Hybrid Deployment işlemi yapabilmek var olan Exchange alt yapısı ile entegre çalışacak şekilde dizayn edilmelidir. Microsoft Exchange Server 2013 ile hybrid deployment yapılacak olan ve hybrid wizard çalıştırılacak platformların da bazı ön gereksinimleri vardır. Bu ön gereksinimler sağlanmadığı takdirde hybrid wizard sağlıklı çalışmayacak ve Exchange Online ile on-premise ortamdaki Exchange ortamını ile hybrid deployment konfigüre edilemeyecektir.
Hybrid Deployement Ön Gereksinimleri
On-Premise Exchange Organizasyonu: Exchange 2013 tabanlı hybrid deployment işlemleri
on-premise Exchange 2007 ya da daha sonraki versiyonlarda yapılandırılabilir. Ancak Ortam Exchange 2007 veya Exchange 2010 tabanlı çalışmakta ise ve Exchange 2013 tabanlı hybrid deployement işlemi gerçekleştirilecek ise ortama en az bir tane Exchange 2013 Client Access ve bir tane de Exchange 2013 Mailbox sunucu kurulmalıdır. Exchange 2007 ve Exchange 2010 ortamlarda gereksinim olan Exchange 2013 Client Access ve Exchange 2013 Mailbox rolü aynı sunucu üzerine kurulması önerilir. Ayrıca tüm Exchange 2013 sunucularda Cumulative Update (CU1) veya daha üst güncelleştirilmelerin yüklenmesi gerekmektedir. Aşağıdaki tabloda Exchange sunucular ve Office 365 tenantlarına göre hybrid deployement durumları gösterilmiştir. Aşağıdaki powershell komutu ile Office 365 tenantlarına ait versiyonları ve durumları gözlemlenebilir. Bu komut çalıştırılmadan önce Exchange Online’a powershell komutları ile bağlantı sağlanmalıdır.
Get-OrganizationConfig , Format-List AdminDisplayVersion,IsUpgradingOrganization
On-premises environment |
Exchange 2010-based hybrid with tenant version v14 |
Exchange 2010-based hybrid with tenant version v15 |
Exchange 2013-based hybrid with tenant version v15 |
Exchange 2013 CU7 |
Not supported (1) |
Not applicable |
Supported |
Exchange 2010 SP3 |
Supported |
Supported |
Supported (5) |
Exchange 2010 SP2 |
Supported |
Not supported (2) |
Not supported |
Exchange 2010 SP1 |
Supported |
Not supported (2) |
Not supported |
Exchange 2007 SP3 RU10 |
Supported (3) |
Supported (4) |
Supported (5) |
Exchange 2007 SP3 |
Supported (3) |
Not Supported |
Not supported |
Exchange 2003 SP2 |
Supported (3) |
Supported (4) |
Not supported |
(1) Blocked in Exchange 2013 setup |
Office 365: Hybrid Deployment Azure Active Directory senkronizasyonunu yapılabilen bütün plalarında desteklenmektedir. Bütün Office 365 Enterprise, Government, Academic ve Midsize planlarda Office 365 hybrid deployment yapılabilir. Office 365 Small Business ve Home planlarının ise Hybrid deployement destekleri bulunmamaktadır. Office 365 tenant versiyonu da diğer önemli noktalardan biridir. Exchange 2013 ile yapılacak olan hybrid deployement işlemlerinde Office 365 tenant versiyonu en az 15.0.620.28 olmalıdır. Ayrıca Office 365 tenant durumu da önemlidir. Aşağıdaki powershell komutu ile bu bilgilere erişim sağlanacaktır.
Get-OrganizationConfig , Format-List AdminDisplayVersion,IsUpgradingOrganization
Bu komutun çıktısındaki değerler ile ilgili;
AdminDisplayVersion parametresine ait değer 15.0.620.28 ve daha üstü
IsUpgradingOrganization parametresine ait değer ise False olmalıdır.
Aksi durumda Hybrid Configuration wizard başarılı tamamlanmayacatır.
Domain: Office 365 ortamına firmaya ait kullanılacak olan domainin eklenmelidir. Bu işlem Office 365 Admin Center’daki Domains bölümünden yapılmaktadır. Ayrıca istenilirse lokal ortama Actice Directory Federation Services topoloji kurularak Single Sign On (SSO)’da alt yapısı da kurgulanabilir.
Active Directory Senkronizasyonu: Azure Active Directory Directory Sync ya da Azure AD Connect Tool ile on-premise ortamdaki Domain Controller ile Office 365′deki Azure Active Directory arasında senkronizasyon sağlanmalıdır.
Autodiscover DNS kayıtları: Hali hazırda kullanılan SMTP domain’ine ait Autodiscover kayıtları public DNS’de on-premise’deki Exchange 2013 Client Access sunucunu point edecek şekilde yapılandırılmalıdır.
Exchange Admin Center arayüzü ile Office 365 Entegrasyonu: Hybrid Configuration Wizard’ı çalıştırmadan önce Office 365 ile Exchange Admin Center arasında bağlantı sağlanmalıdır. Bunun için Office 365 tenant yönetici hesabı gerekmektedir. Bu bağlantı sağlandıktan sonra Office 365′deki Exchange Online ile on-premise Exchange yönetimi tek konsol üzerinden yapılacaktır.
Sertifika: Exchange servislerine yüklenmiş ve atanmış Trusted Public Certificate Authority(CA)’den üretilmiş sertifikaya ihtiyaç vardır. Burada güvenilir public CA’den alınan sertifikanın kullanılması önemlidir. Self-sign sertifika hybrid deployement’ta kullanılamaz. Yüklenen sertifikanın Client Access rolüne sahip sunuculardaki IIS’lerde digital sertifikanın gözlemlenmesi gerekmektedir. Bu sertifika on-premise ile Office 365 arasındaki mail trafiği için kullanılmaktadır. Aynı zamanda sertifkada, public DNS’de tanımlanmış olan EWS dış URL’lerinin ve Autodiscover ile ilgili kayıtları da Subject Alternative Name (SAN) olarak yer alması gerekmektedir.