Exchange Server Managed Availability & Health Mailbox
Makale İçeriği:
- Exchange Server Managed Availability Hangi Bileşenleri İçermektedir?
- Exchange Server Health Mailbox
- Health Mailbox Parola sıfırlama
- Health Mailbox Sayısı
- Health Mailbox Oluşturma
Exchange Server Managed Availability Hangi Bileşenleri İçermektedir?
Exchage Server Managed Availability 3 bileşen içermektedir.
- Probing (Yoklama)
Mailbox sunucusu üzerinde birden fazla test işlemleri gerçekleştirmektedir. (İstemci Protokolleri, Depolama veri hizmetleri, taşıma..)
Test işlemleri aşağıdaki gibi gerçekleşmektedir;
Performans testi sırasında; Exchange Server üzerinde çalışan hizmetlerin yanıt süresini hesaplamaktadır. (ActiveSync servisinin yanıt süresi vb..)
Sağlık testi sırasında; Exchange Server üzerinde çalışan servislerin durumlarını kontrol etmektedir.
Probing başarılı olarak çalıştıktan sonra kendi raporunu oluşturmaktadır, ilgili rapora Event Viewer üzerinden ulaşabilir ve inceleme yapabilirsiniz.
- Monitoring (Izleme)
Temel bileşenlerimizden bir taneside İzleme olarak geçmektedir. Monitoring (İzleme), veri analizi yapmaktadır. Monitoring bileşeni, önceden tanımlanmış bir kural kümesine dayalı olarak sorgulama yapmaktadır. Sorgu sonucunda elde ettiği sorunun niteliğine bağlı olarak bir “RESPONDER” başlatabilir veya Event Viewer girişini kullanarak yöneticiye bildirim yapabilir.
Sistem durumu penceresinden bakıldığında, monitöring bileşeni için aslında iki durum bulunmaktadır;
- Sağlıklı: Hizmet düzgün çalışıyor ve tüm metrikler normal paramere içerisinde bulunuyor.
- Sağlıklsız: Hizmet stabil değildir. Bir Responder kullanarak kurtarma işlemi başlatılmış olabilir veya yöneticiye bildiri yapılmıştır.
Yönetimsel pencereden bakıldığında ise, Monitoring için ek durumlar bulunmaktadır;
- Degraded: Bir hizmet 0 ile 60 saniye arasında sağlıksız bir durumda olduğunda, Degraded (Bozuk) olarak kabul edilir. Bir hizmet 60 saniyeden uzun süre sağlıksız kalırsa, sağlıksız olarak kabul edilir.
- Disabled: Hizmet bir yönetici tarafından devre dışı bırakıldığında oluşur.
- Unavailable: Exchange Sistem Durumu hizmeti, her hizmetin durumunu düzenli aralıklarla sorgular. Sorguya yanıt alamazsa, izleme durumu Kullanılamaz olur.
- Repairing: Bir yönetici, sisteme düzeltici eylemin bir insan tarafından gerçekleştirilmekte olduğunu belirtmek için Onarım durumunu ayarlar, bu da sistemin ve insanların, düzeltici eylemin gerçekleştirildiği sırada (veritabanı kopyası yeniden tohumlama işlemi gibi) oluşabilecek diğer hatalar arasında ayrım yapmasına olanak tanır.
- Responder (Yanıtlayıcı)
Responder, kurtarma ve yükseltme işlemlerinden sorumludur. Responder bileşeni, Monitoring bileşeni ile oluşturulan uyarılara yanıt vermektedir. Bir hizmet sağlıksız durumda olduğunda, ilk eylem responder tarafından gelmektedir.
Örnek; İlk deneme Application Pool’u yeniden başlatmak, ikincisi hizmeti yeniden başlatmak, üçüncü sunucuyu yeniden başlatmak ve sonraki girişim sunucuyu artık trafik kabul etmeyecek şekilde çevrimdışı duruma getirmek olabilir. Kurtarma eylemleri başarısız olursa, sistem olay günlüğü bildirimleri aracılığıyla sorunu yöneticiye bildirir.
- Restart Responder; Bir hizmeti sonlandırır ve yeniden başlatır.
- Reset AppPool Responder Internet Information Services’ta (IIS) bir application pool’u durdurur ve yeniden başlatır.
- Failover Responder Veritabanı veya sunucu yük devretme işlemi başlatır.
- Bugcheck Responder Sunucuda bir hata denetimi başlatır, böylece sunucunun yeniden başlatılmasına neden olur.
- Offline Responder Sunucudaki bir protokolü hizmet dışı bırakır (istemci isteklerini reddeder).
- Online Responder Bir sunucudaki protokolü üretime geri yerleştirir (istemci isteklerini kabul eder).
- Escalate Responder Olay günlüğü aracılığıyla sorunu bir yöneticiye iletir.
Exchange Server Health Mailbox
Exchange Server’ın Managed Availability özelliği, sunucu ile ilgili olayları sınamak için Health Mailbox’ları kullanmaktadır. Bu etkinlikler arasında e-posta gönderme/alma, posta kutusu özellik değişiklikleri vb. gibi işlemler bulunmaktadır. Bu “test” etkinlikleri gerçekleştirilirken hatalarla/sorunlarla karşılaşılırsa, hizmet otomatik olarak bir Responder işlemi başlatmaktadır.
Aslında Health Mailbox, Managed Availability ile hayatımıza girdi. Managed Availability, Active Monitoring veya Local Active Monitoring olarakda bilinmektedir. Mailbox sunucularımızda bulunan bileşenleri otomatik olarak analiz eden, hataları tespit eden ve düzeltmeye çalışan Exchange Server’ın izleme sistemidir diyebiliriz.
Her Active Directory hesabı bu posta kutularıyla ilişkilendirilir. Bu posta kutuları Active Directory kapsayıcısında tutulur:
Sunucunuzdaki tüm Sistem Durumu Posta Kutularını görüntülemek için PowerShell’de aşağıdaki komutu çalıştırabilirsiniz;
Get-Mailbox -Monitoring | ft name,database
Health Mailbox üzerinde yapılan çalışmalar sırasında, müdahele gerektiren senaryolar olabiliyor. İlk senaryomuz bozuk bir Health Mailbox’dır. Posta kutusu ile ilişkilendirilmiş bir veritabanı Exchange yöneticisi tarafından silindiğinde posta kutusuna ulaşmayan isteyen bir hesap bu nesne ile bağlantılı olmadığı için “orphaned” olarak görünmektedir.
İkinci bir senaryo ise; Health Mailboxlar ile ilişkili Active Directory hesaplarında kilitlemedir. Bir hesap kilitlendiğinde, Managed Availability bir test işlemi gerçekleştirememektedir. Aslında kilitleme işlemi AD üzerinde uygulamış olduğunuz Password Policy’nin sonucudur.
Bu hesapların parolaları Sağlık olarak çalışan Health Mailboxlar tarafından değiştirilir ve bazı durumlarda parola ilkesini yerine getirmeyen 128 basamaklı işaretlerden oluşur ve bu da bu hesapların kilitlenmesine neden olabiliyor. Bu nedenle Microsoft, parola ilkelerine herhangi bir hesap eklememenizi önerir.
- Health Mailboxları başka OU içine veya kapsayıcı içerisine taşımamanız gerekir.
- Health Mailboxların hesap özelliklerini değiştirmemeniz gerekir.
Health Mailbox Parola sıfırlama
HM Worker izleme posta kutularının parolasının korunmasından sorumludur. HM hizmeti, posta kutusunu izlemek için kullanılacak parolayı oluşturmak için karmaşık bir algoritma kullanmaktadır. HM parolası aşağıdaki koşullar altında sıfırlanır:
- Yeni bir sistem durumu posta kutusu oluşturulduğunda
- HM Worker işlemi her başlatıldığında ve izleme posta kutusu için mevcut parolayı alamadığında
- HM Worker’ın izleme posta kutusu için mevcut parolayı ele geçiremediği başka herhangi bir senary
Health Mailbox Sayısı
Exchange Server üzerinde bulunan her DB için 1 adet HM oluşmaktadır. Eğer ortamınız DAG içerisinde çalışıyorsa 1 adette pasif DB için HM oluşmaktadır.
Örnek: 4 node’dan oluşan bir DAG yapım var ve her node üzerinde 4 DB oluşturdum.
4 x 2 = 8
Aşağıdaki komut setini kullanarak kendi ortamınızda kaç tane HM olduğunu kontrol edebilirsiniz;
(Get-Mailbox -Monitoring).Count
Health Mailbox Oluşturma
Ortamınızda bulunan HM’ler dönem dönem bozulabilir ve yeniden oluşturulması gerekebilir. Bunun için öncelikle “Microsoft Exchange Health Manager” servisini durdurmamız gerekiyor.
ADUC üzerinden HM’leri manuel silebiliriz. Not: ADUC üzerinden “Advanced Features” aktif hale getirmeniz gerekiyor, yoksa HM’leri görüntüleme işlemi gerçekleşmeyecektir.
HM’leri EMS kullanarakta silebiliriz, bunun için aşağıdaki komut setini çalıştırmanız yeterli olacaktır.
Get-Mailbox -Monitoring | Remove-Mailbox -Confirm:$false
HM’leri tekrar oluşturabilmemiz için “Microsoft Exchange Health Manager” servisini yeniden başlatmamız yeterli olacaktır. Servisi başlattıktan kısa bir süre sonra HM’ler tekrar oluşturulacaktır.
HM’leri doğrulamak için aşağıdaki komut setini tekrar kullanabilirsiniz;
Get-Mailbox -Monitoring | ft name,database
Eline sağlık.
Teşekkür ederim hocam.