Archive for January, 2009

Exchange Server Rolleri

Exchange Server 2007  gelişmiş özellikleri ile karşımıza çıkmaktadır. Bu yazıda oldukça gelişmiş seviyede özellikler sunan Exchange Ailesinin en yeni ürünü olan 2007 sürümünün kısaca rollerine değineceğim. Exchange Server 2007 kurulumunda yüklenecek rol ihtiyaca göre seçilmelidir. İlgilenenler hatırlayacaktır ki Exchange Server 2003′de Front End ve Back End olarak 2 rol kullanmaktaydık. Bu rolleri tanımlamak gerekirse Front End Rolü RPC over HTTP veya RPC over HTTPS ile yapılandırıldığında clientları karşılayan rol olarak çalışmakta, Back End Rolü de mailbox yapılarını barındıran exchange server 2003 rolüdür. Exchange Server 2007 ‘de Bu uygulama sadece ismini Outlook Anywhere olarak değiştirdi. Exchange 2007′ye ait 5 tane rolden herbiri tek başına yapılandırılabilir ve diğer exchange server’lar arasında ilişkilendirilmede kullanılabilir. Exchange Server 2007′ye ait 5 tane rol vardır;

• Mailbox Server Role
• Client Access Server Role
• Hub Transport Server Role
• Edge Transport Server Role
• Unified Messaging Role

EDGE TRANSPORT SERVER Role dışındaki varolan tüm roller tekbir exchange server üzerine kurulabilir. Buna ek olarak Exchange Server 2007′nin Advance kurulumu sayesinde her bir rol tek başınada çalışabilir. Ana başlıklarda inceleyecek olursak;

• Client Access Server Role:

Active Directory üyesi olması zorunludur. Exchange 2003′te ki Front End mantığı Exchange Server 2007′de kendisini Client Access Server Role ismine bırakmıştır. MAPI, OWA, Exchange ActiveSync, POP3, IMAP4 ve Outlook Anywhere protokollerini destekler ve bu protokollerin herhangi birisi ile istek yapan kullnıcıyı karşılar. Bütn istemciler Client Access Server’a bağlanır ve Client Acess Server bu isteği Mailbox Server’a iletir. Bu sayede istemcilerin isteklerine cevap verilir. Hub Transport Role, Mailbox Server Role ve Unfied Messaging Role ile beraber kurulabilmekle beraber tek başınada kurulabilir. Kurulması zorunludur.

• Hub Transport Role:

Active Directory üyesi olması zorunludur. Mesaj dağıtımını yapmakla yükümlü olan roldür. Mailbox Server Role ve Client Access Server Role gibi kurulması zorunludur. Defaultta internal üzerinde mesaj dağıtımı yapar fakat gereken ayarlar yapıldığında internet üzerinden mail akışınıda sağlayabilir. Gönderilen mail ister internalda ister external da olsun Hub Transport Server üzerinden geçer. Receive connectorleri kullanarak gelen maili yerine ulaştırır. Send connectorleri  kullanarak internete veya başka bir active directory site’ına yollanan mailleri ulaştırır. Edge Transport Server bulunmayan organizasyonlarda Antivirüs ve Antispam işlevlerini yapabilir. Mailbox Server Role, Client Access Server Role ve  Unfied Messaging Role ile beraber kurulabilmekle beraber tek başınada kurulabilir. Kurulması zorunludur.

• Unified Messaging Role:

Active Directory üyesi olması zorunludur. Aynı mailbox içerisinde posta, fax ve sesli maillerin saklamasını sağlar. Ek olarak telefon ile posta kutusundaki sesli  maillerin dinlemesini mümkün kılar. Gelen mesajlara kullanıcı yerine kayıtlı bir mesaj yoluyla cevap verebilir. Bu uygulamalar için voice gateway veya IPX telefon santrali gerekmektedir. Kurulumu zorunlu değildir. Mailbox Server Role, Hub Transport Role ve Client Access Server ile beraber çalışabilir.

• Edge Transport Role:

Exchange Server’ın internete bakan penceresidir. Yapılandırıldığında internet üzerindeki SMTP’lere gönderilen mailleri teslim etmek ile yükümlüdür. İnternet ortamından gelen mailleri kabul ederek hedefe ulaşması için Hub Transporta yönlendirir. SMTP güvenliği açısından önemli bir misyonu üstlenen Edge Transport Rolü Active Directory üyesi olmamalıdır. Active Directory Application Mode (ADAM) yapısını kullanmalıdır. Edge Transport üzerine gelen mesajlar zorunlu kılınan koşullar varsa filtreleme işlemi yapılır, mesaj koşulları sağlıyorsa kabul edilir eğer sağlamıyorsa red edilir. Client Access Role, Hub Transport, Mailbox Server Role ve Unfied Messaging Role’lerinden hiç biri ile aynı makina üzerinde beraber çalışamaz. Zaten Edge Transport dışındaki rollerin Active Directory’e join olan makine üzerinde olmasıda bu durumun diğer bir sağlamasıdır. İnternete mail gönderirken suffix değişimini mümkün kılar. Alıcı ve gönderici bilgisine göre filtrelemeler yaparak security level’ının artmasını sağlar.  

• Mailbox Server Role:  

Active Directory üyesi olması ve kurulması zorunludur. Exchange Server üzerinde en fazla çalışan roldür. Exchange 2003′te ki Back End görevini üstlenecek şekilde çalışır. User accountlarına ait mailboxları ve public folderların tutulduğu database’i açar ve yönetir. Bir Exhange 2007 Server üzerinde 50 tane Storage Group oluşturabilir. Mailbox Server Role’ün güvenlik açısından internal networkte tutulması önerilir. Çok sıklıkla kullanılan Outlook programını internet üzerinden bir istemciymiş gibi kullanılması için Outlook Anywhere yapısını ayağa kaldırmak gerekir. Ortama CA server kurularak RPC over HTTPS ile security level’ini arttırmak mümkündür. Mailbox Server Rolü verimliliği arttırmak için bize 3 seçenek sunar. Hub Transport, Client Access Server Role ve Unfied Messaging Role ile beraber kurulabilmekle beraber tek başınada kurulabilir. Kurulması zorunludur.

Ayrıca Exchange Server 2007 ile birlikte Mailbox Server Role mimarisinde database disaster senaryolarından kısaca bahsetmek gerekirse;

 LCR (Local Continuous Replication): Exchange Server 2007 ile gelen özelliktir. Exchange Server 2003 ailesinde bulunmamaktadır. Aynı sunucu üzerindeki Storage Group’un bir kopyasını yine aynı sunucu üzerindeki farklı bir fiziksel hard disk drive üzerine oluşturma stratejisidir. LCR olarak yapılandırılan storage group içerisinde maximum bir veritabanı olabilir. Dosya sisteminin NTFS olması zorunludur.

CCR (Clustered Contiuous Replication):  Exchange Server 2007 ile gelen özelliktir. Exchange Server üzerinde var olan storage group’un bir kopyasını farklı bir exchange server üzerinde oluşturarak kendi aralarında log senkronizasyonu yapma mantığıdır. Bir Storage Group’un kopyası iki Exchange Server üzerinden tutulduğundan dolayı  büyük ölçüde hata toleransı sağlamaktadır. Mail trafiği ikinci Exchange Server 2007 maliyetinden kaçmayacak kadar önem taşıyan büyük ölçekli yapılarda kullanılır.

SCC (Single Copy Cluster) : Ortak bir depolama kaynağını paylaşan sunucular ile oluşturulan cluster modelidir. Ortak depolama kaynağı SAN yada NAS olabilir. (Windows Unified Data Storage Server ile virtual olarak SAN ortamını yapılandırmayı ve bu uygulamayıda sizlerle paylaşmayı düşünüyorum)

Genel olarak yeni rollere değindik. Yeni makaleler ile Exchange 2007 serüvenine devam edeceğiz.