Exchange EDGE Server ile Hybrid Deployment – Bölüm 2

Makalenin ilk bölümünde Exchange EDGE server ile Exchange Online arasındaki hybrid mimarinin gereksinimlerini incelemiştik.

Exchange tarafındaki gereksinimlerinizi tamamladıktan sonra hybrid wizard tool’unu Exchange 2010 ve Exchange 2013 için CAS sunucusunda, Exchange 2016 içinse Mailbox sunucusunda çalıştırmanız gerekmektedir. Tool’u çalıştırmadan önce Exchange cumulative update versiyonunun son 2 versiyon olduğuna emin olmanız gerekmektedir. Cumulative update versiyonunuz eski ise Wizard’ı çalıştırdıktan sonra hata alıyor olacaksınız.

Exchange Versiyon Build numaraları: https://docs.microsoft.com/en-us/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019


Benim senaryom ‘da Exchange 2013 sunucum bulunmakta ve CAS ve Mailbox aynı sunucu üzerinde bulunmaktadır ama yukarıda anlattığım gibi yapınızda roller sunucular arası dağıtıldıysa Hybrid Wizard’ı CAS sunucusu üzerinde çalıştırdıktan sonra aşağıdaki CAS sunucunuzu seçmeniz gerekmektedir.

Wizard tarafından oluşturulacak olan connector ve accepted domain ayarları için Exchange Online tarafında Global Admin yetkisine sahip bir kullanıcıya ihtiyacınız bulunmaktadır.


Ortamınızdaki firewall veya Proxy cihazınız üzerinde Exchange sunucularından Exchange Online sunucularına ait gerekli olan URL ve Port’ları Office 365 sayfasını kontrol ederek açmanız gerekmektedir.

https://docs.microsoft.com/en-us/office365/enterprise/urls-and-ip-address-ranges


Minimal Hybrid Configuration : Kullanıcı mailboxlarını birkaç hafta veya daha kısa bir süre içinde Office 365’e geçirmeyi ve Exchange sunucularını kapatmayı planlıyorsanız Exchange Hybrid Wizardındaki bu seçeneği kullanabilirsiniz.

Full Hybrid Configuration : Kullanıcı sayınızın yüksek olduğu, migration işleminin uzun alacağı ve hybrid yapının kalıcı olacağı ortamlarda bu seçenek ile ilerlenmelidir. Mailbox’lar arası free/busy , mail flow , ediscovery gibi özelliklerde esneklik sağlar.

Organization Configuration Transfer hakkında daha fazla bilgi için :
http://www.hakanmarangoz.com/microsoft-hybrid-agent/


Exchange Online ile Exchange arasında Federation kurulması için enable edip ilerliyoruz.


Exchange on-premises yapınız üzerinde bulunan tüm accepted domainlerin federationa dahil olabilmesi için her domain için verilen TXT kaydının Public DNS üzerinde eklenerek doğrulanması gerekmektedir.


Use Exchange Classic Hybrid Topology : Geleneksel olan bu yaklaşımda Exchange Online tarafından Exhange on-premises tarafına ve tersi olacak şekilde portlar aracılığı ile iletişim kurar. Bu seçenek Exchange Serverın dışarıdan Public sertifika ile erişilebilir olmasını gerektirmektedir.

Use Exchange Modern Hybrid Topology : Temek olarak Hybrid Agent, bir Exchange Hybrid ortamını yapılandırırken karşılaşabileceğiniz bazı zorlukları ortadan kaldırır. Azure Application Proxy ile aynı teknolojiye dayanan agent, Exchange hybrid özelliklerini etkinleştirmek için gerekli olan Public DNS kayıtları ve sertifika güncellemeleri ve Inbound için açılacak olan portlar gibi bazı gereksinimleri ortadan kaldırır. Hybrid Agent Free/Busy paylaşımı ve mailbox taşıma işlemlerini gerçekleştirir. Hybrid agent directory eşitleme ve Exchange Online/Exchange arasındaki mail flow işlemlerini karşılamamaktadır.

Modern Hybrid topology ile beraber hybrid agent şuan için cross yapıda Mail Tips,Message Tracking ve Multi-Mailbox Searches gibi özellikleride desteklememektedir. Ayrıca eğer yapınızda Modern Authentication kullanmayı planlıyorsanız hybrid agent tarafından buda desteklenmemektedir.

Yukarıdaki her iki seçeneğinde birbirine göre artı ve eksileri bulunmaktadır buradaki karar tamamen sizin ihtiyaçlarınıza göre şekillenecektir. Benim Exchange sunucumun dışarıdan Public sertifika ile erişilebilir olmasından ve moden hybrid topology seçeği ile desteklenmeyen özeliklerden dolayı classic deployment seçeneği ilerliyorum.


Exchange Online üzerinde oluşturacağınız migration batch’leri için Exchange on-premises üzerindeki mailboxları taşıma yetkisine sahip bir servis hesabı oluşturmanız gerekmektedir. Service hesabı üzerinde Exchange Recipient Management veya Organization management yetkisine sahip olması gerekmektedir. Minumum yetki ile ilerlemek adına her zaman Exchange Recipient Management yetkisinin verilmesi önerilmekteyim.


Exchange ile mail flow işleminin hangi sunucular aracılığı ile gerçekleştirileceğimiz bu bölümde makalenin ana konusu olan Edge Transport Servers seçeneği ile ilerliyor olacağız.

Enable Centralized mail transport : Exchange Online üzerinde taşıdığınız mailboxların dış dünyaya mail atarken direk Exchange Online Protection üzerinden gönderilmesi yerine şirket içindeki Exchange sunucusuna gelip Exchange sunucusu üzerinde tanımladığınız Send Connector’den dış dünyaya çıkmasını istiyorsanız bu seçeneği seçiniz. Bu seçeneği kullanmanın birçok sebebi olabilir örnek vermek gerekirse şirket içi bir imza yazılımı, DLP ürünü veya spesifik transport kurallarının uygulanmasını istediğiniz durumlar için kullanılır.


Gelen ve Giden mail trafiği için kullanacağımız Edge sunucularını belirliyoruz. Eğer bu ekranda EDGE sunucunuzu görmüyorsanız. Exchange Mailbox ve EDGE sunucuları arasında Edge subscription olduğundan emin olunuz. Birden fazla EDGE sunucunuz varsa failover yapabilmek adına diğer EDGE sunucularıda seçmeniz önerilmektedir.

Exchange Online Protection ile Exchange arasındaki karşılıklı mail trafiği için sertifika gerekmektedir. Exchange CAS ve EDGE sunucusu üzerinde hali hazırda Public sertifikanız var ise bu kısımda sadece Exchange hybrid wizardı çalıştırdığınız sunucu üzerindeki aynı sertifikayı seçmeniz gerekmektedir. Eğer EDGE üzerinde sertifikanız yok veya hybrid için kullanacağınız connector için kullanacağınız isim için yeni sertifika alıp bunu tanıtmak istiyorsanız. Öncelikle ilgili yeni sertifikayı hybrid wizardı çalıştırdığınız sunucuya ve EDGE sunucusuna MMC\Certificates üzerinden import etmeniz gerekmektedir. EDGE sunucularının workgroup olması ve Wizard toolun sunuculara erişimi olmadığından referans olarak hybrid sunucusu üzerine eklediğiniz sertifikayı referans almaktadır.


Exchange Online Protection ve Exchange arasındaki mail trafiğini sağlayacak route connector için URL’i tanımlıyoruz. Bu kısma özellikle derinlemesine girmeyeceğim çünkü yukarıda belirtmiştim ilgili URL’in 25 portu ile EDGE sunucularına firewall üzerinden NAT Yapılması gerekmektedir.


Update seçeneği ile hybrid ayarlarımızı tamamlıyoruz.



Configure Organization Relationship : Hybrid üzerinden bitişinde eğer HCW8057 autodiscover uyarısı alıyorsanız dışarıdan autodiscover kaydının Exchange CAS sunucusuna erişimi olduğunu doğrulayınız eğer kayıt Exchange CAS sunusunu mevcutta point ediyorsa hatanın gitmesi için 24 saat beklemeniz gerekmektedir.

Configure Mail Flow : Exchange on-premises sunucularından Exchange Online’a EDGE aracılığı ile gönderilecek olan mailler için Exchange üzerinde otomatik send connector oluşturulduğunu göreceksiniz fakat EDGE üzerinde Exchange Online Protection üzerinden gelen mailler için Receive connector içerisinde tanımla işleminin manuel powershell üzerinden yapılması gerekmektedir.


Gönderilecek mailler için otomatik oluşan “Outbound to Office 365” connectorunu görebilirsiniz.


EDGE sunucularına bağladıktan sonra Exchange Powershell çalıştırılır ve Wizard sonunda aldığımız bilgilendirme uyarısına istinaden düzenleyeceğimiz Receive connector bilgileri girilmelidir. Komut satırındaki en sondaki kısımda Exchange Online Exchange On-premises arasında connector görevi görev URL olmalıdır.


Bundan sonra yapılması gereken işlem test kullanıcılarının Exchange Online tarafına migrate edilerek Exchange on-premises üzerinde bulunan hesaplar ile mail flow testlerinin yapılmasıdır.

Umarım faydalı olmuştur, keyifli okumalar.

Exit mobile version