Daha önceki Exchange makalelerinden Edge Transport Server’ın nasıl bir rolü üstlendiÄŸini biliyorsunuzdur. Yine de kısaca deÄŸinmek gerekirse; ET server, içerisinde filtreler barındıran, alıcı bilgilerini kontrol edebilen bir yapıya sahiptir. Bu rolü AD’e üye olmayan bir bilgisayara kurmanız önerilir. Peki AD’den bağımsız bir makinada çalışan ET server, AD ile ve diÄŸer rollerle baÄŸlantısını nasıl saÄŸlayacak? Cevap, ADAM ve EdgeSync kullanarak!

EdgeSync prosesi nasıl çalışır?

EdgeSync, Active Directory forest içerisindeki Hub Transport server üzerinde çalışan bir process’dir ve ortamdaki Edge Transport serverlar ile replikasyondan sorumludur. Edge Transport server kurulumu esnasında server üzerine Active Directory Application Mode (ADAM) da kurulur, çünkü EdgeSync iÅŸleminin ADAM’a gereksinimi vardır. Edge Transport server Exchange organizasyonuna dahil edildikten sonra EdgeSync servisi belli aralıklarla alıcı ve konfigürasyon bilgilerini Active Directory dizin hizmetlerinden ADAM dizin hizmetlerine doÄŸru bir replikasyon iÅŸlemi gerçekleÅŸtirir. Bu tek yönlü bir replikasyondur.

EdgeSync kullanarak server’ın Exchange 2007 ortamına dahil edilmesi (Subscription)

Edge Transport server’ın Exchange organizasyonuna dahil olması ve ortak çalışabilmesi için yapmamız gereken iÅŸlemin adına subscription diyoruz. Subscription iÅŸleminden sonra Hub Transport server’dan Edge Transport server üzerindeki ADAM’a replikasyon gerçekleÅŸtirilir ve Edge Transport server üzerinde Send Connector otomatik olarak tanımlanır.

Subscription iÅŸleminden sonra Hub Transport server, subscribe edilen Edge Transport server’a internet ortamına gönderilecek tüm mailleri yönlendirecektir. Edge Transport server subscribe edilmediyse Send Connectors manual olarak konfigüre edilmelidir.

EdgeSync replikasyon zamanlaması

EdgeSync, konfigürasyon bilgisinin replikasyonunu her saat başı yaparken, alıcı bilgisinin replikasyonunu 4 saatte bir yapar. Bu replikasyon sırasında aÅŸağıdaki öÄŸeler Active Directory’den Edge Transport’daki ADAM’a replica edilir;

- Outlook 2003 ve 2007 safe senders lists (blocked senders replikasyonu yapılmaz)

- AD’deki geçerli e-mail alıcı listesi (organizasyonunuzda olmayan alıcılara gönderilen email’leri bloklamak için kullanılır, recipient filtering agent’da yer alan bir özelliktir)

- Accepted ve remote domainler

- Send connector konfigürasyonu

- Hub Transport serverların listesi

EdgeSync Konfigürasyonu

EdgeSync konfigürasyonu için ilk adım Edge Transport subscription dosyasını export edip Active Directory ile baÄŸlantı kuracak olan Hub Transport server’a import etmek olacaktır. Edge Transport subscription dosyası xml formatındadır. Ortamınızda ikinci, üçüncü.. Edge Transport serverlar varsa aynı iÅŸlem her biri üzerinde tek tek yapılmalıdır.

Edge Transport server standardın dışında LDAP portları kullanır. Bu portlar Edge Transport server rolü kurulduÄŸu anda konfigüre edilir. Ä°sterseniz ConfigureAdam.ps1 scriptini kullanarak bu portları deÄŸiÅŸtirebilirsiniz. Ancak bu iÅŸlemi edge subscription oluÅŸturmadan yapmalısınız. EÄŸer subscription iÅŸleminden sonra deÄŸiÅŸtirirseniz bu üyeliÄŸi kaldırmalı ve yeni bir subscription oluÅŸturmalısınız. Varsayılanda ADAM’a eriÅŸmek için kullanılacak LDAP portları ÅŸunlardır;

- LDAP Port 50389/TCP local olarak ADAM instance’ına bind etmek için kullanılır. Bu portu perimeter network firewall üzerinde açmak zorunda deÄŸilsiniz.

- Secure LDAP Port 50636/TCP Hub Transport server’dan ADAM’a directory senkronizasyonu yapmak için kullanılır. Bu portu EdgeSync senkronizasyonu yapmak için mutlaka açmalısınız.

EdgeSync, Exchange Management Konsolu üzerinden konfigüre edilez. Konfigürasyon için Exchange Management Shell’de kullanabileceÄŸimiz beÅŸ komut bulunmaktadır;

- Get-EdgeSubscription

- New- EdgeSubscription

- Remove- EdgeSubscription

- Start- EdgeSynchronization

- Test- EdgeSynchronization

Her birinin kendi parametreleri ve gerçekleÅŸtirdiÄŸi belli görevleri vardır.

Get-EdgeSubscription

Get- komutu halihazırdaki konfigürasyon bilgisini görmek için kullanılır.

ÖrneÄŸin Get-EdgeSubscription –Identity ET komutu ET adındaki server üzerindeki EdgeSync konfigürasyonunu gösterir. Komutu ortamdaki herhangi bir Exchange 2007 bilgisayar üzerinde çalıştırarak sonucu görebilirsiniz.

New- EdgeSubscription

Yeni bir EdgeSync subscription dosyasının oluÅŸturulması için kullanılır. New-EdgeSubscription komutu ile Hub Transport server’a yeni bir Edge Server üyeliÄŸi ekleyebilir ve konfigüre edebilirsiniz. AÅŸağıdaki komut Edge Transport server üzerinde çalıştırıldığında C:\ altında belirttiÄŸiniz adda subscription dosyası oluÅŸacaktır.

New-EdgeSubscription -FileName “C:\EdgeServerSubscription.xml”

Remove- EdgeSubscription

Remove-EdgeSubscription komutu bir Edge Transport server’ın EdgeSync katılımından üyeliÄŸini kaldırmak için kullanılır. AÅŸağıdaki örnek AD’den Edge subscription’ı kaldırır. Bu komut Hub Transport server üzerinde çalıştırılır. ET adındaki Edge Transport server’ı Hub Transport server’daki senkronizasyon iÅŸleminden çıkartır.

Remove-EdgeSubscription -Identity ET -DomainController dc1.tess.local

Start- EdgeSynchronization

Edge senkronizasyonu Start-EdgeSynchronization komutu kullanılarak baÅŸlatılabilir. Komutu AD domainine dahil olmuÅŸ herhangi bir Exchange 2007 bilgisayar üzerinde çalıştırabilirsiniz. Yeni bir Edge server eklediÄŸinizde senkronizasyonun baÅŸarılı gerçekleÅŸip gerçekleÅŸmediÄŸini test etmek veya deÄŸiÅŸikliklerin hemen replicate edilmesi için bu komutu kullanabilirsiniz. Komut EdgeSync’yi tüm Edge Transport serverlarda baÅŸlatacaktır.

Şimdi birlikte bir uygulama yapalım;

Edge Transport server yüklü bilgisayarda Exchange Management Shell kullanarak Edge Transport subscription dosyasını export edin. Bunun için Exchange Management Shell üzerinde kullanılacak komut;

New-EdgeSubscription –FileName C:\EdgesubscriptionInfo.xml

Åžekil-1

Xml dosyasının C:\ altında oluÅŸtuÄŸunu görebilirsiniz.

Åžekil-2

Edge subscription dosyasının bir kopyasını Hub Transport servera alalım (güvenlik sebebiyle doÄŸrulama iÅŸlemi tamamlandıktan sonra kopyaladığınız dosyayı silmeyi unutmayın). Ben dosyayı C:\ üzerine kopyalıyorum.

Subscription dosyasını import için Hub Transport server üzerindeki Exchange Management konsolunu ya da shell’i kullanabilirsiniz.

Exchange management konsolunu üzerinden iÅŸlemleri yapmak için, Organization Configuration altında Hub transport’a tıklayın. SaÄŸdaki bölümde gelen Edge Subscriptions tabını tıklayın.

Actions bölümünde new edge subscription’ı tıklayın ve sihirbazı baÅŸlatalım.

Åžekil-3

Active directory site’ı seçelim, browse’a basarak edge subsccription dosyasını kopyaladığımız lokasyonu gösterelim ve next’e basalım. New’a tıklayalım ve Finish ile sihirbazı sonlandıralım.

Åžekil-4

Aynı iÅŸlemi Exchange Management Shell kullanarak yapmak için aÅŸağıdaki komutu kullanalım;

New-EdgeSubscription -FileName “C:\EdgeSubscriptionInfo.xml” -CreateInternetSendConnector $true -site “Default-First-Site-Name”

Edge Transport server’da ADAM ile senkronizasyonunu doÄŸrulayalım. Bunun için Start-EdgeSynchronization komutunu kullanabilirsiniz.

Edge Transport ve Hub Transport server üzerinde event viewer’ı açarak Application log’daki Ms Exchange EdgeSync kaynaklı eventleri inceleyelim.

Åžekil-5

Bu konuyla ilgili sorularınızı http://mshowto.org/forum linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar:

Subscribing the Edge Transport Server to the Exchange Organization

EdgeSync Cmdlets