Exchange 2007 – Server Roles
Organizasyonlar büyüdükçe ve gereksinimler arttıkça kullandığımız yazılımların da bu ihtiyaçlara cevap vermemesi düşünülemez. Her ölçekte yapının ihtiyacını karşılamayı hedefleyen Exchange 2007 , daha fazla ölçeklenebilirlik sağlamak adına temel vazifelerini 5 sunu rolü üzerinde paylaştırmış durumda. Yapının boyutuna göre aynı fiziksel sunucu üzerine yükleyebileceğimiz yada her bir rolü ayrı fiziksel sunucular üzerine dağıtabileceğimiz yapılar tasarlamamız mümkün. Bu makalede Exchange Server 2007 ile birlikte gelen bu rolleri ve özelliklerini detaylı inceleyeceğiz.
Önceki sürüm olan Exchange Server 2003 ailesinde de 2 farklı rol mevcuttu. FrontEnd ve BackEnd olarak adlandırılan bu sunucular sayesinde basit de olsa ölçeklenebilir yapılar kurmak mümkün oluyordu. FrontEnd sunucular kullanıcı bağlantılarını karşılamayı amaçlarken , BackEnd sunucular ise mailboxları barındırıyordu. Yeni sürüm Exchange de bu yapı aslında bir nebze korunarak geliştirilmiş olduğunu görüyoruz. Kullanıcı isteklerini karşılayan ve mailboxları tutan sunucular hala var. Bunlara ek olarak mail trafiğini yönetecek ayrı roller eklenmiş durumda. Aşağıda Exchange Server 2007 rollerinin bir listesini görebiliriz.
· Mailbox Server
· Client Access Server
· Hub Transport Server
· Unified Messaging Server
· Edge Transport Server
Detaylara geçmeden önce kısaca açıklamak gerekirse;
Mailbox Server kullanıcı mailboxlarını yani Exchange Server’ın veritabanını tutan sunucudur. Client Access Server farklı teknolojilerdeki kullanıcı bağlantılarını kabul eder. Hub Transport internal mail akışını düzenler. Unified Messaging uyumlu telefon santraliyle bağlantı kurar ve voice ile ilgili işlemleri yapar. Edge Transport ise dış dünyaya doğru olan mail akışını gerçekleştirir. Çoğu küçük ve orta büyüklükteki organizasyonda Exchange Server tek sunucu üzerine Mailbox Server, Client Access Server ve Hub Transport Server rollerinin kurulmasıyla çalışmaktadır. Hub Transport gerekli ayarlar yapıldığında internete akan mail trafiğini de kontrol edebilmektedir. Edge Transport daha ziyade büyük yapılarda bir çözüm olarak karşımıza çıkar ve gereksinimleri gereğiyle diğer rollerle aynı fiziksel sunucu üzerinde çalışamaz. Mail tarafiği az olan çoğu küçük işletme için bu role ayrı bir sunucu kurmak gereksiz bir yatırımdır. Şimdi sırayla bu rolleri açıklayalım.
Mailbox Server
Bu rol Exchange 2003 yapısındaki BackEnd sunucuların yerine geçecek şekilde tasarlanmıştır. Kurulması mecburi rollerden biridir. Kullanıcıların mailboxlarını içeren Mailbox Store’lar ve Public Folder verilerini barındıran Public Folder Store’lar bu sunucu üzerinde saklanır. Tipik bir ESE (Extensible Storage Engine) veritabanı sunucusu gibi görev yapar. Veritabanı edb dosyaları halinde diskte saklanır. En yoğun çalışan sunucu rollerinden biridir. Disk alanı ve stabilitesini tasarım sırasında dikkate almamız gerekir. Veri kaybı olmaması için gerekli yedekleme çözümlerinin yanısıra raid yapılarında diskler ile fault-tolerance sağlamak gerekir. Exchange Server 2007 bu rol üzerindeki verinin korunması için çeşitli teknolojilerle beraber gelir. Bunlar;
LCR ; Local Continius Replication , bir tek sunucu üzerinde bulunan veritabanı dosyalarının log repliikasyonu yöntemiyle farklı diskler üzerinde yedeklenmesi esasına dayanır. Küçük yapılar için kullanılabiliecek bir çözümdür.
CCR ; Cluster Continius Replication , farklı sunucular üzerinde veritabanını çalışmaya hazır bir kopyasının bulunmasını sağlayan bir teknolojidir. Büyük yapılarda kullanılır.
SCC ; Single Copy Cluster , ortak bir depolama kaynağını paylaşan sunucular ile oluşturulan cluster modelidir. Ortak depolama kaynağı SAN yada NAS olabilir.
Not: Exchange 2007 Active/Active Clustering desteklememektedir. Active/Pasive yapılar kullanılabilir.
Kurulumu yapılacak sunucunun gereksinimleri;
1-) AD üyesi olmalıdır.
2-) .Net Framework 2.0 + ( ve KB926776’de belirtilen fix yüklenmeli )
3-) PowerShell 1.0
4-) Microsoft Management Console 3.0
5-) IIS 6.0
Büyük yapılarda tek başına kurulması tavsiye edilir. Hub Transport , Client Access ve Unified Messaging rolleriyle aynı makinada kurulabilir. Kurulması mecburidir.
Client Access Server
Bu rol Exchange 2003 yapısındaki FrontEnd sunucuların yerine geçecek şekilde tasarlanmıştır. Kurulması mecburi rollerden biridir. Çeşitli protokol ve teknolojilerle gelen istemcilerin bağlantılarını kabul eder. Kullanıcıların mailboxlarına ulaşmasını sağlar. Destek verdiği protokoller şunlardır.
MAPI: Microsoft Outlook clientlarının bağlanmasına imkan tanır. 2007 ve önceki versiyonlara destek verir. Outlook 2003 üzerine SP2 kurulması mecburidir. Aksi taktirdire Offline Address Book erişiminde sorun çıkacaktır.
OWA: Outlook Web Access kullanıcıların posta kutularına internet üzerinden güvenli bir şekilde erişmelerini sağlayan bir teknolojidir. Yeni nesil OWA sayesinde kullanıcılara MAPI clientlarını aratmadan hizmet sağlamaktadır. OWA’nın tam fonksiyonel sürümü olan OWA Premium görüntülemek için minimum Internet Explorer 6.0 ve üstü bir tarayıcıya sahip olmak gerekir. Diğer tarayıcılarıla OWA Light sürümü görüntülenebilir.
Exchange ActiveSync: Mobil cihazların Exchange sunucumuzdan hizmet almasını sağlayan teknolojidir. Windows Mobile 5.0 ve üstü , Pocket PC 2003 ve üstüne destek verir. DirectPush teknolojisi sayesinde mobil cihazımızın sürekli güncel olması sağlanır.
POP3 ve IMAP4: Geleneksel posta kutusu kontrol protokolleri olan POP3 ve IMAP4 içinde destek sağlamaktadır. Fakat bu protokoller default ayarlarla kapalı gelmektedir.
Outlook AnyWhere: Outlook clientlarına internet üzerinden hizmet vermeyi sağlayan teknolojidir. Adı yeni gibi görünse de kendisi yeni bir teknoloji değildir. Exchange 2003’le gelen RPC over HTTP(S) ile aynı işi yapar. Outlook client ile Exchange server arasında gereken rpc trafiğinin HTTPS üzerinden aktarılmasına imkan veren tenolojidir.
Kurulumu yapılacak sunucunun gereksinimleri;
1-) AD üyesi olmalıdır.
2-) .Net Framework 2.0 + ( ve KB926776’de belirtilen fix yüklenmeli )
3-) PowerShell 1.0
4-) Microsoft Management Console 3.0
5-) IIS 6.0
Büyük yapılarda tek başına kurulması tavsiye edilir. Mailbox Server , Hub Transport ve Unified Messaging rolleriyle aynı makinada kurulabilir. Kurulması mecburidir.
Hub Transport Server
Bu rol Exchange 2003 yapısındaki Routing Engine servisinin yerine tutacak şekilde tasarlanmıştır. Kurulması mecburi rollerden biridir. Standart konfigürasyonda internal mail trafiğini kontrol etmek için tasarlanmıştır. Fakat gerekli ayarlar yapılırsa internet mail akışını da sağlayabiilir. Aşağıdaki özellikleri içerir.
Mail Flow: İster bir internal bir kullanıcının mail kutusuna konacak olsun , isterse internete gönderilecek olsun tüm mailler istinasız Hub Transport sunuculardan geçer. Bu işlemleri gerçekleştirmek için Send Connector ve Receive Connector’leri kullanır. Mail kuyruğu için standart eml dosyaları yerine JET database mantığı kullanır ve kuyruktaki mailleri bir veritabanında saklanır.
Message Categorization: Üstüne gelen bir mailin local delivery yada remote delivery olduğuna karar verir ve gerekli işlemi yapar.
Local Message Delivery: Aynı AD Site’ı içinde bulunan alıcıların maillerini local delivery olarak değerlendir ve ilgili mailbox sunucuya gönderir.
Remote Message Delivery: Farklı AD Site’ı yada internet üzerinde bulunan alıcıların maillerini Send Connector’ler ile gönderir.
Message Submission: Gelen mailleri Receive Connector’ler ile kabul eder ve yerine ulaştırır.
Antivirus and Anti-spam: Edge Transport sunucuya sahip olmayan organizasyonlarda Antivirus ve Antispam işlemlerini de yüklenebilir.
Transport Rules: Gelen giden tüm mesajların tabi olduğu kurallar koymamızı sağlar. Bu sayede disclaimer vb. Uygulamaları kolaylıkla yapabiliriz.
Journaling: Exchange 2007 çok gelişmiş mail takip özellikleri sunar. Alıcı ve gönderici bazlı mai takibine müsade eder.
Kurulumu yapılacak sunucunun gereksinimleri;
1-) AD üyesi olmalıdır.
2-) .Net Framework 2.0 + ( ve KB926776’de belirtilen fix yüklenmeli )
3-) PowerShell 1.0
4-) Microsoft Management Console 3.0
Büyük yapılarda tek başına kurulması tavsiye edilir. Mailbox Server , Client Access Server ve Unified Messaging rolleriyle aynı makinada kurulabilir. Kurulması mecburidir.
Unified Messaging Server
Bu rol Exchange ailesine yeni katılmış bir özelliktir. Sesli maillerin , faksların ve e-maillerin aynı mailboxda saklanmasına olanak verir. Ayrıca bir telefonla bu maillerin dinlenmesini sağlar. Faksların da kontrolü konusunda yeni ve bütünleşik teknolojiler sunar. Kurulumu mecburi değildir.
Kurulumu yapılacak sunucunun gereksinimleri;
1-) AD üyesi olmalıdır.
2-) .Net Framework 2.0 + ( ve KB926776’de belirtilen fix yüklenmeli )
3-) PowerShell 1.0
4-) Microsoft Management Console 3.0
5-) Ms XML 6.0
Büyük yapılarda tek başına kurulması tavsiye edilir. Mailbox Server , Client Access Server ve Hub Transport rolleriyle aynı makinada kurulabilir. Kurulması isteğe bağlıdır.
Edge Transport Server
Exchange organizasyonumuzun dışa bakan yüzünü oluşturur. İnternet ile ilgili mail akışının düzenlenmesi için kullanılır. Ad üyesi olmayan bir sunucuya kurulum yapılır ve tasarım olarak dmz bölgede tutulması tavsiye edilir. Antivirus antispam gibi özellikler bu sunucuda çalıştırılmalı ve zararlı bileşenler networke girmeden engellenmelidir. Birlikte gelen özellikler şunlardır.
Attachment Filtering: Mailleri eklerindeki dosya türlerine göre filtrelemeyi sağlar.
Connection Filtering: İzin verilmeyen ip’lerden gelecek smtp trafiğini engeller.
Content Filtering: Maillerin içinde geçen kelimeler göre filtreleme yapmayı sağlar. IMF olarak bilinen teknolojiyi kullanır.
Recipient Filtering: Alıcı bilgisine göre mail filtrelemesi yapar.
Sender Filtering: Gönderici bilgisine göre mail filtrelemesi yapar.
Sender ID: Maili gönderen sunucunun yetkili sunucu olduğunu kontrol eder. Dns üzerinden spf kayıtları vasıtasıyla çalışır.
Sender Reputation: Göndericileri izleyerek suistimal durumlarında önlemler alan bir teknolojidir.
Address Rewriting: İnternete giden maillerdeki adreslerin değiştirilmesini sağlayan bir teknolojidir.
Kurulumu yapılacak sunucunun gereksinimleri;
1-) AD üyesi olmamalıdır.
2-) .Net Framework 2.0 + ( ve KB926776’de belirtilen fix yüklenmeli )
3-) PowerShell 1.0
4-) Microsoft Management Console 3.0
5-) Active Directory Application Mode (ADAM) with SP1
Diğer rollerle aynı makinaya kurulamaz. Kurulumu isteğe bağlıdır. Küçük organizasyonlar için çok gerekli olmasa da yoğun mal trafiği olan yerlerde muhakkak kurulması gerekir.