Exchange Hybrid Wizard Yapılandırılması
Merhaba, daha önceki makalelerimizde Hybrid Deployment için temel noktalar olan, UPN değişikliği, IdFix Aracının kullanılması ve Azure AD Connect kurulumundan bahsetmiştim.
Bu serimizde, Exchange Hybrid Wizard yapılandırması yapacağız.
Hybrid Deployment için Exchange Hybrid Migration Wizardı çalıştıracağız.Benim ortamımda Exchange 2019 bulunmakta ve tüm Updateler yapılmış durumda. Sunucum üzerinde EWS URL’leri yapılandırılmış durumda. Wizard kurulumundan önce Remote Connectivity Analyzer Tool kullanarak ortamınızı incelleyebilirsiniz. Hybrid Deployment için MRS Proxy’nin aktif olması gerekmektedir. Aşağıda ki çıktıda göreceğiniz üzere benim MRS Proxy’im şuan devre dışı.
Get-WebServicesVirtualDirectory | fl server,mrs*
Etkinleştirmek için aşağıdaki komutu kullanabiliriz.
Get-WebServicesVirtualDirectory -ADPropertiesOnly | Where {$_.MRSProxyEnabled -ne $true} | Set-WebServicesVirtualDirectory -MRSProxyEnabled $true
MRS Proxy aktif hale getirdik sonra ECP ekranında LOGIN oluyoruz. Sol menüde bulunan Hybrid (KARMA) seçeneğinden Wizard’ı indiriyoruz.
Hybrid Wizard .Application Hatası
İlk download ettiğimiz .application çalıştırdığımız da aşağıdaki gibi bir hata alırsanız çözümü şu şekildedir. Download ettiğimiz dosya bir .exe dosyası değil .application dosyasıdır.
Öncelikle Download ettiğimiz klasöre giriyoruz ve dosya adı uzantılarını göster özelliğini etkinleştiriyoruz.
Sonra klasör içine bir .txt dosyası oluşturuyoruz ve uzantısını .application olarak değiştiriyoruz.
Properties girip Internet Explorer ile açılacak şekilde ayarlıyoruz, bu yapılandırmadan sonra .application dosyasını tekrar download ediyoruz ve sorunsuz çalışıyor.
Çalıştır dediğimizde .application uygulaması çalışıyor ve bağlantı kurmaya başlıyor.
Hybrid Configuration Wizard açılıyor. Burada Hybrid Configuration sihirbazının local Exchange ve Exchange Online arasındaki coexistence yapıların konfigürasyonun için kullanıldığı bilgisi yer almakta. Next butonu ile devam ediyorum.
On-premises Exchange Server Organization bölümünde iki farklı seçenek yer alıyor; Detect the optimal Exchange server ve Specify a server running Exchange 2010, 2013 or 2016 dir. “Detect the optimal Exchange server” seçeneği on-premises exchange sunucumuzu otomatik olarak algılamaktadır. Sihirbaz bir Exchange sunucusunu algılamıyorsa veya farklı bir sunucu kullanılmak isteniliyorsa, Exchange 2010, Exchange 2013 veya Exchange 2016 çalıştıran bir sunucu belirtilir. Bu noktada Exchange 2010 veya Exchange 2013 sunucularında Client Access sunucu rolünün kurulu olması gerektirmektedir. “Specify a server running Exchange 2010, 2013 or 2016” seçeneği ile ilerlendiğinde ilgili Exchange sunucusunun FQDN’i girilmesi gerekiyor.
Bir sonraki yapılandırma ekranımızda O365’e bağlanmamızı istemektedir.
Burada Office 365 Global Administrator yetkisine sahip kullanıcı hesabı ile oturum açılır. Böylelikle yönetici yetkisine sahip kullanıcılar tek arayüzden on-premises Exchange ve Office 365’deki Exchange Online mimarilerini yönetebilir. Credential bilgilerimizi girdikiten sonra hesap bilgilerimiz, Office 365 Exchange Online Account bölümünde gözükecektir.
HWC arayüzündeyken F12 butonu size bir tanılama amacı gösterecektir, ek bir hata alırsanız burada detaylı LOG bulabilirsiniz.
Gathering Configuration Information alanında kimlik bilgilerini doğrulamak ve her iki kuruluşun
mevcut yapılandırmasını incelemek için şirket içi Exchange ortamına ve Office 365 kuruluşunuza bağlantı
kurulmaktadır.
Hybrid Features bölümünde hybrid mimarilerinin minimal mı yoksa full Hybrid ilerleneceği belirlenmektedir.
Full Hybrid Configuration ile ilerlendiğinde free/busy sharing,eDiscovery ve diğer ayarları yapılandırmamıza izin vermektedir. Minimal Hybrid Configuration ile ilerlendiğinde mail kutularının Exchange Online’a taşınması için gerekli olan ayarları minimum şekilde yapılandırılmakta.
Hybrid özellikleri ile ilgili ayarların uçtan uca yapılandırılması için “Full Hybrid configuration” seçeneği ile ilerlenir. Organization Configuration Transfer özelliği ise on-premises Exchange üzerindeki bazı ayarların Hybrid Configuration sihirbazı ile Exchange Online’a taşınmasını sağlar. Böylelikle Hybrid Configuration sihirbazı ile yapılandırma işlemi sırasında organizasyon bazındaki ayarların da Exchange Online’a otomatik aktarımı sağlanır.
Organization Configuration Transfer ile Active Sync Device Access Rule, Active Sync Organization Settings, Address List, Malware Filter Policy, Organization Config ve Policy Tip Config ayarlarının Exchange Online’a aktarır.
Hybrid Topology bölümünde kullanıcılara iki farklı seçenek sunuluyor Use Exchange Classic Hybrid
Topology ile devam edildiğinde, Exchange Online ile on-premises Exchange’in internet üzerinden bağlandığı klasik hybrid yapısı ortaya çıkıyor.
Exchange sunucuların internet üzerinden erişimlerinin güvenli şekilde sağlanması adına SSL sertifikaya ihtiyaçları bulunmaktadır. Modern Hybrid Topology ile ilerlendiğinde ise on-premises Exchange ve Exchange Online arasındaki iletişim Hybrid Agent ile sağlanır. Hybrid Agent, Azure AD Application Proxy teknolojisine dayanmaktadır ve Exchange Online ve on-premises Exchange arasındaki iletişim ssl sertifikasına ihtiyaç duymaz.
Hybrid Agent, bir sunucuya kurulabildiği gibi Exchange Server üzerine de kurulabilmektedir.
Ben Classic Hybrid Topology ile devam ediyorum.
On-premises Account for Migration bölümünde On-Premises exchange web servisine bağlanması için ve O365 Migration endpointlerde kullanılması için yetkili hesap girilmesi gerekiyor.
(Bu işlem için AD üzerinden özel bir hesap tanımlaması yapabilirsiniz)
Hybrid Agent Setup, Hybrid wizardı indirecek, yükleyecek, yapılandırmalarını yapacak.
Hybrid Configuration bölümünde Configure my Client Access and Mailbox Servers for secure mail transport (typical) seçeneğini işaretliyorum.
Exchange Online ve onpremises Exchange arasındaki bağlantının nasıl kurulması gerektiği belirlenmektedir. Configure my Client Access and Mailbox servers for secure mail transport (typical) ile mail trafiğinin klasik Client Access ve Mailbox sunucu rolü üzerinden yapılıyor. “Configure my Edge Transport servers for secure mail transport” seçeneği ise mail trafiği Edge Transport sunucu rolü üzerinden yapılır. “Enable centralized mail transport” Office 365’ten gönderilen tüm maillerin on-premises Exchange üzerinden geçmesini sağlamaktadır. Şirket genelinde uygulanan bir kural yada on-premises Exchange’de çalışan kurumsal bir yapılandırmanın olması gerektiği durumlarda bu seçenek kullanılır.
Receive Connector Configuration alanında Exchange Online ile mail transferinde kullanılacak olan Receive Connector Exchange sunucusu seçilir. Office 365’ten gönderilen mailleri alacak sunucu bu bölümde seçilir. Sunucu, 25 numaralı bağlantı noktasında uygun SMTP sertifikasına sahip olmak zorundadır.
Send Connector Configuration alanında Exchange sunucusu seçilir. Burada seçilen sunucular Exchange Online ile mail trafiği için kullanılacak olan send connector yapılandırılmasında kullanılmaktadır.
Organization FQDN hybrid yapıda kullanılacak sunucuya erişim için kullanılır. FQDN public IP adresine dönüştürülür.
Organization Configuration Transfer daha öncede söylediğimiz on-premises Exchange üzerindeki ayarların Exchange online ortamına aktarmak için kullanılır. Review the object before transferring from on-premise to exchange online ile transfer edilmesini istediğimiz ayarlar görüntülenir. “Do not transfer the objects from on-premises to exchange online” ise on-premises’te yer alan ayarların Exchange Online’a aktarımına izin verilmez.
Review the object before transferring from on-premise to exchange online ile devam ettiğim için Exchange Online tarafına transfer edilecek nesneleri seçmemizi istiyor.
Update butonu ile güncelleştirmelere başlayacak.
HWC için hata Logları %AppData%\Roaming\Microsoft\Exchange Hybrid Configuration konumunda saklanmaktadır. Update sırasında hata verirse maneul işlem yapıp Retry yapılması gerekmektedir.
HWC çalışmamız başarılı bir şekilde tamamlandı.
Eline sağlık Cengiz.
teşekkür ederim hocam