Bu yazıda Exchange Server mimarileri içerisinde sıkça karşınıza çıkan terimleri, ne işe yaradıklarını nerede nasıl kullanılmaları gerektiğini ve belli başlı bazı komutları bulabilirsiniz.

Active Directory Partitions

Domain Partition: Domain partitions, domain içerisinde bulunan tüm objeleri içeren bölümdür. Domain objeler, domainde bulunan her domain controller’a replikasyon yaptırılır. Bu replikasyonlar, kullanıcı hesapları, grup hesaplar ya da computer objeleri olabilir.

Configuration Partition: Configuration partition, Active Directory site ve site link gibi bilgileri Active Directory uygulamalarını barındıran bölümdür. Ek olarak bazı dağıtık uygulamalar ve servisler hakkındaki bilgileri de bu bölüm içerisinde yer alabilir.

Schema Partition: Active Directory içerisinde oluşturulan her obje ile ilgili bilgilerin niteliklerinin/değerlerinin saklandığı bölümdür. Tüm Active Directory forest’ı içerisinde bir adet yer almaktadır ve ortak bir partitiondır. Sadece bir domain controller yazılabilir kopyasını barındırır ve varsayılan ayarda bu domain controller Schema Master olarak adlandırılır.

Application Partition: Kurulum esnasında manuel olarak oluşturulan ve gerekli olan uygulamaların bilgilerinin tutulduğu bölümdür. Diğer domain controller’lar ile replike ettilir ve her domain controller kendi replikasını kendi yapısında tutar.Ancak Exchange 2010 application bilgilerini tutmak için bu partition’ı kullanmaz.

Exchange Server 2010 Active Directory’yi nasıl kullanır?

Forest, Exchange Server organizasyonu, Active Directory Forest’ı ile birebir ilişkiye sahiptir.Exchange Server yapınızı birden fazla Active Directory forest’ına dağıtamazsınız. Benzer şekilde de birden fazla Exchange Server organizasyonu tek bir forest içerisinde bulunamayacaktır.

Schema partition, Exchange Server 2010 kurulum esnasında, varolan Schema Partition’da modifikasyon yaparak, Exchange Server spesifik objelerinin oluşturulabilmesi için gerekli işlemleri yapar. Bu işlem aynı zamanda da varolan objeleri Exchange Server spesifik değerleri atar.

Configuration partition, Exchange Server 2010 konfigürasyonu hakkındaki bilgileri tutan bölümdür.Çünkü Active Directory forest’ı içerisinde bulunan bir Exchange Server 2010 yapısı, kendisinde bulunan değişiklikleri replike ettirmek isteyeceğinden, konfigürasyonlar objelerini buraya atar ki, Active Directory diğer domain controller’lara yapacağı replikelerde Exchange Server 2010 objeleri de replike olabilsin diye.

Domain partition, recipient objelerinin tutulduğu bölümdür.Bu bölümde, mailbox-enabled kullanıcıları, gruplar, mail-enabled kullanıcılar ve contact’lar yer almaktadır.Örneğin, e-mail adresleri ve mailbox-enabled kullanıcıların, mail-enabled kullanıcıların attribute’ları burada tutulur.

Global Catalog, Exchange Server 2010 kurulduğunda, mailbox-enabled ve mail-enabled objeler için varolan email attribute’ları Global Catalog’a replike ettirilir.Bu işlemden sonra, Active Directory forest’nda bulunan Global Catalog yeniden düzenlenerek, recipient’ların bilgisi düzenlenir. Exchange Server Hub Transport sunucuları, mailin hangi alıcıya geldiğini bilmek için Global Catalog’a soracaktır.Yapılan bu düzenleme ile beraber mailler sorunsuz bir şekilde, e-mail’in sahibi olan kişiye iletilir.Exchange Server Client Access hizmeti ise, Microsoft Outlook, Active Sync, Outlook Web App gibi uygulamalarda recipient’ların listelenmesi için, Global Catalog’daki bilgilere ihtiyaç duyar.Global Address List’te mail-enabled kullanıcı a da grupları görmenizin temeli burada yatar.

Not: Exchange Server 2010 Edge Transport rolü, Active Directory configuration partition’nı kullanmaz. Bu rol, Active Directory Lightweight Directory Services kullanır.

Active Directory’yi Exchange Server 2010 kurulumuna hazırlamak

/PrepareAD /Organization name:Organizasyon adı – Enterprise Admin üyesi tarafından koşturulabilen bir komuttur.Active Directory’deki global Exchange Server objelerini hazırlar, root domain içerisinde Exchange Universal Security Group oluşturulur ve varolan domain hazırlanır.

/PrepareExchangeLegacyPermissions – Enterprise Admin grubu üyesi tarafından çalıştırılabilen bir komuttur.Organizasyonda bulunan Exchange Server 2003 sunucularını, Exchange Server 2010 kurulumu olacağına dair bilgilendirir.Ayrıca, “Recipient Update Service” in çalışması için gerekli olan Enterprise Exchange Servers grubuna gerekli izinleri verir/modifiye eder.

/PrepareSchema – Exchange 2010 kurulumu için, gerekli olan schema’yı hazırlar.Bu işlemi yapmak için, Schema Admins ya da Enterprise Admins grubuna üye olmanız gerekmektedir.

/PrepareDomain;

/PrepareDomain:DomainName – Enterprise Admins ya da Domain Admins grubuna dahil olan herhangi bir kullanıcı tarafından yapılabilir.Varolan domain yapınızı, Exchange 2010 kurulumuna hazırlayarak, Exchange Install Domains Server adında, Microsoft Exchange System Object container’ı altında bir global grup oluşturur. Eğer /PrepareAD çalıştırıldıysa gerek yoktur bu komutu koşturmaya.

/PrepareAllDomains.

Exchange Server 2010 Rolleri

Hub Transport Role – Mesajın yönlendirilmesi için gerekli olan bir roldür. Mesajı handle ve kategorize ederek organizasyondan geçmesini sağlar. Mailbox Server içeren her Active Directory site’ına en az bir tane konumlandırılmalıdır. Hub Transport sunucusu, mutlaka domain üyesi olmalıdır.

Mailbox Server Role – Mailbox’ları ve public folder’ları yönetmek için gerekli olan bir roldür.Mailbox’lar ve Public Folder’lar bu sunucu/rol içerisinde barınırlar.Yüksek erişilebilirlik için, Database Availability Group (DAG) kullanılabilir. Bu rolü kuracağınız sunucu mutlaka Active Directory Domain üyesi olmalıdır, çünkü bu rol Active Directory’ye erişmek isteyecektir.

Edge Transport Server Role – Organizasyonunuz ile internet arasındaki Simple Mail Transfer Protocol (SMTP) aracıdır. Güvenliği sağlamak istiyorsanız, Edge Transport Sunucunuzu bir Perimeter network’e konumlandırabilirsiniz. Çünkü, Edge Transport Sunucusu Active Directory Domain’in bir parçası değildir, aynı zamanda Active Directory’ye erişime ihtiyaç da duymayacaktır.

Client Access Server Role – Bu rol, tüm mail protokollerinin Exchange Server’da kullanılmasını sağlar. Mailbox Server içeren her Active Directory site’ı içerisine en az bir tane Client Access Server konumlandırmak gereklidir. Exchange ActiveSync clients, Outlook Anywhere (RPC over HTTP), POP, IMAP, Outlook Web App, MAPI protokollerine bağlantı kurar.

Unified Messaging Server Role – Organizasyonunuz için, ses ve faks mesajlarının kullanılmasını sağlayan bir roldür. Bu rolün kurulabilmesi için gerekli olan üç rol daha vardır. Hub Transport, Client Access ve Mailbox Server roldür.

Exchange Server Versiyonları


Aynı zamanda, Exchange Server 2010′un iki adet Client Access Licence (CAL) lisansı bulunmaktadır. Standart versiyonda, Outlook Web App, e-mail’lere erişim, paylaşımlı takvim özelliği ve mobil cihazlar için ActiveSync özelliği sunmaktadır. Enterprise

versiyonda; standart versiyona ek olarak, Unified Messaging, kullanıcı bazlı-dağıtım listesi bazlı journaling özelliği, yönetilebilen e-mail klasörleme özelliği ve Microsoft Forefront Protection for Exchange rolü gelmektedir.

Exchange Server Dağıtım Senaryoları

Küçük çapta organizasyonlar tüm sunucu rollerini (Edge Transport rolü hariç) kurabilir. Küçük organizasyonlar aynı zamanda, Exchange Online Services’da kullanabilir. Orta çaptaki organizasyonlar, gerekli olan rolleri birden çok sunucuya kurabilirler. Örneğin; her domain için ikişer domain controller, iki Exchange sunucusuna tüm rolleri kurabilir. (Edge Transport rolü hariç) Bir Exchange Server’da Edge Transport Rolü kazandırabilirsiniz.Büyük ve karışık organizasyonlarda, her rol için farklı sunucular seçilmelidir. Hatta her bir rol için, birden fazla rol tanımlayabilir, böylelikle performansı stabil kılabilirsiniz. Her domainde iki domain controller ve global catalog sunucusu, yapınızda birden fazla site varsa, her site’a Exchange sunucuları ve Global Catalog’lar yerleştirebilirsiniz. Bir ya da birden Exchange sunucusunu Mailbox Server rol olarak tanımlayabilirsiniz. Ya da her site içerisine bu işlemi yapabilirsiniz.Mailbox Server içeren her site için en az birer adet Hub Transport Server rolü, Client Access rolü kurulması önerilenler arasındadır. Eğer organizasyonunuzun küçük bir şubesi varsa, yayınlayacağınız birden fazla Exchange Server’ı (Edge Transport rolü hariç) Database Availability Group (DAG)’ın bir parçası olarak kullanabilirsiniz. Bir ya da birden fazla Exchange sunucusunu Edge Transport Rolü olarka tanımlamanız, yapının daha stabil ve akıcı çalışmasını sağlayacaktır.

Active Directory Gereksinimleri

Exchange Server 2010 kurulumundan önce, yapınızın mutlaka aşağıdaki gereksinimleri karşılaması gerekmektedir.

  • Domain Controller’ınız ve Schema Master’ınız Windows Server 2003 SP1 ve daha üstü, Windows Server 2008 ya da Windows Server 2008 R2 olmalıdır.
  • Exchange 2010 kuracağınız her site içerisinde mutlaka, global catalog kurulu olan sunucularınızın Windows Server 2003 SP1, Windows Server 2008 ve Windows Server 2008 R2 olması gerekmektedir.
  • Domain ve Forest Functional Level’larınızın mutlaka en az Windows Server 2003 olması şarttır.

Kurulum Öncesi Önemli Notlar

  • Exchange Server 2010 kurulumuna başlamadan önce mutlaka, .Net TCP Port Sharing servisinin otomatik olarak başlatılmış olması gerekmektedir.
  • Microsoft .Net 3.5 SP1 ya da daha üstünün kurulu olması,
  • Windows Power Shell 2.0′in kurulu olması,
  • Windows Remote Management (WinRM) kurulu olması,

Katılımsız Kurulum İçin Gerekli Olanlar




Eğer kurulumu basit şekilde, default yolundan kurmak istenirse, Setup.com /r:H,M,C komutunun girilmesi yeterli olacaktır.

(H: Hub Transport Role)

(M: Mailbox Role)

(C: Client Access Role)

Kurulum Sırasında Oluşabilecek Potansiyel Hatalar

  • Net.TCP Port Sharing Service not set to start automatically: Net.TCP Port Sharing Service servisini başlatın ve başlangıç tipini “Automatic” konuma alın.
  • Insufficient disk space: Exchange Server 2010 kurulumu için yeterli disk alanı bulunmuyor. Gereksiz dosyaları silerek, kurulum için gerekli yeri açınız.
  • Missing software components: Exchange Server 2010 kurulumu için gerekli olan öz hazırlık uygulamaları eksik kurulmuş. Lütfen, eksik olan bileşeni kurun.
  • Incorrect DNS configuration: Exchange Server 2010, Global Catalog’a erişebilmek için DNS kullanır. Bu hata mesajı, Exchange Server 2010′un ortamda yetkili bir DNS bulamadığını belirtir.DNS konfigürasyonunun düzgün çalıştığından ya da ayarlarının düzgün yapıldığından emin olun. Dcdiag aracını kullanarak problemi saptayın.
  • Incorrect domain functional level: Exchange Server 2010 kurulumu için gerekli olan domain ve forest functional level, minimum Windows Server 2003′tür.Bunu sağladıktan sonra tekrar kurulumu deneyin.
  • Insufficient Active Directory permissions: Exchange Server 2010 kurulumu için, Active Directory Schema ve Configuration Partition’ın genişletilmesi, permission ayarlarının yapılması gereklidir. Bu işlemleri yapabilmek için lütfen, Schema Admins, Enterprise Admins grubuna üye olduğunuzdan emin olun.
  • Insufficient Exchange permissions: Bu hatayı alıyorsanız, Enterprise Admins grubuna dahil olduğunuzdan emin olun.Aynı zamanda setup.exe ile beraber /PrepareExchangeLegacyPermissions komutunu koşturun.

Recipient Tipleri

User Mailboxes; kullanıcıya atanmış, mail alıp-gönderme, takvim yönetimi, contact yönetimi, task yönetimi gibi işlevler yapılabilen bir yapıdır.

Mail Users or mail enabled Active Directory users; Exchange Server ve organizasyon dışına mail gönderebilen, kendi Active Directory credential’lar ile organizasyon kaynaklarına erişebilir. Tüm e-postalar kullanıcının external email adresine yönlendirilir.

Resource Mailboxes; kaynak kullanımı için olan mailbox’lardır. Örneğin bir projektör ya da bir şirket arabası, yani organizasyon kaynağının rezervasyonu için kullanılan mailbox tipidir. Aynı zamanda bu bir toplantı odası da olabilir.

Mail contact or mail-enabled contacts; Exchange Server organizasyonunuzun tamamen dışında ve external bir e-mail adresine sahip olan contact tipleridir. Kendi şirketlerinin mail adreslerini ve kullanıcı bilgilerini girip bir mail contact oluşturarak, organizasyonunuzda bir mail grubu oluşturup bu mail contact’ı buraya dahil edebilirsiniz.

Mail Enabled Security and Distribution Group; Active Directory kaynaklarına erişmek için kullandığınız Active Directory security gruplarını aynı zamanda mail alıp gönderme işlemi için de kullandığınız yapıdır.

Dynamic Distribution Groups; distribution gruplarda sadece üyeler bulunur ve bu gruba mail attığınız zaman mail tüm üyelere ulaştırılır. Dynamic distribution grup içerisine üye yaptığınız mail contact, mail enabled user’lara belirlemiş olduğunu kriter ve filtreler doğrultusunda mailler iletilir.Grup içerisindeki herkese değil, belirlenmiş kriterlere uyan recipient’lara gönderilir.

Linked Mailboxes; forest içerisindeki herhangi bir kullanıcıya attach edebildiğiniz mailbox tipidir. Ancak, bu işlemi yapmadan önce ilgili mailbox’ın disable edilmiş olması gerekmektedir.

RPC Client Access Erişiminin Faydaları

  • Tüm istemciler aynı mailbox erişim mimarisini kullanır.
  • High Avalailable bir yapınız varsa, yani birden çok mailbox server rolüne sahip olan bir yapı mevcut ise, Client Access sunucusunun mailbox sunucusuna erişemediği durumda, hiç beklemeden başka bir mailbox sunucusu ile iletişime geçer. Exchange Server 2007 yapısında iken bu durum 15 dk’ya kadar bekleme/disconnected kalma süresine kadar uzanıyordu. Ancak Exchange Server 2010 yapısında bu süre maksimum 30 saniyedir.
  • Kullanıcı mailbox’ını kullanıyor/online iken, bir mailbox’ı sunucudan, başka bir tanesine taşıyabiliyorsunuz.
  • Yeni mimari ile beraber Client Access bağlantıları/İstemci bağlantıları 250.000′e kadar çıkabiliyor. Bu değer aynı anda Exchange Server 2010 yapısına bağlı olup, mail alıp gönderen/online kullanıcılardır. Exchange Server 2007 yapısında bu değer, 64.000 idi.

Desteklenen Protokol ve İstemciler


Not: Autodiscover ayarları EMS’den yapılır.

Birden fazla site’da Autodiscover ayarı yapılmak istenirse;


Exchange Server 2010′da Antivirüs Çözümleri

VSAPI ( Virus Scanning Application Programming Interface), Exchange Server 2007 ve Exchange Server 2003 sürümlerinde de desteği devam eden bir virus protection hizmetidir.

Transport Agent’lar mesajları tarar ve filtreler, Exchange 2010 Server’da filtreleme ve gelen mesajları tarama özelliği vardır.Örneğin, mesajla beraber gelen ekler/Attachments, Attachment Filtering Agent ile taranır. Bu servisi, Edge Transport ya da Hub Transport sunucularında aktif hale getirdiğinizde, ekler taranmaya başlar ve malware özelliği taşıyan herhangi bir ek, sunucu tarafından kabul edilmez.

Integration with Forefront Protection for Exchange Server 2010; Forefront Protection for Exchange Server 2010, Microsoft’un hazırlamış olduğu bir Antivirus çözümüdür. Merkezi yönetim, stabil çalışma, optimize performans sağlamanın yanısıra, güvenli bir mesajlaşma ortamı sunabilmektedir.Exchange Server 2010 Enterprise Edition ile birlikte entegre gelen bir yazılımdır. Ayrıca, Forefront Online Server Security Management Console kullanarak, merkezi yönetim de sağlayabilirsiniz.

Yazar: Osman BAGISLANAN

Http://www.mslinuxtr.com/yazarlar


(4372)

the author

Netaş Aş. de Sistem Yöneticisi olarak çalışmaktayım. 2001 den bu yana BT sektöründeyim. Bu zamanın büyük bir kısmında Sistem Entegratörlüğü yapan Bilişim firmalarında proje ve sistem kurulum departmanlarında çalıştım. Birçok firmada Microsoft ürünleriyle ilgili sistem kurulum projelerinde bulundum. 2012 den bu yana kendi bloğum olan MSLİNUXTR de deneyimlerimi sizinle paylaşıyorum. Ayrıca 2013 başlarından bu yana da MSHOWTO ailesinin bir üyesiyim.

No comments yet.

Bir Cevap Yazın