Etiket arşivi: Active Directory

Exchange Server 2007 CCR Uygulaması Bolum 1

Cluster Continuous Replication (CCR) uygulaması Microsoft Exchange Server 2007’nin yüksek erişebilirlik yâda servis işlevselliğinin sürekliliğini sağlamak için tasarlanmış bir teknolojidir.  Cluster Continuous Replication Exchange Server 2007 Mailbox Server rollerinin yüklü olduğu sunucularda uygulanabilen yüksek erişebilirlik ve servis sürekliliği sağlayan uygulamasıdır.

Cluster Continuous Replication’ın sağladığı çözümler aşağıdaki gibidir;

Özel bir donanıma gerek duymaz

Paylaşılmış bir depolama birimine ihtiyaç duymaz

Cluster bünyesindeki sunuculardan birisinde bir sorun oluşursa sistem çalışır

Full yedeklemeye hacadığınız zamanı azaltabilirsiniz

Yedeklediğiniz toplam veriyi azaltabilirsiniz

Bir sorun oluşursa hızlı bir şekilde geri dönüş yapılabilir

Temel çalışma prensibiniz aşağıdaki resimden de anlayabiliriz.

image001

Şekilde de görüldüğü gibi temel gereksinimlerimiz;

Active Directory / Global Catalog

Hub Transport Server / Witness File Share

Client Acces Role yüklü olmalı

İki adet Mailbox Sunucusu olacak sunucumuz birisi aktif diğeri pasif mailbox server olacak

Exchange Server kurulumu için gerekli olan bileşenlerin kurulması gerekir (www.cozumpark.com üzerinde Makaleler bölümünde Exchange Server kurulumu ile ilgili makale mevcuttur. Oradan sadece Exchange Server 2007 kurulumu için sistem gereksinimlerini kontrol edebilirsiniz).

Ancak biz bu makale serimizde CCR ile ilgili işlemlerimize ağırlık vereceğimiz için ben daha önceden bana gerekli olan 3 sunucumu da Exchange Server 2007 kurulumuna hazır hale getirdim. Yani bütün sistem gereksinimlerini önceden kurdum.

Şimdi CCR yapılandırmamız için gerekli olan ayarlarımızı yapalım. Öncelikle sistemimize bir göz atalım.

image002

Görüldüğü gibi iki adet Exchange Server 2007’nin kurulumunu gerçekleştireceğim sunucularım hazır. Bunlardan bir tanesi Active Node olacak diğeri ise Passive Node olacak. Tabi zamanı gelince aralarında görev değişikliği de yapacaklar.

image003

Cluster Continuous Replication uygulamasını yapabilmemiz için Active ve Passive Node üzerinde ikişer tane ethernet kartına ihtiyacımız vardır. Bunlardan bir tanesi genele açık olacak diğer ise sadece iki node arasındaki iletişimi sağlayacaktır. İki sunucu arasındaki iletişim Heartbeat olarak adlandırılır. Bende şekilde görüldüğü gibi net anlaşılsın diye birisini Genel diğerini de Heartbeat olarak adlandırdım.

İsimlendirmeyi yaptıktan sonra Advanced sekmesinden “Genel” isimli ethernet kartımız ilk sırada olacak şekilde ayarlıyoruz. Aynı şekilde “Heartbeat” isimli ethernet kartımız üzerinde de bazı ayarlar yapmamız gerekiyor. File and Printer Sharing for Microsoft Networks ve TCP/IP üzerinden NetBIOS yapısını devre dışı bırakıyoruz.

Ethernet kartlarındaki IP yapılandırmanızı siz kendi networkünüze göre düzenleyebilirsiniz ki zaten Genel olarak adlandırdığımız arayüzlerimizde mutlaka kullanılan ağ üzerinden boşta olan bir IP adresini atamamız gerekiyor. Heartbeat olarak adlandırdığımız arayüzlerimizde ise yine aynı bloktan ancak kullanılmakta olan ağımızda olmayan bir IP ataması yapmalıyız.

Genel için: 192.168.3.200 / 24 ve ikinci sunucumuza da 192.168.3.201 / 24 veriyoruz.

Heartbeat için: 172.16.0.1 / 16 ve ikincisi için de 172.16.0.2 / 16 olarak IP atamalarımızı yapıyoruz.

IP atamalarını yaptıktan sonra eğer isterseniz her iki sunucudan karşılıklı olarak her iki IP adresine de ping atarak test işlemlerimizi yapabiliriz.

Cluster için gerekli ön ayarlarımızı yaptıktan sonra Cluster yapılandırmamıza başlayabiliriz. Ancak başlamadan önce sisteminizi mutlaka güncelleştirin ki Cluster devamında bizlerden bazı güncellemeleri yüklememizi istemesin. Eğer işletim sistemi olarak Windows Server 2003 kullanıyorsanız Service Pack 2’ni kurulması yararımıza olacaktır.

image004

Yönetimsel araçlarımız altında Cluster Administrator konsolumuzu açıyoruz ve şekilde görüldüğü gibi Create new cluster seçerek devam ediyoruz.

image005

Sihirbaza hoşgeldiniz… Evet, bize kısa bir bilgi veriliyor ve devam ediyoruz.

image006

Bir sonraki aşamada ise Cluster için bir domain name tanımlaması ve Cluster’ımız için bir isim tanımlayacağız. Tanımlamalarımızı yaptıktan sonra devam ediyoruz.

image007

Yukarıdaki şekilde de görüldüğü gibi Cluster bünyesinde yer alacak olan ilk sunucumuzu seçiyoruz ve devam ediyoruz.

image008

Oluşturmakta olduğumuz Cluster konfigürasyonu analiz edildi ve bize artılarımız eksilerimiz şekilde görüldüğü gibi sunuldu.

image009

Cluster yapısına bağlanırken kullanılacak olan IP adresi atamasını yapıyoruz. Buradaki IP adresi yine kullanılmakta olan ağımızdaki IP adresi blokundan boşta olan bir IP adresi olmalıdır.

image010

Bu aşamada ise Cluster servisini çalıştıracak olan hesap ile ilgili işlemlerimizi yapıyoruz. Ben test amaçlı yaptığımdan dolayı Administrator hesabını giriyorum. Ancak gerçek bir senaryoda buraya Cluster servisi için bir domain hesabı açarak ve ilgili gruplara üye ederek oluşturduğumuz hesabı eklemek daha yararlı olacaktır.

image011

Bir sonraki aşamada şekilde de görüldüğü gibi Cluster konfigürasyonumuz için bir Quorum yapılandırması gerçekleştireceğiz. Burada Majority Node Set seçiyoruz. Majority Node Set hakkında daha detaylı bilgi almak isteyenler için : https://technet.microsoft.com/en-us/library/cc783705.aspx makalesini incelemelerini tavsiye ederim.

image012

Evet, Cluster’ımız oluşturuluyor. Şekilde görüldüğü gibi analiz işlemi tamamlandı ve eksiğimiz yok. Next ile devam ediyoruz ve Finish ile tamamlıyoruz.

image013

Cluster’ımızın ilk adımını başarıyla tamamladık ve artık ikinci adımımıza yani Cluster bünyemizde bulunacak olan ikinci sunucumuzu Cluster yapımıza ekleme işlemlerine.

İkinci sunucumuzu da aynı birinci sunucumuzda olduğu gibi Cluster Administrator konsolumuzdan ekleyeceğiz.

image014

Evet yukarıdaki şekilde görüldüğü gibi Cluster Administrator konsolumuz açtık ve Open connection to cluster seçip hemen alt kısımda da cluster adını tanımlıyoruz.

Biz bu aşamada var olan Cluster yapımıza ikinci sunucumuzu ekleyeceğiz.

image015

Görüldüğü gibi Cluster yapımızda tek bir sunucu var ve ikincisini de şekilde görüldüğü gibi var olan ilk sunucuya sağ tıklayarak New – Node seçeneği ile devam ediyoruz.

Karşımıza karşılama ekranı çıkacak Next ile geçiyoruz ve bir sonraki aşamaya geliyoruz.

image016

İkinci sunucumuzu da seçtik ve Selected computers alanına ekledik. İşlemlerimize devam edebiliriz.

image017

Cluster konfigürasyonumuz analiz edildi ve sonucunu aldık. Devam ediyoruz.

image018

Cluster servisini çalıştıracak olan domain hesabımız görüldüğü gibi geldi. Bu bilgiler birinci sunucumuzu eklerken cluster konfigürasyonuna alınmıştı ve oradan bu bilgiler çekildi biz sadece şifre girişini yapıyoruz.

Karşımıza çıkan özet bilgisi alanında Next ile devam ediyoruz.

image019

Bu arada ilk sunucumuz üzerinden Cluster Administrator konsolunu açıp baktığımızda yukarıdaki tablo ile karşılaşıyoruz. Görülüyor ki şuan ikinci sunucumuz cluster yapısına dâhil olmaktadır.

image020

Tekrar ikinci sunucumuza geldiğimizde Node ekleme işleminin son durumunu görebiliyoruz. Devamında Finish ile tamamlıyoruz işlemimizi.

image021

Görüldüğü gibi her iki sunucumuz da Cluster yapısına dahil edilmiş durumda ve durumları da UP’tır yani çalışır durumdalar.

Şimdi de oluşturduğumuz cluster yapımızın genel ayarlarını kısaca bir inceleyelim.

image022

Sunucularımız üzerindeki Genel Network ayarlarımız.

image023

Her iki sunucumuzdaki Heartbeat trafiği için ayarlanmış ethernet ve IP bilgilerimiz.

image024

Son olarak da Cluster bünyesindeki sunucularımız üzerindeki ethernet kartları ve tanımlanmış olan IP adreslerimizin durumunu yukarıdaki şekilde görebiliyoruz.

Şuan her şey yolunda ve bütün network ayarlarımız tamamdır ve çalışır durumdadır.

Evet, Cluster yapımızı oluşturduk. Ancak Cluster yapımıza henüz Exchange Server ile ilgili hiçbirşey yapmadık. Bir sonraki makalemizde Active ve Passive Node üzerinde Exchange Server işlemlerimizi ve diğer Cluster konfigürasyonlarımızı gerçekleştireceğiz.

Kaynak :

https://technet.microsoft.com/en-us/library/bb124521.aspx

https://technet.microsoft.com/en-us/library/cc783705.aspx

Mümin ÇİÇEK

Exchange Server 2007 CCR Uygulaması Bolum 2

Bir önceki makalemizde Exchange Server 2007 üzerinde Cluster Continuous Replication (CCR) ile ilgili Cluster işlemlerimizi gerçekleştirmiştik. Sadece Exchange Server 2007 ile ilgili işlemlerimizi yapmamıştık. İşte bu makalemizde oluşturduğumuz cluster yapısı üzerinde Exchange Server 2007 işlemlerimizi gerçekleştireceğiz.

Kısacası bu makalemizde oluşturmuş olduğumuz cluster üzerindeki Active Node ve Passive Node üzerine Exchange Server 2007 Mailbox rollerinin kurulumlarını gerçekleştireceğiz.

Bu işlemleri yapabilmemiz için öncelikle organizasyonumuzun Exchange Server için hazırlanması gerekir.

Exchange Server 2007 için hazırlayabilmemiz için aşağıdaki komutları sırasıyla çalıştırmamız gerekir.

Setup /prepareSchema

Setup /prepareAD

Setup /prepareDomain

Şimdi komutlarımızı tek tek çalıştıralım ve sonuçlarını görelim.

image001

Şekilde de görüldüğü gibi listemizin ilk sırasındaki setup /prepareSchema komutumuzu çalıştırdık ve başarılı bir şekilde Schema’yı Exchange Server için hazırladık.

NOT: Alınan uyarı mesajı .NET Framework 2.0 ile ilgilidir ve ben .NET Framework 2.0 Service Pack’siz olanı kurduğum için ve Exchange Server 2007 SP1 en az .NET Framework 2.0 Service Pack 1 istemektedir. İsterseniz. NET 2.0 SP1 kurun isterseniz KB942027 konulu makaleyi inceleyip ordaki güncelleştirmeyi kurabilirsiniz.

image002

Listemizdeki ikinci komutumuz ise setup /prepareAD /OrganizationName:Cozumpark’tır. Ben burada organizasyon adını da tanımladım. Böylece Exchange Server 2007 kurulumu sırasında bana sorulacak olan organizasyon adını burada tanımlamış oldum. Bir nevi Exchange Server 2007 kurulumumu bir adım kısalttım. Görüldüğü gibi komutumuz başarılı bir şekilde görevini yerine getirdi.

image003

Evet, listemizdeki üçüncü ve hazırlıkla ilgili son komutumuz da görüldüğü gibi setup /preparedomain komutudur. Ve yine görüldüğü gibi o komutumuz da görevini başarılı bir şekilde yerine getirmiştir.

Evet, organizasyonumuzun Exchange Server 2007 için hazırlanmıştır ve artık Exchange Server 2007 kurulumuna hazırdır.

NOT: Exchange Server kurulumu için gerekenler tabiki sadece bunlar değildir. Ancak ben daha önceden işletim sistemimi kurdum en SP1’li ki ben Windows Server 2003 SP2’yi de kurdum güncel olması açısıdan. Ayrıca .NET Framework 2.0 Service Pack 1 de kuruldu. IIS ile ilgili kurulumlar da yapıldı. PowerShell kurulumu da daha önceden gerçekleştirildi.

Artık Exchange Server 2007 kurulumuna başlayabiliriz. Biz Cluster yapısında çalıştıracağımız için servisimizi daha önce de bahsettiğimiz gibi en az 3 sunucu ile bu işlemi gerçekleştirebiliriz. Bunlardan birincisi DC, Hub Transport Server,Client Access Server ve File Share Witness (FSW) görevi görecektir. Diğer iki sunucumuz ise Exchange Server 2007 Mailbox rollerini üzerlerinde barındıracaklar. Birisi Active Mailbox diğeri ise Passive Mailbox görevi görecek. Herhangi birisi zarar görürse görev değişikliği yapacaklar ki amacımız da zaten Exchange Server 2007 servisinin sürekliliğini sağlamaktır.

Biliyoruz ki Exchange Server 2007 rol tabanlı kuruluma olanak sağlıyor. Exchange Server 2007 üzerinde 5 adet rolümüz vardır.

Hub Transport Server

Mailbox Server

Client Access Server

Edge Transport Server

Unified Messaging

Biz Unified ve Edge Transport Server rolleri hariç diğer rollerimizi kullanacağız.

image004

Rollerimizi komut satırından yukarıdaki şekilde de görüldüğü gibi setup /r:ht,ca şeklinde komut satırından kurabiliriz. İsterseniz GUI (görsel kurulum) ile de kurulabilirsiniz.

Komutumuzu kısaca incelersek eğer ;

R parametresi: Role

HT : Hub Transport

CA: Client Access için birer kısaltmadır.

Konu hakkında detaylı bilgi almak isteyenler için aşağıdaki makaleyi incelemelerini tavsiye ederim.

https://technet.microsoft.com/en-us/library/aa997281.aspx

Bir üstteki şekilde de görüldüğü gibi bizim ihtiyacımız olan rollerimiz başarılı bir şekilde kuruldu. Aslında cluster için bir zorunluluk değildir bu roller. Cluster yapısının testi için gerekli olduğu için ekliyoruz. Tabi doğal olarak da bu rolleri Exchange Server mimarimizde kullanacağız. Ancak bizim konumuz cluster olduğu için cluster yapısının çalışması için şart değildirler.

Evet şimdi sıra geldi storage (depolama) ile ilgili ayarlarımızı yapmaya ve FSW ile ilgili işlemlerimizi yapmaya.

image005

Bunun için öncelikle yukarıdaki şekilde de görüldüğü gibi MNS_FSW_DIR_E2K7CCR isminde bir klasör oluşturuyoruz ardından paylaşım işlemini ve Cluster Servisini çalıştıracak olan hesaba Full izin veriyoruz. Klasör ismi illa da yukarıdaki gibi olmak zorunda değildir. İstediğiniz gibi bir isim verebilirisiniz. Daha sonra ismin nerede nasıl kullanıldığına bakacağız.

image006

Evet yukarıdaki şekilde de görüldüğü gibi depolama işlemleri ile ilgili çalıştırmamız gereken komutlar vardır. Bunlar;

Cluster clustername res “Majority Node Set” /priv MNSFileShare=\\FSWsunucuadi\oluşturulan klasör

Şimdi ben kendi yapımdaki dizilimine bir bakayım.

Birinci komutumuz;

Cluster E2K7CCR res “Majority Node Set” /priv MNSFileShare=MNS_FSW_DIR_E2K7CCR

İkinci komutumuz;

Cluster E2K7CCR  group “Cluster Group” /move

Üçüncü komutumuz;

Cluster E2K7CCR res “Majority Node Set” /priv

Evet, komutlarımızı çalıştırdık ve üçüncü komutumuzun çıktısı da bize FSW yapımızın başarılı bir şekilde oluşturulduğunu göstermektedir.

Artık Active Node üzerinde Exchange Server kurulumunu başlatabiliriz. Bunun için Exchange Server ürün DVD’si içinden setup.exe’yi çalıştırmamız yeterli olacaktır.

image007

Bilgilendirme bölümünü görüyoruz ve Next ile devam ediyoruz.

image008

Lisans sözleşmesinin kabul edilmesi ile devam ediyoruz. Devamında karşımıza Error Reporting bölümü çıkacak eğer isterseniz buna Yes diyebilirsiniz yâda No ile devam edebilirsiniz.

image009

Kurulum seçeneklerimiz. Biz özel yani rol tabanlı bir kurulum yapmaktayız ve Custom Exchange Server installation seçerek devam ediyoruz.

Ve biz şuan cluster yapımızdaki Active Node kurulumunu yapmaktayız. Dolayısı ile Active Mailbox rolü bu sunucu üzerinde olacaktır.

image010

Şekilde de görüldüğü gibi sadece Active Clustered Mailbox Role seçiyoruz ve devam ediyoruz.

image011

Bu kısımda ise Select cluster type kısmından Cluster Continuous Replication seçiyoruz ve Clustered Mailbox Server Name kısmından Exchange Management Console üzerinde göreceğimiz sunucumuza bir isim veriyoruz.

Hemen alt tarafta ise Mailbox veritabanlarının tutulacağı yeri tanımlıyoruz.

Cluster Continuous Replication Mailbox veritabanının ve Log dosyalarının ayrı disklerde tutulmasını önerir. Bende bu öneriye uyarak sunucularıma üçer tane disk taktım ve bunları Exchange Server servisinin kullanımına sundum. Birinci disk sistem dosyalarının kurulacağı yer, ikinci disk Mailbox verilerinin tutulacağı disk ve üçüncü diskim de Log dosyalarını tutacağı diskimizdir. Yukarıdaki şekilde de görüldüğü gibi Mailbox veritabanının tutulacağı bölümü D:\Mailbox klasörü olarak tanımladım.

image012

Bir sonraki aşamada oluşturmuş olduğumuz Custered Mailbox Server için bir IP ataması yapıyoruz. Şekilde görüldüğü gibi CCR2007 bir sunucudur ve başarılı bir iletişim için IP adresine ihtiyacı vardır. Buradaki IP adresi yine kullanılan network üzerinden olmalıdır ve boşta bir IP olmalıdır.

Bir sonraki aşamada Client ayarları gelmektedir. Bu kısımda da Outlook 2003 ve öncesi yapıların olup olmadığı sorulmaktadır. Eğer burada No dersek Public Folder ile ilgili veritabanı oluşturulmayacaktır. Yes dersek Public Folder veritabanı da oluşturulacaktır. Ben No ile devam ediyorum.

image013

Exchange Server 2007 Mailbox Server Role kurulumu ile ilgili ön gereksinimler kontrol edildi ve herhangi bir sorun ile karşılaşmadık. Eğer bir sorun olursa yada eksik bir konfigürasyon olursa bu kısımda onun bilgisini de görebiliyoruz ve verilen linkler sayesinde hızlı ve nokta atışı bilgiler ile halledebiliyoruz. Herhangi bir eksiğimiz olmadığına göre Install ile kurulumu başlatabiliriz.

image014

Active Mailbox rolüne sahip olan sunucumuz üzerindeki Exchange Server kurulumumuz başarılı bir şekilde tamamlandı.

Şimdi sıra geldi ikinci yani Passive Mailbox rolünü üstlenecek sunucumuza Exchange Server rollerini kurmaya. Bunun için yine Setup.exe’yi çalıştırıyoruz. Kurulum adımları hemen hemen aynı olduğu için ben bazı kısımları almayacağım ve direk en önemli noktaya geleceğim.

image015

Kurulum aşamalarında yukarıdaki kısıma gelene kadar bir önceki kurulumdan farklı bir işlem yok. Sırası ile Setup.exe’nin çalıştırılması, bilgilendirme bölümü, lisans sözleşmesinin kabulü, error reporting kısmı ve yukarıdaki şekilde de görüldüğü gibi Installation Type kısmına geliyoruz. Yine Custom Exchange Server Installation seçiyoruz ve devam ediyoruz.

image016

Passive Clustered Mailbox Role seçiyoruz ve devam ediyoruz.

image017

Gerekli kontroller yapıldı. Install diyerek kurulumu başlatıyoruz.

image018

Evet, Passive Mailbox Role de başarılı bir şekilde kuruldu ve artık kullanıma hazırdır.

Şimdi isterseniz kısaca Cluster yapımıza Cluster Administrator konsolundan bir göz atalım.

image019

Görüldüğü gibi Cluster yapımız başarılı bir şekilde görevini icra etmektedir. Resources kısmına baktığımızda birinci sunucumuzun bunları şuan için üzerinde tuttuğunu görebiliyoruz. Ve cluster ile ilgili diğer bilgileri de görebiliyoruz.

image020

Exchange Management Console üzerinden kontrol ettiğimizde ise karşımıza yukarıdaki tablo gelmektedir. Görüldüğü gibi sunucumuzun adı CCR2007 ve özelliklerine gittiğimizde Clustered Mailbox Server sekmesine geçersek detayları görebiliriz.

Evet, Exchange Server 2007 üzerinde CCR uygulamasını başarılı bir şekilde gerçekleştirdik. Şuan servislerimiz çalışmaktadır. Eğer sunucularımızdan herhangi birisinin üzerindeki servislerde bir durma yâda sorun meydana gelirse diğer sunucu otomatik olarak devreye girecek ve mesajlaşma sisteminin sürekliliğini sağlayacaktır.

Bir sonraki makalemizde CCR uygulaması ile ilgili test işlemlerimizi gerçekleştireceğiz. Active Mailbox Role sahip olan sunucumuzu kapatarak, ethernet kartını devre dışarı bırakarak veya Exchange Server servisleri ile oynayarak CCR uygulamamızı test edeceğiz.

Kaynaklar:

https://technet.microsoft.com/en-us/library/bb124521.aspx

https://technet.microsoft.com/en-us/library/cc783705.aspx

https://technet.microsoft.com/en-us/library/aa997281.aspx

Mümin ÇİÇEK

Exchange Server 2007 CCR Uygulaması Bolum 3

Exchange Server 2007 yüksek erişebilirlik uygulamalarından Cluster Continuous Replication (CCR) ile ilgili çalışmalarımızı bundan önceki ilk iki bölümümüzde başarılı bir şekilde gerçekleştirdik. Şuan sistemimiz cluster yapısında çalışmaktadır.

Bu makalemizde ise oluşturduğumuz cluster yapısının testlerini gerçekleştireceğiz.

İlk önce OWA ile client access sunucumuza bağlanıp mailboxımızı görelim.

image001

Evet, Outlook Web Access çalışıyor ve şekilde görüldüğü gibi kullanıcı adımızı ve şifremizi girerek bağlantı sağlıyoruz.

image002

Mailbox’ımıza erişim gerçekleştirebiliyoruz. Dikkat ederseniz biz işlemlerimizi Client Access rolümüzün yüklü olduğu sunucu üzerinde gerçekleştiriyoruz. Client Access sunucumuz dchtca isimli sunucumuzdur.

Ve ben bir mail oluşturup bunu gönderiyorum.

image003

Göndermiş olduğum mail karşı tarafın mesaj kutusuna teslim edilmiş durumdadır.

Şuan Cluster yapımız devrededir ve ben actif olan sunucumuzdaki ethernet kartını devre dışı bırakıyorum ve Cluster Administrator konsolundan sonuca bakalım.

image004

Şekilde de görüldüğü gibi pasif durumdaki mailbox server devreye girdi ve görevi devraldı.

Şimdi tekrar OWA ile kontrollerimizi yapalım.

image005

Evet diğer kullanıcımız ile oturum açıyoruz şekilde görüldüğü gibi. Eğer mesaj kutusuna ulaşabilirsek Cluster yapımızdaki pasif sunucunun devreye girdiğini anlayabiliriz.

image006

Kullanıcımızın mesaj kutusuna ulaştık ve hatta bir tane de mail atıyoruz diğer kullanıcımıza.

Şuan mesaj trafiği pasif sunucu olarak kurulumunu yaptığımız ikinci sunucumuz üzerinden gerçekleşmektedir.

image007

Karşı tarafa baktığımızda mesajın ulaştığını görüyoruz.

Evet, görüldüğü gibi cluster yapısı sayesinde mesaj trafiğimiz aksamadan devam ediyor.

Şimdi şuan aktif olan ancak Passive Node olarak kurduğumuz sunucumuzdaki Ethernet kartını devre dışı bırakacağım.

image008

image009

image010

Cluster yapımızın durumu.

Ethernet kartını devre dışı bıraktığımız Passive Node (Exc-Pas) isimli sunucumuzdaki Ethernet kartını tekrar devreye alalım ve sürekliliğimiz sürsün.

image011

Cluster yapımızın son durumu şekilde görüldüğü gibi.

Evet, böylece Exchange Server 2007 CCR uygulamasını da tamamladık.

Kaynak:

https://technet.microsoft.com/en-us/library/bb124521.aspx

Mümin ÇİÇEK

Ldap Administrator ile Active Directory Yonetimi

Active Directory; merkezi yönetim, esnek ldap sorguları, group policy uygulamaları, replikasyon olanağı gibi özellikleri ile orta ölçekli ve büyük ölçekli ağlarda her zaman için vazgeçilmez olmuştur.

Tabiki yapı büyüdükçe ve karmaşıklaştıkça, AD yi kullanan uygulamalar arttıkça yönetimi de bir o kadar zor olmaktadır, ben de bu makalemde Ldap Administrator programı ile AD nin yönetiminin nasıl daha esnek bir hale getirileceğinden ve problem giderim yöntemlerindeki başarılı araçlarından bahsedeceğim. Tabi ki Active Directory tool ları ile yapılan tüm işlemleri tekrardan Ldap Administrator üzerinden yapmak pek mantıklı olmayacaktır, bu makaledeki amaç bu programın diğer Active Directory araçlarına göre üstün yönlerini tanıtmak ve işlemlerimizi nasıl daha kolay hale getirebileceğimizi açıklamaktır.

Neden Ldap Administrator ?

·         Tek bir program ile birden çok platformu yönetme desteği (OpenLDAP, Netscape/iPlanet, Novell eDirectory vs )

·         Ntdsutil, adsi edit gibi ayrı ayrı araçlar ve komut satırlarına gerek kalmadan ara yüzden tüm işlemleri yapabilme olanağı

·         Veri kayıplarında çok daha hızlı bir şekilde geri dönebilme olanağı

Yazılım Gereksinimleri

Windows 2000 SP4+/XP SP2+/2003 SP2/Vista/2008

MSXML 6

Program Linki

Programın 30 günlük deneme sürümünü aşağıdaki adresten temin edebilirsiniz

 

https://www.ldapadministrator.com/download.htm

 

Kurulum

 

Program kurulum için active directory ortamını şart koşmadığından dolayı istediğiniz bilgisayara yükleyebilirsiniz ve ya örneğimizde olduğu gibi domain controller üzerine de yükleyebilirsiniz

Kurulum kısmında sadece önemli kısımlara değineceğim,

Kurulum seçeneklerinde  “complete” seçeneği ile ilerliyoruz, bunun sebebi programın tüm özelliklerini yüklemek.

Şekil 1 – Kurulum

 

image001

 

Kurulum sonrasında programın belli başlı özelliklerine değineceğiz, başlıklar altında toplayacak olursak

Internet Public Servers

Yeni profil oluşturulması

Verileri Import / Export etmek

Active Directory veritabani üzerinde gelişmiş arama ve düzenleme  seçenekleri                                                                          

Silinmiş objeleri geri getirme

Internet Public Servers

Bu özellik sayesinde anonim erişime açılmış olan active directory yapılarına göz atabilirsiniz

Şekil 2 – Public Servers

 

image002

 

Yeni Profil Oluşturulması

Tabi ki asıl amaç kendi domainimize bağlanıp üzerinde işlem yapmaktır, bunun için yeni bir profil oluşturacağız

Ctrl+P ile yeni bir profil oluşturmaya başlıyoruz, profilimize domainimizin ismini verebiliriz

Şekil 3 – Yeni Profil Sihirbazı

image003

 

Bağlanacağımız sunucunun ismini ve ya ip sini verebiliriz, finish ile profil işlemimizi  tamamlıyoruz

 

Şekil 4 – Sunucu seçimi

 

image004

 

Kimlik doğrulama için oturum açtığımız kullanıcının yetkili olması durumunda – currently logged on user , kullanıcıyı belirtmek istediğimiz durumlarda – other ı seçebiliriz

Şekil 5 – Kimlik doğrulama seçimi

 

image005

 

Verileri Import / Export etmek

 

Oncelikle bu işlemi yapma sebeplerimiz neler olabilir

Active directory deki objelere ( kullanıcı, bilgisayar, ou ) ve ya özniteliklerine ( departman, adres, vs ) topluca değişiklik yapmak için

Kısmi backuplama

Test işlemi öncesi objelerin varsayılan halini korumak için

Csvde ve ldifde komutları ile yaptığımız ve tek ek konteynırları belirterek yaptığımız işlemleri Ldap Administrator ile arayüzden yapabiliriz

 

Export etmek istediğimiz alan üzerinde sağ klikleyerek işlemimize başlayalım

 

Şekil 6 – Export edilecek konteynır seçimi

 

image006

 

Sonraki aşamada verinin export edileceği biçim seçilebilir, Windows Active Directory nin en çok seçeneği barındıran şekli ldif ( Ldap Data Interchange Format ) dir ve bu yüzden varsayılan olarak gelir.

 

Şekil 7 – Dosya biçimi seçimi

 

image007

 

Sonraki menüde dosyayı kaydedeceğimiz yeri gösteriyoruz ve ardından verileri kaydetmeden önce kaydedilecek veri alanını ve niteliklerini belirliyoruz ve finish ile bitiriyoruz

Search Scope

Base – Sadece seçilen, One Level – Seçilenin altındakiler, Subtree – Seçilen ve altındakiler

 

Attribute Set

Bu kısımda öznitelikleri düzenleyebiliriz

Security Authentication Manager ın sahibi olduğu objeleri export etmeyebilir ( güvenlik nedeni ile )

 

Şekil 8 – Export  Gelişmiş Seçenekler

 

image008

 

Import işlemlerini de aynı şekilde yapabiliriz.

Active Directory Veritabani Üzerinde Gelişmiş Arama ve Düzenleme seçenekleri

 

Programımız Microsoft un Adsi edit tool undan oteye giderek tum AD grup ve objelerini tek bir hamle ile veritabanındaki yerine gitmemizi ve düzenleme yapabilmemizi sağlıyor

 

Şekil 9 – Uye ve Grup Yönetimi

 

image009

 

Ardından veritabanındaki yerini bulmak için obje üzerinde – locate in tree dememiz yeterli, sol taraftaki menüde objeyi görebiliyoruz

Sol taraftaki menüden objelerin değerlerini f4 ile değiştirebilir, ctrl+shift+a ile öznitelikleri değiştirebilir ve ya ekleyebiliriz ve ya obje üzerine gelip objenin tamamını kaldırabiliriz

Bu işlem normal şartlarda yapılmaz, sadece özel durumlarda yapılmalıdır, Mesela Exchange 2003 ü kaldırdınız fakat yeni Exchange 2007 kurulumunda ortama Exchange 2003 sunucusunun olduğunu fark ediyorsunuz, bu durumda Groups and Members dan aşağıdaki örnekte olduğu gibi obje bulunup silinebilir ( Bu işlemlerden önce system state in yedeğini almayı unutmamalıyız )

 

Şekil 10 – Objeleri bulma ve değişiklik yapma

 

image010

 

Silinmiş Objeleri Geri Getirme

Active Directory üzerinde silinen objeler sunucunuzun sürümü ve service pack versiyonuna göre 60 ila 180 gün boyunca saklı tutulur fakat bu objeleri yedeklemediyseniz geri dönmeniz çok zor olacaktır, Ldap Administrator ise ( Yedekleme yapılmamış ve obje silindiği anda program yüklü olmasa bile ) tıpkı bir Active Directory geri dönüşüm kutusu gibi işlev görerek silinmiş objelere erişim ve geri yükleme olanağı sağlar

Örnek olarak test ou sunu ve içindeki kullanıcıyı siliyoruz

Şekil 11 – Test işlemi için objelerin silinmesi

 

image011

 

Server tabından – restore deleted objects i seçiyoruz

 

Şekil 12 – Silinmiş objeleri geri getirme

 

image012

 

Ardından geri yüklenecek objeyi ve geri yükleme metodunu seçiyoruz

Quick – varsayılan şekilde, Restore Wizard ise gelişmiş seçeneklerle geri yükleme yapmamızı sağlar

 

Şekil  13– Geri yükleme metotları

image013

 

Restore Wizard ile devam ediyoruz

 

Şekil 14 – Geri yükleme hedef konteynır seçimi

 

image014

 

Objeye öznitelik ekleyebilir ve ya olanları çıkarabiliriz, finish diyerek devam ediyoruz ve sonuçları inceliyoruz.

 

Şekil 15 – Öznitelik düzenleme sayfası

 

image015 

Şekil 16 – Objelerin geri yüklendikten sonraki hali

 

image016

 

Bu makalemizde Ldap Administrator programı ile Active Directory yönetimine farklı bir noktadan bakış açısı sağladık ve işlemlerimizi kolaylaştıracak yeni araçlarla tanıştık, bir sonraki makalede görüşmek üzere.

 

Serkan UZUNER

Active Directory Makaleleri 9 Client Bilgisayar Uzerine Yonetimsel Aracların Yuklenmesi (Administrative Tools)

Domain’e katıldıktan sonra client bilgisayar üzerine active directory yönetimsel araçlarını yükleyerek, client bilgisayarından domain’i yönetebilirsiniz. Burada tabii ki dikkat edilmesi gereken husus, client bilgisayarından domain’i yönetme yetkisi olan bir kullanıcı hesabı ile logon olmanız gerekir. 

Client bilgisayarının üzerine active directory yönetim araçlarını yüklemek için ADMINPAK.MSI komutu kullanılır. Windows Server 2003’de çalışan bilgisayarların windows\system32 klasörü içerisinde adminpak.msi dosyası mevcuttur. Dolayısıyla Windows Server 2003’de çalışan bir bilgisayara yönetimsel araçları kurmak için: 

  1. Start menüden Run’a gelinir.
  2. Run diyalog kutusuna adminpak.msi yazılır.
  3. OK butonuna tıklanır.
  4. Windows Installer servisi çalışmaya başlayarak Windows Server 2003 Administration Tools Pack kurulum sihirbazı karşınıza gelir.
  5. Next butonuna tıklayarak kurulum başlatılır.
  6. Kurulum Finish butonuna tıklanarak sonlandırılır. 

Eğer active directory yönetimsel araçlarını Windows XP Professional, Windows 2000 Professional gibi bir client bilgisayarı üzerine kuracaksanız, öncelikle domain controller bilgisayarı üzerinden adminpak.msi dosyası bir klasöre konularak bu klasörün paylaşıma açılması ve clientların da bu paylaşıma bağlanarak kurulumu başlatması gerekir. 

NOT:Active Directory client bilgisayarlarına yönetimsel araçları kurmanın en kolay yöntemlerinden bir diğeri de, group policy ayarlarından software installation içerisinden adminpak.msi paket dosyasını client bilgisayarlarına göndermektir. Bu konu ilerleyen bölümlerde Group Policy bölümünde daha geniş ele alınacaktır. 

Adminpak.msi ile yönetimsel araçların kurulumundan sonra Administrative Tools menüsüne baktığınızda Active Directory ile başlayan ve ayrıca diğer programlarla da ilgili olan (DNS, DHCP, WINS vb gibi) yönetimsel araçların geldiğini göreceksiniz. Buradan Active Directory Users and Computers kısayoluna tıkladığınızda karşınıza Active Directory Users and Computers yönetim konsolu açılır. Buradan domain ile ilgili her türlü yönetimi gerçekleştirebilirsiniz. 

Client bilgisayarlarından active directory yönetimini yapmanın bir diğer yolu da MMC(Microsoft Management Console) kullanmaktır.Bu işlem için de aşağıdaki adımları yerine getirmeniz yeterlidir:

 

image001 

  1. Start menüden Run’a gelinir.
  2. MMC yazılır ve OK butonuna tıklanarak Microsoft Management Console açılır.
  3. File menüsünden Add-Remove Snap-in tıklanır. 
  4. Add-Remove Snap-in penceresinde Add butonuna tıklanır. 

image002 

  1. Karşımıza gelen Add Standalone snap-in penceresinden Active Directory Users and Computers eklentisi seçilir ve Add’e tıklanır. 

image003 

  1. Close ile Add Standalone snap-in penceresi kapatılır ve Add-Remove Snap-in penceresi OK ile onaylanır. 

image004 

MMC konsol içerisinde Active Directory Users and Computers geldiği görülür. Buradan artık domainin yönetimi yapılabilir. 

Ayrıca bu yönetim konsolu kaydedilerek (default kaydedildiği konum Administrative Tools menüsüdür) daha sonra tekrar eklemeye gerek kalmadan doğrudan yönetim yapılabilir. 

NOT:Eğer client bilgisayarından Active Directory users and Computers’e tıklayınca üzerinde kırmızı çarpı işareti(X) belirse, bunun nedeni ya lokal bilgisayara logon olmuşsunuzdur ya da TCP/IP özelliklerindeki DNS ayarlarında yanlışlık vardır. Ayrıca DC bilgisayarı ile network bağlantısındaki problemlerden de bu durumla karşılaşılabilir. 

NOT: Windows XP Professional üzerine yönetimsel araçların kurulabilmesi için, en az Windows XP Service Pack 1’in kurulu olması gerekir. Windows XP Professional işletim sisteminde çalışan bir bilgisayar üzerine Windows 2003 yönetimsel araçlarını yüklemek için,  lokal bilgisayar üzerinde yönetimsel haklara sahip olmanız gerekir.Eğer bilgisayar bir domainin üyesi ise bu görevi sadece Domain Admins grubu gerçekleştirebilir. 

ÖNERİ:Windows Server 2003 Yönetimsel Araçlar Paketini eğer bilgisayarı kullanacak kişi administrator olmayacaksa uninstall etmeniz önerilir.

Mesut ALADAĞ

Active Directory Makaleleri Client Bilgisayarlarin Domain’e Katilmasi Bölüm 8

Active Directory domain yapısı kurulduktan sonra sıra geldi, client bilgisayarlarının domain ortamına üye yapılmasına. Client bilgisayarların domain’e katma hakkı normalde sadece Domain Admins grubunun üyesi olanların hakkıdır. Ayrıca active directory içerisindeki GPO ayarlarından Add Workstations to domain ayarı ile sıradan kullanıcılara da bilgisayarını domain’e katma hakkı verilebilir.,

Client bilgisayarının domain’e katılabilmesi için bilinmesi gereken bilgiler:

  • Domain adı
  • Domain’e katılırken kullanılacak ve client’ı domain’e katma yetkisine sahip bir kullanıcı adı ve bu kullanıcının şifresi
  • Eğer domain’e katılırken DNS Domain Name kullanılacaksa da TCP/IP ayarlarına domain ortamındaki DNS Server adresi Preferred DNS Server bölümüne girilmelidir.

Client bilgisayarı domain’e katmak için:

  1. Masaüstünde My Network Places sağ tıklanarak Properties’e girilir.
  2. Local Area Connection üzerinde sağ tıklanarak Properties’e girilir.
  1. TCP/IP secili iken Properties tıklanır.
  1. Gelen TCP/IP ayarları penceresinde Preferred DNS Server kısmına DNS Server adresi yazılır. Biz DNS olarak DC bilgisayarını kullandığımız için onun adresini giriyoruz.

image001

  1. OK ile işlem onaylanır.
  2. OK ile Local Area Connection onaylanarak işlem tamamlanır.
  3. Masaüstünde My Computer üzerinde sağ tuşa basılarak Properties tıklanır.

image002

  1. Computer Name tabına geçilir. Ve Change butonuna tıklanır.

image003

  1. Gelen Computer Name Changes penceresinde Member Of bölümden Domain seçeneği seçilerek domain adı kutucuğa girilir. Bizim domain adımız itstack.com olduğu için biz bu şekilde girdik.

Ayrıca üst kısımdaki Computer Name bölümünden de bilgisayar adı değiştirilebilir.

  1. OK ile işlem onaylanır.
  2. Karşımıza bizi domaine katmakla yetkili kullanıcı adı ve şifreyi gireceğimiz ekran gelir. Biz administrator kullanıcı adımızı (ITSTACK\Administrator) ve şifremiz olan 123_abc girip işlemi OK ile onaylıyoruz.
  3. Domain’e katılma gerçekleştikten sonra karşımıza Welcome To ITSTACK domain mesajı geldi. OK ile mesajı kabul ettik. Computer Name Changes penceresinde de OK ile onayladığımızda bizden bilgisayarımızı yeniden başlatmamızı ister. Yes ile kabul ederek bilgisayarı yeniden başlatırız.
  4. Bilgisayarı yeniden başlattığınızda Logon diyalog kutusundaki Log on To kısmında hem domain adı hem de BilgisayarAdınız(This Computer) seçenekleri gelir. Domain ortamında logon olmak için Logon diyalog kutusunda domain adı seçilir. User Name kutusuna domain’de açılmış kullanici adinizi password kutusuna da şifrenizi yazarak OK butonuna tıklayıp logon süreci başlatılmış olur.
  5. Logon işlemi tamamlandıktan sonra karşımıza boş bir masaüstü gelecektir.(Eğer client bilgisayarınızı XP Professional ya da Windows Server 2003’se). Dolayısıyla görev çübuğunun(taskbar) özelliklerinden Start Menu tabından Classic Start Menu’ye geçerseniz masaüstündeki My Network Places, My Computer gibi standart öğelerin geldiğini göreceksiniz.
  6. My Network Places’a çift tıklayarak Entire Network, Microsoft Windows Network içerisinde domain adınızı göreceksiniz. Burada domaininiz üzerine çift tıklayarak domain içerisindeki bütün bilgisayarları görebilirsiniz. Bilgisayarların üzerine çift tıklayarak içerisinde paylaştırılmış kaynakları görebilirsiniz.

Mesut ALADAĞ