Office 365 Hybrid Deployment ve Migration – Part II

126

Hybrid Migration Ön Gereksinimleri

 

Hybrid Migration mimarisini oluşturmadan ve yapılandırmadan önce mevcut şirket içi Exchange kuruluşunuzun belirli gereksinimleri karşılaması gerekir. Bu gereksinimleri karşılamıyorsanız, Hybrid Configuration sihirbazındaki adımları tamamlanmaz ve lokal Exchange ile Exchange Online arasındaki hybrid mimarisi kurulamaz.

 

On-premise Exchange Altyapısı: Hybrid Migration on-premise Exchange 2007 ya da daha sonraki versiyonlarda yapılandırılabilir. Exchange sunucularında son CU’ların kurulması önerilir. Hybrid migration sürümünü şirket içerisinde kurulacak hybrid sunucu belirler. Altyapıya uygun en iyi hybrid deployment sürümü yüklenmelidir. Hybrid Deployment uyumluluğu ile ilgili aşağıdaki tablo dikkate alınmalıdır:

 

On-premises environment Exchange 2019-based hybrid deployment Exchange 2016-based hybrid deployment Exchange 2013-based hybrid deployment Exchange 2010-based hybrid deployment
Exchange 2019 Supported Not supported Not supported Not supported
Exchange 2016 Supported Supported Not supported Not supported
Exchange 2013 Supported Supported Supported Not supported
Exchange 2010 Not supported Supported Supported Supported
Exchange 2007 Not supported Not supported Supported Supported

 

Tabloda da görüldüğü üzere lokal ortamda varolan Exchange versiyonlarına göre en uygun hybrid deployment’ın seçilmesi sağlıklı olacaktır. Örneğin Exchange 2007 olan bir ortamda Exchange 2013- based hybrid deployment önerilmektedir.

 

On-premise Exchange sürümleri: Hybrid migration ortamlarında, firma içerisine yüklenecek Exchange sürümü için en son Cumulative güncelleştirme ve Rollup güncelleştirmenin yüklenmesi gerekir. En son Cumulative veya Rollup güncelleştirme yüklenemezse, hemen önceki sürüm de desteklenir. Daha eski Cumulative veya Rollup güncelleştirmeler desteklenmez. Son güncelleştirmelerin geçilmesi şiddetle önerilir. Cumulative veya Rollup güncelleştirmeleri üç ayda bir yayınlanır, bu nedenle sunucuların en son toplu güncelleme veya güncelleme toplamasına bağlı tutmak, periyodik olarak güncellemeleri tamamlamak için ekstra zamana ihtiyacınız konusunda esneklik sağlar.

Hybrid Exchange Sunucu Rolleri: Şirket içi yüklemeniz gereken hybrid sunucu rolleri, yüklenecek olan Exchange sürümüne bağlıdır. Aşağıda kurulacak Exchange sürümü ve üzerinde yer alması gereken roller ile ilgili bilgiler yer alır:

 

Exchange 2010: Mailbox, Hub Transport ve Client Access rolleri yüklü en az bir sunucu gereksinimi vardır. Yüksek erişilebilirlik adına birden fazla kurularak konfigüre edilmesi sağlıklı olacaktır. Mailbox, Hub Transport ve Client Access roller ayrı sunuculara yüklenebilir, ancak performans ve güvenirlilik adına her sunucuya tüm rollerin yüklenmesi önerilir.

Exchange 2013: Mailbox ve Client Access rolleri yüklü en az bir sunucu gereksinimi vardır. Yüksek erişilebilirlik adına birden fazla kurularak konfigüre edilmesi sağlıklı olacaktır. Mailbox ve Client Access roller ayrı sunuculara yüklenebilir, ancak performans ve güvenirlilik adına her sunucuya tüm rollerin yüklenmesi önerilir.

Exchange 2016 ve sonraki sürümler: Mailbox rolleri yüklü en az bir sunucu gereksinimi vardır. Yüksek erişilebilirlik adına birden fazla kurularak konfigüre edilmesi sağlıklı olacaktır.

Hybrid Deployment, Edge Transport sunucusu rolünü çalıştıran Exchange sunucularını da destekler. Edge Transport sunucularının, yüklediğiniz Exchange sürümü için mevcut en son Cumulative veya Rollup güncelleştirmeleri gerekir.

 

Office 365: Hybrid Deployment, Azure Active Directory senkronizasyonunu destekleyen tüm Office 365 planları tarafından desteklenir. Office 365 Business Premium, Business Essentials, Enterprise, Government, Academic ve Midsize planları hybrid deployment’ı destekler. Office 365 Business ve Home planları hybrid deployment’ı desteklemez.

Domain: Office 365 ortamına firmaya ait kullanılacak olan domain veya domainler eklenmelidir. Böylelikle senkron edilecek olan kullanıcı bilgilerinde yer alan domain bilgileri de düzgün şekilde Office 365’de yer alır. Domain ekleme işlemi sırasında kullanıcılara domain ve kullanılacak olan hizmetlerle ilgili kayıtlar listelenir. Hybrid Migration için ilk aşamada tüm kayıtlar girilmez. Bu işlem Office 365 yönetim merkezinden yapılandırılır veya istenirse ADFS mimarisi de kurgulanabilir.

Active Directory Senkronizasyonu:  Azure AD Connect Tool ile on-premise ortamdaki Domain Controller ile Office 365′deki Azure Active Directory arasında senkronizasyon sağlanmalıdır.

Autodiscover DNS kayıtları: Hali hazırda kullanılan SMTP domain’ine ait Autodiscover kayıtları public DNS’de on-premise’deki Exchange 2010 veya 2013 için Client Access sunucunu, Exchange 2016 veya Exchange 2019 için ise Mailbox sunucusunu gösterecek şekilde yapılandırılmalıdır.

Exchange Admin Center arayüzü ile Office 365 Entegrasyonu: Hybrid Configuration Wizard’ı çalıştırmadan önce Office 365 ile Exchange Admin Center arasında bağlantı sağlanmalıdır. Bunun için Office 365 tenant yönetici hesabı gerekmektedir. Bu bağlantı sağlandıktan sonra Office 365′deki Exchange Online ile on-premise Exchange yönetimi tek konsol üzerinden yapılacaktır.

Sertifika: Exchange servislerine yüklenmiş ve atanmış Trusted Public Certificate Authority (CA)’den üretilmiş sertifikaya ihtiyaç vardır. Burada güvenilir public CA’den alınan sertifikanın kullanılması önemlidir. Self-sign sertifika hybrid deployement’ta kullanılamaz. Yüklenen sertifikanın Client Access rolüne sahip sunuculardaki IIS’lerde digital sertifikanın gözlemlenmesi gerekmektedir. Bu sertifika on-premise ile Office 365 arasındaki mail trafiği için kullanılmaktadır. Aynı zamanda Exchange mimarisindeki public DNS’de tanımlanmış olan EWS dış URL’lerinin ve Autodiscover ile ilgili kayıtlarının da Subject Alternative Name (SAN) olarak sertifikada yer alması gerekir.

EdgeSync: Firma altyapısında Edge Transport sunucularını kullanılıyorsa ve Edge Transport sunucularını hybrid deployment’da güvenli posta aktarımı için yapılandırmak istendiği durumda Hybrid Configuration sihirbazını kullanmadan önce EdgeSync’i yapılandırılmalıdır. Edge Transport sunucusuna her Cumulative veya Rollup güncelleştirmeleri uygulandığında EdgeSync çalıştırılması gerekir.

Unified Messaging-enabled (UM) mail kutuları: UM özellikli mail kutularının olduğu altyapıdaki mail kutularının Office 365’e taşımak istendiği senaryoda, bir Exchange hybrid deployment’a ek olarak bazı gereksinimlerin karşılanması gerekir. Bunlardan birisi şirket içi telefon sisteminin tümleşik Lync Server 2010, Lync Server 2013 veya Skype for Business Server 2015 veya üstü olmalıdır. Şirket içi telefon sistemi Skype for Business Online ile entegre çalışmalı ya da geleneksel şirket içi PBX veya IP-PBX çözümü gerekir. Exchange Online’da oluşturulan UM mail kutusu ilkeleri, firma içerisindeki UM mail kutusu ilkelerinin adlarını yansıtmalıdır.

 

Hybrid Configuration sihirbazı çalıştırılmadan önce yol gösterebilecek bazı araçlar kullanılabilir:

 

Exchange Server Deployment Assistant: Exchange’i şirket içerisine kurulması, on-premise Exchange ve Office 365 arasında hybrid deployment yapılandırılmasına veya tamamen Office 365’e geçirilmesine yardımcı olan ücretsiz bir web tabanlı araçtır. Bu araç kullanıcılara alt yapı ile ilgili çeşitli sorular sorar, sorulara verilen cevaplara göre yapılandırma yönergeleri ile doğru şekilde deploymentların yapılmasına yol gösterir.

 

Remote Connectivity Analyzer: Lokaldeki Exchange’in dış bağlantısını denetler ve hybrid deployment yapılandırmaya hazır olduğunun doğrulamasının yapılmasını sağlar. Hybrid Configuration sihirbazı ile yapılandırmadan önce şirket içi Exchange kontrollerinin Remote Connectivity Analyzer ile kontrol edilmesi kesinlikle önerilir.

 

IdFixTool: IdFix, Office 365 ile senkronize etmeden önce dizindeki dublike ve biçimlendirme sorunları gibi hataları tanımlar. Active Directory IdFix aracını çalıştırmadan senkronize edilebilir, hataların tespit edilmesi zaman alır. Senkronizasyondan önce hataları düzeltmek için IdFix aracı çalıştırılarak sorunlar tespit edilip, gerekli düzenlemelerin yapılmasının ardından senkronizasyonun yapılması buluta yumuşak bir geçiş sağlar.

 

Hybrid Deployment Port ve Protokol Bilgileri

 

Hybrid Deployment özellikleri ve bileşenleri, doğru çalışması için belirli gelen protokollerin, bağlantı noktalarının ve bağlantı uç noktalarının Office 365 tarafından erişilebilir olmasını gerektirir. Hybrid Deployment yapılandırmadan önce, ilgili linkteki port ve protokollerin desteklendiği doğrulanmalıdır.

Belirli gelen protokollere, bağlantı noktalarına ve uç noktalara izin vermenin yanı sıra, bilgisayarların Office 365 URL’lerinde ve IP adres aralıklarında listelenen IP adreslerine, bağlantı noktalarına ve URL’lere de erişimler olmalıdır.

 

 

https://docs.microsoft.com/en-us/exchange/hybrid-deployment-prerequisites

 

 

 

CEVAP VER

Yorumunuzu girin !
İsminizi girin