Exchange Server 2019’un kurulumu için gerçekleştirilen Active Directory hazırlıkları, sistemin uyumluluğunu, işlevselliğini ve sürdürülebilirliğini garanti altına alan kritik bir süreçtir. Bu işlemler, mevcut Active Directory yapısına eklenen yeni Attribute'lar, Class'lar ve izin düzenlemeleriyle, Exchange Server’ın ihtiyaç duyduğu altyapının eksiksiz bir şekilde hazırlanmasını sağlar. Süreç boyunca yapılan değişiklikler, sistemdeki bileşenlerin sorunsuz bir şekilde entegre olmasını ve tutarlı bir şekilde çalışmasını hedefler.
Active Directory hazırlıklarının temel amacı, kurulum sonrası ortaya çıkabilecek uyumsuzluk ve yapılandırma sorunlarının önüne geçmektir. Bu süreçte yapılan Schema genişletmeleri, güvenlik gruplarının oluşturulması ve izin düzenlemeleri, Exchange Server’ın işlevlerini yerine getirebilmesi için gerekli olan tüm teknik gereksinimleri karşılar. Özellikle çoklu Domain ortamlarındaki bu hazırlık işlemleri, tüm Domain'lerin aynı standartlara göre yapılandırılmasını sağlayarak tutarlılığı garanti eder.
Bu hazırlık süreci yalnızca teknik bir gereklilik değil, aynı zamanda sistemin gelecekteki değişim ve genişleme ihtiyaçlarına uygun bir altyapı oluşturmayı da kapsar. Hazırlık adımları tamamlandığında, Active Directory ile Exchange Server arasındaki uyum sağlanmış olur ve sistem, herhangi bir uyumsuzluk riski olmadan çalışacak şekilde yapılandırılmış hale gelir. Bu süreç, Exchange Server’ın organizasyonel altyapıya entegrasyonu için gerekli olan tüm teknik düzenlemeleri kapsar ve kurulum sonrası stabiliteyi garanti eder.
Sonuç olarak, Exchange Server 2019’un Active Directory hazırlıkları, yalnızca teknik bir prosedür değil, aynı zamanda sistemin modern iletişim ihtiyaçlarına yanıt verebilmesi için temel bir yapı taşıdır. Bu süreçte atılan her adım, yalnızca güncel ihtiyaçları karşılamak için değil, aynı zamanda geleceğin teknolojik gereksinimlerine yanıt verebilmek için stratejik bir planlama içerir. Bu nedenle, hazırlık işlemleri teknik bir ayrıntıdan çok daha fazlasını ifade eder; bu işlemler, organizasyonun dijital dönüşüm yolculuğunun başlangıç noktasıdır.
Sonuç olarak, Exchange Server 2019 Kurulum işlemi öncesi hazırlık sürecinin her aşaması, sistemin performansını, güvenliğini ve ölçeklenebilirliğini garanti altına almayı hedefler. Bu sürecin temel taşlarını ise Active Directory Şema Genişletme (PrepareSchema), Active Directory Hazırlama (PrepareAD) ve Active Directory Domain Hazırlama (PrepareAllDomains) işlemleri oluşturur.
Her biri, sistemin belirli bir seviyede uyumluluğunu ve işlevselliğini sağlamak üzere tasarlanmış bu işlemler, Exchange Server 2019'un ihtiyaç duyduğu altyapının temelini hazırlar. Bu adımlar tamamlandığında, Active Directory yapınız modern iletişim gereksinimlerini karşılayabilecek şekilde optimize edilmiş olacaktır. Şimdi, bu süreçlerin teknik detaylarını daha yakından inceleyerek kurulum sürecinin tüm gerekliliklerini anlamaya geçebiliriz.
Active Directory Şema Genişletme (PrepareSchema)
Active Directory'nin sağlıklı bir şekilde Exchange Server ortamında kullanılabilmesi için, şema genişletme işlemi hayati bir adımdır. Şema, Active Directory'nin en temel yapı taşıdır ve içinde nesneler ile bu nesnelerin sahip olduğu Attribute'ler tanımlıdır. Exchange Server kurulumu öncesinde yapılan PrepareSchema komutu, mevcut şemaya Exchange Server için gereken Class ve Attribute tanımlarını ekler.
Bu işlem sırasında, Active Directory Forest'ına ait Schema Partition bölgesine yeni Attribute ve Class tanımları yüklenir. Bu değişiklikler, Schema Master FSMO rolüne sahip olan Domain Controller üzerinde gerçekleştirilir. Unutulmaması gereken önemli bir detay, Schema genişletme işleminin geri alınamaz olduğudur. Bu nedenle, işlem öncesinde Schema Master FSMO rolüne sahip sunucunun yedeğinin alınması kritik bir önlem olarak görülür.
Exchange Server'ın ihtiyaç duyduğu bu genişletme işlemi sırasında, Active Directory şemasına yüzlerce yeni Class ve Attribute eklenir. Örneğin, ms-Exch-Organization-Container gibi Exchange'e özel Class'lar tanımlanır ve bu Class'lar, organizasyon düzeyindeki yapılandırmaları destekler. Benzer şekilde, User Class'ına ait ms-Exch-HomeServerName gibi Attribute'ler, kullanıcı hesaplarının Exchange Server ile olan ilişkisini tanımlamak için gereklidir.
Görüldüğü gibi Active Directory Domain Controller'da Schema Master'ı açtığımızda karşımıza, Classes ve Attributes olmak üzere iki ana bölüm çıkıyor.
Classes Container'ını açtığımızda karşımıza, PrepareSchema (şema genişletme) işleminden önceki Class'lar çıkıyor. PrepareSchema işleminden sonra Classes Conatainer'ı içinde yaklaşık olarak 315 tane Exchange ile ilgili Class'lar oluşturulacak.
PrepareSchema işlemi başlatıldığında, Exchange Server Setup dosyası üzerinden Active Directory'nin şemasına gerekli LDF (LDAP Data Interchange Format) dosyaları yüklenir. Bu dosyalar, Exchange Server'ın ihtiyaç duyduğu tüm şema değişikliklerini içerir. Komut çalıştırıldığında, Schema Master üzerinde genişletme işlemi gerçekleştirilir ve bu değişiklikler Active Directory replikasyon mekanizması ile diğer Domain Controller'lara yayılır.
Ayrıca bu komut çalıştırıldığında, Exchange Server Setup uygulaması, ortamın mevcut durumunu kontrol eder. Örneğin, Forest Functional Level ve Domain Functional Level değerlerinin desteklenen seviyelerde olması gerekir. Eğer bu seviyeler yetersizse, işlem başarısız olur.
PrepareSchema işlemi sırasında Active Directory şeması üzerinde değişiklikler yapılır ve bu değişiklikler Schema Master FSMO rolüne sahip Domain Controller üzerinden yönetilir. Şema genişletme işlemi sırasında, Schema Master geçici olarak değişikliklere karşı kilitlenebilir. Bunun sebebi, aynı anda birden fazla işlemle şema üzerinde çakışan değişikliklerin yapılmasını önlemektir. Bu kilitlenme durumu, şemanın tutarlılığını korumak için bir güvenlik mekanizmasıdır. Bu nedenle, işlem sırasında başka şema değişiklikleri yapılmamalı ve diğer yönetim araçlarıyla şemaya erişim sağlanmamalıdır.
Ayrıca, Schema Master üzerinde yüksek işlem yükü oluşturan diğer servislerin bu süreçte çalışmaya devam etmesi, işlem süresini uzatabilir ve performans sorunlarına yol açabilir. Örneğin, yoğun bir şekilde LDAP sorguları yapan uygulamalar, PrepareSchema işlemini yavaşlatabilir. Bu nedenle, şema genişletme işlemi öncesinde, mümkünse bu tür servislerin geçici olarak durdurulması ya da düşük yoğunluklu bir zaman diliminde işlem yapılması önerilir.
Şema genişletme işlemi tamamlandıktan sonra, yapılan değişikliklerin Active Directory replikasyon mekanizmasıyla tüm Domain Controller'lara ulaştığından emin olunması gerekir. Replikasyon, Active Directory'nin tutarlı bir şekilde çalışabilmesi için kritik bir süreçtir. Eğer replikasyon sırasında sorun yaşanırsa, farklı Domain Controller'lar arasında tutarsızlık oluşabilir ve bu durum Exchange Server'ın düzgün çalışmasını engelleyebilir. Bu nedenle, işlem sonrası repadmin ya da Event Viewer gibi araçlarla replikasyon durumunu kontrol etmek önemlidir. Özetle, şema değişikliklerinin tüm Domain Controller'lara başarıyla ulaştığını doğrulamak, PrepareSchema işleminin sağlıklı bir şekilde tamamlanmasının önemli bir adımıdır.
Active Directory Schema Extension işlemine hazırım ve bunun için Exchange Server 2019 ISO dosyasını takıyorum.
"Run as Administrator" ile CMD (Command Promt) Komut istemcisini açarak komut satırında Exchange Server 2019 kurulum dosyalarının olduğu dizine gidiyor, aşağıdaki komutu yazarak Schema Extension işlemine başlıyorum.
|
Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms_DiagnosticDataON |
_DiagnosticDataON & OFF parametreleri
Exchange Server 2016
Exchange Server 2016 için _DiagnosticDataON & _DiagnosticDataOFF parametreleri, Cumulative Update 23 (CU23) ile birlikte sunulmuştur. Bu güncelleme, çeşitli hata düzeltmeleri ve iyileştirmelerle birlikte tanılama verilerinin Microsoft'a gönderilmesine olanak tanıyan bu yeni parametreyi içermektedir. CU23, Exchange Server 2016'nın en son ve son güncellemesi olarak kabul edilir ve 20 Nisan 2021 tarihinde yayınlanmıştır.
Exchange Server 2019
Exchange Server 2019 için ise _DiagnosticDataON & _DiagnosticDataOFF parametreleri, Cumulative Update 11 (CU11) ile birlikte sunulmuştur. CU11, 28 Eylül 2021 tarihinde yayınlanmış olup, bu güncelleme ile tanılama verilerinin Microsoft'a gönderilmesini sağlayan parametre aktif hale getirilmiştir. CU11, aynı zamanda çeşitli hata düzeltmeleri ve performans iyileştirmeleri de içermektedir.
Genel Bilgiler
• Tanılama Verileri Gönderme: _DiagnosticDataON & _DiagnosticDataOFF parametreleri, Microsoft'a anonim tanılama verilerinin gönderilmesine olanak tanır. Bu, Microsoft'un ürün performansını ve kullanıcı deneyimini geliştirmesine yardımcı olur.
• Güncelleme Notları: Hem Exchange Server 2016 CU23 hem de Exchange Server 2019 CU11 güncellemeleri, çeşitli hata düzeltmeleri ve performans iyileştirmeleri içerir. Bu parametrenin eklenmesi, sistem yöneticilerinin Exchange Server kurulumlarını daha verimli yönetmelerine yardımcı olur.
Exchange Server 2019 CU11 öncesi _DiagnosticDataON ya da _DiagnosticDataOFF komut eklentileri olmadan aşağıdaki gibi kullanılıyordu.
PrapareSchema (şema genişletme) işlemi sonrası, Classes Container'ı altında Exchange Server ile ilgili tam olarak 315 tane Class oluşmuştur.
Aşağıdaki Script yardımıyla Schema Master içindeki Classes Container'ı içinde oluşlan Exchange Class'larının listesini alabilirsiniz.
$searchBase = "LDAP://CN=Schema,CN=Configuration,DC=firatboyan,DC=local"
$searcher = New-Object DirectoryServices.DirectorySearcher([ADSI]$searchBase)
$searcher.Filter = "(&(objectClass=classSchema)(name=ms-Exch*))"
$searcher.PageSize = 1000
$exchangeClasses = $searcher.FindAll()
Write-Host "Exchange Classes in Schema:"
$exchangeClasses | ForEach-Object { $_.Properties.name }
Write-Host "`nTotal Exchange Classes Count: $($exchangeClasses.Count)" |
Active Directory Hazırlama (PrepareAD)
/PrepareAD komutu ile Active Directory Hazırlama, Exchange Server’ın Active Directory ile tam uyumlu ve işlevsel bir şekilde çalışabilmesi için kritik bir adımdır. Bu komut, AD şemasını günceller, gerekli yapılandırma verilerini ekler, Domain ve Forest seviyesindeki değişiklikleri gerçekleştirir ve güvenlik izinlerini ayarlar ve Active Directory ile uyumlu bir şekilde çalışabilmesi için gerekli tüm şematik ve konfigürasyon değişikliklerini gerçekleştirir. Bu sayede, Exchange Server'ın sorunsuz bir şekilde kurulumu ve işletimi mümkün hale gelir.
PrepareAD komutu çalıştırıldığında aşağıdaki işlemler gerçekleştirilir:
1- Schema Güncellemeleri
PrepareAD komutu çalıştırıldığında, Active Directory'nin Schema Partition kısmında Exchange Server'ın ihtiyaç duyduğu tüm veri yapıları tanımlanır. Bu işlem, Active Directory'nin şematik veri modelini genişletir ve Exchange Server'ın işleyişini desteklemek için gerekli olan yeni Class'lar ve Attribute'ler eklenir.
Eğer sadece şema genişletme işlemini gerçekleştirmek istiyorsanız, PrepareAD komutunu çalıştırmanız gerekli değildir. Bunun yerine, sadece şema genişletmesini yapmak için PrepareSchema komutunu kullanabilirsiniz.
Eğer şema genişletme işlemi de dahil olmak üzere tüm gerekli AD hazırlıklarını yapmayı planlıyorsanız, PrepareAD komutunu tek başına kullanmanız yeterli olacaktır. PrepareAD komutu, PrepareSchema komutunu da içerir ve şema genişletme işlemini de otomatik olarak gerçekleştirir. Bu sayede, tek bir komut ile tüm gerekli işlemleri tamamlamış olursunuz.
PrepareSchema ve PrepareAD komutlarının farklarını açıklayan yukarıdaki tablo, bu komutların işlevlerini ve uygulama alanlarını net bir şekilde ortaya koymaktadır. Tablodaki bu bilgiler, Exchange Server hazırlık sürecinde doğru komutun seçilmesine yardımcı olmakta ve her iki komutun gerekliliklerini ve etkilerini anlamanızı sağlamaktadır. Özellikle güvenlik grupları ve Arbitration Mailbox'ların oluşturulması gibi ek adımlar gerektiren durumlarda PrepareAD komutunun tercih edilmesi gerektiği açıkça belirtilmiştir.
Karşılaştırma Tablosu
|
Özellik |
PrepareSchema |
PrepareAD |
|
Şema Güncellemeleri |
Sadece şema genişletme yapar. |
Şema genişletme yapar. |
|
Configuration Partition Güncellemeleri |
Hayır |
Evet |
|
Domain Partition Güncellemeleri |
Hayır |
Evet |
|
Security Group Oluşturma |
Hayır |
Evet |
|
Arbitration Mailbox Oluşturma |
Hayır |
Evet |
1.1. Yeni Class’ların Eklenmesi
Active Directory şeması, nesneleri kategorilere ayırmak için Class tanımlamalarını kullanır. PrepareAD, Exchange Server'ın ihtiyaç duyduğu aşağıdaki gibi yeni Object Class’ları ekler:
» ms-Exch-Mailbox-Server: Mailbox Server nesnesini temsil eder ve Exchange Server'ın işleyişini desteklemek için gereken özellikleri barındırır.
» ms-Exch-Transport-Config: Mail akışı yapılandırmaları için kullanılır.
» ms-Exch-System-Policy: Exchange Server'da sistem politikalarını tanımlamak için gereklidir.
Bu Class’lar, Active Directory'deki mevcut Class hiyerarşisine uygun şekilde eklenir ve diğer mevcut nesnelerle ilişkiler tanımlanır.
1.2. Yeni Attribute’lerin Eklenmesi
Her Class, çeşitli Attribute’ler kullanarak tanımlanır. PrepareAD komutuyla eklenen bazı önemli Attribute'ler şunlardır:
» ms-Exch-Schema-Version-Pt: Exchange Server'ın hangi şema sürümünü kullandığını belirler. Bu Attribute, her yeni Exchange Server sürümüyle birlikte güncellenir.
Örneğin, Exchange Server 2019 için değer 15332 olarak ayarlanır.
» ms-Exch-Mailbox-Guid: Her bir Mailbox nesnesini benzersiz bir şekilde tanımlar.
» ms-Exch-Routing-Topology: Mail akışı topolojisini tanımlamak için kullanılır.
Bu Attribute'ler, Active Directory nesneleriyle Exchange Server arasındaki iletişimi sağlar ve Exchange'in kendi sistem yapılandırmasını yönetmesine olanak tanır.
1.3. Şema Sürümünün Güncellenmesi
PrepareAD komutunun bir diğer önemli işlevi, Active Directory şema sürümünü Exchange Server'ın desteklediği en son sürüme yükseltmektir. Bu işlem sırasında, Setup\Data dizinindeki schema.ldf dosyası kullanılarak gerekli değişiklikler uygulanır.
Örneğin:
» Exchange Server 2013 için şema sürümü: 14732
» Exchange Server 2016 için şema sürümü: 15312
» Exchange Server 2019 için şema sürümü: 15332
Şema sürümü, Active Directory üzerindeki ms-Exch-Schema-Version-Pt Attribute’ü aracılığıyla kontrol edilebilir.
Örneğin:
|
Get-ADObject -Filter 'Name -like "ms-Exch-Schema-Version-Pt"' -Property * | Select-Object Name, ms-Exch-Schema-Version-Pt |
Bu komut, mevcut şema sürümünü doğrulamak için kullanılır ve ortamın Exchange Server ile uyumlu olup olmadığını belirler. Bu detaylarla birlikte, şema güncellemelerinin PrepareAD işleminin temel bir parçası olduğunu ve Exchange Server'ın Active Directory ile tam entegrasyonu için kritik bir adım teşkil ettiğini unutmamak gerekir.
2- Configuration Partition Güncellemeleri
PrepareAD komutunun çalıştırılması sırasında, Active Directory'nin Configuration Partition bölümünde Exchange Server'ın çalışması için kritik olan yapılandırma nesneleri oluşturulur. Configuration Partition, Active Directory genelindeki tüm Domain Controller’lar arasında çoğaltılır ve bu bölüme yapılan değişiklikler, organizasyondaki tüm Domain Controller’lar için geçerli olur. Bu güncellemeler Exchange Server'ın organizasyon seviyesinde çalışmasını sağlar.
2.1- Microsoft Exchange Container'ının Oluşturulması
PrepareAD çalıştırıldığında, Configuration Partition’ın kök dizininde CN=Microsoft Exchange Container'ı oluşturulur. Bu Container, tüm Exchange Server organizasyonuna ilişkin yapılandırma bilgilerini barındırır.
Konum:
|
CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=firatboyan,DC=local |
Bu Container, Exchange Server organizasyonu içindeki diğer alt Container’ları ve nesneleri hiyerarşik bir düzende barındırır.
Örneğin:
a- CN=Administrative Groups:
|
CN=Administrative Groups,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=firatboyan,DC=local |
b- CN=Administrative Groups altındaki Exchange Administrative Group (FYDIBOHF23SPDLT):
|
CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=firatboyan,DC=local |
FYDIBOHF23SPDLT Container'ının Özellikleri
» Bu Container, Exchange Server 2007’den itibaren kullanılan varsayılan bir sistemsel gruptur.
» Sistemin stabilitesi için elle düzenlenmesi önerilmez.
» Exchange Server'ın ilk kurulumu sırasında sistem tarafından otomatik olarak oluşturulur.
Bu Container, Exchange Server organizasyonu içindeki tüm sunucu yapılandırmalarını ve sistem nesnelerini barındırır.
Örneğin:
» CN=Databases: Exchange Server üzerinde oluşturulan tüm Database nesnelerini saklar.
» CN=Routing Groups: Mail akışı için gerekli topolojik bilgileri ve bağlantıları içerir. Ayrıca SMTP Connector gibi mail akışı bağlantılarını tanımlar.
» CN=Servers: Exchange Server rollerinin yüklü olduğu sunucuların yapılandırma bilgilerini içerir.
2.2- Configuration Partition'da Değişikliklerin Kontrolü
PrepareAD komutunun tamamlandığını ve Configuration Partition'ın doğru bir şekilde güncellendiğini doğrulamak için aşağıdaki PowerShell komutları kullanılabilirsiniz. Microsoft Exchange Container doğrulama için aşağıdaki komutu kullanıyorum.
|
Get-ADObject -Filter 'Name -like "Microsoft Exchange"' -SearchBase "CN=Services,CN=Configuration,DC=firatboyan,DC=local" -Property * |
Bu detaylar, PrepareAD işleminin Configuration Partition üzerinde nasıl kapsamlı değişiklikler yaptığını ve Exchange Server organizasyonunun temel yapı taşlarını nasıl oluşturduğunu açıkça ortaya koymaktadır. Bu çıktıda, Microsoft Exchange Container'ının başarıyla oluşturulduğunu doğrulayan birkaç önemli nokta bulunmaktadır. Ancak, özellikle dikkat edilmesi gerekenler şunlardır:
2.2.1- DistinguishedName (DN)
Bu değer, Microsoft Exchange Container’ının Active Directory'deki tam yolunu gösterir. Eğer Configuration Partition'daki diğer alt Container'lar (örneğin, Administrative Groups) sorgulanacaksa, bu DN kullanılarak daha spesifik nesneler aranabilir.
|
CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=firatboyan,DC=local |
2.2.2- ObjectClass
Microsoft Exchange Container'ının Exchange Server ile ilişkili özel bir nesne türü olduğunu belirtir. Bu, diğer nesnelerden ayırt edilmesini sağlar ve Exchange'in AD ile entegrasyonunu destekler.
|
msExchConfigurationContainer |
2.2.3- msExchPolicyRoots
Bu Attribute, Address Lists veya System Policies gibi Exchange Server politikalarını yapılandırmak için kullanılan nesnelerin kök yolunu gösterir. Buradaki System Policies ve Recipient Policies gibi değerler, Exchange Server organizasyonu içindeki temel politikaların yönetildiğini doğrular.
|
{CN=System Policies,CN=FIRATB,CN=Microsoft Exchange,...} |
2.2.4- globalAddressList
Exchange Server’ın varsayılan adres listelerinin tanımlandığını gösterir. Bu, organizasyon kullanıcılarının mail adreslerine erişimi için kritik bir yapılandırmadır. Örneğin, Default Global Address List tüm kullanıcılara görünür olacak şekilde ayarlanır.
|
{CN=Default Global Address List,CN=All Global Address Lists,...} |
Bu çıktıdaki en önemli noktalar, DistinguishedName ve ObjectClass değerleridir. Bu bilgiler, Microsoft Exchange Container'ının doğru şekilde oluşturulduğunu ve Exchange Server organizasyonu ile ilişkili olduğunu doğrular. Ek olarak, msExchPolicyRoots ve globalAddressList gibi Attribute'ler, Container’ın Exchange Server için gerekli yapılandırmaları içerdiğini gösterir.
3- Arbitration Mailbox’ların (SystemMailbox{GUID}) Eklenmesi
Arbitration Mailbox'lar, PrepareAD sürecinde Active Directory'nin Domain Partition'ında oluşturulur ve varsayılan olarak CN=Users,DC=firatboyan,DC=local altında yer alır. Bu, Exchange Server'ın standart yapılandırmasıdır ve Arbitration Mailbox'lar sistemsel görevler için tasarlanmıştır, bu yüzden kullanıcılar tarafından erişilemez.
PrepareAD sürecinde varsayılan olarak 7 adet Arbitration Mailbox oluşturulur.
1. SystemMailbox{D69B1D04-4F87-4B8D-9D1C-5C86BB8F254C}
Exchange Server tarafından e-posta onaylama ve yönlendirme süreçlerini yönetmek için kullanılan bir Arbitration Mailbox’tır. Bu Mailbox, özellikle Distribution Group gibi alıcılara gönderilen ve önceden belirlenmiş bir onay sürecine tabi olan mesajları işlemek için kullanılır. Mesajlar, onay bekleme sürecinde bu Mailbox’ta geçici olarak saklanır. Onaylayıcı, mesajı inceleyerek teslim edilmesine veya reddedilmesine karar verir. Eğer mesaj reddedilirse, göndericiye otomatik bir bilgilendirme iletisi gönderilir. Bu mekanizma, Exchange Server üzerinde hassas iletişimlerin doğru bir şekilde yönetilmesini ve denetim süreçlerinin eksiksiz işlemesini sağlar.
2. Migration.8f3e7716-2011-43e4-96b1-aba62d229136
Exchange Server tarafından Mailbox taşıma işlemlerini yönetmek ve izlemek için kullanılan bir Arbitration Mailbox’tır. Bu Mailbox, Exchange Admin Center (EAC) veya PowerShell üzerinden başlatılan taşıma işlemleri sırasında, Migration Batch (taşıma istekleri) işlemlerini depolar ve süreçle ilgili durumu takip eder. Ayrıca, taşıma işlemlerine ilişkin hata raporları, ilerleme durumları ve başarıyla tamamlanan işlemlerle ilgili kayıtlar da bu Mailbox üzerinden yönetilir. Taşıma işlemleri sırasında kaynak ve hedef ortamlar arasında veri transferinin düzenli ve kesintisiz bir şekilde gerçekleştirilmesini sağlar.
3. FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042
Exchange Server'da Federated Sharing işlemlerini yönetmek için kullanılan bir Arbitration Mailbox’tır. Bu Mailbox, farklı Exchange organizasyonları arasında güvenli ve şeffaf bir şekilde bilgi paylaşımını mümkün kılar. Özellikle Free/Busy bilgileri, kişi bilgileri ve diğer paylaşılabilir verilerin federasyon ilişkisindeki organizasyonlar arasında aktarılmasını sağlar. Federasyon işlemleri sırasında, yetkilendirme istekleri ve sertifika tabanlı güvenlik kontrol mekanizmaları bu Mailbox üzerinden yönetilir. Böylece, çapraz organizasyon iletişimlerinde kesintisiz bir veri akışı ve güvenli bir kullanıcı deneyimi sunar.
Federated Sharing, farklı Exchange Server organizasyonları arasında Free/Busy bilgileri, kişi verileri ve posta klasörleri gibi belirli bilgilerin paylaşılmasını sağlayan bir özelliktir. Bu özellik, iki organizasyon arasında bir Federation Trust oluşturularak çalışır ve paylaşımlar için güvenli bir altyapı sunar. Federated Sharing, sertifikalar ve Microsoft Federation Gateway aracılığıyla çalışır; bu süreçte, paylaşım istekleri doğrulanır ve yalnızca yetkilendirilmiş bilgiler paylaşılır. Kullanıcılar, diğer organizasyonların takvimlerini görebilir veya belirli posta klasörlerine erişebilirken, tüm bu işlemler güvenli bir şekilde FederatedEmail Arbitration Mailbox üzerinden yönetilir. Bu mekanizma, özellikle şirketler arası iş birliğini kolaylaştırmak için kullanılır.
Federated Sharing kapsamında paylaşılan ve doğrulanan bilgiler şunlardır:
» Free/Busy Bilgileri: Kullanıcıların Busy, Free, Tentative (meşgul, müsait, belirsiz) gibi takvim müsaitlik durumu.
» Kişi Verileri: Global Address List’teki (GAL) Name, Email Address, Title (ad, e-posta adresi ve unvan) gibi temel kişi bilgileri.
» Posta Klasörleri: Kullanıcı tarafından paylaşılmasına izin verilen belirli e-posta klasörlerinin içerikleri.
» Takvim Detayları: Kullanıcı izinlerine bağlı olarak, Kullanıcının takvim etkinliklerinin toplantı başlığı ve saat bilgisi gibi detayları.
Bu bilgiler, Federasyon ilişkisi kapsamında belirlenmiş politikalar ve kullanıcı izinleri çerçevesinde paylaşılır.
4. SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}
Exchange Server tarafından Audit Log raporlarının saklanması ve e-Discovery arama işlemlerinin yönetilmesi için kullanılan bir Arbitration Mailbox’tır. Bu Mailbox, sistemde yapılan değişikliklerin ve kullanıcı Mailbox’larındaki aktivitelerin takip edilmesini sağlar. Admin Audit Logs ile bir PowerShell komutunun çalıştırılması gibi yönetimsel işlemler, bu Mailbox’ta kaydedilir, Mailbox Audit Logs ile kullanıcı Mailbox aktiviteleri izlenir. Ayrıca, e-Discovery sorgularında aranacak mesajların geçici olarak işlenmesi ve filtrelenmesi de bu Mailbox üzerinden gerçekleştirilir. Bu süreç, organizasyonda şeffaflık ve yasal uyumluluk sağlamak için kritik bir rol oynar.
5. SystemMailbox{D0E409A0-AF9B-4720-92FE-AAC869BD0201}
Exchange Server tarafından Outlook Web App (OWA) kullanıcılarının şifreli mesajları okuyabilmesi için geçici bir depolama alanı olarak kullanılan bir Arbitration Mailbox’tır. Bu Mailbox, şifreli mesajların kullanıcıya sunulmadan önce çözülmesi ve geçici olarak işlenmesi görevini üstlenir. Kullanıcı, OWA veya Outlook üzerinden şifreli bir mesajı görüntülemeye çalıştığında, sistem bu Mailbox aracılığıyla gerekli anahtarları ve şifre çözme mekanizmalarını devreye sokar.
Şifreli bir mesaj, gönderici tarafından S/MIME veya benzeri bir şifreleme teknolojisi kullanılarak içerik ve eklerin yalnızca yetkilendirilmiş alıcılar tarafından okunabilir hale getirildiği bir e-posta mesajıdır. Bu tür mesajlar, güvenlik ve gizliliği sağlamak için mesaj içeriğini şifreler ve alıcının özel anahtarı ile çözülmesini gerektirir. Bu işlem, şifreleme altyapısının güvenliğini korurken kullanıcıların şifreli içeriklere hızlı bir şekilde erişmesini sağlar. Ayrıca, geçici depolama mekanizması sayesinde veri güvenliği ve performans arasında bir denge kurulur.
6. SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}
Exchange Server tarafından Offline Address Book (OAB) üretim ve dağıtım süreçlerini yönetmek için kullanılan bir Arbitration Mailbox’tır. Bu Mailbox, OAB’nin düzenli olarak oluşturulmasını, güncellenmesini ve Client'lara dağıtılmasını sağlar. Outlook gibi Client'lar, çevrimdışı çalışırken kullanıcı bilgilerine erişim için OAB’yi kullanır. OAB oluşturma işlemi sırasında, organizasyondaki adres listeleri bu Mailbox tarafından işlenir ve sıkıştırılmış bir dosya halinde dağıtım için hazırlanır. Client'lar, OAB verilerini bu Mailbox üzerinden indirir ve güncel adres bilgilerine erişim sağlar. Bu mekanizma, Offline erişim gereksinimlerini karşılamak ve Client performansını optimize etmek için kritik bir rol oynar.
7. SystemMailbox{2CE34405-31BE-455D-B9D7-A7C7DA7A0DAA}
Exchange Server organizasyonundaki nesnelerin meta verilerini, özelliklerini ve yapılandırma bilgilerini saklamak için kullanılan bir Arbitration Mailbox’tır. Nesnelerin meta verileri, özellikleri ve yapılandırma bilgileri; Active Directory veya Exchange Server’daki kullanıcılar, gruplar, adres listeleri gibi nesnelerin işlevlerini tanımlayan ve sistemin bu nesnelerle etkileşim kurmasını sağlayan verilerdir. Örnek olarak:
• Meta Veriler:
» CreatedTimeStamp: Nesnenin oluşturulma tarihi.
» ModifyTimeStamp: Son değiştirilme tarihi.
» GUID (Global Unique Identifier): Benzersiz tanımlama bilgileri.
• Özellikler:
» Kullanıcı için: Ad, E-posta Adresi, Unvan.
» Grup için: Grup Üyeleri, Grup Türü (Dağıtım veya Güvenlik).
» Adres Listesi için: Belirli bir departmana ait kullanıcılar için Filtre Kriterleri. • Yapılandırma Bilgileri:
» Erişim izinleri: Kimlerin okuyabileceği veya düzenleyebileceği.
» Adresleme kuralları: E-posta adres formatları.
» Exchange özellikleri: Mailbox boyut sınırları veya taşınabilirliği.
Bu Mailbox, sistemin kullanıcı, grup, adres listesi ve diğer Active Directory nesnelerinin Exchange Server tarafından işlenmesini sağlar. Özellikle, organizasyon içindeki nesnelerin adresleme, erişim izinleri ve yapılandırma politikaları gibi özelliklerini merkezi bir yerde toplar ve Exchange hizmetlerinin bu verilere hızlı erişimini mümkün kılar. Örneğin, adres listelerindeki değişikliklerin dağıtımı veya özel izinlerin uygulanması gibi işlemler sırasında, bu Mailbox üzerinden bilgiler alınır ve güncellenir. Ayrıca, bu Mailbox organizasyondaki nesnelerin tutarlı ve optimize edilmiş bir şekilde yönetilmesine olanak tanır, sistemin güvenilirliğini ve performansını artırır.
• Nesnelerin Adreslemesi:
» Kullanıcılar, gruplar veya kaynaklar için user@firatboyan.com gibi e-posta adresleri ve diğer benzersiz tanımlayıcılar.
» Global Address List (GAL) içinde görünürlük ve adresleme kuralları.
• Erişim İzinleri:
» Hangi kullanıcıların veya grupların bir nesneye erişebileceği ve okuma, yazma, tam denetim gibi ne tür işlemler yapabileceği.
» Paylaşılan posta kutuları veya Public Folder'lara kimlerin erişim sağlayabileceği gibi izinler.
• Yapılandırma Politikaları:
» {Firstname}.{Lastname}@firatboyan.com gibi E-posta adres formatları.
» Mailbox boyut sınırları, saklama politikaları veya taşıma ayarları.
» Departman bazlı adres listeleri gibi hangi nesnelerin hangi adres listelerinde görüneceğini belirleyen kurallar.
8. SystemMailbox{8cc370d3-822a-4ab8-a926-bb94bd0641a9}
PrepareAD sürecinde varsayılan olarak oluşturulsa da, mevcut 7 Arbitration Mailbox'tan birisi değildir ve Adudit Mailbox olarak ayrı bir sınıfta oluşturulur ve Exchange Server’da yapılan işlemleri denetlemek ve bu işlemlere ait Admin Audit Logs ile Mailbox Audit Logs gibi kayıtların saklanmasını yönetmek için kullanılan özel bir System Mailbox’tır. Bu Mailbox, yöneticilerin Exchange Server üzerindeki yapılandırma değişikliklerini, kullanıcı Mailbox'larında yapılan erişim ve değişiklikleri kaydederek organizasyonun yasal uyumluluk gereksinimlerini karşılamasını sağlar.
Özellikle, komutların çalıştırılması, Mailbox erişimleri, silme işlemleri ve benzeri kritik aktiviteler bu Mailbox'ta kayıt altına alınır. Audit Log Search işlemleri sırasında, sorgular bu Mailbox üzerinden gerçekleştirilir ve veriler alınır. Böylece, organizasyon içindeki aktivitelerin izlenmesi ve detaylı raporlamalar için merkezi bir kontrol noktası sağlar.
4- Yeni Security Group'ların Oluşturulması ve Permission Ayarları
PrepareAD komutu çalıştırıldığında, Exchange Server’ın ihtiyaç duyduğu Security Group’lar Active Directory’de otomatik olarak oluşturulur ve bu gruplara gerekli yetkilendirmeler atanır. Bu süreç, Exchange Server’ın Active Directory ile tam uyumlu çalışması ve organizasyonel işlevlerin sorunsuz yürütülmesi için kritik öneme sahiptir.
4.1- Yeni Security Group'ların Oluşturulması
PrepareAD işlemi sırasında, Exchange Server için aşağıdaki Security Group’lar oluşturulur ve CN=Microsoft Exchange Security Groups altında yer alır ve her bir grup, organizasyonel ihtiyaçlara göre belirli işlevler için tasarlanmıştır.
• Compliance Management
» Yasal uyumluluk politikalarının yönetimi için kullanılır. Bu grup, Exchange Server üzerindeki saklama ilkeleri, içerik filtreleme ve denetim logları gibi uyumlulukla ilgili tüm ayarların yönetilmesine izin verir.
• Delegated Setup
» Exchange Server kurulumunda belirli görevlerin yetkilendirilmiş diğer yöneticilere devredilmesi için kullanılır. Bu grup üyeleri, Exchange Server'ı yüklemek ve belirli ayarları yapmak için yetkilendirilmiştir.
• Discovery Management
» e-Discovery ve arama işlemlerini yönetir. Bu grup, yasal araştırmalar için e-posta ve diğer verilerin aranmasını ve erişilmesini sağlar.
• Exchange Servers
» Exchange Server’lar arasında güvenli iletişim için gerekli olan tüm izinleri sağlar. Bu grup, Exchange Server bileşenlerinin birbiriyle veri alışverişi yapabilmesi için kritik öneme sahiptir.
• Exchange Trusted Subsystem
» Exchange Server bileşenlerinin Active Directory nesnelerine güvenli bir şekilde erişmesini sağlar. Bu grup, sistem işlemleri sırasında ihtiyaç duyulan özel yetkilere sahiptir.
• Exchange Windows Permissions
» Active Directory üzerindeki nesneler için Exchange Server'a özel okuma, yazma ve değiştirme izinlerini içerir. Bu grup, Active Directory ile Exchange Server arasında entegrasyonu sağlar.
• ExchangeLegacyInterop
» Eski Exchange Server sürümleri ile yeni sürümler arasında birlikte çalışabilirliği sağlamak için kullanılır. Özellikle migration süreçlerinde önemli bir rol oynar.
• Help Desk
» Yardım masası personelinin belirli Mailbox yönetim işlemlerini gerçekleştirmesi için kullanılır. Bu grup üyeleri, sınırlı yönetimsel işlemleri gerçekleştirebilir.
• Hygiene Management
Exchange Server’da spam filtreleme, virüs taraması ve diğer güvenlik önlemlerinin yapılandırılmasını sağlar. Bu grup, mesaj hijyen ayarlarının yönetimini üstlenir.
• Managed Availability Servers
» Exchange Server’ın sağlık ve kullanılabilirlik durumunu izler ve yönetir. Bu grup, sunucu performansını ve işlevselliğini korumak için kullanılır.
• Organization Management
» Exchange organizasyonunun tamamını yönetmek için tam yetkilere sahip olan ana gruptur. Bu grup, en yüksek yönetim yetkilerini içerir.
• Public Folder Management
» Public Folder'ların oluşturulması, yapılandırılması ve yönetimi için kullanılır. Bu grup, Public Folder’lara erişim ve düzenleme yetkilerine sahiptir.
• Recipient Management
» Mailbox’lar, gruplar ve diğer alıcı nesnelerin oluşturulması ve yönetilmesi için kullanılır. Bu grup üyeleri, alıcı yapılandırma ayarlarını değiştirebilir.
• Records Management
» Saklama politikalarının ve kayıt yönetimi ayarlarının yapılandırılmasını sağlar. Bu grup, yasal gerekliliklere uygun veri saklama işlemlerini yönetir.
• Security Administrator
» Exchange Server güvenlik ayarlarının yönetimi için kullanılır. Bu grup, güvenlik politikalarının belirlenmesi ve uygulanmasından sorumludur.
• Security Reader
» Güvenlik yapılandırmalarını görüntüleme yetkisine sahiptir. Ancak bu grup üyeleri değişiklik yapamaz.
• Server Management
» Exchange Server sunucularının yönetimi için kullanılır. Bu grup, sunucu düzeyindeki ayarların değiştirilmesine izin verir.
• UM Management
» Unified Messaging (UM) yapılandırması ve yönetimi için kullanılır. Bu grup, sesli mesaj özelliklerini ve entegre mesajlaşma ayarlarını yönetir.
• View-Only Organization Management
» Exchange organizasyonunun yapılandırma ayarlarını yalnızca görüntüleme yetkisi verir. Bu grup, izleme ve raporlama görevleri için kullanılır.
Bu grupların her biri, Exchange Server’ın işlevlerini güvenli ve yapılandırılmış bir şekilde yönetmek için tasarlanmıştır.
4.2. Permission Ayarları
PrepareAD komutu çalıştırıldığında, yeni oluşturulan Security Group’lara Active Directory’de Exchange Server’ın ihtiyaç duyduğu kritik yetkiler atanır. Bu izinler, Exchange Server’ın Active Directory ile uyum içinde çalışabilmesi ve sistem işlevlerini kesintisiz yerine getirebilmesi için oldukça önemlidir.
4.2.1- Active Directory Permission’larının Tanımlanması
Her bir Security Group, Exchange Server’ın Active Directory’deki nesnelere erişimi için gerekli izinlerle donatılır.
» Read/Write Permissions: Kullanıcı hesapları, gruplar ve Mailbox nesneleri üzerinde okuma ve yazma izni verir. Bu, Exchange Server’ın yeni Mailbox’lar veya kullanıcılar oluşturmasına ve mevcut nesneleri güncellemesine olanak tanır.
» Create/Delete Permissions: Yeni Mailbox ve Public Folder gibi nesneler oluşturma ve gereksiz nesneleri silme yetkisini içerir.
» Modify Permissions: Mevcut Active Directory nesnelerinin (örneğin, bir kullanıcının e.posta adresi veya grup üyelikleri) özelliklerini değiştirme imkânı tanır.
4.2.2- Permission’ların Uygulandığı Bölgeler
Exchange Server’ın Active Directory ile etkileşimini sağlamak için bu izinler belirli Container ve Partition alanlarında tanımlanır.
» CN=Configuration,DC=firatboyan,DC=local: Exchange Server yapılandırma bilgilerini içerir ve bu alan üzerinde tam erişim sağlanır.
» CN=Microsoft Exchange Security Groups,DC=firatboyan,DC=local: Tüm Exchange Security Group’lar için gerekli yönetim izinleri burada atanır.
» CN=Users,DC=firatboyan,DC=local: Arbitration Mailbox’lar ve diğer kullanıcı nesnelerine erişim bu alanda tanımlanır.
4.2.3- Özel Yetkilendirmeler
Exchange Server bileşenlerinin düzgün çalışması için belirli gruplara özel izinler atanır.
» Exchange Trusted Subsystem: Exchange bileşenleri arasında güvenli iletişim kurmak ve Active Directory nesnelerine erişim sağlamak için kullanılır. Bu grup, sistemin dahili işlemlerine tam yetkiyle erişebilir.
» Organization Management: Tüm Exchange organizasyonu üzerinde tam kontrol yetkisine sahiptir. Yönetimsel görevleri gerçekleştirmek için gerekli tüm izinlere sahip en güçlü gruptur.
4.2.4- Yönetimsel Roller ve İzinler
Permission ayarları, her bir Security Group’un organizasyondaki belirli görevleri yerine getirmesini sağlar.
» Recipient Management: Bu gruba verilen izinler, kullanıcı hesaplarını ve Mailbox’ları oluşturma, düzenleme ve yönetme yetkilerini içerir.
» Public Folder Management: Bu gruba atanan izinler, Public Folder’ların oluşturulması ve yönetilmesi için gereklidir.
» Compliance Management: Bu grup, denetim logları ve saklama politikalarını yönetme yetkisine sahiptir.
4.2.5- Güvenlik ve Erişim Kontrolü
Permission ayarları, Exchange Server’ın Active Directory nesnelerine yalnızca yetkili kullanıcılar ve sistem bileşenleri tarafından erişilmesini sağlar. Bu, organizasyon genelinde veri güvenliğini sağlamak ve yetkisiz erişimlerin önüne geçmek için kritik öneme sahiptir.
Bu bilgilerden sonra artık PrepareAD komutu ile Active Directory Hazırlama işlemine geçebiliriz. Bu işlem için aşağıdaki komutu kullacağız.
Komutumuzdaki /OrganizationName parametresi, Exchange Server ortamında yeni bir organizasyon oluştururken organizasyonun adını belirtmek için kullanılır ve sadece organizasyon ilke kez oluşturulurken kullanılır. Bu parametre, Active Directory’ye Exchange Server ile ilgili tüm ayarların ve yapılandırmaların yerleştirileceği organizasyonun adını belirler.
Organizasyon adı, Exchange Server’ın Active Directory’deki tüm yapılandırmaları için üst düzey bir tanımlayıcıdır. Bu ad, sistemdeki diğer Exchange sunucularıyla veya bileşenleriyle yapılan işlemler sırasında benzersiz bir tanımlama sağlar.
Eğer daha önce PrepareAD komutu çalıştırılarak bir organizasyon oluşturulmuşsa, bu parametreyi tekrar kullanmak gerekmez. Active Directory zaten mevcut organizasyon adını tanıyacaktır. Ancak, birden fazla organizasyon oluşturulmak istenirse bu parametre yeniden kullanılabilir.
Ben, kendi Exchange Organizaysonum için FIRATBOYAN ismini kulladım. Siz, kendi organizasyonunuza uygun bir isim seçmelisiniz.
|
.\Setup /PrepareAD /OrganizationName:"FIRATBOYAN" /IAcceptExchangeServerLicenseTerms_DiagnosticDataON |
Exchange Server 2019 CU11 öncesi _DiagnosticDataON ya da _DiagnosticDataOFF komut eklentileri olmadan aşağıdaki gibi kullanılıyordu.
Active Directory Domain Hazırlama (PrepareAllDomains)
Son işlem olarak sıra, Exchange Server'ın kurulacağı Active Directory Domain'in hazırlanması işlemine geldi.
Active Directory Domain Hazırlama işlemi, Exchange Server kurulumu öncesinde ortamın Exchange Server'ın ihtiyaç duyduğu gereksinimlere uygun hale getirilmesi için gerçekleştirilir. PrepareAllDomains komutu, Active Directory Forest'ındaki her bir Domain için gerekli olan değişiklikleri uygular. Bu işlem sırasında aşağıdaki başlıklarda işlemler gerçekleştirilir:
1. Active Directory Schema Değişikliklerinin Yayılması
PrepareSchema komutunun temel işlevi, Schema Partition'da yapılan değişiklikleri Forest düzeyinde tüm Domain Controller'lara replikasyon yoluyla yaymaktır. Bu işlem, Schema'da yeni Attribute ve Class tanımlarının Forest içerisindeki tüm Domain Controller'lar tarafından tanınmasını sağlar.
PrepareAllDomains komutunun işlevi ise, Schema Partition'da tanımlanan değişikliklerin tüm Domain'lerde kullanılmasını sağlamak ve Schema'ya uyumlu hale getirmektir. Ancak bu komut, Domain Partition veya Configuration Partition üzerinde doğrudan bir değişiklik yapmaz.
Örneğin, Exchange Server kurulumu sırasında eklenen yeni bir Attribute olan msExchTransportRecipientSettings, PrepareSchema komutu çalıştırıldığında Schema Partition'a eklenir ve Forest'taki tüm Domain Controller'lara replikasyon yoluyla yayılır. Bu değişikliğin tüm Domain'lerde tanınması için PrepareAllDomains komutunun çalıştırılması gerekir.
Sonuç olarak:
» PrepareSchema komutu Schema Partition'ı günceller ve değişiklikleri Forest genelinde yayar.
» PrepareAllDomains komutu, Schema'daki bu değişikliklerin tüm Domain'lerde tanınmasını sağlar.
Bu süreçte, PrepareAllDomains yalnızca Schema Partition'da yapılan değişikliklerin Domain Controller'lara tanıtılmasını sağlar ve doğrudan Domain Partition veya Configuration Partition'da bir işlem yapmaz.
Bu noktada aklınıza, "Bu işlem zaten Active Directory Replication sürecinde yapılmıyor mu? Bu işlem neden PrepareAllDomains komutuna için ihtiyaç var?" gibi bir soru gelebilir.
Evet, Active Directory Replication süreci Schema Partition'daki değişiklikleri otomatik olarak tüm Domain Controller'lara yayar. Ancak PrepareSchema komutu, yalnızca Schema Partition'ı günceller ve bu değişikliklerin Forest genelinde replikasyonunu başlatır. Ancak bu değişikliklerin her bir Domain'de kullanılabilir hale gelmesi ve Schema güncellemelerine uygun olarak User, Group, Contact, ve Public Folder gibi Domain Partition'da bulunan Domain nesneleriyle uyumlu çalışması için PrepareAllDomains komutunun çalıştırılması gerekir.
Özetle:
» Replication süreci, Schema Partition'daki değişiklikleri Domain Controller'lara ulaştırır.
» PrepareAllDomains, bu güncellemelerin tüm Domain'lerde tanınmasını ve Schema değişikliklerine uygun olarak nesnelerle uyumlu çalışmasını sağlar.
Bu, özellikle Child Domain'lerin değişiklikleri tanıyabilmesi ve uygulayabilmesi için kritik bir adımdır.
Forest yapınızda Child Domain olmasa bile PrepareAllDomains komutu, İzin Ayarları ve Güvenlik Grubu Güncelleme işlemlerini gerçekleştirmesi için gereklidir. Bu komut olmadan, Exchange sunucularının gerekli izinlere sahip olması ve ilgili gruplara eklenmesi tamamlanamaz.
2. İzin Ayarları
PrepareAllDomains komutu, Exchange sunucularının gerekli izinlere ve güvenlik gruplarına erişebilmesi için gerekli üyelik güncellemelerini gerçekleştirir. Ancak bu komut, Domain Partition veya Configuration Partition üzerinde doğrudan bir değişiklik yapmaz. Yalnızca Schema'daki değişikliklerin Domain Partition'daki nesnelerle uyumlu hale gelmesini sağlar. Bu, Attribute ve Class değişikliklerinin uyumlu hale getirilmesiyle ilgilidir. Bu uyum, Schema'daki yeni Attribute ve Class tanımlarının doğru şekilde çalışabilmesi için gereklidir. Bu adım, Exchange sunucularının gerekli izinlere ve güvenlik gruplarına sahip olması için kritik bir öneme sahiptir. Bu süreçte:
» Schema'da tanımlanan yeni Attribute ve Class'ların kullanılabilir hale gelmesi sağlanır. Daha başka bir ifade ile Schema Partition'da tanımlanan yeni Attribute ve Class'ların, PrepareAllDomains komutunun çalıştırılmasıyla Forest ortamındaki tüm Domain'lerdeki tüm Domain Controller'lar tarafından tanınması ve uyumlu hale getirilmesi sağlanır. Ancak bu, Domain Partition ya da Configuration Partition üzerinde doğrudan bir değişiklik yapılmasını ifade etmez.
» PrepareAD komutu tarafından oluşturulmuş olan Exchange Trusted Subsystem gibi gruplara Exchange sunucuların eklenmesi gibi üyelik güncellemeleri yapılır.
Önemli Not:
» Exchange Trusted Subsystem grubu, PrepareAD komutu ile oluşturulur.
» PrepareAllDomains komutu, bu gruba Exchange sunucularını ekleyerek üyelik güncellemelerini gerçekleştirir.
Bu adım sayesinde, Schema değişikliklerinin, Forest ortamındaki tüm Domain'lerdeki tüm Domain Controller'larda tanıtılması sağlanır. Ancak PrepareAllDomains, doğrudan kullanıcı posta kutuları veya diğer Active Directory nesneleri üzerinde yetki atamaz.
3. Güvenlik Grubu Güncellemeleri
PrepareAllDomains komutu, PrepareAD komutu tarafından oluşturulmuş güvenlik gruplarına üyelik güncellemeleri yapar. Bu işlem, Exchange Server'ın Active Directory ile uyumlu şekilde çalışabilmesi için gereklidir.
Üyelik Güncellemeleri:
» Exchange Servers grubuna Exchange sunucuları eklenir. Exchange Trusted Subsystem grubuna Exchange sunucuları eklenerek, ilgili izin güncellemeleri tamamlanır.
» Exchange Install Domain Servers grubuna üyelik güncellemeleri yapılır. Exchange Install Domain Servers grubuna üyelik güncellemeleri, Exchange sunucularının bu gruba eklenmesini sağlar. Bu, Exchange sunucularının Active Directory ortamında doğru şekilde tanınması ve Exchange hizmetlerinin düzgün çalışabilmesi için gerekli olan izinleri ve yapılandırmaları alabilmesi için gereklidir. Bu grubun üyeliği, Exchange sunucularının Active Directory ile sorunsuz bir şekilde iletişim kurmasına yardımcı olur.
Önemli Not-1:
» Exchange Servers, Exchange Install Domain Servers ve Exchange Trusted Subsystem grupları, PrepareAD komutu çalıştırıldığında oluşturulur.
» PrepareAllDomains komutu, yalnızca bu gruplara Exchange sunucularını ekleyerek üyelik güncellemelerini tamamlar.
Önemli Bilgilendirme:
Exchange sunucularının eklenmesi bilgilerinin hem İzin Ayarları hem de Güvenlik Grubu Güncellemeleri olmak üzere her iki bölümde de yazmasının nedeni, farklı işlemlerle ilgili olan iki farklı konuyu açıklıyor olmamızdır.
1. İzin Ayarları: Bu kısımda, Exchange Trusted Subsystem gibi gruplara üyelik güncellemelerinin yapılmasından bahsediyoruz. Bu işlem, Exchange sunucularının gereken izinlere sahip olmasını sağlamak amacıyla yapılır. Yani, bu gruba ekleme işlemi, Exchange sunucularının doğru şekilde çalışabilmesi için gerekli izinlerin atanmasını sağlar.
2. Güvenlik Grubu Güncellemeleri: Burada ise, Exchange Servers ve Exchange Install Domain Servers gibi gruplara üyelik eklenmesinden bahsediyoruz. Bu işlem, Exchange sunucularının Active Directory güvenlik grupları ile uyumlu çalışabilmesi için gereklidir. Bu grup üyelikleri, Exchange sunucularının güvenlik yapılandırmalarını ve Active Directory ile uyumlu çalışmasını sağlamak amacıyla yapılır.
Her iki işlem de farklı türde güncellemeler yapar. Birisi izinlerle ilgili, diğeri ise güvenlik gruplarıyla ilgilidir. Bu nedenle, Exchange sunucularının her iki gruba da eklenmesi gerektiği için, her iki bölümde de bahsedilmiştir. Bu adımlar, Exchange sunucularının Active Directory'deki mevcut güvenlik grupları ile entegre çalışmasını sağlar ve Exchange bileşenlerinin güvenli ve tutarlı bir şekilde çalışmasına destek olur.
Karşılaştırma Tablosu
|
Özellik |
PrepareAD |
PrepareAllDomains |
|
Schema Güncellemeleri |
Evet |
Hayır |
|
Configuration Partition Güncellemeleri |
Evet |
Hayır |
|
Domain Partition Güncellemeleri |
Evet |
Hayır |
|
DomainPrep İşlemleri |
İlk Domain Controller |
Tüm Domain Controller'lar |
|
Güvenlik Grupları |
Evet |
Hayır |
|
İzinler |
İlk Domain Controller |
Tüm Domain Controller'lar |
|
Exchange Nesneleri |
Evet |
Hayır |
DomainPrep İşlemleri, Exchange ile ilişkili bazı önemli adımları içermektedir ve PrepareAllDomains komutunun kapsamına girmeyen işlemler vardır. Ancak, daha önce PrepareAD komutunun içerdiği işlemler için DomainPrep adı kullanılmaktadır.
PrepareAllDomains komutunun gerçekleştirmediği işlemler PrepareAD komutunun kapsamına girer. DomainPrep işlemleri, Active Directory üzerinde gerekli ayarları yapar. Bu işlemler, örneğin Organizational Unit (OU) oluşturulması ve güvenlik grubu üyeliklerinin atanması gibi işlemleri içerir. Bu işlemler, sadece ilk Domain Controller üzerinde yapılır ve bu komut, tüm Domain Controller'larda yapılan işlemleri tamamlamak için PrepareAllDomains komutunun çalıştırılmasına ihtiyaç duyar.
Active Directory Domain Hazırlama işlemi için CMD (Command Promt) komut istemini "Run as Administrator" ile açarak komut satında kurulum dosyalarının olduğu dizine erişiyor, ardından aşağıdaki komutu yazarak Domain Hazırlama işlemine başlıyorum.
|
Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms_DiagnosticDataON |
Exchange Server 2019 CU11 öncesi _DiagnosticDataON ya da _DiagnosticDataOFF komut eklentileri olmadan aşağıdaki gibi kullanılıyordu.
Exchange Server 2019 kurulum işlemleri öncesindeki Active Directory hazırlık süreçleri, sistemin temel gereksinimlerini karşılamak ve uyumluluk sağlamak amacıyla gerçekleştirilir. Bu süreçte, Schema genişletmesi ile yeni Attribute ve Class yapıları eklenerek Exchange Server’ın operasyonel işlevlerini destekleyecek altyapı hazırlanır. PrepareAD, Forest düzeyinde güvenlik gruplarını ve izin yapılandırmalarını düzenlerken, PrepareAllDomains işlemi tüm Domain'lerin güncellenen yapıya uyumlu hale getirilmesini sağlar.
Bu hazırlıklar tamamlandığında, Active Directory, Exchange Server 2019’un ihtiyaç duyduğu verileri işleyebilecek ve iletişim altyapısının performansını optimize edecek şekilde yapılandırılmış olur. Teknik uyumluluğu garanti altına alan bu adımlar, kurulum sonrası olası sorunları en aza indirir ve sistemin stabilitesini güçlendirir. Tüm bu ön hazırlık işlemlerinin tamamlanmasının ardından Exchange Server 2019 Kurulum aşamasına geçilebilir.
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.