Office 365 Hybrid Deployment Yapılandırılması
Office 365 Hybrid Deployment yapılandırılması için gerekli olan domain ekleme işlemi ve Azure AD Connect yapılandırılmasının ardından Exchange Hybrid Migration Wizard’ın çalıştırılması ile devam edilir. Exchange Hybrid Migration Wizard için Exchange 2016 sunucu kurulmuş olup, tüm güncelleştirmeleri geçilmiştir. Exchange sunucu üzerinde EWS URL’leri konfigüre edilmiş olup, gerekli sertifikalar import edilmiştir. Gerekli DNS kayıtları da girilmiş olup, Autodiscover ve Outlook Anywhere özellikleri de aktif kullanılmaktadır. Yapının Exchange Migration için hazır olup olmadığını kontrol etmek için Remote Connectivity Analyzer Tool ile kullanılabilir. Diğer bir nokta ise Hibrid yapılandırma için kullanılacak MRS Proxy özelliğinin etkin olması gerekliliğidir. “Get-WebServicesVirtualDirectory” komutunun çalıştırılması ile MRS Proxy durumu görüntülenirken “Set-WebServicesVirtualDirectory” komutu ile de MRS Proxy özelliği etkinleştirilir.
Tüm ön gereksinimlerinin tamamlanmasının ardından, Hybrid Configuration sihirbazını çalıştırmak için Exchange Admin Center arayüzündeki “karma” seçeneğine tıklanır. “kurulum” bölümündeki “yapılandır” seçeneğine tıklanır.
Hybrid Configuration sihirbazı için öncelikle Office 365’de oturum açılması gerekir. Burada Office 365 Global Administrator yetkisine sahip kullanıcı hesabı ile oturum açılır. Böylelikle yönetici yetkisine sahip kullanıcılar tek arayüzden lokal Exchange ve Office 365’deki Exchange Online mimarilerini yönetebilir. Office 365’de oturum açıldıktan sonra yeniden “yapılandır”a tıklanır.
“yapılandır” seçeneğine tıklandıktan sonra Office 365 Hybrid Configuration sihirbazı indirilir ve şekildeki arayüz kullanıcıları karşılar. Burada Hybrid Configuration sihirbazının lokal Exchange ve Exchange Online arasındaki coexistence yapıların konfigürasyonun için kullanıldığı bilgisi yer alır. “Next” seçeneği ile devam edilir.
“On-premises Exchange Server Organization” bölümünde iki farklı seçenek yer alır: “Detect the optimal Exchange server” ve “Specify a server running Exchange 2010, 2013 or 2016” dir. “Detect the optimal Exchange server” seçeneği ile lokal Exchange sunucusu algılanmaya çalışır. Sihirbaz bir Exchange sunucusunu algılamıyorsa veya farklı bir sunucu kullanılmak isteniliyorsa, Exchange 2010, Exchange 2013 veya Exchange 2016 çalıştıran bir sunucu belirtilir. Bu noktada Exchange 2010 veya Exchange 2013 sunucularında Client Access sunucu rolünün kurulu olması gerekir. “Specify a server running Exchange 2010, 2013 or 2016” seçeneği ile ilerlendiğinde ilgili Exchange sunucusunun FQDN’i girilir.
“On-premises Exchange Account” bölümünde ise lokal Exchange ve Office 365 Exchange Online ‘da yetkili kullanıcı bilgileri girilir. On-premises Exchange Account bölümünde Enterprise Administrator yetkisine sahip kullanıcı hesap bilgileri girilirken, Office 365 Exchange Online Account bölümünde Office 365’de Global Administrator rolüne sahip kullanıcı hesap bilgileri girilmelidir. İlgili hesapların girilmesinin ardından “Next” seçeneği ile devam edilir.
“Gathering Configuration Information” bölümünde kimlik bilgilerini doğrulamak ve her iki kuruluşun mevcut yapılandırmasını incelemek için şirket içi Exchange ortamına ve Office 365 kuruluşunuza bağlantı kurulur. Bağlantıların sağlanması durumunda “Next” seçeneği ile devam edilir.
“Hybrid Features” bölümünde hybrid mimarilerinin minimal konfigürasyonla mı yoksa full Hybrid konfigürasyonu le mi ilerleneceği belirlenir. “Full Hybrid Configuration” ile ilerlendiğinde free/busy sharing, mail flow, eDiscovery ve diğer gelişmiş ayarlar yapılandırılabilir. “Minimal Hybrid Configuration” ile ilerlendiğinde mail kutularının Exchange Online’a taşınması için gerekli olan ayarların en minima şekilde yapılandırılması sağlanır. Hybrid özellikleri ile ilgili ayarların uçtan uca yapılandırılması için “Full Hybrid configuration” seçeneği ile ilerlenir. Organization Configuration Transfer özelliği ise lokal Exchange üzerindeki bazı ayarların Hybrid Configuration sihirbazı ile Exchange Online’a taşınmasını sağlar. Böylelikle Hybrid Configuration sihirbazı ile yapılandırma işlemi sırasında organizasyon bazındaki ayarların da Exchange Online’a otomatik aktarımı sağlanır. Organization Configuration Transfer seçeneğinin işaretlenmesi ile Hybrid Configuration sihirbazı, kullanıcılara bu ayarların taşınması ile ilgili seçenekler sunar. Böylelikle tüm ayarların aktarımı sağlanabilirken, istenilirse seçilen bazı ayarların Exchange Online’a aktarımı da gerçekleştirilebilir. Organization Configuration Transfer V1 Haziran ayında kullanıcılara sunulmuş olup, Active Sync Mailbox Policy, Mobile Device Mailbox Policy, OWA Mailbox Policy, Retention Policy ve Retention Policy Tag ayarlarının Exchange Online’a aktarımını sağlar. Ancak yakın zamanda Organization Configuration Transfer V2 olarak güncellenmiş olup, artık Active Sync Device Access Rule, Active Sync Organization Settings, Address List, DLP Policy, Malware Filter Policy, Organization Config ve Policy Tip Config ayarlarının Exchange Online’a aktarımını sağlar.
“Federation Trust” varsayılanda etkin olmayan ancak Hybrid konfigürasyonlarından etkinleştirilmesi gereken özelliklerdendir. Federation trust ile lokal Exchange ve Exchange Online kullanıcıları arasındaki takvim paylaşımlarındaki free/busy bilgilerine erişilir. Hybrid Configuration sihirbazının tamamlanmasının ardından ilgili kuralların otomatik oluşturulduğu gözlemlenir. “Enable” seçeneğine tıklanır ve akabinde “Next” seçeneği ile yapılandırmaya devam edilir.
“Domain Ownership” bölümünde ise etki alanın sahipliğini doğrulamak adına her bir etki alanı için gösterilen TXT kaydının girilmesi gerekir. Hybrid Configuration sihirbazındaki her domain için TXT kaydı girilmelidir. Buradaki TXT kayıtları, “copy to clipboard” ya da “copy to notepad” seçenekleri ile kopyalanır ve public DNS’e ilgili kayıt girilir. İlgili kayıtların girilmesinin ardından “I have created a TXT record for each token in DNS” işaretlenir ve “verify domain ownership” ile de domain doğrulama işlemi gerçekleşir. Doğrulama işleminin tamamlanmasının ardından “Next” seçeneği ile devam edilir.
“Hybrid Topology” bölümünde kullanıcılara iki farklı seçenek sunulur. “Use Exchange Classic Hybrid Topology” ile ilerlendiğinde Exchange Online ile lokal Exchange’in internet üzerinden bağlandığı klasik hybrid yaklaşımıdır. Exchange sunucuların internet üzerinden erişimlerinin güvenli şekilde sağlanması adına 3 rd party sertifikaya ihtiyaç vardır. “Use Exchange Modern Hybrid Topology” ile ilerlendiğinde ise lokal Exchange ve Exchange Online arasındaki iletişim Hybrid Agent ile sağlanır. Hybrid Agent, Azure AD Application Proxy teknolojisine dayanır ve Exchange Online ve lokal Exchange arasındaki iletişim 3rd party sertifikaya ihtiyaç duymadan sağlanır. Hybrid Agent, bir sunucuya kurulabildiği gibi Exchange Server üzerine de kurulabilir. Exchange Modern Hybrid Topology henüz uçtan uca işlevsellik sunmamak ile beraber ilerleyen günlerde birçok noktada tüm yeteneklere sahip olacak ve işlevselliği artacaktır. “Use Exchange Classic Hybrid Topology” seçeneği ile hybrid yapılandırmaya devam edilir.
“On-premises Account for Migration” bölümünde lokal Exchange Web Servisine bağlanacak ve Office 365 Exchange Online’da oluşturulacak migration endpoint’lerde kullanılacak yetkili lokal hesap bilgisi girilir. Böylelikle taşıma sırasında buradaki hesap bilgisi üzerinden bağlantı sağlanacaktır.
“Hybrid Configuration” bölümünde Exchange Online ve lokal Exchange arasındaki bağlantının nasıl kurulması gerektiği belirlenir. “Configure my Client Access and Mailbox servers for secure mail transport (typical)” ile mail trafiğinin klasik Client Access ve Mailbox sunucu rolü üzerinden yapılır. “Configure my Edge Transport servers for secure mail transport” seçeneği ise mail trafiği Edge Transport sunucu rolü üzerinden yapılır. “Enable centralized mail transport” Office 365’ten gönderilen tüm maillerin lokal Exchange üzerinden geçmesini sağlar. Şirket genelinde uygulanan bir kural ya da imza altyapısı gibi lokal Exchange’de çalışan kurumsal bir ayarın olması gerektiği durumlarda bu seçenek kullanılabilir. “Enable centralized mail transport” seçeneğinin seçilmediği durumda ise Office 365 kullanıcıları şirket dışındaki bir mail adresine mail gönderirken direct Exchange Online üzerinden iletebileceklerdir.
“Receive Connector Configuration” bölümünde Exchange Online ile güvenli mail transferinde kullanılacak olan Receive Connector için bir ya da birden fazla Exchange sunucu seçilir. Office 365’ten gönderilen mailleri alacak sunucu bu bölümde seçilir. Sunucu, 25 numaralı bağlantı noktasında uygun SMTP sertifikasına sahip olmalıdır. Bu bağlantı noktası ayrıca herhangi bir güvenlik duvarı yazılımı veya yönlendirici tarafından engellenmemelidir. Bu bölümde seçilecek Exchange sunucu üzerinde Exchange 2013 versiyonu kurulu ise, Client Access sunucu rolünü bulunmak zorundadır. “Next” seçeneği ile devam edilir.
“Send Connector Configuration” bölümünde ise bir ya da birden fazla Exchange sunucu seçilir. Burada seçilen sunucular Exchange Online ile güvenli mail trafiği için kullanılacak olan send connector yapılandırılmasında kullanılır. Exchange 2013 sunucularının seçilmesi durumunda ilgili sunucularda Mailbox sunucu rolünün bulunması zorunludur.
“Transport Certificate” bölümünde ise lokal Exchange ve Office 365 arasındaki mail trafiğinde kullanılacak sertifika seçilir. Sertifika, bu sunucular arasındaki güvenli iletişimi sağlamak için kullanılacaktır.
“Organization FQDN” hybrid mimaride kullanılacak sunucuya erişim için FQDN adı girilir. FQDN public IP adresine dönüştürülür. Public DNS üzerinde burada belirlenen isim ile erişim sağlanacak IP adresi bilgileri tanımlanır. Bu IP adresinde, Exchange sunucusu 25 ve 443 numaralı bağlantı noktalarını (EWS, OWA) dinler. Office 365, bu FQDN’i lokal Exchange ile güvenli mail aktarımında service connector’lerinde kullanır. Burada girilen FQDN bilgisi mail akışında kullanılacak sertifikanın içerisinde yer almalıdır.
“Organization Configuration Transfer” daha önceden bahsedildiği üzere lokal Exchange üzerinde yer alan bazı ayarların Office 365 Exchange online ortamına aktarımını sağlar. “Review the object before transferring from on-premise to exchange online” ile transfer edilecek ayarların görüntülenmesi saplanır. “Do not transfer the objects from on-premises to exchange online” ile ise lokalde yer alan ayarların Exchange Online’a aktarımına izin verilmez.
“Review the object before transferring from on-premise to exchange online” ile devam edildiğinde lokal Exchange’deki aktarılacak nesnelerin seçimi yapılır. Burada Retention Policies ve Organization Config seçenekleri yer alır. Burada seçilen ayarlar transfer edilir.
“Ready for Update” bölümünde yapılan ayarlamalara göre güncelleştirmeler gerçekleştirilecektir. “Update” ile yapılan ayarlar uygulanmaya başlar.
Şekilde de görüldüğü üzere Office 365 Hybrid Configuration sihirbazı ilgili ayarları uygulamaktadır. Böylelikle hybrid migration işlemi için altyapı hazırlanacaktır. Kimi zaman ayarlara dair güncelleştirmeler yapılırken hata ya da uyarılar alınabilir. Hatalar ve uyarılara dair manuel işlemlerin yapılması gerekebilir.
Office 365 Hybrid Configuration sihirbazının başarılı çalışmasının ardından Exchange Online ve lokal Exchange üzerinde connectorlerin oluşması, federasyon ayarlarının oluşturulması gibi birtakım yapılandırmalar görüntülenir.
Hybrid Configuration sihirbazına dair loglar aşağıdaki dizinde saklanır. Buradaki logların incelenmesi ile yapılan ayarlara dairy a da alınan hatalara dair detaylı bilgilere erişilir:
%AppData%\Roaming\Microsoft\Exchange Hybrid Configuration
