Exchange Server Rolleri, Mailboxserver Role, Client Access Server Role, Hub Transport Server Role, Edge Transport Server Role, Unfied Messaging Server Role

EXCHANGE SERVER 2007 SERVER ROLLERİ

Exchange Server 2000 ve Exchange Server 2003 sürümlerini yüklediğimizde tüm özellikler otomatik olarak kurulur. Bunlar daha sonra istenirse devre dışı bırakılır. Ancak Exchange Server 2007 sürümünde kurulumu gerçekleştirmeden özelliklere karar verebiliriz.  Bunun için Server rollerini tanımalı ihtiyacımıza göre konfigüre etmeliyiz.  Kuruluma geçmeden önce rolleri inceleyelim.

Bir server rolü mesaj yapısı içinde özel fonksiyonları uygulamamızı sağlar. Her bir server rolü bir Exchange Server üzerinde tek başına fonsiyonellik sağlayabileceği gibi diğer Exchange Server’lar ile ilişkilerde kullanılır.

Exchange Server 2007 için Sunucu Rolleri ;

-          Mailbox Server Role

-          Client Access Server Role

-          Hub Transport Server Role

-          Edge Transport Server Role

-          Unfied Messaging Server Role

Edge Transport Server rolü dışındaki tüm diğer roller tek bir sunucu üzerine yüklenebilir. Ayrıca bir server üzerine  birden fazla rol de yüklenebilir. Ayrıca büyük sistemlerden birden fazla rol, farklı farklı sunuculara yüklenebilir.

Server rollerinin sağladığı avantajlar;

-          Basitleştirilmiş yönetim ve yayımlama. Sadece ihtiyaç duyulan rollerin yüklenmesi

-          Gelişmiş ölçeklendirme. İhtiyaç duyulduğunda yeni rollerin ilavesine olanak tanıma.

-          Güvenliği artırma. Sınırlı özellik kurulumu ile saldırılara karşı korunma.

MAILBOX SERVER ROLE :

En fazla kullanılan roldür. Her bir Exchange Server, kullanıcıya ait posta kutuları için mutlaka Mailbox Server rolüne sahip olmak zorundadır. Microsoft Outlook istemcileri, kendi posta kutularını direk olarak Mailbox sunucusundan açabilir.

Exchange Server 2007 içinde Mailbox Server rolü aşağıdaki karakteristik özellikleri taşır.

-          Kullanıcı posta kutularını ve public klasörlerin bulunduğu veritabanı açmak ve yönetmek görevleri arasındadır. Mailbox Server kullandığı veritabanı ve bellek (storage) grupları kullanıcı posta kutularını tutar. Her bir Exchange Server içinde maksimum 50 tane storage grup oluşturabiliriz.

-          Mailbox Server, Single Copy Cluster, Local Continuous Replication (LCR) ve Cluster Continuous Replication (CCR) yapılarını destekler.

-          Mailbox Server ile posta kutuları arasında mesaj transferi yapılamaz. Tüm mesaj trafiği Hub Transport Server tarafından yapılır.

Bir Mailbox Server yapılanmasında dikkat edilecek hususlar;

-          Mailbox Server bir Internal network yapısında tutulması gerekir. Direk internet üzerinden açılım ihtiyacı yoktur. Ancak kullanıcılar Internet üzerinden Outlook yapısını bir posta istemcisi olarak kullanmak isterlerse o zaman Outlook Anywhere şeklinde yapılandırılması gerekir. Tabi bu sefer Outlook istemciler Microsoft RPC yapısı HTTPS ile beraber kullanılarak güvenliğin sağlanması gerekir.

-          Mailbox server mutlaka Active Directory domain üyesi olmak zorundadır.

-          64-bit’lik mimaride Exchange Server 2007 daha etkin kullanıldığından posta kutusu sayısı ve boyutu daha fazla olabilir.

CLIENT ACCESS SERVER ROLE :

Bu rol ile istemcilerin posta kutularını açma imkanı sağlar.

Bu yapının özelliklerini ele alalım;

-          Client Access rolü, Microsoft Outlook Web Access, Microsoft Exchange ActiveSync, Outlook Anywhere (RPC/HTTPS), Post Office Protocol Version 3 (POP3), Internet Message Access Protocol (IMAP) bağlantılarını destekler. Aynı zamanda non-MAPI istemcilerede destek vermektedir. Tüm bu istemciler mutlaka Client Access Server ‘a bağlanmalı ve gelen istek Client Access Server tarafından Mailbox Server’a yönlendirilerek istemcinin mesajlarını okuması ve mesaj göndermesi sağlanmalıdır.

-          Aynı zamanda çeşitli servislere destek vermektedir. Bunlardan bazıları Autodiscover ve Web servislerdir. Uygulama, Client Access Server yapısına bağlandığı zaman uygun Mailbox Server’la yönlendirilir. Bu uygun Mailbox Server Global Catalog yardımı ile tespit edilir.

Client Access planlamasında dikkat edilecek hususlar;

-          Her bir Active Directory sitesi içinde mutlaka en az bir Client Access Server rolüne sahip olunmalıdır.

-          Client Access Server rolü için hızlı network bağlantısı gereklidir. Bu rol bir MAPI bağlantısı kullanarak Mailbox server rolü ile bağlantıyı sağlar. Bundan dolayı sunucular mutlaka sabit bir RPC bağlantısına sahip olmalıdır.

-          Mutlaka bir Active Directoru domain üyesi olması gerekir.

-          Client Access Server rolü bir Internal ağ yapısı içinde olması gerekir. Geniş ağlar için gerekli koruma ayarları yapılması gerekir. Eğer internet üzerinden erişim düşünülürse ISA Server ile gerekli koruma duvarları konfigüre edilmelidir.
 

HUB TRANSPORT SERVER ROLE :

Organization içinde mesaj dağıtımını yönetir.

Fonksiyonları;

-          Posta mesajlarını dağıtır. Bir posta alıcısının postasını almadan önceki organization içine gönderilmiş tüm postalar Hub Transport Server rol tarafından yönetilir. Burda gelen ve giden mesajların hareket edeceği yolu tespit eder. Gelen mesajı MailBox Server rolü vasıtası ile alıcıya teslim edebileceği gibi, diğer bir siteye ait ise ordaki Hub Transport Server’ada iletebilir. Aynı şekilde organization dışındaki işlemler için bir Edge Transport Server rolünede iletebilir.

-          Antivirüs ve Anti-Spam filtrelemesi yapar. Edge Transport Server rolünün arkasında ayrı bir katman oluşturarak virüs ve spam koruması yapabileceği gibi tek organizationlar içinde Edge Transport Server’ın yüklenmediği durumlardada gerekli servis desteğini sağlar.

-          Aynı Edge Transport Rolü gibi mesaj planlamalarını yaparak gerekli güvenlik mekanizmasını sağlar. Bunlar gönderilen ve gelen mesajlar için alternatif alıcılar belirlemek, koşullara uymayan mesajları silmek gibi. Ayrıca gelen ve giden mesajların bir günlüğünü tutabilir.

Planlama;

-          Mailbox Server rolü ile gelen ve buraya gidecek tüm mesajların taşınması için mutlaka bir Hub Transport Server rolünün olması gereklidir. MAPI ile gönderilen mesajlar için mutlaka RPC bağlantısı olmalıdır. Mesajların gönderilmesi için mutlaka site içindeki Global Catalog Server ile ilişkiye geçmesi gerekir.

-          Diğer bir Hub Transport Server yapısına mesaj transfer etmek gerektiğinde mutlaka SMTP kullanılır. İnternet postaları için gerek diğer SMTP sunucular olsun gerek SMTO gateway’ler olsun her halükarda SMTP bağlantısına sahip olması gerekir.

-          Her bir Active Directory sitesi içinde en az bir adet Hub Transport Server  rolünün olması gerekir ki bu site bir Mailbox Server rolü veya bir Unfield Messaging Server rolü içermelidir. Yoksa mesaj trafiği gerçekleşmez. Aynı zamanda bir Active Directory Domain üyeside olmalıdır.

 

EDGE TRANSPORT SERVER ROLE :

Exchange Server 2007 içinde SMTP güvenliği için çok önemli bir rol oynar. Spam ve virüs koruması için bünyesindeki Active Messaging Protection ana rolüdür. Aynı zamanda Internet üzerinden mesaj policy’lerini yönetir.

Özellikleri :

-          İnternet mesajlarını teslim eder. Lokal Exchange Server organizationlardan ve İnternet ortamından bir Exchange Server organization yapısı içine gelen tüm mesajları kabul eder. Bu mesajları Hub Transport Server’a yönlendirir.

-          Antivirüs ve Anti-Spam koruması ile organization içine virüs ve spam alınmasını engeller. Exchange Server 2007 bir antivirüs yazılımı içermediği için bağımsız bir antivirüs yazılımı kullanmanız gerekir. Bu yazılımla entegre çalışır.

-          Gelen mesajların belirlenen koşulları taşıyıp, taşımadığını kontrol eder. Koşulu taşıyorsa kabul eder, etmiyorsa mesajı reddeder.

-          Bir organization içinde Internal domain yapılarını gizleme ihtiyacı duyulduğundaadres değiştirme işlemi ile bu gizleme işini gerçekleştirir. Bu sayede birden fazla organization yapısı tek bir organization gibi gösterilebilir.

Planlama;

-          Edge Transport Server Role herhangi bir Exchange Server 2007 rolü ile birleştirilemez. Yani aynı sunucu üzerinde kullanılamaz. Bunun için Edge Transport Role farklı bir fiziki sunucuda olmalıdır. Tamamen güvenliği artırmak için tasarlandığından bu yapı düşünülmüştür.

-          Güvenlik gereği yüklendiği bilgisayarın bir Active Directory domain üyesi olmaması gerekir. Bunun yerine Active Directory (ADAM) yapısını kullanması gerekir.

 

UNFIED MESSAGING SERVER ROLE:

Posta, fax ve telefon mesajları için tek bir posta alıcısı yapısı sağlar. Aynı zamanda telefon ile posta kutusunu veya GAL (Global Address List) erişimine destek verir.

Özellikleri :

-          Çağrılara cevap verir. Yani posta gelen mesajlara, kullanıcı yerine kayıtlı bir mesaj ile cevap verebilir.

-          Gelen faksları alabilir.

-          Bir telefon ile sesli postaları (Voice Mail) açabilir. Telefon üzerinden mesajları dinler, başkalarına iletir veya cevaplayabilir. Yine telefon üzerinden takvim kayıtlarını dinleyebilir.

-          Telefon üzerinden gelen randevuları kabul edebilir veya geri çevirebilir.

-          Sesli mail yapılandırmasını işyerinde veya iş yeri dışında ayarlayabilir.

Planlama :

-          Eğer Internal network üzerinde yapılandırılması düşünülürse, direk olarak internet üzerinden açmaya kullanıcıların ihtiyaç duymaması gerekir.

-          Eğer Mailbox ve Hub Transport sunucularını açması gerekiyorsa SMTP ve RPC bağlantıları kullanılmalıdır.

-          Eğer Active Directory Global Catalog sunucusunu açması gerekiyorsa alıcı bilgileri ve telefon bilgileri gereklidir.

-          Eğer IP/PBX veya VoIP aygıtlarını açması gerekiyorsa bu aygıtların telefon bağlantısını kabul etmesi ve Unified Messagin Server için IP tabanlı protokol çevrimi sağlanması gerekir. 

SERVER ROLLERİ NASIL KURULMALI :

Bu bölümde ise çeşitli yapılar için kısaca değindimiz Server rollerini nasıl kullanacağımızı inceleyeceğiz.
 

Küçük Ölçekli İşletmeler :

Küçük işletmelerde tüm server rolleri tek bir bilgisayara kurulabilir. (Tabiki Edge Transport Rolü Hariç). Bu tür işletmeler 75 kullanıcıdan az kullanıcıya sahip işletmelerdir. Ayrıca Microsoft Small Business Server  kurulabilir.

 

Orta Ölçekli İşletmeler :

Rollerin birden fazla bilgisayar üzerinde dağıtılması gerekir.

Şöyle bir senaryo geliştirebiliri;

-          Organization içindeki her bir domain için iki tane DC kurulmalıdır.

-          Biri Exchange Server 2007 Mailbox Server Role olarak yapılandırılmalı ve diğer rollerin hepsi başka bir bilgisayara yerleştirilmelidir, yine tabiki Edge Transport Role hariç.

-          Bir Exchange Server 2007 ise Edge Transport Role olarak yapılandırılmalıdır.

 

Büyük Ölçekli İşletmeler:

Her bir role için ayrı bilgisayarların kullanılması gereklidir.

-          Organization içindeki her bir domain için iki tane DC kurulmalıdır. Eğer organization içinde birden fazla Active Directory sitesi mevcut ise her bir site içine mutlaka ilave DC’ler konulmalıdır.

-          Bir veya daha fazla Exchange Server 2007 Mailbox Server rolü ile yapılandırılmalıdır.

-          Bir veya daha fazla Exchange Server 2007 kullanılarak diğer roller yapılandırılmalıdır. Mailbox server içeren her bir Active Directory site içine mutlaka en az bir tane Hub Transport Server ve Client Access Server kurulmalıdır.

-          Bir veya daha fazla Exchange Server 2007 Edge Transport Server rolü ile yapılandırılmalıdır. Çok server ile çalışmak sağlamlığı ve güvenilirliği artıracaktır.

Şu ana kadar olan Exchange server makalelerimiz ile Exchange Server sahibi olmadan gereken teorik bilgilerin bir çoğunu öğrendik bir sonraki yazımızda teoriyi bırakıp uygulamaya geçeceğiz. Görüşmek üzere.

Benzer Yazılar

  • Benzer Yazı Bulunamadı

Etiketler: , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Facebook'ta Paylaş

Yorum Ekle