Microsoft Exchange Server Active Directory Gereksinimi

Microsoft Exchange Server Kurulum işlemlerinin sağlıklı yapılması için için Active Directory dizin yapısı zorunludur ve dizin hizmetlerinin sahip olduğu Domain Controller Sunucuları ve Global Catalog sunucularının da sağlıklı olması beklenir. Microsoft Exchange Server Kurulum işlemleri Active Directory dizin yapısı üzerinde önemli değişiklikler yapmaktadır ve dizin hizmetinin de sürekli sağlıklı olması beklenmektedir.

Bu sağlık durumu sadece Microsoft Exchange Server Kurulum sırasında değil kurulum işlemleri tamamlandıktan sonra da zorunludur. Microsoft Exchange Server üzerinde yapacak olduğumuz bakım işlemlerinde, güncelleme işlemleri için de zorunludur. Exchange Server Security Update Paketleri ve Exchange Server Security Update Paketleri yükleme sırasında da Active Directory Dizin hizmetinin sağlıklı olması beklenmektedir.

Kısaca, Microsoft Exchange Server kurulum işlemleri tamamlandıktan sonra da sürekli olarak etki alanı içinde bulunan Domain Controller ve Global Catalog sunucuları ile iletişim halindedir ve sağlıklı olmasını bekler.

Microsoft Exchange Server mimarisinin Active Directory mimarisine bağımlılığını anlatmak için verecek olduğumuz en temel örnek. Exchange Server Kurulumu yapılmış ve çalışmakta olan bir organizasyonda Exchange User Mailbox açmak isteyecelim, Microsoft Exchange Server Database üzerinde değişiklik yapmak isteyelim yada mevcut Exchange Database ‘leri bir DAG üyesi yapmak yada Microsoft Exchange Server Database Availability Group oluşturmak isteyelim. Bahsetmiş olduğum bu bütün aşamalarda Active Directory Gereksinimi zorunludur ve sağlıklı olması beklenir.

Eğer, Microsoft Exchange Server ve Active Directory dizin hizmeti içinde bulunan Domain Controller sunucuları ve Global Catalog sunucuları iletişim kuramıyorsa bu işlemler başarısız olacaktır.

Bu örneği en temel gereksinim olarak paylaştım ve bu örnekler gibi sayısız örnekler verebiliriz. Bu sebepten ötürü  Active Directory Dizin hizmeti içinde bulunan Domain Controller Sunucuları ve Global Catalog sunucuları en kritiktir ve en temel gereksinimdir.

Microsoft Exchange Server Active Directory Gereksinimi makalesi içinde aşağıdaki bilgilere sahip olacaksınız.

Active Directory Forest functionality level

Microsoft Exchange Server 2016 / 2019 Kurulum işlemlerini yapmadan önce Active Directory dizin hizmetlerini kontrol etmemiz gerekmekte ve sağlık kontrollerini yapmalıyız. Microsoft Exchange Server 2016/2019 sürümleri Active Directory Domain Functional Leve ve Forest Functional Level ‘in en az Windows Server 2008 ve üzeri olması beklenir. Bu beklenti her bir Microsoft Exchange Server sürümü için değişiklik göstermekte ve Supported Active Directory environments for Exchange ekran görüntüsünde Support Matrix içinde paylaştık.

Yukarıda paylaşmış olduğum komutlar ile AD Domain Functionality Level seviyesini görebiliriz.

Etki alanı içinde bulunan Domain Controller sunucularının işletim sistemi sürümü Windows Server 2008 veya üzeri olabilir. Fakat, Domain Controller sunucularının Windows işletim sistemi sürümlerinin Windows Server 2008 ve üzeri olması yeterli değildir. Active Directory Dizini içinde Windows Server 2008 öncesi bir Domain Controller sunucusu varsa eğer Microsoft Exchange Server Kurulumu yapılamayacaktır. Çünkü, etki alanı içinde bulunan en düşük seviyede ki Domain Controller sunucusu Domain Functionality Level seviyesini belirlemektedir ve zincirin en zayıf halkası bu kural için geçerlidir.

1. Exchange Server  Desteklenen Active Directory Sürümleri

Etki alanı içinde Windows Server 2003 Domain Controller varsa eğer Domain Functional Level ve Forest Functional Level ‘i Windows Server 2008 ‘e yükseltemeyiz.

Bu sebepten ötürü Microsoft Exchange Server kurulumu yapmadan önve Active Directory Upgrade Projesi ‘nin yapılması gerekmektedir ve bu Proje kapsamında Windows Server 2008 Domain Controller sunucularının Demoting yapılması ve ve Domain Functionality Level seviyesinin de ayrıca yükseltilmesi gerekmektedir.

Supported Active Directory environments for Exchange

Yukarıda paylaşmış olduğumuz Exchange Support Matrix içinde Exchange Server 2003 / 2007 / 2010 /2013 ve güncel sürüm olan Exchange Server Kurulumu ve çalışması için ihtiyaç duyulan Active Directory Forest Functional Level ve Active Directory Domain Functional Level bilgileri yer almaktadır.

Tablo detaylı bir şekilde incelendiği zaman her bir Exchange Server sürümünün ve her bir sürümün sahip olduğu Exchange Server Service Pach ve Cumulative Updates sürümlerinde bile farklılık gösterdiğini görebilirsiniz.

Exchange Server ReadinessGelişen teknoloji ile birlikte Exchange Server kurulum işlemleri de çok daha kolay oldu ve eskiye göre çok daha hızlı ve kolay bir şekilde Exchange Server kurulum projelerini yapabilmekteyiz. Yukarıdaki ekran görüntüsü bu kolaylıklara bir örnek.

Exchange Server kurulum medyasını çalıştırdığımız zaman ihtiyaç duyulan Exchange Server bileşenleri hakkında bizlere bilgi vermekte. Medya içinde tanımlı bulunan bu bilgilere “ön tanımlı kurulum ” demekteyiz ve Exchange Server Kurulum medyası kurulum öncesinde ihtiyaç duyduğu Etki alanı mimarisini kontrol etmekte ve eksik görmüş olduğu işlemleri de bizlere söylemektedir. Önermesek bile ön tanımlı kurululum işlemleri bizler için bu işlemleri de yapabilmektedir.

Gördüğünüz üzere, Exchange Server Kurulum işlemi için Active Directory üzerinde değişiklikler yapmakta Bu değişiklikler /PrepareAD ve /PrepareSchema işlemleridir.

Sorum şu, Active Directory üzerinde yapılacak olan bu ve benzeri büyüklükte ki değişiklikler Etki alanına nasıl etki edecektir? Bu değişiklikler çalışmalarımızı etkileyecek mi veya bir kesinti yaşayacak mıyız ? Bu işlemin geri dönüş senaryosu bulunmakta mı?

Active Directory Preparation

2. Exchange Server Organization Kurulumu

Microsoft Exchange Server Kurulum adımları arasında bulunan bu işleme Active Directory Preparation işlemleridir. Bu işlem daha önce ki Exchange Server sürümlerinde de vardı ve hemen-hemen her Exchange Server Cumulative Update güncelleştirmesinde de bu işlemi yapmaktayız.

Exchange Server Kurulum adımlarında bu risklerden, ön tanımlı kurulum işlemlerinde oluşacak olan risklerden bahsedilmemektedir ve Bizlere de sadece “warning” ekranı ile bu uyarı söylenmektedir. İşin ehli olan uzmanlar bu işlemin Exchange Server kurulumu ile birlikte eş-zamanlı yapılmaması gerektiğini bilmektedir. Zaten eski Exhange Server Sürümlerinde de bu işlem bu makalede anlatıldığı gibi yapılmakta, ön tanımlı Exchange Kurulum işlemleri ile Exchange Kurulum işlemi yapılmamaktadır.

Exchange Organization Install

Active Directory Preparation işlemini Exchange Server Kurulumu sırasında yaparsak eğer yukarıda ki ekranı göreceğiz. Exchange Server 2016 / 2019 Kurulumu yapılan sunucular Active Directory mimarisine bağlanacak ve kurulum yapacağı Etki alanı dizinini inceleyecektir. Eğer, Active Directory ortamında bir Exchange Server organizasyonu yok ise Exchange Server Kurulum sırasında First Organization olarak yeni bir organizasyon oluşturacaktır.

Belki, bir çoğumuz bu bölümü ileri butonu ile geçmiş ve Exchange Organizasyon ismini varsayılan değerlerde bırakmışızdır. Active Directory Preparation adımlarının yapmış olduğu değişiklikler aşağıda listelenmiştir.

• Etki alanımız içinde Root domain bölümünde Microsoft Exchange System Objects container oluşturulur.
• Oluşturulan bu containera, Exchange Sunucuları, Organization Management ve Authenticated Users security grup için izinler atanır.
• İşlemin yapılmış olduğu domain içinde Exchange Install Domain Servers grubu oluşturulur ve Microsoft Exchange System Objects container içine yerleştirilir.
• Bir önceki adımda oluşturulan grup domain içinde Exchange Servers USG grubuna eklenir.
• Exchange Servers USG ve Organization Management USG gruplarına domain seviyesinde izinler atanır.
• Root domain içine objectVersion bilgisi atanır.
• Exchange Server Kurulum için etki alanı izinleri yapılandırılır ve Rights.ldf dosyası import edilir.
• Root domain altında Microsoft Exchange System Objects container içinde Unified Messaging Voice Originator contact nesneleri oluşturulur.
• Microsoft Exchange Security Groups organizational unit oluşturulur
• Forest içinde bulunan Root domain için izinler verilir ve aşağıdaki gruplar oluşturulan OU içinde barındırılır.

Etki alanı içinde Oluşturulan Organization Unit’ lerin listesi aşağıda listelenmiştir.

• Compliance Management
• Delegated Setup
• Discovery Management
• Exchange Servers
• Exchange Trusted Subsystem
• Exchange Windows Permissions
• ExchangeLegacyInterop
• Help Desk
• Hygiene Management
• Managed Availability Servers
• Organization Management
• Public Folder Management
• Recipient Management
• Records Management
• Server Management
• UM Management
• View-Only Organization Management

Microsoft Exchange Administrative Groups

CN=,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=

Yukarıdaki yolda saklanmak üzere aşağıdaki nesneler oluşturulur. Bu nesneler Exchange Organizasyonu için önemlidir ve etki alanı dizin hizmeti içinde saklanır. Yaşanılacak olan Exchange Server proplemlerinde bu yolları bilmemiz gerekmekte ve içerdiği nesnelerin sahip olduğu özellikleri bilmemiz gerekmektedir.

Paylaşmış olduğum ekran görüntüsüne baktığınız zaman ADSI Edit yönetim arayüzü yani Active Directory veri tabanı olduğunu göreceksiniz.

• CN=Address Lists Container
• CN=AddressBook Mailbox Policies
• CN=Addressing
• CN=Administrative Groups
• CN=Approval Applications
• CN=Auth Configuration
• CN=Availability Configuration
• CN=Client Access
• CN=Connections
• CN=ELC Folders Container
• CN=ELC Mailbox Policies
• CN=ExchangeAssistance
• CN=Federation
• CN=Federation Trusts
• CN=Global Settings
• CN=Hybrid Configuration
• CN=Mobile Mailbox Policies
• CN=Mobile Mailbox Settings
• CN=Monitoring Settings
• CN=OWA Mailbox Policies
• CN=Provisioning Policy Container
• CN=Push Notification Settings
• CN=RBAC
• CN=Recipient Policies
• CN=Remote Accounts Policies Container
• CN=Retention Policies Container
• CN=Retention Policy Tag Container
• CN=ServiceEndpoints
• CN=System Policies
• CN=Team Mailbox Provisioning Policies
• CN=Transport Settings
• CN=UM AutoAttendant Container
• CN=UM DialPlan Container
• CN=UM IPGateway Container
• CN=UM Mailbox Policies
• CN=Workload Management Settings

Yukarıda oluşturulacak olan nesneler Exchange Server 2016 Kurulumu için verilmiştir. Diğer sürümler için değişkenlik olabilir.

Exchange Server 2016 Organization Preparation

CN=Transport Settings,CN=,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=

Yukarıdaki yolda saklanmak üzere aşağıdaki nesneler oluşturulur. Bu nesneler Active Directory Schema Rolü içinde bulunmaktadır.

• CN=Accepted Domains
• CN=ControlPoint Config
• CN=DNS Customization
• CN=Interceptor Rules
• CN=Malware Filter
• CN=Message Classifications
• CN=Message Hygiene
• CN=Rules
• CN=MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e

Exchange Server 2016 kurulum sırasında oluşan Active Directory schema sürümleri her bir Active Directory Preparation adımında yenilenmekte ve Exchange Server Kurulumu sırasında ve Active Directory schema değişikliği yapan Exchange Cumulative Update işlemlerinde güncellenmektedir.

Exchange Server Cumulative Update  yükleme öncesi, Exchange Server üzerinde yüklü bulunan mevcut Exchange Server Cumulative Update sürümünü ve yüklenecek olan Cumulative Update sürümünü de bilmemiz gerekmektedir.

Eğer ilgili Cumulative Update veya güncelleştirme paketi mevcut Active Directory Schema Master rolü üzerinde bir değişiklik yapmıyorsa, iyileştirme operasyonu sadece Exchange Server üzerinde yapmanız yeterlidir.

Active Directory Schema Master rolünde yapılmayan bir değişiklik için şunu söyleyebiliriz ilgili Exchange Server Cumulative Update güncelleştirmesi sadece Exchange Server için iyileştirmeye sahiptir.

Eğer Exchange Server Cumulative Update sürümü Active Directory Schema üzerinde bir değişiklik yapıyorsa, Cumulative Update güncelleştirme işlemlerine ilk önce Active Directory Schema Master Rolüne sahip Domain Controller sunucusu üzerinde başlanmalı. Eğer Active Directory Schema üzerinde bir değişiklik yapılmıyorsa işlemlere güncelleştirme yapılacak olan Exchange Server üzerinden başlanabilir.

Özet olarak iş yapma şeklimiz artık çok değişdi.  Yukarıda paylaşmış olduğum liste içinde güncel Exchange Server Versiyonları ve Active Directory Shema versiyonları üzerinde yaptığı değişiklikleri görebilirsiniz.

3. Exchange Server Öğreniyorum Video Eğitim Serisi

Aşağıda paylaşmış olduğumuz video içerikleri Microsoft Exchange Server Active Directory Gereksinimi makalesi içinde anlatmış olduğumuz bilgileri tamamlamak üzere hazırlanmıştır.