Merhaba ;

Bu yazımızda Exchange 2007 ile beraber gelen özellikleri ve kurulumları anahatlarıyla incelemiş olacağız.

Ms Exchange 2007 getirdiği yenilikler

-MMS 3.0 ( Tabanlı yönetim konsolu ile daha basit ve efektik bir yönetim sağlıyor. ek olarak bütün yönetimin aynı konsoldan yapılmasını sağlıyor)
-.NET 2.0 ( yeni .Net platformuda Exchange ile beraber gelen özelliklerden)
- PowerShell ( Bu özellik ile shell’den Exchange’i yönetme imkanına kavuşmuş oluyoruz )
-Server Role ( Ms Exchange ile beraber gelen bu roller sayesinde ; mail sunucularımıza ayrı ayrı roller tanımlayabiliyoruz )

Kurulum :

Öncelikle domain yapımızın Exchange uygun hale getirilmesi gerekmektedir.

Shema Master’ımız en az Windows 200 Native modunda olmalıdır. Eğer mixed mod kullanıyorsak rasaize işleminin yapılması gerekmektedir.

Exchange Setup’ı çalıştırdığımızda yukarıdaki pencereyi görüyoruz. Eğer sunucumuzda mevcut olmayan komponentler var ise “install” diyerek link yardımıyla istenilen komponentlerin yüklenmesi gerekmektedir. Eğer komponent yüklü ise install metni deaktif görünecektir.

” İnstall Microsoft Exchange” metnini tıklayarak kuruluma başlıyoruz.

Bu Pencerede ” yes” kutucuğunu işaretlememiz durumunda çıkan hatalar feedback olarak microsoft’a rapor edilecektir.

Kurulumun en önemli safhalarından birisi bu adımdadır. Kurulum seçeneğini ve hangi server role’leri yüklemek istiyor isek bu adımda seçeceğiz. ” Typical” seçmemiz durumunda
-Hub Transport Role ( Mail transfer işlemleri bu role ile yapılır.)
-Client Access Role ( Clientlar Outlook dışında başka bir protokol kullanarak Exchange’e erişeceklerse bu role kurulmalıdır . Örn: IMAP,POP3,OWA vs…)
-Mailbox Role
-Exchange System Management Tools
Yüklenir.

Eğer Customize seçeneği ile devam edersek
-Edge Transport Role
kurulabilir…

Bu pencere de şirketimiz de kullanacağımız clientların 2007 ve öncesi olup olmadığını seçiyoruz. ( Hayır seçerseniz Public Folder’lar yüklenmeyecektir)

Ve Kurulumu Tamamlıyoruz.

Server Role’lere detaylı bakış

1- CLIENT ACCESS SERVER ROLE

Client Access Server rolü Microsoft Outlook Web Access, Microsoft Exchange ActiveSync istemci uygulamalarını ve Post Office Protocol Version 3 (POP3), Internet Message Access Protocol Version 4rev1 (IMAP) gibi protokolleri destekler. Client Access Server rolü aynı zamanda AutoDiscover gibi hizmetleri de desteklemektedir.

CAS rolü birçok farklı türde ki istemcilerden Exchange 2007 sunucunuza gelen bağlantıları karşılar. Outlook Express ya da Eudora gibi yazılım tabanlı istemciler Exchange sunucunuza POP3 ya da IMAP protokolüyle erişirler. Mobil cihazlar, PDA ya da cep telefonu gibi donanım tabanlı istemciler ise Exchange sunucunuzla iletişime geçmek için ActiveSync, POP3 ya da IMAP protokollerini kullanırlar. CAS rolü hangi boyut ya da topoloji düşünülürse düşünülsün kurulması gereken zorunlu sunucu rollerinden birisidir.

2- EDGE TRANSPORT SERVER ROLE

ETS rolü kurumunuzun perimeter networkü üzerinde member server ya da stand alone server olarak yapılandırabileceğiniz bir sunucu rolüdür. SMTP relay kullanarak Internet tarafından gelen tüm talepleri karşılar ve saldırı alanını daraltır. ETS rolü yüklenen bir sunucunun direkt olarak Active Directory dizin hizmetlerine erişimi yoktur. Tüm yapılandırma ve alıcı bilgileri Active Directory Application Mode (ADAM) dizin hizmeti üzerinde depolanır. ETS rolünün gerektirdiği işlemleri gerçekleştirebilmek için Active Directory üzerinde tutulan bilgiye ihtiyaç duyar. Microsoft Exchange EdgeSync hizmeti bu görevleri gerçekleştirmesi için gereken bilgileri kopyalar. EdgeSync, Hub Transport Server rolü üzerinde kuruludur ve ETS ADAM instance’ına alıcıların ve yapılandırmanın bilgisini tek yönlü replikasyonla iletir. EdgeSync hizmeti ADAM bilgisinin güncel olmasını sağlamak üzere düzenli olarak bu bilgileri günceller.

ETS rolü perimeter network üzerine birden fazla sayıda kurulabilir, bu sayede herhangi bir sunucuda problem yaşandığında mail akışında herhangi bir problem yaşanmaz. Bunu yapmak için DNS veritabanında aynı öncelik sırasına sahip MX kayıtları yaratmanız yeterlidir. Aynı zamanda ETS rolüne sahip sunucunun güvenliğini yükseltmek için Windows Server 2003 Service Pack 1 Security Configuration Wizard içerisinde bir güvenlik şablonu bulunmaktadır.

ETS rolü kurulması zorunlu rollerden biri değildir ancak kurulmaya karar verilirse dikkat edilmesi gereken bir husus vardır ki ETS rolü diğer rollerle aynı sunucu üzerinde bulunamaz. Diğer sunuculardan ayrı bir sisteme kurulmalıdır.

Benim önerim güvenliğin üst seviyede olduğu ve yoğun mail akışının olduğu kurumlarda mutlaka kurulması yönündedir.

ETS rolü ile yönetebileceğiniz mesaj işlemlerini incelemek gerekirse;

HTS, deploy edildiği Active Directory içerisinde tüm kurum içi mailleşmeyi yönetir, transport (taşıma) kurallarını uygular, journaling (günlükleme-arşivleme) ilkelerini yönetir ve mailleri kullanıcıların posta kutularına iletir. Internete gönderilen her mail HTS üzerinden geçerek Edge Transport rolünü barındıran servera aktarılır. (Eğer Edge Transport kullanılıyorsa.) Internetten kurum içine gelen mailleri ise ilk önce Edge Transport üzerinde işlenir ve kurallar uygulandıktan sonra kişinin posta kutusuna iletilmesi için HTS rolünün bulunduğu sunucuya gönderilir. Eğer Edge Transport server kullanmıyorsanız HTS sunucusunu mailleri direkt olarak internete yönlendirecek şekilde yapılandırabilirsiniz. Ayrıca Edge Transport agentlarını HTS üzerine yükleyerek antispam ve antivirus korumalarını da kullanabilirsiniz.

HTS, transport kurallarını, journaling ilkelerini, connector yapılandırmalarını Active Directory üzeirnde tutmaktadır, bu sayede yapacağınız değişiklikleri tek bir sunucu üzerinde gerçekleştirip daha sonra kurumda ki tüm diğer HTS sunucularına deploy edebilirsiniz.

HTS rolünü Mailbox Server Role içeren her bir Active Directory sitesine kurmalısınız. Önerilen birden fazla HTS sunucusu yapılandırılmasıdır.

4- MAILBOX SERVER ROLE

Belki de açıklamaya en az ihtiyaç duyacağımız server rolü MS’dir. Bir MS sunucusu kullanıcıların posta kutularını barındıran posta kutusu veritabanlarını içerir ve yönetir. ESE veritabanı motorunu kullanmaktadır. Exchange 2007 ile gelen MS rolü daha önce ki Exchange sürümlerinin yapabildiğinden çok daha iyi bir şekilde Active directory dizin hizmetleriyle entegre çalışmaktadır. Bu sayede sistem yöneticileri daha kolay bir yönetim seçeneğine sahip olmaktadırlar. Çok yopun olarak kullanılacağı için gerek kapasite değerlendirmeleri gerekse de disaster recovery planlamaları bu sunucu rolü için çok önemlidir. MS sunucu rolü kurulması zorunlu olan rollerden birisidir.

Kolay gelsin.

Kaynak : Microsoft Technet
Yazının tamamı sistemsaati.com’a aittir. İzinsiz yayınlanamaz.