Yazımızın bir önceki bölümünde ADFS ve ADFS Proxy sunucularımızı hazırlamış, kurulumunu tamamlamış ve konfigürasyonlarını gerçekleştirmiştik. Bu bölümle O365 Hybrid Deployment adımlarımıza devam ediyor olacağız.

Şimdi önceki bölğmlerimizde neler yaptık kısaca onlardan bahsedeli ve sonra yazımıza devam ediyor olalım.

  • Makalemizin birinci bölümünde On-Premise Active Directory'mizi hazırlamış ve IDFix aracı ile O365 platformuna taşınacak objelerimiz için mevcut hataları bulmuştuk. Sonrasında bu hataları düzeltmiştik.
  • Diğer bölümde ise DirSync aracımızın üzerinde durmuştuk. DirSync aracımızı kurmuş ve yapılandırmıştık.
  • Makalemizin bir önceki bölümünde ise DirSync aracı ile OU bazında filtrelemeler yapmıştık ve sonrasında buluta taşımak istediğimiz kullancılarımızı belirleyip O365 ile sync etmiştik. Daha sonra yine bu bölümde ADFS ve ADFS Proxy suncularımızdan söz etmiş ve o sunucularımız kurup yapılandırmıştık.

Bu aşamadan sonra artık O365 portalı ve On-Premise Exchange sunucularımızla daha fazla haşır neşir olup hybrid ortamımızı hazırlıyor olacağız.

Yazımızın en başında da bahsetmiş olduğumuz gibi, isterseniz mevcut Exchange 2013 sunucularınızı hybrid olarak yapılandırabilirsiniz yada ayrı bir Exchange 2013 sunucu kurup, bunu hybrid sunucu olarak ayarlayabilirsiniz. Günün sonunda O365 tarafı ile iletişim kuracak olan sunucu hybrid olarak yapılandırılan sunucu olacaktır. Benim tercih ettiğim yapı, hali hazırdaki On-premise Exchange yapısına hiç dokunmadan, en az bir adet Exchange 2013 sunucuyu mevcut ortama dahil etmek ve tüm hybrid konfigürasyonlarını bu sunucu üzerinde yapmak. Tabi ki en az iki sunucu ile NLB yapmak daha sağlıklı olacaktır. Bu şekilde çalıştığınız taktirde yeni oluşturulacak connector'ler mevcut exchange sunucularınızda değil ,hybir sunucularınız üzerinde olacaktır. Bununla birlikte hybrid yapı, yine mevcut Exchange sunucularınızında bulunan EWS yi kullanmayacak, kendi üzerinde ki EWS kullanacaktır. Böylelikle, özellikle mailbox taşıma sırasında exchange sunucularınız gereğinden fazla yorulmayacaktır, connectorler kafanızı karıştırmayacaktır. Eğer hybrid rolünü üstlenecek sunucu Exchange 2013 ise mutlaka en az CU 7 olmalıdır.

Bu şekilde bir hybrid yapı için topology aşağıdaki gibi olacaktır.

exchange_hybrid

  • Resimde de görüldüğü gibi en alt taraftaki dört adet sunucu kurumumuzun mevcut exchange sunucuları. Bu Exchange 2010 da olabilir.
  • Bir üstünde bulunan sunucu gurubu, load balancing halinde çalışan iki adet hybrid sunucu.

Görüldüğü gibi hali hazırda çalışan exchange sunucularımız kendilerine ait bir public IP si ve yine kendilerina ait virtual directory'leri var (mail.cokbulutlu.com.tr) , hybrid sunucuların ise yine kendilerine ait bir public IP leri ve kendilerine ait virtual directory'leri var (hybrid.cokbulutlu.com.tr). Böyle bir yapıda O365 On-Premise ile haberleşirken, hybrid için yapılandırılmış sunucuyu tanır. Zira hybrid yapılandırma sırasında bizden bir MRS Proxy FQDN'i ister, işte bu FQDN hybrid.cokbulutlu.com dur.

Hybrid konfigürasyonumuz için ilk yapmamız gereken, Office 365 platfomumuza tanımladığımız domain veya domainlerimizi federated domain olarak convert etmek. Bunun anlamı; ilgili domainimiz, Office 365 platformundaki domainimizle federasyon kurabilsin. Yani cokbulutlu.com domainimiz ve cokbulutlu.onmicrosoft.com domainimiz birbiri ile trust olabilsin ve birbirine güvensin. Hatılarsanız yazımızın en başında O365 Tenant oluştururken bize Microsoft tarafından bir domain adı veriliyordu. İşte bu domainimiz cokbulutlu.onmicrosoft.com dur.

Şimdi kendimize ait olan domainimizi, yani cokbulutlu.com domainini federated olarak convert edelim.

Bunu gerçekleştirebilmemiz için ilk önce Windows Azure Active Directory Module for Windows PowerShell aracımızı indirmemiz ve ADFS sunucumuz üzerine kurmamız gerekiyor. Çünkü bu işlemi Windows Power Shell ile yapamıyoruz. Azure Power Shell aracımızı Azure Active Directory Module for Windows PowerShell (64-bit version) sayfasından indirebiliriz. Ayrıca bu tool'u yine O365 portalımız üzerinden de indirebilirsiniz.

Fakat bu aracımızı kurarken bir hata alabilirsiniz çünkü öncesinde kurulması gereken bir tool daha var, o da Microsoft Online Services Sign-In Assistant for IT Professionals Yani önce Sign-In Assistant sonra Azure Power Shell. Bu iki aracı tool kurulduktan sonra işlemimizde devam ediyoruz.

Windows Azure Active Directory Module for Windows PowerShell aracımızı çalıştırıyoruz ve O365'e Connect-MSOLService komutu ile bağlanıyoruz. Bu komut sonrasında bizden Office 365 Portal'ına bağlanmak için kullandığımız kullanıcı adı ve parolayı giriyoruz. Hatırlarsanız bu kullancı adı tenant'ımızı aktif ederken almıştık ve O365 portalımıza login olurken kullanıyorduk. Bu kullanıc adı'nı domain doğrulama işlemi sırasında da farklı bir hesap adı ile de değiştirebilirsiniz.

azurbaglan

Sonrasında Get-MSOLDomain –DomainName "cokmulutlu.com" komutu ile domainimizin mevcut durumunu bir görelim.

domaindyurum2

Görüldüğü gibi henüz federated bir domain değil. Şimdi Convert-MsolDomainToFederated -DomainName "cokbulutlu.com" komutu ile domainimizi federated domain yapıyoruz. Aşağıda göründüğü gibi artık cokbulutlu.com domainimiz federated oldu.

getfederated

Evet şimdi sıra hybrid yapımızı kurmaya geldi. Öncelikle ADFS sunucularında da kullandığımız wildcard sertifikayı Hybrid sunucumuza import ediyoruz. Çünkü SAN olarak hybrid.cokbulutlu.com'a ihtiyacımız var. Hybrid konfigürasyonumuzu yapacağımız On-premise'de ki Exchange 2013 sunucumuza login oluyoruz, Exchange Admin Center'ı açıyoruz, sondaki menümüzden Hybrid'i tıklıyoruz. Daha sonra Hybrid yapı için ortamımızı etkinleştirmek için Enable butonunu tıklıyoruz.

Burada ek olarak birkaç not paylaşmak istiyorum ; Setup sizden O365 Portal ile haberleşmek için sizden O365 Portal kullanıcı adı ve şifrenizi isteyebilir, yani O365 Portalına girdiğiniz kullanıcı adı ve şifresi.

Ayrıca Portal sayfanıza login olurken cookies'leri enable etmenizi gerektiren bir uyarı alabilirsiniz. Bu durumda İnternet Option'dan Security tabını seçip Local Intranet sayfasına giriyoruz ve Sites kısmına aşağıdaki URL'leri giriyoruz.

https://login.microsoftonline.com

https://outlook.office365.com

https://portal.microsoftonline.com

https://hybrid.cokbulutlu.com (Hybrid sunucularımız Virtual Directory'si)

Bu ek bilgileri verdikten sonra Hybrid wizard'ımız başlıyor.

hybrid1

Şimdi bu adımda yeniden birden domain doğrulamak için bir TXT kaydı istenmektedir. Bu TXT kaydını public domainde oluşturuyoruz ve wizard'a devam ediyoruz.

hybridtxt

Bu adımda bize bir edge suncumuz olup olmadığımızı soruyor. Eğer edge sunucumuz yok ise yani CAS sunucularımız ile devam edecek isek üstteki seçenek ile devam ediyoruz.

hybrid3

Daha sonra CAS sunucumuzun ismini giriyoruz. Yani hybrid sunucumuzu.

hybrid4

Bir sonraki adımda ise Mailbox sunucumuzu belirtiyoruz. Bu yine Hybrid sunucumuz olmalı.

hybrid5

Ve sertifikamızı seçiyoruz. Bu sertifika ADFS ve ADFS Proxy sunucularında kullandığımız wildcard sertifikası.

hybrid6

Bu adımdan daha önce bahsetmiştik. Office 365 platformu On-premise sunucularımlahaberleşirken MRS Proxy olarak hybrid.cokbulutlu.com u arayacak değiştik. Bu URL'i buraya giriyoruz. (Hybrid sunucumuzun EWS Virtual Directory'si).

hybrid7

On-premise Active Directory kullancı adı ve parolamızı giriyoruz.

hybrid8

Office 365 tarafındaki kullancı adı ve parolamızı giriyoruz.

hybrid9

Ve sonrasında konfigürasyonumuz başlıyor. Bu aşamada gerek On-premise'de ve gerekse Office 365 tarafında ilili connector'ler, Free/Busy ayarları gerçekleşecek ve iki platform arasında Federation Trust oluşturulacak. Bu işlem biraz sürebilir.

hybrid10

İlgili bileşenlerimiz oluştu. Şimdi Configure butonunu tıklıyoruz ve kofigürasyon devam ediyor.

hybrid11

İlgili bileşenlerimiz online olarak yukleniyor ve kuruluyor.

hybrid13

Ve nihayet Hybrid yapılandırmamız tamamlanıyor. Artık sıra kontrollerimizi yapmaya geldi.

hybrid14

İlk önce connectorlerimiz bakalım. Gördüğünüz gibi hybrid sunucumuzda bir adet send connector oluştu bu connector hybrid sunucusundan O365 e doğru olan bir connector.

hybrid15

Sonrasında O365 yani Exchange Online tarafındaki connectorlerimize bakıyoruz. Burada oluşan connectorler'in biri hybrid sunucusuna doğru olan send connector diğeri ise Hybrid sunuculardan O365'e doğru oluşan receive connector.

hybrid17

Şimdi yine her iki taraftaki Accepted Domain'lerimizi inceleyelim. Görüdğünüz gibi Exchange Online tarafındaki domainimiz On-premise tarafında accepted domain olarak oluştu.

hybrid017

Ve Exchange Online tarafına baktığımızda ise On-premise domainimizin Accepted Domain olarak oluştuğunu görebiliriz.

hybrid018

Birde Federation Trust tarafına bakalım. Burası Free/Busy ayarlarımız için gerekli. Burada da ilk önce On-premise tarafındaki Federation Trust kısmına bakıyoruz ve Exchange Online domainimizi burada görebiliyoruz.

hybrid19

Aynı şekilde Exchange Online tarafına baktığımızda, On-premise yapımızdaki domainimizi görebiliyoruz.

hybrid20

Son olarak birde email address policy'lerimizi kontrol edelim. Hybrid wizard email address policy'ye birde Exchange Online tarafındaki email uzantısını yani orhuncorp.mail.onmicrosoft.com SMTP sini eklemeli. Aşağıda bunu görebiliyoruz.

smtp1

Birde mail enable bir kullancımızın SMTP adreslerine bakalım ve kullanıcımızın bu SMPT adresini de aldığını doğrulayalım.

smtp2

Hybrid yapımız tamda olmasını istediğmiz gibi.

Artık On-premise ortamımızdaki test kullancılarını Office 365 Exchange Online'a taşıyabiliriz. Gerek taşıma aşamalarını ve gerekse taşıma sonrasın testlerimizi makalemizin son bölümünde inceliyor olacağız.