Microsoft 2007 yılında Exchange Servis modelini değiştirmişti. Klasik hotfix yerine Exchange Server müşterileri için rollup update RU olarak nitelendirdiğimiz toplu bir yama paketi yayınlamaya başladı. Bu toplu yama paketi içerisinde pek çok hotfix barındırdığı için bu yamaların elde edilmesi ve yükleme süreçlerini kısaltmıştır. Yani tek yek yama paketleri yerine tek bir paket indirip kurmak çok daha pratik ve kullanışlı bir yoldur. Aksi durumda pek çok tekli yükleme dosyalarının takip edilmesi ve yüklenmesi zordur. Ancak bazı müşteriler bu süreçte mesajlaşma alt yapısını tamamen bulut üzerine taşımış veya hybrid olarak nitelendirdiğimiz yerleşik exchange server ürünü ile bulut üzerindeki ürünleri eş zamanlı kullanmıştır.
Bu nedenle yani günümüz mesajlaşma alt yapısının gereksinimleri olarak Exchange takımı yeni bir servis modeli duyurdu ( Exchange Server 2013 için). Bu modele göre artık her çeyrek yılda bir yani her 3 ayda bir yeni bir Exchange sürümü yayınlanacak. Bu sürüm tabiki 2013 olarak geçecek ancak yayınlanan Cumulative Update’ ler aynı zamanda temiz bir yükleme paketi olur isterseniz bunun üzerinden yeni bir kurulum yapabilirsiniz. Yani her bir CU, ondan önceki tüm sürüm, yama ve özellikleri içermektedir.
Yine bu Cumulative Update paketleri On-Premises yani yerleşik Exchange sürümleri için ne içeriyor ise Office 365 üzerindeki Exchange Online içinde aynıdır. Bu sayede Hybrid bir yapı kullanan bir müşteri CU yüklemesi sırasında aslında bu paketin aynı kodları içerdiğini bilmektedir.
Buna ek olarak bir yıl içerisinde 4 temel yükleme paketi geleceğini bilmek ve buna göre geçiş planları yapmak son derece kolay bir hal almıştır.
Tabiki bu yeni modelin bir takım kötü yanları da vardır. Örneğin paketlerin boyutlarının büyütülmesi. RL veya SP lere baktığımız zaman maksimum 500MB gibi olan paketler şu anda 1.3GB seviyelerindedir.
Yine bir CU yüklemesi sırasında hata alırsanız ve kurtarılamaz bir durum oluşur ise bu sunucuyu yeniden yüklemeniz gerekmektedir.
Öncelikle bundan önceki sürümleri ve sürüm numaralarını paylaşmak istiyorum.
CU2 ile beraber gelen yeni özellikler aşağıdaki gibidir;
- Per-server Database Support
- OWA Redirection
- High Availability
- Managed Availability
- Cmdlet Help
- OWA Search Improvements
- Malware Filter Rules
Per-server Database Support
Exchange Server 2013 ile beraber eskiden sunucu başına mailbox veri tabanı sınırı olan 100 rakamı 50 olarak duyurulmuştu. Yani bir geri dönüş söz konusu idi. CU2 ile beraber artık eskisi gibi sunucu başına ( Enterprise sürümü için ) yine 100 posta kutusu veri tabanı ( mailbox database ) açabiliyoruz.
OWA Redirection
Bu konuyu anlatmadan önce aşağıdaki makaleyi incelemenizi tavsiye ediyorum. Bu sayede redirection ve proxy kavramlarını daha iyi anlayabileceksiniz.
http://www.cozumpark.com/blogs/exchangeserver/archive/2012/08/26/exchange-2010-owa-failbackurl.aspx
Exchange Server 2013 CU1 ile desteklenen senaryolar aşağıdaki gibiydi;
Exchange Server 2010 ve 2013 sürümlerinin birlikte çalıştığı bir ortamda, Exchange 2010 üzerindeki bir mailbox sunucusunda posta kutusu olan bir kullanıcı 2013 CAS Sunucusuna istekte bulunduğunda bu istek proxy özelliği ile 2010 sunucusuna ulaştırılır. Yani direkt olarak URL yönlendirme yapılmaz.
Ancak 2007 ve 2013 olan ortamlarda benzer şekilde 2007 üzerindeki bir mailbox sunucusunda posta kutusu olan bir kullanıcı 2013 CAS sunucusuna istekte bulunduğunda bu istek redirect edilir, yani yönlendirilir. Yönlendirilen adres 2007 CAS mimarisinin ExternalURL adresidir. Bu yönlendirme silent olur ama single sing-on olmaz, yani ikinci bir kimlik doğrulama olur.
Sadece Exchange 2013 olan ortamlarda ise davranış aşağıdaki gibiydi;
Tek bir site içerisinde 2013 CAS sunucusuna gelen istekleri 2013 Mailbox sunucusuna proxy özelliği ile ulaştırır.
İstanbul ve Ankara isimli iki site yapısının olduğu bir ortamda, İstanbul site internete açık olan sitedır. Ankara site için ise CAS ExternalURL adresi tanımlu değildir. Böyle bir senaryoda ankaradaki mailbox sunucusunda posta kutusu olan bir kullanıcı istanbul CAS sunucusuna gelir ise eğer proxy yöntemi ile posta kutusuna erişim sağlar.
Yukarıdaki senaryoda eğer external URL her iki site içinde aynı ise, yani ankaradaki external url bilgisi istanbul ile aynı ise bu durumda yine istanbul cas proxy görevi görerek isteği iletir.
Ancak yukarıdaki senaryoda ankara site için ExternalURL farklı bir adres ise bu durumda proxy değil redirect işlemi gerçekleşir. Bu yönlendirme silent olur ama single sing-on olmaz, yani ikinci bir kimlik doğrulama olur.
CU2 ile beraber ise artık bu redirect yönlendirmelerinde de SSO desteği gelmiştir. Ancak bunu çalışması için hem kaynak hemde hedef üzerinde Forms-Based Authentication FBA açık olmalıdır.
İsterseniz bu silent redirection özelliğini kapabilirsiniz.
Kaynak CAS üzerindeki web.config dosyasında ( <ExchangeSetupDir>\FrontEnd\HttpProxy\owa dizininde bulunan ) aşağıdaki satırı ekleyebilirsiniz.
<appSettings> bölümüne aşağıdaki anahtarı ekliyoruz.
<add key=”DisableSSORedirects” value=”true” />
High Availability
CU2 ile beraber DAG Management Servis isminde yeni bir servis gelmiştir (MSExchangeDAGMgmt ). Bu servisi DAG üyesi malbox sunucularında görebilirsiniz. Bu yeni servis daha öncesinde Microsoft Exchange Replication service (MSExchangeRepl) tarafından yönetilen “internal DAG Monitoring” işlevinden sorumludur.
Managed Availability
Bir iyileştirmede throttling alt yapısında gerçekleşmiştir. Bundan önceki sürümde yapılan ölçümler hep sunucu başınaydı. Ancak artık bu ölçümleri grup başına yapma imkânımız var.
Yukarıdaki şekli incelediğimiz zaman sunucu başına alınan verilerin artık DAG grubu içinde alındığını görebiliyoruz. Yani tek bir sunucu üzerinde servis Restart işlemi yanında bir DAG grubu içerisindeki tüm sunucular için benzer şekilde ölüm yapılabilmektedir.
Cmdlet Help
Artık Exchange Management Shell cmdlets içerisinden herhangi yeni bir sürüm yüklemesi yapmadan en güncel sürüm hakkında bilgi alma şansımız vardır. Tek yapmamız gereken aşağıdaki komut seti ile help dosyalarını güncellemektir.
Update-ExchangeHelp
OWA Search Improvements
CU2 ile beraber OWA üzerinde arama noktasında bir takım iyileştirmeler yapılmıştır. Bunlar temel olarak 3 başlık altında toplanabilir;
Conversation görünümünde iken dahi arama yaptığınız zaman, eğer aranan kelime bu conversation içeresinde ise otomatik olarak bu grup açılır (auto-expanded)
Örneğin CU1 için arama sonucu aşağıdaki gibiydi.
Aradığımız kelime bu konuşma içerisinde olmasına rağmen konuşma genişlemedi. Sonuç geldi ancak sağ bölümde.
Gördüğünüz gibi sonucu görebiliyorum.
Aynı testi CU2 yüklü olan sistemimde yapıyorum.
Gördüğünüz gibi benzer bir durumda ilgili mesajı anında genişletip karşıma çıkardı. Yani sağ bölümde zaten sonucu görebildiğim gibi sol bölümde de mesajı görebiliyorum.
Yine benzer şekilde siz arama sonucu için konuşma görünümde sonuç paneline dokunduğunuz zaman, yani yukarıdaki gibi mail’ e dokunursanız, sağ bölümdeki okuma kısmında da bu aradığınız kelimenin ilk geçtiği kısım otomatik olarak görüntülenir.
Son yenilik ise okuma panelindeki sonuçlar arasında dolaşabileceğiniz varsayılan bir aracın eklenmesi ki en güzel yeniliklerden biri bu bence J
Malware Filter Rules
CU2 ile beraber artık kullanabileceğimiz yeni bir komut seti bulunmaktadır.
MalwareFilterRule
Bu sayede varsayılan kuralların dışında kişisel olarak kural yazma şansına sahibiz.
Bu yazacağımız kuralları kullanıcı, grup veya domain bazlı yazabiliriz.
Oluşturacağınız bu yeni kurallar her zaman varsayılan kurala göre daha düşük öncelikli olacaktır, ancak bunu istersek değiştirebiliriz.
CU1 içerisinde aşağıda görüldüğü gibi ek bir kural oluşturma şansımız yoktu.
CU2 ile beraber ise ek kural oluşturabiliyoruz.
Gördüğünüz gibi yeni kural için bir artı ikonu ve yine kuralları sıralamak için yukarı ve aşağı yönlü oklar eklenmiştir.
Gelelim kurulum adımlarına.
Aslında kurulum adımlarında hiçbir özel ayar yok, RTM, CU1 ile aynı ancak malum hep bir kurulum makalesi arandığın için bizde yazmış olalım istedik J
En güncel yükleme dosyaları için isterseniz internet üzerinden bir kontrol yaptırabilirsiniz.
Bu temel kontrol sonrasında gerekli olan dosyalar kopyalanıyor.
Sözleşmeyi kabul edip ilerliyoruz.
Bu bölümde ise eğer tavsiye edilen ayarları seçerseniz Exchange server otomatik olarak hata raporlarını (error reports), bilgisayar donanım bilgilerini ve Exchange Server’ ı nasıl kullandığınıza dair bilgileri Microsoft’ a göndermektedir.
İkinci seçeneği seçerek bunu iptal edebilirsiniz. Daha sonra isterseniz tekrar açma şansınız vardır.
Bu bölümde ise yeni yükleme için hangi rolleri yükleyeceğinizi seçiyorsunuz. Eğer CU1 üstüne yükseltme ise zaten bu bölüm ile ilgili bir seçim yapmanıza gerek yoktur.
Yükleme dizinini seçiyoruz.
Kuracağımız Exchange Server organizasyonu için bir isim tanımaması yapıyoruz. Ayrıca ek bir kutucuk olduğunu görüyoruz.
Bu kutucuğun amacı büyük organizasyonlarda Active Directory yönetici ekipleri ile Exchange Server yönetici ekiplerinin birbirinden ayrı olması nedeni ile varsayılan olarak Exchange gruplarının üyelerinin AD üzerinde sınırlı bir yetkiye sahip olmasını sağlar.
Bir örnek ile durumu açıklamak gerekirse. Dünya genelinde hizmet veren bir firmada AD takım liderisiniz ve tüm AD alt yapısı sizin sorumluluğunuzda. Benzer şekilde sizden ayrı bir mesajlaşma takımı var ki onlarda Exchange Server’ a bakıyor. Eğer siz bu kurulumları varsayılan olarak yaparsanız örneğin “recipient administrators” grup üyelerinin kullanıcı açma ve silme gibi pek çok yetkili hakka sahip oluyor. Oysaki siz AD takımı olarak AD mimarisindeki değişikliklerin sadece sizin tarafınızdan gerçekleştirilmesini istiyorsunuz. İşte split permissions bu durumda çok işe yarar bir çözümdür.
Eğer bu seçeneği seçmezseniz bu durumda Exchange Server varsayılan olarak Exchange permissions (the RBAC model) olarak tanımlanan şekilde kurulur ki RBAC konusunda ÇözümPark Bilişim Portalı üzerindeki makaleler ile daha fazla bilgiye ulaşmanız mümkün.
Konuya biraz daha derin bakmak gerekirse, bildiğiniz gibi AD veri tabanı ( database ) temelde 3 bölümden ( partition ) oluşmaktadır. Bunlardan “Domain” bölümünde kullanıcı, bilgisayar ve gruplar gibi domain objeleri saklanırken “Configuration” bölümünde ise servislere ait olan konfigler yer almaktadır ( örneğin exchange server configleri ). Durum böyle olunca siz Split permission ile aslında Domain bölümü içerisinin yönetimini AD yönetici gruplarına, configuration bölümünün yönetimini ise o bölümde configurasyon tutan servislerin yöneticilerine örneğin o bölümde config tutan exchange server için yönetimini AD yönetim grupları değil Exchange yönetim gruplarına devretmiş oluyorsunuz. Özetle AD yöneticileri kendi işini, Exchange yöneticileri kendi işini yapmakta ve birbirlerinin alanına girememektedir.
Exchange Server 2013 ile beraber gelen malware koruma özelliğini varsayılan olarak açmak veya kapatmak için seçim yapabilirsiniz. Bunu daha sonrada yani kurulum sonrasında da açıp kapatabilirsiniz.
Ön gereksinimler kontrol ediliyor.
Ve Kurulum sonrası ECP erişimi sağlıyoruz.
Bu sayede sorunsuz bir şekilde kurulumu tamamlamış olduk.