Exchange Server

Exchange Server 2013 Yenilikleri

 

 

Exchange Server 2013 bizlere yeni teknolojiler, özellikler ve servisler sunmaktadır. Benimde bu makaledeki amacım temel olarak bu özellikleri sizler ile paylaşmak. Temel olarak diyorum çünkü bu makalenin hazırlandığı tarih olan 2012 Kasım ayı itibari ile RTM help dosyası bile yeni çıkmıştı.

 

Bu yeni özellikleri 4 temel başlık altına toplayabiliriz

 

Support a multigenerational workforce

 

Günümüzde sosyal uyum kurumlar için çok büyük bir önem taşımaktadır. Exchange Server 2013 kullanıcılarına birden çok farklı kaynak üzerinden çektiği iletişim bilgilerini tek bir görünüm ile sunmaktadır. Şirket çalışanlarının akıllı arama özelliği sayesinde aradıkları insanları daha kolay bulacak ve daha hızlı bir iletişim kuracaktır. Bunun temelinde ise bu arama özelliğinin çalışanlarınızın iletişim ve iş birliği alışkanlıklarını öğrenerek doğru kişilere en kısa sürede ulaşmasını sağlamaktadır.

 

Provide an engaging experience

 

İlgi çekici yeni bir deneyim – Microsoft Outlook 2013 ve Microsoft Outlook Web App yenilenmiş bir görünüm ile gerek masa üstü gerekse mobil kullanıcılar için yepyeni bir deneyim sağlamaktadır. Özellikle dokunma alışkanlıkları için yeni tasarlanmış mobil destek akıcı bir kullanıcı ara yüzü sunmaktadır.

 

Integrate with SharePoint and Lync Exchange 2013

 

Yeni nesil mesajlaşma ve iş çözümleri ürünleri olan Microsoft SharePoint 2013 ve Microsoft Lync 2013 ile uyumlu bir çalışma sunmaktadır. Exchange 2013 ile beraber gelen In-Place eDiscovery özelliği sayesinde yetkilendirilmiş son kullanıcılarda Mailboxlar ın üzerinde arama başlatma veya sonuçlarını görüntüleyebilmektedir. Yine eDiscovery Center sayesinde bu aramalar Sharepoint 2013 içerisindeki web sitelerini ve doküman kütüphanelerini kapsamaktadır.

 

Help meet evolving compliance needs

 

Şirketlerin uyum ihtiyaçlarını karşılaması pek çok zaman büyük zorluklara neden olmaktadır. Ancak Exchange Server 2013 sunduğu yeni arama özellikleri sayesinde ( In-Place eDiscovery ) sadece Exchange server üzerinden değil tüm organizasyondaki Sharepoint 2013, Lync 2013 ve Windows tabanlı dosya sunucularının da üzerinde arama yapılabilmektedir.

 

Provide a resilient solution

 

Exchange Server 2013, 2010 mimarisi üzerine inşa edilmiş ve kolay ölçeklenebilirlik, donanım kullanımı ve felaket senaryoları için yeniden dizayn edilmiştir.

 

Gelelim daha teknik konulara.

 

Şimdi sırası ile yeni gelen özelliklere madde madde değinelim.

 

Exchange Administration Center

 

Exchange Server 2013 ile beraber artık mmc tabanlı Exchange yönetim konsoluna veda ediyoruz. Bundan sonra kısa ismi EAC olan web tabanlı bir yönetim konsolu ile Exchange sistemlerimizi yöneteceğiz. Tabiki bunun en temel sebebi on-premises ( yerleşik Exchange sistemleri ), online, veya hybrid kurulumlar için tek bir merkezden yönetim sağlanacaktır. Exchange 2010 için kullandığımız Exchange 2010 Exchange Management Console (EMC) ve Exchange Control Panel (ECP) artık yok. ( ECP hala virtual directory olarak bulunuyor çünkü EAC kullanıyor ).

Temel olarak EAC bizlere aşağıdaki özellikleri sunmaktadır ( ECP den farklı olarak )

 

List view

 

ECP yani eski yönetim konsolunda maksimum 500 obje görebiliyorduk.

 

 

image001

 

 

Durum böyle olunca ilk 500 içerisinde olmayan objeler için arama yapmak zorunda kalıyorduk. EAC ile artık bu limit 20.000. Tabiki bunun için gerekli performans iyileştirmeleri yapılmış durumda. Ek olarak sonuçlar için sayfa ayarı yapabiliyoruz, yani bu sonuçları kaç sayfada görmek istiyorsak bunu ayarlayabiliyor veya sonuçları export edebiliyoruz ( csv file olarak ).

 

Add/Remove columns to the Recipient list view

 

Kullanıcı listelerini alırken yine ECP üzerinde kolonlar ile oynama şansımız yoktu.

 

 

 

image002

 

 

 

Oysaki EAC ile artık bu bölümleri kişiselleştirebiliyoruz ve bu ayarlar çerez bazlı olarak kayıt ediliyor. Yani her makine için ayrı bir görüntüleme ekranı ayarına sahip olabilir veya sürekli kullanmış olduğunuz bilgisayarınız için arama özelliklerini her zaman istediğiniz gibi saklayabilirsiniz.

 

Secure the ECP virtual directory

 

Malum bir önceki sürümde ECP nin yönetim görevlerinin ayrıca dış dünyadan erişilebilir olması bir güvenlik açığına neden olabilmekteydi. Yine yeni sürümde artık OWA çalışıyor iken yani OWA hizmeti de herhangi bir kesinti olmadan şirket dışından ECP erişimlerini kapatabiliyoruz.

 

Public Folder Managemenet

 

Exchange Server 2007 ve 2010 üzerinden Public Folder yönetmek için MMC tabanlı bir araç olan “Public Folder administration console” kullanıyorduk. Yani web tabanlı bir yönetim konsolu yoktur. EAC ile artık Public Folder yönetimi de EAC üzerinden yapılmaktadır.

 

Notifications

 

EAC bizlere “Notification viewer” isminde bir bilgilendirme ekranı sunmaktadır. Bu ekran sayesinde normalden uzun süren işlemleri takip edebildiğimiz gibi istersek mail ile bilgilendirmede alabiliyoruz.

 

 

 

image003

 

 

Resim yeni bir lab uygulamasından alınmıştır ( yani makalenin yazıldığı tarihten sonra makaleye ek yapılmıştır )

 

Role Based Access Control (RBAC)

 

Exchange 2010 sürümünde RBAC için ayarları Exchange Toolbox içerisindeki “RBAC User Editor” sayesinde gerçekleştiriyorduk. Artık EMC olmadığı için bu ayarlarda EAC üzerinden yapılabilmektedir.

 

 

Unified Messaging Tools

 

UM-Enable yani birleşik mesajlaşma özelliğini kullanan kullanıcılar için “Call Statistics ve User Call Logs” araçları sayesinde UM kullanım istatistiklerini ve bilgilerini alabiliyorduk. Bu özelliklerde artık EAC üzerinde bizlere sunulmaktadır.

 

Exchange 2013 architecture

 

Bu yeni mimarinin getirdiği faydalar temel olarak 3 ana başlık altında incelenmektedir.

Version upgrade flexibility – Sunucu rollerinin arasındaki ilişkinin zayıflatılması nedeni ile SP ve benzeri versiyon güncellemelerinin daha esnek ve hızlı bir şekilde yapılması sağlanmıştır.

Session indifference – Eski mimari üzerinde oturumların kesintisiz bir şekilde sunucu sistemlere bağlanması için pahalı donanımsal yük dengeleme cihazları kullanıyorduk. Ancak yeni mimaride artık bu donanımlara gerek yoktur.

Deployment simplicity – Eski mimaride özellikle kurumsal büyük yapılar “site-resilient” olarak isimlendirdiğimiz ve özellikle felaket senaryolarına karşın dayanıklı bir Exchange mimarisi kurmak için çok ciddi bir dağıtım senaryosu ve bunun getirdiği zorlukları yaşıyordu. Ancak yeni mimaride bu işler son derece kolay ve hızlı bir şekilde gerçekleşmektedir.

Evet, 3 temel ana başlık altında özetlediğimiz bu yenilikleri şimdide detaylı ve teknik olarak inceleyelim.

 

Exchange Server 2007 tasarlanırken daha çok CPU dar boğazlarından kurtulmak için dağınık bir rol mimarisi esas alınmıştır. Çünkü büyük Exchange yapılarında tek bir sunucu üzerine binen yükün CPU tarafından karşılanması gerçekten zor ve büyük bir maliyet gerektiriyordu. Bu yapı bildiğimiz gibi Exchange Server 2003 den sonra karşımıza 5 yeni rol sunulmuştu. Bu durum Exchange Server 2010 içinde aynı şekilde devam etti. Ancak günümüzde CPU artık bir dar boğaz olmaktan çıktığı ve satın alma maliyetleri düştüğü için bu durumda dağınık yapının getirdiği bir takım negatif yönlerin ortadan kalkması için 5 olan role sayısı 2 ye düşürülmüştür. Eski mimaride özellikle geo-affinity ( bütün rollerin aynı active directory site içerisinde bulunma gereksinimi – örneğin yeni bir site kuruyorsanız burada minimum mailbox, cas ve hub olmak zorunda idi, UM ve Edge ise şirket ihtiyaçlarınız doğrultusunda gerekli oluyor veya olmuyordu ), session affinity ( pahalı layer 7 donanımsal yük dengeleme cihazlarının gereksinimi vardı. Çünkü Exchange 2010 yapısında CAS’ lar bağlantıları karşılayan ve bunları yöneten bir mimariye sahipti. Bu nedenle bir CAS’ a bağlanan bir session o CAS üzerinden çalışmaya devam etmeliydi. Bunun sağlanması için session affinity olarak isimlendirdiğimiz gelen istemci bağlantılarını pahalı cihazlar ile CAS sunucularına yönlendiriyorduk. Ancak Exchange 2013 mimarisinde CAS üzerinden veri alış verişi veya yönetimi olmadığı sadece proxy yani yönlendirme yapıldığı için bir oturumun sürekli aynı CAS Sunucusuna bağlanma zorunluluğu da ortadan kalkmıştır. Bunun temel sebebi ise client access ve mailbox bileşenleri artık mailbox server rolü üzerinde bulunmaktadır. Bu nedenle basit bir layer 4 NLB cihazı veya DNS in bize sunduğu round robin ile bile yük dengelemesi yapabiliriz. ) ve dns namespace zorlukları ( malum Exchange 2010 için çok fazla isim yapısı kullanıyorduk. Örneğin site-resilient mimarisine göre kurulmuş bir Exchange 2010 yapısında 8 ayrı dns ismi kullanıyorduk. Bunlar sırası ile iki isim Internet Protocol, iki isim Outlook Web App fallback, bir isim Autodiscover, iki isim RPC Client Access, ve bir isim ise SMTP için kullanıyorduk. Oysaki yeni sistemde sadece iki isim ile bu işi bitirebiliyoruz. Bir isim client protokoller için bir isim ise AutoDiscover için yeterlidir. Not; Eğer ortamda Exchange 2007 ile beraber bir çalışma söz konusu ise bu durumda bir tanede legacy hostname için kayıt gerekecektir. ) nedeni ile zaman zaman kolay bir dağıtım sağlanamıyordu. Oysaki yeni mimaride sadece iki role ( Client Acess ve Mailbox ) olduğu için kolay ve hızlı bir dağıtım modeli kullanılabilmektedir.

 

Yeni mimaride EDGE Transport rol de bulunmamak ile beraber eğer böyle bir ihtiyaç varsa mevcut Exchange 2013 mimarinizin önüne bir Exchange 2007 veya 2010 Edge rolünü kurabilirsiniz.

 

Exchange 2013 Mailbox sunucu rolü Exchange 2010’da bulunan tüm geleneksel sunucu bileşenleri içerir. (Client Access protocols, Transport service, Mailbox databases, ve Unified Messaging )

 

Client Access Server rolü ise kimlik doğrulama, sınırlı seviyede yönlendirme ve proxy görevi görmektedir. Bu sunucu rolü üzerinde hiç bir şekilde veri işlenmemektedir. ( hiç bir veri kuyruklanmak veya saklanmaz ). Eskiden olduğu gibi istemci erişim protokollerini desteklemektedir ( HTTP, POP, IMAP, SMTP ). Durum böyle olunca da artık merkezi bir site içerisine yerleştirdiğiniz bir veya birden çok CAS diğer site lar için yeterli olacaktır.

 

Bu yeni mimari sayesinde mailbox server ve CAS “loosely coupled” yani gevşek bir ilişki ile birbirlerine bağlıdır.

 

Tüm posta kutusu aktiviteleri aktif mailbox kopyasını tutan mailbox sunucusu üzerinde gerçekleşmektedir. Bu nedenle artık CAS bağımlılığı bulunmamaktadır. ( CAS versiyonu ile Mailbox versiyonunun uyumluluk sorunları da ortadan kaldırılmış oluyor. Exchange 2010 da SP veya Rollup geçişlerinde önce CAS sunucuları güncellenir ve tüm rollerin aynı versiyon olmasına dikkat edilirdi. ).

 

Tüm bu bilgiler ışığında aslında Microsoft’ un ne yapmak istediği direkt RPC bağlantılarının desteklenmemesi ile daha net ortaya çıkıyor. Evet, alışık olduğumuz bir bağlantı türü olan ( MAPI istemcileri için varsayılan bağlantı tipidir ) RPC bağlantısı artık kabul edilmiyor. Bunun yerine yine bildiğimiz RPC over HTTPS (Outlook Anywhere)  bağlantısı varsayılan bağlantı türü olarak ayarlanmış durumda. Bu noktadan hareketle artık CAS üzerinde RPC Client Access servisi de kaldırılmış durumda. Bu ilk bakışta bir limitasyon gibi görünebilir. Yani direkt RPC yerine artık sürekli RPC over HTTPS kullanmak! Ancak bunun aslında en büyük avantajı Client Access server üzerinde çalışan bir “RPC client access service” ihtiyacımız yoktur. Sadece bu yukarıda örnek verdiğimiz 8 namespace den ikisinin ortadan kalmasını sağlamaktadır. Ve tabiki bunun ile beraber artık client affinity bağımlılığı da ortadan kalkmıştır.

 

Ayrıca yine bu değişiklik sayesinde artık Outlook sunucu FQDN kullanarak bağlantı sağlamıyor ( Örneğin CAS Array kullanan yapılarda outlook.cozumpark.com veya CAS’ ın FQDN i ile bağlanıyordu ve tabiki bu durumda isim yapısı – namespace önemliydi ). Yeni yapıda Outlook autodiscover sayesinde otomatik olarak Mailbox GUID@domain smtp adres birleşiminden oluşan özel bir adrese bağlanmaktadır. Bu sayede artık mailbox tarafında bir değişiklik yaptığınız zaman, örneğin move mailbox istemci tarafında “Your administrator has made a change to your mailbox. Please restart.” Uyarısını almıyoruz. Tabiki bu sadece outlook 2007 ve üstü için desteklenmektedir.

 

Mimari değişiklikler altında inceleyeceğimiz bir diğer konu ise HA. Bu noktada DAG hala devam ediyor. Ancak bir takım iyileştirmeler sayesinde Failover süreleri kısaltılmıştır. Eskiden olduğu gibi Continuous replication noktasında file mode ve block mode replication desteklenmeye devam etmektedir. Transaction logların kodları üzerinde iyileştirme yapıldığı için Failover süreleri düşmüştür. 

 

Tabiki bu noktada information store servisinin yeniden yazılmasının da etkisi büyüktür. Artık Information Store ismi yerine “Managed Store” ismini göreceğiz. C# ile yeniden yazılan bu servisi “Microsoft.Exchange.Store.Service.exe” ve “Microsoft.Exchange.Store.Worker.exe.” olarak görebiliyoruz. Tabiki bu yenilemenin yanında bu yeni servisinde Microsoft Exchange Replication service (MSExchangeRepl.exe) ile de tam entegrasyonu yapılmıştır.

 

Managed Store, Microsoft Exchange Replication servisi ile beraber mailbox veri tabanlarını yönetmek için hala Extensible Storage Engine (ESE). Yani bildiğimiz veri tabanı mimarisi hala aynı.

 

Yine ek bir yenilik arama tarafında Sharepoint’ in kullandığı bir arama motoru olan FAST search engine kullanmaya başladık J

 

Mimari taraftaki bir diğer değişiklik ise sertifikalardır (Certificate management ). Bildiğiniz gibi güvenli iletişim için sertifikalar çok büyük önem taşımaktadır. Exchange 2010 üzerinde çok fazla sayıda sertifika yüklüyor ve kullanıyorduk. Bu da biz sistem yöneticileri için ciddi bir zorluktu. Exchange 2013 üzerinde ise gerekli olan sertifika sayısı azaltıldı ( namespace azaltılması nedeni ile ), doğal olarak yönetilecek ve bakımı yapılacak sertifika sayısı da azalmış oluyor.

 

Merkezi bir yönetim sağlandığı için bu bakım işlemleri de son derece kolay bir şekilde gerçekleştiriliyor. Çünkü artık EAC kullandığımız için herhangi bir makine üzerinden sertifika işlemlerini merkezi olarak gerçekleştirebiliyoruz.

 

Yeni yapıda Mailbox Server self-signed bir sertifikaya sahiptir. Client Access Server da otomatik olarak bu sertifikaya güvenmektedir. Bu nedenle istemciler herhangi bir şekilde sertifika hatası almamaktadır.

 

Ek olarak bir önceki sürümde sertifika expire süresi çok kolay bir şekilde görünmüyordu. Exchange 2013 de yine yukarıda bahsettiğimiz Notifications Center sayesinde bu bilgi uyarı olarak bizlere gösterilmektedir.

 

 

Setup

 

Exchange 2013 kurulumu tamamen baştan yazılmıştır. Buradaki temel amaç her bir kurulumun en güncel sürüm ile başlamasıdır ( rollup ve güvenlik yamalarının kurulmasını sağlamaktadır ).

 

Always up-to-date setup

 

Kurulumu başlattığımız zaman bize sunulan seçenek sayesinde en güncel yükleme dosyalarını kullanarak sistemi kurmuş oluyoruz. Katılımsız kurulumda ise otomatik yüklemeleri kullanamıyoruz. Ancak elle bir yükleme dizini gösterebiliyoruz ( /UpdateDir: <path> )

 

Improved Readiness Checks

 

Readiness check, bildiğiniz gibi Exchange kurmaya çalıştığımız sunucumuzun ve organizasyonumuzun Exchange Server 2013 için uygun olup olmadığını kontrol etmektedir. Yeni engine artık size kurulumun devam etmesi için ne yapmanız gerektiğini söylemeden önce bütün kontrolleri yapar ve ardından bu sonuçları size döner. Yine eski sürümde olduğu gibi gerekli bileşenleri otomatik yükler.

 

Simplified and modern wizard

 

Eski sürüme göre kurulum için gereksiz olan tüm soruları ve adımları çıkararak sadece kurulum için gerekli olan minimum adım ile kurulumu tamamlayacak şekilde güncellenmiştir.

 

 

Messaging policy and compliance

 

Exchange Server 2013 ile beraber gelen yeni özelliklerin en göze çarpanlarından biri DLP özelliğidir. DLP hakkında detaylı bilgiyi link ile verdiğim için sadece konunun bütünlüğünü sağlamak için özet geçiyorum.

 

Şirketiniz için son derece hassas olan verilerin bilerek veya yanlışlıkla şirket dışında çıkmasını engellemek için kullandığımız bir sistemdir. Örnek vermek gerekir ise kredi kartı formatını yani xxxxx-xxxxx-xxxxx vb bilgileri vererek bu ve benzeri verilerin mail yolu ile gönderilmesini engelleyebilirsiniz, bu sayede pek çok kredi kartı bilgisi veya benzeri önemli bilgiler mail yolu ile şirket dışına çıkarılamayacaktır. Tabiki DLP konusu başlı başına ayrı bir konu olup bunun dosya sistemi, USB memory veya hotmail gmail gibi sistemler ile de şirket dışına çıkarılması için ayrıca ek bir DLP çözümü kullanıyor olmanız gereklidir.

 

Exchange Server 2013 bize varsayılan olarak DLP politikaları sunmaktadır. Buna ek olarak aynı MailTips de olduğu gibi bu politikalar hakkında Outlook tarafında bilgilendirme yapmak için PolicyTips özelliği sunmaktadır.

 

 

DLP nin yanında In-place Archiving, retention ve eDiscovery başlıkları altında yeni özellikler sunmaktadır.

 

Legal Hold, hali hazırda Exchange server 2010 da da sunulmakta olup geliştirilen bir kavramladır. Buradaki legal kavramı kurumların içinde bulundukları duruma ve tabi oldukları kanunlara göre değişiklik gösteren saklama süreleridir. Örneğin bir banka da mail sistemi yönetiyorsanız BDDK kurumunun size belirlemiş olduğu sürece boyunca tüm mailleri saklamanız gerekmektedir. Bunun bir arşiv sistemi ile yapabileceğiniz gibi ( Symantec EV ) Exchange server’ ın sunduğu legal hold özelliği ile de yapabilirsiniz.

 

Ancak yeni sürüm bu var olan özelliğe ek yeni özellikler sunmuştur.

 

Artık query-based hold denilen hazırlayacağınız sorgulara özel çıkan sonuçlardaki maillerin saklama sürelerini belirleyebilirsiniz.

 

Zaman bazlı yani time-based hold özelliği ile bir mailbox için örneğin 10 yıl saklama ayarlayabiliyoruz.

 

Eskiden olduğu gibi sonsuz gibi bir zaman tanımlayabiliyoruz ki bu zaten Exchange 2010 da oluyordu.

 

In-Place eDiscovery

 

Banka ve benzeri kurumlarda bir takım kanuni zorunluluklar nedeni ile maillerin saklanması ve gerektiğinde de bunların erişilebiliyor olması gerekmektedir. Bu yeni özellik sayesinde teknik uzman olmayan son kullanıcılarında tabiki yetki dahilinde arama başlatma veya başlatılmış bir aramanın sonucunu görüntülemesine izin verebiliyoruz.

 

Bu aramayı Exchange Administration Center EAC olarak isimlendirdiğimiz yeni konsol yani web bazlı bir konsol üzerinden yapabiliyoruz.

 

Federated search özelliği ile sadece Exchange server ana posta kutuları ve arşiv posta kutuları değil aynı zamanda Sharepoint 2013 ve Lync 2013 sunucularında da arama yapabilmektedir.

 

Arama noktasında sorgu bazlı, anahtar kelime bazlı aramalar yapabiliyor ve bunların sonuçlarını pst olarak export edebiliyoruz.

 

Ancak eDiscovery için ortamınızda Sharepoint 2013 kurulu olmalıdır. Eğer kurulu değil ise bu durumda bu aramaları Sharepoint 2013 üzerindeki eDiscovery Console’ dan değil EAC üzerinden sınırlı şekilde yapabiliriz.

 

Bir diğer yenilik ise yine arama ile ilgili. Outlook Web App üzerinden yapılan aramalarda hem asıl posta kutusu hem de arşiv posta kutusu üzerinden arama yapabilmekteyiz.

 

Retention Policies

 

Eski sürümlerde de kullandığımız retention politikalarında iyileştirmeler yapılmıştır. Bunlardan ilki artık ajanda ve görevler içinde retention tag tanımlayabiliyoruz.

 

İkinci yenilik ise yukarıda bahsetmiş olduğumuz time-based In-Place Hold özelliği ile birlikte kullanım sonucunda ömrü dolmuş olan öğelerin gerekli süreçten geçmesi için bir zorlama sağlanabilir.

 

Transport Rule eskiden olduğu gibi hala devam etmektedir. Ancak yeni bir kaç ekleme ve özellikle göze çarpan DLP kuralları ile son derece kusursuz bir hal almıştır.

 

 

Anti-malware protection ( virus ve spyware )

 

Exchange server 2013 kurulumu ile beraber bizlere sunduğu anti-malware özelliği sayesinde gelen ve giden tüm mailler kontrol edilmektedir. Eğer herhangi bir malware tespit edilir ise mesaj silinmekte ve göndericiye bir bilgi postası gönderilmektedir. Bu bilgi postasının içeriğindeki mesajı isterseniz değiştirebilirsiniz.

 

Mesaj tarama işlemi mailbox server’ a mail geldiğinde veya gönderildiğinde gerçekleşir. Mesajlara erişim için ek olarak bir tarama yapılmaz. Ancak taranarak alınan bir mesaj gönderilir ise tekrar tarama işlemi yapılır.

 

Her ne kadar saat başında tarama motoru güncellemelerini sunucular kontrol etse de Microsoft ilk kurulumlar için bunu elle yapmamızı tavsiye ediyor.

 

ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity <FQDN of server>

 

ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.cozumpark.com

 

Eğer bir dosya uzantısı için malware korumasını aşmak istiyorsanız bunun için transport rule yazmanız size yardımcı olmaz. Bunun için en iyi çözüm şifreli bir zip dosyası oluşturmanızdır.

 

 

Mail Flow

 

Exchange server’ ın yeni role yapısında sadece iki role olduğu için mail akışının da değiştiğini görebiliyoruz. Örneğin artık çok alıştığımız bir Hub transport server rolü yok. Bunun yerine aşağıdaki gibi temel 3 servis kullanılmaktadır.

 

Front End Transport service – CAS üzerinde

 

Transport service – Mailbox üzerinde

 

Mailbox Transport service – Mailbox üzerinde

 

 

 

image004

 

 

 

Front End Transport service

 

Tüm CAS sunucularının üzerinde çalışmaktadır. Temel görevi inbound ve outbound SMTP trafiğini yönlendirmektir.  Mesaj içeriği noktasında herhangi bir filtreleme yapmıyor olmak ile beraber connection, domain, senders ve recipients gibi filtrelemeler yapabilmektedir. Bu servis sadece mailbox server üzerindeki Transport Service ile iletişim kurmaktadır ve hiç bir mesajı kendi üzerinde kuyruklamaz.

 

Transport service

 

Tüm mailbox sunucularının üzerinde çalışan ve bir önceki sürümde Hub trasnport sunucu rolüne karşılık gelen bir servistir. Organizasyondaki tüm mail akışını yönetmektedir (message categorization, message content inspection ). Ancak bir önceki versiyonda olduğu gibi direkt olarak mailbox veri tabanları ile iletişim kurmaz. Bu görevi Mailbox Transport servis üstlenmektedir. Transport servis Mailbox Transport servis ile Front End Transport servis arasında mesaj iletimini gerçekleştirir.

 

Mailbox Transport service

 

Tüm mailbox sunucularında çalışan bu servis aslında temel iki bileşenden oluşmaktadır, bunlar Mailbox Transport Submission servis ile Mailbox Transport Delivery servis’ dir. Mailbox Transport Delivery servisi, local mailbox server üzerindeki transport servisinden veya diğer bir mailbox server üzerindeki transport servisinden aldığı SMTP mesajlarını RPC üzerinden local mailbox veri tabanlarına ulaştırmaktadır.

 

Mailbox Transport Submission servisi ise, RPC ile local mailbox veri tabanlarına bağlanarak buradan aldığı mesajları local veya başka bir mailbox server’ ın transport servisine iletir.

 

Mailbox Transport servisi de aynı Front End Transport servisi gibi üzerinde mesajları kuyruklamaz.

 

Şirket dışından gelen bir mesaj transport pipeline olarak isimlendirdiğimiz yukarıdaki mimariye ulaşır. Front End Transport servisi CAS üzerindeki receive connector sayesinde maili alır ve hemen mailbox server üzerindeki transport servisine yönlendirir.

 

 

Recipients

 

Kullanıcı yönetimi tarafında bizler için gelen yeni özellikler ise aşağıdaki gibidir

 

 

Group naming policy

 

Bu yeni özellik sayesinde şirket organizasyonunda group tanımlayan kullanıcıların hangi standartlara göre grup açacaklarına siz karar verebilirsiniz. Hatta bazı özel kelimeleri yasaklı listesine alarak bu kelimeleri içeren grupların açılmasını yasaklamış olurusunuz. Tabiki bu biz sistem yöneticilerinin yükünü azaltacaktır.

 

Auditing reports  

 

EAC üzerinden gerek mailbox audit gerekse admin audit raporlarını alabiliyoruz.

 

Message tracking  

 

EAC üzerinden mail hareketlerine ait logları inceleyebiliyoruz.

 

 

Sharing and collaboration

 

Buradaki yenilik başlıkları ise aşağıdaki gibidir

 

Public Folder

 

Public folder tarafında uzun süredir şikâyetçi olduğum bir konuya çözüm gelmesi beni çok mutlu etti. Malum DAG gerçekten hayat kurtaran bir teknoloji ama gelin görün ki public folder veri tabanımız DAG içerisine alınamıyordu. Bu nedenle multi master replikasyon mantığı için bir mailbox server üzerindeki public folder içeriğini diğer bir mailbox veri tabanı içerisindeki public folder veri tabanı içeriği ile eşliyorduk ve bu DAG dan bağımsız bir şekilde replike oluyordu.

 

Artık Public Folder Database mantığı yok artık Public Mailbox Database mantığı var, yani yine eskiden olduğu gibi public folder mimarisi devam ediyor ancak bir mailbox veri tabanı üzerinde çalıştığı için DAG içine alabiliyoruz (continuous replication model ). Bu nedenle de artık multi master replikasyona ihtiyaç duymuyoruz.

 

Site mailboxes 

 

E-mail ve dokümanlar geleneksel olarak iki ayrı veri deposunda saklanmaktadır. Örneğin E-mail Exchange server üzerinde, dokümanlar ise Sharepoint üzerinde. Bu da gerekli olan bu doküman ve maillere erişim için farklı istemci yazılımlar demektir. Tabiki bunu sonucu olarak son kullanıcı tarafında ciddi bir memnuniyetsizlik söz konusu olacaktır.

 

 

image005

 

 

 

Ancak Exchange 2013 ve Sharepoint 2013 sayesinde site mailbox kavramı bu sorunları aşmamızda bize yardımcı oluyor.

 

Görüldüğü gibi mailler Exchange üzerinde, dokümanlar portal üzerinde ancak Site mailbox sayesinde yöneticilerin yerleştirdiği mail ve dokümanları Outlook veya Sharepoint üzerinden rahatlıkla erişebiliyorsunuz. İsterseniz hazırlayacağınız Provisioning ile bu mailbox için kota uygulayabilir, Lifecycle ile 6 ay sonra otomatik kapanmasını sağlayabilirsiniz.

 

 

Shared mailbox

 

Önceki sürümde ortak bir posta kutusu açmak için birçok adım gerçekleştirmemiz gerekiyordu. Ancak Exchange 2013 üzerinde artık tek adımla ortak posta kutuları açabiliyoruz

 

EAC, go to Recipients > Shared Mailboxes to create a shared mailbox

 

 

 

Integration with SharePoint and Lync

 

 

Aslında bu maddeyi yukarıda parça parça incelemiş olduk. Temel olarak Exchange server 2013, Lync 2013 ve Sharepoint ile entegre çalışmaktadır ve bunun yararı olarak

 

Sharepoint 2013 – Site Mailbox

 

Sharepoint 2013 – In-Place eDiscovery

 

Lync 2013 – Lync içeriklerinin Exchange üzerinde saklaması. ( Lync in Exchange’ i kontak store olarak kullanması )

 

 

Clients and mobile

 

Outlook Web App kullanıcı ara yüzü yenilendi. Özellikle dokunmatik deneyimler için geliştirilen ara yüz sayesinde mobil kullanıcılarına son derece başarılı bir deneyim sunmaktadır.

 

Tabiki tek yenilik bu değil. Bing Maps, Suggested Appointments ve Action Items gibi yeni uygulamalarda eklendi. Bu uygulamalar aynı zamanda outlook ile de entegre çalışmaktadır. Örneğin bir mailde açık adres var ise Bing Maps uygulaması size Bing tab ile bu adresi hızlı bir şekilde linklemek ve yönlendirmek için öneride bulunur. EAC üzerinden kullanıcılar için bu uygulamaları açıp kapatabiliyoruz. Ek olarak Outlook için 3 parti uygulamalarında olacağını şimdiden müjdelemek isterim. Bu konu hakkında daha fazla bilgi için http://msdn.microsoft.com/library/fp161135(office.15).aspx

 

Yine kontak tarafında pek çok bilgiyi bir kontak adresinize girebiliyor ve tek bir ekrandan bunları görüntüleyebiliyorsunuz. Bunu aslında akıllı telefonlardaki Connected Contacts’ a benzetebilirsiniz. Aynı mantık artık Exchange server 2013 kontakları içinde geçerlidir. Örneğin LinkedIn bağlantısı yaptıktan sonra oradaki kontaklarınızı da Exchange kontaklarınız gibi görebiliyorsunuz.

 

Ajanda tarafında da iyileştirmeler bulunmaktadır. Artık tek bir görünüm ile birden çok ajandayı görebiliyoruz. Eskiden ekran ekran ayrı olarak görülebilen bu yapı son derece kullanışlı bir hal aldı. Böylece tam olarak çakışmaları da görebiliyoruz. Görüntüleme yöntemi ise her ajandanın öğeleri için farklı renkler kullanılıyor.

 

Gelelim bu yeni ve güzel özelliklerin browser desteğine. Malum günümüzde hali hazırda zaten masa üstü için pek çok browser var ilen birde mobil dünya ile bu çeşitlilik arttır. Outlook Web App içinde bu noktada 3 temel destek yelpazesi bulunmaktadır.

 

Best:   Tüm Outlook Web App özelliklerini desteklenir.

 

Good:   Pek çok Outlook Web App özelliği desteklenmektedir.

 

Light:   Outlook Web App’ ın sadece Light versiyon özelliklerini desteklemektedir.

 

Browser destek tablosu aşağıdaki gibidir

 

Windows OS için

 

Web browser

Windows XP and Windows Server 2003

Windows Vista and Windows Server 2008

Windows 7

Windows 8 Release Preview

Internet Explorer 7

Good

Not available

Not available

Not available

Internet Explorer 8

Good

Good

Good

Not available

Internet Explorer 9

Not available

Best

Best

Not available

Internet Explorer 10 or later

Not available

Not available

Best – plus offline access

Best – plus offline access

Firefox 12 or later

Good

Good

Best

Best

Safari 5.1 or later

Good – plus offline access

Good – plus offline access

Good – plus offline access

Good – plus offline access

Chrome 18 or later

Good – plus offline access

Good – plus offline access

Best – plus offline access

Best – plus offline access

 

 

Windows olmayan OS için

 

 

Web browser

Mac OX X v10.5

Mac OX X v10.6 and v10.7

Linux

Firefox 12 or later

Best

Best

Best

Safari 5.0.6

Best – plus offline access

Best – plus offline access

Not available

Safari 5.1 or later

Not available

Best – plus offline access

Not available

Chrome 18 or later

Best – plus offline access

Best – plus offline access

Best – plus offline access

 

 

Not; Exchage server 2013 öncesinde Web App spell checking işlemini kendi yapıyordu. Ancak Exchange 2013 artık bu özellik için browser’ a güveniyor, yani browser spell checking işlemini yapıyor, ancak bu özellik IE 10 dan önceki sürümler tarafından desteklenmiyor.

 

Tablet donanımlar için

 

 

Device

Minimum memory

Application

Support

Windows 8 tablet

512 MB

Web browser

Best

iOS 5 or later for iPhone

512 MB

Web browser

Best

iOS 5 or later for iPad

512 MB

Web browser

Best

Android 4.0 smartphone or later

512 MB

Web browser

Best

Android 4.0 tablet or later

512 MB

Web browser

Best

All other smartphones and tablets

Not applicable

Web browser

Light

 

 

Unified Messaging

 

 

Temel olarak Exchange 2007 ve 2010 daki özellikleri destekleyen bir yapı üzerine iyileştirmeler yapılmıştır. Ancak artık UM rolü ayrı bir sunucu rolü değil bir ses ile alakalı bir bileşen olarak gelmektedir. Eski mimaride tüm UM servisleri ve bileşenleri UM sunucu rolü üzerinde çalışırken artık bu bileşenler CAS ve MBX üzerine dağıtılmıştır. ( CAS üzerinde Microsoft Exchange Unified Messaging Call Router service, MBX üzerinde Microsoft Exchange Unified Messaging service ).

 

Tüm UM fonksiyonları yani servis ve processler MBX üzerinde çalışmaktadır, bunun tek istisnası CAS üzerindeki router servisidir ki onunda görevi yönlendirme yapmaktır ( proxy ).

 

Buna ek olarak gerek CAS gerekse MBX tam olarak Ipv6 desteği sunmaktadır.

 

 

Batch mailbox moves

 

Exchange Server 2013 yeni bir taşıma mimarisine sahiptir. Bu yeni mimari yine Mailbox Replication Servisi MRS tarafından yönetilmektedir. Malum bundan önce toplu mailbox taşımaları özellikler 5000, 10.000 veya üstü yapılarda çok büyük sıkıntılara sebep oluyordu.

 

Bu yeni mimari sayesinde artık büyük taşımaları eş zamanlı olarak yapabiliyoruz.

 

Taşıma işlemleri için e-mail bilgilendirme özelliği eklenmiştir.

 

Otomatik tekrar deneme ( taşıma başarısız olursa ) ve önceliklendirme yapabilmektedir.

 

Birincil posta kutuları ve arşiv posta kutuları beraber veya ayrı ayrı olarak taşınabilmektedir.

 

Periodik olarak senkronizasyon yolu ile taşıma desteği sunulmaktadır.

 

Taşıma işlemlerini otomatik sonlandırabileceğimiz gibi taşıma sonrası bizim onayımızın alınması sonrası sonlandırılmasınıda sağlayabiliriz. Normal şartlarda move işlemini siz başlatabilirsiniz ve otomatik olarak sonuçlanır. Ancak isterseniz sonlandırılmadan önce size bilgi verilir. Sizde inceler ve sonrasında süreci tam olarak sonuçlandırabilirsiniz. Bu bize move işlemi tam olarak sonuçlanmadan önce loglar üzerinden bu süreci incelememize imkan tanır.

 

 

High availability and site Resilience

 

Exchange server 2013 temel olarak DAG yapısını korumaktadır. Malum bu yapı son derece performanslı ve kararlı bir şekilde çalışıyordu. Ancak bu yeni sürüm ile bir takım iyileştirmeler ve ek özellikler sunulmaktadır.

 

Bu konu hakkında aşağıdaki makaleyi inceleyebilirsiniz

 

http://www.cozumpark.com/blogs/exchangeserver/archive/2012/11/25/exchange-server-2010-and-2013-high-availability-and-site-resilience-datacenter-switch-over.aspx

 

 

Makalemin bir sonraki bölümünde yukarıda temel olarak değindiğim özellikler için detay bilgilendirmeler yapacağım.

 

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu