İlginizi Çekebilir
  1. Ana Sayfa
  2. Exchange Server 2010
  3. Exchange Server’da CAS Proxy ve Enterprise Vault Web Servisleri

Exchange Server’da CAS Proxy ve Enterprise Vault Web Servisleri

Exchange Server 2010 organizasyonunda, Client Access sunucusu gelen isteğe cevap verirken organizasyon içindeki bir diğer Client Access sunucusu için Proxy olarak hareket edebilir yada isteği ona redirect edebilir. Bu durumlar, birden fazla Client Access sunucunun farklı Active Directory Site’larında çalıştığı yapılarda ve en az bir Client Access sunucunun doğrudan Internet’e açık olmadığı yapılarda oldukça kullanışlıdır.

Client Access sunucunun gelen isteğe verdiği cevap, kullanılan protokole göre değişir. Genel olarak Client Access sunucu gelen isteğe cevap verirken aşağıdaki şekilde davranır.

Client Access sunucu kendi Active Directory Site’ında olmayan bir Mailbox Server’da barınan bir Mailbox’a erişim için erişim isteği alır. (Client’tan).

İsteği alan Client Access sunucu, Mailbox’ın barındığı Active Directory Site’da çalışan bir Client Access sunucunun (Virtual Directory’sindeki isme göre) ExternalURL özelliğini arar.

Diğer Site’daki Client Access sunucunun ilgili Virtual Directory’sinde ExternalURL bilgisi varsa ve isteği yapan Client redirection‘ı destekliyorsa (örneğin: OWA yada ActiveSync ile erişmek istiyorsa), Client’ı ilgili Site’daki Client Access sunucusuna redirect eder.

Eğer ilgili Site’daki Client Access sunucunun ExternalURL özelliği belirlenmemişse yada Client’ın kullandığı Protocol redirection‘ı desteklemiyorsa(örneğin:pop3,imap4), Client Access sunucu bağlantıyı Proxy‘leyerek diğer Active Directory Site’ına açmayı dener.

Açıklamalardan sonra yazmak istediğim asıl noktaya gelebilirim J

Exchange Server 2010 organizasyonunuzda CAS Proxy kullanımı olduğunu varsayalım. Enterprise Vault ile de arşivleme yapıldığını varsayalım.

Son kullanıcı Outlook Web Access ile Mail’lerine bakarken arşivlenmiş bir Mail’ine erişmek isterse, OWA üzerinden Enterprise Vault sunucu üzerindeki IIS servisine erişmeye çalışacaktır. Eğer OWA erişimi Proxy’lenerek sağlanıyorsa, kullanıcı OWA web sayfasında Enterprise Vault eklentilerinin yüklenmediği görecektir.

Not: Normal şartlarda Exchange Server 2010 Client Access sunucuya kurulan OWA Plug-in’i, son kullanıcı OWA sayfasından logon olduğu anda web form’un sol alt kısmında belirir ( Archive Explorer ve Search Archive Link’lerinden bahsediyorum).

Bu durum CAS Proxy yapısından kaynaklanabilir. Problemi çözmek için Exchange Server 2010 Client Access sunuculara Application Impersonation izin vermek gerekir.

İşlemi Exchange Management Shell ile yapabilirsiniz.

New-ManagementRoleAssignment -Name:RoleName -Role:ApplicationImpersonation -SecurityGroup:SecurityGroupName

RoleName: İzin verme işlemi için oluşturacağınız rolün ismi. Size bağlı J

SecurityGroupName: Active Directory’de bir Security Group oluşturun. Group’a vereceğiniz isim size bağlı J Yapınızda hizmet veren Client Access sunucuları bu group’a dahil edin.

Yapının büyüklüğüne ve karmaşıklığına göre işlemin bütün Organizasyon genelinde çalışmaya başlaması zaman alabilir ( Site replication vb.)

Not: Exchange Server yapısında Role Based Access Control için sayfa içinde aratma yaparak ilgili yazıya bakabilirsiniz.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

http://technet.microsoft.com/en-us/library/bb310763(v=exchg.141).aspx

http://www.symantec.com/business/support/index?page=content&id=HOWTO37839

Yorum Yap

Yazar Hakkında

1981'de Isparta’da doğdum. Üniversiteye kadar yaşantım Isparta'da devam etti. Lisansımı ve Yüksek Lisansımı Yıldız Teknik Üniversitesinde tamamladım. Windows NT'nin zamanının geçip Windows 2000 Server ve Client tarafının yaygınlaşmaya başladığı dönemlerde Microsoft sertifikasyon eğitimleri ile amatörce ilgilendiğim Bilişim Teknolojileri alanında, profesyonelliğe doğru ilerleyişim başladı. Lisans eğitimimin son zamanlarında ve yüksek lisansım ilk yılında freelance olarak çalıştım. 2006'in ilk çeyreğinden itibaren Bilge Adam Bilgi Teknolojileri Akademisi’nde Microsoft Sertifikasyon eğitimleri vermeye bağladım. Ardından Ankara Kızılay şubesinde 2 yıl Sistem ve Ağ Uzmanlığı departmanında Bölüm Başkan Yardımcılığı yaptım. Bilge Adam Kurumsal’da MS Sistem ve Platform kısmında Danışmanlık ve Eğitim hizmetleri ile Bilge Adam macerama devam ettim. Son 1.5 yıl kurumum adına Savunma Teknolojileri Mühendisliği A.Ş. 'ye MS Sistem ve Platform, Vmware Infrastructure (ESXi, vSphere) , Endpoint Security & Content Gateways (Checkpoint & Websense) , Network Infrastructure (Cisco Systems - Routing & Switching) alanlarında danışmanlık hizmeti verdim. Şu an SYMTURK firmasında Enterprise Vault ve Altiris CMS ürünlerinde danışmanlık hizmetine devam ediyorum. Vakit ayırabildiğim ölçüde eşimle WoW oynuyorum.

Yorum Yap