Oca 31

Exchange Server Migrate ve Transition Stratejileri

Exchange Server Yorum Yok »

Exchange 2007’nin kurulması sürecinde; Exchange 2003’ten upgrade etmek, başka bir mail sisteminden Exchange 2007’ye geçmek gibi durumlar söz konusu olabilir. Makalemizde bu işlemleri; geçiş (transition) ve taşınma (migrate) işlemleri olmak üzere ikiye ayırarak ele alacağız:

  • Geçiş (Transition)
  • Taşıma (Migrate)

Exchange 2007'nin 64-bit Windows Server 2003 üzerinde çalışması, Exchange Server 2003'ten “üzerinde upgrade” (in-place upgrade) olasılığını oldukça düşürmektedir. Çünkü Exchange Server 2003, doğal olarak 32-bit Windows Server 2003 ya da Windows Server 2000'de çalışmaktadır. Ancak yine de Exchange 2007, Exchange Server 2003'ten upgrade işlemini desteklemektedir. Upgrade işlemi çeşitli geçiş (transition) ve taşıma (migration) senaryoları içinde yapılır. Transition (geçiş), var olan bir Exchange organizasyonunu Microsoft Exchange Server 2007'ye yükseltmek için kullanılan bir yöntemdir. Bir anlamda upgrade işlemidir. Ancak aynı bilgisayar üzerinde yapılmaz, organizasyona katılan yeni bir server’la bu işlem yapılır.

image

Transition (Geçiş)

  • Exchange 2000 Server ya da Exchange Server 2003’dan Exchange Server 2007’ye geçiş Active Directory forest yapısına bağlı olarak yapılır.
  • Exchange Server 2007’ye geçiş için izlenecek adımlar:
  • Windows Server 2003 x64 sürümü yeni bir donanım üzerine kurulur. Gerekli bileşenler eklenir ve mevcut Active Directory domainine üye yapılır.
  • Exchange Server 2007 kurulur. Minimum olarak Client Access Server, Hub Transport Server ve Mailbox Server rolü kurulur. Exchange 2007 organizasyon içinde Edge Transport Server rolü düşünülüyorsa bu ayrı bir bilgisayara kurulmalıdır.
  • Exchange Server 2003 ya da Exchange 2000 Server üzerindeki mevcut mailbox’lar yeni Exchange Server 2007 Mailbox server ya da server’larına taşınır.
  • Exchange 2000 Server ya da Exchange Server 2003 organization üzerindeki public folder’lar için Exchange System Manager aracılığıyla replika yaratılarak Exchange Server 2007 Mailbox server ya da server’lara public folder’lar taşınır.
  • Offline Address Book (OAB) replikalarının yaratılmasına gerek yoktur. Exchange Server 2007 kurulduğunda bu replikaları yaratır.
  • Exchange 2000 Server ya da Exchange 2003 Server’lar kaldırılacaksa önce Exchange Server 2003 “routing groups” ve diğer bütün konektörler kaldırılmalıdır.

Migrate (Taşıma)

Migration (taşınma) ise genellikle bir Exchange Server dışı (non-Exchange) mesajlaşma sistemini Exchange 2007'ye aktarmaktır. Örneğin Lotus Notes kullanan bir şirketle yapılan bir birleşme sonucunda; Lotus Notes kullanıcılarının hesaplarının ve mailbox’larının Exchange’e taşınması gibi.

Migrate işlemi yeni bir Exchange 2007 organizasyon kurmayı ve çeşitli araçlar (tools) aracılığıyla eski sistemdeki mailbox’ları Exchange 2007 mailbox server’a taşımayı içerir.

Microsoft’un ve diğer ürünler/şirketlerden migrate işlemi için araçları vardır. Bazı migrate araçları:

  • Migration Suite for Active Directory : Windows NT, Novell NDS’den Active Directory’ye taşınma.
  • Migration Suite for Exchange : Exchange 5.5, 2000’ten Exchange 2000/2003’e taşınma.
  • Exchange Migration Wizard :  Exchange Migration Wizard uygulaması Exchange 5.5-tabanlı ortamlardan Exchange 2003/2007’ye taşınma sağlar.
  • Notes Migrator for Exchange : Lotus Notes’tan Microsoft Exchange’e taşınma sağlar.

Birlikte Çalışma

Mevcut Exchange 2000 Server ve Exchange Server 2003 kurulumları Exchange Server 2007 ile birlikte çalışabilir. Bu işlem Exchange Server 2007’nin mevcut Exchange 2000 Server ya da Exchange Server 2003 organizasyonu içinde kurulmasıyla mümkün olur.

  • Exchange 2000/2003 ve Exchange 2007’nin birlikte çalışabilmesi için yapılması gerekenler:
  • Exchange Server 2007’nin Exchange Server 2000 ve Exchange Server 2003 server’larla iletişim kurmasının sağlanması.
  • Exchange organization “native modda” çalışması gerektiğinden Exchange 2007, Exchange Server version 5.5 ile birlikte çalışmayı desteklemez. Exchange 2000 Server ve Exchange Server 2003 ile birlikte çalışmayı destekler.
  • Routing group konektörleri çalışmalı ve Exchange 2007 ile iletişim kurmalıdır.
  • Exchange 2007 Server’ları Exchange Administrative Group üyesi olarak görünürler.
  • Windows 2000/Windows 2003 üzerindeki işlemler:
  • Exchange System Manager ile Exchange organization modu “native mode” yapılmalıdır.

Böylece Migration ve Transition gibi kavramları ve Exchange Server 2007’ye geçişte dikkat edilmesi gerekenlerden bahsettiğim makalenin sonuna geldik. Umarım yararlı olmuştur.

Yazar ceyhun çamlı \\ tags: , ,

Nis 25

Recovery Storage Group ve Mailbox Kurtarma İşlemi

Exchange Server Yorum Yok »

Recovery Storage Group, Exchange Server 2003 ile Exchange özelliklerine eklenmiş ve verilerin kesintisiz olarak kurtarılmasını sağlayan özel bir Storage Group tur Exchange 2007 de de gelişmiş araçlarla kullanılan Recovery Storage Group (RSG), çeşitli senaryolar içinde kullanılabilir. Bunların başında Mailbox ların kurtarılması ve “dial tone” işlemler olarak adlandırılan aynı server ya da ayrı server lar arasında yapılan veritabanı kurtarma işlemleri gelir.

Mailbox ların Kurtarılması Mailbox ların kurtarılması için her şeyden önce düzenli olarak backup (yedekleme) işleminin yapılması gerekir. Yedek veritabanının Recovery Storage Group a restore edilmesinin ardından silinen mailbox ların “merge ya da copy” işlemi ile gerçek veritabanı aktarılması sağlanır. Üstelik bu işlem hiç bir işlemin kesilmesine de neden olmaz.

Bir Recovery Storage Group Oluşturmak Bir kurtarma senaryonuda RSG yi kullanmadan önce oluşturulması gerekir. Exchange 2007 Mailbox server üzerinde yalnız bir RSG oluşturulabilir. Recovery Storage Group oluşturmak için Echange Management Console içindeki Tools içinde yer alan Database Recovery Management aracı kullanılır.

RSG oluşturmak için Exchange Database Recovery Management aracı kullanılır.

  1. Exchange Management Console u başlatın.
  2. Konsol ağacında Toolbox ı seçin.
  3. Toolbox içinde yer alan araçlardan Database Recovery Managemet i tıklayın.
  4. Exchange 2007 öncelikle gerekli kontrolleri yapar. Ardından Yapılacak çalışma için bir ad verilir. Örneğin FCMailboxKurtarma. Ardından bağlanılacak server (FCExSrv) adları girilir ve Welcome ekranına gelinir.
  5. “Select One of the following Tasks” ekranında Create a Recovery Storage Group linkini tıklayın.
  6. Ardından kurtarma yapılan database in bulunduğu Storage Group u işaretleyin ve RSG yi oluşturun.
  7. İşlemin ardında Exchange 2007 bir sonuç bilgisi verecektir.
  8. “Go back to task center” komutu ile işlem menüsüne dönülür.

Restore İşlemi Yedeği alınan mailbox database, yaratılan Recovery Storage Group a restore edilir. Bu işlem için Windows Backup programı kullanılır. “Backup or Restore Wizard” içinde restore edilecek bilgilerde kurtarma yapılacak backup setini seçin.

Database ve Log dosyalarını ve Normal türde alınmış bir yedeği ya da bir grup yedek setinin sonuncusu olduğunu belirtmek üzere “Last Restore Set” onay kutusunu işaretleyin. Ayrıca gerçek veritabanın üzerine restore işlemi olmayacağı için “Mount Database After Restore” onay kutusunu işaretlemeyin.

Recovery Storage Group İçindeki Database leri Mount/Dismount Etmek Verilerine erişim için RSG içindeki database in mount edilmesi gerekir. Bu işlem için de “Go back to task center” linki tıklanır ve yine database görevlerinden Mount or dismount databases in the recovery storage group seçeneği seçilir. Ekrana gelen RSG içinde veritabanlarından kurtarma işlemi yapılacak olan seçilir.

Merge or Copy Mailbox İşlemi RSG deki mailbox ların gerçek veritabanındakilere eklenmesi için Merge or Copy mailbox contents görevi seçilir. Gather merge information linki ile veritabanlarının içeriği hakkında bilgi elde edilir. Ayrıca merge/copy sırasında asıl veritabanlarının durdurulması isteniyorsa Swap database configurations seçeneği işaretlenebilir. Perform Pre-Merge linkine tıklanarak mailbox ların listelenmesi sağlanır. İstenilen mailbox lar seçilir ve Perform merge operations linkine tıklanır.

NOT: İşlemlerin yapılması farklı yöntem ve komutlarla olabilir. Ancak en önemlisi düzenli yedeklerin alınmasıdır. Şimdilik bu kadar,

Yazar Faruk Cubukcu \\ tags:

Nis 14

Exchange Server’ın Blackliste Düşmesini Önleme

Exchange Server Yorum Yok »

Ms Windows Exchange Server 2003 “Relaying” Bilindiği Üzere Bir External İp İle Gelen Ve Spam Olarak Adlandırılabilecek Reklam İçerikli Ve Çok Sayıda Kişiye Aynı Anda Gönderilen Mailler Exchange Server’Inızın Bulunduğu Networkün External İp’Sinin “Blacklist”E Düşmesine Sebeb Olabilecektir. Bu İse İnternet Üzerindeki Diğer Serverların Sizin İp’Nizden Gelen Maillere Güvenmemesi Ve Gönderdiğiniz Bütün Maillerin Spam Mailler Arasına Düşürmesi Anlamına Gelebilir.

Blacklist’Lerden Çıkma İşlemi İse Hayli Maliyetli Bir İşlem Olduğu İçin Bu Olay Sistem Yöneticisinin Çok Dikkat Etmesi Gereken Bir Husus Olarak Karşımıza Çıkmaktadır.

Peki Bir Network Nasıl Blacklist’Lere Düşebilir?

Bunun İçin Sanırım Önce “Spam Nedir” Sorusu Üzerinde Biraz Durmak Gerekiyor.

Spam Mailler Asıl İtibarı İle İnternet Üzerinde Aslında Var Olmayan Domain Name’Lerden Gelen Maillerdir. Ancak Günümüzde İnternetin Hızla Yaygınlaşması Ve Düşük Maliyetler İle Sınırsız Sayıda Kişiye Ulaşılabiliyor Olması Spam Mail Tanımını Da Biraz Değiştirmiştir. Hergün Mail Box’Imızı Açtığımızda Yığınla Gelen Reklam Mailleri Engellemek İnternet Ortamı İçin Bir Gereklilik Haline Gelmiş Ve Bunun Üzerine Çalışmalar Yapılarak Blacklist’Ler Oluşturulmuştur. Bu Listelere, Spam Gönderen External (Dış) İp’Ler Eklenerek Diğer Serverların Bu İp’Lerden Gelen Mailleri Spam Olarak Algılaması Sağlanmıştır..

Peki Şirketinizi Blacklist’Lerden Nasıl Koruyacaksınız?

Blacklist’Lere Düşme, Sistem Yöneticisi Olarak Sizin Bilginiz Dahilinde Olabileceği Gibi (Siz Kasıtlı Spam Mail Dağıtıyorsanız) Tamamen Sizin Bilginiz Dışında Da Gerçekleşebilir.

Makale Konumuzu Da Başkalarının Sizin Bilginiz Haricinde Organizasyon Dışından Exchange Server’Inızı Kullanarak Spam Dağıtması Ve Sizi Habersiz Olarak Blacklist’Lere Düşürmesi Oluşturmakta.

Relaying Organizasyon Dışından Exchange Server Kullanılarak İnternet Ortamına Mail Atılması İşlemine “Relaying” Denir. Relay İşlemi İle Herhangi Bir Kullanıcı Log On Name Ve Password’Unu Girerek Şirket Smtp Sunucusu Üzerinden Spam Mailler Gönderebilir. Bunu Engellemek İçin İse Relay İşlemini Exchange Server 2003 Üzerinden Durdurmak Gerekir.

Bu İşlemi Gerçekleştirmek İçin

System Manager \ Administrative Group \ Servers \ Protocols \ Smtp \ Default Smtp Virtual Server Properties’İnde “Access” Tabına Gelip “Relay” Butonunu İşaretlemek Gerekmektedir.

Relay Ekranına Geçtiğimizde İki Bölüm Karşımıza Çıkar “Only The List Below” Ve “All Except The List Below”.

İlk Seçenek Listede Yer Alan Kişilerin Relay İşlemi Yapabileceğini İkinci Seçenek İse Liste Dışındaki Herkesin Relay İşlemi Yapabileceğini Gösterir. Yani İlk Seçeneği Seçip Listeyi Boş Bırakırsanız Kimse Relay İşlemi Yapamayacak Demektir. Bu Durumda Da Smtp Serverınızı Sizden Habersiz Dışarıdan Spam Gönderimine Kapatmış Olursunuz.

Bu Seçeneklerin Hemen Altında Bulunan “Allow All Computers Which Successfully Authenticate To Relay, Regardless Of The List Above” Bölümünün Mutlaka İşaretinin Kaldırılması Gerekmektedir. Aksi Taktirde İnternet Ortamında Herhangi Bir Kişi, Kullanıcı Adı Ve Şifresini Girerek Exchange Server’Inıza Bağlanıp Spam Ya Da Kötü İçerikli Mailler Gönderebilir. Çünkü Bu Seçenek Yukarıdaki Listeden Bağımsız Olarak Kullanıcı Adı Ve Password Sahibi Herkese Relay İçin İzin Vermektedir.

Bütün Bunların Dışında Relay İşleminin Durdurulması Aynı Zamanda Doğru Bir Smtp Connector Konfigürasyonuna Da Bağlıdır. Bu Konfigurasyonda Da Smtp Connector Properties’İnde Address Space Tabında “Allow Messages To Be Relayed To These Domains” Tabının İşaretsiz Olduğuna Dikkat Edin. Çünkü Bu Seçenek Ayarlarınız Nasıl Olursa Olsun Relay İşlemine İzin Verecektir.

Not: Smtp Connector Konfigurasyonunuzun Doğruluğunu Telnet Bağlantısı Aracılığı İle De Öğrenebilirsiniz. Bu Kadar Önemli Ve Kritik Bir Konuda Sistem Yöneticileri Ciddi Bir Sorumluluk İle Karşı Karşıyadır. Çünkü Blacklist’E Girmek Sadece Maillerin Spama Düşmesi Anlamına Gelmeyecek Aynı Zamanda Şirketimizin Saygınlığını Da Sarsabilecektir. Bu Yüzdendir Ki Relay İşleminin Bütün Hesaplamalar Yapılarak Planlar Dahilinde Gerçekleştirilmesine Çok Dikkat Etmeliyiz.

Yazar ceyhun çamlı \\ tags:

Nis 02

Exchange Server 2007 Rolleri

Exchange Server Yorum Yok »

Exchange 2007 nin Rolleri Exchange 2007 nin planlanmasında; kurulumunda ve dağıtımında en önemli konu rol tabanlı mimarisidir. Rollerin planlanmasında öncelikle bilinmesi gereken şey; Rollerin her birinin belli bir işlevi vardır. Roller, tek başına ya da birlikte bir server üzerinde (birlikte) olabilir. Exchange 2007 nin Rolleri: Rol İşlevi Mailbox Role Mailbox ve public folder veritabanın tutulmasını ve yönetilmesini sağlar. Client Access Role Client programların erişimini sağlar. Outlook Web Access, Outlook Anywhere (RPC over HTTP), Windows Mobile ActiveSync, POP3 ve IMAP4. Hub Transport Role Mesaj iletim (routing) fonksiyonlarını yerine getirir.
Organizasyon içindeki diğer Exchange Server lara mesajların iletimi içeride ve dışarıya doğru (Exchange Edge Transport server) yapar. Edge Transport Role Internet e açılan sistemlerde; gelen ve giden mesajları için anti-spam ve antivirus işlevlerini yerine getirir. Edge Transport server genellikle tek bir server üzerine kurulur. Unified Messaging Role Voicemail, faxing ve Outlook Voice Access mesajlaşmayı sağlar. Mailbox Server Rolü Mailbox server rolü, mailbox ve public folder veritabanlarının (database) tutulmasından ve MAPI client larının doğrudan erişiminin sağlanmasından sorumludur.

Bir server üzerinde Mailbox Server, Hub Transport ve Client Access server rolleri birlikte şirket mail ortamı için gereklidir. Ancak birden çok server ın aynı anda çalıştığı clustering ortamında Mailbox server rolü kendi fiziksel server ı üzerinde tek başına bulunur. Client Access Server Rolü Client Access Server rolünün görevi Outlook gibi MAPI client larının dışında OWA ile Internet üzerinden gelen erişime olanak sağlar. Client Access Server rolünün desteklediği bazı bağlantılar:

• Outlook Web Access client
• ActiveSync desteği olan mobil aygıtlar
• Outlook Anywhere (RPC over HTTP) client
• POP3 ve IMAP4 client Client Access Server, HTTP, POP3 ya da IMAP4 üzerinde gelen bağlantı isteklerini kabul eder ve onları Mailbox server a yönlendirir. Hub Transport Server Rolü Mesajların yönlendirilmesi iç (internal) ve dış (external) olmak üzere iki kapsamda yapılır. İç mesajların yönlendirilmesi için Exchange Server 2007, Active Directory sitesi içindeki Hub Transport server ı kullanır. Hub Transport server rolü, mesajların yönlendirilmesinden ve tesliminden sorumludur.

Clustering tasarımı hariç; içinde bir Maibox Server rolü barındıran her Active Directory sitesi için en az bir Hub Transport server rolüne gereksinim vardır. Edge Transport Server Rolü Internet e açılan sistemlerde; gelen ve giden mesajları için anti-spam ve antivirus işlevlerini yerine getirir. Edge Transport server genellikle tek bir server üzerine kurulur. Edge Transport Server rolü network planı için önemlidir. Edge Transport Server organizasyonun Active Directory forestının bir üyesi olmamalıdır. Genellikle perimeter network içinde bir bir stand-alone server olarak kurulması önerilir. Perimeter network (DMZ) üzerinde bir Workgroup ya da ya da ayrı bir Active Directory forest içinde olmalıdır. Edge Transport, Active Directory ile iletişim kurmaz. Bunun yerine Active Directory Application Mode (ADAM) veritabanını kullanır. Unified Messaging Server Rolü Unified Message server rolü sesli mesajların ve faksların sisteme entegre edilmesini sağlar. Unified Messaging Server rolü özellikle sesli mesajlaşma sistemlerinin entegrasyonunu sağlayacak IP PBX ya da voice over IP (VoIP) gateway e gereksinimi vardır.

Yazar ceyhun çamlı \\ tags: