Hybrid Mode’un Aktif Edilmesi
Gerekli ön gereksinimlerin tamamlanmasının ardından hybrid deployment yapılandırılması ile devam edilecektir. Bunun için Hybrid Configuration Wizard çalıştırılacak ve gerekli yapılandırılma sağlanır. Önemli noktalardan birisi mail trafiğinin nasıl olacağı noktasıdır. Burada birçok senaryo söz konusudur. Bu makalede MX kayıtının on-premise sunucuları point etmekte olup, gelen mail önce on-premise Exchange ortamında mail kutusunun bulunamaması durumunda ise Exchange Online platformuna iletilecektir. Böylelikle gelen maillerin on-premise mail sunucularından Exchange Online ortamına doğru akışı sağlanacaktır. Giden mail ile ilgili yönlendirme işlemi ise istenilirse her giden mailin on-premise Exchange organizasyonundan gönderilmesi ardından external adreslere iletilmesi sağlanabilirken, istenilirse external adreslere atılan maillerin direkt olarak Exchange Online platformundan iletilmesi sağlanabilir. Buradaki yapılandırmada şirket dışına atılan maillerin direkt Exchange Online üzerinden iletileceği şekilde konfigüre edilecektir. Bu sayede on-premise Exchange organizasyonu by-pass edilecek ve external adreslere direkt mail iletimi sağlanacaktır. Daha önceden de belirtildiği üzere firma ihtiyaçları ve alt yapısı gereği farklı senaryolarda kurgulanabilir.
Hybrid Deployment ile ilgili yapılandırmalara öncelikle hybrid mode aktif edilerek başlanır. Bunun için Exchange Server 2013 sunucusunda Exchange Admin Center’a log on olunur ve sol paneldeki “hybrid” bölümüne gelinir. “Setup” başlığında “enable” ile hybrid deployment aktif edilecektir.
Hybrid modun aktif edilmesi için “Enable” seçeneğine tıklanması ile Office 365′de oturum açılması gerekmektedir. Şekildeki arayüzde “sign in Office 365″ ile ilgili Office 365 hesap bilgisinin girilmesi sağlanır. Hybrid Configuration Wizard çalıştırılmadan önce Office 365′de mutlaka oturum açılması gerekmektedir.
Oturum bilgilerinin girileceği Office 365 sayfası açılacaktır. Burada yetkili yönetici hesabının girilmesi gerekmektedir. İlgili hesabın girilmesi ile “Sign in” seçeneği ile devam edilir.
Gerekli hesap bilgisi girildikten sonra web browserda cookie ile ilgili hata ekranının alınması durumunda şekilde de görüldüğü üzere Office 365 ve Exchange Admin Center linklerinin “Lokal intranet” ya da “Trusted sites” bölümüne eklenmesi gerekmektedir. Bunun için “Internet Options” bölümündeki “Lokal intranet” bölümündeki “Advanced” bölümüne tıklanacak ve ilgili linkler eklenecektir. Aynı işlem “Trusted sites” bölümünde de yapılabilir.
Web browser ile ilgili ayarların yapılması ve Office 365 log in ekranında yetkili hesap ile oturum açıldıktan sonra artık Exchange Admin Center’dan her iki platform yönetilebilecektir. Exchange Admin Center’daki “Enterprise” ile on-premise Exchange organizasyonun yönetim paneline, “Office 365″ ile de Exchange Online organizasyonun yönetim paneline herhangi kimlik doğrulamasından geçmeden erişim sağlanır. Böylelikle tek arayüzden on-premise Exchange organizasyonu ve Exchange Online organizasyonu yönetilir.
Hybrid Configuration Wizard
Hybrid modun aktif edilmesi ile Hybrid Configuration Wizard ile ilgili adımlara sıra gelir. Şekilde de görüldüğü üzere hibrid konfigürasyonun aktif edilmesi ya da değiştirilmesi için öncelikle Hybrid Configuration Wizard’ı başlatılması gerekmektedir. Bunun için “click here” ile devam edilecektir.
Hybrid Configuration Wizard’ın çalışması için şekilde de görüldüğü üzere “Run” butonuna tıklanır.
Hybrid Configuration Wizard ile ilgili on-premise ortamlar ve Exchange Online ortamlarda coexistence yapılandırma sağlanacağı bilgisinin yer aldığı wizard şekildeki gibi gözlemlenecektir. “Next” ile konfigürasyona başlanır.
Şekildeki arayüzde On-premise Exchange organizasyonuna ait CAS sunucu bilgisinin girilmesi ve Exchange Online ortamının belirtilmesi sağlanacaktır. “Detect a server a running Exchange 2013 CAS or Exchange 2016″ başlığında wizard kendisi ilgili CAS sunucu bilgilerini bulmuştur. “Specify a server running Exchange 2013 CAS or Exchange 2016″ ile ise spesifik CAS sunucusu belirtilerek seçilen sunucu üzerinden hybrid deployement için gerekli olan bağlantı sağlanacaktır. “Office 365 Exchange Online” bölümünde ise Office 365 yapısı ile ilgili bilgi girilmelidir. Burada iki seçenek vardır. Bunlardan biri “Microsoft Office 365″ diğeri ise “21Vianet”tir. 21Vianet on-premise organizasyonun Çin’de olduğu durumda seçilmelidir. Aksi durumda “Microsoft Office 365″ seçilmelidir.
“Credential” başlığı altında hybrid wizard için gerekli olan on-premise ve Office 365 hesap bilgileri girilmelidir. Burada girilecek olan hesaplar, Organization Management grubuna üye olmalıdır. “Enter your on-premise account credentials” başlığında istenilirse hali hazırda Windows’da oturumu açık olan hesap bilgisi kullanılabileceği gibi farklı hesap bilgisi de girilebilir. “Enter your Office 365 credentials” bölümünde ise Office 365′de yetkili hesap bilgileri girilmelidir.
Şekildeki arayüzde girilen hesap bilgilerinin ve bağlantının kontrolleri yapılmaktadır. Burada hem on-premise organizasyonu hem de Office 365 ile ilgili bağlantı ve hesap bilgileri kontrolü yapılmaktadır. Başarılı geçmesi durumunda “Succeeded”, başarısız olması durumunda da “Access denied” uyarıları verecektir. “Next” ile devam edilir.
“Federation Trust” bölümünde on-premise organizasyon ile Exchange Online arasında kullanıcıların takvimlerindeki free/busy bilgilerini görüntülemeleri ile ilgili trust ilişkisi oluşturulur. Burada Exchange Online ile diğer federe olunan Exchange organizasyonları ile on-premise organizasyon arasında trust ilişkisi aktif edilir. “Enable” ile devam edilecek ve bu sayede takvimlerdeki free/busy bilgileri kullanıcılar arasında gözlemlenebilecektir.
“Domain Ownership” arayüzünde public DNS ortamına girilmesi gereken token bilgisi olan TXT kaydı yer almaktadır. Bu TXT kaydının girilmesi ile domainin sahibi olunduğu da doğrulanır. Gerekli kayıtın girilmesinden sonra “I have created a TCT record for each token in DNS” tıklanır ve “verify domain ownership” ile doğrulama işlemi gerçekleştirilir. Gerekli doğrulama işleminin tamamlanmasından sonra “Next” seçeneği ile devam edilir.
“Hybrid Configuration” bölümünde ise mail trafiğinin ile ilgili ayarlar yapılandırılır. “Configure my Client Access and Mailbox servers for secure mail transport (typical)” seçeneği ile Client Access ve Mailbox sunucularının Office 365 içerisinde yer alan Exchange Online Protection (EOP) ile güvenli mail tranport işlemleri sağlanır. “Configure my Edge Transport servers for secure mail transport” seçeneği perimeter networkte yer alan Edge Transport sunucu üzerinden direkt Client Access (hibrid sunucular olan) sunucularına mail transferi yapılır. “Enable centralized mail transport” seçeneği ile maillerin Exchange Online ortamından on-premise’deki hibrid sunucular üzerinden mail akışının olduğu durumdur. Bu seçenek ile iletilecek olan maillerin trafiği on-premise Exchange sunucular üzerinden sağlanır.
“Receive Connector Configuration” bölümünde Exchange Online ile on-premise Exchange organizasyonu arasındaki güvenli bi-direction mail transport işlemlerinin gerçekleştirileceği bir ya da daha fazla Client Access rolüne sahip sunucu/sunucular belirlenir. Bu sunucular üzerinde güvenli bağlantı için receive connectorler yapılandırılacaktır. İlgili Client Access rolüne sahip sunucuların seçilmesinin ardından “Next” seçeneği ile devam edilir.
“Send Connector Configuration” bölümünde Exchange Online ile on-premise Exchange organizasyonu arasındaki güvenli bi-direction mail transport işlemlerinin gerçekleştirileceği bir ya da daha fazla Mailbox rolüne sahip sunucu/sunucular belirlenir. Bu sunucular üzerinde güvenli bağlantı için send connectorler yapılandırılacaktır. İlgili Mailbox rolüne sahip sunucuların seçilmesinin ardından “Next” seçeneği ile devam edilir.
“Transport Certificate” bölümünde mail transport işlemleri için kullanılacak sertifika seçilir. Böylelikle mail transport işlemleri sertifika mekanizması ile güvenli platformda gerçekleştirilir. Mailbox sunucularına bulunan third-party certificate authority tarafından alınan dijital sertifikalar listelenir. İlgili sertifikanın seçilir ve “Next” seçeneği ile devam edilir.
“Organization FQDN” bölümünde on-premise’deki Client Access sunucularına dışarıdan erişim sağlayacak FQDN adı girilir. Office 365′deki Exchange Online Protection servisi, on-premise’deki Exchange organizasyonu ile güvenli mail akışı için konfigüre ettiği servis connectorlerin de bu FQDN adını kullanacaktır. Mail transport işlemi için kullanılacak sertifikada bu FQDN isminin yer alması gerekmektedir.
“Ready for Update” seçeneği ile yapılan ayarlara göre Exchange Online ve on-premise Exchange organizasyonu konfigüre edilecektir. “Update” seçeneği ile ilgili connector konfigürasyonları ve yapılandırmalar güncelleştirilecektir.
Gerekli konfigürasyon başarılı şekilde tamamlanmış olup şekildeki arayüzde istenilirse hybrid deployment ile ilgili deneyimini değerlendirilebilir, feedbackler verilebilir.