Exchange Server 2007 hayatımızda ki yerini giderek sağlamlaştırmaya başladı. Artık emektar 2000 ve 2003 sürümlerimiz hatıralarımızda ki yerini almaya başlamışken Exchange Server 2007 ile beraber gelen yeni özellikler ve geliştirmeler ile iş yaşamımızın ayrılmaz parçası oldu. Bu noktada Exchange Server 2007 birçok yeni kavramı beraberinde getiriyor. Bu kavramlardan en önemlilerinden birisi ise bence sunucu rolleridir. Sunucu rolleri Exchange 2007’nin ölçeklenebilmesinde, yönetilmesinde, güvenliğinin sağlanmasında biz sistem yöneticilerine çok büyük avantajlar sağlıyor. Peki, nedir bu sunucu rolleri?
· Client Access Server Role
· Edge Transport Server Role
· Hub Transport Server Role
· Mailbox Server Role
· Unified Messaging Server Role
Şekil-1
Aslında bu roller fonksiyon olarak daha önce ki Exchange sürümlerinde zaten mevcut olan rollerdi, ancak Microsoft farklı büyüklüklerdeki organizasyonların ihtiyaçlarını daha iyi karşılamak ve ek güvenlik unsurları sunmak için bu sunucu rollerini gerekirse ayrı ayrı fiziksel sunuculara kurulabilecek şekilde yeniden yapılandırdı. Şimdi genel olarak bu rolleri ve yüklendikleri görevleri inceleyelim.
1- CLIENT ACCESS SERVER ROLE
Client Access Server rolü Microsoft Outlook Web Access, Microsoft Exchange ActiveSync istemci uygulamalarını ve Post Office Protocol Version 3 (POP3), Internet Message Access Protocol Version 4rev1 (IMAP) gibi protokolleri destekler. Client Access Server rolü aynı zamanda AutoDiscover gibi hizmetleri de desteklemektedir.
CAS rolü birçok farklı türde ki istemcilerden Exchange 2007 sunucunuza gelen bağlantıları karşılar. Outlook Express ya da Eudora gibi yazılım tabanlı istemciler Exchange sunucunuza POP3 ya da IMAP protokolüyle erişirler. Mobil cihazlar, PDA ya da cep telefonu gibi donanım tabanlı istemciler ise Exchange sunucunuzla iletişime geçmek için ActiveSync, POP3 ya da IMAP protokollerini kullanırlar. CAS rolü hangi boyut ya da topoloji düşünülürse düşünülsün kurulması gereken zorunlu sunucu rollerinden birisidir.
ü Outlook Web Access (OWA)
OWA ile Exchange 2007’de bulunan maillerinize herhangi bir web tarayıcısı kullanarak erişebilirsiniz. Exchange 2007 ile OWA daha fazla verimlilik ve üst seviye kullanıcı deneyimi sağlamak için yeniden tasarlanmıştır. Akıllı toplantı ayarlama, Windows SharePoint Services ve UNC dosya paylaşım entegrasyonu gibi yeni eklenen özelliklerle ve Reminder, Adres defterinde yapılan geliştirmelerle herhangi bir web tarayıcısı kullanarak üt düzeyde bir kullanım kolaylığı sağlamaktadır. Exchange 2007’de iki farklı OWA sürümü kullanılabilir. Tam Özellikli Premium OWA ve OWA light. OWA light özellikle yavaş bağlantısı olanlar ve mobil cihazlar kullanan kişiler için tasarlanmıştır.
ü Exchange ActiveSync
Exchange ActiveSync PDA gibi mobil cihazlarınızla Exchange sunucunuz arasında veri senkronizasyonunu sağlamaktadır. Bu sayede maillerinizi, kişilerinizi, görevlerinizi, takvim bilgilerinizi senkronize edebilirsiniz. Microsoft Windows Mobile kullanan işletim sistemleri bu özelliği kullanabilirler.
ü POP3 ve IMAP
MAPI ve HTTP protokollerini desteklemeye ek olarak Exchange 2007 POP3 ve IMAP protokollerini de desteklemektedir. POP3 ve IMAP varsayılanda Exchange 2007 CAS rolünü yüklediğinizde yüklü gelir ancak bu protokolleri destekleyecek servisler devre dışıdır. POP3 ve IMAP protokollerini kullanacaksanız bu servisleri etkinleştirmelisiniz.
2- EDGE TRANSPORT SERVER ROLE
ETS rolü kurumunuzun perimeter networkü üzerinde member server ya da stand alone server olarak yapılandırabileceğiniz bir sunucu rolüdür. SMTP relay kullanarak Internet tarafından gelen tüm talepleri karşılar ve saldırı alanını daraltır. ETS rolü yüklenen bir sunucunun direkt olarak Active Directory dizin hizmetlerine erişimi yoktur. Tüm yapılandırma ve alıcı bilgileri Active Directory Application Mode (ADAM) dizin hizmeti üzerinde depolanır. ETS rolünün gerektirdiği işlemleri gerçekleştirebilmek için Active Directory üzerinde tutulan bilgiye ihtiyaç duyar. Microsoft Exchange EdgeSync hizmeti bu görevleri gerçekleştirmesi için gereken bilgileri kopyalar. EdgeSync, Hub Transport Server rolü üzerinde kuruludur ve ETS ADAM instance’ına alıcıların ve yapılandırmanın bilgisini tek yönlü replikasyonla iletir. EdgeSync hizmeti ADAM bilgisinin güncel olmasını sağlamak üzere düzenli olarak bu bilgileri günceller.
ETS rolü perimeter network üzerine birden fazla sayıda kurulabilir, bu sayede herhangi bir sunucuda problem yaşandığında mail akışında herhangi bir problem yaşanmaz. Bunu yapmak için DNS veritabanında aynı öncelik sırasına sahip MX kayıtları yaratmanız yeterlidir. Aynı zamanda ETS rolüne sahip sunucunun güvenliğini yükseltmek için Windows Server 2003 Service Pack 1 Security Configuration Wizard içerisinde bir güvenlik şablonu bulunmaktadır.
ETS rolü kurulması zorunlu rollerden biri değildir ancak kurulmaya karar verilirse dikkat edilmesi gereken bir husus vardır ki ETS rolü diğer rollerle aynı sunucu üzerinde bulunamaz. Diğer sunuculardan ayrı bir sisteme kurulmalıdır.
Benim önerim güvenliğin üst seviyede olduğu ve yoğun mail akışının olduğu kurumlarda mutlaka kurulması yönündedir.
ETS rolü ile yönetebileceğiniz mesaj işlemlerini incelemek gerekirse;
ü Internet Mail Akışı
ETS rolü yüklü olan sunucular Internetten Exchange 2007 sunucunuza gelen mailleri kabul eder. Bu mailler ETS tarafından işlendikten sonra kurum içerisinde ki Hub Transport Server rolünü barındıran sunucuya iletilir. Kurumunuz içerisinden Internete gönderilen her mail ise Hub Transport Server rolü üzerinde işlenerek ETS rolüne yönlendirilir. ETS rolünü harici SMTP sunucularının DNS isimlerini çözebilecek şekilde yapılandırabileceğiniz gibi bu isim çözme işlemini harici DNS sunucularına yönlendirmesini de sağlayabilirsiniz.
ü Edge Transport Kuralları
Edge transport kuralları internete gönderilen ya da internetten gelen iletileri denetlemek için kullanılır. Bu kurallar sizin tarafınızdan belirtilen kıstaslara göre bu iletileri denetler ve uygun işlemleri gerçekleştirir, bu sayede hem mail akışları hem de kurum içerisinde ki bilginin güvenliği sağlanır. Edge transport kuralları mail içerisinde ki eklentilere göre, subject, body ya da header içerisinde ki kelimelere göre tanımlanabilir. Yapabileceğiniz olası işlemler; iletiyi karantina altına almak, iletiyi reddetmek, farklı alıcılara yönlendirmek ya da bir olay günlüğü oluşturmak gibi seçeneklerdir.
3- HUB TRANSPORT SERVER ROLE
HTS, deploy edildiği Active Directory içerisinde tüm kurum içi mailleşmeyi yönetir, transport (taşıma) kurallarını uygular, journaling (günlükleme-arşivleme) ilkelerini yönetir ve mailleri kullanıcıların posta kutularına iletir. Internete gönderilen her mail HTS üzerinden geçerek Edge Transport rolünü barındıran servera aktarılır. (Eğer Edge Transport kullanılıyorsa.) Internetten kurum içine gelen mailleri ise ilk önce Edge Transport üzerinde işlenir ve kurallar uygulandıktan sonra kişinin posta kutusuna iletilmesi için HTS rolünün bulunduğu sunucuya gönderilir. Eğer Edge Transport server kullanmıyorsanız HTS sunucusunu mailleri direkt olarak internete yönlendirecek şekilde yapılandırabilirsiniz. Ayrıca Edge Transport agentlarını HTS üzerine yükleyerek antispam ve antivirus korumalarını da kullanabilirsiniz.
HTS, transport kurallarını, journaling ilkelerini, connector yapılandırmalarını Active Directory üzeirnde tutmaktadır, bu sayede yapacağınız değişiklikleri tek bir sunucu üzerinde gerçekleştirip daha sonra kurumda ki tüm diğer HTS sunucularına deploy edebilirsiniz.
HTS rolünü Mailbox Server Role içeren her bir Active Directory sitesine kurmalısınız. Önerilen birden fazla HTS sunucusu yapılandırılmasıdır.
ü Internet Mail Akışı
HTS sunucusu internetten gelen ya da internete gönderilen tüm mailleri işler, bu durumun hiçbir istisnası yoktur. Gönderilen ya da alınan tüm iletiler HTS üzerinden işlenerek gönderilir.
ü Anti-Spam ve Antivirüs Koruması
Exchange 2007 dahili bir anti-spam ve antivirüs koruma sistemine sahiptir. Ancak aslında bu dahili koruma perimeter network üzerinde konumlandıracağınız Edge Transport Server üzerinde kullanılmak için düşünülmüştür. Bu Edge Transport agentlarını HTS sunucusu üzerinde de kullanabilirsiniz. Varsayılan olarak bu HTS sunucusu üzerinde etkin değildir. Anti-spam özelliğini kullanabilmeniz için bu agentları bir yapılandırma dosyası üzerine register etmeniz ve sonrasında Exchange Management Shell kullanarak hangi özellikleri kullanmak istiyorsanız onları açmanız gerekmektedir. Antivirüs agentlarını kurmak ise buna benzer farklı bir işlem gerektirmektedir.
4- MAILBOX SERVER ROLE
Belki de açıklamaya en az ihtiyaç duyacağımız server rolü MS’dir. Bir MS sunucusu kullanıcıların posta kutularını barındıran posta kutusu veritabanlarını içerir ve yönetir. ESE veritabanı motorunu kullanmaktadır. Exchange 2007 ile gelen MS rolü daha önce ki Exchange sürümlerinin yapabildiğinden çok daha iyi bir şekilde Active directory dizin hizmetleriyle entegre çalışmaktadır. Bu sayede sistem yöneticileri daha kolay bir yönetim seçeneğine sahip olmaktadırlar. Çok yopun olarak kullanılacağı için gerek kapasite değerlendirmeleri gerekse de disaster recovery planlamaları bu sunucu rolü için çok önemlidir. MS sunucu rolü kurulması zorunlu olan rollerden birisidir.
5- UNIFIED MESSAGING SERVER ROLE
Unified Messaging kavramı daha önce Exchange üretim hattında olmayan yeni bir kavram. Aynı şekilde daha önceden Exchange yönetimi yapmış sistem yöneticileri içinde yeni telefon yetenekleri ve kavramları sunmaktadır. Exchange 2007 Unified Messaging sesli mesajlaşmayı, faks özelliklerini ve e-postaları birleştirir ve bunlara bilgisayardan ya da telefondan erişmenizi sağlar. Sesli mesaj gönderebilir, size gelen mailleri telefonla dinleyebilir, takviminize ulaşabilirsiniz. Tabi bunları yapabilmeniz için uyumlu bir telefon santraliniz olması gerektiğini unutmamanız gerekmektedir. Bu rolün kurulması zorunlu değildir.
Şekil-2
Exchange Server 2007 ile beraber gelen sunucu rollerini kısaca inceledik ve genel olarak özelliklerini açıkladık. Bu noktada yeni Exchange 2007 bize çok kolay ve özelleştirilebilir ölçekleme seçenekleri sunmaktadır. İstenirse tüm roller (Edge Transport Server hariç) bir fiziksel makine üzerine kurulabileceği gibi istenirse her rol ayrı ayrı ve birden fazla sunucuya kurulabilir. Bu roller cluster yapıları içerisinde kullanılabilir. Unutulmaması gereken husus her şeyden önce planlamanın çok iyi yapılamasıdır.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
