Bugün sizlere sektörde bolca ihtiyaç olan bir işlem için kullanabileceğiniz Bittitan ürününü tanıtacağım.
Danışmanlık yaptığımız çoğu projede işlemleri otomatize etmek için yoğun çaba sarfederiz. Sebebi ise müşterilerimizin işlemlerini yaparken kısıtlı olan kaynaklarımızı başka işlere de ayırabilirim. Genelde Mail Migration istekleri geldiğinde ben Bittitan ile ilerliyorum. Kendisini Migration Tool olarak tanımlayabiliriz. Bittitan ile Local’den Buluta, Buluttan Local’e, Buluttan Buluta Mailbox ve diğer bir çok serviste bulunan datalarınızı taşıyabilirsiniz. (Teams, Google Drive, Yandex vb.)
Genelde Tenant to Tenant Migration projelerinde bizlere çok yardımcı olduğunuz söyleyebilirim. Birden fazla lisanslanması var. Yapılacak projeye göre seçip kullanıcı başına lisans alarak ilerleyebilirsiniz.
Ürün hakkında bilgi verdiğime göre gelin şimdi projeyi gerçekleştirelim.
Proje Bilgileri:
- Müşteri mevcut Mail sistemi: Microsoft Exchange 2010 SP3
- Mevcut MailBox sayısı: 20
- Ortalama MailBox boyutu: 400 GB (Resim1’de MB Sütunu her MailBox için kaç GB var göstermektedir)
- Müşteri İsteği: Mevcut Lokal sunucusunda ki VIP Mail datalarını Office 365 Online Exchange servisine taşımak.
Resim-1
Yukarıda belirttiğim gibi genelde Tenant to Tenant dediğimiz taşıma işlemleri için kullanıyoruz bu Tool’u fakat son zamanlarda Lokalden Bulut’a istekler de artınca bende hazır projeyi yapıyorken belki birgün işinize yarar diye sizlerle de paylaşmak istedim. Öncelikle ilk olarak Local Exchange Server üzerinde bazı ayarları yapılandırmamız gerekiyor.
Bu müşterimizin OWA’sı internete açıktı. O yüzden Network kısmında herhangi bir ayar yapmadık, fakat Firewall, Gateway, Load Balancer vb. gibi kısıtlama ve yönlendirme olduğu durumlarda Bittitan’ın erişim istediği IP’leri açmak gerekecektir.
Hangi IP’lere izin vereceğinizi merak ediyorsanız Bittitanın aşağıda verdiğim linkteki dökümanını kontrol edebilirsiniz.
Öncelikle Exchange üzerinden işlemlere devam etmemiz için bir servis hesabı açmamız gerekiyor. Burada isterseniz admin hesabı ile de ilerleyebilirsiniz ama güvenlik gerekçesi nedeniyle bunu önermiyorum. Sadece Migration işlemi için bir servis hesabı açmak çok daha mantıklı olacaktır. Biz bu projeyi yapmak için MigrationWiz isimli bir servis hesabı oluşturduk.
Exchange 2010 sunucusuna RDP yaptıktan sonra Exchange Management Shell üzerinde aşağıda ki komutları çalıştırmanız gerekiyor.
New-ManagementRoleAssignment -Role ApplicationImpersonation -User migrationwiz
Bu komut ile Exchange servisiniz üzerinde yeni bir rol oluşturup, Bittitan üzerinden oluşturduğumuz servis hesabımız ile ortamda ki tüm Mailbox’lara erişebilir olacak.
Şimdi sırada Exchange Server üzerinde ki Throttle limitlerini kaldırmamız gerekiyor. Bu nedir ve neden gereklidir? Diye soracak olursanız. EWS servisi Exchange ortamımıza erişip Mail datalarını yukarı taşırken herhangi bir kısıtlamaya takılmaması ve daha performanslı ve hızlı taşıma yapmasını sağlamak için yapmamız gereken bir adım diyebiliriz. Bant genişliğiniz çok yüksek değilse yada Exchange Sunucunuzda çok fazla kaynak yoksa bu işlemi yapmadan önce ekstra bant genişliği verebilirsiniz sunucunuza. Şimdi tekrar Exchange ManagementShell açıp aşağıda ki komutları yazıyorum.
New-ThrottlingPolicy MigrationWizPolicy
|MigrationWizPolicy isimli yeni bir Throttling policy oluşturuyoruz.|
Set-ThrottlingPolicy MigrationWizPolicy -RCAMaxConcurrency $null -RCAPercentTimeInAD $null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null -EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit $null -CPAMaxConcurrency $null -CPAPercentTimeInCAS $null -CPAPercentTimeInMailboxRPC $null -CPUStartPercent $null
|Oluşturduğumuz Policy için limitlerimizi kaldırıyoruz.|
Set-Mailbox “MigrationWiz” -ThrottlingPolicy MigrationWizPolicy
|Servis Hesabımıza oluşturduğumuz Throttle Policy’i veriyoruz|
Gelelim şimdi Office 365 tarafında yapacağımız işlemlere. Bittitan bir Tool olduğu için Microsoft Entra üzerinden ve Exchange yapımız üzerinden localde verdiğimiz yetkiler gibi yetki vermeliyiz ki Mailbox’a erişsin ve mail taşımasını yapabilsin.
Önce Entra kısmını yapalım. Office 365 Portalı açıp Entra sekmesine gidiyoruz.
Identity/Kimlik kısmının altında Applications/Uygulamalar kısmına tıklıyoruz. Açılan menüde App registrations/Uygulama kayıtları olan kısıma tıklayıp sağ tarafta New registration/Yeni kayıt butonuna tıklıyoruz.
Resim-2
Açılan ekranda ki ayarları aşağıda ki gibi kaydediyorum. Siz isim kısmını istediğimiz gibi ekleyebilirsiniz. Uygulama Bittitan olduğu için ben bu ismi verdim.
1-) Name: Bittitan
2-) Supported account types: Accounts in any organizational directory (Any Microsoft Entra ID tenant – Multitenant)
3-) Redirect URI: Public client/native (mobile & desktop) ve yan kısmına urn:ietf:wg:oauth:2.0:oob
4-) Yazdıktan sonra Register diyerek uygulamamızı kayıt ediyoruz.
Resim-3
Register işlemi bittikten sonra Overwiev kısmında Application (client) ID ve Directory (tenant) ID bilgilerini kopyalayın. Bu bilgiler Bittitan portalında projeyi oluştururken lazım olacak. Bilgileri aldıktan sonra Authentication kısmına girip Allow Public client flows kısmını “Yes” olarak güncelleyin ve Save deyin. Daha sonra API permissions kısmına tıklayın.
Resim-4
API permissions kısmına geldiğiniz de uygulamanın maillerinize erişebilmesi için Office 365 Exchange Online kısmında da Grant admin access vermemiz gerekiyor. Sırasıyla;
API permissions’a tıklayın. Add a permissions’a tıklayın. Açılan pencerede APIs my organization uses kısmına tıklayın. Arama kısmına “Office 365 Exchange Online” yazıp çıkan seçeneği seçelim.
Resim-5
Delegated permissions kısmını seçelim. Alt kısımda Select permissions kısmında “EWS” servisini aratalım ve yetkilendirmesini yapalım. Sonrasında Grant admin consent kısmında ki tik işaretine tıklayıp yetkilendirme işlemini bitirelim.
Not: Bazen sadece bu yetki yetmeyebiliyor. Sizlere kişisel önerim tüm yetkileri vermeniz. Sonrasında erişim vs. sorunu yaşamamanız açısından.
Resim-6
Son olarak Office 365 Portal’da Bittitan taşıdığı Mail datalarını atabilsin diye Applicationimpersonation yetkisi de vermemiz gerekiyor. Bu yetkiyi isterseniz PowerShell ile isterseniz portal üzerinden verebilirsiniz.
PowerShell ile vermek isterseniz aşağıda ki komutları Administrator yetkisi ile açtığınız PowerShell’e sırasıyla yapıştırın.
Set-ExecutionPolicy Unrestricted
$LiveCred = Get-Credential
Install-Module -Name ExchangeOnlineManagement
Import-Module -Name ExchangeOnlineManagement
Connect-ExchangeOnline -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred
Enable-OrganizationCustomization
New-ManagementRoleAssignment -Role “ApplicationImpersonation” -User admin@domain.com
Yukarıda ki komutlarda kısaca Tenant için ApplicationImpersonation yetkisini Office 365’de ki Admin hesabımıza veriyoruz. Exchange Online kütüphanesi yüklü olmayanlar için 3. Satır önemli. Zaten yüklü olanlar 3. Satırı dikkate almayın.
PowerShell ile yapmayalım direk Portaldan yapalım diyenler içinse Office 365 Portala girip Exchange Admin Center’i açmanız gerekiyor. Sonrasında sırasıyla Roles > Admin roles > Add role group demeniz gerekiyor.
Resim-7
Name kısmına rol için oluşturacağımız ismi yazalım ve Next diyelim. Karşımıza gelen ekranda arama kısmına vereceğimiz yetki olan ApplicationImpersonation yazalım ve yetkiyi bulup seçelim, ardından Next diyelim. Assign admins kısmında rolü oluşturacağımız admin kullanıcısını bulup Next diyelim. Son olarak Add role group diyerek yetki verme işlemini tamamlayalım.
Resim-8
Şimdi son olarak Bittitan Portal’da ayarlamaları yapacağız. https://migrationwiz.bittitan.com/ adresinden portala girelim ve oturum açalım. Sonrasında Create Project > Mailbox Project seçelim. Eğer One Drive Sharepoint gibi başka projelerde yapacaksanız yine burada farklı projeler seçip ilerleyebilirsiniz.
1-) Projenize isim verdiğimiz alan.
2-) Müşteri kısmı. Bittitan Portalını tek proje için değil sürekli kullanacaksanız her yeni müşterinizi buradan oluşturmanız gerekiyor. İlk kullanım olduğunuz düşünelim makale için ve New diyelim.
3-) Taşıma yapacağımız müşterinin Domain adresini yazıyoruz. Ben makale için kendi domainimi yazdım.
4-) Taşıma yapacağınız müşterinizin adı. Aynı anda birden fazla proje yaptığınız zamanlarda projeler karışmasın diye burada müşteri şirketine göre isimlendirme işinizi kolaylaştırıyor.
Resim-9
Şimdi Source kısmını yani datayı taşıyacağımız kısmın ayarlarının gireceğiz.
1-) EndPoint Name kısmına bu projede taşıyacağımız kısım Lokal Exchange olduğu için ben OnpremiseExchange yazdım. Siz istediğinizi yazabilirsiniz.
2-) Endpoint Type kısmında birden fazla seçenek var. Office 365’den Zimbra’ya kadar. Biz Exchange Server’dan yapacağımız için Exchange Server 2003+’ı seçiyorum.
3-) Lokal Exchange için Owa linkini yapıştırıyoruz.
4-) Makale başında taşıma için oluşturduğumuz servis hesabını yazıyoruz.
Resim-10
Kaynak kısmını tamamladık. Sırada Destination yani taşımayı yapacağımız servisin bilgilerini gireceğimiz alana geldik.
1-) EndPoint Name kısmına bu projede taşıyacağımız kısım Office 365 olduğu için ben Cloud yazdım. Siz istediğinizi yazabilirsiniz.
2-) Endpoint Type kısmında birden fazla seçenek var. Office 365’den Zimbra’ya kadar. Biz Office 365’e taşıma yapacağımız için Microsoft 365’i seçiyorum.
3-) Office 365 Tenant admin olan kullanıcı bilgilerini bu kısma yazıyoruz. Bu kullanıcıya ApplicationImpersonation yetkisi vermiştik hatırlarsanız.
Resim-11
Bu adımları tamamladıktan sonra son olarak bizden Client ID ve Directory Client ID bilgilerini istiyor. Yukarıda bu bilgileri saklamıştık hatırlarsanız Entra adımlarında. Onları da yapıştırıp Next Step diyoruz.
Resim-12
Tüm ayarlamalarımız bitti. Şimdi Proje kısmında bağlantılar sağlandığı için taşıma yapacağımız kullanıcıları eklememiz gerekiyor. Bununda birden fazla yolu var. İsterseniz CSV olarak toplu ekleme yapabilirsiniz isterseniz Quick Add diyerek tek tek ekleyebilirsiniz. Ekleme işlemlerinde herhangi bir şifre vb. girmenize gerek yok. Bu projede bu adıma gelmeden önce Office 365’te ki kullanıcıların açılmış olması ve Lisanslarının atanmış olması gerekiyor. Mail datalarını taşıyacağımız için 365’de Mailbox’ların açılmış olması gerekiyor. MX ve yeni mail yönlendirmelerini bu adımda yapmak zorunda değilsiniz. İsterseniz taşıma bittikten sonra yönlendirme yapabilirsiniz.
İsterseniz sadece TXT kayıtlarının ekleyip iki mail adresininde aynı gözükmesini isteyebilirsiniz. Yada aşağıda size örnek olsun diye yazdığım şekilde taşımayı yapıp sonrasında TXT vb. ekleyip portaldan mail görünümünü değiştirebilirsiniz.
Resim-13
Kullanıcıları ekledikten sonra öncelikle Lisansları kullanıcılara atayıp sonrasında Start tuşu altında ki Verify Credentials kısmına tıklayın. Bu adım ile eklediğimiz tüm kullanıcılara Bittitan uygulamlası erişip erişemediğini kontrol edecek. Eğer burada hata alırsanız Lokal ve Cloud ortamında ki yetkilendirme işlemlerini tekrar gözden geçirmeniz gerekmektedir. Tüm kullanıcılar fail verirse büyük ihtimalle yetkilendirme hatasıdır. Fakat bir iki kullanıcı hata verirse mail adreslerinin doğru yazıldığını, böyle bir mailin olduğunuz kontrol etmenizi öneririm.
Resim-14
Süreç tamamlanırken portalda size bilgi ekranı veriyor zaten. Eğer tüm kullanıcılar Verification kısmını geçerse aşağıda ki gibi bir ekran görmeniz gerekiyor. Ben bu projede bu işlem sonunda 4 kullanıcıda hata aldım. Diğer kullanıcılar aşağıda gördüğünüz gibi geçti adımı. O kullanıcılardan biri hiç var olmamıştı 😊, diğerlerinde de isim yanlış yazılmıştı. Düzeltince hepsi Verification adımını geçti.
Resim-15
Artık tek yapmamız gereken tekrar Start altında ki Full Migration tuşuna basmak ve arkamıza yaslanmak. Bundan sonraki süreci Bittitan kendisi yapacak. Lokalden Mail Datalarını alacak ve Office 365 ortamına taşıyacak.
Resim-16
İşlemler devam ederken süreci adım adım portal üzerinden de takip edebilirsiniz. Migration fail olmadığı durumlarda hatalar verebilir. Bu hatalar 10 ve üzeri olmadığı sürece küçük hatalardır bunları göz ardı edebilirsiniz.
Resim-17
Tüm işlemler bittiğinde yukarıda ki resimde gördüğünüz gibi Status durumu “Completed (Full)” durumunda gelmeli. Bu projede biz yaklaşık 40 kullanıcı 2 TB’ a yakın datayı 3 günde taşıdık.
Taşıma sırasında aldığım hatalar ile ilgili de kısa bilgilendirmeler yapmak istiyorum. Sizler de bunları yaşarsanız işiniz hızlansın diye.
1-) Takvim içinde bulunan bazı maillerin eklerini taşıyamadığında bu bilgiyi döner. Bunun için yapabileceğiniz birşey yok çok önemli maillerde sorun olursa manuel olarak eki taşıyabilirsiniz.
2-) Lokal Exchange sunucuya erişim sorunu olduğunda bu hatayı verir. Taşıma sırasında mevcut internetinizi zorlayacağı için sunucu bu isteklere cevap vermekte geciktiğinde data alamadığında görürsünüz. Çözüm için Migration’u tekrar başlatmanız yeterli olacaktır. Bu proje’de bu hatayı aldığımızda müşteri ile konuştuk. Aynı anda Backup işlemi yapıldığından internet taleplerimize cevap veremedi ve kopma yaşandı. Sonrasında tekrar hata alınan kullanıcıya seçip Full Migration yaptığımızda sorun çözüldü.
3-) Lokal sunucu Bittitan isteklerine cevap vermediğinde bu hatayı alırsınız. Bu projede Lokal sunucu için başka bir ISP’den DDOS koruma alınmış. Bittitan taşıma için sürekli istek attığından bunu DDOS saldırısı olarak algılayıp bağlantıyı kesmişti. ISP ile konuşup tekrar isteklere cevap verdirerek sorunu çözmüştük.
4-) Bir kullanıcıda önceden hazırlanan Mail Rule taşınmadığı için bu hatayı verdi. Kurallar önemli olmadığı için göz ardı ettik. Data kaybı yok burada.
5-) Taşınmaya çalışılan mail Format’I bozulduğundan taşıma yapılamadı. Bu hata ile de ilgili o maili manuel bulup almak dışında bir işlem yapamazsınız. Bu proje biz göz artı ettik.
6-) Kullanıcı Lokal Exchange’de değilse bu hatayı alırsınız. Kullanıcıları eklerken mail adreslerini vb. kontrol ederek sorunu çözebilirsiniz. Bu proje’de IT ekibi deneme yapmak için bize bir hesap açmıştı. Office 365’te açıp lokalde açmayı unuttukları için bu hatayı aldık. Zaten test hesabı olduğu için göz ardı ettik.
Resim-18
Umarım yararlı olmuştur. Zaman ayırıp okuduğunuz için teşekkür ederim. Saygılarımla.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
