Office 365 Exchange Server Hybrid Deployment – Bölüm-2

By | 17 Mayıs 2017

Merhabalar;

Yazımızın bir önceki bölümünde Office 365 Exchange Hybrid mimariden ve geçiş senaryolarından bahsetmiştik. Bu bölümde ise geçiş işlemlerine başlıyor olacağız.

Bir önceki bölümde de söz ettiğimiz gibi Remote Move Migration işlemini gerçekleştiriyor olacağız.  Yani Hybrid bir yapı kurup OnPremise mailbox’larımızı Office 365 platformuna taşınmasını sağlayacağız.

Bu deployment işlemlerine başlamadn önce OnPremise yapıda bulunan etki alanımızı Office 365 Portal üzerinde tanımlamalıyız ve doğrulamalıyız. Bu işlemin nasıl gerçekleştiğini Office 365 Portalı Etki Alanı Tanımlama ve Doğrulama yazımızda gerçekleştirmiştik.

Yine bu geçiş işlemlerinin diğer bir aşaması OnPremise ortamımızda bulunan Local Active Directory’yi Azure Active Directory ile eşitlemek olacaktır. Böylelikle kullanıcılarımız Local Active Directory hesapları ile Office 365 uygulamalarına (e-posta, Skype For Business, OneDrive) erişiyor olacaklardır. Bunun için de Azure Active Directory Connect aracının kurulması gerekiyor. Azure Active Directory kurulum ve konfigurasyonunu farklı bir yazımızda gerçekleştirmiştik. Yine ilgili yazıda da belirttiğimiz gibi Azure AD Connect kurulum sihirbazında Exchange Hybrid Deployment seçeneğini seçmemiz gerekiyor. Bu seçeneği seçtiğimiz takdirde artık objelere ait olan Exchange attribute’ları da sync olmuş oluyor.

Artık Etki Alanı Doğrulama işlemini ve Azure AD Connect aracımız hazır olduğuna göre Hybrid Deployment adımlarına geçebiliriz. OnPremise Exchange ortamınızda bir veya birden fazla exchange rolüne sahip sunucu olabilir veya birçok node’a sahip bir yapınız olabilir. Önemli olan Exchange Web Servislerinin sağlıklı olarak çalışmasıdır. Bunu kontol etmek için Microsoft Remote Conenctivity Analayzer aracını kullanabilirsiniz. Bu aracımızı başlattıktan sonra Exchange Web Services kontollerini gerçekleştirebilirsiniz.

Test sonucumuz aşağıda ki gibidir. Burada önemli olan virtual directory ve outlook anywhere ayarlarınızın doğru yapılandırılmış olmasıdır.

Bizim örneğimizde;

EWS Virtual Direcory : https://mail.denizorhun.net/EWS/Exchange.asmx

AutoDiscoverServiceInternalURI: https://mail.denizorhun.net/autodiscover/autodiscover.xml

Outlook Anywhere: mail.denizorhun.net

Diğer bir önemli nokta ise exchange sunucumuzun public bir sertifikaya sahip olması gerekmektedir. Zira Office 365, sizin OnPremise exchange sunucunuza bu sertifika sayesinde güveniyor olacaktır.

Etki alanımız tanımlandı ve Azure AD Conenct ile de tüm kullanıcılarımız Office 365 tarafına sync olmuş durumda.

Aşağıda OnPremise Exchange 2016 sunucumuz üzerinde hali hazırda 3 adet mailbox bulunmakta.

Bir diğer görüntü de yine aşağıda ki gibi Office 365 Portalımızda bu 3 kullanıcımızın Azure AD Connect ile sync olduğunu görüyoz. Tabi ki henüz mailbox’ları bulunmuyor, onlar OnPremise Exchange yapısında. Kuracağımız hybrid yapı ile mailboxları Office 365 platformuna taşıyor olacağız. Ayrıca lisanslarını da atadık. Lisans atama işlemini sonradan da gerçekleştirebilirsiniz.

Artık Hybrid Deployment işlemine başlayabiliriz. Bu işlem için OnPremise Exchange sunucumuz üzerinde veya kurum içerisinden Exchange Server ile aynı networkte olan bir PC üzerinden bu işlemi gerçekleştirebiliriz. Çünkü bu işlemleri gerçekleştirirken Exchange sunucuya ilgili hesap bilgileri ile erişiymeye ihtiyacımız olacak.

Şimdi OnPremise Exchange Admin Center (EAC) a giriyoruz ve aşağıdaki gibi soldaki menüden Hybrid seçeneğini seçiyoruz ve karşımıza çıkan ekranda Configure butonunu tıklıyoruz. Ardından bize Office 365 Portala sing in olmamızı istiyor. sign in to Office 365 butonunu takladıktan sonra gerekli hesap bilgilerini giriyoruz ve yeniden hybrid setup sayfasına yönleniyoruz. Ardından bir kez daha Configure butonunu tıklıyoruz.

Bir sonraki ekranda click here yazısını tıklıyoruz ve hybrid wizard Office 365 Support Assistant aracını kurmaya başlıyor.

İnstall ile devam ediyoruz.

Yönergeleri izleyerek kuruluma devam ediyoruz.

Ve sonrasında Office 365 Hybrid Wizard başlamış durumda. Next ile devam hybrid kurulumunu başlatıyoruz.

Bu adımda sihirbaz Exchange sunucu veya sunucuları otomatik olarak buluyor. Burada DC dediğine bakmayalım, bu demo ortamında Exchange sunucmuz DC üerinde kurulu ama kesinlikle önerilmeyen bir yapı 🙂 Eğer burada sihirbaz exchange sunuclarını otomatik bulamazsa Specify a server seçeneği ile biz herhangi bir exchange cas sunucumuzu girebiliriz. Tabi ki benim ortamımda exchange 2016 olduğundan dolayı artık roller cas-hub-mb diye ayrılmıyor. Hepsi MB adı altında tek bir role ile bir sunucu üzerine yüklenebiliyor. Bu ayrıntıdan sonra sihirbazımızın adımlarına devam ediyoruz.

Daha sonra sihirbaz OnPremise Exchange sunucmuzun hesap bilgilerini otomatik algladı. Eğer farklı bir hesap ile devam etmek istiyorsak, buradan hesap bilgilerini değiştirebiliriz. Tabi ki bu hesap gerekli exchange admin yetkilerine sahip olamsı gerekmektedir. Yine bu adımda sign in diyerek bizden Office 365 Portal global admin hesap bilgilerini girmemizi istiyor. sign in diyerek gerekli bilgileri giriyoruz.

Hesap bilgilerini girdikted sonra sihirbazımıza devam ediyoruz.

Hesap bilgilerimizin doğrulunu onayladıktan sonra devam ediyoruz.

Daha sonra aşağıdaki gibi gerek OnPremise Exchange sunucusuna ve gerekse Office 365 tarafına eriştiğimizi görebiliyoruz. Next il devam ediyoruz.

Bu adımda ise yeni bir özellik ile Hybrid yapının ne şekilde olacağına karar vermemizi istiyor. Burada Minimal Hybrid Configuration seçeneği ile ayarların arka planda otomatik olarak yapılası için önerilen secenektir. Ama biz burada tüm yapılandırmaları kendimiz yapmak istiyoruz ve full bir hybrid yapı kurmak istiyoruz. Sürekli ortamda kalabilecek ve tüm mailboxları taşımak değil, bir kısım mailboxların OnPremise’de kalmasını, bir kısmınında Exchange Online’da bulunmasını istiyoruz. Bu yüzden Full Hybrid Configuration seçeneğini seçiyoruz.

Bir sonraki ekranda enable seçeneği ile Federation Trust ‘ı enable ediyoruz. Böylelikle Hybrid yapımız tamamlandıktan sonra, OnPremise Exchange organizasyonu ile Exchange Online platformu birbirleri ile takvim ve free/busy gibi bilgilerini paylaşıyor olacaklar. Dolayısı ile Exchange Online’a taşınan bir mailbox’ın,  taşınmayan bir mailbox ile takvim paylaşımları devam edecek.

Bir sonraki sayfada, yeniden etki alanı sahipliğini doğrulamak için bir TXT kaydı girmemiz isteniyor. Exchange Online’a tanımladığımız etki alanı için, ilgili DNS zone’una aşağıdaki ekranda bize verilen TXT kaydını giriyoruz. 5-10 dakika içinde  DNS kaydı aktif olacaktır. Sonrasında verify domain ownership butonu ile doğrulama işlemini gerçekleştiriyoruz.

Daha sonra karşılaştığımız ekranda ise bir exchange edge transport sunucumuzun olup olmadığı soruluyor. Kurumlarda genellikle 3. parti spam gatewey cihazları kullanıldığı için çok fazla edge sunucu konumlandırılmıyor.  Bizde burada typical seçeneği ile devam ediyoruz. Diğer bir seçenek ise Centralized mail transport seçeneği. Bu önemli bir konu olduğundan dolayı biraz üzerinde durmak istiyorum. Burada eğer Enable Centralized mail transport  seçeneğini seçersek Exchange Online da bulunan kullanıcılarımızın gonderdikleri mail ilk önce OnPremise Exchange sunucusuna gelecek, mail burada işlendikten sonra yine OnPremise sunucusundan ilgili alıcıya gönderilecek. Bunu hangi durumlarda tercih edebiliriz ? Örneğin OnPremise Exchange sunucularında herhangi bir kural varsa ve bu kuralun gönderilen maile uygulanmasını istiyorsak bu seçeneği seçebiliriz. Mesela OnPremise Exchange sunucusunda bir mail imza kuralı olabilir. Eğer gönderilen maile bu kuralın ygulanmasını istiyorsak bu seçeneği seçmeliyiz. Aksi takdirde mail direk Exchange Online dan ilgili alıcıya gönderilecektir.

Bir sonraki ekranda ise OnPremise Exchange ortamında bulunan ve üzerinde Receive Connector’ün olduğu sunucuyu belirlememizi istiyor. Burada kendisi sunucuyu otomatik olarak bulacakdır. Aksi takdirde kendimiz seçebiliriz. Daha önce de belirttiğim gibi benim Exchange sunucum DC üzerinde olduğundan DC sunucusunu buldu.

Yine burada da aynı şekilde üzerinde Send Connector olan sunucuyu seçiyoruz.

Bu adımda ise yine Exchange sunucumuzun üzerinde bulunan public sertifikayı belirliyoruz. Çünkü Exchange Online bu sertifika ile OnPremise yapımızla güven ilişkisi kuracaktır.

Sonrasında bizden Exchange Web Service FQDN ini belirlememiz isteniyor. Yine Office 365 bu FQDN ile OnPremise  Exchange sunucularımız ile iletişime geçecektir. Burada 443 portu ile habeleşecektir. Yazımızın ilk başında belirttiğimiz gibi EWS lerinin sağlıklı çalışmasını istememiz bu yüzden.

Ve sonrasında son açamaya geliyoruz. Update dediğimiz zaman Hybrid yapı kurulmaya başlayacaktır. Bu kurulum esnasında aşağıdaki config’ler gerçekleşecektir.

  • Federation Trust Oluşturulacak: OnPremise Exchange Organizasyonu ve Exchange Online arasında oluşacak güven ilişkisi.
  • Email Address Policy Düzenlenecek: OnPremise Exchange Organizasyonu içerisinde bulunan tüm mailbox’lara ikinici bir SMTP adresi eklenecektir. Örmeğin: isim@orhdemo.onmicrosoft.com
  • Free/Busy paylaşımları: OnPremise ve Exchange Online arasında Free/Busy ve takvim gibi paylaşımlara izin verilecek.
  • Connectorler Olutturulacak: OnPremise Exchange sunucusunda Outbound to Office 365 adında ve Exchange Online tarafında İnbound ve Outbound olmak üzere ilgili connectorler oluşturulacaktır. OnPremise ve Office 365 platformaları bu connectorler sayesinde birbirleri arasında mail trafiğini yönlendireceklerdir.

Aşağıdaki gibi hybrid yapımız oluşturuluyor.

Ve Hybrid Wizard tamamlanıyor. Artık bahsetmiş olduğumuz tüm bileşenler oluşturuldu ve Hybrid yapımız tamamlandı.

Şimdi bazı kontroller gerçekleştirmemiz gerekiyor. Bu kontrolleri ve sonrasında gerçekleştireceğimiz işlemlere yazımızın diğer bölümünde devam ediyor olacağız.

Office 365 Exchange Server Hybrid Deployment – Bölüm-1

Office 365 Exchange Server Hybrid Deployment – Bölüm-3

Office 365 Exchange Server Hybrid Deployment – Bölüm-4

Office 365 Planları ve Ürün Karşılaştırmaları

Teşekkürler

Cüneyt E ORHUN

Senior Microsoft Solutions Consultant

2 thoughts on “Office 365 Exchange Server Hybrid Deployment – Bölüm-2

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir