Exchange Server 2019'da Kurulum Öncesi Hazırlık ve Prepare Komutları

Exchange Server 2019'un kurulumu için gerçekleştirilen Active Directory hazırlıkları, sistemin uyumluluğunu, işlevselliğini ve sürdürülebilirliğini garanti altına alan kritik bir süreçtir. Bu işlemler, mevcut Active Directory yapısına eklenen yeni Attribute'lar, Class'lar ve izin düzenlemeleriyle, Exchange Server'ın ihtiyaç duyduğu altyapının eksiksiz bir şekilde hazırlanmasını sağlar. Süreç boyunca yapılan değişiklikler, sistemdeki bileşenlerin sorunsuz bir şekilde entegre olmasını ve tutarlı bir şekilde çalışmasını hedefler.

Active Directory hazırlıklarının temel amacı, kurulum sonrası ortaya çıkabilecek uyumsuzluk ve yapılandırma sorunlarının önüne geçmektir. Bu süreçte yapılan Schema genişletmeleri, güvenlik gruplarının oluşturulması ve izin düzenlemeleri, Exchange Server'ın işlevlerini yerine getirebilmesi için gerekli olan tüm teknik gereksinimleri karşılar. Özellikle çoklu Domain ortamlarındaki bu hazırlık işlemleri, tüm Domain'lerin aynı standartlara göre yapılandırılmasını sağlayarak tutarlılığı garanti eder.

Bu hazırlık süreci yalnızca teknik bir gereklilik değil, aynı zamanda sistemin gelecekteki değişim ve genişleme ihtiyaçlarına uygun bir altyapı oluşturmayı da kapsar. Hazırlık adımları tamamlandığında, Active Directory ile Exchange Server arasındaki uyum sağlanmış olur ve sistem, herhangi bir uyumsuzluk riski olmadan çalışacak şekilde yapılandırılmış hale gelir. Bu süreç, Exchange Server'ın organizasyonel altyapıya entegrasyonu için gerekli olan tüm teknik düzenlemeleri kapsar ve kurulum sonrası stabiliteyi garanti eder.

Sonuç olarak, Exchange Server 2019'un Active Directory hazırlıkları, yalnızca teknik bir prosedür değil, aynı zamanda sistemin modern iletişim ihtiyaçlarına yanıt verebilmesi için temel bir yapı taşıdır. Bu süreçte atılan her adım, yalnızca güncel ihtiyaçları karşılamak için değil, aynı zamanda geleceğin teknolojik gereksinimlerine yanıt verebilmek için stratejik bir planlama içerir. Bu nedenle, hazırlık işlemleri teknik bir ayrıntıdan çok daha fazlasını ifade eder; bu işlemler, organizasyonun dijital dönüşüm yolculuğunun başlangıç noktasıdır.

Sonuç olarak, Exchange Server 2019 Kurulum işlemi öncesi hazırlık sürecinin her aşaması, sistemin performansını, güvenliğini ve ölçeklenebilirliğini garanti altına almayı hedefler. Bu sürecin temel taşlarını ise Active Directory Şema Genişletme (PrepareSchema), Active Directory Hazırlama (PrepareAD) ve Active Directory Domain Hazırlama (PrepareAllDomains) işlemleri oluşturur.

Her biri, sistemin belirli bir seviyede uyumluluğunu ve işlevselliğini sağlamak üzere tasarlanmış bu işlemler, Exchange Server 2019'un ihtiyaç duyduğu altyapının temelini hazırlar. Bu adımlar tamamlandığında, Active Directory yapınız modern iletişim gereksinimlerini karşılayabilecek şekilde optimize edilmiş olacaktır. Şimdi, bu süreçlerin teknik detaylarını daha yakından inceleyerek kurulum sürecinin tüm gerekliliklerini anlamaya geçebiliriz.

Active Directory Şema Genişletme (PrepareSchema)

Active Directory'nin sağlıklı bir şekilde Exchange Server ortamında kullanılabilmesi için, şema genişletme işlemi hayati bir adımdır. Schema, Active Directory'nin en temel yapı taşıdır ve içinde nesneler ile bu nesnelerin sahip olduğu Attribute'ler tanımlıdır. Exchange Server kurulumu öncesinde yapılan PrepareSchema komutu, mevcut şemaya Exchange Server için gereken Class ve Attribute tanımlarını ekler.

Bu işlem sırasında, Active Directory Forest'ına ait Schema Partition'a yüzlerce Class ve Attribute tanımı yüklenir. Bu değişiklikler, Schema Master FSMO rolüne sahip olan Domain Controller üzerinde gerçekleştirilir. Unutulmaması gereken önemli bir detay, Schema genişletme işleminin geri alınamaz olduğudur. Bu nedenle, işlem öncesinde Schema Master FSMO rolüne sahip sunucunun yedeğinin alınması kritik bir önlem olarak görülür.

Örneğin, ms-Exch-Organization-Container gibi Exchange'e özel Class'lar tanımlanır ve bu Class'lar, organizasyon düzeyindeki yapılandırmaları destekler. Benzer şekilde, User Class'ına ait ms-Exch-HomeServerName Attribute, kullanıcının posta kutusunun hangi Mailbox Server'da yer aldığını tanımlarken, bu süreçte HomeMDB Attribute'ü de önemli bir tamamlayıcı rol oynar. HomeMDB, kullanıcının posta kutusunun fiziksel sunucudan ziyade hangi Mailbox Database'de bulunduğunu belirtir.

Bu iki Attribute, birlikte çalışarak posta kutusunun hem sunucu düzeyinde hem de veritabanı düzeyinde doğru şekilde konumlandırılmasını sağlar. Örneğin, bir kullanıcının e-posta istemcisi bağlantı kurmaya çalıştığında, ms-Exch-HomeServerName doğru sunucuyu işaret ederken HomeMDB, bu sunucudaki doğru veritabanını hedef alır. Bu, sistemin bir bütün olarak doğru çalışmasını mümkün kılar.

Transport katmanındaki Categorizer, mesaj yönlendirme sürecinde bu bilgileri kullanarak mesajı doğru hedefe ulaştırır. ms-Exch-HomeServerName sayesinde mesajın hangi Mailbox Server'a gitmesi gerektiği belirlenirken HomeMDB bilgisi, mesajın bu sunucudaki ilgili veritabanına teslim edilmesini sağlar. Bu uyumlu işleyiş, Exchange Mail Flow yapısında hızlı ve doğru e-posta teslimatı için temel bir gerekliliktir.

Görüldüğü gibi Active Directory Domain Controller'da Schema Master'ı açtığımızda karşımıza, Classes ve Attributes olmak üzere iki ana bölüm çıkıyor.

Classes Container'ını açtığımızda karşımıza, PrepareSchema işleminden önceki Class'lar çıkıyor. PrepareSchema işleminden sonra Classes Container'ı içinde Exchange ile ilgili yaklaşık 315 Class oluşturulacak. Bu sayı, kurulan Exchange Server sürümüne ve uygulanan Cumulative Update'e göre az miktarda değişebilir.

PrepareSchema işlemi başlatıldığında, Exchange Server Setup dosyası üzerinden Active Directory'nin şemasına gerekli LDF (LDAP Data Interchange Format) dosyaları yüklenir. Bu dosyalar, Exchange Server'ın ihtiyaç duyduğu tüm şema değişikliklerini içerir. Komut çalıştırıldığında, Schema Master üzerinde genişletme işlemi gerçekleştirilir ve bu değişiklikler Active Directory replikasyon mekanizması ile diğer Domain Controller'lara yayılır.

Ayrıca bu komut çalıştırıldığında, Exchange Server Setup uygulaması, ortamın mevcut durumunu kontrol eder. Örneğin, Forest Functional Level ve Domain Functional Level değerlerinin desteklenen seviyelerde olması gerekir. Eğer bu seviyeler yetersizse, işlem başarısız olur.

PrepareSchema işlemi sırasında Active Directory şeması üzerinde değişiklikler yapılır ve bu değişiklikler Schema Master FSMO rolüne sahip Domain Controller üzerinden yönetilir. Şema genişletme işlemi sırasında, Schema Master geçici olarak değişikliklere karşı kilitlenebilir. Bunun sebebi, aynı anda birden fazla işlemle şema üzerinde çakışan değişikliklerin yapılmasını önlemektir. Bu kilitlenme durumu, şemanın tutarlılığını korumak için bir güvenlik mekanizmasıdır. Bu nedenle, işlem sırasında başka şema değişiklikleri yapılmamalı ve diğer yönetim araçlarıyla şemaya erişim sağlanmamalıdır.

Ayrıca, Schema Master üzerinde yüksek işlem yükü oluşturan diğer servislerin bu süreçte çalışmaya devam etmesi, işlem süresini uzatabilir ve performans sorunlarına yol açabilir. Örneğin, yoğun bir şekilde LDAP sorguları yapan uygulamalar, PrepareSchema işlemini yavaşlatabilir. Bu nedenle, şema genişletme işlemi öncesinde, mümkünse bu tür servislerin geçici olarak durdurulması ya da düşük yoğunluklu bir zaman diliminde işlem yapılması önerilir.

Şema genişletme işlemi tamamlandıktan sonra, yapılan değişikliklerin Active Directory replikasyon mekanizmasıyla tüm Domain Controller'lara ulaştığından emin olunması gerekir. Replikasyon, Active Directory'nin tutarlı bir şekilde çalışabilmesi için kritik bir süreçtir. Eğer replikasyon sırasında sorun yaşanırsa, farklı Domain Controller'lar arasında tutarsızlık oluşabilir ve bu durum Exchange Server'ın düzgün çalışmasını engelleyebilir. Bu nedenle, işlem sonrası repadmin ya da Event Viewer gibi araçlarla replikasyon durumunu kontrol etmek önemlidir. Özetle, şema değişikliklerinin tüm Domain Controller'lara başarıyla ulaştığını doğrulamak, PrepareSchema işleminin sağlıklı bir şekilde tamamlanmasının önemli bir adımıdır.

Active Directory Schema Extension işlemine hazırım ve bunun için ilgili sürücümdeki ISO dosyasını takıyorum.

"Run as Administrator" ile CMD (Command Prompt) komut istemcisini açarak komut satırında Exchange Server 2019 kurulum dosyalarının olduğu dizine gidiyor, aşağıdaki komutu yazarak Schema Extension işlemine başlıyorum.

Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms_DiagnosticDataON

_DiagnosticDataON & OFF parametreleri

_DiagnosticDataON parametresi, Exchange Server'ın kurulum ve çalışma sırasında ürettiği tanılama verisini (Diagnostic Data) Microsoft'a göndermesine izin verir. Bu veri, Microsoft tarafından ürün sağlığını izlemek ve sorun giderme süreçlerini iyileştirmek için kullanılır. Parametre etkinleştirildiğinde Exchange, tanılama verisinin dış servislere aktarılmasına olanak tanıyan modda kurulur.

_DiagnosticDataOFF parametresi ise tanılama verisinin Microsoft'a gönderilmesini tamamen kapatır. Bu mod özellikle Internet erişimi olmayan ya da güvenlik duvarlarıyla sıkılaştırılmış kapalı Network segmentlerinde tercih edilir. Dış bağlantıya izin verilmeyen ortamlarda Setup sırasında oluşabilecek gereksiz dış bağlantı denemelerini ve bunların yol açtığı bekleme sürelerini önler.


Eylül 2021 Cumulative Update'lerinden itibaren eski /IAcceptExchangeServerLicenseTerms switch'i artık çalışmaz. Unattended ve script tabanlı kurulumlarda _DiagnosticDataON ya da _DiagnosticDataOFF eklentilerinden birinin kullanılması zorunludur. Exchange Server 2019 için bu değişiklik CU11 ile gelmiştir. CU11 öncesinde komut, bu eklentiler olmadan aşağıdaki gibi kullanılıyordu.

PrepareSchema işlemi sonrası, Classes Container'ı altında Exchange Server ile ilgili yaklaşık 315 Class oluşmuştur.
Aşağıdaki Script yardımıyla Schema Master içindeki Classes Container'ı içinde oluşan Exchange Class'larının listesini alabilirsiniz.

$searchBase = "LDAP://CN=Schema,CN=Configuration,DC=firatboyan,DC=local"
$searcher = New-Object DirectoryServices.DirectorySearcher([ADSI]$searchBase)
$searcher.Filter = "(&(objectClass=classSchema)(name=ms-Exch*))"
$searcher.PageSize = 1000
$exchangeClasses = $searcher.FindAll()

Write-Host "Exchange Classes in Schema:"
$exchangeClasses | ForEach-Object { $_.Properties.name }
Write-Host "`nTotal Exchange Classes Count: $($exchangeClasses.Count)"

Active Directory Hazırlama (PrepareAD)

/PrepareAD komutu ile Active Directory Hazırlama, Exchange Server'ın Active Directory ile tam uyumlu ve işlevsel bir şekilde çalışabilmesi için kritik bir adımdır. Bu komut, gerektiğinde AD şemasını günceller, gerekli yapılandırma verilerini ekler, Domain ve Forest seviyesindeki değişiklikleri gerçekleştirir ve güvenlik izinlerini ayarlayarak Active Directory ile uyumlu çalışabilmek için gereken tüm şematik ve konfigürasyon değişikliklerini yapar. Bu sayede, Exchange Server'ın sorunsuz bir şekilde kurulumu ve işletimi mümkün hale gelir.

PrepareAD komutu çalıştırıldığında aşağıdaki işlemler gerçekleştirilir.

1- Schema Güncellemeleri

PrepareAD komutu çalıştırıldığında, şema henüz genişletilmemişse Active Directory'nin Schema Partition kısmında Exchange Server'ın ihtiyaç duyduğu tüm veri yapıları tanımlanır. Bu işlem, Active Directory'nin şematik veri modelini genişletir ve Exchange Server'ın işleyişini desteklemek için gerekli olan yeni Class'lar ve Attribute'ler eklenir.

Eğer sadece şema genişletme işlemini gerçekleştirmek istiyorsanız, PrepareAD komutunu çalıştırmanız gerekli değildir. Bunun yerine, sadece şema genişletmesini yapmak için PrepareSchema komutunu kullanabilirsiniz.

Eğer şema genişletme işlemi de dahil olmak üzere tüm gerekli AD hazırlıklarını yapmayı planlıyorsanız, PrepareAD komutunu tek başına kullanmanız yeterli olacaktır. PrepareAD komutu, PrepareSchema komutunu da içerir ve şema genişletme işlemini de otomatik olarak gerçekleştirir. Bu sayede, tek bir komut ile tüm gerekli işlemleri tamamlamış olursunuz.

PrepareSchema ve PrepareAD komutlarının farklarını açıklayan aşağıdaki tablo, bu komutların işlevlerini ve uygulama alanlarını net bir şekilde ortaya koyar. Tablodaki bu bilgiler, Exchange Server hazırlık sürecinde doğru komutun seçilmesine yardımcı olur ve her iki komutun gerekliliklerini ve etkilerini anlamanızı sağlar. Özellikle güvenlik grupları ve Arbitration Mailbox'ların oluşturulması gibi ek adımlar gerektiren durumlarda PrepareAD komutunun tercih edilmesi gerektiği açıkça görülür.

📊 Karşılaştırma Tablosu

1.1. Yeni Class'ların Eklenmesi

Active Directory şeması, nesneleri kategorilere ayırmak için Class tanımlamalarını kullanır. PrepareAD, Exchange Server'ın ihtiyaç duyduğu aşağıdaki gibi yeni Object Class'ları ekler:

» ms-Exch-Mailbox-Server: Mailbox Server nesnesini temsil eder ve Exchange Server'ın işleyişini desteklemek için gereken özellikleri barındırır.
» ms-Exch-Transport-Config: Mail akışı yapılandırmaları için kullanılır.
» ms-Exch-System-Policy: Exchange Server'da sistem politikalarını tanımlamak için gereklidir.

Bu Class'lar, Active Directory'deki mevcut Class hiyerarşisine uygun şekilde eklenir ve diğer mevcut nesnelerle ilişkiler tanımlanır.

1.2. Yeni Attribute'lerin Eklenmesi

Her Class, çeşitli Attribute'ler kullanarak tanımlanır. PrepareAD komutuyla eklenen bazı önemli Attribute'ler şunlardır:

» ms-Exch-Schema-Version-Pt: Exchange Server'ın hangi şema sürümünü kullandığını belirleyen şema nesnesidir ve sürüm değeri bu nesnenin rangeUpper Attribute'ünde tutulur. Bu değer, her yeni Exchange Server sürümü ya da şema değişikliği içeren Cumulative Update ile güncellenir.
Örneğin, Exchange Server 2019 RTM için rangeUpper değeri 17000, CU10 ve sonrası ile Exchange Server SE RTM için 17003 olur.
» ms-Exch-Mailbox-Guid: Her bir Mailbox nesnesini benzersiz bir şekilde tanımlar.
» ms-Exch-Routing-Topology: Mail akışı topolojisini tanımlamak için kullanılır.

Bu Attribute'ler, Active Directory nesneleriyle Exchange Server arasındaki iletişimi sağlar ve Exchange'in kendi sistem yapılandırmasını yönetmesine olanak tanır.

1.3. Şema Sürümünün Güncellenmesi

PrepareAD komutunun bir diğer önemli işlevi, Active Directory şema sürümünü Exchange Server'ın desteklediği en son sürüme yükseltmektir. Bu işlem sırasında, Setup\Data dizinindeki schema*.ldf dosyaları kullanılarak gerekli değişiklikler uygulanır.

Örneğin:

» Exchange Server 2013 için rangeUpper: 15137 (RTM) ile 15312 (CU23) arası
» Exchange Server 2016 için rangeUpper: 15317 (RTM) ile 15334 (CU23) arası
» Exchange Server 2019 için rangeUpper: 17000 (RTM) ile 17003 (CU10 ve sonrası) arası, Exchange Server SE RTM için 17003

Şema sürümü, Active Directory üzerindeki ms-Exch-Schema-Version-Pt nesnesinin rangeUpper Attribute'ü aracılığıyla kontrol edilebilir.

Örneğin:

$schema = (Get-ADRootDSE).SchemaNamingContext
Get-ADObject -Identity "CN=ms-Exch-Schema-Version-Pt,$schema" -Properties rangeUpper | Select-Object Name, rangeUpper

Bu komut, mevcut şema sürümünü doğrulamak için kullanılır ve ortamın Exchange Server ile uyumlu olup olmadığını belirler. Bu detaylarla birlikte, şema güncellemelerinin PrepareAD işleminin temel bir parçası olduğunu ve Exchange Server'ın Active Directory ile tam entegrasyonu için kritik bir adım teşkil ettiğini unutmamak gerekir.

2- Configuration Partition Güncellemeleri

PrepareAD komutunun çalıştırılması sırasında, Active Directory'nin Configuration Partition bölümünde Exchange Server'ın çalışması için kritik olan yapılandırma nesneleri oluşturulur. Configuration Partition, Active Directory genelindeki tüm Domain Controller'lar arasında çoğaltılır ve bu bölüme yapılan değişiklikler, organizasyondaki tüm Domain Controller'lar için geçerli olur. Bu güncellemeler Exchange Server'ın organizasyon seviyesinde çalışmasını sağlar.

2.1- Microsoft Exchange Container'ının Oluşturulması

PrepareAD çalıştırıldığında, Configuration Partition'ın kök dizininde CN=Microsoft Exchange Container'ı oluşturulur. Bu Container, tüm Exchange Server organizasyonuna ilişkin yapılandırma bilgilerini barındırır.

Konum:

Bu Container, Exchange Server organizasyonu içindeki diğer alt Container'ları ve nesneleri hiyerarşik bir düzende barındırır.

Örneğin:

a- CN=Administrative Groups:

b- CN=Administrative Groups altındaki Exchange Administrative Group (FYDIBOHF23SPDLT):

FYDIBOHF23SPDLT Container'ının Özellikleri

» Bu yapı, Exchange Server 2007'den itibaren kullanılan varsayılan bir Administrative Group Container'ıdır.
» Sistemin stabilitesi için elle düzenlenmesi önerilmez.
» Exchange Server'ın ilk kurulumu sırasında sistem tarafından otomatik olarak oluşturulur.

Bu Container, Exchange Server organizasyonu içindeki tüm sunucu yapılandırmalarını ve sistem nesnelerini barındırır.

Örneğin:

» CN=Databases: Exchange Server üzerinde oluşturulan tüm Database nesnelerini saklar.
» CN=Routing Groups: Mail akışı için gerekli topolojik bilgileri ve bağlantıları içerir. Ayrıca SMTP Connector gibi mail akışı bağlantılarını tanımlar.
» CN=Servers: Exchange Server rollerinin yüklü olduğu sunucuların yapılandırma bilgilerini içerir.

2.2- Configuration Partition'da Değişikliklerin Kontrolü

PrepareAD komutunun tamamlandığını ve Configuration Partition'ın doğru bir şekilde güncellendiğini doğrulamak için aşağıdaki PowerShell komutlarını kullanabilirsiniz. Microsoft Exchange Container doğrulama için aşağıdaki komutu kullanıyorum.

Get-ADObject -Filter 'Name -like "Microsoft Exchange"' -SearchBase "CN=Services,CN=Configuration,DC=firatboyan,DC=local" -Property *

Bu detaylar, PrepareAD işleminin Configuration Partition üzerinde nasıl kapsamlı değişiklikler yaptığını ve Exchange Server organizasyonunun temel yapı taşlarını nasıl oluşturduğunu açıkça ortaya koyar. Bu çıktıda, Microsoft Exchange Container'ının başarıyla oluşturulduğunu doğrulayan birkaç önemli nokta bulunur. Ancak, özellikle dikkat edilmesi gerekenler şunlardır:

2.2.1- DistinguishedName (DN)

Bu değer, Microsoft Exchange Container'ının Active Directory'deki tam yolunu gösterir. Eğer Configuration Partition'daki diğer alt Container'lar sorgulanacaksa, bu DN kullanılarak daha spesifik nesneler aranabilir.

CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=firatboyan,DC=local

2.2.2- ObjectClass

Microsoft Exchange Container'ının Exchange Server ile ilişkili özel bir nesne türü olduğunu belirtir. Bu, diğer nesnelerden ayırt edilmesini sağlar ve Exchange'in AD ile entegrasyonunu destekler.

msExchConfigurationContainer

2.2.3- msExchPolicyRoots

Bu Attribute, Address Lists veya System Policies gibi Exchange Server politikalarını yapılandırmak için kullanılan nesnelerin kök yolunu gösterir. Buradaki System Policies ve Recipient Policies gibi değerler, Exchange Server organizasyonu içindeki temel politikaların yönetildiğini doğrular.

{CN=System Policies,CN=FIRATB,CN=Microsoft Exchange,...}

2.2.4- globalAddressList

Exchange Server'ın varsayılan adres listelerinin tanımlandığını gösterir. Bu, organizasyon kullanıcılarının mail adreslerine erişimi için kritik bir yapılandırmadır. Örneğin, Default Global Address List tüm kullanıcılara görünür olacak şekilde ayarlanır.

{CN=Default Global Address List,CN=All Global Address Lists,...}

Bu çıktıdaki en önemli noktalar, DistinguishedName ve ObjectClass değerleridir. Bu bilgiler, Microsoft Exchange Container'ının doğru şekilde oluşturulduğunu ve Exchange Server organizasyonu ile ilişkili olduğunu doğrular. Ek olarak, msExchPolicyRoots ve globalAddressList gibi Attribute'ler, Container'ın Exchange Server için gerekli yapılandırmaları içerdiğini gösterir.

3- Arbitration Mailbox'ların (SystemMailbox{GUID}) Eklenmesi

Arbitration Mailbox'lar, PrepareAD sürecinde Active Directory'nin Domain Partition'ında oluşturulur ve varsayılan olarak CN=Users,DC=firatboyan,DC=local altında yer alır. Bu, Exchange Server'ın standart yapılandırmasıdır ve Arbitration Mailbox'lar sistemsel görevler için tasarlandığından kullanıcılar tarafından erişilemez.

PrepareAD sürecinde varsayılan olarak 7 adet Arbitration Mailbox oluşturulur.

3.1. SystemMailbox{D69B1D04-4F87-4B8D-9D1C-5C86BB8F254C}

Exchange Server tarafından e-posta onaylama ve yönlendirme süreçlerini yönetmek için kullanılan bir Arbitration Mailbox'tır. Bu Mailbox, özellikle Distribution Group gibi alıcılara gönderilen ve önceden belirlenmiş bir onay sürecine tabi olan mesajları işlemek için kullanılır. Mesajlar, onay bekleme sürecinde bu Mailbox'ta geçici olarak saklanır.

Onaylayıcı, mesajı inceleyerek teslim edilmesine veya reddedilmesine karar verir. Eğer mesaj reddedilirse, göndericiye otomatik bir bilgilendirme iletisi gönderilir. Bu mekanizma, Exchange Server üzerinde hassas iletişimlerin doğru bir şekilde yönetilmesini ve denetim süreçlerinin eksiksiz işlemesini sağlar.

3.2. Migration.8f3e7716-2011-43e4-96b1-aba62d229136

Exchange Server tarafından Mailbox taşıma işlemlerini yönetmek ve izlemek için kullanılan bir Arbitration Mailbox'tır. Bu Mailbox, Exchange Admin Center (EAC) veya PowerShell üzerinden başlatılan taşıma işlemleri sırasında, Migration Batch işlemlerini depolar ve süreçle ilgili durumu takip eder.

Ayrıca, taşıma işlemlerine ilişkin hata raporları, ilerleme durumları ve başarıyla tamamlanan işlemlerle ilgili kayıtlar da bu Mailbox üzerinden yönetilir. Taşıma işlemleri sırasında kaynak ve hedef ortamlar arasında veri transferinin düzenli ve kesintisiz bir şekilde gerçekleştirilmesini sağlar.

3.3. FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042

Exchange Server'da Federated Sharing işlemlerini yönetmek için kullanılan bir Arbitration Mailbox'tır. Bu Mailbox, farklı Exchange organizasyonları arasında güvenli ve şeffaf bir şekilde bilgi paylaşımını mümkün kılar. Özellikle Free/Busy bilgileri, kişi bilgileri ve diğer paylaşılabilir verilerin federasyon ilişkisindeki organizasyonlar arasında aktarılmasını sağlar.

Federasyon işlemleri sırasında yetkilendirme istekleri ve sertifika tabanlı güvenlik kontrol mekanizmaları, bu Mailbox üzerinden yönetilir. Böylece, çapraz organizasyon iletişimlerinde kesintisiz bir veri akışı ve güvenli bir kullanıcı deneyimi sunar.

Federated Sharing, farklı Exchange Server organizasyonları arasında Free/Busy bilgileri, kişi verileri ve posta klasörleri gibi belirli bilgilerin paylaşılmasını sağlayan bir özelliktir. Bu özellik, iki organizasyon arasında bir Federation Trust oluşturularak çalışır ve paylaşımlar için güvenli bir altyapı sunar.

Federated Sharing, sertifikalar ve Microsoft Federation Gateway aracılığıyla çalışır; bu süreçte, paylaşım istekleri doğrulanır ve yalnızca yetkilendirilmiş bilgiler paylaşılır. Kullanıcılar, diğer organizasyonların takvimlerini görebilir veya belirli posta klasörlerine erişebilirken, tüm bu işlemler güvenli bir şekilde FederatedEmail Arbitration Mailbox üzerinden yönetilir. Bu mekanizma, özellikle şirketler arası iş birliğini kolaylaştırmak için kullanılır.

Federated Sharing kapsamında paylaşılan ve doğrulanan bilgiler şunlardır:

» Free/Busy Bilgileri: Kullanıcıların Busy, Free ve Tentative gibi takvim müsaitlik durumu.
» Kişi Verileri: Global Address List içindeki Name, Email Address ve Title gibi temel kişi bilgileri.
» Posta Klasörleri: Kullanıcı tarafından paylaşılmasına izin verilen belirli e-posta klasörlerinin içerikleri.
» Takvim Detayları: Kullanıcı izinlerine bağlı olarak, kullanıcının takvim etkinliklerinin toplantı başlığı ve saat bilgisi gibi detayları.

Bu bilgiler, federasyon ilişkisi kapsamında belirlenmiş politikalar ve kullanıcı izinleri çerçevesinde paylaşılır.

3.4. SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}

Exchange Server tarafından Audit Log raporlarının saklanması ve e-Discovery arama işlemlerinin yönetilmesi için kullanılan bir Arbitration Mailbox'tır. Bu Mailbox, sistemde yapılan değişikliklerin ve kullanıcı Mailbox'larındaki aktivitelerin takip edilmesini sağlar. Admin Audit Logs ile bir PowerShell komutunun çalıştırılması gibi yönetimsel işlemler, bu Mailbox'ta kaydedilir, Mailbox Audit Logs ile kullanıcı Mailbox aktiviteleri izlenir. Ayrıca, e-Discovery sorgularında aranacak mesajların geçici olarak işlenmesi ve filtrelenmesi de bu Mailbox üzerinden gerçekleştirilir. Bu süreç, organizasyonda şeffaflık ve yasal uyumluluk sağlamak için kritik bir rol oynar.

3.5. SystemMailbox{D0E409A0-AF9B-4720-92FE-AAC869BD0201}

Exchange Server tarafından Outlook Web App (OWA) kullanıcılarının şifreli mesajları okuyabilmesi için geçici bir depolama alanı olarak kullanılan bir Arbitration Mailbox'tır. Bu Mailbox, şifreli mesajların kullanıcıya sunulmadan önce çözülmesi ve geçici olarak işlenmesi görevini üstlenir. Kullanıcı, OWA veya Outlook üzerinden şifreli bir mesajı görüntülemeye çalıştığında, sistem bu Mailbox aracılığıyla gerekli anahtarları ve şifre çözme mekanizmalarını devreye sokar.

Şifreli bir mesaj, gönderici tarafından S/MIME veya benzeri bir şifreleme teknolojisi kullanılarak içerik ve eklerin yalnızca yetkilendirilmiş alıcılar tarafından okunabilir hale getirildiği bir e-posta mesajıdır. Bu tür mesajlar, güvenlik ve gizliliği sağlamak için mesaj içeriğini şifreler ve alıcının özel anahtarı ile çözülmesini gerektirir.

Bu işlem, şifreleme altyapısının güvenliğini korurken kullanıcıların şifreli içeriklere hızlı bir şekilde erişmesini sağlar. Ayrıca, geçici depolama mekanizması sayesinde veri güvenliği ve performans arasında bir denge kurulur.

3.6. SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}

Exchange Server tarafından Offline Address Book (OAB) üretim ve dağıtım süreçlerini yönetmek için kullanılan bir Arbitration Mailbox'tır. Bu Mailbox, OAB'nin düzenli olarak oluşturulmasını, güncellenmesini ve Client'lara dağıtılmasını sağlar. Outlook gibi Client'lar, çevrimdışı çalışırken kullanıcı bilgilerine erişim için OAB'yi kullanır.

OAB oluşturma işlemi sırasında organizasyondaki adres listeleri, bu Mailbox tarafından işlenir ve sıkıştırılmış bir dosya halinde dağıtım için hazırlanır. Client'lar, OAB verilerini bu Mailbox üzerinden indirir ve güncel adres bilgilerine erişim sağlar. Bu mekanizma, Offline erişim gereksinimlerini karşılamak ve Client performansını optimize etmek için kritik bir rol oynar.

3.7. SystemMailbox{2CE34405-31BE-455D-B9D7-A7C7DA7A0DAA}

Exchange Server organizasyonundaki nesnelerin meta verilerini, özelliklerini ve yapılandırma bilgilerini saklamak için kullanılan bir Arbitration Mailbox'tır. Nesnelerin meta verileri, özellikleri ve yapılandırma bilgileri, Active Directory veya Exchange Server'daki kullanıcılar, gruplar, adres listeleri gibi nesnelerin işlevlerini tanımlayan ve sistemin bu nesnelerle etkileşim kurmasını sağlayan verilerdir.

Örnek:

✅ Meta Veriler

» CreatedTimeStamp: Nesnenin oluşturulma tarihi.
» ModifyTimeStamp: Son değiştirilme tarihi.
» GUID (Globally Unique Identifier): Benzersiz tanımlama bilgileri

✅ Özellikler

» Kullanıcı için: Ad, E-posta Adresi, Unvan.
» Grup için: Grup Üyeleri ve Grup Türü.
» Adres Listesi için: Belirli bir departmana ait kullanıcılar için Filtre Kriterleri.
» Erişim izinleri: Kimlerin okuyabileceği veya düzenleyebileceği.
» Adresleme kuralları: E-posta adres formatları.
» Exchange özellikleri: Mailbox boyut sınırları veya taşınabilirliği.

Bu Mailbox, sistemin kullanıcı, grup, adres listesi ve diğer Active Directory nesnelerinin Exchange Server tarafından işlenmesini sağlar. Özellikle, organizasyon içindeki nesnelerin adresleme, erişim izinleri ve yapılandırma politikaları gibi özelliklerini merkezi bir yerde toplar ve Exchange hizmetlerinin bu verilere hızlı erişimini mümkün kılar.

Örneğin, adres listelerindeki değişikliklerin dağıtımı veya özel izinlerin uygulanması gibi işlemler sırasında, bu Mailbox üzerinden bilgiler alınır ve güncellenir. Ayrıca, bu Mailbox organizasyondaki nesnelerin tutarlı ve optimize edilmiş bir şekilde yönetilmesine olanak tanır, sistemin güvenilirliğini ve performansını artırır.

✅ Nesnelerin Adreslemesi

» Kullanıcılar, gruplar veya kaynaklar için user@firatboyan.com gibi e-posta adresleri ve diğer benzersiz tanımlayıcılar.
» Global Address List (GAL) içinde görünürlük ve adresleme kuralları.

✅ Erişim İzinleri

» Hangi kullanıcıların veya grupların bir nesneye erişebileceği ve okuma, yazma, tam denetim gibi ne tür işlemler yapabileceği.
» Paylaşılan posta kutuları veya Public Folder'lara kimlerin erişim sağlayabileceği gibi izinler.

✅ Yapılandırma Politikaları

» {Firstname}.{Lastname}@firatboyan.com gibi E-posta adres formatları.
» Mailbox boyut sınırları, saklama politikaları veya taşıma ayarları.
» Departman bazlı adres listeleri gibi hangi nesnelerin hangi adres listelerinde görüneceğini belirleyen kurallar.

3.8. SystemMailbox{8cc370d3-822a-4ab8-a926-bb94bd0641a9}

PrepareAD sürecinde varsayılan olarak oluşturulsa da, mevcut 7 Arbitration Mailbox'tan birisi değildir ve Audit Mailbox olarak ayrı bir sınıfta oluşturulur. Exchange Server'da yapılan işlemleri denetlemek ve bu işlemlere ait Admin Audit Logs ile Mailbox Audit Logs gibi kayıtların saklanmasını yönetmek için kullanılan özel bir System Mailbox'tır.

Bu Mailbox, yöneticilerin Exchange Server üzerindeki yapılandırma değişikliklerini, kullanıcı Mailbox'larında yapılan erişim ve değişiklikleri kaydederek organizasyonun yasal uyumluluk gereksinimlerini karşılamasını sağlar.

Özellikle, komutların çalıştırılması, Mailbox erişimleri, silme işlemleri ve benzeri kritik aktiviteler bu Mailbox'ta kayıt altına alınır. Audit Log Search işlemleri sırasında, sorgular bu Mailbox üzerinden gerçekleştirilir ve veriler alınır. Böylece, organizasyon içindeki aktivitelerin izlenmesi ve detaylı raporlamalar için merkezi bir kontrol noktası sağlar.

4- Yeni Security Group'ların Oluşturulması ve Permission Ayarları

PrepareAD komutu çalıştırıldığında, Exchange Server'ın ihtiyaç duyduğu Security Group'lar Active Directory'de otomatik olarak oluşturulur ve bu gruplara gerekli yetkilendirmeler atanır. Bu süreç, Exchange Server'ın Active Directory ile tam uyumlu çalışması ve organizasyonel işlevlerin sorunsuz yürütülmesi için kritik öneme sahiptir.

4.1- Yeni Security Group'ların Oluşturulması

PrepareAD işlemi sırasında, Exchange Server için aşağıdaki Security Group'lar oluşturulur ve CN=Microsoft Exchange Security Groups altında yer alır. Her bir grup, organizasyonel ihtiyaçlara göre belirli işlevler için tasarlanmıştır.

👥 Compliance Management

Yasal uyumluluk politikalarının yönetimi için kullanılır. Bu grup, Exchange Server üzerindeki saklama ilkeleri, içerik filtreleme ve denetim logları gibi uyumlulukla ilgili tüm ayarların yönetilmesine izin verir.

👥 Delegated Setup

Exchange Server kurulumunda belirli görevlerin yetkilendirilmiş diğer yöneticilere devredilmesi için kullanılır. Bu grup üyeleri, Exchange Server'ı yüklemek ve belirli ayarları yapmak için yetkilendirilmiştir.

👥 Discovery Management

e-Discovery ve arama işlemlerini yönetir. Bu grup, yasal araştırmalar için e-posta ve diğer verilerin aranmasını ve erişilmesini sağlar.

👥 Exchange Servers

Exchange Server'lar arasında güvenli iletişim için gerekli olan tüm izinleri sağlar. Bu grup, Exchange Server bileşenlerinin birbiriyle veri alışverişi yapabilmesi için kritik öneme sahiptir.

👥 Exchange Trusted Subsystem

Exchange Server bileşenlerinin Active Directory nesnelerine güvenli bir şekilde erişmesini sağlar. Bu grup, sistem işlemleri sırasında ihtiyaç duyulan özel yetkilere sahiptir.

👥 Exchange Windows Permissions

Active Directory üzerindeki nesneler için Exchange Server'a özel okuma, yazma ve değiştirme izinlerini içerir. Bu grup, Active Directory ile Exchange Server arasında entegrasyonu sağlar.

👥 ExchangeLegacyInterop

Eski Exchange Server sürümleri ile yeni sürümler arasında birlikte çalışabilirliği sağlamak için kullanılır. Özellikle migration süreçlerinde önemli bir rol oynar.

👥 Help Desk

Yardım masası personelinin belirli Mailbox yönetim işlemlerini gerçekleştirmesi için kullanılır. Bu grup üyeleri, sınırlı yönetimsel işlemleri gerçekleştirebilir.

👥 Hygiene Management

Exchange Server'da spam filtreleme, virüs taraması ve diğer güvenlik önlemlerinin yapılandırılmasını sağlar. Bu grup, mesaj hijyen ayarlarının yönetimini üstlenir.

👥 Managed Availability Servers

Exchange Server'ın sağlık ve kullanılabilirlik durumunu izler ve yönetir. Bu grup, sunucu performansını ve işlevselliğini korumak için kullanılır.

👥 Organization Management

Exchange organizasyonunun tamamını yönetmek için tam yetkilere sahip olan ana gruptur. Bu grup, en yüksek yönetim yetkilerini içerir.

👥 Public Folder Management

Public Folder'ların oluşturulması, yapılandırılması ve yönetimi için kullanılır. Bu grup, Public Folder'lara erişim ve düzenleme yetkilerine sahiptir.

👥 Recipient Management

Mailbox'lar, gruplar ve diğer alıcı nesnelerin oluşturulması ve yönetilmesi için kullanılır. Bu grup üyeleri, alıcı yapılandırma ayarlarını değiştirebilir.

👥 Records Management

Saklama politikalarının ve kayıt yönetimi ayarlarının yapılandırılmasını sağlar. Bu grup, yasal gerekliliklere uygun veri saklama işlemlerini yönetir.

👥 Security Administrator

Exchange Server güvenlik ayarlarının yönetimi için kullanılır. Bu grup, güvenlik politikalarının belirlenmesi ve uygulanmasından sorumludur.

👥 Security Reader

Güvenlik yapılandırmalarını görüntüleme yetkisine sahiptir. Ancak bu grup üyeleri değişiklik yapamaz.

👥 Server Management

Exchange Server sunucularının yönetimi için kullanılır. Bu grup, sunucu düzeyindeki ayarların değiştirilmesine izin verir.

👥 UM Management

Unified Messaging (UM) yapılandırması ve yönetimi için kullanılır. Bu grup, sesli mesaj özelliklerini ve entegre mesajlaşma ayarlarını yönetir.

👥 View-Only Organization Management

Exchange organizasyonunun yapılandırma ayarlarını yalnızca görüntüleme yetkisi verir. Bu grup, izleme ve raporlama görevleri için kullanılır.

Bu grupların her biri, Exchange Server'ın işlevlerini güvenli ve yapılandırılmış bir şekilde yönetmek için tasarlanmıştır.

4.2. Permission Ayarları

PrepareAD komutu çalıştırıldığında, yeni oluşturulan Security Group'lara Active Directory'de Exchange Server'ın ihtiyaç duyduğu kritik yetkiler atanır. Bu izinler, Exchange Server'ın Active Directory ile uyum içinde çalışabilmesi ve sistem işlevlerini kesintisiz yerine getirebilmesi için oldukça önemlidir.

🔐 4.2.1- Active Directory Permission Tanımlaması

Her bir Security Group, Exchange Server'ın Active Directory'deki nesnelere erişimi için gerekli izinlerle donatılır.

• Read/Write Permissions: Kullanıcı hesapları, gruplar ve Mailbox nesneleri üzerinde okuma ve yazma izni verir. Bu, Exchange Server'ın yeni Mailbox'lar veya kullanıcılar oluşturmasına ve mevcut nesneleri güncellemesine olanak tanır.

• Create/Delete Permissions: Yeni Mailbox ve Public Folder gibi nesneler oluşturma ve gereksiz nesneleri silme yetkisini içerir.

• Modify Permissions: Mevcut Active Directory nesnelerinin, örneğin bir kullanıcının e-posta adresi veya grup üyeliklerinin özelliklerini değiştirme imkanı tanır.

🔐 4.2.2- Permission'ların Uygulandığı Bölgeler

Exchange Server'ın Active Directory ile etkileşimini sağlamak için bu izinler belirli Container ve Partition alanlarında tanımlanır.

• CN=Configuration,DC=firatboyan,DC=local: Exchange Server yapılandırma bilgilerini içerir ve bu alan üzerinde tam erişim sağlanır.

• CN=Microsoft Exchange Security Groups,DC=firatboyan,DC=local: Tüm Exchange Security Group'lar için gerekli yönetim izinleri burada atanır.

• CN=Users,DC=firatboyan,DC=local: Arbitration Mailbox'lar ve diğer kullanıcı nesnelerine erişim bu alanda tanımlanır.

🔐 4.2.3- Özel Yetkilendirmeler

Exchange Server bileşenlerinin düzgün çalışması için belirli gruplara özel izinler atanır.

• Exchange Trusted Subsystem: Exchange bileşenleri arasında güvenli iletişim kurmak ve Active Directory nesnelerine erişim sağlamak için kullanılır. Bu grup, sistemin dahili işlemlerine tam yetkiyle erişebilir.

• Organization Management: Tüm Exchange organizasyonu üzerinde tam kontrol yetkisine sahiptir. Yönetimsel görevleri gerçekleştirmek için gerekli tüm izinlere sahip en güçlü gruptur.

🔐 4.2.4- Yönetimsel Roller ve İzinler

Permission ayarları, her bir Security Group'un organizasyondaki belirli görevleri yerine getirmesini sağlar.

• Recipient Management: Bu gruba verilen izinler, kullanıcı hesaplarını ve Mailbox'ları oluşturma, düzenleme ve yönetme yetkilerini içerir.

• Public Folder Management: Bu gruba atanan izinler, Public Folder'ların oluşturulması ve yönetilmesi için gereklidir.

• Compliance Management: Bu grup, denetim logları ve saklama politikalarını yönetme yetkisine sahiptir.

🔐 4.2.5- Güvenlik ve Erişim Kontrolü

Permission ayarları, Exchange Server'ın Active Directory nesnelerine yalnızca yetkili kullanıcılar ve sistem bileşenleri tarafından erişilmesini sağlar. Bu, organizasyon genelinde veri güvenliğini sağlamak ve yetkisiz erişimlerin önüne geçmek için kritik öneme sahiptir.

Bu bilgilerden sonra artık PrepareAD komutu ile Active Directory Hazırlama işlemine geçebiliriz. Bu işlem için aşağıdaki komutu kullanacağız.

Eğer daha önce PrepareAD komutu çalıştırılarak bir organizasyon oluşturulmuşsa, /OrganizationName parametresini tekrar kullanmak gerekmez. Active Directory zaten mevcut organizasyon adını tanıyacaktır.

Ben, kendi Exchange Organizasyonum için FIRATBOYAN ismini kullandım. Siz, kendi organizasyonunuza uygun bir isim seçmelisiniz.

.\Setup /PrepareAD /OrganizationName:"FIRATBOYAN" /IAcceptExchangeServerLicenseTerms_DiagnosticDataON

Komutumuzdaki /OrganizationName parametresi, Exchange Server ortamında sadece yeni bir organizasyon oluştururken, yani ilk Exchange Server kurulum işlemi sırasında bir organizasyon adını belirtmek için kullanılır ve yalnızca organizasyon ilk kez oluşturulurken gereklidir.

Bu parametre, Active Directory'ye Exchange Server ile ilgili tüm ayarların ve yapılandırmaların yerleştirileceği organizasyonun adını belirler. Bu organizasyon adı, Exchange Server'ın Active Directory'deki tüm yapılandırmaları için üst düzey bir tanımlayıcıdır. Bu ad, sistemdeki diğer Exchange sunucularıyla veya bileşenleriyle yapılan işlemler sırasında benzersiz bir tanımlama sağlar.

Exchange Server 2019 CU11 öncesi _DiagnosticDataON ya da _DiagnosticDataOFF komut eklentileri olmadan aşağıdaki gibi kullanılıyordu.

Active Directory Domain Hazırlama (PrepareAllDomains)

Son işlem olarak sıra, Exchange Server'ın kurulacağı Active Directory Domain'in hazırlanması işlemine geldi.

Active Directory Domain Hazırlama işlemi, Exchange Server kurulumu öncesinde ortamın Exchange Server'ın ihtiyaç duyduğu gereksinimlere uygun hale getirilmesi için gerçekleştirilir. PrepareAllDomains komutu, Active Directory Forest'ındaki her bir Domain için gerekli olan değişiklikleri uygular. Bu işlem sırasında aşağıdaki başlıklarda işlemler gerçekleştirilir:

1. Active Directory Schema Değişikliklerinin Yayılması

PrepareSchema komutu, Schema Partition'da Exchange için gereken Class ve Attribute tanımlarını oluşturur. Bu değişiklikler Schema Master üzerinde yapıldıktan sonra Active Directory replikasyonu ile Forest içindeki tüm Domain Controller'lara otomatik olarak yayılır. Yani şema tanımlarının Forest genelinde tanınması için ayrı bir komuta gerek yoktur, bu replikasyonun doğal sonucudur.

PrepareAllDomains komutunun işlevi şema yaymak değildir. Bu komut, Forest içindeki her Domain'de DomainPrep işlemini çalıştırır. DomainPrep, ilgili Domain'in Domain Partition'ında Exchange için gereken Container, Domain grubu ve Permission düzenlemelerini oluşturur. Dolayısıyla PrepareAllDomains, Schema Partition ya da Configuration Partition üzerinde değişiklik yapmaz, ancak hazırladığı her Domain'in Domain Partition'ında doğrudan değişiklik yapar.

Bir Domain'deki User, Group, Contact ve Public Folder gibi nesnelerin Exchange tarafından yönetilebilmesi için o Domain'in DomainPrep ile hazırlanmış olması, yani Exchange'e ait Domain Partition nesnelerinin ve izinlerinin oluşturulmuş olması gerekir.

👉 Sonuç olarak

✔ PrepareSchema, Schema Partition'ı günceller. Bu değişiklikler Active Directory replikasyonu ile Forest genelindeki tüm Domain Controller'lara yayılır.

✔ PrepareAllDomains, Forest içindeki her Domain'de DomainPrep çalıştırarak o Domain'lerin Domain Partition'ında Exchange'e ait Container, Domain grubu ve Permission yapılandırmalarını oluşturur.

PrepareAllDomains, Schema Partition ve Configuration Partition üzerinde değişiklik yapmaz, ancak hazırladığı her Domain'in Domain Partition'ında doğrudan değişiklik yapar.

Bu noktada aklınıza, "Bu işlem zaten Active Directory Replication sürecinde yapılmıyor mu? Bu işlem için neden PrepareAllDomains komutuna ihtiyaç var?" gibi bir soru gelebilir.

Evet, Active Directory Replication süreci Schema Partition'daki değişiklikleri otomatik olarak tüm Domain Controller'lara yayar ve bunun için ek bir komut gerekmez. PrepareAllDomains'in amacı şemayı yaymak değil, her Domain'de DomainPrep işlemini gerçekleştirmektir. DomainPrep, ilgili Domain'in Domain Partition'ında Microsoft Exchange System Objects Container'ını oluşturur, Exchange Install Domain Servers Domain grubunu oluşturur, gerekli Permission'ları atar ve Domain'in objectVersion değerini günceller. Bu işlemler replikasyonla otomatik gerçekleşmez, bu yüzden her Domain için ayrıca yapılması gerekir.

👉 Özetle

» Replication süreci, Schema Partition'daki değişiklikleri tüm Domain Controller'lara otomatik olarak ulaştırır.

» PrepareAllDomains ise her Domain'de DomainPrep çalıştırarak Domain Partition'da Exchange'e özgü Container, Domain grubu ve Permission yapılandırmalarını oluşturur.

Bu, özellikle Child Domain'lerin Exchange'e ait nesne ve izinlere sahip olabilmesi için kritik bir adımdır.

Forest yapınızda Child Domain olmasa bile PrepareAllDomains komutu, yerel Domain dışındaki Domain'lerde de İzin Ayarları ve Güvenlik Grubu Güncelleme işlemlerini gerçekleştirmek için gereklidir. Bu komut olmadan, ilgili Domain'lerdeki Exchange sunucularının gerekli izinlere sahip olması ve ilgili gruplara eklenmesi tamamlanamaz.

2. İzin Ayarları

PrepareAllDomains komutu, hazırladığı her Domain'in Domain Partition'ında Exchange'in ihtiyaç duyduğu Permission ve grup yapılandırmalarını oluşturur. Schema Partition ve Configuration Partition üzerinde ise değişiklik yapmaz. Bu adım, Exchange sunucularının ve bileşenlerinin ilgili Domain'de gereken izinlere ve grup üyeliklerine sahip olması için kritik öneme sahiptir. Bu süreçte:

» PrepareAllDomains, ilgili Domain'in Domain Partition'ında Exchange'e ait sistem nesnelerini ve izin yapılandırmalarını oluşturur. Şema tanımlarının Domain Controller'lar tarafından tanınması ise PrepareAllDomains'in değil, Active Directory replikasyonunun sonucudur.

» PrepareAD komutu tarafından oluşturulmuş olan Exchange Trusted Subsystem gibi gruplara Exchange sunucuların eklenmesi gibi üyelik güncellemeleri yapılır.

💡 Önemli Not

» Exchange Trusted Subsystem grubu, PrepareAD komutu ile oluşturulur.

» PrepareAllDomains komutu, bu gruba Exchange sunucularını ekleyerek üyelik güncellemelerini gerçekleştirir.

Bu adım sayesinde, Exchange sunucularının Forest ortamındaki ilgili Domain'lerde gerekli izinlere ve grup üyeliklerine sahip olması sağlanır. Ancak PrepareAllDomains, doğrudan kullanıcı posta kutuları veya diğer Active Directory nesneleri üzerinde yetki atamaz.

3. Güvenlik Grubu Güncellemeleri

PrepareAllDomains komutu, PrepareAD komutu tarafından oluşturulmuş güvenlik gruplarına üyelik güncellemeleri yapar ve her Domain'de gereken Domain grubunu oluşturur. Bu işlem, Exchange Server'ın Active Directory ile uyumlu şekilde çalışabilmesi için gereklidir.

⚡ Üyelik Güncellemeleri

» Exchange Servers grubuna Exchange sunucuları eklenir. Exchange sunucuları, Exchange Trusted Subsystem grubuna eklenerek ilgili izin güncellemeleri tamamlanır.

» Exchange Install Domain Servers grubuna üyelik güncellemeleri yapılır. Bu grup, ilgili Domain'in Domain Partition'ında oluşturulan bir Domain grubudur ve Exchange sunucularının bu gruba eklenmesi, sunucuların Active Directory ortamında doğru şekilde tanınması ve Exchange hizmetlerinin düzgün çalışabilmesi için gerekli olan izin ve yapılandırmaları almasını sağlar.

» Exchange Servers ve Exchange Trusted Subsystem grupları PrepareAD komutu çalıştırıldığında oluşturulur. Exchange Install Domain Servers grubu ise her Domain'in DomainPrep adımında oluşturulur, yani yerel Domain için PrepareAD, diğer Domain'ler için PrepareAllDomains tarafından.

» PrepareAllDomains komutu, hazırladığı her Domain'de gereken Domain grubunu oluşturur ve bu gruplara Exchange sunucularını ekleyerek üyelik güncellemelerini tamamlar.

1. İzin Ayarları: Bu kısımda, Exchange Trusted Subsystem gibi gruplara üyelik güncellemelerinin yapılmasından bahsediyoruz. Bu işlem, Exchange sunucularının gereken izinlere sahip olmasını sağlamak amacıyla yapılır. Yani, bu gruba ekleme işlemi, Exchange sunucularının doğru şekilde çalışabilmesi için gerekli izinlerin atanmasını sağlar.

2. Güvenlik Grubu Güncellemeleri: Burada ise, Exchange Servers ve Exchange Install Domain Servers gibi gruplara üyelik eklenmesinden bahsediyoruz. Bu işlem, Exchange sunucularının Active Directory güvenlik grupları ile uyumlu çalışabilmesi için gereklidir. Bu grup üyelikleri, Exchange sunucularının güvenlik yapılandırmalarını ve Active Directory ile uyumlu çalışmasını sağlamak amacıyla yapılır.

Her iki işlem de farklı türde güncellemeler yapar. Birisi izinlerle ilgili, diğeri ise güvenlik gruplarıyla ilgilidir. Bu nedenle, Exchange sunucularının her iki gruba da eklenmesi gerektiği için, her iki bölümde de bahsedilmiştir. Bu adımlar, Exchange sunucularının Active Directory'deki mevcut güvenlik grupları ile entegre çalışmasını sağlar ve Exchange bileşenlerinin güvenli ve tutarlı bir şekilde çalışmasına destek olur.

📊 Karşılaştırma Tablosu

DomainPrep işlemleri, Active Directory üzerinde gerekli ayarları yapan ve Domain başına çalışan adımlardır. Bu işlemler, örneğin Exchange'e ait Domain nesnelerinin oluşturulması ve güvenlik grubu üyeliklerinin atanması gibi adımları içerir. PrepareAD, yalnızca Setup'ın çalıştığı yerel Domain'de DomainPrep adımını gerçekleştirir. Forest içindeki diğer Domain'lerin de hazırlanması için PrepareAllDomains komutunun çalıştırılması gerekir.

Active Directory Domain Hazırlama işlemi için CMD (Command Prompt) komut istemini "Run as Administrator" ile açarak komut satırında kurulum dosyalarının olduğu dizine erişiyor, ardından aşağıdaki komutu yazarak Domain Hazırlama işlemine başlıyorum.

Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms_DiagnosticDataON

Exchange Server 2019 CU11 öncesi _DiagnosticDataON ya da _DiagnosticDataOFF komut eklentileri olmadan aşağıdaki gibi kullanılıyordu.

Exchange Server 2019 kurulum işlemleri öncesindeki Active Directory hazırlık süreçleri, sistemin temel gereksinimlerini karşılamak ve uyumluluk sağlamak amacıyla gerçekleştirilir. Bu süreçte, Schema genişletmesi ile yeni Attribute ve Class yapıları eklenerek Exchange Server'ın operasyonel işlevlerini destekleyecek altyapı hazırlanır. PrepareAD, Forest düzeyinde güvenlik gruplarını ve izin yapılandırmalarını düzenlerken, PrepareAllDomains işlemi Forest içindeki tüm Domain'lerde DomainPrep adımını tamamlayarak gerekli Domain nesnelerini ve izinleri oluşturur.

Bu hazırlıklar tamamlandığında Active Directory, Exchange Server 2019'un ihtiyaç duyduğu verileri işleyebilecek ve iletişim altyapısının performansını optimize edecek şekilde yapılandırılmış olur. Teknik uyumluluğu garanti altına alan bu adımlar, kurulum sonrası olası sorunları en aza indirir ve sistemin stabilitesini güçlendirir. Tüm bu ön hazırlık işlemlerinin tamamlanmasının ardından Exchange Server 2019 Kurulum aşamasına geçilebilir.

Faydalı olması dileğiyle...