Exchange Server Hybrid Deployment İçin Ön Gereksinimler ve Avantajları

Merhaba, daha önceki makalelerimizde Hybrid Deployment için temel noktalar olan, UPN değişikliği, IdFix Aracının kullanılması ve kurulumundan bahsetmiştim.

Hybrid yapı, On-Premises Exchange ile Exchange Online (O365) arasında tümleştirme sağlayarak iki kuruluşun son kullanıcılar ve sistem yöneticileri için tek kuruluş olarak görünmesine olanak sağlamaktadır. Hybrid yapı 2 yöntem ile kullanılmaktadır.

On-Premises Exchange Server’dan O365‘e geçiş yöntemi olarak kullanılabilir
On-Premises Exchange ve Office 365 kuruluşlarınız için kalıcı bir durum olarak kullanılabilir.

Ortamınızda O365 Hybrid Deployment yapısı düşünüyorsanız, öncelikle On-Premises taraftaki Exchange yapınızın hybrid gereksinimleri karşılaması gerekmektedir aksi takdirde, Hybrid Wizard kurulumu sorunlu olacaktır ve çalışmayacaktır.

Hybrid Deployment, diğer Migration yöntemleri ile kıyaslandığında en kolay olanıdır ve en iyi son kullanıcı deneyimini sunuyor.

Aşağıda Hybrid Deployment öncesi Exchange sunucunuzda olması gereken roller ve tanımları bulunmaktadır.

Exchange 2016 üst sürümleri: Mailbox rolü yüklü en az bir sunucu olması gerekmektedir.
Yüksek erişilebilirlik adına birden fazla kurularak yapılandırılması sağlıklı olacaktır.
Hybrid Deployment, Edge Transport sunucusu rolünü çalıştıran Exchange sunucularını da
desteklemektedir. Edge Transport sunucularının, yüklediğiniz Exchange sürümü için mevcut en son
CU yüklemeleri yapılması gerekmektedir.
Domain: Office 365 ortamına firmaya ait kullanılacak olan domain eklenmesi gerekmektedir.
Active Directory Sync: Azure AD Connect Tool ile on-premise ortamdaki AD ile Azure Active Directory arasında sync sağlaması için kullanılmaktadır.
SSL: Exchange servislerine yüklenmiş ve atanmış Trusted Public Certificate Authority (CA)’den
üretilmiş sertifikaya ihtiyaç bulunmaktadır. Burada güvenilir public CA’den alınan sertifikanın kullanılması
önemlidir. Self-sign sertifika hybrid deployment’ta kullanılamaz. Yüklenen sertifikanın sunuculardaki IIS’lerde sertifikanın seçili olmması gerekmektedir. Aynı zamanda Exchange mimarisindeki
public DNS’de tanımlanmış olan EWS dış URL’lerinin ve Autodiscover ile ilgili kayıtlarının da Subject
Alternative Name (SAN) olarak sertifikada yer alması gerekir.
Hybrid Wizard öncesi kullanılması gereken araçlar;
-Remote Connectivity Analyzer ( Microsoft Remote Connectivity Analyzer )
IdFixTool

EDGE Sync: On-Premises ortamınızda Edge Transport sunucuları bulunuyorsa ve Edge Transport sunucularını hybrid posta aktarımı için yapılandırmak istiyorsanız, hybrid sihirbazını kullanmadan önce EdgeSync’i yapılandırmanız gerekmektedir. EDGE sunucularınız en güncel sürümde olmak zorundadır. Ayrıca, bir Edge Transport sunucusuna her yeni CU uyguladığınızda EdgeSync’i çalıştırmanız gerekmektedir.

Hybrid Deployment’in Avantajları

SSO

Hybrid deployment, Azure AD Connect gibi bir nesne eşitleme uygulamasını içeren model gerektirmektedir. Same Sign-On için hesap eşitleme ile dizin eşitleme veya Single Sign-On için federasyon kimliği (AD FS) ile eşitlemeyi dağıtabiliyorsunuz. Aslında her iki yöntem içinde, LOGIN olma deneyimi kullanıcılar için oldukça büyük avantaj sağlamaktadır, çünkü iki kimlik bilgisi kümesi yönetilmesine gerek kalmıyor.

E-Posta Güvenliği

E-Mail yönetimi ön taraftan bakıldığı zaman her ne kadar kolay gibi gözüksede, prosedürleri ve güvenliği göz önüne aldığınız zaman oldukça kapsamlı bir iştir. Exchange Online Protection, On-Premises sunucularınız ile Exchange Online arasında güvenli posta yönlendirmesini sağlayan ve ayrıca kuruluşu Spam maillerden koruyan güvenlikle birlikte sağlanmaktadır. Yapınıza bağlı olarak Zero-Day ve kötü amaçlı bağlantılara karşı ek koruma için EOP Advanced Threat Protection’da etkinleştirebiliyorsunuz.

Tümleşik Bir Yapı

Hybrid Deployment’de On-Premises Exchange ve Exchange Online ortamınızda Mailboxlar aynı kuruluştaymış gibi çalışabiliyor. Outlok takvimi ve Free/Busy bilgileri, GAL ve On-Premises ve Online alıcıları arasındaki e-postaların iç ileti olarak kabul edilmesiyle birlikte iki ortamda kullanılabilmekte.

Posta Kutusu Taşıma

On-Premises Exchange ve Exchange Online arasında taşıma işlemi, şirket içi veritabanı arasındaki taşıma gibi çalışıyor ve çevrimiçi olarak kullanıcılar bu taşımadan etkilenmiyor. Posta kutusu taşınma işleminden sonra Outlook profili otomatik olarak güncelleştirilir ve OST dosyasının yeniden oluşturulması gerkemez. Bu durumun ek bir pozitif yanı ise destek tarafında görev yapan kişilerin trafiğini ek olarak artırmamasıdır.

Ortamınızın Hybrid Deployment için uyumluluğuna aşağıdaki tablodan bakabilirsiniz.

On-premises environmentExchange 2019-based hybrid deploymentExchange 2016-based hybrid deploymentExchange 2013-based hybrid deploymentExchange 2010-based hybrid deployment
Exchange 2019SupportedNot supportedNot supportedNot supported
Exchange 2016SupportedSupportedNot supportedNot supported
Exchange 2013SupportedSupportedSupportedNot supported
Exchange 2010Not supportedSupportedSupportedSupported

Tabloya göre On-premises ortamınızı uyarlayabilirsiniz.

Hybrid Deployment Protokol

Hybrid Deployment özelliklerinin ve bileşenlerinin, doğru çalışması için belirli protokollerin, portların O365 tarafına erişmesi gerekmektedir. Belirli protokollere, ve Portlara izin verilmesi gerekmektedir ve bilgisayarların O365 URL’lerinde IP adres aralıklarına erişilir olması gerekmektedir.

Office 365 URL’leri ve IP adresi aralıkları – Microsoft 365 Enterprise | Microsoft Docs

TürPortKaynakHedef
Şifreli bağlantılar443/TCP (HTTPS)Exchange Online Hybrid Sunucu IP Adresi
Şifreli bağlantılar443/TCP (HTTPS)Hybrid Sunucu IP AdresiExchange Online
Inbound mail25/TCP (SMTP)Exchange Online Hybrid Sunucu IP Adresi
Outbound mail25/TCP (SMTP)Hybrid Sunucu IP AdresiExchange Online

Bir sonraki makalemiz Azure AD Connect kurulumu için aşağıdaki linki takip edebilirsiniz.

Exit mobile version