Exchange 2016 Mimari Yapısı ve Kurulum Adımları

Exchange Server 2016, herhangi bir kurumsal mesajlaşma ortamı için gerekli istemci erişim hizmeti (Client Access Services ) ve yüksek erişebilirlik (high availability) mimarisi sağlar.

Roller, Exchange Server 2007 ve 2010’da Mailbox, Client Access, Hub Transport, Unified Messaging ve Edge olmak üzere 5 farklı parçaya ayrılabiliyordu. Exchange Server 2013’te bu rol dağıtılabilirliği 3’e düştü: Mailbox, Client Access ve Edge. Exchange Server 2016’da ise sadece 2 rol var: Mailbox ve Edge.

• Exchange 2016 ile CAS rolü kaldırıldı.
• Mapi over HTTP default olarak geliyor. RPC over HTTP artık kullanılmayacak gibi artık.
• Yeni OWA, özellikle one drive ile birlikte çalışma geliştirilmiş, calender yenilikleri var, mail içine eklenen bir URL içeriği hemen karşına geliyor e-mail içine.
• Yeni DLP Poliçeleri (Ek 30 adet)
• Search’in daha hızlı çalıştığı bildirilmekte.

Exchange 2016 DAG tarafında da yenilikler gelmekte.

• DatabaseAvailabilityGroupIPAddresses adresi olmadan DAG oluşturulabiliyor.
• Exchange Server 2013 ile databasefailover zaman durumu karşılaştırıldığında %33 daha azaltılmıştır.

İletişim sunucuları arasında CAS rolünün çıkarılması etkilenmez. Sunucular arasındaki iletişim protokol katmanı ile oluşmaktadır.

Load balancer yapılandırma da bu mimari değişiklikten etkilenmez. Bir protokol açısından bakıldığında şu olmaktadır:

• Client çözümleme için, virtual ip adresin ismine gider.
• Load balancer, load balancer poolunda mailbox server sunucusuna oturumu atar.
• Mailbox server authentication yaparak, mailbox version ve mailbox lokasyon bilgilerini almak için Active Directory’e erişerek hizmet keşifini gerçekleştirir.
  

   

  

Exchange 2010 ve Exchange 2013’deki gibi co-location işlemi devam etmektedir. Maliyet açısından rolleri aynı sunucuya kurunca cpu,ram ve disk kaynaklarından avantaj sağlayabilirsiniz. Daha az fiziksel sunucu daha az maliyet demektir. Operasyonel maliyetler neredeyse sermaye maliyetleri her zaman daha yüksektir. Daha az Exchange Server lisansı satın alabilirsiniz. Birden çok Exchange server lisansı ve sunucu işletim sistemi lisansı gerektirir.

Daha az fiziksel sunucu kullanamak, güç, soğutma ve bakım maliyetlerini azaltır.

Exchange Server 2013 Service Pack 1 tanıtılan MAPI / HTTP Outlook için bağlantı içinde yeni bir standarttır. Exchange Server 2016 yılında, MAPI / HTTP varsayılan olarak etkindir. Buna ek olarak, Exchange Server 2016 kullanıcı başına bu bağlantı modeli üzerinde kontrol, yanı sıra, protokol (ve Outlook Anywhere), dış müşterilere reklamı olup olmadığını kontrol etme yeteneği tanıtır.

Exchange 2016 system requirements

Co-existence Support:

• Exchange 2007 ve öncesi desteklenmiyor.
  
• Exchange 2010 Sp3 Rollup Update 11 ve sonrası destekleniyor.
  
• Exchange 2013 CU 10 ve sonrası destekleniyor.
  

Hybird deployment ve Office 365 tenant yapısını destekliyor.

Net Framework 4.5.2 olması gerekmektedir.

İşletim Sistemi Desteği:

• Mailbox and Edge Transport server roles: Windows Server 2012 Standard or Datacenter, Windows Server 2012 R2 Standard or Datacenter
  
• Management tools : Windows Server 2012 R2 Standard or Datacenter, Windows Server 2012 Standard or Datacenter, 64-bit edition of Windows 10, 64-bit edition of Windows 8.1
  

Kurulum Adımlarına Geçelim

Sunucu olarak Windows Server 2012 Datancenter versiyon üzerine kurulum işlemi yapıyorum. Core versiyon desteklenmiyor. GUI versiyonu kurmalısınız. Tavsiyem regional setttings ayarlarını English yapınız.

Exchange server kurulacak serverı domain üyesi yapınız.

Run as Administrator modda Powershell’i açın ve aşağıdaki komutu çalıştırın.

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

Featurelar yükleniyor.

Sunucuyu restart ediniz.

Setup’ı başlatmadan önce sunucu üzerinde Active Directory Domain Services yönetim araçlarının (RSAT) yüklü olması gerektiğini unutmayın. Mesela Install-WindowsFeature RSAT-ADDS ile yine PowerShell üzerinden kolayca yükleyebilirsiniz.

Active Directory’nin hazırlanması ve Schema update gerekiyor.

• Forest Functional Level en az Windows Server 2008 olmalı.
• Schema Master FSMO rolü en az Windows Server 2008 sürüm bir DC tarafından tutuluyor olmalı.
• Schema yükseltme işlemini gerçekleştirecek hesap Enterprise Admins veya Schema Admins gruplarından birine üye olmalı.

Admistrator modda başlatılmış komut satırı aracında Exchange Server 2016 kurulum kaynağının (setup.exe) bulunduğu dizine geçin (D:\Exch2016> gibi) aşağıdaki komutları çalıştırın. Eğer yeni bir ortama Exchange 2016 kuruyorsanız bu komutarı kurulumda kendisi yapacaktır.

setup /PrepareSchema /IAcceptExchangeServerLicenseTerms

setup/PrepareAD/OrganizationName:”OrganizationName”/IacceptExchangeServerLicenseTerms

OrganizationName adı yerine organizasyon adını girmelisiniz.

Akabinde aşağıdaki runtimeları indirip, sunucuya yükleyin.

• .NET Framework 4.5.2
  
• Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
  

.Net framework yüklemesini yapıyoruz.

.Net framewrok yüklemesi tamamlandı.

MUCA API yüklemesini yapıyoruz.

MUCA API yüklemesi tamamlandı.

İndirmiş olduğumuz Exchange2016 dosyasını açalım.

Dosya ilgili lokasyona açıldıktan sonra, setup.exe ile kuruluma başlıyoruz.

Kuruluma geçmeden önce herhangi bir updates var mı onu kontrol ediyor. Next ile ilerliyoruz.

Updateleri indirmekte.

Sonraki adım olarak yapıyı kontrol etmektedir.

Kuruluma başlamak için Exchange Server 2016 ile ilgili ön bilgi veriyor. Next ile ilerliyoruz.

Lisans sözleşmesini kabul ediyoruz.

Varsayılan şekilde kuruluma devam ediyorum ki rollerin ayrımını size gösterebileyim.

Makalemizin başında da bahsettiğim gibi Mailbox ve Edge olarak roller 2’ye düştü. Mailbox Role’ü işaretleyerek devam ediyoruz.

Kurulum dosyalarının oluşacağı lokasyonu belirtiyoruz.

Exchange organizasyonunun adını belirtiyoruz. Test ortamı olduğu için alt kısımda bulunan spliti işaretlemiyorum.

Bu kutucuğun amacı büyük organizasyonlarda Active Directory yönetici ekipleri ile Exchange Server yönetici ekiplerinin birbirinden ayrı olması nedeni ile varsayılan olarak Exchange gruplarının üyelerinin AD üzerinde sınırlı bir yetkiye sahip olmasını sağlar.

Bir örnek ile durumu açıklamak gerekirse. Dünya genelinde hizmet veren bir firmada AD takım liderisiniz ve tüm AD alt yapısı sizin sorumluluğunuzda. Benzer şekilde sizden ayrı bir mesajlaşma takımı var ki onlarda Exchange Server’ a bakıyor. Eğer siz bu kurulumları varsayılan olarak yaparsanız örneğin “recipient administrators” grup üyelerinin kullanıcı açma ve silme gibi pek çok yetkili hakka sahip oluyor. Oysaki siz AD takımı olarak AD mimarisindeki değişikliklerin sadece sizin tarafınızdan gerçekleştirilmesini istiyorsunuz. İşte split permissions bu durumda çok işe yarar bir çözümdür.

Eüer bu seçeneği seçmezseniz bu durumda Exchange Server varsayılan olarak Exchange permissions (the RBAC model) olarak tanımlanan şekilde kurulur ki RBAC konusunda ÇözümPark Bilişim Portalı üzerindeki makaleler ile daha fazla bilgiye ulaşmanız mümkün.

Konuya biraz daha derin bakmak gerekirse, bildiğiniz gibi AD veri tabanı ( database ) temelde 3 bölümden ( partition ) oluşmaktadır. Bunlardan “Domain” bölümünde kullanıcı, bilgisayar ve gruplar gibi domain objeleri saklanırken “Configuration” bölümünde ise servislere ait olan konfigler yer almaktadır ( örneğin exchange server configleri ). Durum böyle olunca siz Split permission ile aslında Domain bölümü içerisinin yönetimini AD yönetici gruplarına, configuration bölümünün yönetimini ise o bölümde configurasyon tutan servislerin yöneticilerine örneğin o bölümde config tutan exchange server için yönetimini AD yönetim grupları değil Exchange yönetim gruplarına devretmiş oluyorsunuz. Özetle AD yöneticileri kendi işini, Exchange yöneticileri kendi işini yapmakta ve birbirlerinin alanına girememektedir.

Malware özelliğini açmıyoruz.

Preeequites analizlerini yaptığı lanı görmekteyiz. Test ortamı olduğundan DC üzerine kuruyorum bu nedenle uyarı vermekte. İnstall ile devam ediyoruz.

Kurulum işlemi kaynaklarınıza göre, 10 – 30 dk arası sürmektedir.

Kurulum işlemi sonrası Finish ile sonlandırabilirsiniz.

Akabinde Exchange Admin Center!a bağlanabilirsiniz.

Faydalı olması dileğiyle.

Yazar: Uğur DEMİR