Microsoft Exchange Server, active directory dizin hizmetine göbekten bağlıdır ve çalışmış olduğu süre içinde onun sağlıklı olmasını istemektedir. Active Directory dizin hizmeti Exchange Server için zorunlu bir ihtiyaçtır ve olmazsa olmaz zorunlu bir gereksinimdir.
Exchange Server ‘in geçmişten bu güne bir çok farklı sürümü bulunmakta ve her bir sürüm içinde farklı Exchange Server Cumulative Update sürümleri de yer almakta.
Bütün cumulative update ‘ler olmasa da bir çoğu Active Directory üzerinde değişiklik yapmakta, Exchange Server güncelleştirmesi ile birlikte Active Directory schema üzerinde de değişiklik ve güncelleme işlemleri yapmaktadır.
Exchange Server ‘in çok fazla sürümü olsa bile Active directory dizin hizmeti bu kadar fazla sürüme sahip değildir. Exchange Server tarafında çok fazla sürümün olması Active Directory için desteklenen sürümlere de etki etmekte ve active directory dizin hizmetlerini sınırlı duruma getirmektedir.
Bu çalışmamız da Microsoft Exchange Server için desteklenen Active directory sürümlerini inceliyoruz.
Microsoft Exchange Server Active Directory forest functional level
Ilk inceleyecek olduğumuz konu Active Directory forest functional level sürümü. Biz bu gün Windows Server 2022 işletim sistemini kullanıyor olsak bile sektörde desteklenen en eski forest functional level sürümü Windows Server 2003 ‘dür.
Forest içinde yer alan Domain Controller sunucuları ve Global Catlolog sunucuları daha güncel olabilir. Örnek verelim;
Sahip olduğumuz bir Active Directory Forest ‘ı var ve bu forest içinde bulunan Global Catolog ve Domain Controller sunucu işletim Sistemleri Windows Server 2016. Sunucu işletim Sistemleri güncel olsa bile forest seviyemizi daha düşük bırakabiliriz. Mevcut yapı da forest serviyesinin 2003 olarak bırakıldığını görmektesiniz.
Güncel işletim sistemine sahip olsak bile forest functionel level seviyemiz daha eski kalabilir. Bunun bir çok nedeni olabilir ve bu nedenler kuruluşa göre değişebilir.
Active directory Forest Functional level ‘in eski bırakılması sadece Microsoft Exchange Server için geçerli de olmaya bilir. Bilindiği gibi Active Directory dizin hizmeti sadece exchange server için bir kütüphane hizmeti yapmıyor, Active directory dizin hizmetini kullanan bir çok ürün ve hizmete de aynı kütüphaneyi sunabiliyor.
Bu ürünler Microsoft eko sistemi içinde yer alan SQL Server, System Center ürünleri de olabildiği gibi üçüncü taraf firmaların güvenlik çözümleri, firewall yada network ürünleri yada yönetim yazılımları da olabilir.
Bu sebep ile dizin hizmeti içinde bulunan domain controller ve global catalog sunucularının neden güncel olmadığını, barındıkları işletim sistemi güncel olmasına ragmen forest seviyesinin neden eski kaldığını sorgulayamayız. Çünkü bu tür sorgular sadece exchange server için değil, bütün alt yapı için sorgulanmalı ve mevcut bt varlıkları öğrenildikten sonra doğru cevaplar verilmelidir.
Bizler exchange server özeline geri dönelim ve bizim asıl sorgulayacak olduğumuz konu hangi Forest Functionel level içinde hangi exchange Server sürümünü çalıştırabiliriz.
Active Directory Forest Functionel level eğer Windows Server 2003 ise bu organizasyon içinde çalışacak olan exchange Server sürümleri Exchange Server 2010 SP3 ‘den Exchange Server 2016 Cumulative update 2 ‘e kadar olan sürümlerdir.
Bu sürümler arasında ki bütün exchange server sürümleri bu forest içinde çalışabilir ve karma çalışma modeli desteklenir.
Eğer bizler, Exchange server organizasyonunu Exchange Server 2016 CU3 ‘e yükseltmek istersek yada Exchange Server 2019 ‘a kadar olan bir sürüme yükseltmek istiyorsak, Active Directory seviyesi desteklenmez.
Bu tür projeler de, Exchange Server ‘dan önce Active Directory Forest Functinal level sürümünü en az 2008 yada 2008 R2, 2012, 2012 R2 yada 2016 sürümlerine yükseltmelitiz.
Forest içinde bulunan Domain Controller ve Global Catolog sunucularının işletim sistemlerinden bahsetmiyorum. Bu sunucuların işletim Sistemleri zaten güncel olabilir. Bahsetmiş olduğum forest ‘in sahip olduğu Forest Functionel Level sürümüdür.
Microsoft Exchange Server Domain Controller Operating Systems Level
Şimdi ise active directory içinde bulunan domain controller sunucuları ve global catolog sunucularının işletim sistemi versiyonunu inceleyelim.
Exchange Server projesinden bağımsız olarak Active directory Upgrade projesi yapacağımızı düşünelim. Active Directory içinde bulunan Domain Controller sunucuları ve Global Catolog Sunucuları Windows Server2016 ve bunları Windows Server 2019 yapmak isteyelim. Günün Sonunda Windows Server 2016 Sunucularını demote edeceğiz.
Eğer mevcut organizasyon içinde Exchange Server 2016 Cumulative update 7 sunucuları varsa active Directory upgrade projesini yapamayız. Exchange Server seviyesi en az Exchange Server 2016 Cu12 olmak zorunda. Daha önceki Exchange Server sürümleri zaten desteklemiyor.
Active Directory upgrade projesine başlamadan önce Exchange Server Cumulative update sürümlerini yükseltmeliyiz. Exchange server Cumulative update yükseltme işlemleri tamamlandıktan sonra Active directory Upgrade projesine başlayabiliriz ve Domain controller ve Global Catolog sunucularının demote etme işlemlerini Cumulative update güncelleştirmesinden sonra yapabiliriz.
Active directory içinde bulunan Domain Controller ve Global Catolog sunucularını güncelleştirdikten sonra Exchange Server ‘in çalışabilmesi için bir başka değişiklik daha yapmamız gerekmekte. Eğer Forest Functionel Level Seviyesini 2008 olarak bıraktıysak Exchange Server 2016 CU7 ve üzerinde ki sürümler 2008 forest functionel level içinde çalışmayacaktır.
Etki alanı içinde ki domain controller ve global catolog sunucularını güncelleştirdiğimiz gibi Forest functionel level seviyesini de 2012, 2012 R2 yada 2016 olarak güncelleştirmemiz gerekmektedir.
Exchange Server tarafından desteklenen en Güncel Forest Functional Level sürümü 2016 ‘dır ve bizler domain içinde ki Domain Controller ve Global Catolog sunucularını Windows Server 2019 yada Windows Server 2022 yapsak bile Forest Functionel Level seviyesini Windows Server 2016 olarak bırakmak zorundayız ve yapacak olduğumuz bu değişiklikler kritik işlemlerdir.
Özellikle altını çizmek istiyorum.
Active Directory dizin hizmeti Exchange server için zorunluluk olduğu gibi diğer ürün ve hizmetler içinde zorunlu olabilir ve Forest functionel level seviyeleri onlar için de kritik olabilir.
Bu işlemleri yaparken, Forest functionel level sürümlerini güncellerken, sadece Exchange server odaklı gitmek telafisi olmayan problemlerin yada uzun sürecek kesintilerin başlangıcı olabilir.
Exhange Server sürümlerinin bu gün de geriye dönük forest seviyelerini desteklemesi bu sebeptendir.
Active directory yada exchange server upgrade projelerinde tek bir ürün için inceleme yapılmamalı, bütün yapı tek bir topoloji olarak düşünülmeli ve projeye kuş bakışı bakılmalıdır.
