magnify
Home Exchange Server 2019 Exchange Server 2019 Yenilikleri
formats

Exchange Server 2019 Yenilikleri

24-28 Eylül tarihlerinde Orlando da düzenlenen
Microsoft Ignite etkinliği ile beraber pek çok yeniliği de gün yüzüne çıkan
Exchange Server 2019 artık yavaş yavaş şirketlerin yeni proje listelerine
girmeye başladı. Etkinliğe katılma ve bu özellikleri özellikle ürün
yöneticilerinden duymak büyük heyecan vericiydi. Aslında o kadar çok yenilik
var ki bunların hepsini gerçekten öğrenmek ve yazmak açıkçası biraz zaman aldı.
Özellikle ignite sırasında yapılan sunumlardaki bazı bilgileri gerçekten henüz
Microsoft kaynaklarında bulmak mümkün değildir, bu nedenle de özellikle bazı
konularda ürün yöneticileri ile mailleşmem gerekti. Tabiki mevcut sunumları
izleyerek aslında temel yenilikleri aşağıdaki gibi herkes
özetleyebilir;

clip_image002

Ama malum ben ürünleri gerçekten çok iyi derecede
anlamadan, kurmadan ve özellikle canlı ortamda tecrübe etmeden çok yazmak
istemiyorum. Tabiki bazen malum Google bizi daha çok sevsin diye bazı bilgileri
çok erken vermek adına paylaşımlarımız olsa da en azından Exchange Server 2019
için gerçekten kaputun altında ne var dedirtecek sorulara sahip yenilikler için
yazma zamanı gelmişti.

Peki Exchange Server’ da neler yeni? Aslında yukarıdaki
paylaştığım görsel tüm konuyu özetliyor ama bu makaledeki amacım biraz daha
sunumdan öte şeyleri paylamak olacaktır.

Yeni özelliklere geçmeden önce bence en büyük yenilik
Exchange Server 2019 ürününün sadece Volume Lisanslama hakkına sahip olan
müşteriler tarafından kullanılabileceğidir. Burada aslında Microsoft vizyonunu
ortaya koyuyor. Herkes buluta geçerken on-prem de devam eden müşterilerin VL
hakkı olmalı yoksa Kobi ve benzeri neden Exchange Server gibi bir yükün altına
girsin ki diye düşünüyor? Bence de haklı aslında. Yani sunucu lisansı, istemci
lisansı, OS lisansı, yedekleme yazılımı, arşivleme, disk, server, anti spam
gateway lisansı, bakım maliyetleri derken bu işi zaten büyük kurumlar götürür.
Bu da aslında bir sonraki sürümün belki çıkmayacağı, çıksa bile bu kullanım
şartlarının daha da sınırlanacağının bir işareti bence.

Yeni özellikleri aşağıdaki başlıklar halinde
inceleyebiliriz;

Security

Windows Server Core support

Block external access to Exchange admin center (EAC)
and the Exchange Management Shell

Performance

Improved search infrastructure

Faster, more reliable failovers

Metacache database

Modern hardware support

Dynamic database cache

Clients

Calendar-Do Not Forward

Calendar-Better Out of Office

Calendar-Remove-CalendarEvents cmdlet:

Assign delegate permission via PowerShell

Email address internationalization (EAI)

İlk olarak güvenlik özelliklerini
detaylandıralım.

Güvenlik Yenilikleri

Exchange Server 2019 on-prem sistemler için
tasarlandığından dolayı on-prem müşterilerin ihtiyaçlarına özellikle
odaklanıldı. Office 365 tarafında müşteriler güvenlik ve erişilebilirlik
konularında bir kaygıya sahip olmadıkları için sürekli olarak kullanıcıya
dokunan yenilikler beklerken on-prem müşterileri ise güvenlik, kararlı ve
performanslı bir yapı hayal ediyorlar. Bunu bilen Microsoft Exchange Server
ürününü sadece en yeni nesil güvenli işletim sistemi olan Windows Server 2019
üzerinde çalıştırıyor. Yani Eğer Exchange server 2019 kurmak istiyorsanız tek
seçeneğiniz Windows Server 2019 kullanmanız. Tabiki bunu yapmasının temel
nedeni daha güvenli bir işletim sistemi olmasıdır. Buna ek olarak daha önce
olmayan bir özellik olarak artık Exchange Server “Core” yani grafik ara yüzü
olmayan sürüme kurulabiliyor. Aslında bu bana göre en büyük yeniliklerden
birisi. Çünkü ben bundan sonraki tüm projelerimde elimden geldiğince Core sürüm
OS ile Microsoft hizmetlerini çalıştırmayı düşünüyorum. Açıkçası core sürümleri
yeni değil ancak daha öncesinde yönetimi zordu. Ancak Microsoft bu konudaki
geleceği gördü ve çok başarılı bir yönetim aracı olan Windows Admin Center’ ı
bizlere sundu;

https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/understand/windows-admin-center

Bu nedenle hem güvenli hem az kaynak tüketen hem de
kararlı yapılar için Core OS + Windows Admin Center vazgeçilmez ikilim
oldu.

Gelelim güvenlik tarafındaki ikinci süper özelliğe.
Malum transport rule kavramını Exchange server kullanan herkes bilir. Aslında
ilk çıktığında da bu özellik çok popüler oldu çünkü bildiğimiz Outlook
kurallarını Exchange organizasyon seviyesinde yapabiliyordunuz. Client Access
Rule adı altındaki bu yeni özellikle aslında aynı şekilde çalışıyor. Remote
Powershell veya EAC erişimleri için sınırlama yapabiliyorsunuz.

Client Access Rule, Exchange Server’ a uzaktan erişmek
için kullanılan remote powershell veya EAC için erişim kuralları yazmanızı
sağlar. Bu kurallar temelde ip bazlı, kimlik doğrulama protokolü veya kullanıcı
özelliklerine göre yazılabilir.

Birkaç örnek komut aşağıdaki gibidir;

New-ClientAccessRule -Name “Block PowerShell” -Action
DenyAccess -AnyOfProtocols RemotePowerShell
-ExceptAnyOfClientIPAddressesOrRanges 172.16.0.121/16

Bu örnek, 172.16.0.121/16 IP adresindeki istemci
dışında, uzak PowerShell erişimini engelleyen “Block PowerShell” adlı yeni bir
istemci erişim kuralı oluşturur.

Yine güvenlik alanında ekleyebileceğimiz birkaç başlık
daha yer alıyor.

Exchange Server 2019 kurulum itibari ile sadece TLS 1.2
desteklemektedir.

Eski nesil şifre veya hash algoritmaları kurulum ile
beraber varsayılan olarak kapalı gelmektedir. (RC2, RC4, DES, 3DES, MD5 ve
SHA)

Bu nedenle eski Exchange sürümleri ile birlikte çalışma
senaryoları için önce mevcut Exchange sunucularının güncellenmelerinin tam
olduğundan emin olun.

Performans Yenilikleri

Evet aslında bu başlık altındaki en büyük yenilik
arama. Malum her gün değişen ve büyüyen veri boyutları nedeni ile Exchange
server için en büyük problem bu büyük veri içerisinde doğru ve hızlı sonuçları
kullanıcılara ulaştırmaktır.

Bu amaçla arama özelliği tamamen yeniden yazılmış ve
ismine “BigFunnel” denmiştir. Bing arama motorunun teknolojisini kullanmaktadır
(gülenleri duyar gibiyim ama ciddi iyi çalışıyor bunu Google yapsa tabi ne
olurdu bilemem ama mevcut aramaya göre gerçekten çok iyi arkadaşlar)

Basit bir örnek ile ne kadar iyi görelim;

clip_image004

Aradığınız kelimeleri sarıya boyayarak göstermesi
(smart caption deniyor) kullanıcı için kolaylık sağlıyor.

clip_image006

Burada ise Top Result denilen diğer bir arama
özelliğini görüyoruz, Jason kullanıcısı arama yapıldığı gün içerisinde “Search”
geçen bir mail atmış olmasına rağmen sağ tarafta görebileceğiniz gibi yeni
Exchange sürümünde Top Result’ ın altında çıkıyor. Yani eski aramada en üstte
çıkıyor çünkü en güncel mail, ancak aranan kelime tek başına search değil
“search status” olunca buna en uygun içerikleri Top Result adı altında
gruplandırıp sonrasında diğer sonuçları da alt bölümde gösteriyor.

Sadece teknoloji yenilenmemiş aynı zamanda artık
veriler ile aynı veri tabanında saklanması nedeni ile failover işlemi de
inanılmaz hızlı ve sorunsuz çalışmaktadır.

Örnek eski yapıda aşağıdaki gibi bir durum
vardı;

clip_image008

Yani mavi alan zaten bizim maillerimizin olduğu veri
tabanı (ESE) turuncu alan ise malum bizim arama indeks veri tabanımızdı. Yani
aslında veriler için ayrı, arama indeksleri için ayrı veri tabanları vardı. Bu
hem kodlama olarak hem de bakım ve yönetim maliyetleri olarak zor bir
senaryoydu.

clip_image010

Sistem şimdi çok daha basit. Artık tüm arama indeksleri
kişilerin kendi posta kutusunda şifrelenmiş olarak saklanmaktadır.

Bu sayede “Faster, more reliable failovers” başlığı
altına şunu yazabiliriz;

Arama mimarisindeki değişiklikler, sunucular arasında
önemli ölçüde daha hızlı ve daha güvenilir yük devretme ile
sonuçlanır.

Performans alanındaki bir diğer yepyeni özellik ise
“Metacache database”

Temel olarak arama, mail erişimi ve logon süreçlerini
hızlandırmak için tasarlanmış bir indeksleme mantığıdır. Mantığı ise son derece
basit olup hızlı erişmemiz gereken verileri SSD disklere cache olarak saklar ve
istek gelmesi durumunda bunlara normal disklere göre çok daha hızlı
erişir.

Ama bunu veri depolama ünitelerindeki tier mantığına
benzetmeyin. Çünkü orada çok sık kullanılan verileri taşıma mantığı vardı,
burada kopyalama yapılmaktadır. Yani normal HDD üzerindeki veriler SSD üzerine
taşınıyor. Ancak olurda SSD lerde bir sorun olur ise sadece kopya veri gittiği
için hala normal HDD üzerinden daha yavaş da olsa (aslında şu anda kullandığınız
hız gibi düşünün) erişim devam ediyor.

Peki mantığı nedir?

En sık nelere ihtiyaç duyuyoruz?

clip_image011

Mavi alan içerisindeki veriler SSD disklere kopyalanan,
gri alandaki ise klasik HDD üzerinde saklanan veriler demektir. Mesaj tablosu
mail erişimi ve arama içindir, Mailbox tablosu ve Named Properties tablosu ise
logon için kullanılmaktadır.

Mesaj tablosunun Title, Header, Date gibi diğer iki
tablonun ise hepsini (boyutları çok küçük olduğu için) hızlı disklere replike
ederek bunlardan okuma yapılmaktadır.

Peki bu bize ne sağlar?

clip_image013

%50 daha hızlı arama sonuçları, %50 daha hızlı posta
kutusu logon süreci, mail erişimlerinin 2 veya 3 kat hızlanması ve toplam sunucu
yük kapasitesinin %20 kadar arttırabilmesi.

Daha gerçekçi performans sonuçları için aşağıdaki
grafikler bize yardımcı oluyor.

clip_image015

I/O ve latency sonuçları cache kapalı iken ciddi fark
ediyor.

Bayağı sağlam bir teknoloji arkadaşlar. Tabiki bu
konuda da ayrı bir makale yazacağım.

Peki performans tarafında başka neler var?

Özellikle bildiğiniz gibi Microsoft .Net alt yapısını
kullanır ve bu da sunucu performansını çok ciddi şekilde etkiler. Bugüne kadar
memory kullanımında .Net için Workstation Garbage collection kullanan Microsoft
artık 2019 ile beraber server Garbage collection kullanmaya başlamıştır. Bu
sayede en yeni nesil donanımları destekler hale geldi.

Şimdi burada hemen GC nedir diye sorduğunuzu duyar
gibiyim, buraya özellikle dikkat çekmek istiyorum. Tavsiye edilen minimum ram
seviyesini gören sektörden bazı arkadaşlarım ve müşterilerim “çok saçma 128GB
minimum RAM’ mi olur 32GB veririm yeter” dediler, bende heyecan ile bunu diyen
arkadaşların neden minimum 128GB RAM istendiğini anlayacakları günü bekliyorum.
Tabiki konu bende arkadaşlar bu kadar ince bilgi isteyen bana ulaşır ise
veririm, konu biraz .Net memory yönetimi ile ilgili olduğu için şu anda
makalenin konsantrasyonunu bozmak istemiyorum.

Bu arada konusu açıldı hemen bu başlığı da şu şekilde
özetleyelim

“Modern hardware support”

Exchange Server artık minimum 128GB maksimum ise 256GB
RAM desteklemektedir. (EDGE rolü için 64GB tavsiye edilmektedir)

Ayrıca 48 Core’ a kadar CPU desteği de
gelmiştir.

Performans tarafındaki son yenilik ise “Dynamic
database cache”

Eskiden yapı aşağıdaki gibiydi, yani toplam sahip
olduğumuz ram miktarını aktif pasif ayırt etmeksizin veri tabanları arasında
paylaşıyorduk;

clip_image017

Yani aktif içinde pasif içinde eşit miktarda ram
kullanıyorduk.

clip_image019

Yeni mimaride ise pasif veri tabanları için ram
kullanımını minimum seviyeye düşürdük.

clip_image021

Herhangi bir veri tabanı daha aktif olur ise mevcut
ram’ i paylaşıyorlar, ama sistem üzerinde dikkat ederseniz bir ram kullanımı
değişmiyor.

Buraya kadar alt yapı ile ilgili değişiklikleri sizler
ile paylaştım bundan sonra ise kullanıcı tarafında neler var onları anlatacağım
hızlı bir şekilde (hızlı dememin sebebi aslında yukarıdaki gibi derin
teknolojiler olmadığı için özelliği bilmek yetiyor aslında. Örneğin yukarıdaki
pek çok yenilik için ayrı ayrı makale yazacağım ve en önemlisi bu yeni
teknolojileri nasıl kullanacağımızı göstereceğim.

Kullanıcı yenilikleri;

Calendar-Do Not Forward

Belki de en çok rahatsız olduğunuz konu, ben birisine
toplantı isteği gönderiyorum o da bunu bir başkasına iletiyor. Evet bunu
istemiyorsanız artık engelleyebiliyoruz. Bu sayede Katılımcılar daveti
başkalarına yönlendiremez ve yalnızca düzenleyen kişi ek katılımcıları davet
edebilir.

Hızlı birkaç örnek ekran görüntüsü aşağıdaki
gibidir;

clip_image022

Kullanıcı Forward için izin vermiyor, alıcı aşağıdaki
gibi toplantı isteğini iletemiyor

clip_image023

Calendar-Better Out of Office

Yine ajanda tarafında OOF mesajında iyileştirmeler yer
alıyor.

clip_image025

Artık sizin şirket dışında olduğunuzda size gönderilen
toplantı isteklerini otomatik reddedebiliyorsunuz

clip_image027

Ya da ikinci kutucuğu işaretleyip bu dönem var olan
toplantı isteklerini iptal diyebiliyorsunuz

clip_image029

Calendar-Remove-CalendarEvents cmdlet:

Sistem yöneticilerinin bir kullanıcı tarafından
oluşturulan tüm toplantıları silmesini sağlayan bir özellik olup özellikle
şirketten ayrılan ama uzun süreli ve düzenli toplantı set eden kişiler için
süper bir çözüm.

Assign delegate permission via PowerShell

Mevcut kullandığımız Add-FolderPermissions komut seti
için yönetici olarak artık delegasyon ataması yapabiliyoruz.

Email address internationalization (EAI)

İngilizce olmayan karakterler içeren e-posta adresleri
artık yönlendirilebilir ve yerel olarak teslim edilebilir.

Örnek;

Latin alphabet (with diacritics):
Pelé@example.com

Greek alphabet: δοκιμή@παράδειγμα.δοκιμή

Traditional Chinese characters: 我買@屋企.香港

Japanese characters: 甲斐@黒川.日本

Cyrillic characters:
чебурашка@ящик-с-апельсинами.рф

Hindi email address: संपर्क@डाटामेल.भारत

Evet bu son özellik ile makalemin sonuna geldim. Şimdi
eminim ki mimari değişiklik yok mu sorusunu soranlar oluyordur, arkadaşlar
mimari hatta ara yüz menüler ve her şey eskisi gibi, özellikle çok sorulan bir
soru benim udemy üzerindeki Exchange Server 2016 eğitimlerim var, bunları hala
2019 için kullanabilirsiniz çünkü yukarıdaki değişikliklerin dışında kalan tüm
özellikler aynı olduğu için gönül rahatlığıyla faydalanabilirsiniz. Ben ek
olarak tek bir modül çekeceğim, yani Exchange 2019 için bir daha kurulum,
kurulum sonrası ayarlar, sertifika işlemleri DAG kurmak vs anlatmayacağım çünkü
bunların hepsi aynı tek fark yeni özellikler, bu ek modül ile beraber Exchange
2019 içinde mevcut eğitim serimi genişletmiş olacağım.

Eğitim serisini %50 indirim ile almak isteyenler için
indirimli linkler aşağıdaki gibidir;

Microsoft Exchange Server 2016 Eğitimi-Bölüm
1

https://www.udemy.com/exchange-server-2016-egitimi/?couponCode=E2016-1-3799

Microsoft Exchange Server 2016 Eğitimi-Bölüm
2

https://www.udemy.com/exchange-server-2016-egitimi-bolum2/?couponCode=E2016-2-3799

Microsoft Exchange Server 2016 Eğitimi-Bölüm
3

https://www.udemy.com/exchange-server-2016-egitimi-bolum3/?couponCode=E2016-3-3799

Microsoft Exchange Server 2016 Eğitimi-Bölüm
4

https://www.udemy.com/exchange-server-2016-egitimi-bolum4/?couponCode=E2016-4-3799

Microsoft Exchange Server 2016 Eğitimi-Bölüm
5

https://www.udemy.com/exchange-server-2016-egitimi-bolum-5/?couponCode=E2016-5-4999

Umarım faydalı bir makale olmuştur, bir sonraki
makalemde görüşmek üzere.

Kaynak

Microsoft ignite notlarım ve

http://www.cozumpark.com/blogs/exchangeserver/archive/2018/10/14/exchange-server-2019-yenilikleri.aspx

 

 

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Exchange Server 2019 Yenilikleri için yorumlar kapalı  comments 
© Hakan Uzuner
credit