Microsoft Exchange Server Domain Controller Üzerine Kurulumu Desteklemez ve tavsiye edilen bir kurulum yöntemi de değildir. Makaleye başlamadan önce bunu belirtmek istedim ve bu makale içinde neden önerilmediğinden bahsedeceğiz.
Exchange Server Active Directory Gereksinimi makalesi içinde Exchange Server sürümleri ve Active Directory Dizin hizmetine bağımlılıklarını anlattık. Microsoft Exchange Server 2016 ve Exchange Server 2019 Kurulum işlemleri yapılmadan önce, kurulum tamamlandıktan sonra ve Microsoft Exchange Server çalışmış olduğu süre içinde Active Directory Dizin hizmetlerine bağımlıdır. Active Directory Dizin içinde bulunan Domain Controller Sunucuları başta olmak üzere Global Catalog sunucuları da dahil olmak üzere onların sağlıklı olmasını ister.
Active Directory Dizin hizmetinde oluşan bir problem yada Microsoft Exchange Server ‘in kullanmakta olduğu Global Catalog sunucusunda oluşacak problemler Microsoft Exchange Server ‘in çalışmasına etki etmektedir.
Active Directory Dizin hizmeti, içinde bulunan Domain Controller sunucuları ve Global Catolog Sunucuları Microsoft Exchange Server Organizasyonunu her saniye beslemektedir ve bu sunucuların da sağlıklı olması zorunludur. Düzenli olarak yapmış olduğumuz bakım zamanlarında ve Exchange Server Cumulative Updates işlemleri yada için de bu kural geçerlidir.
Günümüz Exchange Server mimarisi Konsalidasyon sürecini tamamlamış ve geçmiş sürümlere göre çok daha basit bir mimariye sahiptir fakat bu gün de bir çok hizmete bağımlı olarak çalışmaktadır.
Son iki makalede odaklanmış olduğumuz konu Microsoft Exchange Server mimarisi ve Active Directory Dizin hizmetleri ile ilişkisi. Bu makale içinde odaklanacak olduğumuz konu ise Microsoft Exchange Server 2016 Kurulumu işlemlerini Etki Alanı içinde bulunan Domain Controller Sunucuları veya Global Catalog sunucular üzerine neden kuramıyoruz, bu tür de yapılan bir kurulum işleminde bizleri ne bekler, bunların bilgisini paylaşacağız.
Microsoft Exchange Server Domain Controller Üzerine Kurulumu makalesi içinde aşağıda ki bilgilere sahip olacaksınız.
1. Active Directory Güvenlik Problemleri
Microsoft Exchange Server kurulum işlemi Etki alanı içinde bulunan Domain Controller sunucularına yüklenemez. Bu tür bir kurulum yapılırsa Active Directory Split Permissions başta olmak üzere Active Directory dizin hizmeti için bir çok güvenlik riskini satın almış olacağız.
Installing Exchange 2016 on directory servers
Active Directory Split Permissions özellikle büyük organizasyon yapılarında ihtiyaç duyulmakta ve bu kurulum yapıldığı zaman Active Directory yöneticileri ve Exchange Server yöneticileri aynı yetkilere sahip olmakta ve Microsoft Exchange Server için güvenlik zafiyetleri baş göstermektedir.
Eğer Microsoft Exchange Server Kurulum işlemlerini Domain Controller Sunucuları üzerine yaptıysanız artık yönetici gruplarını ayıramazsınız ve Active Directory Dizin hizmeti üzerimnde Güvenlik problemleri başlayacaktır.
Active Directory Split Permissions
Active Directory Split Permissions probleminin etkileri Domain Controller sunucularının Exchange Trusted Subsystem universal security group (USG) üyesi olmaları ile devam eder. Bunun Güvenlik zaafiyetinin anlamı da; Exchange organizasyon içinde bulunan bütün Exchange Server ‘lar artık etki alanı içinde Domain Administrator grubuna tanınan haklara sahip olacaktır.
Bu türde ki problemleri Exchange Server Proaktif Hizmetler kapsamında ve Active Directory Security Proaktif hizmetler kapsamında incelemekteyiz.
2. Exchange Server Performans Problemleri
Global Address List , Exchange Server organizasyon içinde Exchange Server kaynaklarını saklayan bir adres defteridir. Kurum içinde bulunan bir kullanıcıya mail atabilmemiz için bu kullanıcı bilgileri GAL içinde olması zorunludur ve GAL ise Active Directory Global Catalog rolü ile birlikte çalışmaktadır.
Microsoft Exchange Server Kurulum işlemini Global Catalog rolüne sahip bir Domain Controller üzerinde yüklersek GAL güncelleme problemi olarak bilinen performans problemi, Adres Defter Güncelleme Problemi ve Exchange Organizasyon büyüklüğüne bağlı olarak hizmet kesintileri başlayacaktır.
Bu performans problemi organizasyon içinde ki güncelleştirmelerin geç gelmesi, GAL güncelleştirme problemi ile devam edecektir. Outlook üzerinde yapmış olduğumuz Check Name işlemleri de problemli ve yavaş olacaktır.
3. Bakım ve Güncelleme Problemleri
Etki alanı dizin hizmeti içinde bulunan Domain Controller üzerinde yapmış olduğunuz bir bakım veya iyileştirme işlemi Microsoft Exhcange Server hizmetlerini etki edecektir ve Exchange Server veya Domain Controller seviyesinde ihtiyaç duyulan yeniden başlatma operasyonu hizmet sürelerine etki edecektir. Ayrıca, yeniden başlatma işleminden sonra Exchange Server Servislerinin başlamama ihtimali de vardır.
Microsoft Exchange Server üzerinde MSExchangeDSAccess 2080 olay günlükleri incelendiği zaman Exchange Server, Active Directory Topology Service her 15 dakikada bir çalıştığını göreceksiniz. Görevi, etki alanı dizin hizmeti içinde bulunan Domain Controller Sunucuları ve Global Catalog sunucularını tespit etmektir. Active Directory Dizin hizmeti ve içinde bulunan Domain Controller ve Global Catolog sunucuları her 15 Dakika’da bir Exchange Server Organizasyonunu beslemektedir ve yeniden başlatma işlemi de Exchange Server üzerinde hizmet kesintisine neden olacaktır.
Exchange Server High Availability and Domain Controller
4. Business Continuity Problemleri
Domain Controller sunucuları üzerine yüklenen Microsoft Exchange Server ‘lar Database Availability Group üyesi olamayacaktır. Bu durum Exchange Server High Availability yapısına etki edecek ve süreklilik senaryolarımız da desteklenmeyecektir. Çünkü, Domain Controller sunucuları üzerinde Windows Failover Cluster desteklenmemektedir.
Yapacak olduğumuz etki alanı dizin hizmeti yükseltme projelerinde Domain Controller ve Global Catalog sunucularını etki alanı içinden düşüreceğiz. Bu Etki Alanı Upgrade projelerinde yapılan en son adımdır.
Yapacak olduğumuz Etki Alanı Upgrade projelerinde bir çok alt kırılımları oluşacak ve kesinti sürelerimiz de artacaktır. Çünkü Exchange Server yüklenen bir Domain Controller Domain Controller Demoting işlemi yapılamaz. Domain Controller Demoting işleminden önce Exchange Server Rollerinin kaldırılmış olması gerekmektedir ki Etki alanı Upgrade Projesi içinde bir başka projede doğmuş olacaktır.
Yukarıdaki nedenlere rağmen kurulum yapmak ve kurulum sonrasında oluşabilecek riskleri satın almak sizlere kalmış durumda. Eğer aklınızda bu nedenlere rağmen soru işaretleri bulunuyorsa iletişime geçebilirsiniz.
Bu makale içinde paylaşmış olduğum bilgiler Microsoft technet üzerinde ki dokümanlar ve Exchange Server projelerinde edinmiş olduğum bilgilerin birleşimi sonrasında hazırlanmıştır.
5. Exchange Server Öğreniyorum Video Eğitim Serisi
Aşağıda paylaşmış olduğumuz video içerikleri Microsoft Exchange Server Domain Controller Üzerine Kurulumu makalesi içinde anlatmış olduğumuz bilgileri tamamlamak üzere hazırlanmıştır.
