Daha önceki Exchange makalelerinden Edge Transport Server’ın nasıl bir rolü üstlendiğini biliyorsunuzdur. Yine de kısaca değinmek gerekirse; ET server, içerisinde filtreler barındıran, alıcı bilgilerini kontrol edebilen bir yapıya sahiptir. Bu rolü AD’e üye olmayan bir bilgisayara kurmanız önerilir. Peki AD’den bağımsız bir makinada çalışan ET server, AD ile ve diğer rollerle bağlantısını nasıl sağlayacak? Cevap, ADAM ve EdgeSync kullanarak!
EdgeSync prosesi nasıl çalışır?
EdgeSync, Active Directory forest içerisindeki Hub Transport server üzerinde çalışan bir process’dir ve ortamdaki Edge Transport serverlar ile replikasyondan sorumludur. Edge Transport server kurulumu esnasında server üzerine Active Directory Application Mode (ADAM) da kurulur, çünkü EdgeSync işleminin ADAM’a gereksinimi vardır. Edge Transport server Exchange organizasyonuna dahil edildikten sonra EdgeSync servisi belli aralıklarla alıcı ve konfigürasyon bilgilerini Active Directory dizin hizmetlerinden ADAM dizin hizmetlerine doğru bir replikasyon işlemi gerçekleştirir. Bu tek yönlü bir replikasyondur.
EdgeSync kullanarak server’ın Exchange 2007 ortamına dahil edilmesi (Subscription)
Edge Transport server’ın Exchange organizasyonuna dahil olması ve ortak çalışabilmesi için yapmamız gereken işlemin adına subscription diyoruz. Subscription işleminden sonra Hub Transport server’dan Edge Transport server üzerindeki ADAM’a replikasyon gerçekleştirilir ve Edge Transport server üzerinde Send Connector otomatik olarak tanımlanır.
Subscription işleminden sonra Hub Transport server, subscribe edilen Edge Transport server’a internet ortamına gönderilecek tüm mailleri yönlendirecektir. Edge Transport server subscribe edilmediyse Send Connectors manual olarak konfigüre edilmelidir.
EdgeSync replikasyon zamanlaması
EdgeSync, konfigürasyon bilgisinin replikasyonunu her saat başı yaparken, alıcı bilgisinin replikasyonunu 4 saatte bir yapar. Bu replikasyon sırasında aşağıdaki öğeler Active Directory’den Edge Transport’daki ADAM’a replica edilir;
– Outlook 2003 ve 2007 safe senders lists (blocked senders replikasyonu yapılmaz)
– AD’deki geçerli e-mail alıcı listesi (organizasyonunuzda olmayan alıcılara gönderilen email’leri bloklamak için kullanılır, recipient filtering agent’da yer alan bir özelliktir)
– Accepted ve remote domainler
– Send connector konfigürasyonu
– Hub Transport serverların listesi
EdgeSync Konfigürasyonu
EdgeSync konfigürasyonu için ilk adım Edge Transport subscription dosyasını export edip Active Directory ile bağlantı kuracak olan Hub Transport server’a import etmek olacaktır. Edge Transport subscription dosyası xml formatındadır. Ortamınızda ikinci, üçüncü.. Edge Transport serverlar varsa aynı işlem her biri üzerinde tek tek yapılmalıdır.
Edge Transport server standardın dışında LDAP portları kullanır. Bu portlar Edge Transport server rolü kurulduğu anda konfigüre edilir. İsterseniz ConfigureAdam.ps1 scriptini kullanarak bu portları değiştirebilirsiniz. Ancak bu işlemi edge subscription oluşturmadan yapmalısınız. Eğer subscription işleminden sonra değiştirirseniz bu üyeliği kaldırmalı ve yeni bir subscription oluşturmalısınız. Varsayılanda ADAM’a erişmek için kullanılacak LDAP portları şunlardır;
– LDAP Port 50389/TCP local olarak ADAM instance’ına bind etmek için kullanılır. Bu portu perimeter network firewall üzerinde açmak zorunda değilsiniz.
– Secure LDAP Port 50636/TCP Hub Transport server’dan ADAM’a directory senkronizasyonu yapmak için kullanılır. Bu portu EdgeSync senkronizasyonu yapmak için mutlaka açmalısınız.
EdgeSync, Exchange Management Konsolu üzerinden konfigüre edilez. Konfigürasyon için Exchange Management Shell’de kullanabileceğimiz beş komut bulunmaktadır;
– Get-EdgeSubscription
– New- EdgeSubscription
– Remove- EdgeSubscription
– Start- EdgeSynchronization
– Test- EdgeSynchronization
Her birinin kendi parametreleri ve gerçekleştirdiği belli görevleri vardır.
Get-EdgeSubscription
Get- komutu halihazırdaki konfigürasyon bilgisini görmek için kullanılır.
Örneğin Get-EdgeSubscription –Identity ET komutu ET adındaki server üzerindeki EdgeSync konfigürasyonunu gösterir. Komutu ortamdaki herhangi bir Exchange 2007 bilgisayar üzerinde çalıştırarak sonucu görebilirsiniz.
New- EdgeSubscription
Yeni bir EdgeSync subscription dosyasının oluşturulması için kullanılır. New-EdgeSubscription komutu ile Hub Transport server’a yeni bir Edge Server üyeliği ekleyebilir ve konfigüre edebilirsiniz. Aşağıdaki komut Edge Transport server üzerinde çalıştırıldığında C:\ altında belirttiğiniz adda subscription dosyası oluşacaktır.
New-EdgeSubscription -FileName “C:\EdgeServerSubscription.xml”
Remove- EdgeSubscription
Remove-EdgeSubscription komutu bir Edge Transport server’ın EdgeSync katılımından üyeliğini kaldırmak için kullanılır. Aşağıdaki örnek AD’den Edge subscription’ı kaldırır. Bu komut Hub Transport server üzerinde çalıştırılır. ET adındaki Edge Transport server’ı Hub Transport server’daki senkronizasyon işleminden çıkartır.
Remove-EdgeSubscription -Identity ET -DomainController dc1.tess.local
Start- EdgeSynchronization
Edge senkronizasyonu Start-EdgeSynchronization komutu kullanılarak başlatılabilir. Komutu AD domainine dahil olmuş herhangi bir Exchange 2007 bilgisayar üzerinde çalıştırabilirsiniz. Yeni bir Edge server eklediğinizde senkronizasyonun başarılı gerçekleşip gerçekleşmediğini test etmek veya değişikliklerin hemen replicate edilmesi için bu komutu kullanabilirsiniz. Komut EdgeSync’yi tüm Edge Transport serverlarda başlatacaktır.
Şimdi birlikte bir uygulama yapalım;
Edge Transport server yüklü bilgisayarda Exchange Management Shell kullanarak Edge Transport subscription dosyasını export edin. Bunun için Exchange Management Shell üzerinde kullanılacak komut;
New-EdgeSubscription –FileName C:\EdgesubscriptionInfo.xml
Şekil-1
Xml dosyasının C:\ altında oluştuğunu görebilirsiniz.
Şekil-2
Edge subscription dosyasının bir kopyasını Hub Transport servera alalım (güvenlik sebebiyle doğrulama işlemi tamamlandıktan sonra kopyaladığınız dosyayı silmeyi unutmayın). Ben dosyayı C:\ üzerine kopyalıyorum.
Subscription dosyasını import için Hub Transport server üzerindeki Exchange Management konsolunu ya da shell’i kullanabilirsiniz.
Exchange management konsolunu üzerinden işlemleri yapmak için, Organization Configuration altında Hub transport’a tıklayın. Sağdaki bölümde gelen Edge Subscriptions tabını tıklayın.
Actions bölümünde new edge subscription’ı tıklayın ve sihirbazı başlatalım.
Şekil-3
Active directory site’ı seçelim, browse’a basarak edge subsccription dosyasını kopyaladığımız lokasyonu gösterelim ve next’e basalım. New’a tıklayalım ve Finish ile sihirbazı sonlandıralım.
Şekil-4
Aynı işlemi Exchange Management Shell kullanarak yapmak için aşağıdaki komutu kullanalım;
New-EdgeSubscription -FileName “C:\EdgeSubscriptionInfo.xml” -CreateInternetSendConnector $true -site “Default-First-Site-Name”
Edge Transport server’da ADAM ile senkronizasyonunu doğrulayalım. Bunun için Start-EdgeSynchronization komutunu kullanabilirsiniz.
Edge Transport ve Hub Transport server üzerinde event viewer’ı açarak Application log’daki Ms Exchange EdgeSync kaynaklı eventleri inceleyelim.
Şekil-5
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar:
Subscribing the Edge Transport Server to the Exchange Organization