda silienir.
get-exchangecertficate komutu ile eski sertifikanın thumbprint i kopyalanır yada Exchange Management Shell kapatılmadıysa önceki verilen komut çıktısından kopyalanır.
Remove-ExchangeCertificate -Thumbprint 4E1E242....... ile eski sertifika Edge sunucuda silienir.
Hiç yorum yok:
Yorum Gönder