Exchange 2007 Sunucu Rolleri Yazar Arda Seyyarsabit Tuesday_ 04

Document Sample
Exchange 2007 Sunucu Rolleri Yazar Arda Seyyarsabit Tuesday_ 04 Powered By Docstoc
					Exchange 2007 Sunucu
Rolleri
Yazar Arda Seyyarsabit
Tuesday, 04 December 2007
Bu yazıda, Exchange 2007'den önce sadece frontend ve backend diye ikiye ayrılan bir
Exchange organizasyonu içerisindeki sunucu rollerinin Exchange 2007 ile birlikte ne şekilde
değiştiğini, hangi yeni rollerin geldiğini ve bu rollerin ne işe yaradığını görebilirsiniz.

Client Access Server

Client Access rolündeki bir sunucu, Outlook Web Access, Exchange ActiveSync, POP3 ve
IMAP4 protokolleri ile Exchange organizasyonu içerisindeki mailbox’lara erişimi mümkün
kılar. Bu roldeki bir sunucu ayrıca Autodiscover ve Web servisleri gibi servisleride
çalıştırabilir.

Bu rolü üstlenmiş bir Exchange 2007 sunucusu, çok çeşitli yöntemler ile farklı istemcilerden
bağlantıları kabul eder. Microsoft Outlook Express, Eudora gibi POP3 ve IMAP4 istemcileri,
ActiveSync, POP3 ve IMAP4 kullanan taşınabilir cihazlar gibi Microsoft Outlook olmayan
herhangi tipte bir istemci eğer Exchange organizasyonuna bağlanarak mailbox’una ulaşacak
ise organizasyon içerisinde bu role sahip en az 1 sunucu bulunmalıdır. Aşağıda bu rolü
gerektiren bağlantı çeşitlerinin incelemesini bulabilirsiniz
Outlook Web Access


Outlook Web Access, çalışma mantığı açısından önceki Exchange versiyonlarından farklı
değildir. Bununla birlikte önceki versiyonlarının üzerine yeni özellikler gelmiştir. Smart
Meeting Booking, Windows SharePoint Services ile entegrasyon, UNC dosya paylaşımı
entegrasyon sağlanmış, adres listesi ve hatırlatıcılarda iyileştirmeler yapılmıştır.
Exchange ActiveSync


ActiveSync sayesinde Microsoft Windows Mobile işletim sistemi ile çalışan (Windows
Mobile 2002, Windows Mobile 2003 ve 2003SE, Windows Mobile 5.0) tüm cihazlar, e-posta,
kişiler, takvim ve görevler gibi bir çok nesneyi sunucu ile kablosuz iletişim altyapısı (GSM,
GPRS v.s.) üzerinden eşitleme imkanına sahiptirler. Eğer Windows Mobile 5.0 işletim sistemi
ile çalışan ve Messaging Security and Feature Pack kurulu bir cihaz söz konusu ise Direct
Push teknolojisi kullanılabilir. Direct Push, ActiveSync içerisine entegre edilmiş ve taşınabilir
cihazın Exchange mailbox ile sürekli senkronize çalışmasını sağlayan bir teknolojidir.
POP3 ve IMAP4


MAPI ve HTTP istemci desteğinin yanında Exchange 2007 POP3 ve IMAP4 protokollerinide
desteklemektedir. Client Access sunucu rolü bir sunucuya verildiğinde bu protokoller
otomatik olarak yüklenir ve aktif edilir.

Edge Transport Server

Exchange Server 2007’nin Edge Transport sunucu rolü, organizasyonda yarı güvenli bölge
dediğimiz ve dışarıdan bağlantıları kabul eden sunucuların konulduğu networkte kurulmuş ve
stand-alone olarak çalışan bir sunucuya verilir. Özellikle dışarıdan gelen bağlantılara
doğrudan açık olduğu için saldırı yüzeyini küçültmek amacı ile bu role ihtiyaç duyulmuştur.
Edge Transport rolüne sahip sunucu internet ile ilgili tüm e-posta trafiğini, SMTP ve
smarthost servisi ile yönetmektedir. Mesaj koruması ve güvenliği için Edge Transport
rolündeki bir sunucu üzerinde koşan bir takım agent’lar aracılığı ile ek katmanlar
oluşturulmuştur. Bu agent’lar sayesinde virüslere ve spama karşı koruma sağlanabilmekte ve
mesaj akışlarını kontrol etmek için taşıma kurallarının (transport rules) uygulanması mümkün
olmaktadır.

Bu role sahip bir sunucunun Active Directory servisine doğrudan erişime sahip olmasına
gerek bulunmamaktadır. Tüm yapılandırma ve alıcı (recipient) bilgisi Active Directory
Application Mode (ADAM) servisinde tutulmaktadır. Alıcı kontrolü işlemini yapabilmesi için
Edge Transport sunucusunun Active Directory’de bulunan bazı verilere erişmesi
gerekmektedir. Bunun en güvenli şekilde yapılabilmesi ancak Hub Transport rolüne sahip bir
sunucuda bulunan ve EdgeSync işlemi sayesinde mümkün olmaktadır. EdgeSync, Active
Directory’den Edge Transport rolü için gerekli olan ADAM’a doğru tek yönlü yapılandırma
ve alıcı bilgisi çoğaltmasını (replication) sağlar. EdgeSync, sadece Edge Transport rolündeki
sunucunun çalışabilmesi için gerekli olan anti-spam yapılandırma ayarlarını ve uçtan uca
posta akışı için gerekli olan connector yapılandırma bilgilerini çoğaltır. Gereksiz bilgi
aktarımı söz konusu değildir. EdgeSync bu işlemi periyodik olarak yapar. Bu sayede ADAM
sürekli güncel kalır.

Birden fazla sunucuya hizmet sürekliliğini sağlamak için Edge Transport rolü verilebilir.
DNS’te yapılacak bir round-robin ayarı ile SMTP trafiği yükü birden fazla sunucu arasında
dağıtılabilir. Edge Transport rolündeki sunucuların yapılandırmasını birbirleri ile aynı tutmak,
gerektiğinde scriptler aracılığı ile sunucular arasında eşitleme yaparak mümkün
olabilmektedir.

Edge Transport rolündeki bir sunucu ile aşağıdaki kontroller yapılabilir.
Internet Mail Akışı


Edge Transport rolündeki bir sunucu, internet üzerinden Exchange 2007 organizasyonuna
gelen mesajları kabul edebilir. Mesajlar Edge Transport sunucusu tarafından işlendikten sonra
organizasyon içerisindeki Hub Transport rolüne sahip sunuculara yönlendirilir.

Organizasyon içerisinden internete yollanan tüm mesajlar ise Hub Transport sunucusu
tarafından işlendikten sonra Edge Transport rolüne sahip sunuculara aktarılır. Edge Transport
sunucusu, hedef domainlerin MX kayıtlarını DNS yardımı ile doğrudan çözebileceği gibi
mesajları doğrudan bir smarthost’a yönlendirmekte mümkündür.
Anti-Spam ve Antivirüs Koruması


Exchange 2007 kullanıcılara virüs ve spam olan e-postaları engellemeye yönelik özellikler
sunar. Virüslü bilgisayarlardan yayılan virüslü e-postalar, spam benzeri taktikler kullanarak
organizasyon içerisine sızmaya ve kullanıcılara kendisini açtırıp okutmaya çalışır. Eğer spam
e-postaların büyük bir çoğunluğu filtrelenebilirse virüslü e-postaların büyük bir kısmıda
engellenmiş olur.

Spamcılar, organizasyon dahilindeki kullanıcılara e-posta yollayabilmek için çok değişik
teknikler kullanırlar. Edge Transport rolüne sahip sunucu üzerinde spam filtreleme ve koruma
amacı ile çok çeşitli agent’lar çalışır. Örneğin connector’lar üzerinde yapılacak tarpit ayarları
sayesinde organizasyon içerisindeki e-posta adreslerini toplama (harvest) işi çok daha zor bir
hale getirilerek engellenebilir.
Edge Transport Kuralları


Edge Transport kuralları, internete yollanan veya internetten alınan mesajların akışının
kontrolünde kullanılır. Edge Transport kuralları, gelen giden mesajların uyduğu koşullara
istinaden mesaja uyguladığı aksiyonlar sayesinde kurumsal kaynakları ve verileri korur. Edge
Transport kural koşulları mesajın konu, başlık, mesaj kısmındaki özel kelimelere,
karakterlere, kimden kısmındaki adrese, spam confidence level (SCL) değerine göre veya
mesajdaki eklentiye göre belirlenebilir. Mesaja uygulanacak aksiyon ise belirli bir koşulun
sağlanması sonrasında mesaja ne yapılacağını belirler. Örneğin mesajı karantinaya alma,
mesajı reddetme yada göndericiye haber vermeden silme (drop), yeni alıcılar ekleme yada
loglama yaptırılabilir. İstisnaların tanımlanması sayesinde istenilen belirli mesajların bundan
muaf tutulması mümkündür.
Address Rewriting


Address Rewriting özelliği, Exchange organizasyonundan dışarıya yollanan mesajlarda,
dışarıdaki alıcıların “kimden” kısmında göreceği adresin farklılaştırmasında kullanılan bir
özelliktir. Edge Transport sunucusu üzerinde Address Rewriting agent’ı yapılandırılırsa gelen
ve giden e-posta’ların smtp adresi kısmını değiştirebilmek mümkün olur. Bu özellik daha çok
bir çok smtp domain olan, birleşmiş şirketlerde giden maillerin adres kısmında e-posta
adresinin düzgün olmasının istendiği durumlarda kullanılabilir.

Hub Transport Server

Active Directory yapısı içerisinde kurulan Hub Transport sunucu rolüne sahip sunucu,
organizasyon içerisindeki tüm mesaj akışını denetler, transport (aktarım) kurallarını uygular,
journaling politikalarını uygular ve mesajı alıcının posta kutusuna iletir. Internete yollanan
mesajlar Edge Transport sunucusuna Hub transport sunucusu aracılığı ile yönlendirilir.
Internetten gelen mesajlar ise Hub Transport sunucusuna gelmeden önce Edge Transport
sunucusu tarafından işlenirler. Eğer Edge Transport sunucusu yok ise Hub Transport
sunucusu doğrudan Internet’e mesaj yollamak için ayarlanabilir. İstenildiği takdirde Hub
Transport sunucusu üzerine anti-spam ve antivirus koruması için Edge Transport server
agent’ları yüklenebilir.

Hub Transport sunucusu tüm yapılandırma bilgisini Active Directory’de saklar. Bu
yapılandırma bilgisi transport (aktarım) kural ayarları, journal kural ayarları ve connector
yapılandırma ayarlarını içermektedir.

Hub Transport sunucu rolü cluster olmayan herhangi bir internal sunucuya yüklenebilir yada
tamamen ayrı bir sunucuya yüklenebilir. Hub Transport sunucusu rolüne sahip sunucu,
Mailbox sunucusu rolü içeren her Active Directory site’ına kurulmalıdır.

Hub Transport sunucusu ile yapılabilecek mesaj işleme senaryoları aşağıda özetlenmiştir.
Dahili Mesaj Akışı


Hub Transport sunucusu, Exchange 2007 organizasyonunun içerisinden içeriye veya dışarıya
atılmış olan tüm mesajları, hedef posta kutusuna erişmeden önce yada internete
yönlendirmeden önce işler. Bu davranışın istisnaları yoktur ve mesajlar her zaman Hub
Transport sunucusundan geçer.
Mesajlar Hub Transport sunucusuna üç yoldan gelir. SMTP aracılığı ile, Pickup klasörü
aracılığı ile ve organizasyon içerisindeki bir kullanıcı mesaj yolladığında kullanıcının giden
kutusundan (outbox) Store driver tarafından alınarak. Store driver, public folder’ları ve posta
kutuları veritabanlarını barındıran Exchange Store’larına mesajı ileten Hub Transport
sunucusundaki bir yazılım bileşenidir.

Mesajlar Hub Transport sunucusuna iletildiği zaman categorizer tarafından işlenir.
Categorizer Exchange’in gelen mesajları alıcısına göre ne yapacağına karar veren bileşenidir.
Exchange 2007’de Hub Transport sunucusu, dağıtım listelerini genişletmek için, alternatif
alıcıları ve yönlendirilecek (forwarding) hesapları tespit etmek için categorizer’ı kullanır.
Categorizer alıcıların tüm bilgisini elde ettikten sonra bu bilgiyi mesajı yönlendirmek için,
içerik değiştirmek için ve uygun politikalara uygulatmak için kullanır. Bundan sonra mesajlar
store driver tarafından yerel alıcılara ve gerekirse smtp aracılığı ile öteki sunuculara
yönlendirilir. Organizasyon içi kullanıcılar tarafından yollanan mesajlarstore driver
tarafından kullanıcının giden kutusundan (outbox) alınır ve Hub transport sunucusunun
Submission kuyruğuna atılır.
Mesajlaşma Politikası ve Uyumluluk Özellikleri


Bazı aktarım agent’ları, mesajlar mesaj akış bileşenlerine girdikçe veya çıktıkça bir takım
kuralların ve ayarların mesajlara uygulanmasına ve kural ve ayarların yapılandırılmasına izin
verirler. Organizasyonun değişen ihtiyaçlarına göre yeni mesajlaşma politikaların ve
kuralların oluşturulması mümkündür.
Anti-Spam & Antivirus Koruması


Exchange 2007’nin dahili koruma özellikleri, mesajlar için anti-spam ve antivirus koruması
sağlarlar. Bu özellikler yarı güvenli bölgede Edge Transport sunucusu tarafından kullanılması
için tasarlanmış olsalarda Edge Transport agent’ları Hub Transport sunucusu üzerinde
kullanılmak üzere de yapılandırılabilirler. Normal bir kurulumda bu agent’lar Hub Transport
sunucusu üzerinde aktif edilmemişlerdir. Anti-spam özelliklerini Hub Transport sunucusu
üzerinde kullanmak için agentları önce bir yapılandırma dosyasına işlemek, ardından
Exchange yönetim kabuğu (Exchange Management Shell) scriptleri yardımı ile agentları
aktive etmek gerekmektedir. Antivirüs agent’ını ayrı bir operasyon ile yüklemek ve aktive
etmek gerekmektedir.

Mailbox Server

Mailbox Server rolüne sahip sunucuda kullanıcıların posta kutularını içeren posta kutusu
veritabanları bulunmaktadır. Kullanıcı posta kutuları, ortak klasörler veya her ikisi birden
sunucu üzerinde bulundurulacaksa Mailbox Server rolü şarttır.

Exchange Server 2007’de Mailbox sunucusu rolü Active Directory ile Exchange’in önceki
versiyonlarına oranla özellik ve işlevsellik açısından çok daha iyi entegre olmuştur. Bu
iyileştirilmiş bütünleşme kurulum ve işletim görevlerinin çok daha kolay yerine getirilmesini
sağlamaktadır. Mailbox sunucusu rolü daha zengin zamanlama özelliği, daha iyi kaynak
yönetimi ve daha verimli çevrimdışı adres defteri yönetimi sayesinde sistem yöneticisinin
işini kolaylaştırmaktadır.
Unified Messaging Server

Unified Messaging, Exchange ürün çizgisinde yeni bir kavramdır ve şu güne kadar Exchange
sistem yöneticilerinin çok aşina olmadıkları bir çok telefona dayalı özellikler getirmektedir.

Exchange Server 2007 Unified Messaging özelliği, sesli mesajlaşma, faks ve e-posta iletişim
biçimlerini telefon ve bilgisayar ile erişilebilen tek bir gelen kutusunda (inbox)
birleştirmektedir. Unified Messaging özelliği, Exchange Server 2007 ile kurumun telefon
altyapısını birleştirerek bu iki platformun özelliklerini Exchange Server ürün çizgisi altında
birleştirmektedir.

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:26
posted:2/12/2012
language:Turkish
pages:5