Exchange Server 2010 SP3 Server Office 365 Hybrid Yapılandırma İşlemleri

Ufuk TATLIDIL

01/02/2015

Bu yazımda sizler ile Exchange 2010 Server’ in On Premises yani internal networkünüz üzerinde kurulu yapınızı, Office 365 üzerinde ki Cloud yapıya nasıl migrate edileceğini ve migrate esnasında yapılması gereken bütün adımları paylaşacağım. İşlemlerimize başlamadan önce Office 365 için migration senaryolarına kısaca göz atalım. Daha önce ki yazılarımda Exchange 2013 yapısını Hybrid olarak Office 365 üzerine yapılandırmıştık.

Exchange 2013 Hybrid Makale Serisi

https://www.cozumpark.com/exchange-2013-hybrid-yapilandirmasi-ve-office-365-migration-bolum-1/
https://www.cozumpark.com/exchange-2013-hybrid-yapilandirmasi-ve-office-365-migration-bolum-2/
https://www.cozumpark.com/exchange-2013-hybrid-yapilandirmasi-ve-office-365-migration-bolum-3/
https://www.cozumpark.com/exchange-2013-hybrid-yapilandirmasi-ve-office-365-migration-bolum-4/

4 çeşit migration senaryosu vardır.

Cutover Migration
Staged Migration
Remote Move Migration (Hybrid)
IMAP Migration

Cutover Migration:

Cutover Migration işlemi ile Exchange Administration Center (EAC) veya Exchange Power Shell kullanılarak mailbox datalarının, tek hamlede Office 365 üzerine Move edilmesi on-premise (internal) yapının devre dışı bırakılması ile anlamına gelmektedir.

Staged Migration:

Yalnızca Exchange 2003 ve Exchange 2007 versiyonlarının geçişlerinde kullanılır. Yapınıza için oluşturduğunuz .csv dosyasını Office 365 Admin panelden import ederek geçiş yapabilirsiniz.

Remote Move Migration (Hybrid):

Exchange Server 2010 ve Exchange Server 2013 destekler. Hem .csv, hem manuel, hemde hybrid yapıyı destekleyen geçiş yöntemdir. Geçiş esnasında userlar migration esnasında herhangi bir kesinti hissetmezler.

IMAP Migration:

Microsoft Exchange Server kullanılmayan sistemler için kullanılır. Office 365 platformuna geçmek isteyen kuruluşlar kullanabilir. Gmail, Yandex vb. bu yöntem ile mailbox’larınızı Office 365’e taşıyabilir.

Kullanabileceğimiz linkler:

Microsoft Exchange Server Deployment Assistant

Özellikle bu link oldukça işinize yarayacak bir Deployment Assistant olarak Microsoft’ un bize sunduğu bir araçtır.

http://technet.microsoft.com/en-us/office/dn756393.aspx

Exchange Online migration performance and best practices

Bu link’ in en altında güzel bir karşılaştırma tablosu bulunmakta.

http://technet.microsoft.com/en-us/library/dn592150%28v=exchg.150%29.aspx

Kullandığım Test Ortamı Hakkında Genel Bilgi

Azure üzerinde bulunan sistemimde bütün işletim sistemlerim Windows 2008r2 Datacenter ‘dır.

Domain Controller : lab08041.o365ready.com

DirSync Server : Active Directory ve Office 365 Userları Senkron..

Exchange Server : Exchange 2010 SP3 UR7 Server (Version 14.3 Build 123.4)

Exchange Server Roles : Hub Transport, Client Access, Mailbox

Exchange Server External : Autodiscover.lab08041.o365ready.com ve mail.lab08041.o365ready.com

Exchange Server Sertifika : https://www.digicert.com/friends/exchange.php adresinden 1 aylık trial SSL import edildi.

Exchange Server DNS : Autodiscover, Srv, A, Mx, Spf kayıtlarımız sorunsuz şekilde çalışmaktadır. Internal & External

Test için; https://testconnectivity.microsoft.com/

Outlook üzerinde Outlook Anywhere’ nin düzgün çalışması önemli.

Mail alış, verişinde herhangi bir sıkıntımız yok.

Exchange 2010 PowerShell ile External & Internal üzerinde Exchange Web Services Virtual Directory Adresini Görelim.

Get-WebServicesVirtualDirectory | fl Server,InternalURL,ExternalURL

Yukarıda ki adımları uyguladıktan sonra yapmamız gereken adımları aşağıda sizler ile paylaşıyorum.

· Office 365 Hesabımız Üzerinden Domain Name tanımlama.

· Kullandığımız Domain domainname.local ile bitiyorsa, Office 365 üzerinde tanımladığımız etki alanının alternatif UPN Suffix olarak Domain yapımıza eklenmesi.

· Dirsync.exe ile Active Directory Userları, Office 365 üzerine eşitleme.

· Exchange Management Console üzerine Exchange Online Ekleme İşlemi.

· Hybrid Configuration Wizard İşlemleri.

Office 365 Hesabımız Üzerinden Domain Name tanımlama. Bu adımı daha önceki makalemde ve internette bir çok bilgi olduğu için paylaşmıyorum.

Kullandığımız Domain name .local ile bitiyorsa, Office 365 üzerinde tanımladığımız etki alanının alternatif UPN Suffix olarak Domain yapımıza eklenmesi.

Dirsync.exe ile Active Directory Userları, Office 365 üzerine eşitleme. Bu işlemi de önce ki yazılarımda sizlerle paylaşmıştım.

Berkcan user’ ını sync etti hemen.

Exchange Management Console üzerine Exchange Online Ekleme İşlemi.

Root Microsot Exchange linki üzerinde sağ click, Add Exchange Forest.. linkine tıklıyoruz.

İstediğimiz ismi verip, FQDN kısmından Exchange Online’ yi seçip, OK butonuna tıklıyoruz.

Office 365 username & Password bilgimizi giriyoruz.

Office 365 ile başarılı bir şekilde iletişim sağladı Exchange yapımız.

Hybrid Configuration Wizard İşlemleri:

Organization Configuration’ a tıkladıktan sonra, sağ tarafta ve ya sağ click ile New Hybrid Configuration linkine tıklıyoruz.

New butonuna tıklıyoruz.

İlk aşamamız başarılı şekilde oluşturuldu.

EMC yönetim paneli üzerinde Organization Configuration menüsünü açıyoruz. Hybrid Configuration altında yer alan Hybrid Configuration’ a tıklıyoruz. Sağ Menüde yer alan Manage Hybrid Configuration seçeneğini seçiyoruz ve yapılandırma işlemlerine başlıyoruz.

Karşılama ekranı geliyor. Next ile sonra ki adıma geçiyoruz.

Exchange Sunucumuz ve Office 365 Exchange Online hizmeti için gerekli olan yönetici hesap bilgileri girip, Next devam ediyoruz.

Domainimizi ekliyoruz. Next ile sonra ki adıma geçiyoruz.

Eklemek istediğimiz Domain sahipliğinin bizde olduğunu kontrol etmek amacıyla bir DNS > TXT kaydı oluşturmamız gerekiyor. CTRL+C tuşlarına basarak kaydı kopyalıyoruz.

Domain için DNS kayıtlarını yönettiğimiz sistem üzerinde bu kaydı oluşturmamız gerekiyor. DNS hizmet sağlayıcımız ya da sistemimiz üzerinde bir TXT kaydı oluşturuyoruz ve değer olarak da Record Value adıyla gördüğümüz kaydı oluşturuyoruz. Benim sahipliğini onaylamak istediğim etki alanım lab08041.o365ready.com bunun için aşağıdaki kaydı oluşturuyorum.

NSLookup ile txt kaydımızı sorgulayalım.

DNS işlemini tamamladıktan sonra, Next ile sonra ki adıma geçiyoruz.

Servers kısmına CAS ve HUB sunucularımızı ekledikten sonra, Next ile sonra ki adıma geçelim.

Şimdi ki adımda, Exchange Online Protection (EOP) için tanımlanması gereken Connector‘lere ait bilgileri belirtmeliyiz.

Inbound Connector: Hybrid yapıda kullanılacak olan ve Hub Transport rolü kurulu Exchange Server 2010 SP3 sunucumuza ait (public) IP adresini eklememiz gerekiyor. Bu tanımlama sayesinde bu IP adreslerinden gelecek olan e-mailler, EOP Trust ilişkisi kurarak, e-mailleri kabul eder hale gelecek.

Outbound Connector: On Prem Exchange Server sistemimizde gönderilen e-maillerin yönlendirileceği adres olarak bu adres kullanılır. Gerçekleşecek olan e-posta trafiğinde, Office 365 Exchange Online üzerinden e-mail kullanan bir kullanıcı kendi Exchange sunucumuz üzerinde bulunan bir kullanıcıya e-mail atarsa, e-posta bu Connector üzerinden iletilir. HUB Transport rolü yüklü sunucumuzun FQDN bilgisini ilgili yere yazıyoruz.

On Prem ve Exchange Online arasında yaşanacak olan mail trafiğinin şifrelenmesi için sertifika belirtmemiz gerekir. https://www.digicert.com/friends/exchange.php üzerinden aldığım trial CA’nın bilgisini makalenin başlarında sizlerle paylaşmıştım. Subject Alternative Names kısmı oldukça önemlidir.

mail.lab08041.o365ready.com ve Autodiscover.mail.lab08041.o365ready.com isimlerimin bulunduğu sertifikayı seçmemiz gerekir.

Mail Flow Path: Bu kısımda, Exchange Online üzerinde bulunan User’ ların dışarıya attıkları e-maillerin direk Exchange Online üzerinden mi, yoksa On Prem Exchange sunucularımıza gelerek bizim tarafımızdan mı gönderilmesi gerektiği soruyor bize. Eğer istersek dış dünyaya gönderilecek tüm e-maillerin On Prem Exchange sunucumuz üzerinden gönderilebilir.

Ben, bu e-maillerin direk Exchange Online üzerinden gönderilmesini istiyorum.