Exchange 2016 ve öncesi için genel bilgiler

Exchange 2016 da 2 versiyon bulunmakta;

 -Standart versiyonunda 5 adet DB oluşturalabilinir ve db size unlimited’dır.

-Enterprise versiyonunda sınırsız olusturulablir ve db size unlimeted dir.

-Exchange sadece 64 bittir.

2016’da mail box ve edge olmak üzere iki adet rol vardir.bu rollerden sadece bir tanesi kurulabilir.

Exhange kurmak için AD sarttir.

Exhange bütün mail adreslerini AD’den alır ve Exhange de sadece mailler tutulur.

Exhange çalışmak için IIS’e ihtiyaç duyar.

Exhange servisini kuracagımız sunucunun üzerine muhakkak .Net ve UCMA kurulu olmalıdır. (2012 4.5x – 2016 4.6)

Exchange DC’den farkli bir sunucuya kuracak isek RSAT olması şarttır.

Ortama Exchange kurmadan önce shema komutu ile uygun hale getirilmelidir.

Komutu çalıştıracagımız kullanıcının Shema Admin ve Enterprise Admin olması gerekmektedir.

Ortamam Exchange 2016 kurubilmek için domain ve forest yapıları Min. 2008 olmalıdır. 

Cu 12 ile beraber bu yapi 2008 r2 ye çekilmistir;

Exchange Topoloji;

Exhangfe 2003 de role kavramı yoktu tüm mailler tek bir servis üzerinde çalismaktaydi.Exhange 2007 ile beraber çıgıraçıldı ve processler rollere bölündü.

*Exchange 2007 ve 2010’da ki Roller ;

  1. Mail box role
  2. Client acces role  (CAR)
  3. Hub traport control
  4. Unife massaging
  5. Edge role

Exchange 2007 ve 2010 da kullanıcılar maillerine erismek istediklerinde sadece CAR ile konusurlardi.CAR onlari bekletip mail box’dan mailleri alip getirirdi.

Exchange 2013 de rol sayisi mbx ve car olarak ikiye düsürüldü.Hub Trasport Servis seviyesin de hayatina devam etti.

Exchange 2016 ve 2019 da clientlar gene direkmen car ile konusur fakat CAR sadece proxy görevi görüp kullanicilari mailbox’lara yönlendirir.

Exchange 2016 da saedece mbx rol bulunur diger roller (hub -car ) servis seviyesinde hayatina devam eder.

Edge : Exchange 2007’den 2016 ya kadar.tüm versiyonlarda mevcuttur.Edge kurulu oldugu sunucuda baska baska hiç bir role kurulamaz.

Edge rolu’nun kurulu oldugu sunucu domaine dahil edilmez.Mailler direk buraya düser ve sonra içeriye aktarilir.Kullanim sebebi güvenliktir.

Kurulumdan sonra AD’ye microsoft Exchange  OU’su eklenir,altindaki Security grupları Shema’nın genisletilmesi ile Exchange tarafindan olusturulur.

Exchange DB islemleri;

Exchange en çok Disk ve Ram’i kullanır bundan dolayı kaynak planlamasini bu iki parametre üzerinden yapmak icap eder.

Exchange best pratice:

1- pachfile.sys nin olusturdugumuz farkli bir diskalanina tasinmasi,

2- Db için (.edb) farkli bir diski kullanmak – Db loglari için farkli bir disk alani kullanmak

mail.server.com/ecp ;

Servers sekmesinde;

 Ortamdaki bütün mail sunucularini görebilirim.

Database sekmesinde;

 Ortamdaki bütün DB’lerin bilgilerini alabilirim.

Powershell komutları ilede bilgiler alınabilinir;

[PS] C:\Windows\system32>Get-ExchangeServer

Name                Site                 ServerRole  Edition     AdminDisplayVersion

—-                —-                 ———-  ——-     ——————-

LON-EX1             Adatum.com/Config… Mailbox     Enterprise  Version 15.1 (Bu…

LON-EX2             Adatum.com/Config… Mailbox     Enterprise  Version 15.1 (Bu…

[PS] C:\Windows\system32>Get-ExchangeServer | fl adm*

AdminDisplayVersion : Version 15.1 (Build 845.34)

AdminDisplayVersion : Version 15.1 (Build 845.34)

[PS] C:\>Get-ExchangeServer

Name                Site                 ServerRole  Edition     AdminDisplayVersion

—-                —-                 ———-  ——-     ——————-

LON-EX1             Adatum.com/Config… Mailbox     Enterprise  Version 15.1 (Bu…

LON-EX2             Adatum.com/Config… Mailbox     Enterprise  Version 15.1 (Bu…

[PS] C:\>Get-MailboxDatabase

Databe  özellikklerini görüyoruz aşağıda;

Name                           Server          Recovery        ReplicationType

—-                           ——          ——–        —————

Mailbox Database 0943773770    LON-EX1         False           None

Mailbox Database 1             LON-EX1         False           None

Mailbox Database 1284993487    LON-EX2         False           None

DB1                            LON-EX1         False           None

DB2                            LON-EX1         False           None

Maintance Tabında ,

“Enable backround” bu secenek ile mount halindeki DB’nin defrak islemi yapılır.Böylelikle bir nebzede olsa whitespace in önüne geçilir.Best practice olarak kesinlikle yapılmalıdır.

*White space:Exchange DB’lerinde mail trafiginde dolayı durmandan büyüme olur,kullanıcılar silise dahi DB’nin size’da küçülme olmaz.Db’nin defrak olabilmesi için “offline unmount eseutil” komutunu kullanmak yada yeni bir db olusturup,kullancilari bu DB’ye taşımak gerekir.

Best pratice olarak yeni bir DB olusturmak önerilir.

Dont mount this databese: Bu secenek ile sunucu restartlarinda db otomatikmen mount edilmez.El ile mount etmek gerekir.Büyük DB’lerde muhakkak kullanimasi icap eder.

Exhange DB processleri;

Disaridan gelen mailler direkman database’e yazılmaz.Öncellikle Ram ve Txt uzanli transaction Loglara yazılır.akabinde checkpoint servisimiz datayi Db ye yazar ve günceller.Bu islemden sonra mail kullaniciya düşer.

Not: Zorda kalınmadikça trasaction.loglar asla kapatalımamalı..

Enable circular logging; (Bu özellik trasaction.log larin silinemedigi kilitlendigi durumda)

Bu özellik açilirsa geriye dönük trasaction.log tutulmaz sadece gelen maile yetecek kadar log olusturulur,yeni mail geldiginde üstüne yazar.Circular logları standart ve önemli maillerde kesinlikle açma.

Not: Exchange server’da database’lerden sorumlu servisimiz Microsft Exchange İnformation Store servisidir.Bu sevis çalismaz ise DB ile alakali hiç bir islemi yapamayiz.

Exhange’de mail box sizeları DB seviyesinde uygulanır.Kullanıcı seviyesinde de aynı ayarlar mevcut olup daha baskındır.

Kullanıcı mail limitlerinde ilk parametremiz ,kullaniciya kotanın dolmaya başlaıdğını bildirir.

2. parameteremiz kullanicinin mail yollamasini engeller ama almaya devam eder.Son parametremiz ise kotanin tamaminin kullandığı ve mail alım ve gönderiminin kesildigi parametredir.

Exhange 2007 ile beraber gelen detected items özelligi sayesinde kullanıcı maillerini belirledigimiz gün süresinde ,geri dönüsüm kutusundan restore edebilir.

Deleted mail box exchnage 2007 ile beraber geldi.DB’den silmis oldugumuz mail box’ı 30 gün boyunca saklamamiza olanak saglar.

Ssl islemleri,

1- Exchange serverdan .reg uzantili istek dosyasi olusturulur

2.Reg file not pad ile açılıp local yada global sertifika sunucusuna iletilir.

3.Karsidan gelen .cert uzantili ssl exchange’e yüklenir.

4.Sertifika IIS ve Smtp servislerine assing edilir.

5.ISS servisi restart edilir.

Recpment; DC üzerinden mail box ve gruplarin olusturulup yönetildigi bölümdür.

1. Normal user; kullanıcının AD Accoutu ile beraber exchange mail boxının olması durumudur.

2. Mail enable user,

3.Mail concat; GAL(Global address lists ) de görüntülenmesi istedigimiz,gruplara dahil edilmesini istedigimiz tüm external adresleri contac listin altina olusturur.

No: Send as ve benzeri yetkiler için mail adresi muhakkak GAL’de görüntüleniyor olmalidir.

not:disardaki bir mail adresine exg kullanicisinin mailleri forwardlamak için dis kullanicinin muhakkak adresi concat liste dahil edilmelidir.

Contac list yada mail boxı hide from adres özelligi ile saklayabiliriz.

4.Recouse items sirktetteki tüm ekipmanları (toplantı odası,araba,notebook ve bunun gb.) yönetmemizi saglayan exchange özelligidir.

burda olusturdugumuz itemların Ad accounları otomatik olarak disable açılır,bunun sebebi bu itemların calendara ihtiyacı olmasidir.Default da kendine gelen tüm istekleri takvim uygunsa otomatik kabul eder fakat istersek Booking Delegate kısmından isteklerin bir kullanıcı tarafindan onay verme islemlerinin yapilmasini saglayabiliriz.

Mail box ayarlari;

Mail boxda birden fazla email adresi tanimlamak mümkündür,tanımlamak istedigimiz adres içerde biri tarafindan kullanılıyor ise buraya yazılamaz.

Not:Exhange mail yollarken ilk basta kendi üzerindeki tanımlara bakar.,akabinde dış dünyaya yollamak için prosedürü baslatir.

Mail box features;

Bu sekmekden kullanıcı seviyesinde owa ve aktif sync kullanımını yöntebiliriz.

imapi : bu özellik rpc protokü ile yapilan outlook baglantısıdır.Full senkronize çalışır.Disable edilirse kullanıcı outlook üzerinden baglanti yapamaz.

Not:Imapi kapali olursa kullanicin shell üstündeki export,import vb. komutları çalısmaz.

Message size restirications;Burdaki sizelar kullanıcı seviyesinde geçerlidir.Dış dünyadanda bu boyutlarda mail almasını istiyorsak recive ve trans port üzerindende bazı ayarlar yapmak gerekir.

Messege delivery ; Burdaki ayarlar kullanıyıya sadece şu mail atsın yada atamasın şeklinde düzenlemeler yapabiliriz.

Not:defaut da mail boxlar dış dünya ile konusmaya açıktır.Dışarıdan mail alamasını istemiyorsak “Require that all..” şecenegini isaretlememiz gerekir.

mailbox delegation;

1.Send as yetkisi direk kullanıcı adina mail atmak demektir.

2.Send on behalf yetkisi kukllanıcı adına atarken alıcının bunu anlaması demektir.

3.Full access ise mail adrese tam erisim demektir.

Not: Yukarıdakı ayarların hepsi mail grupları içinde geçerlidir.

Gurplar;

AD ortamında Security ve Ditirbition olmak üzere iki grubumuz vardır.

Security grubu acl kullanırız aynı zamanda mail almak içinde kullandıra biliriz.

Disctiribition grup sadece mail almak için kullanilir acl gönderemez.

ACL: Access control list  (Ortak alan paylaşım yetkisi gibi.)

Mail grupları default da dısarıdan mail almaz açmak gerekir;

Grup özelliklerinden delivery management üzerinden dısarıdan mail alıp kapatmayı sağlayabiliriz.

Grup özelliklerinden message approve;

ile atılan maile onay uygulaması yapılabilinir.Böylelikle mail ilk baita yöneticiye gider eğer onaylarsa mail gruba gider.

Senders who : Bu kısma ekledigimiz kullanıcılar onaya gerek kalmaksızın direkmen mail yolayabilirler.

Dynamic distirbition grup ; Bu grup üyeleri yazdıgınız sartlara istinaden otomatik sekilde güncellenir.Sartları öncesinde saglayıp , sonrasında saglayamayan kullancılar gruptan otomatik olarak çıkartılır.

Public folder ;

Exchange 2003 ile beraber outlook üzerinden dosya paylasmamızı saglayan tekenolojidir.Exchange 2013’e kadar farklı bir datebase ihtiyacı bulunmaktadır.2013 ve sonrasi için bu sart kalkmıstır.

Not:ilk basda public mail box olusturuyoruz 1 puclic folder olusturup yetkilerini ayarlıyoruz.Public folderlar ilk basta dısarıdan mail almazlar açmak için folder üzerinden açmamiz gerekir ve public içindeki hiç bir data kullanıcın kotasından yemez ,public foldera yaptigimiz yetkiler çok kararlı çalışır.

Mail trafigi;

A..com b. coma mail atabilmek için,karsi tarafin mx kaydini çözebilmeli ve içeriden disariya 2 portu muhakkak açık olmali.

1. a.com’un exc. nslookup sonrasinda set q=mx sonra alan adı.

2. Karsi tarafın mx kaydı çözdükten sonra exc sunucudan telnet mxb.com 25 komutu ile 25 portunu kontrol edebiliriz.

3. Sunucumuz eger dns çözmez ise ecp de server tabından sunucu özelliklerini açıyoruz. dns lookups setingden public dns adreslerini giriyoruz.

Not:Bu ayarları yaptıgımızda hemen geçerli olmasini istiyorsak microsoft exc trasport servisini restart etmemiz gerekli.

Defaultda Exchange dışarıdan mail almaz ve dışarıya mail yollamaz.Mail yollaya  bilmek için Send Connector olusturmak gerekir.

Mail almak içinde Receiv Connector’ü ayarlamak gerekir.

Send Connector; Ecp’den mail flow – send connector menüsü ile olusturulabilir.türkçe karakter içermeyen isim verdikten sonra diş dünyaya  internet seçenegi ile mail atabiliriz

Smart host; maili exchange yerine içerde yada dışarıda başka bir sunucunun yolaması durumuna denir.

Adres space kısmına yollamak istedigimiz domainin ismini yaziyoruz.Tüm dünya için * isareti konulmalıdir. Search server kisminda send connectorun çalisacagi sunucuyu seçiyoruz ve kurulumu bitiriyoruz.

Connector’ün hemen çalismasi için hub trasporter servisini restart ediyoruz.

Receive connector;

receive connectorden içeri dogru mail trafigimiz geçer.Dışarıdan mail alabilmemiz için security kısmında anonmymous users seçeneginin isaretli olmasi gerekmektedir.

Disaridan mail alabilmek için mx kaydimiz olmali 25 portu disaridan içeriye açik olmali receive connector de anonmymous users açik olmali.

Exchange Server dısarıdan kendine gelen mailleri defaultda kabul etmez.kabul etmesi için alan adını accepted domaine eklemek gerekir.

accepted domaine ekledigimiz alan adını email adres policy ile kullanıcılarımıza deploy etmemiz gerekir.

adress policy belirledikten sonra apply diyerek ortama dagitiyoruz.

Not:Objelerin policy almasi için automatically update secenegi seçili olmalıdır, farklı bir mail adresini kullanacak olan userlarda aynı seçenek kapalı olmalıdır.

Dışarıya düzgün mail atabilmek için sunucumuzun mail atarken kullandigı Real IP adına muhakkak PTR kaydı olmalıdır.Anti spam ürünleri ptr kaydı üstünden ilk dogrulamayı yapar.bu sebeple PTR kaydı olmayan adresler spam liste düşer.

Relay;

Her hangi birinin,dış dünyadan gelip bizim exchange üzerinden gene dış dünyaya mail atmasına denir.Defaultda kapalıdır açılması önerilmez.İçerideki yazıcı,uygulama vb. ürünlerde relay

kullanarak sunucumuz üzerinden mail atarlar.

Ortamdaki uygulama ve yazıcılara relay hakkı tanimlarken scope da muhakkak aralık bildirilmedilir.aksi takdirde networkümüz üzerinde herkes her yere mail yollayabilir.Relay trafiginin logu oluşmaz.

Email alma protokolleri;

Client’ların hangi protokölü kullandıgını belirleyen sey mail alırkenkı kullandıgı porttur.Portokol ne olursa olsun mail sunucular kendi aralarında 25 portunu kullanır.

Pop3:110 portuyla baglanıp sunucudan mailleri çeker.Mailler client da pst uzantılı depolanır.Senkronizasyon destegi yoktur ve en ucuz mail protokolüdür.

IMAP4:Client 143 portunu kullanarak mailleri sunucudan çeker.mailler sunucuda depolanır client da cache’lenir.Bundan dolayı client tarafinda oldukça yavaş çalısır.

Not:Exchange de pop3 ve imap4 defaultda kapalıdır.İstenilirse açılıp kullanılabilinir.

Exc 2013 ve 2016 da CAS(Client Access server) baglantıları üstünde tutmaz, sadece proxy yapar.

Exc 2016 ile beraber outlook client baglantilari mapi over http protokolü ile çalısmaktadır.

Virtual directory;

Exchange’e baglanan kullanıcıların,kullandıkları baglantı isimleri virtual directory ile düzenlenir.Burdaki isimler sertifika ile kesinlikle ayni olmalıdır,aksi takdirde baglantı saglanamaz.

Local dns’e de mail tanımlamasını girmek şarttır.

Owa ya baglantı anunda kullanacagımız log on Name’in tipini virtual directory de owa bölümünden degistirebiliriz.

Dag;

Db seviyesinde yüksek erisilebilirlik saglayan,tekonojolidir.Dblerin birden fazla yerde kopyası bulunur. böylelikle sunuculardan biri gitse bile erisim devam eder.

Exc 2013-2016 da dag için ortak alana ihtiyaç kalmamıştır.

Gereksinimler,

1-Sunucularda mail box rolü kurulu olmak zorundadir.

2-Witness ‘in dock’a üye olmaması gerekir.

3-Fail over cluster içinde her sunucuya node denir.

4-Dag yapabilmek için min. 2 node gereklidir. max. ise. 16 node destekler.Best practice olarak mininumum 3 önerilmektedir.

5-Exc serverda node’lar için sırf dack trafigi kullansın diye ayrı bir network alt yapısı kurulur.Bu network için farkli bir ip aralıgı tanımlanır ve sadece db copy’leri buradan gider.

Bu network çökerse db trafigi otomatik diger karta geçer.

Witnes olarak belirledigimiz sunucunun root pathine folder olusturuyoruz.Security izinlerine Exchange Trust Subsistem’i ekleyip full access veriyoruz akabinde.ecp den New Dag cno için

kisabir isim beliliyoruz.witness serverin adini yaziyoruz.directory kismina kullanacagimiz witness folderi yaziyoruz.

Not: Cno ya verecegimiz isim 15 karakterden fazla olmamalıdır.Cluster ‘a IP belirtiyoruz ve save diyerek ilk aşamayi tamamlıyoruz.

Sonra dag’a gelip add server diyoruz ve istedigimiz sunuculari dahil ediyoruz.böylece cno’muz olusup pinglere cevap vermeye baslar.Son olarak database kısmına gelip ,istedigimiz db’yi add date base copy diyerek kopyalamaya basliyoruz.

Not: Dag db seviyesinde bir yapıdır.

Node’ların her birinin aynı kaynaklara sahip olmasi gerekir.

Best Practice’ler;

1- Default c: kurulumu yap ve kurumla gelen dbleri kullanma (kaldir)

2- Pach file için farkli bir partition kullan

3- DB ler için farkli bir disk partition kullan

4- Loglar için baska bir partition kullan.

Dag’a exc farkli versiyonlari member edilebilinir fakat Db copy islemleri için sunucular aynı versiyonda ve ayni özelliklerde olmasi gerekir.

2016 Cu12 de dag’a direk Exc 2019’u dahil edebiliriz.

Exchange server’ın kaldırılması program ekle kaldır üzerinden gerçeklestirilir.Hata alınan durumlarda. adsiedit.msc üzerinden sunucu kayıtlarının silinmesi gerekmektedir.

Safenet: Disardan mail ilk geldiginde baska bir sunucu üzerine  shadow copy’si alınır ve shadow safe net içine atılır.Mailin aslı katmanlardan geçerken bozulur ise safe net’deki data çıkartılır ve tekrar isleme konulur.

Bundan dolayidir ki gelen mail bozuk ise exc den kaynaklı degildir.

Mail alma ve gönderme boyutlari;

Maili gönderen send connector alan ise receive connector’dür.Kullanıcıda özel tanım yoksa default olarak connectorlerden gelen kotolara tabidir.Bunun dsında organization trasnport servis size’ları neyse mail alma gönderme kotası odur

Mail trafiğinde adımlar aşağıdaki gibidir;

1-Organization trasport settings

2-send recive connector

3-kullanici limitleri

Not: Kullanici limitleri send receive connectorden baskın degildir.Bu üç adımdan hangisi düsük ise o geçerli olur.

Exchange transport rule;

Gelen giden tüm maillere uygulanacak aksiyonları belirledigimiz alandır.

Exchange trasnport rule’larda sunucu üzerinden gelen ve giden tüm mailleri islenmesini saglayabiliriz.(içinde geçen kelimeye göre mail yönledirme onaya düsürme bcc ekleme vb.)

Not:Rule yazarken tüm exc etkileneceginden dolayı gerekli olanları kullanmalıyız.

Exc 2013 ile beraber gelen in-place arsiv özelligi ile kullanıcılara farkli bir mail box tanımlaya biliyoruz. arsiv mail box’i nomal mail box kotasından yemez ve sıkıstırma özelligi mevcut degildir.

Kullanıcıların mail box operasyonlarını Comliance management’daki Retention ile saglayabiliriz.ilk önce tag olustururuz ve sonra bu tagleri policies altına ekleriz.

Not: Defaultda kapalıdır.Bütün kullanıcılarda açılması için power shell kullanılmalıdır.

Mail box migiration;

New-MoveRequest -Identity jsmith@theitbros.com -TargetDatabase lonDB2 -BadItemLimit 100

Get-MoveRequestStatistics -Identity jsmith@theitbros.com

mail box tasıma islemlerini Ecp’den yada exchange shell üzerinden yapmak mümkündür.Shell üstündeki taşımalar çok daha hızlı oldugundan best practices’i budur.

Not:Exc 2016 cu 12 de Ecp taşıması çalısmamaktadır.

Exc 2013 den 2016 ya migiration;

Ortama yeni bir sunucu ekleyip kurulum öncesi shemayi uygun hale getiriyoruz akabinde 2016 server’ımızı kuruyoruz.

2016’yı kurduktan sonra yeni sunucuya uygun farklı bir san ile serifika olusturmamız gerekir, akabinde sertifikanin içindeki kayıtlara istinaden dns kayıtları girilir.

Sertifikayi import etdikten sonra IIS ve Smtp ye assing ediyoruz.

Virtual directory ayarlarını düzenliyoruz.

Eski sunucudaki mail boxlari , yeni serverdaki dblere move ediyoruz.

Not:Move sırasında DB yogun sekilde log üretir. bundan dolayı disk alanını kontrol etmek önemlidir.

eski sunucu üzerindeki dbleri siliyoruz.Not:Db içinde mail box kalırsa silemeyiz.son olarak exc 2013 ‘ü program ekle kaldirdan uninstall ediyoruz.

Not:Kaldirilamadigi durumda adsiedit.msc ‘den kayıtlarını silliyoruz.

Trasnport bacagı ile ilgili islemlerin hemen uygulanmasini istiyorsak microsoft exc trasport servisini restart etmeliyiz. Not:Microsoft Exchange Active Directory topoloji servisini restrat etmek Exchange’in tüm servislerini restart etmektir