How to Exclude a Mailbox Database from Automatic Mailbox Provisioning in Exchange Server

Exchange Server 2010 ve sonrasında gelen bir özellik olan Auto Provisioning sayesinde yeni açılan posta kutuları mevcut veri tabanlarına otomatik olarak dağılmaktadır. Yeni bir posta kutusu açmak için ister web ara yüzü ister komut setini kullanın veri tabanı belirtmeniz şart değildir.

clip_image002

clip_image003

Gerekli olan minimum bilgi isim, UPN ve şifredir. Böyle bir durumda sistem otomatik olarak kullanıcıları mevcut DB’ lerin arasında dağıtacaktır. Ancak sizin bazı veri tabanlarının boyutlarının gereğinden fazla büyümesi durumunda otomatik çalışan bu sistemden çıkarmak isteyebilirsiniz.

Öncelikle varsayılan durumdaki veri tabanlarının davranışını kontrol edelim

Get-MailboxDatabase | fl name,IsSuspendedFromProvisioning,IsExcludedFromProvisioning

clip_image005

Burada iki tane parametre var;

IsExcludedFromProvisioning ve IsSuspendedFromProvisioning

Aslında temelde ikisi de aynı şeyi yapmasına rağmen burada Microsoft Mühendisleri ince bir düşünce ile iki parametre kullanmışlar.

Öncelikle IsExcludedFromProvisioning parametresini kullanarak bir veri tabanı için artık yeni açılan posta kutularından herhangi birinin bunun üzerinde açılmasını engellemiş olursunuz. Yani bir nevi artık
ilgili veri tabanı daha fazla kullanıcı posta kutusu kabul etmez.

Set-MailboxDatabase DB01 -IsExcludedFromProvisioning $True

Burada bir parametre daha dikkatinizi çekebilir.

IsSuspendedFromProvisioning 

Bu parametre ile IsExcludedFromProvisioning parametresi aslında aynı işe yarar, yani teknik olarak ikisini de kullanabilirsiniz.

Peki aynı iş için neden iki parametre var?

Birden çok admin olan bir ortamda bazı veri tabanları geçici olarak yeni posta kutusu alımına kapatılmak istenebilir. Eğer bu işlem Exclude komutu ile yapılır ise diğer bir admin bunu false yapmaya cesaret
edemez. Çünkü bir diğer admin bu veri tabanını yeni posta kutusu kabulüne kapatmış. Ancak geçici olarak kapatma durumlarını kalıcı olarak kapatma durumlarından ayırmak için suspend parametresi kullanılabilir. Bu sayede diğer bir admin aslında bu veri tabanının geçici olarak kapatıldığını anlayabilir.

Yine eğer ortamınızda birden çok admin olması durumunda veri tabanları için scope kullanmak daha mantıklı olacaktır.

Yani özellikle kullanıcı destek ekipleri gibi aslında exchange yönetimi yapmayan ama sıklıkla posta kutusu açan yöneticiler için bu veri tabanı parametresi yetkisi vermek yerine sadece ilgili adminler için ilgili
posta kutusu veri tabanlarına izin verirsek aslında otomatik bir exclude yapmış oluyor.

Peki bunu nasıl yapıyoruz?

Amacımız örneğin Hakan ismindeki helpdesk uzmanın açtığı posta kutularının sadece belirli veri tabanlarında otomatik dağılmasını istiyor olabilirsiniz.

Bu senaryo gereği kullanacağımız komutlar aşağıdaki gibidir;

Öncelikle yeni bir yönetim scope oluşturuyoruz

New-ManagementScope -Name “Accounting databases” -DatabaseList “Database 1”, “Database 2”, “Database 3”

clip_image007

Eğer dinamik bir yapınız var ise veya çok fazla DB olması durumunda scope oluşturma işlemini filter kullanarak ta yapabilirsiniz.

New-ManagementScope -Name “Accounting Databases” -DatabaseRestrictionFilter { Name -Like ‘*ACCT*’ }

Şimdi mevcut veya yeni açacağınız bir güvenlik grubu için scope ataması yapalım;

Yeni grup için aşağıdaki komutları kullanabilirsiniz;

Burada Security Group bölümüne mevcut bir grup ismi yazmanız veya Universal bir Group oluşturmanız gerekli.

New-ManagementRoleAssignment -SecurityGroup “Accounting Administrators” -Role “Mail Recipients” -CustomConfigWriteScope “Accounting Databases”

New-ManagementRoleAssignment -SecurityGroup “Accounting Administrators” -Role “Mail Recipient Creation” -CustomConfigWriteScope “Accounting Databases”

clip_image009

Mevcut bir role group için scope ataması için ise aşağıdaki komutları kullanabilirsiniz;

Get-ManagementRoleAssignment -RoleAssignee “Accounting Administrators” -Role “Mail Recipients” | Set-ManagementRoleAssignment -CustomConfigWriteScope “Accounting Databases”

Get-ManagementRoleAssignment -RoleAssignee “Accounting Administrators” -Role “Mail Recipient Creation” | Set-ManagementRoleAssignment -CustomConfigWriteScope “Accounting Databases”

Son olarak oluşturduğunuz veya mevcut Security Group üyelerini güncellemeniz yeterlidir.

Makalemin sonuna geldim, umarım faydalı bir makale olmuştur.

Kaynak;

https://www.cozumpark.com/blogs/exchangeserver/archive/2018/05/20/how-to-exclude-a-mailbox-database-from-automatic-mailbox-provisioning-in-exchange-server.aspx