Genel Exchange Organizasyon Yapısı ve Planlama
Bu makale serisinde Exchange 2003 organizasyonundan Exchange 2007 organizasyonuna geçiÅŸi anlatmaya calışacağım. Fakat anlatımda klasik yöntemlerdeki gibi yalın bir anlatımdan ziyade, karşılaşılan hatalarla birlikte bir anlatımı tercih edeceÄŸim. Zira herkesin başına gelebilecek bir sürü problemi ben de Exchange 2003′den 2007′e geçerken yaÅŸadım. Bunları ve çözümlerini de bu makalelerde paylaÅŸmak istedim. Öncelikle halihazırda bulunan Exchange 2003 yapısına şöyle bir göz atacağız ve daha sonra da hedeflenen Exchange 2007 yapısını gözden geçireceÄŸiz. GeçiÅŸi fazla karışık hale getirmemek için Exchange 2007 ile birlikte gelen yedekleme (redundancy) teknolojilerinden herhangi birini kullanmayacağız. Eski organizasyonumuz ve yeni organizasyonumuz olabildiÄŸince yalın organizasyonlar olacak. Planlama ve kurulum aÅŸamalarında en büyük yardımcılarımızdan biri Microsoft’un Exchange Best Practise Analyzer (ExBPA) aracı olacak. Bu araç ile hem Exchange organizasyonlarımızdaki sıkıntıları, aynı zamanda Aktif Dizin içerisindeki problemleri görebileceÄŸiz. Bu problemlere çözümleri bulduktan sonra kurulumları adım adım halledeceÄŸiz.
Öncelikle mevcut Exchange organizasyonuna bir bakalım (aÅŸağıdaki organizasyon yapılarında Etki Alanı Denetleyicileri, Global catalog sunucular gösterilmemiÅŸtir). Mevcut durumda lokal network tarafında 3 adet Exchange 2003 sunucu, DMZ tarafında da 1 adet SMTP sunucu bulunmakta. LAN’daki sunuculardan birisi Front-end sunucu görevini görmekte ve OWA kullanıcılarını karşılamakta. DiÄŸer iki sunucu ise posta kutularının durduÄŸu sunucular. DMZ tarafındaki SMTP sunucuda ise Windows’un SMTP servisi çalışmakta. Bu sunucu ve iç taraftaki sunucularda antivirüs ve antispam ürünleri kullanılmakta fakat isimlerini burada vermeyeceÄŸim J. Topoloji aÅŸağıdaki gibi:
Şekil 1: Halihazırdaki Exchange 2003 yapısı
Planlanan hedef organizasyon ise çok benzer aslında. Exchange 2003 sunucular devreden çıkarıldığında oluÅŸacak yapıda ise DMZ tarafında Exchange 2007 Edge Transport (uç aktarım) sunucu (EDGE), LAN tarafında ise 4 adet Exchange 2007 sunucu olacak. Bu sunuculardan iki tanesi posta kutusu sunucusu (MB), 1 tanesi Client Access (Ä°stemci eriÅŸim) sunucusu (CAS) , 1 tanesi de Hub Transport (merkez aktarım) sunucusu (HUB) olacak. CAS sunucusu, halihazırda bulunan frontend sunucu yerine geçecek. Yani istemciler OWA, Outlook Anywhere, ActiveSync gibi metodlarla organizasyona ulaÅŸmak istediklerinde öncelikle bu sunucuya baÄŸlanacaklar. Posta kutusu sunucuları, adından da anlaşılabileceÄŸi gibi sadece posta kutularını barındıracak. HUB sunucu ise e-postaların transfer iÅŸlemlerini üstlenecek. Yani tüm e-postalar bir yerden bir yere giderken (bu organizasyon içinde olsun ya da organizasyon dışına) bu sunucu üzerinden geçecek. EDGE sunucu ise DMZ’de bulunan SMTP sunucu yerine geçecek. Bu yapıda ise EDGE ve HUB sunucular üzerinde antivirüs ve antispam yazılımları bulunmalı. Benim tavsiyem bu iki ayrı sunucuda iki ayrı ürün kullanılması yönünde (eÄŸer imkan varsa). Birinin yakalayamadığı bir virüsü diÄŸerinin yakalama ihtimali olabilir ve böylece organizasyonunuzu daha iyi korumuÅŸ olursunuz. Topoloji ise ÅŸu ÅŸekilde olacak:
Şekil 2: Planlanan Exchange 2007 yapısı
Esasında bu esnada Exchange 2003 organizasyonundan Exchange 2007 organizasyonuna geçiÅŸ metotlarından da bahsetmekte yarar var. Şöyle ki; temelde 2 adet geçiÅŸ yöntemi bulunmakta. Biri migration yani göç, diÄŸeri ise transition yani geçiÅŸ. Migration’da esasen Exchange 2003 organizasyonundaki posta kutuları yedeklenir, yepyeni Exchange 2007 organizasyonu kurulur ve yedeklerden posta kutuları geri dönülür. Transition’da ise belli bir süre Exchange 2003 ile Exchange 2007 sunucular bir arada çalışırlar. Tüm rol ve posta kutusu geçiÅŸleri tamamlandıktan sonra 2003′ler devreden çıkarılırlar. Biz ikinci yöntem olan transition ile bir geçiÅŸ yapacağız. Yani belli bir süre organizasyon yapımız aÅŸağıdaki gibi olacak:
Şekil 3: Geçiş esnasındaki Exchange organizasyon yapısı
Bu kadar uzun bir giriş sonrası artık yeni organizasyonumuz ile alakalı neler yaptığımıza geçelim. Öncelikle bir RAM, CPU ve HardDisk planlaması yapmamız gerekmekte. Bunun için organizasyonumuzda 10000 posta kutusu barındırdığımızı ve bunlarında düşük/orta seviye profilde kullanıcılar olduklarını varsayıyorum (varsayarken tahmin yürütmüyoruz tabii ki J, Microsoft’un yayınladığı makaleler var bu konuda. Bu makalelerde kullanıcıların ortalama günlük yarattıkları trafik baz alınarak profiller oluşturulmuş). Kuracak olduğumuz her yeni sunucu için belli kaynaklar ayarlamamız gerekiyor ve bunlar da aşağıdaki gibi olacak (sizin ortamınız muhakkak ki farklılıklar gösterecektir):
Rol CPU                      RAM           Depolama Alanı
Exchange 2007 01 Mailbox         4 çekirdek          12GB (5000 kullanıcı)     2TB
Exchange 2007 02 Mailbox         4 çekirdek          12GB (5000 kullanıcı)     2TB
Exchange 2007 03 CAS             2 çekirdek          2GB (1GB x Çekirdek)   35GB
Exchange 2007 04 HT              2 çekirdek          2GB (1GB x Çekirdek)   35GB
Bunlar haricinde her mailbox sunucunun olduÄŸu site içerisinde bir adet Global Catalog (GC), 1 adet de HUB sunucu olması gerekmekte. Her 4 mailbox sunucu için de 1 adet CAS, 1 adet HUB ve 1 adet GC sunucu bulunmalı. Bizim senaryomuzda zaten bir adet site olduÄŸundan dolayı bu oranlarla fazla bir iÅŸimiz olmayacak. Ayrıca belirtmekte fayda var, bu oranları Microsoft’un resmi sitesinde yayınlanmış olan makaleler baz alınarak oluÅŸturuyoruz. Sizin deÄŸerleriniz benimkilerden çok farklı olabilir. Gelelim geçiÅŸin aÅŸamalarının nasıl olacağına. Zira bu da önemli bir konu ve aÅŸağıda sıralanmış vaziyette:
a) Windows işletim sistemlerinin (güncel) kurulumu, aktif dizine dahil edilmesi
b) Exchange 2007 için öngerekliliklerin yüklenmesi
c) Antivirus kurulumu (daha sonra Exchange database’lerinin bulunacağı klasörler, antivirüs tarafından taranacak alanlardan hariç tutulmalıdır)
d) Aktif Dizin’in Exchange 2007 ortamı için hazırlanması (schema ve domain preparation)
e) Legacy AD izinlerinin ayarlanması
f) DNS kayıtlarının girilmesi / kontrol edilmesi
g) Sunuculara Exchange 2007 kurulumu
h) Hub sunucuya mail antivirus/antispam kurulumu
i) Mailboxların transferi
j) Public folder transferi
k) Exchange 2003 ile ilgili tüm rollerin devri
l) Exchange 2003 sunucuların devreden çıkarılması
Ayrıca kurulacak olan sunucularımızdaki rollerin de belli bir sıra ile kurulması gerekiyor. Aynı zamanda kurulumlara başlamadan önce Aktif Dizin içerisinde de belli gerekliliklerin yerlerine getirilmesi gerekiyor. Şöyle ki:
a) AD içerisindeki tüm DC’ler Windows 2003 SP1 veya üstü yapılmalıdır.
b) AD forest ve domain mod’lar 2003 native mod‘a getirilmelidir.
c) AD Exchange 2007 kurulumu için hazırlanmalı (PrepareSchema, PrepareAD) ve tüm sitelara replikasyon tamamlanmalıdır.
d) Client Access rolü yüklenmeli ve Exchange 2003 Frontend sunucu devreden çıkartılmalıdır.
e) Mailbox / Hub transport rolleri yüklenmelidir.
f) Mailbox’lar 2003 sunuculardan 2007 sunuculara transfer edilmelidir.
İlk gün için bu kadar yeterli. Bir sonraki gün Aktif Dizin üzerinde neler yapacağımıza bakacağız. Ayrıca ilk Exchange 2007 sunucumuz olan CAS sunucusunu kuracağız. Şimdilik hoşçakalın.
RSS feed for comments on this post.
