Tag: SERVER ROLE

HUB TRANSPORT SERVER ROLE

Organization içinde mesaj dağıtımını yönetir.

Fonksiyonları:

  • Posta mesajlarını dağıtır. Bir posta alıcısının postasını almadan önceki organization içine gönderilmiş tüm postalar Hub Transport Server Role tarafından yönetilir. Burda gelen ve gidem mesajların hareket edeceği yolu tespit eder. Gelen mesajı Milbox Server Role vasıtası ile alıcıya teslim edebileceği gibi, diğer bir siteye ait ise oradaki Hub Transport Server ‘a da iletebilir. Aynı şekilde organization dışında işlemler için bir Edge Transport Server Role ‘de iletebilir.
  • Antivirüs ve Anti-Spam filtrelemesi yapar. Edge Transport Server Role ‘nün arkassında ayrı birkatman oluşturarak virüs ve spam karuması yapabileceği gibi tek organization içinde Edge Transport Server ‘ın yüklenmediği durumlarda da gerekli servis desteği sağlar.
  • Aynı Edge Transport Server Role gibi mesaj planlamalarını yaparak gerekli güvenlik mekanizmasını sağlar. Bunlar gönderilen ve gelen mesajlar için alternatif alıcılar belirlemek, koşullara uymayan mesajları silmek gibi. Ayrıca gelen ve giden mesajların bir günlüğünü tutabilir.

Planlama:

  • Mailbox Server Role ile gelen veya burayagidecek tüm mesajların taşınması için mutlaka bir Hub Transport Server Role ‘nün olması gerekir. Hub Transport Server Role için hızlı bir network yapısı gereklidir. MAPI ile gönderilen mesajlar için mutlaka RPC bağlantısı olmalıdır. Mesajların yönlendirilmesi için mutlaka site içindeki Global Catalog Server ile ilişkiye geçmesi gerekir.
  • Diğer bir Hub Transport Server yapısına mesaj transfer etmek gerektiğinde mutlaka SMTP kullanılır. İnternet postaları için gerek diğer SMTP sunucular olsun gerek SMTP gateway ‘ler olsun her halukarda SMTP bağlantısına sahip olması gerekir.
  • Her bir Active Directory sitesi içinde en az adet Hub Transport Server Role ‘ünün olması gerekir kibu site bir Mailbox Server Role ve bir Unfield Messaging Server Role içermelidir. Yoksa mesaj trafiği gerçekleşmez. Aynı zamanda Active Directory Domain üyesi olmalıdır.

Hazırlayan: Halil YARŞI

Kaynak

MAILBOX SERVER ROLE 2

Mailbox Server Role hem Mailbox, hem de Public Folder yapılarını bünyelerinde tutar ve yönetim için mutlaka çok iyi bilinmesi gerekir.

Bir Exchange Server 2007 içinde Mailbox Server Role ‘ünü yerleştirdiktensonra Server üzerinde mutlaka aşağıdaki işlemlerin yapılması gerekir.(Post-İnstalllation)

  • Saklama gruplarını ve veri tabanlarını oluşturarak yapılandırmamız gerekir. Exchange Server 2007; mesajları saklamak için saklama grupları ve posta kutularını kulalnır. Bunun yanında Public Folder yapıları da bu işlem için kulalnılabilir. Sonuçta bir Exchange Server 2007 üzerinde posta kutularını oluşturmadan önce, ihtiyaç duyulan saklama grupları ve veri tabanlarının oluşturulması gerekir.
  • Public Folder ‘larının yapılandırılması gerekir. Eğer Microsoft Office Outlook ve öncesi bir istemci yazılımı kullanıyorsak, mutlaka Public Folder yapılandırmasını yapmalıyız. Microsoft Office Outlook Client seçeneğini işaretlemiş isek, bir Public Folder yapısı oluşmayacaktır.
  • Mailbox Server Role ‘ü üzerindeki tüm kullanıcı posta kutularını Deploy etmeden önce Server üzerindeki güvenlik ayarlarını yapmak gerekir. Bu da saldırılardan korunmak için gerekli bir işlemdir.
  • Mailbox Server Role ‘ü tüm kullanıcı posta kutularını yönetir. Bunun için Recipient ayarlarında, kaynak posta kutularını içerir.
  • Offline Address Book(OAB) yapılandırılır. Exchange Server 2007; Public Folder yapılarını kullanarak, OAB yapılarını istemcilere dağıtır. Ancak Outlokk 2007 istemcileri için Exchange Server 2007, aynı zamanda Exchange Web Servislerini kullanarak wen site üzerinde bir sanal dizini içinden OAB yayınlaması yapabilir. Uygun Exchange Web Servisleri için mutlaka OAB yapılandırılmasını gerçekleştirmek gerekir.
  • Exchange Management Console içinde Mailbox Server Role ‘ünü sınırlı yapılandırma seçenekleri vardır. Bundan dolayı tam yapılandırma için Exchange Management Shell kullanılır.

Hazırlayan: Halil YARŞI

Kaynak

UNIFIED MESSAGING SERVER ROLE

Posta, fax ve telefon mesajları için tek bir posta alıcısı yapısı sağlar. Aynı zamanda telefon ile posta kutusunu veya GAL (Global Address List) erişimine destek verir.

Özellikleri

  • Çağrılara cevap verir. Yani posta gelen mesajlara, kullanıcı yerine kayıtlı bir mesaj ile cevap verebilir.
  • Gelen faksları alabilir.
  • Bir telefon ile sesli postaları (Voice Mail) açabilir. Telefon üzerinden mesajları dinler, başkalarına iletir veya cevaplayabilir. Yine telefon üzerinden takvim kayıtlarını dinleyebilir.
  • Telefon üzerinden gelen randevuları kabul edebilir veya geri çevirebilir.
  • Sesli mail yapılandırması işyerinde veya iş yeri dışında ayarlayabilir.

Planlama:

  • Eğer Internal network üzerinde yapılandırılması düşünülürse, direk olarak İnternet üzerinden açmaya kullanıcıların ihtiyaç duymaması gerekir.
  • Eğer Mailbox veya Hub Transport sunucularını açması gerekiyorsa SMTP ve RPC bağlantıları kullanılmalıdır.
  • Eğer Active Directory Global Catalog sunucusunu açması gerekiyorsa alıcı bilgileri ve telefon bilgileri gereklidir.
  • Eğer IP/PBX veya VoIP aygıtlarını açması gerekiyorsa bu aygıtların telefonbağlantısını kabul etmesi ve Unified Messaging Server için IP tabanlı protokol çevrimi sağlanması gerekir.

Hazırlayan: Halil YARŞI

Kaynak

EDGE TRANSPORT SERVER ROLE

Exchange Server 2007 içinde SMTP güvenliği için çok önemli bir rol oynar. Spam ve virüs koruması için bünyesindeki Active Messaging Protection ana role ‘dür. Aynı zamanda internet üzerinden mesaj policy ‘lerini yönetir.

Özellikleri:

  • İnternet mesajlarını teslim eder. Local Exchange Server Organizationlardan ve İnternet ortamından bir Exchange Server Organization yapısı içine gelen tüm mesajları kabul eder. Bu mesajları Hub Transport Server ‘a yönlendirir.
  • Antivirüs ve Anti-Spam koruması ile organization içine virüs ve spam alınmasını engeller. Exchange Server 2007 bir avtivirüs yazılımı içermediği için bağımsız bir anti-virüs kullanmanız gerekir. Bu yazılımla entegre bir şekilde çalışır.
  • Gelen mesajların belirlenen koşulları karşılayıp karşılayamadığını kontrol eder. Koşulu karşılıyorsa kabul eder, aksi taktirde mesajı reddeder.
  • Bir organization içinde Internal domain yapılarını gizleme ihtiyacı duyulduğunda adres değiştirme işlemi ile bu gizlemeyi gerçekleştirebilir. Bu sayede birden fazla organization yapısı tek bir organization gibi gösterilir.

Planlama:

  • Edge Transporter Server Role herhangi bir diğer Exchange Server 2007 Role ile birleştirilemez. Yani aynı bilgisayarda kullanılmaz. Bunun için Edge Transport Role, mutlaka ayrı bir fiziksel bilgisayara yüklenmelidir. Tamamen güvenliği arttırmak amacı ile tasarlandığından bu yapı düşünülmüştür.
  • Güvenlik gereği yüklendiği bilgisayarın bir Active Directory Application Mode (ADAM) yapısını kullanması gerekir.

Hazırlayan: Halil YARŞI

Kaynak

CLIENT ACCESS SERVER ROLE

Bu role ile istemcilerin posta kutularını açma imkanı sağlanır.

Bu yapının özellikleri:

  • Client Access Server Role, Microsoft Outlook Web Access, Microsoft Exchange ActiveSync, Outlook Anywhere(RPC/HTTPS), Post Office Protocol version 3(POP3), Internet Message Access Protocol(IMAP) bağlantılarını destekler. Aynı zamanda non-MAPI istemcilerede destek vermektedir. Tüm bu istemciler mutlaka Client Access Server ‘a bağalnmalı ve gelen istek Client Access Server tarafından Mailbox Server ‘a yönlendirilerek istemcinin mesajlarını okuması ve mesaj göndermesi sağlanmalıdır.
  • Aynı zamanda çeşitli servislere destek vermektedir. Bunlardan bazıları Autodiscover ve Web servisleridir. Uygulama, Client Access Server yapısına bağlandığı zaman uygun Mailbox Server ‘a yönlendirilir. Bu uygun Mailbox Server Global Catalog yardımı ile tespit edlir.

Client Access Planlamasında dikkat edilecek hususlar:

  • Her bir Active Directory sitesi içinde mutlaka en az bir Client Access Server role ‘üne sahip olunmalıdır.
  • Client Access Server Role için hızlı network bağlantısı gereklidir. Bu role bir MAPI bağlantısı kullanarak Mailbox Server Role ile bağlantıyı sağlar. Bundan dolayı sunucular mutlaka sabit bir RPC bağlantısına sahip olmalıdır.
  • Mutlaka bir Active Directory Domain üyesi olması gerekir.
  • Client Access Server Role bir Internal ağ yapısı içinde olmasıdır. Geniş ağlar için gerekli koruma ayarları yapılması gerekir. Eğer İnternet üzerinden erişilmesi düşünülürse o zaman ISA Server ile gerekli koruma duvarları oluşturulmalıdır.

Hazırlayan: Halil YARŞI