Upload
others
View
8
Download
0
Embed Size (px)
Citation preview
OFFICE 365
Hybrid Deployment ve Migration
EZGİ CAN
MICROSOFT
MVP
İÇİNDEKİLER
Hybrid Migration .......................................................................................................................................... 2
Hybrid Migration Ön Gereksinimleri ....................................................................................................... 9
Office 365 Domain Ekleme ..................................................................................................................... 14
Azure AD Connect Yapılandırılması ....................................................................................................... 19
Office 365 Hybrid Deployment Yapılandırılması ................................................................................... 40
Lokal Exchange 2016’dan Office 365 Exchange Online’a Mail Kutusu Taşıma İşlemleri ..................... 60
Office 365 Hybrid Altyapısında Yeni Mail Kutusu Oluşturma ............................................................... 70
Referanslar ............................................................................................................................................. 77
Hybrid Migration
Office 365′in sunduğu hizmetlerin özellikleri ile sağladığı avantajlardan dolayı birçok firma alt yapısını Office 365 platformuna aktarmakta olup, Exchange Online bu hizmetlerin başında gelir. Kullanıcıların iş hayatlarında önemli yere sahip olan mail alt yapısının Office 365’e aktarımı da hassas konuların başında gelir. Sektörde birçok firmanın farklı farklı mail hizmeti kullanıyor olması akıllara hali hazırdaki verilerin ya da yapılandırmanın nasıl aktarılabileceği sorusunu getirmektedir. Bu noktada Office 365 farklı mail hizmetleri için farklı senaryolar sunmaktadır. Bunlar aşağıdaki şekilde de görüldüğü üzere Uzaktan taşıma geçişi, Aşamalı geçiş, Tam geçiş ve IMAP geçişidir. Herbir taşıma methodunun farklı ön gereksinimler olup alt yapılardaki farklılıklara göre dizayn edilmiştir.
Hybrid Migration (Uzaktan taşıma geçişi) firmalarda hali hazırda kullanılan Exchange topoloji ile Office 365 platformundaki Exchange Online hizmeti ile beraber kullanılmasını sağlayan geçiş senaryosudur. Firma alt yapısında Exchange mimarisi var ise ve belirli kullanıcılar Office 365 platformuna taşınacaksa ve varolan Exchange hizmeti ile entegre çalışacaksa (Adres defterleri, takvim süreçleri gibi) bu ortamlarda hybrid migration senaryosu tercih edilir. Kimi zamanda firmalar tüm kullanıcıları Office 365 platformuna taşırken, SMTP relay gibi hizmetler için lokalde Exchange sunucuları barındırmak isteyebilirler. Bu durumlarda da yine Hybrid methodları ile kullanıcı geçişleri yapılarak, lokaldeki Exchange SMTP Relay olarak kullanılacak şekilde dizayn edilir. Geçiş senaryolarının seçimlerinde ön gereksinimler ve kullanıcılara etkileri de önemli noktalardan biridir. Hybrid geçişi kullanıcı etkisi enaz olan geçiş
yöntemidir. Diğer geçiş senaryolarında kullanıcı profillerinin yeniden kurulması gibi bir süreç söz konusu iken Hybrid Migration işlemlerinde kullanıcıların Outlook profillerini bi defalık yeniden başlatmaları istenir ve geçiş kullanıcı tarafında da tamamlanmış olur. Sunduğu soft geçiş özelliği ile, Hybrid Migration, firmalara varolan Microsoft Exchange altyapısını buluta genişletme olanağı sunar. Böylelikle Bilgi Teknolojileri (BT) ekipleri zengin yönetim deneyimine sahip olur. Hybrid Migration, Office 365’deki Exchange Online ve şirket içerisindeki Exchange arasında kesintisiz entegrasyon, kesintisiz hizmet ve izlenim sağlar. Ek olarak, Hybrid Migration, Exchange Online’a geçiş de ara adım olarak da kullanılabilir ve geçiş işleminin tamamlanması ile ortamdan kaldırılabilir.
Hybrid Mimari aşağıdaki özellikleri sağlar:
• Yerel Exchange Server ve Office 365 arasında güvenli mail trafiği
• Ortak paylaşılan bir domain alanı için (ör: domain.com) her iki exchange organizasyonu tarafından da yönetilen mail akışı
• Birleştirilmiş GAL adres listesi
• Yerel Exchange Server ve Office 365 arasında free/busy takvim bilgilerinin ortak kullanılması
• Gelen ve giden maillerin merkezi kontrollerinin gerçekleştirilmesi. İstenildiği takdirde tüm mail trafiği yerel veya online Exchange sunucular üzerinden yönlendirilebilir.
• Yerel Exchange Server ve Office 365 tarafından kullanılan ortak Outlook Web App adresi
• İki taraflı istenildiği zaman mailbox taşıma işleminin gerçekleştirilebilmesi
• Yerel Exchange Server ve Office 365 arasında Message Tracking, MailTips ve Multi-Mailbox Search işlemlerinin gerçekleştirilebilmesi
• Yerel Exchange Server hesapları için bulut tabanlı mesaj arşivleme imkanı
Hybrid Migration işlemi öncesinde aşağıdaki özellikler göz önünde bulundurulmalıdır:
• Firma altyapısı, Hybrid Migration senaryosunun önce ön gereksinimlerin karşıladığından emin olunmalıdır.
• Bir mail kutusu şirket içi Exchange’den Exchange Online'a taşındığında, mail kutusuna erişen istemcilerin Exchange Online'ı kullanmak için güncellenmeleri gerekir; buna Exchange ActiveSync aygıtları da dahildir. Çoğu Exchange ActiveSync istemcisi, mail kutusu Exchange Online'a taşındığında otomatik olarak yeniden yapılandırılacaktır, ancak bazı eski aygıtlar doğru şekilde güncellenmeyebilir.
• Mail kutusuna uygulanan “Farklı Gönder”, “Tam Erişim”, “Adına Gönder” ve klasör izinleri gibi şirket içi mail kutusu izinleri, Exchange Online'a taşınır. Inherited posta kutusu izinleri ve Exchange Online'da posta etkin olmayan nesnelere verilen izinler taşınmaz. Tüm izinlerin açıkça verildiğinden ve taşıma işleminden önce tüm nesnelerin mail kutusu ile eşlendiğinden emin olunmalıdır. Bu nedenle, firma için uygunsa, bu izinleri Office 365'te yapılandırılması sağlıklı olacaktır. Farklı Gönder izinleri durumlarında, kullanıcı ve farklı gönderecek mail kutusu aynı anda taşınmalıdır. Aksi durumda Add-RecipientPermission cmdlet'ini kullanarak Exchange Online'da Farklı Gönder izninin eklenmesi gerekir. Exchange hybrid migration, firmadaki Exchange’de bulunan mail kutuları ve Office 365'te bulunan mail kutuları arasında Tam Erişim ve Adına Gönderme izinlerinin kullanımını destekler. Farklı Gönder izinleri için ek adımlar gerekir. Ayrıca, firmada yüklü olan Exchange sürümüne bağlı olarak firmalar arası mail kutusu izinlerini desteklemek için bazı ek yapılandırmalar gerekebilir.
• Office 365 platformunda bulunan mail kutularının local Exchange ‘e taşınması gerektiği durumlarda Hybrid Migration altyapısı kullanılır.
• Mail kutuları, kendilerine gönderilen mailleri otomatik olarak başka bir mail kutusuna iletecek şekilde ayarlanabilir. Exchange Online'da mail kutusu iletme özelliği vardır ancak, mail kutusu Office 365’e taşınırken iletme yapılandırması Exchange Online'a kopyalanmaz. Bunun için mail kutusu Exchange Online'a taşınmadan önce, her mail kutusu için iletme yapılandırmasını dışa aktarılarak incelenmelidir. İletme yapılandırması, her mail kutusundaki “DeliverToMailboxAndForward”, “ForwardingAddress” ve “ForwardingSmtpAddress” özelliklerinde saklanır.
Hybrid Migration için gerekli olan bileşenler ve bileşenlere ait detaylar aşağıdaki gibidir:
• Hybrid Migration için firma altyapısında en az bir Exchange sunucusu yapılandırılması gerekir. Exchange 2013 veya daha eski bir sürümü kullanılıyorsa, üzerinde Exchange rollerinden Mailbox ve Client Access roller olan en az bir sunucu gerekir. Exchange 2016 veya daha yeni bir sürümünü kullanıyorsanız, Mailbox rolünü çalıştıran en az bir sunucu gerekir. Gerekirse, Exchange Edge Transport sunucuları alt yapıda yer alabilir, Office 365 ile güvenli posta akışını destekler.
• Office 365 hizmetlerinden Exchange Online hizmetini içeren aboneliğe sahip olunmalıdır. Hybrid Migration’da Exchange Online’a taşınan veya Exchange Online’da oluşturulan her mail kutusu için lisansa gereksinim vardır.
• Lokal Exchange ve Exchange Online kuruluşları arasında Hybrid Migration yapılandırması için aerodinamik bir işlem sağlayan Hybrid Configuration sihirbazı kullanılır.
• Azure Active Directory (AD) kimlik doğrulama sistemi, lokal Exchange 2016 ile Exchange Online arasında trust broker görevi yapan ücretsiz bir bulut tabanlı hizmettir. Şirket içi bir hybrid migration yapılandıran firmalarda Azure AD kimlik doğrulama sistemiyle federasyon güvenine sahip olması gerekir. Federasyon güveni, lokal Exchange ile diğer birleşik Exchange’ler arasında federasyon paylaşım özelliklerini yapılandırmanın bir parçası olarak manuel olarak yapılandırılabilirken, Hybrid Configuration sihirbazı ile Hybrid Migration’ın bir parçası olarak da yapılandırılabilir. Office 365 tenantları için Azure AD kimlik doğrulama sistemiyle federasyon güveni otomatik olarak yapılandırılır.
• Azure AD senkronizasyonu, birleştirilmiş genel adres listesini (GAL) ve kullanıcı kimlik doğrulamasını desteklemek için şirket içi Active Directory bilgilerini Office 365 kuruluşuna senkronize etmek için Azure AD Connect'i kullanır. Hybrid Migration yapılandıran firmalar, şirket içi Active Directory'nizi Office 365 ile eşitlemek için Azure AD Connect'i farklı bir sunucuya kurmaları gerekir.
Exchange 2016 alt yapısına sahip olan birçok firmada kullanılan örnek topolojinin incelenmesi aşağıdaki şekilde yer almaktadır. Tek forest ve tek domain olan bu platform aslında sahada sıklıkla karşılaşılan senaryolardandır. Kullanıcılar internet üzerinden ya da intranetten mail kutularına erişim sağlayabilir. Outlook gibi uygulamaların yanı sıra web arayüzü olan OWA’dan da mail kutularına erişim sağlar.
Bu mimari, Office 365 platformuna Hybrid Migration methodu ile taşımak istenildiğinde öncelikle ön gereksinimler incelenmelidir Ön gereksinimlerin karşılanmasının ardından Azure AD Connect sunucusu kurularak kullanıcıların local Active Directory hesap bilgileri Azure Active Directory’e senkronize edilir. Kullanıcılar böylelikle local kullanıcı hesapları ile Office 365 hesap bilgilerine erişim sağlar. İstenirse Single Sign-On ile de tek oturum açma alt yapısı da kurgulanabilir. Firma alt yapısına bağlı olarak burada AD Connect’in özelliği olan Pass-Through özelliği de kullanılabilir ya da ADFS mimarisi de kurgulanabilir. Böylelikle kullanıcıların şirket içindeki kaynaklara erişimde kullandıkları local Active Directory şifreleri ile Office 365 hesaplarına erişim sağladıkları kullanıcı adı şifrelerin aynı olmasının yanı sıra SSO mimarisi ile tek oturum açma alt yapısı kullanılmış olacaktır. Hybrid mimarilerde lokal Exchange ve Exchange Online’da bulunan kullanıcı mail kutuları aynı e-mail adresi etki alanını kullanır. Mail trafiği ile ilgili ayarlamalar yapılandırılabilir. Gönderilen maillerin local Exchange’den ya da Exchange Online’dan iletileceği ile ilgili yapılandırmalar yapılabilir. Lokal ve Exchange Online kullanıcıları, takvim serbest / meşgul bilgilerini birbirleriyle paylaşabilir. Her iki altyapı için yapılandırılmış kuruluş ilişkileri, ileti izlemeyi, Posta İpuçları ve ileti arama da etkinleştirir. Lokal ve Exchange Online kullanıcıları, mail kutularına internet üzerinden bağlanmak için aynı URL’yi kullanır.
Yapılandırma Hybrid Deployment Öncesi Hybrid Deployment Sonrası
Mailbox lokasyonu Yalnızca local Exchange
Server üzerinde
Lokal Exchange Server ve Office 365 üzerinde
Message transport Lokal CAS sunucusu giden ve
gelen tüm mail trafiğinden
sorumludur.
Lokal CAS sunucusu tüm trafikten sorumlu
olabileceği gibi yalnızca Office 365 için
gönderilen ve alınan maillerden sorumludur.
Outlook Web App Lokal CAS sunucusu tüm
OWA taleplerine cevap
vermek ile sorumludur.
Lokal CAS sunucusu gelen OWA taleplerini
yerel Exchange sunucuya yada Office 365’e
yönlendirebilir.
İki organizasyon için
Single-Sign On
Varsayılanda mümkün
değildir.
Active Directory ve Office 365, on-premise veya Office 365'te bulunan mail kutuları için aynı kullanıcı adını ve parolayı kullanır.
İki organizasyon için
birleştirilmiş adres
defteri
Varsayılanda mümkün
değildir.
Lokal AD Connect sunucusu lokal Active
Directory içerisindeki mail-enabled bilgileri
Office 365’e senkronize eder.
Free/busy sharing Yalnızca lokal kullanıcılar
arasında paylaşılabilir.
Lokal ve Online kullanıcılar Free/Busy
bilgilerini paylaşabilirler.
Office 365 Hybrid Migration işlemi öncesinde iyi analizlerin yapılması ve bazı noktalarda hassas düşünülmesi gerekir. Kimlik doğrulaması ile ilgili yapılandırma bunlardan biridir. Kullanıcılar Single-Sign On ile bağlantı sağlayabildiği gibi AD Connect ile kullanıcı bilgilerinin senronizasyonu ile de oturumlarını aynı kullanıcı adı şifreleri ile açabilirler. AD Connect, Hybrid Migration gereksinimlerinden olup, lokal Active Directory ve varsayılanda üç saatte bir gerçekleştirilen Office 365 ve lokal Active Directory eşitlemesini sağlar. Böylelikle, her iki organizasyondaki alıcıların genel adres listesinde birbirlerini görmelerini sağlar. Ayrıca, hem kurum içi kuruluşunuzda hem de Office 365'te aynı kimlik bilgileriyle kullanıcıların oturum açmasına olanak sağlayan kullanıcı adlarını ve parolaları da senkronize eder. Tüm Azure Active Directory ve Office 365 müşterileri, varsayılan olarak 50.000 nesne (kullanıcı, posta etkin kişiler ve gruplar) sınırına sahiptir. Bu sınır, Office 365 kuruluşunuzda kaç tane nesne oluşturabileceğinizi belirler. İlk etki alanınızı doğruladığınızda, bu nesne sınırı otomatik olarak 300.000 nesneye yükseltilir. Hybrid Migration, Exchange 2016’da hem local Exchange hem de Office 365’deki Exchange Online’ın yönetilmesini sağlayan tek bir birleşik konsolu sağlar. Böylelikle merkezi konsoldan her iki platformun
yönetimi sağlanır. Hybrid Configuration sihirbazı çalıştırıldığına Organization Management rolüne kullanıcı hesabı ile Office 365 platformuna bağlanılır ve ilgili erişim sağlanır. Secure Sockets Layer (SSL) yani digital sertifika Hybrid Migration yapılandırılmasında önemli rol oynar. Lokalde yer alan ve Hybrid Migration için kullanılacak olan hybrid sunucu ile Exchange Online arasında güvenli bağlantının sağlanmasında kullanılır. Bu noktada uygunsa varolan sertifika da kullanılabilirken, yeni sertifikanın alınması da söz konusu olabilir. Hybrid Migration işlemlerinde önemli konulardan biri de network bağlantısıdır. Taşıma işleminde lokal network hızı Office 365 ile iletişimi ve taşıma işlemlerini etkileyen önemli etkenlerden biridir. Taşıma işleminde bant genişliği de düşünülerek taşıma işlemleri organize edilmelidir. Mail kutusu boyutuna ve bant genişliğine bağlı olarak taşıma işlemlerindeki süre değişkenlik gösterir. Unified Messaging (UM) Hybrid altyapılarında desteklenen özelliklerdendir. Hali hazırda kullanılan telefon çözümü Office 365 ile iletişim kurabilir ancak ek donanım ve Yazılım satın alınması gerekebilir. UM ile ilgili ayarlar kullanıcı mail kutuları taşınmadan önce yapılandırılmalıdır. Information Rights Management (IRM) kullanıcıların Active Directory Rights Management Services (AD RMS) şablonlarını gönderdikleri iletilere uygulamalarını sağlar. AD RMS şablonları, kullanıcıların hak korumalı bir mesajı kimin açabileceğini ve açıldıktan sonra bu mesajla ne yapabileceklerini kontrol etmelerini sağlayarak bilgi sızıntısını önlemeye yardımcı olabilir. Hybrid Migration altyapılarında IRM ile ilgili analizlerin detaylı olarak yapılması, Office 365 üzerinde manuel yapılandırmalar ve planlamalar gerektirebilir. Kullanıcı tarafında mobil cihazlar Hybrid Migration’I destekler. Exchange ActiveSync etkin olan kullanıcılarda taşıma sonrası çoğu telefonda Office 365ê bağlantı otomatik güncellenir. Hybrid Migration’un kullanıcı tarafını etkileyen diğer teknolojide Outlook uygulamasıdır. Hybrid Mgiration ile en iyi deneyim ve performans Outlook 2016 ve Outlook 2013’de sağlanır. Outlook 2010 öncesi hybrid mimarilerde desteklenmemektedir. Office 365'e taşınan posta kutuları, Office 365 tarafından sağlanan bir hizmet olan Exchange Online Protection (EOP) tarafından otomatik olarak virüsten koruma ve istenmeyen posta önleme korumasıyla sağlanır. Tüm yönlendirmeyi seçtiyseniz, şirket içi kullanıcılarınız için ek EOP lisansları satın almanız gerekebilir. Office 365'inizdeki EOP korumasının şirket içi kuruluşunuzun virüsten koruma ve istenmeyen posta önleme gereksinimlerini karşılamak için de uygun olup olmadığını firmalar tarafından değerlendirilmelidir. Office 365 ATP ürünleri ile de ek güvenlik çözümleri ile de desteklenebilir veya firma içerisinde hali hazırda kullanılan çözüm varsa maksimum koruma için kurum içi antivirüs ve istenmeyen posta önleme çözümleri Office 365 ile uyumlu sürümleri ile güncelleştirilebilir ve yapılandırılır. Public Folder Office 365'te desteklenir ve şirket içi public folder’lar Office 365'e geçirilebilir. Ek olarak, Office 365'teki public folder’lar da şirket içi Exchange 2016 kuruluşuna taşınabilir. Hem şirket içi hem de Office 365 kullanıcıları, web üzerinde Outlook, Outlook 2016, Outlook 2013 veya Outlook 2010 SP2 veya daha yenisini kullanarak kuruluştaki public folder’lara erişebilir.
Hybrid Migration Ön Gereksinimleri
Hybrid Migration mimarisini oluşturmadan ve yapılandırmadan önce mevcut şirket içi Exchange kuruluşunuzun belirli gereksinimleri karşılaması gerekir. Bu gereksinimleri karşılamıyorsanız, Hybrid Configuration sihirbazındaki adımları tamamlanamaz ve lokal Exchange ile Exchange Online arasındaki hybrid mimarisi kurulamaz. On-premise Exchange Altyapısı: Hybrid Migration on-premise Exchange 2007 ya da daha sonraki versiyonlarda yapılandırılabilir. Exchange sunucularında son CU’ların kurulması önerilir. Hybrid migration sürümünü şirket içerisinde kurulacak hybrid sunucu belirler. Altyapıya uygun en iyi hybrid deployment sürümü yüklenmelidir. Hybrid Deployment uyumluluğu ile ilgili aşağıdaki tablo dikkate alınmalıdır:
On-premises environment
Exchange 2019-based hybrid deployment
Exchange 2016-based hybrid deployment
Exchange 2013-based hybrid deployment
Exchange 2010-based hybrid deployment
Exchange 2019
Supported Not supported
Not supported
Not supported
Exchange 2016
Supported Supported Not supported
Not supported
Exchange 2013
Supported Supported Supported Not supported
Exchange 2010
Not supported
Supported Supported Supported
Exchange 2007
Not supported
Not supported
Supported Supported
Tabloda da görüldüğü üzere lokal ortamda varolan Exchange versiyonlarına göre en uygun hybrid deployment’ın seçilmesi sağlıklı olacaktır. Örneğin Exchange 2007 olan bir ortamda Exchange 2013- based hybrid deployment önerilmektedir. On-premise Exchange sürümleri: Hybrid migration ortamlarında, firma içerisine yüklenecek Exchange sürümü için en son Cumulative güncelleştirme ve Rollup güncelleştirmenin yüklenmesi gerekir. En son Cumulative veya Rollup güncelleştirme yüklenemezse, hemen önceki sürüm de desteklenir. Daha eski Cumulative veya Rollup güncelleştirmeler desteklenmez. Son güncelleştirmelerin geçilmesi şiddetle önerilir. Cumulative veya Rollup güncelleştirmeleri üç ayda bir yayınlanır, bu nedenle sunucuların en son toplu güncelleme veya güncelleme toplamasına bağlı tutmak, periyodik olarak güncellemeleri tamamlamak için ekstra zamana ihtiyacınız konusunda esneklik sağlar.
Hybrid Exchange Sunucu Rolleri: Şirket içi yüklemeniz gereken hybrid sunucu rolleri, yüklenecek olan Exchange sürümüne bağlıdır. Aşağıda kurulacak Exchange sürümü ve üzerinde yer alması gereken roller ile ilgili bilgiler yer alır:
Exchange 2010: Mailbox, Hub Transport ve Client Access rolleri yüklü en az bir sunucu gereksinimi vardır. Yüksek erişilebilirlik adına birden fazla kurularak konfigüre edilmesi sağlıklı olacaktır. Mailbox, Hub Transport ve Client Access roller ayrı sunuculara yüklenebilir, ancak performans ve güvenirlilik adına her sunucuya tüm rollerin yüklenmesi önerilir. Exchange 2013: Mailbox ve Client Access rolleri yüklü en az bir sunucu gereksinimi vardır. Yüksek erişilebilirlik adına birden fazla kurularak konfigüre edilmesi sağlıklı olacaktır. Mailbox ve Client Access roller ayrı sunuculara yüklenebilir, ancak performans ve güvenirlilik adına her sunucuya tüm rollerin yüklenmesi önerilir. Exchange 2016 ve sonraki sürümler: Mailbox rolleri yüklü en az bir sunucu gereksinimi vardır. Yüksek erişilebilirlik adına birden fazla kurularak konfigüre edilmesi sağlıklı olacaktır. Hybrid Deployment, Edge Transport sunucusu rolünü çalıştıran Exchange sunucularını da destekler. Edge Transport sunucularının, yüklediğiniz Exchange sürümü için mevcut en son Cumulative veya Rollup güncelleştirmeleri gerekir.
Office 365: Hybrid Deployment, Azure Active Directory senkronizasyonunu destekleyen tüm Office 365 planları tarafından desteklenir. Office 365 Business Premium, Business Essentials, Enterprise, Government, Academic ve Midsize planları hybrid deployment’ı destekler. Office 365 Business ve Home planları hybrid deployment’ı desteklemez.
Domain: Office 365 ortamına firmaya ait kullanılacak olan domain veya domainler eklenmelidir. Böylelikle senkron edilecek olan kullanıcı bilgilerinde yer alan domain bilgileri de düzgün şekilde Office 365’de yer alır. Domain ekleme işlemi sırasında kullanıcılara domain ve kullanılacak olan hizmetlerle ilgili kayıtlar listelenir. Hybrid Migration için ilk aşamada tüm kayıtlar girilmez. Bu işlem Office 365 yönetim merkezinden yapılandırılır veya istenirse ADFS mimarisi de kurgulanabilir.
Active Directory Senkronizasyonu: Azure AD Connect Tool ile on-premise ortamdaki Domain Controller ile Office 365′deki Azure Active Directory arasında senkronizasyon sağlanmalıdır.
Autodiscover DNS kayıtları: Hali hazırda kullanılan SMTP domain’ine ait Autodiscover kayıtları public DNS’de on-premise’deki Exchange 2010 veya 2013 için Client Access sunucunu, Exchange 2016 veya Exchange 2019 için ise Mailbox sunucusunu gösterecek şekilde yapılandırılmalıdır.
Exchange Admin Center arayüzü ile Office 365 Entegrasyonu: Hybrid Configuration Wizard’ı çalıştırmadan önce Office 365 ile Exchange Admin Center arasında bağlantı sağlanmalıdır. Bunun için Office 365 tenant yönetici hesabı gerekmektedir. Bu bağlantı sağlandıktan sonra Office 365′deki Exchange Online ile on-premise Exchange yönetimi tek konsol üzerinden yapılacaktır.
Sertifika: Exchange servislerine yüklenmiş ve atanmış Trusted Public Certificate Authority (CA)’den üretilmiş sertifikaya ihtiyaç vardır. Burada güvenilir public CA’den alınan sertifikanın kullanılması önemlidir. Self-sign sertifika hybrid deployement’ta kullanılamaz. Yüklenen sertifikanın Client Access rolüne sahip sunuculardaki IIS’lerde digital sertifikanın gözlemlenmesi gerekmektedir. Bu sertifika on-premise ile Office 365 arasındaki mail trafiği için kullanılmaktadır. Aynı zamanda Exchange mimarisindeki
public DNS’de tanımlanmış olan EWS dış URL’lerinin ve Autodiscover ile ilgili kayıtlarının da Subject Alternative Name (SAN) olarak sertifikada yer alması gerekir.
EdgeSync: Firma altyapısında Edge Transport sunucularını kullanılıyorsa ve Edge Transport sunucularını hybrid deployment’da güvenli posta aktarımı için yapılandırmak istendiği durumda Hybrid Configuration sihirbazını kullanmadan önce EdgeSync'i yapılandırılmalıdır. Edge Transport sunucusuna her Cumulative veya Rollup güncelleştirmeleri uygulandığında EdgeSync çalıştırılması gerekir. Unified Messaging-enabled (UM) mail kutuları: UM özellikli mail kutularının olduğu altyapıdaki mail kutularının Office 365'e taşımak istendiği senaryoda, bir Exchange hybrid deployment’a ek olarak bazı gereksinimlerin karşılanması gerekir. Bunlardan birisi şirket içi telefon sisteminin tümleşik Lync Server 2010, Lync Server 2013 veya Skype for Business Server 2015 veya üstü olmalıdır. Şirket içi telefon sistemi Skype for Business Online ile entegre çalışmalı ya da geleneksel şirket içi PBX veya IP-PBX çözümü gerekir. Exchange Online'da oluşturulan UM mail kutusu ilkeleri, firma içerisindeki UM mail kutusu ilkelerinin adlarını yansıtmalıdır. Hybrid Configuration sihirbazı çalıştırılmadan önce yol gösterebilecek bazı araçlar kullanılabilir: Exchange Server Deployment Assistant: Exchange'i şirket içerisine kurulması, on-premise Exchange ve Office 365 arasında hybrid deployment yapılandırılmasına veya tamamen Office 365'e geçirilmesine yardımcı olan ücretsiz bir web tabanlı araçtır. Bu araç kullanıcılara alt yapı ile ilgili çeşitli sorular sorar, sorulara verilen cevaplara göre yapılandırma yönergeleri ile doğru şekilde deploymentların yapılmasına yol gösterir. Remote Connectivity Analyzer: Lokaldeki Exchange’in dış bağlantısını denetler ve hybrid deployment yapılandırmaya hazır olduğunun doğrulamasının yapılmasını sağlar. Hybrid Configuration sihirbazı ile yapılandırmadan önce şirket içi Exchange kontrollerinin Remote Connectivity Analyzer ile kontrol edilmesi kesinlikle önerilir. IdFixTool: IdFix, Office 365 ile senkronize etmeden önce dizindeki dublike ve biçimlendirme sorunları gibi
hataları tanımlar. Active Directory IdFix aracını çalıştırmadan senkronize edilebilir, hataların tespit
edilmesi zaman alır. Senkronizasyondan önce hataları düzeltmek için IdFix aracı çalıştırılarak sorunlar
tespit edilip, gerekli düzenlemelerin yapılmasının ardından senkronizasyonun yapılması buluta yumuşak
bir geçiş sağlar.
Hybrid Deployment Port ve Protokol Bilgileri Hybrid Deployment özellikleri ve bileşenleri, doğru çalışması için belirli gelen protokollerin, bağlantı noktalarının ve bağlantı uç noktalarının Office 365 tarafından erişilebilir olmasını gerektirir. Hybrid Deployment yapılandırmadan önce, aşağıdaki tablodaki özellikleri ve bileşenleri desteklendiği doğrulanmalıdır: Belirli gelen protokollere, bağlantı noktalarına ve uç noktalara izin vermenin yanı sıra, bilgisayarların Office 365 URL'lerinde ve IP adres aralıklarında listelenen IP adreslerine, bağlantı noktalarına ve URL'lere de erişimler olmalıdır.
Transport Protocol
Upper Level Protocol
Feature Component
On-premises Endpoint
On-premises Path
Authentication Provider
Authorization Method
Pre-Auth Supported?
TCP 25 (SMTP)
SMTP/TLS
Mail flow between Office 365 and on-premises
Exchange 2019/2016 Mailbox/Edge Exchange 2013 CAS/Edge Exchange 2010 HUB/Edge
N/A N/A Certificate-based
No
TCP 443 (HTTPS)
Autodiscover
Autodiscover
Exchange 2019/2016 Mailbox Exchange 2013/2010 CAS
/autodiscover/autodiscover.svc/wssecurity /autodiscover/autodiscover.svc
Azure AD authentication system
WS-Security Authentication
No
TCP 443 (HTTPS)
EWS Free/busy, MailTips, Message Tracking
Exchange 2019/2016 Mailbox Exchange 2013/2010 CAS
/ews/exchange.asmx/wssecurity
Azure AD authentication system
WS-Security Authentication
No
TCP 443 (HTTPS)
EWS Multi-mailbox search
Exchange 2019/2016 Mailbox Exchange 2013/2010 CAS
/ews/exchange.asmx/wssecurity /autodiscover/autodiscover.svc/wssecurity /autodiscov
Auth Server
WS-Security Authentication
No
er/autodiscover.svc
TCP 443 (HTTPS)
EWS Mailbox migrations
Exchange 2019/2016 Mailbox Exchange 2013/2010 CAS
/ews/mrsproxy.svc
NTLM Basic Yes
TCP 443 (HTTPS)
Autodiscover EWS
OAuth Exchange 2019/2016 Mailbox Exchange 2013/2010 CAS
/ews/exchange.asmx/wssecurity /autodiscover/autodiscover.svc/wssecurity /autodiscover/autodiscover.svc
Auth Server
WS-Security Authentication
No
TCP 443 (HTTPS)
N/A AD FS (included with Windows)
Windows 2012 R2/2016 Server
/adfs/* Azure AD authentication system
Varies per config.
2-factor
TCP 443 (HTTPS)
N/A Azure Active Directory Connect with AD FS
Windows 2012 R2/2016 Server
/adfs/* Azure AD authentication system
Varies per config.
2-factor
Office 365 Domain Ekleme
Office 365 Hybrid yapılandırmasındaki yapılandırılması gereken adımlardan biri domain ekleme işlemidir.
Kullanıcılar AD Connect aracı ile senkron edilmeden önce firmanın kullandığı domain Office 365
panellerine eklenmesi gerekir. Böylelikle kullanıcılar senkron edildiğinde ilgili domain ile suffix bilgileri
Office 365 platformuna senkron edilecektir. Böylelikle Hybrid Deployment için ön gereksinimlerden biri
olan kullanılan primary SMTP domainin Office 365′e tanımlanma işlemi gerçekleştirilmiş olacaktır.
Domain ekleme işlemi için Office 365 Admin Center’a gelinir, “Kurulum” bölümünden “Etki alanları”
bölümüne tıklanır. Burada varsayılanda gelen tenant domain bilgisi yer alır. Yeni etki alanı eklemek için
“Etki alanı ekle” seçeneği ile devam edilir.
“Yeni etki alanı” bölümünde ilgili domain yazılır ve “Sonraki” seçeneği ile doğrulama işlemine geçilir.
İlgili etki alanının eklenmesinin ardından doğrulama işlemi ile devam edilir. Bunun için public DNS’e
girilmesi gereken TXT ya da MX kayıt bilgileri görüntülenir. Genellikle TXT kayıt bilgisi kullanılmakta olup,
doğrulama işlemi yapılmadığı takdirde Office 365 hizmetlerine ait diğer kayıtlar görüntülenemeyecektir.
İlgili kaydın public DNS’e girilmesinin ardından “Doğrula” seçeneği ile devam edilir.
Doğrulama işleminin başarılı olarak tamamlanmasının ardından, etki alanına girilecek kayıtlara dair
hizmetler listelenir. Hangi hizmetlere dair DNS kayıtlarına ihtiyaç varsa onlar bu bölümde seçilir.
Exchange, Skype Kurumsal ve Mobil Device Management for Office 365 seçenekleri yer alır. Buradaki
ilgili servisin seçilmesi ile ilgili service dair kayıtlar listelenir ve bu kayıtların girilmesi ile hizmetler aktif
olur. Hybrid Deployment senaryosunda Exchange Online’a ait Autodiscover ve MX kayıtları girilmemesi
gerekir. Bu sayede maillerin on-premise ortamına gelecek, yapılan konfigürasyonlar sayesinde mail
kutusunun bulunmaması durumunda Office 365′e route edilmesi sağlanacaktır. Tüm geçiş işlemlerinden
sonra eğer lokal Exchange kaldırılması durumunda bu kayıtlar sonradan girilebilir. Exchange Online’a ait
SPF kaydı ise local Exchange’in SPF kaydı ile birleştirilip girilmelidir. SPF kaydına dair bilgi ilgili linkte yer
almaktadır. Exchange Online’a dair SPF kaydı dışında herhangi aksiyon almadan devam edilir. Diğer
hizmetlere dair kayıtlar ise firmanın ihtiyacına göre girilebilir. İlgili SPF kaydı için “Sonraki” seçeneği ile
devam edilir.
Şekildeki arayüzde ilgili Office 365 hizmetlerine dair DNS kayıtları listelenir. Buradaki değerlerden
Exchange Online için SPF kaydı girilecektir. İstenirse diğer hizmetlere dair DNS kayıtları da public DNS’e
girilerek aktif edilir.
Hybrid Deployment’da kullanılabilecek örnek SPF kaydı aşağıdaki gibidir:
v=spf1 ip4:192.168.10.5 include:spf.protection.outlook.com -all
İlgili etki alanının eklenmesinin ardından ilgili domain “Varsayılan” olarak ayarlanır.
Azure AD Connect Yapılandırılması
Etki alanının eklenme işleminin tamamlanmasının ardından Hybrid Deployment ön gereksinimi olan lokal
Active Directory ile Office 365 alt yapısında yer alan Azure Active Directory arasındaki senkronizasyonun
sağlanması için Azure AD Connect kurulumu ve konfigürasyonu yapılmalıdır. Active Directory
senkronizasyonu ile Unified Global Address List (GAL) ve Active Directory’deki tüm kullanıcı hesapları on-
premise ortamdan yönetilecektir. Bu senkronizasyon varsayılanda belirli zaman aralıklarında otomatik
sağlanabileceği gibi elle tetikleyerek de senkronizasyon işlemi gerçekleştirilir. Bu işlemi
gerçekleştirmeden önce IdFix aracı ile lokal Active Directory’deki çakışmalar ya da iyileştirmelere dair
işlemlerin yapılması sağlıklı olacaktır. Böylelikle bulut ortamına sorunsuz senkronizasyon işlemi
gerçekleştirilir.
Azure AD Connect ile ilgili durum bilgisi ve detaylara Azure Active Directory üzerinden erişim sağlanır.
Bunun için Azure Active Directory’ında oturum açılır ve Azure AD Connect başlığına tıklanır. Görüldüğü
üzere “Sync Status” bölümünde herhangi senkronizasyona dair bilgilere ulaşılır. Şekildeki arayüzde
“Download Azure AD Connect” butonuna tıklandığında en güncel Azure AD kurulum dosyasının
indirileceği linke yönlendirilir ve kurulum dosyası indirilir. Bu arayüzde de görüldüğü üzere son
senkronizasyon durumu, Password Hash Sync bilgisi, Federation, Seamless single sign-on ve Pass-
through authentication özellikleri ile bilgilere erişim sağlanır. Azure AD Connect indirmek için Azure
Active Directory kullanılabileceği gibi ilgili linke de tıklanabilir.
Azure AD Connect kurulumu için ayrı bir sunucu kurulumu gerekir. Donanımsal gereksinimleri aşağıdaki
gibidir:
Number of objects in Active Directory CPU Memory
Hard drive
size
Fewer than 10,000 1.6
GHz
4 GB 70 GB
10,000–50,000 1.6
GHz
4 GB 70 GB
50,000–100,000 1.6
GHz
16 GB 100 GB
For 100,000 or more objects the full version of
SQL Server is required
100,000–300,000 1.6
GHz
32 GB 300 GB
300,000–600,000 1.6
GHz
32 GB 450 GB
More than 600,000 1.6
GHz
32 GB 500 GB
Azure AD Connect sunucusunun isletim sisteminde GUI olmalıdır. Server core desteklenmemektedir.
Azure AD Connect, Windows Server 2008 R2 ve daha sonraki sürümlere yüklenebilir. Windows Server
2008 R2 işletim sistemine yüklenmesi durumunda en son güncellemeyi almış olması gerekir. Password
Synchronization aktif edilecekse Windows Server 2008 R2 SP1 veya sonraki sürümler olmalıdır. Group
Managed Service Account özelliği kullanılacaksa Windows Server 2012 veya sonraki sürümler olmalıdır.
Azure AD Connect kurulumu yapılacak sunucuda .NET Framework 4.5.1 veya sonraki sürümleri ile
Microsoft PowerShell 3.0 ve sonraki sürümleri olmalıdır. Azure AD Connect sunucusunda PowerShell
Transcription Group Policy özelliği etkinleştirilmemelidir. Azure AD Connect ile Federation Services’in
kullanılması gerektiği durumlarda ise ADFS ve WAP sunucularının Windows Server 2012 R2 veya sonraki
sürümlerinin olması ve Windows Remote Management etkileştirilmelidir. ADFS için SSL sertifikasına ve
ADFS için kullanılacak ismin çözümlenmesi gerekir. Eğer global administrators kullanıcılarında MFA
etkinleştirilmiş ise https://secure.aadcdn.microsoftonline-p.com trusted sites listesine eklenmelidir.
Azure AD Connect ile ilgili gereksinimlerin tamamlanmasının ardından ilgili linke gidilerek kurulum
dosyası indirilir ve yönetici olarak çalıştırılır.
“Welcome to Azure AD Connect” arayüzünde Azure AD Connect ile ilgili bilgilerin yer aldığı ve ilgili lisans
sözleşmesinin kabul edildiği bölümdür. İlgili sözleşmenin kabul edilmesinin ardından “Continue”
seçeneği ile devam edilir.
Şekildeki arayüzde Azure AD Connect kurulumu ile ilgili standard “Express settings” ayarlarının
kullanılacağı yoksa “Customize” seçeneği ile uçtan uca ayarlamaların BT ekipleri tarafından
yapılandırılması seçenekleri yer alır. Burada Customize seçeneği ile ilerlenerek daha detaylı ayarların
yapılması sağlanır.
“Install required components” bölümünde Azure AD Connect senkronizasyonu ile ilgili opsiyonel
bileşenler listelenir. Böylelikle kurulumlar farklı lokasyona yapılabilir, varolan SQL sunucu kullanılabilir,
daha önce tanımlanan servis hesabı kullanılabilir, Azure AD Connect varsayılan olarak sunucu için 4 tane
yerel grup oluşturur, burada grupların kullanıcılar tarafından belirlenmesi sağlanabilir. Burada
belirtilecek gruplar yerel gruplar olmalıdır. Böylelikle Azure AD Connect ile spesifik ayarlar
yapılandırılabilir. İlgili ayarların yapılmasının ardından “Install” seçeneği ile Azure AD Connect
kurulumuna başlanır.
İlgili kurulum işlemine başlanır. Kurumum işleminin tamamlanmasının ardından yapılandırma adımları ile
devam edilir.
Kurulumun tamamlanmasının ardından yapılandırma ile devam edilir. “User sign-in” arayüzünde
kullanıcıların oturum açma işlemleri ile ilgili seçenekler yer alır. “Password Hash Synchronization”
seçeneği ile kullanıcıların lokal Active Directory’de bulunan kullanıcı şifreleri ile beraber Office 365^deki
Azure Active Directory ortamına senkronizasyonu sağlanır. Böylelikle kullanıcılar lokal Active
Directory’deki kullanıcı bilgileri ve şifreleri ile Office 365 platformunda oturum açabilirler. “Pass-through
Authentication” lokal Active Directory’de bulunan kullanıcıların şifreleri buluta senkron olmadan,
kullanıcılar, Office 365 gibi Microsoft bulut hizmetlerinde kendi şirket içi ağlarında kullandıkları parolayla
oturum açabilir. Kullanıcının parolası, doğrulanmak üzere şirket içi Active Directory etki alanı
denetleyicisine geçirilir ve Seamless Single Sign-On seçeneği ile de kullanıldığında herhangi ADFS
mimarisine ihtiyaç duymadan kullanıcıların oturum açmalarını destekler. “Federation with ADFS” ile
kullanıcılar, Office 365 gibi Microsoft bulut hizmetlerinde kendi şirket içi ağlarında kullandıkları parolayla
oturum açabilir. Kullanıcılar oturum açmak üzere kendi şirket içi AD FS örneklerine yönlendirilir ve şirket
içi kimlik doğrulaması gerçekleşir. “Federation with PingFederate” ile kullanıcılar, Office 365 gibi
Microsoft bulut hizmetlerinde kendi şirket içi ağlarında kullandıkları parolayla oturum
açabilir. Kullanıcılar oturum açmak üzere kendi şirket içi PingFederate örneklerine yönlendirilir ve şirket
içi kimlik doğrulaması gerçekleşir. Burada firmaların altyapısına uygun senaryolar şeçilebilir. Burada
“Password Hash Synchronization“ seçeneği ile devam edilecektir. Ancak Hybrid deployment öncesinde
kullanıcı oturum açma seçenekleri düşünülerek en uygun senaryo ile ilerlenmelidir.
“Connect to Azure AD” bölümünde Azure AD Connect’te bağlanmak için Azure AD global administrator
yetkisine sahip kullanıcı bilgisi girilmelidir. Azure AD Connect için ayrıca bir global administrator yetkisine
sahip onmicrosoft.com etki alanında kullanıcının belirlenmesi sağlıklı olacaktır. Şifre politikaları gereği
belirli zamanda şifrede değişiklikler yapılabilir, bu durumda Azure AD Connect yapılandırılması da
güncellenmelidir.
“Connect your directories” bölümünde lokal Active Directory’de yetkili kullanıcının bilgilerinin girilmesi
ile ilgili forest’a bağlantı sağlanır. Burada varolan bir kullanıcı bilgisi girilebilirken, yeni kullanıcı
oluşturularak da devam edilebilir. Burada girilecek hesap bilgisinin Active Directory’de yazma ve okuma
yetkisinin olması gerekir. Yetkilerle ilgili daha fazla bilgiye ulaşmak için ilgili linke tıklanır.
Yetkili kullanıcı bilgilerinin girilmesinin ardından “Add Directory” ile ilgili dizin eklenir. “Next” seçeneği ile
devam edilir.
Şekildeki arayüzde Azure AD'de doğrulanmış olup şirket içi AD DS'de var olan UPN etki alanları
görüntülenir. Ayrıca bu sayfa sayesinde userPrincipalName için kullanılacak özellik yapılandırılabilir. UPN
Suffix bilgilerinin doğrulanmış olması gerekir. UserPrincipalName özelliği, kullanıcıların Azure AD'de ve
Office 365'te oturum açarken kullandıkları özniteliktir. Kullanıcılar eşitlenmeden önce, UPN soneki olarak
da bilinen kullanılan etki alanlarının Azure AD'de doğrulanması gerekir. Microsoft, userPrincipalName
varsayılan özellikte tutulmasını önerir. Bu öznitelik yönlendirilemeyen bir özellikse ve doğrulanamazsa
başka bir özellik seçilebilir. Örneğin, oturum açma kimliğinin bulunduğu özellik olarak e-mail bilgisi
seçilebilir. UserPrincipalName dışında başka bir özelliğin kullanılmasına Alternatif kimlik adı
verilir. Alternatif kimlik öznitelik değeri, RFC822 standardına uygun olmalıdır. Alternatif bir password
hash sync, pass-through authentication ve federation ile kullanılabilir. Burada varsayılan ayarları
kullanarak ve hybrid için kullanılacak UPN Suffix değerinin doğrulanması ile devam edilir.
Varsayılan olarak tüm etki alanları ve OU'lar eşitlenir. Azure AD ile eşitlemek istenilmeyen etki alanları
veya OU'lar varsa bu etki alanlarının veya OU'ların işaretini kaldırılabilir. Buradaki ana amaç, etki alanı
bazlı ve OU bazlı filtrelemeler yapılmasıdır. Buradaki ayar sonradan da değiştirilebilir. İlgili OU ya da
domainin seçilmesinin ardından “Next” seçeneği ile devam edilir.
Forest’lar arasında eşleştirme özelliği sayesinde, AD DS forest’ındaki kullanıcıların Azure AD'de nasıl
temsil edildiği tanımlanabilir. Bir kullanıcı ya tüm forest yalnızca bir kez temsil edilebilir ya da etkin ve
devre dışı hesapların birleşimine sahip olabilir. Ayrıca kullanıcı, bazı forestlarda kişi olarak da temsil
edilebilir. Varsayılan özelliklerde “Next” seçeneği ile devam edilir.
“Filter users and devices” özelliği, belirtilen nesnelerin eşitlenmesine olanak sağlar. Bu özelliği kullanmak
için lokal Active Directory'de bu amaca uygun bir grup oluşturulur. Ardından, doğrudan üye olarak Azure
AD ile eşitlenecek kullanıcıları ve grupları eklenir. Daha sonra, Azure AD'de mevcut olması gereken
nesnelerin listesini korumak için bu gruba kullanıcı ekleyebilir ve gruptan kullanıcı çıkarılabilir. Eşitlemek
istenilen tüm nesneler grubun doğrudan üyesi olmalıdır. Tüm kullanıcılar, gruplar, kişiler ve
bilgisayarlar/cihazlar doğrudan üye olmalıdır. İçiçe geçmiş grupların üyeleri eklenemez. Senaryoda tüm
kullanıcılar ve cihazlar senkron edilecek şekilde varsayılan ayarları ile yapılandırılmaya devam edilir.
“Optional features” bölümünde Azure Ad Connect kullanımının sunduğu opsiyonel özellikler
listelenmektedir. “Exchange Hybrid Deployment”, Exchange mail kutularının hem şirket hem de Office
365’te aynı anda varolduğu hybrid migration senaryolarında kullanılır. Azure AD Connect Azure AD’den
belirli özelliklerin lokal Active Directory’e geri eşitlemesini sağlar. “Exchange Mail Public Folders”
seçeneğimail özellikli Public Folder nesnelerinin lokal Active Directory’den Azure AD’ye eşitlenmesini
sağlar. “Azure AD app and attribute filtering” özelliği ile Azure AD uygulaması ve özellik filtreleme
etkinleştirilir, eşitlenecek olan özellikler kümesi uyarlanır. ”Password hash synchronization” kullanıcı
parola bilgilerinin Azure AD’ye eşitlenmesine yardımcı olur. Federasyon işlemlerinde etkinleştirilerek
yedekleme seçeneği olarak da kullanılabilir. “Password writeback” etkinleştirildiğinde Azure AD’de
gerçekleştirilen parola değişiklikleri lokal Active Directory’e yazılır. “Group writeback” Office 365 Groups
özelliği kullanılıyorsa, bu gruplar lokal Active Directory’de de temsil edilir. Bu özellik lokalde Active
Directory ve Exchange varsa kullanılır. “Device writeback” koşullu erişim senaryolarında Azure AD’deki
cihaz nesnelerinin lokal Active Directory ortamına yazılmasını sağlar. “Directory extension attribute
sync” etkinleştirildiğinde belirtilen özellikler Azure AD ile eşitlenir. Burada hybrid deployment işlemi için
“Exchange hybrid deployment” seçeneği işaretlenmelidir, diğer seçenekler lisans durumlarına göre ve
ihtiyaca göre seçilebilir.
“Ready to configure” seçeneğinde ise yapılan ayarlar doğrultusunda senkronizasyon işlemine başlatılır.
“Install” seçeneği ile devam edilir.
Yapılan ayarlar doğrultusunda senkronizasyon işlemi başlatılmıştır. İlgili ayarlar yapılandırılmıştır. Şekilde
de görüldüğü üzere konfigürasyon ile ilgili yapılan işlemlerin tamamlandığı ve Active Directory’deki
Recycle Bin özelliğinin açık olmadı ve açılması gerektiği önerilmektedir. Genel olarak yapılan işlemin son
durum bilgisi ve öneriler bu arayüzde yer alır. Gerekli kurulum ve yapılandırma işlemlerinin
tamamlanmasının ardından “Exit” seçeneği ile devam edilir.
Kurulum ve yapılandırma adımlarının tamamlanmasının ardından senkronizasyon durumunu
görüntülemek için kurulum dosyalarının yer aldığı dizindeki miisclient uygulaması çalıştırılır. Şekilde de
görüldüğü üzere ilgili lokal Active Directory ile Azure Active Directory üzerinde ilgili konnektörler
oluşturulmuş ve senkronizasyon işlemi yapılmıştır.
“Connectors” bölümünde Azure Active Directory ve lokal Active Directory konnektörleri görüntülenir.
Konnektörlere tıklandığında ilgili konnektorler ilgili ayarlar yer alır. Lokal Active Directory konnektörüne
tıklandığında bağlandığı Active Directory sunucusu ve hangi OU’ların senkron edildiği bilgisine ulaşılabilir.
İstenirse buradaki değerler değiştirilebilir.
Yapılandırmanın tamamlanmasının ardından Azure Active Directory ortamında da eşitlenme durum
bilgisine erişim sağlanır. Azure Active Directory arayüzünde senkronizasyonun etkin olup, olmadığı, en
son eşitleme, Password Hash Sync özelliğinin aktif olup olmadığı gibi Azure AD Connect yapılandırmasına
ve de senkronizasyona dair bilgilere erişilir.
Azure AD Connect senkronizasyonunun tamamlanmasının ardından Office 365 yönetim panelindeki
“Kullanıcılar” bölümünden senkron edilen kullanıcı bilgileri görüntülenir.
Azure AD Connect Senkronizasyon işlemini varsayılanda 3 saate bir gerçekleştirir. Ancak kullanıcılar
isterlerse PowerShell komutları ile senkronizasyonu tetikleyebilir. Bunun için aşağıdaki komutlar
kullanılmalıdır:
AAD Connect Module:
Import-Module ADSync
Konfigurasyon Kontrolü:
Get-ADSyncScheduler
Full Senkronizasyon İşlemi:
Start-ADSyncSyncCycle -PolicyType Initial
Delta Senkronizasyon İşlemi (Son Senkronizasyondan sonraki yeni ve değişen nesneler için)
Start-ADSyncSyncCycle -PolicyType Delta
Office 365 Hybrid Deployment Yapılandırılması
Office 365 Hybrid Deployment yapılandırılması için gerekli olan domain ekleme işlemi ve Azure AD
Connect yapılandırılmasının ardından Exchange Hybrid Migration Wizard’ın çalıştırılması ile devam edilir.
Exchange Hybrid Migration Wizard için Exchange 2016 sunucu kurulmuş olup, tüm güncelleştirmeleri
geçilmiştir. Exchange sunucu üzerinde EWS URL’leri konfigüre edilmiş olup, gerekli sertifikalar import
edilmiştir. Gerekli DNS kayıtları da girilmiş olup, Autodiscover ve Outlook Anywhere özellikleri de aktif
kullanılmaktadır. Yapının Exchange Migration için hazır olup olmadığını kontrol etmek için Remote
Connectivity Analyzer Tool ile kullanılabilir. Diğer bir nokta ise Hibrid yapılandırma için kullanılacak MRS
Proxy özelliğinin etkin olması gerekliliğidir. “Get-WebServicesVirtualDirectory” komutunun çalıştırılması
ile MRS Proxy durumu görüntülenirken “Set-WebServicesVirtualDirectory” komutu ile de MRS Proxy
özelliği etkinleştirilir.
Tüm ön gereksinimlerinin tamamlanmasının ardından, Hybrid Configuration sihirbazını çalıştırmak için
Exchange Admin Center arayüzündeki “karma” seçeneğine tıklanır. “kurulum” bölümündeki “yapılandır”
seçeneğine tıklanır.
Hybrid Configuration sihirbazı için öncelikle Office 365’de oturum açılması gerekir. Burada Office 365
Global Administrator yetkisine sahip kullanıcı hesabı ile oturum açılır. Böylelikle yönetici yetkisine sahip
kullanıcılar tek arayüzden lokal Exchange ve Office 365’deki Exchange Online mimarilerini yönetebilir.
Office 365’de oturum açıldıktan sonra yeniden “yapılandır”a tıklanır.
“yapılandır” seçeneğine tıklandıktan sonra Office 365 Hybrid Configuration sihirbazı indirilir ve şekildeki
arayüz kullanıcıları karşılar. Burada Hybrid Configuration sihirbazının lokal Exchange ve Exchange Online
arasındaki coexistence yapıların konfigürasyonun için kullanıldığı bilgisi yer alır. “Next” seçeneği ile
devam edilir.
“On-premises Exchange Server Organization” bölümünde iki farklı seçenek yer alır: “Detect the optimal
Exchange server” ve “Specify a server running Exchange 2010, 2013 or 2016” dir. “Detect the optimal
Exchange server” seçeneği ile lokal Exchange sunucusu algılanmaya çalışır. Sihirbaz bir Exchange
sunucusunu algılamıyorsa veya farklı bir sunucu kullanılmak isteniliyorsa, Exchange 2010, Exchange 2013
veya Exchange 2016 çalıştıran bir sunucu belirtilir. Bu noktada Exchange 2010 veya Exchange 2013
sunucularında Client Access sunucu rolünün kurulu olması gerekir. “Specify a server running Exchange
2010, 2013 or 2016” seçeneği ile ilerlendiğinde ilgili Exchange sunucusunun FQDN’i girilir.
“On-premises Exchange Account” bölümünde ise lokal Exchange ve Office 365 Exchange Online ‘da
yetkili kullanıcı bilgileri girilir. On-premises Exchange Account bölümünde Enterprise Administrator
yetkisine sahip kullanıcı hesap bilgileri girilirken, Office 365 Exchange Online Account bölümünde Office
365’de Global Administrator rolüne sahip kullanıcı hesap bilgileri girilmelidir. İlgili hesapların girilmesinin
ardından “Next” seçeneği ile devam edilir.
“Gathering Configuration Information” bölümünde kimlik bilgilerini doğrulamak ve her iki kuruluşun
mevcut yapılandırmasını incelemek için şirket içi Exchange ortamına ve Office 365 kuruluşunuza bağlantı
kurulur. Bağlantıların sağlanması durumunda “Next” seçeneği ile devam edilir.
“Hybrid Features” bölümünde hybrid mimarilerinin minimal konfigürasyonla mı yoksa full Hybrid
konfigürasyonu le mi ilerleneceği belirlenir. “Full Hybrid Configuration” ile ilerlendiğinde free/busy
sharing, mail flow, eDiscovery ve diğer gelişmiş ayarlar yapılandırılabilir. “Minimal Hybrid Configuration”
ile ilerlendiğinde mail kutularının Exchange Online’a taşınması için gerekli olan ayarların en minima
şekilde yapılandırılması sağlanır. Hybrid özellikleri ile ilgili ayarların uçtan uca yapılandırılması için “Full
Hybrid configuration” seçeneği ile ilerlenir. Organization Configuration Transfer özelliği ise lokal
Exchange üzerindeki bazı ayarların Hybrid Configuration sihirbazı ile Exchange Online’a taşınmasını
sağlar. Böylelikle Hybrid Configuration sihirbazı ile yapılandırma işlemi sırasında organizasyon bazındaki
ayarların da Exchange Online’a otomatik aktarımı sağlanır. Organization Configuration Transfer
seçeneğinin işaretlenmesi ile Hybrid Configuration sihirbazı, kullanıcılara bu ayarların taşınması ile ilgili
seçenekler sunar. Böylelikle tüm ayarların aktarımı sağlanabilirken, istenilirse seçilen bazı ayarların
Exchange Online’a aktarımı da gerçekleştirilebilir. Organization Configuration Transfer V1 Haziran ayında
kullanıcılara sunulmuş olup, Active Sync Mailbox Policy, Mobile Device Mailbox Policy, OWA Mailbox
Policy, Retention Policy ve Retention Policy Tag ayarlarının Exchange Online’a aktarımını sağlar. Ancak
yakın zamanda Organization Configuration Transfer V2 olarak güncellenmiş olup, artık Active Sync
Device Access Rule, Active Sync Organization Settings, Address List, DLP Policy, Malware Filter Policy,
Organization Config ve Policy Tip Config ayarlarının Exchange Online’a aktarımını sağlar.
“Federation Trust” varsayılanda etkin olmayan ancak Hybrid konfigürasyonlarından etkinleştirilmesi
gereken özelliklerdendir. Federation trust ile lokal Exchange ve Exchange Online kullanıcıları arasındaki
takvim paylaşımlarındaki free/busy bilgilerine erişilir. Hybrid Configuration sihirbazının tamamlanmasının
ardından ilgili kuralların otomatik oluşturulduğu gözlemlenir. “Enable” seçeneğine tıklanır ve akabinde
“Next” seçeneği ile yapılandırmaya devam edilir.
“Domain Ownership” bölümünde ise etki alanın sahipliğini doğrulamak adına her bir etki alanı için
gösterilen TXT kaydının girilmesi gerekir. Hybrid Configuration sihirbazındaki her domain için TXT kaydı
girilmelidir. Buradaki TXT kayıtları, “copy to clipboard” ya da “copy to notepad” seçenekleri ile
kopyalanır ve public DNS’e ilgili kayıt girilir. İlgili kayıtların girilmesinin ardından “I have created a TXT
record for each token in DNS” işaretlenir ve “verify domain ownership” ile de domain doğrulama işlemi
gerçekleşir. Doğrulama işleminin tamamlanmasının ardından “Next” seçeneği ile devam edilir.
“Hybrid Topology” bölümünde kullanıcılara iki farklı seçenek sunulur. “Use Exchange Classic Hybrid
Topology” ile ilerlendiğinde Exchange Online ile lokal Exchange’in internet üzerinden bağlandığı klasik
hybrid yaklaşımıdır. Exchange sunucuların internet üzerinden erişimlerinin güvenli şekilde sağlanması
adına 3 rd party sertifikaya ihtiyaç vardır. “Use Exchange Modern Hybrid Topology” ile ilerlendiğinde ise
lokal Exchange ve Exchange Online arasındaki iletişim Hybrid Agent ile sağlanır. Hybrid Agent, Azure AD
Application Proxy teknolojisine dayanır ve Exchange Online ve lokal Exchange arasındaki iletişim 3rd party
sertifikaya ihtiyaç duymadan sağlanır. Hybrid Agent, bir sunucuya kurulabildiği gibi Exchange Server
üzerine de kurulabilir. Exchange Modern Hybrid Topology henüz uçtan uca işlevsellik sunmamak ile
beraber ilerleyen günlerde birçok noktada tüm yeteneklere sahip olacak ve işlevselliği artacaktır. “Use
Exchange Classic Hybrid Topology” seçeneği ile hybrid yapılandırmaya devam edilir.
“On-premises Account for Migration” bölümünde lokal Exchange Web Servisine bağlanacak ve Office
365 Exchange Online’da oluşturulacak migration endpoint’lerde kullanılacak yetkili lokal hesap bilgisi
girilir. Böylelikle taşıma sırasında buradaki hesap bilgisi üzerinden bağlantı sağlanacaktır.
“Hybrid Configuration” bölümünde Exchange Online ve lokal Exchange arasındaki bağlantının nasıl
kurulması gerektiği belirlenir. “Configure my Client Access and Mailbox servers for secure mail transport
(typical)” ile mail trafiğinin klasik Client Access ve Mailbox sunucu rolü üzerinden yapılır. “Configure my
Edge Transport servers for secure mail transport” seçeneği ise mail trafiği Edge Transport sunucu rolü
üzerinden yapılır. “Enable centralized mail transport” Office 365’ten gönderilen tüm maillerin lokal
Exchange üzerinden geçmesini sağlar. Şirket genelinde uygulanan bir kural ya da imza altyapısı gibi lokal
Exchange’de çalışan kurumsal bir ayarın olması gerektiği durumlarda bu seçenek kullanılabilir. “Enable
centralized mail transport” seçeneğinin seçilmediği durumda ise Office 365 kullanıcıları şirket dışındaki
bir mail adresine mail gönderirken direct Exchange Online üzerinden iletebileceklerdir.
“Receive Connector Configuration” bölümünde Exchange Online ile güvenli mail transferinde
kullanılacak olan Receive Connector için bir ya da birden fazla Exchange sunucu seçilir. Office 365'ten
gönderilen mailleri alacak sunucu bu bölümde seçilir. Sunucu, 25 numaralı bağlantı noktasında uygun
SMTP sertifikasına sahip olmalıdır. Bu bağlantı noktası ayrıca herhangi bir güvenlik duvarı yazılımı veya
yönlendirici tarafından engellenmemelidir. Bu bölümde seçilecek Exchange sunucu üzerinde Exchange
2013 versiyonu kurulu ise, Client Access sunucu rolünü bulunmak zorundadır. “Next” seçeneği ile devam
edilir.
“Send Connector Configuration” bölümünde ise bir ya da birden fazla Exchange sunucu seçilir. Burada
seçilen sunucular Exchange Online ile güvenli mail trafiği için kullanılacak olan send connector
yapılandırılmasında kullanılır. Exchange 2013 sunucularının seçilmesi durumunda ilgili sunucularda
Mailbox sunucu rolünün bulunması zorunludur.
“Transport Certificate” bölümünde ise lokal Exchange ve Office 365 arasındaki mail trafiğinde
kullanılacak sertifika seçilir. Sertifika, bu sunucular arasındaki güvenli iletişimi sağlamak için
kullanılacaktır.
“Organization FQDN” hybrid mimarida kullanılacak sunucuya erişim için FQDN adı girilir. FQDN public IP
adresine dönüştürülür. Public DNS üzerinde burada belirlenen isim ile erişim sağlanacak IP adresi bilgileri
tanımlanır. Bu IP adresinde, Exchange sunucusu 25 ve 443 numaralı bağlantı noktalarını (EWS, OWA)
dinler. Office 365, bu FQDN’i lokal Exchange ile güvenli mail aktarımında service connector’lerinde
kullanır. Burada girilen FQDN bilgisi mail akışında kullanılacak sertifikanın içerisinde yer almalıdır.
“Organization Configuration Transfer” daha önceden bahsedildiği üzere lokal Exchange üzerinde yer alan
bazı ayarların Office 365 Exchange online ortamına aktarımını sağlar. “Review the object before
transferring from on-premise to exchange online” ile transfer edilecek ayarların görüntülenmesi
saplanır. “Do not transfer the objects from on-premises to exchange online” ile ise lokalde yer alan
ayarların Exchange Online’a aktarımına izin verilmez.
“Review the object before transferring from on-premise to exchange online” ile devam edildiğinde lokal
Exchange’deki aktarılacak nesnelerin seçimi yapılır. Burada Retention Policies ve Organization Config
seçenekleri yer alır. Burada seçilen ayarlar transfer edilir.
“Ready for Update” bölümünde yapılan ayarlamalara göre güncelleştirmeler gerçekleştirilecektir.
“Update” ile yapılan ayarlar uygulanmaya başlar.
Şekilde de görüldüğü üzere Office 365 Hybrid Configuration sihirbazı ilgili ayarları uygulamaktadır.
Böylelikle hybrid migration işlemi için altyapı hazırlanacaktır. Kimi zaman ayarlara dair güncelleştirmeler
yapılırken hata ya da uyarılar alınabilir. Hatalar ve uyarılara dair manuel işlemlerin yapılması gerekebilir.
Office 365 Hybrid Configuration sihirbazının başarılı çalışmasının ardından Exchange Online ve lokal
Exchange üzerinde connectorlerin oluşması, federasyon ayarlarının oluşturulması gibi birtakım
yapılandırmalar görüntülenir.
Hybrid Configuration sihirbazına dair loglar aşağıdaki dizinde saklanır. Buradaki logların incelenmesi ile
yapılan ayarlara dairy a da alınan hatalara dair detaylı bilgilere erişilir:
%AppData%\Roaming\Microsoft\Exchange Hybrid Configuration
Lokal Exchange 2016’dan Office 365 Exchange Online’a Mail Kutusu Taşıma İşlemleri
Hybrid Configuration sihirbaz yapılandırılmasının başarılı şekilde tamamlanmasının ardından kullanıcı
mail kutularının Exchange Online platformuna ya da Exchange Online ortamında yer alan mail kutuları
lokal Exchange ortamına taşınabilir. Mail kutularının taşınma işlemi kullanıcı bazlı yapılabildiği gibi, toplu
olarak da yapılabilir. Taşıma işleminde Office 365 yönetim merkezi arayüzü kullanılabildiği gibi,
PowerShell komutları da kullanılabilir. Yeni kullanıcı mail kutuları ya da mevcut mail kutuları taşınabilir.
Hybrid Migration işlemi ile ile taşınan kullanıcılar buluta tam geçiş yapmadan biraz daha farklıdır.
Buradaki alt yapıda lokal Exchange ile Exchange Online arasında bir entegrasyon ve bağlantı söz
konusudur. Exchange ve Exchange Online beraber yönetimin bir parçasıdır.
Taşıma işlemi ile ilgili ayarlar kısa sürede tamamlanır ancak geçiş süresi mail kutusu boyutu, network
bant genişliği gibi parametrelere bağlı olarak değişiklik gösterir. Office 365'e geçiş planlarken, veri geçişi
performansını artırma ve geçiş hızını optimize etme konusunda ilgili linkten detaylara ulaşılabilir.
Taşıma işlemine başlamadan önce kullanıcı hesabına Office 365 lisans atama işlemi gerçekleştirilmelidir.
İlgili lisans atansa bile “Posta Ayarları” bölümünde şekilde de görüldüğü üzere kullanıcının mail
kutusunun Exchange Online’a geçişinin tamamlanmasının ardından kullanılabilir olduğunda dair uyarı
görüntülenir.
Office 365 Exchange Online platformunamail kutusunun taşıma işlemi için Office 365 Exchange Admin
Center’daki “Recipient” bölümüne tıklanır. Burada “migration” bölümündeki “+” işaretine tıklanır.
Kullanıcıları iki farklı seçenek karşılar: “Exchange Online’a geçir” ve “Exchange Online’dan geçir”. Hybrid
mimarisi çift yönlü taşıma işlemi için de kullanılır. Exchange Online ortamına taşıma işlemi yapılabilirken,
Exchange Online’dan lokal Exchange’de mail kutuları taşınabilir. “Exchange Online’a geçir” seçeneği ile
devam edilerek lokal Exchange’den Office 365 Exchange Online’a geçiş işlemine başlanır.
“Yeni geçiş toplu işlemi” bölümünde Office 365 geçiş türleri listelenir. Burada geçiş senaryoları taşınacak
posta kutusu sayısına ve şirket platformunda kullanılan mail altyapısına bağlı olarak değişiklik gösterilir.
Bu noktada firmanın ihtiyaçları da önemli noktalardan biridir. “Uzaktan taşıma işlemi” hybrid geçişlerde
kullanılan geçiş türüdür. “Aşamalı geçiş” Exchange 2003 ve Exchange 2007 sürümlerinde geçerli olan
bölüm bölüm mail kutularının taşındığı geçiş türüdür. “Tam geçiş” tüm mail kutuların Office 365’e
taşındığı Exchange 2003 ve sonraki sürümler için desteklenen, en fazla 2000 mail kutusunun taşınabildiği
ve lokal yapının devre dışı bırakıldığı geçiş türüdür. “IMAP geçiş” ise G Suite gibi Internet Message Access
Protocol (IMAP) kullanan mail platformlarının Office 365’e geçiş senaryolarında kullanılır. Hybrid
Migration işlemi için “Uzaktan taşıma geçişi” seçeneği ile devam edilir.
Şekildeki arayüzde Exchange Online ortamına taşınacak kullanıcılar seçilir. Taşınmak istenilen kullanıcılar
tek tek seçilebilirken, CSV dosyası ile toplu olarak da belirlenebilir. Böylelikle CSV dosyaları ile tek seferde
birden fazla kullanıcının geçiş işlemleri yapılır. Farklı farklı CSV dosyaları hazırlanarak parallel çalışacak
şekilde “yeni geçiş toplu işlemi” oluşturulur. Böylelikle aynı anda birden fazla kullanıcının taşınması
sağlanır. Burada mail kutusunun boyutları ve bant genişliğine göre taşıma süreleri değişkenlik gösterir.
Geçiş uç noktası Hybrid Configuration sihirbazında belirtildiği üzere yapılandırılmıştır. Şekildeki arayüzde
de ilgili geçiş uç noktasına dair girilen bilgiler görüntülenmektedir. Bu geçiş noktasından bağlantı
kurulacak ve mail taşıma işlemleri gerçekleşecektir. Geçiş işlemleri için hybrid sunucu üzerinde MRS
Proxy özelliğinin açık olması gerekir. Gerekli kontrollerin sağlanmasının ardından “İleri” seçeneği ile
devam edilir.
“Yapılandırmayı taşı” bölümünde geçiş işlemine isim verilir ve hedeflenen etki alanı belirlenir.
Kullanıcının birincil mail kutusu ve varsa arşiv kutusunun taşınmasının yanı sıra istenirse yalnızca arşiv
kutusunun taşınması da sağlanabilir. Böylelikle kullanıcılar arşiv maillerine Exchange Online üzerinden
erişim sağlar. “Birincil posta kutusu ve arşiv posta kutusu taşı (varsa)” seçeneği ile devam edilir. Taşıma
sırasında hatalı öğe ya da büyük öğe sınırları belirlenir. Böylelikle bu sınırlar aşılmadığı takdirde taşıma
işlemine devam edilecektir.
“Toplu işlemi başlat” bölümünde taşıma işlemi ile ilgili toplu geçiş işlemin tamamlanmasının ardından
geçiş işlemi ile ilgili raporun iletileceği kullanıcılar belirlenir. Aynı zamanda toplu geçiş işleminin
başlanacağı zaman belirlenir. Taşıma işlemi otomatik olarak başlayabilir, el ile daha sonra başlatılabilir ya
da belirli tarih ve saat bilgisi belirlenerek başlatılabilir. Hybrid taşıma işlemlerinde taşıma işlemi
başladıktan sonra bir de işlemin tamamlanma adımı vardır. Taşıma işlemi sırasında maillerin %95’i
taşınırken, tamamlanma işleminde kalan %5 mailler taşınır ve taşıma işlemi tamamlanmış olur. Toplu
geçiş işleminin tamamlanma işlemi ile ilgili ayarlar da bu arayüzde yapılandırılır. Tamamlama işlemi elle,
otomatik ya da belirlenen bir tarih ve saatte yapılabilir. Genellikle taşıma işlemi otomatik
yapılandırılırken, tamamlama işlemi daha kontrollü yapılmak adına elle ya da belirli zamanda
yapılandırılabilir. Tamamlama işlemi sonrasında mail kutusu tamamen Exchange Online’da geçmiş olur.
“Yeni” seçeneği ile geçiş işlemine başlatılır.
Şekilde de görüldüğü üzere Exchange Online’a taşıma işlemi başlamış durumdadır. İlgili taşıma işlemi ile
ilgili detayları görüntülemek için sağ bölümde yer alan “Ayrıntıları göster” seçeneğine tıklanır. Böylelikle
ilgili toplu geçiş işlemi ile ilgili hangi mail kutusunda son durum bilgisi, taşıma sırasında atlanan öğeler,
taşıma işlemine dair raporlar, taşıma işleminin başladığı ve tamamlandığı süre gibi birçok detaylı bilgiye
erişim sağlanır. Taşıma işlemi öncesinde doğrulama işlemi gerçekleşir, bağlantı sağlanır ve eşitleme
işlemine başlanır. Eşitleme işlemi ile ilgili durum bilgisine de şekildeki arayüzden erişilir.
“Hybrid Migration” işlemi ile ilgili eşitleme zamanının tamamlanmasının ardından şekilde de görüldüğü
üzere “Durum” bilgisi kısmında “Eşitlendi” bilgisi görüntülenir. “Ayrıntıları göster”e tıklandığında ilgili
kullanıcılara ait eşitlenen öğe sayısı, eşitlenme ile ilgili istatistikler görüntülenir.
“Eşitleme” işleminin tamamlanmasının ardından geçiş işleminin tamamlanma adımına geçilir. Bu
aşamaya kadar kullanıcı maillerinin %95 senkronizasyonu sağlanmış, geçiş işlemi tamamlama işlemi ile
de tüm maillerin taşıma işlemi tamamlanır. Bu işleme kadar kullanıcılar lokal Exchange’e bağlanır. Geçiş
işleminin tamamlanması ile Exchange Online platformuna geçiş yapılmış olur. Tamamlanma işlemi içimi
için “Bu geçiş toplu işlemlerini tamamla”ya tıklanır.
Kullanıcı mail kutusundaki geçiş işlemi şekilde de görüldüğü üzere tamamlanarak Exchange Online posta
kutuları bölümünde görüntülenecektir.
Kullanıcı mail kutusunun taşınmasının ardından kullanıcı maillerine portaldan veya Outlook’undan erişim
sağlar. Outlook profillerinde yeniden başlatma uyarısı çıktıktan sonra otomatik olarak Exchange Online’a
bağlantı sağlanacaktır. Hybrid Deployment sihirbazı ile konfigüre edilen Exchange Online Connector’leri
sayesinde şirket içerisine ve şirket dışında mail trafiği sağlanmış olacaktır.
Office 365 Hybrid Altyapısında Yeni Mail Kutusu Oluşturma
Exchange Hybrid altyapısında ile mevcut kullanıcıların Exchange Online’a taşıma işleminin yanı sıra yeni
mail kutularının oluşturulma işlemi de önemli konulardan biridir. Hali hazırda firmanın belirli kullanıcıları
Exchange Online platformuna taşıdığı ya da bazı gereksinimlerden kaynaklı hybrid yapısının korunduğu
altyapılarda BT ekiplerinin yürütmesi gereken operasyonel işlemlerden biri kullanıcı mail kutularının
oluşturulmasıdır. Bu noktada BT ekipleri lokal Active Directory’de ilgili kullanıcı hesabını oluşturarak, AD
Connect aracı ile kullanıcıyı Office 365’ senkronize ederek, lisans atamalarını gerçekleştirebilirler. Ancak
bu şekilde yeni posta kutuları oluşturulduğunda, kullanıcının AD hesabındaki Exchange özelliklerine ait
değerler doldurulmaz ve yerel Exchange Yönetim Merkezi’nde oluşturulan mail kutuları görünmezler. Bu
aynı zamanda lokal AD Connect etki alanın ve Azure AD etki alanın nesnelerinde yanlış veri ve çakışan
bilgiler göstermesine neden olabilir. Varolan hybrid yapısında yeni mail kutusu oluşturma işlemi
Exchange Yönetim Merkezi ile yani GUI arayüzünden veya PowerShell komutu olmak üzere iki farklı
yöntem ile yapılabilir.
Exchange Yönetim Merkezi’nden Yeni Mail Kutusu Oluşturma (Exchange 2013 ve 2016)
Exchange Yönetim Merkezi’nden Office 365’de mail kutusu oluşturmak kolay yöntemlerden biridir.
Active Directory kullanıcı oluşturma ve mail kutusu oluşturma işlemleri tek yerden ve bir adımda
tamamlanabilir. Bu yöntemin dezavantajı, yeni bir Active Directory hesabının oluşturulduğu senaryolarda
kullanılmasıdır. Mevcut Active Directory Kullanıcısı için bir mail kutusu oluşturmak için PowerShell
komutunun kullanılması gerekir. Alternatif olarak, bu kullanıcıya lokal Exchange’de mail kutusu
oluşturulur ve ardından Office 365 ortamına taşınabilir.
Exchange Yönetim Merkezi’nden yeni kullanıcı mail kutusu oluşturma işlemi için öncelikle Exchange
Yönetim Merkezi’nden “alıcılar” bölümündeki “posta kutuları” başlığına gelinir. Burada “+” seçeneğine
tıklanır ve “Office 365 posta kutusu” seçeneği seçilir. Bu yöntem ile otomatik olarak Active Directory
kullanıcı hesabı da oluşturulacaktır.
“yeni Office 365 posta kutusu” bölümünde ise kullanıcıya dair bilgiler girilir ve “Kaydet” seçeneği ile
devam edilir. Yönetici, adres ve telefon bilgisi gibi kullanıcıya dair detaylı bilgiler kullanıcı hesabının
kaydedilmesinden sonra düzenlenebilir. Bu yöntem ile Office 365 posta kutusu oluşturulur, kullanıcı için
önceden Active Directory’de kullanıcı hesabı oluşturulmasına gerek yoktur. Active Directory kullanıcı
oluşturulması bu işlemin bir parçasıdır. Haliyle Office 365 posta kutusu oluştururken otomatik olarak
Active Directory kullanıcı hesabı da oluşturulacaktır.
Office 365 posta kutusunun oluşturulmasının ardından ilgili kullanıcının Office 365 altyapısında bulunan
Azure Active Directory ortamına senkronizasyonunun yapılması gerekir. Bunun için AD Connect aracının
senkronizasyon işlemi beklenebilir ya da elle tetiklenebilir. Elle tetiklemek için PowerShell komutu
kullanılmalıdır. İster full senkronizasyon, istenirse de delta senkronizasyon işlemi ile yeni oluşturulan
kullanıcı hesabının Azure Active Directory’e senkron edilmesi sağlanır. Burada delta işlemi ile son yapılan
senkronizasyon sonrası yeni nesnelerin ya da varolan nesnelerde yapılan değişikliklerin senkronizasyonu
sağlanır. Şekilde de görüldüğü üzere msiisclient uygulamasında ilgili kullanıcı senkron Azure Active
Directory’e senkron edilir.
Start-ADSyncSyncCycle -PolicyType Delta
Yeni oluşturulan kullanıcının senkronizasyonun sağlanmasının ardından ilgili kullanıcı Office 365 Yönetim
Merkezi’nde görüntülenir. İlgili kullanıcıya lisans atama işlemi ile devam edilecektir. Bunun için Office
365 Yönetim Merkezi’nden “Etkin kullanıcılar” başlığına gelinir ve ilgili kullanıcı seçilir. Kullanıcıya ait
konum ve lisans atama işlemi gerçekleştirilir.
Exchange PowerShell ile Yeni Mail Kutusu Oluşturma (Exchange 2013 ve 2016)
Exchange PowerShell komutu hesap oluşturma işlemini otomatikleştirmek ya da mevcut Active Directory
kullanıcılarına Office 365 posta kutusu oluşturmak için kullanılabilir. Bu yöntem aynı zamanda Exchange
Online mail kutularının lokal Exchange’de görüntülenmesi için de kullanılır.
Mevcut Active Directory kullanıcı hesabı olan kullanıcılarına Office 365 posta kutusu oluşturmak için
enable-remotemailbox komutu kullanılır. İlgili komutta mail kutusu oluşturulacak kullanıcı
tanımlanmasının ardından -remoteroutingaddress parametresine @domainname.mail.onmicrosoft.com
değeri girilmelidir.
enable-remotemailbox -identity "Test User" -remoteroutingaddress
İlgili komutun çalıştırılmasının ardından kullanıcının “proxy Addresses” bölümünde
@tenant.mail.onmicrosoft.com değeri görüntülenmelidir.
Şekilde de görüldüğü üzere ilgili kullanıcının Office 365 posta kutusu oluşmuştur. Exchange Yönetim
Merkezi’nden ilgili posta kutusu ve posta kutusu ile ilgili özellikler görüntülenir. Bu işlemlerden sonra
Office 365 lisans ataması yapılarak mail kutusu oluşturma işlemi tamamlanmış olacaktır.
Referanslar
https://docs.microsoft.com/tr-tr/exchange/exchange-hybrid
https://docs.microsoft.com/tr-tr/exchange/hybrid-deployment-prerequisites
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-install-prerequisites
https://docs.microsoft.com/en-us/exchange/mailbox-migration/office-365-migration-best-practices