Exchange Server 2007 hayatımızda ki yerini giderek saÄŸlamlaÅŸtırmaya baÅŸladı. Artık emektar 2000 ve 2003 sürümlerimiz hatıralarımızda ki yerini almaya baÅŸlamışken Exchange Server 2007 ile beraber gelen yeni özellikler ve geliÅŸtirmeler ile iÅŸ yaÅŸamımızın ayrılmaz parçası oldu. Bu noktada Exchange Server 2007 birçok yeni kavramı beraberinde getiriyor. Bu kavramlardan en önemlilerinden birisi ise bence sunucu rolleridir. Sunucu rolleri Exchange 2007’nin ölçeklenebilmesinde, yönetilmesinde, güvenliÄŸinin saÄŸlanmasında biz sistem yöneticilerine çok büyük avantajlar saÄŸlıyor. Peki, nedir bu sunucu rolleri?

·          Client Access Server Role

·          Edge Transport Server Role

·          Hub Transport Server Role

·          Mailbox Server Role

·          Unified Messaging Server Role

Åžekil-1

Aslında bu roller fonksiyon olarak daha önce ki Exchange sürümlerinde zaten mevcut olan rollerdi, ancak Microsoft farklı büyüklüklerdeki organizasyonların ihtiyaçlarını daha iyi karşılamak ve ek güvenlik unsurları sunmak için bu sunucu rollerini gerekirse ayrı ayrı fiziksel sunuculara kurulabilecek ÅŸekilde yeniden yapılandırdı. Åžimdi genel olarak bu rolleri ve yüklendikleri görevleri inceleyelim.

1-    CLIENT ACCESS SERVER ROLE

Client Access Server rolü Microsoft Outlook Web Access, Microsoft Exchange ActiveSync istemci uygulamalarını ve Post Office Protocol Version 3 (POP3), Internet Message Access Protocol Version 4rev1 (IMAP) gibi protokolleri destekler. Client Access Server rolü aynı zamanda AutoDiscover gibi hizmetleri de desteklemektedir.

CAS rolü birçok farklı türde ki istemcilerden Exchange 2007 sunucunuza gelen baÄŸlantıları karşılar. Outlook Express ya da Eudora gibi yazılım tabanlı istemciler Exchange sunucunuza POP3 ya da IMAP protokolüyle eriÅŸirler. Mobil cihazlar, PDA ya da cep telefonu gibi donanım tabanlı istemciler ise Exchange sunucunuzla iletiÅŸime geçmek için ActiveSync, POP3 ya da IMAP protokollerini kullanırlar. CAS rolü hangi boyut ya da topoloji düÅŸünülürse düÅŸünülsün kurulması gereken zorunlu sunucu rollerinden birisidir.

ü  Outlook Web Access (OWA)

OWA ile Exchange 2007’de bulunan maillerinize herhangi bir web tarayıcısı kullanarak eriÅŸebilirsiniz. Exchange 2007 ile OWA daha fazla verimlilik ve üst seviye kullanıcı deneyimi saÄŸlamak için yeniden tasarlanmıştır. Akıllı toplantı ayarlama, Windows SharePoint Services ve UNC dosya paylaşım entegrasyonu gibi yeni eklenen özelliklerle ve Reminder, Adres defterinde yapılan geliÅŸtirmelerle herhangi bir web tarayıcısı kullanarak üt düzeyde bir kullanım kolaylığı saÄŸlamaktadır. Exchange 2007’de iki farklı OWA sürümü kullanılabilir. Tam Özellikli Premium OWA ve OWA light. OWA light özellikle yavaÅŸ baÄŸlantısı olanlar ve mobil cihazlar kullanan kiÅŸiler için tasarlanmıştır.

ü  Exchange ActiveSync

Exchange ActiveSync PDA gibi mobil cihazlarınızla Exchange sunucunuz arasında veri senkronizasyonunu saÄŸlamaktadır. Bu sayede maillerinizi, kiÅŸilerinizi, görevlerinizi, takvim bilgilerinizi senkronize edebilirsiniz. Microsoft Windows Mobile kullanan iÅŸletim sistemleri bu özelliÄŸi kullanabilirler.

ü  POP3 ve IMAP

MAPI ve HTTP protokollerini desteklemeye ek olarak Exchange 2007 POP3 ve IMAP protokollerini de desteklemektedir. POP3 ve IMAP varsayılanda Exchange 2007 CAS rolünü yüklediÄŸinizde yüklü gelir ancak bu protokolleri destekleyecek servisler devre dışıdır. POP3 ve IMAP protokollerini kullanacaksanız bu servisleri etkinleÅŸtirmelisiniz.

2-    EDGE TRANSPORT SERVER ROLE

ETS rolü kurumunuzun perimeter networkü üzerinde member server ya da stand alone server olarak yapılandırabileceÄŸiniz bir sunucu rolüdür. SMTP relay kullanarak Internet tarafından gelen tüm talepleri karşılar ve saldırı alanını daraltır. ETS rolü yüklenen bir sunucunun direkt olarak Active Directory dizin hizmetlerine eriÅŸimi yoktur. Tüm yapılandırma ve alıcı bilgileri Active Directory Application Mode (ADAM) dizin hizmeti üzerinde depolanır. ETS rolünün gerektirdiÄŸi iÅŸlemleri gerçekleÅŸtirebilmek için Active Directory üzerinde tutulan bilgiye ihtiyaç duyar. Microsoft Exchange EdgeSync hizmeti bu görevleri gerçekleÅŸtirmesi için gereken bilgileri kopyalar. EdgeSync, Hub Transport Server rolü üzerinde kuruludur ve ETS ADAM instance’ına alıcıların ve yapılandırmanın bilgisini tek yönlü replikasyonla iletir. EdgeSync hizmeti ADAM bilgisinin güncel olmasını saÄŸlamak üzere düzenli olarak bu bilgileri günceller.

ETS rolü perimeter network üzerine birden fazla sayıda kurulabilir, bu sayede herhangi bir sunucuda problem yaÅŸandığında mail akışında herhangi bir problem yaÅŸanmaz. Bunu yapmak için DNS veritabanında aynı öncelik sırasına sahip MX kayıtları yaratmanız yeterlidir. Aynı zamanda ETS rolüne sahip sunucunun güvenliÄŸini yükseltmek için Windows Server 2003 Service Pack 1 Security Configuration Wizard içerisinde bir güvenlik ÅŸablonu bulunmaktadır.

 ETS rolü kurulması zorunlu rollerden biri deÄŸildir ancak kurulmaya karar verilirse dikkat edilmesi gereken bir husus vardır ki ETS rolü diÄŸer rollerle aynı sunucu üzerinde bulunamaz. DiÄŸer sunuculardan ayrı bir sisteme kurulmalıdır.

Benim önerim güvenliÄŸin üst seviyede olduÄŸu ve yoÄŸun mail akışının olduÄŸu kurumlarda mutlaka kurulması yönündedir.

ETS rolü ile yönetebileceÄŸiniz mesaj iÅŸlemlerini incelemek gerekirse;

ü  Internet Mail Akışı

ETS rolü yüklü olan sunucular Internetten Exchange 2007 sunucunuza gelen mailleri kabul eder. Bu mailler ETS tarafından iÅŸlendikten sonra kurum içerisinde ki Hub Transport Server rolünü barındıran sunucuya iletilir. Kurumunuz içerisinden Internete gönderilen her mail ise Hub Transport Server rolü üzerinde iÅŸlenerek ETS rolüne yönlendirilir. ETS rolünü harici SMTP sunucularının DNS isimlerini çözebilecek ÅŸekilde yapılandırabileceÄŸiniz gibi bu isim çözme iÅŸlemini harici DNS sunucularına yönlendirmesini de saÄŸlayabilirsiniz.

ü  Edge Transport Kuralları

Edge transport kuralları internete gönderilen ya da internetten gelen iletileri denetlemek için kullanılır. Bu kurallar sizin tarafınızdan belirtilen kıstaslara göre bu iletileri denetler ve uygun iÅŸlemleri gerçekleÅŸtirir, bu sayede hem mail akışları hem de kurum içerisinde ki bilginin güvenliÄŸi saÄŸlanır. Edge transport kuralları mail içerisinde ki eklentilere göre, subject, body ya da header içerisinde ki kelimelere göre tanımlanabilir. YapabileceÄŸiniz olası iÅŸlemler; iletiyi karantina altına almak, iletiyi reddetmek, farklı alıcılara yönlendirmek ya da bir olay günlüÄŸü oluÅŸturmak gibi seçeneklerdir.

3-    HUB TRANSPORT SERVER ROLE

HTS, deploy edildiÄŸi Active Directory içerisinde tüm kurum içi mailleÅŸmeyi yönetir, transport (taşıma) kurallarını uygular, journaling (günlükleme-arÅŸivleme) ilkelerini yönetir ve mailleri kullanıcıların posta kutularına iletir. Internete gönderilen her mail HTS üzerinden geçerek Edge Transport rolünü barındıran servera aktarılır. (EÄŸer Edge Transport kullanılıyorsa.) Internetten kurum içine gelen mailleri ise ilk önce Edge Transport üzerinde iÅŸlenir ve kurallar uygulandıktan sonra kiÅŸinin posta kutusuna iletilmesi için HTS rolünün bulunduÄŸu sunucuya gönderilir. EÄŸer Edge Transport server kullanmıyorsanız HTS sunucusunu mailleri direkt olarak internete yönlendirecek ÅŸekilde yapılandırabilirsiniz. Ayrıca Edge Transport agentlarını HTS üzerine yükleyerek antispam ve antivirus korumalarını da kullanabilirsiniz.

HTS, transport kurallarını, journaling ilkelerini, connector yapılandırmalarını Active Directory üzeirnde tutmaktadır, bu sayede yapacağınız deÄŸiÅŸiklikleri tek bir sunucu üzerinde gerçekleÅŸtirip daha sonra kurumda ki tüm diÄŸer HTS sunucularına deploy edebilirsiniz.

HTS rolünü Mailbox Server Role içeren her bir Active Directory sitesine kurmalısınız. Önerilen birden fazla HTS sunucusu yapılandırılmasıdır.

ü  Internet Mail Akışı

HTS sunucusu internetten gelen ya da internete gönderilen tüm mailleri iÅŸler, bu durumun hiçbir istisnası yoktur. Gönderilen ya da alınan tüm iletiler HTS üzerinden iÅŸlenerek gönderilir.

ü  Anti-Spam ve Antivirüs Koruması

Exchange 2007 dahili bir anti-spam ve antivirüs koruma sistemine sahiptir. Ancak aslında bu dahili koruma perimeter network üzerinde konumlandıracağınız Edge Transport Server üzerinde kullanılmak için düÅŸünülmüÅŸtür. Bu Edge Transport agentlarını HTS sunucusu üzerinde de kullanabilirsiniz. Varsayılan olarak bu HTS sunucusu üzerinde etkin deÄŸildir. Anti-spam özelliÄŸini kullanabilmeniz için bu agentları bir yapılandırma dosyası üzerine register etmeniz ve sonrasında Exchange Management Shell kullanarak hangi özellikleri kullanmak istiyorsanız onları açmanız gerekmektedir. Antivirüs agentlarını kurmak ise buna benzer farklı bir iÅŸlem gerektirmektedir.

4-    MAILBOX SERVER ROLE

Belki de açıklamaya en az ihtiyaç duyacağımız server rolü MS’dir. Bir MS sunucusu kullanıcıların posta kutularını barındıran posta kutusu veritabanlarını içerir ve yönetir. ESE veritabanı motorunu kullanmaktadır. Exchange 2007 ile gelen MS rolü daha önce ki Exchange sürümlerinin yapabildiÄŸinden çok daha iyi bir ÅŸekilde Active directory dizin hizmetleriyle entegre çalışmaktadır. Bu sayede sistem yöneticileri daha kolay bir yönetim seçeneÄŸine sahip olmaktadırlar. Çok yopun olarak kullanılacağı için gerek kapasite deÄŸerlendirmeleri gerekse de disaster recovery planlamaları bu sunucu rolü için çok önemlidir. MS sunucu rolü kurulması zorunlu olan rollerden birisidir.

5-    UNIFIED MESSAGING SERVER ROLE

Unified Messaging kavramı daha önce Exchange üretim hattında olmayan yeni bir kavram. Aynı ÅŸekilde daha önceden Exchange yönetimi yapmış sistem yöneticileri içinde yeni telefon yetenekleri ve kavramları sunmaktadır. Exchange 2007 Unified Messaging sesli mesajlaÅŸmayı, faks özelliklerini ve e-postaları birleÅŸtirir ve bunlara bilgisayardan ya da telefondan eriÅŸmenizi saÄŸlar. Sesli mesaj gönderebilir, size gelen mailleri telefonla dinleyebilir, takviminize ulaÅŸabilirsiniz. Tabi bunları yapabilmeniz için uyumlu bir telefon santraliniz olması gerektiÄŸini unutmamanız gerekmektedir.  Bu rolün kurulması zorunlu deÄŸildir.

Åžekil-2

Exchange Server 2007 ile beraber gelen sunucu rollerini kısaca inceledik ve genel olarak özelliklerini açıkladık. Bu noktada yeni Exchange 2007 bize çok kolay ve özelleÅŸtirilebilir ölçekleme seçenekleri sunmaktadır. Ä°stenirse tüm roller (Edge Transport Server hariç) bir fiziksel makine üzerine kurulabileceÄŸi gibi istenirse her rol ayrı ayrı ve birden fazla sunucuya kurulabilir. Bu roller cluster yapıları içerisinde kullanılabilir. Unutulmaması gereken husus her ÅŸeyden önce planlamanın çok iyi yapılamasıdır.

Bu konuyla ilgili sorularınızı http://mshowto.org/forum linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

Technologies & Services