Exchange Server Hybrid Deployment İçin Ön Gereksinimler ve Avantajları
Merhaba, daha önceki makalelerimizde Hybrid Deployment için temel noktalar olan, UPN değişikliği, IdFix Aracının kullanılması ve kurulumundan bahsetmiştim.
Hybrid yapı, On-Premises Exchange ile Exchange Online (O365) arasında tümleştirme sağlayarak iki kuruluşun son kullanıcılar ve sistem yöneticileri için tek kuruluş olarak görünmesine olanak sağlamaktadır. Hybrid yapı 2 yöntem ile kullanılmaktadır.
On-Premises Exchange Server’dan O365‘e geçiş yöntemi olarak kullanılabilir
On-Premises Exchange ve Office 365 kuruluşlarınız için kalıcı bir durum olarak kullanılabilir.
Ortamınızda O365 Hybrid Deployment yapısı düşünüyorsanız, öncelikle On-Premises taraftaki Exchange yapınızın hybrid gereksinimleri karşılaması gerekmektedir aksi takdirde, Hybrid Wizard kurulumu sorunlu olacaktır ve çalışmayacaktır.
Hybrid Deployment, diğer Migration yöntemleri ile kıyaslandığında en kolay olanıdır ve en iyi son kullanıcı deneyimini sunuyor.
Aşağıda Hybrid Deployment öncesi Exchange sunucunuzda olması gereken roller ve tanımları bulunmaktadır.
Exchange 2016 üst sürümleri: Mailbox rolü yüklü en az bir sunucu olması gerekmektedir.
Yüksek erişilebilirlik adına birden fazla kurularak yapılandırılması sağlıklı olacaktır.
Hybrid Deployment, Edge Transport sunucusu rolünü çalıştıran Exchange sunucularını da
desteklemektedir. Edge Transport sunucularının, yüklediğiniz Exchange sürümü için mevcut en son
CU yüklemeleri yapılması gerekmektedir.
Domain: Office 365 ortamına firmaya ait kullanılacak olan domain eklenmesi gerekmektedir.
Active Directory Sync: Azure AD Connect Tool ile on-premise ortamdaki AD ile Azure Active Directory arasında sync sağlaması için kullanılmaktadır.
SSL: Exchange servislerine yüklenmiş ve atanmış Trusted Public Certificate Authority (CA)’den
üretilmiş sertifikaya ihtiyaç bulunmaktadır. Burada güvenilir public CA’den alınan sertifikanın kullanılması
önemlidir. Self-sign sertifika hybrid deployment’ta kullanılamaz. Yüklenen sertifikanın sunuculardaki IIS’lerde sertifikanın seçili olmması gerekmektedir. Aynı zamanda Exchange mimarisindeki
public DNS’de tanımlanmış olan EWS dış URL’lerinin ve Autodiscover ile ilgili kayıtlarının da Subject
Alternative Name (SAN) olarak sertifikada yer alması gerekir.
Hybrid Wizard öncesi kullanılması gereken araçlar;
-Remote Connectivity Analyzer ( Microsoft Remote Connectivity Analyzer )
–IdFixTool
EDGE Sync: On-Premises ortamınızda Edge Transport sunucuları bulunuyorsa ve Edge Transport sunucularını hybrid posta aktarımı için yapılandırmak istiyorsanız, hybrid sihirbazını kullanmadan önce EdgeSync’i yapılandırmanız gerekmektedir. EDGE sunucularınız en güncel sürümde olmak zorundadır. Ayrıca, bir Edge Transport sunucusuna her yeni CU uyguladığınızda EdgeSync’i çalıştırmanız gerekmektedir.
Hybrid Deployment’in Avantajları
SSO
Hybrid deployment, Azure AD Connect gibi bir nesne eşitleme uygulamasını içeren model gerektirmektedir. Same Sign-On için hesap eşitleme ile dizin eşitleme veya Single Sign-On için federasyon kimliği (AD FS) ile eşitlemeyi dağıtabiliyorsunuz. Aslında her iki yöntem içinde, LOGIN olma deneyimi kullanıcılar için oldukça büyük avantaj sağlamaktadır, çünkü iki kimlik bilgisi kümesi yönetilmesine gerek kalmıyor.
E-Posta Güvenliği
E-Mail yönetimi ön taraftan bakıldığı zaman her ne kadar kolay gibi gözüksede, prosedürleri ve güvenliği göz önüne aldığınız zaman oldukça kapsamlı bir iştir. Exchange Online Protection, On-Premises sunucularınız ile Exchange Online arasında güvenli posta yönlendirmesini sağlayan ve ayrıca kuruluşu Spam maillerden koruyan güvenlikle birlikte sağlanmaktadır. Yapınıza bağlı olarak Zero-Day ve kötü amaçlı bağlantılara karşı ek koruma için EOP Advanced Threat Protection’da etkinleştirebiliyorsunuz.
Tümleşik Bir Yapı
Hybrid Deployment’de On-Premises Exchange ve Exchange Online ortamınızda Mailboxlar aynı kuruluştaymış gibi çalışabiliyor. Outlok takvimi ve Free/Busy bilgileri, GAL ve On-Premises ve Online alıcıları arasındaki e-postaların iç ileti olarak kabul edilmesiyle birlikte iki ortamda kullanılabilmekte.
Posta Kutusu Taşıma
On-Premises Exchange ve Exchange Online arasında taşıma işlemi, şirket içi veritabanı arasındaki taşıma gibi çalışıyor ve çevrimiçi olarak kullanıcılar bu taşımadan etkilenmiyor. Posta kutusu taşınma işleminden sonra Outlook profili otomatik olarak güncelleştirilir ve OST dosyasının yeniden oluşturulması gerkemez. Bu durumun ek bir pozitif yanı ise destek tarafında görev yapan kişilerin trafiğini ek olarak artırmamasıdır.
Ortamınızın Hybrid Deployment için uyumluluğuna aşağıdaki tablodan bakabilirsiniz.
On-premises environment | Exchange 2019-based hybrid deployment | Exchange 2016-based hybrid deployment | Exchange 2013-based hybrid deployment | Exchange 2010-based hybrid deployment |
---|---|---|---|---|
Exchange 2019 | Supported | Not supported | Not supported | Not supported |
Exchange 2016 | Supported | Supported | Not supported | Not supported |
Exchange 2013 | Supported | Supported | Supported | Not supported |
Exchange 2010 | Not supported | Supported | Supported | Supported |
Tabloya göre On-premises ortamınızı uyarlayabilirsiniz.
Hybrid Deployment Protokol
Hybrid Deployment özelliklerinin ve bileşenlerinin, doğru çalışması için belirli protokollerin, portların O365 tarafına erişmesi gerekmektedir. Belirli protokollere, ve Portlara izin verilmesi gerekmektedir ve bilgisayarların O365 URL’lerinde IP adres aralıklarına erişilir olması gerekmektedir.
Office 365 URL’leri ve IP adresi aralıkları – Microsoft 365 Enterprise | Microsoft Docs
Tür | Port | Kaynak | Hedef |
---|---|---|---|
Şifreli bağlantılar | 443/TCP (HTTPS) | Exchange Online | Hybrid Sunucu IP Adresi |
Şifreli bağlantılar | 443/TCP (HTTPS) | Hybrid Sunucu IP Adresi | Exchange Online |
Inbound mail | 25/TCP (SMTP) | Exchange Online | Hybrid Sunucu IP Adresi |
Outbound mail | 25/TCP (SMTP) | Hybrid Sunucu IP Adresi | Exchange Online |
Bir sonraki makalemiz Azure AD Connect kurulumu için aşağıdaki linki takip edebilirsiniz.
Eline sağlık.
Teşekkür ederim hocam