Office 365 Exchange 2010-2013 Hybrid ve User Move İşlemleri
İçindekiler: Hakkımda... 2 Exchange 2013 Hybrid Yapılandırması ve Office 365 Migration Bölüm 1... 3 Exchange 2013 Hybrid Yapılandırması ve Office 365 Migration Bölüm-2... 13 Exchange 2013 Hybrid Yapılandırması ve Office 365 Migration Bölüm-3... 31 Exchange 2013 Hybrid Yapılandırması ve Office 365 Migration Bölüm-4... 43 Exchange Server 2013 Üzerinde Bulunan User Mailboxları Office 365 Exchange Online Üzerine Taşıma... 55 Exchange 2010 SP3 Server Office 365 Hybrid Yapılandırma İşlemleri... 66 ADFS ve Proxy Olmadan Exchange 2013 Hybrid Yapılandırması ve Office 365 Exchange Online Migration... 86
Hakkımda İstanbul Üniversitesi Bilgisayar Mühendisliğini okudum. 15 yıldır sektörün içerisindeyim. Özellikle son 10 yıldır profesyonel olarak Microsoft teknolojileri üzerinde çalışmaktayım. Sektörde pek çok farklı pozisyonlarda ve farklı firmada görev aldım. Profesyonel kariyerimin son dönemlerinde ise bireysel ve kurumsal alanda eğitim & danışmanlık hizmetleri verdim. Şu anda ise Türkiyenin sektöründe öncü bir firmasında IT Manager olarak çalışmaktayım. Aynı zamanda ÇözümPark Bilişim Portalının ve Microsoft Wiki Türkiye ekibindeyim ve portal üzerinde aktif olarak rol almaktayım. Sahip olduğum Sertifikalar; CEH: Certified Ethical Hacker MCTS: Windows Server 2008 Active Directory: Configuration MCTS: Windows Server 2008 Network Infrastructure MCTS: Windows Server 2008 Applications Infrastructure MCTS: Microsoft Windows Vista: Configuration MCSA: Microsoft Solutions Associate MCITP: Server Administrator MCITP: Enterprise Administrator MCITP: Enterprise Messaging Administrator MCITP: Enterprise Support Technician MCDST : Microsoft Certified Desktop Support Technician MCSE+S+M : Microsoft Certified Systems Engineer / Security / Messaging MCSA+S+M : Microsoft Certified Systems Administrator / Security / Messaging
Exchange 2013 Hybrid Yapılandırması ve Office 365 Migration Bölüm 1 Bu yazımda sizler ile Exchange 2013 Server in On Premises yani internal networkünüz üzerinde kurulu yapınızı, Office 365 üzerinde ki Cloud yapıya nasıl migrate edileceğini ve migrate esnasında yapılması gereken bütün adımları paylaşacağım. İşlemlerimize başlamadan önce Office 365 için migration senaryolarına kısaca göz atalım. 4 çeşit migration senaryosu vardır. Cutover Migration Staged Migration Remote Move Migration (Hybrid) IMAP Migration Cutover Migration: Cutover Migration işlemi ile Exchange Administration Center (EAC) veya Exchange Power Shell kullanılarak mailbox datalarının, tek hamlede Office 365 üzerine Move edilmesi onpremise (internal) yapının devre dışı bırakılması ile anlamına gelmektedir. Staged Migration: Yalnızca Exchange 2003 ve Exchange 2007 versiyonlarının geçişlerinde kullanılır. Yapınıza için oluşturduğunuz.csv dosyasını Office 365 Admin panelden import ederek geçiş yapabilirsiniz. Remote Move Migration (Hybrid): Exchange Server 2010 ve Exchange Server 2013 destekler. Hem.csv, hem manuel, hemde hybrid yapıyı destekleyen geçiş yöntemdir. Geçiş esnasında userlar migration esnasında herhangi bir kesinti hissetmezler. IMAP Migration: Microsoft Exchange Server kullanılmayan sistemler için kullanılır. Office 365 platformuna geçmek isteyen kuruluşlar kullanabilir. Gmail, Yandex vb. bu yöntem ile mailbox larınızı Office 365 e taşıyabilir. Kullanabileceğimiz linkler: Microsoft Exchange Server Deployment Assistant Özellikle bu link oldukça işinize yarayacak bir Deployment Assistant olarak Microsoft un bize sunduğu bir araçtır. http://technet.microsoft.com/en-us/office/dn756393.aspx Exchange Online migration performance and best practices Bu link in en altında güzel bir karşılaştırma tablosu bulunmakta.
http://technet.microsoft.com/enus/library/dn592150%28v=exchg.150%29.aspx Exchange 2013 Office 365 Hybrid Migration İşlemleri: Organizasyon yapım: 1 Adet Domain Controller, 1 Adet Exchange 2013 CU7 (Cas,Mbx), 2 Adet Active Directory Federation Server, 1 Adet Active Directory Federation Proxy Server ve 1 Adet Dir Sync Sunucu. Microsoft Azure üstüne yapılandırdığım sistemimde 6 sunucu bulunmakta. (Windows 2012r2 Kullanılmıştır) Domain ismi Domain Controller Exchange 2013 CU7 AD Federation Server AD Federation Server2 : lab07920.o365ready.com : msdc.lab07920.o365ready.com : msex.lab07920.o365ready.com : adfs.lab07920.o365ready.com : adfs2.lab07920.o365ready.com AD Federation Proxy : adfsproxy.lab07920.o365ready.com ( WORKGROUP ÇALIŞIR) Directory Sync Server : dirsync.lab07920.o365ready.com
Exchange 2013 yapımda userlarım sorunsuz mail alışverişi dış dünya ve internal olarak yapabilmekte. Outlook Anywhere Sorunsuz çalışmakta.
Office 365 Hesap Açmak: Aşağıda ki linkten Microsoft Account unuz ile üye olabilirsiniz. https://products.office.com/en-us/business/office-365-enterprise-e3-business-software
Ben E3 planı seçtim. Bu planda Exchange, Azure, Lync ve SharePoint gibi özelliklerden yararlanabilirsiniz. Office 365 üzerinde ki Mailboxes kısmına baktığımızda, sadece Office 365 hesabını açtığım Account bilgilerini görebiliyoruz. Office 365 Admin Panel altında Domains kısmına baktığımızda, bize default olarak gelen domain ismimizi görebiliyoruz. GetExchangeServer.onmicrosoft.com
Benim domainimi buraya eklemem gerekiyor. lab07920.o365ready.com ekleme işlemlerine başlayalım. Add Domain linkine tıklıyoruz. 3 Adım çıkıyor karşımıza. İlk adım linkine tıkladığımızda bizden domain ismimizi girmemizi istiyor. Next ile devam ediyoruz. Confirm OwnerShip kısmında DNS hizmetini aldığımız servisi seçmemizi istiyor. Benim General Instructions u seçmem gerekiyor. DNS servisim localim de bulunuyor. Siz de yapınıza uygun olanı seçebilirsiniz. Aşağıda ki kayıtları DNS hizmeti aldığımız yerden oluşturmamız gerekiyor.
Kayıtları açtım. Daha sonra Office 365 panelden Done, verify now butonuna tıklıyorum. DNS kayıtlarınızda herhangi bir sorun yok ise aşağıda ki gibi bir yazı karşımıza çıkıyor. Finish butonuna tıklıyoruz. great! we confirmed that you own lab07920.o365ready.com. 2. Adım Add users and assign licenses
Herhangi bir user ı import etmeyeceğimiz ve eklemeyeceğimiz için 3. Seçeneği seçip, next ile devam ediyoruz. Şimdi 3. Adım ile devam ediyoruz. Set the domain purpose and configure DNS
Bu adımda Eklediğimiz domain e hangi özellikleri atayacağımızı belirtiyoruz. Ben Exchange Online ve Lync Online nı seçiyorum. Next ile devam ediyorum. Bizden tekrar DNS kaydı açmamızı istiyor. Exchange Online, Lync Online ve Office 365 için..
Kayıtları DNS im üzerinde oluşturdum. Kayıtlar sonrası Done, go check butonuna tıklıyoruz. Bu kayıtların tam oturması 24-72 saatlik bir süreç alabilir. Kayıtlarda sorun yok ise aşağıda ki gibi bir ekran sizleri karşılayacaktır. Finish ile adımı bitiriyoruz. Office 365 Admin Center > Domains kısmına domain ismimizin geldiğini görüyoruz. Herhangi bir sorun olup, olmadığını kontrol etmek için sağ tarafta bulunan Find and fix issues linkine tıklıyoruz. Domainimiz başarılı bir şekilde eklendi. Makalemizin 2. Kısmında Active Directory Federation Serverlarımızı yapılandıracağız. Faydalı olması dileğiyle.
Exchange 2013 Hybrid Yapılandırması ve Office 365 Migration Bölüm-2 Makale serimizin ilk bölümünde Office 365 migration senaryolarından bahsederek, domainimizi Office 365 üzerinde ki Domains kısmına tanımlamıştık. Makalemizin devamında Active Directory Federation FARM servislerimizi kurup, yapılandıracağız. Adfs, Adfs2 ve Adfs Proxy sunucularımızı içerek şema yapımız aşağıda ki gibiydi. Federation yapısını kurarken, önerilen Windows Load Balancing ile kurulması yönündedir. Ancak, benim ortamımda 4-5 kullanıcı olduğundan Load Balancing işlemini yapılandırmayacağım. Load Balancing için detayları aşağıda ki linkte bulabilirsiniz. http://technet.microsoft.com/en-us/library/cc771300%28v=ws.10%29.aspx ADFS sunucumuz üzerine ilgili rolü kuralım. Öncelikle DNS imiz üzerinde STS kayıtlarını (A Kaydı) olarak açıyoruz. sts.lab07920.o365ready.com (local IP) sts.lab07920.o365ready.com (Public IP)
Server Roles üzerinden Active Directory ve Web Server IIS servislerini işartleyip, next ile devam ediyoruz. IIS için defaul gelenlerin dışında, herhangi bir kutucuğu işaretlememize gerek yok. Next ile kurulumu başlatıyoruz. Bu adımlar devam ederken, Public satın aldığımız CA Sertifikayı Exchange Panel üzerinden export edelim..pfx formatında export ettiğimiz sertifikayı, bütün ADFS ve ADFS Proxy sunucularımızın IIS ine import edeceğiz.
Sertifika konusu oldukça önemli. Satın aldığınız CA bütün gerekli olan Subject Alternatife Name leri içermeli. Örnek: DNS Name=mail.lab07920.o365ready.com DNS Name=msex.lab07920.o365ready.com DNS Name=AutoDiscover.lab07920.o365ready.com DNS Name=lab07920.o365ready.com DNS Name=msdc.lab07920.o365ready.com DNS Name=adfs.lab07920.o365ready.com DNS Name=adfs2.lab07920.o365ready.com DNS Name=adfsproxy.lab07920.o365ready.com DNS Name=sts.lab07920.o365ready.com ADFS ve IIS Servisleri ilk ADFS sunucumuza kuruldu. İlk önce IIS üzerine export ettiğimiz Sertifikayı import ediyoruz.
Import işlemini tamamlıyoruz. Şimdi, import ettiğimiz sertifikayı Binding işlemini yapıyoruz.
Binding işlemimizde tamamlandı. ADFS Farm yapımızı yapılandıralım. Açılan ekranda, Create the first federetion server in a federation server farm ı seçip, next ile sonra ki adıma geçiyoruz. Administrator yetkilerine sahip bir user istiyor. Ben ufuktatlidil user ını atadım. Next ile devam ediyoruz.
IIS e import ettiğimiz sertifikamızı seçip, Service name de sts (dns kaydını açtığımız) name i seçiyor ve Federation Servisi ismimizi belirttikten sonra, next ile devam ediyoruz. Servis için Accont ve şifresi istedi. Siz kendi yapınıza uygun olarak bir user belirtip, gerekli admin ve domain admin yetkilerini atayarak, user ı buraya ekleyebilirsiniz. Yapınızda var ise bir sql database ile konuşturabilir, ya da kendi database ni oluşturmasını (Internal) sağlayabilirsiniz.
Bütün Pre-requisite ları kontrol ediyor. Sorun yok ise Configure butonu ile işleme başlıyoruz. ADFS ilk sunucumuza başarılı bir şekilde kuruldu ve yapılandırma işlemi tamamlandı.
Yukarıda belirttiğim adımların aynısını ADFS2 sunucusu üzerinde de yapmamız gerekiyor. Ancak; Configure the federation service on this server kısmına geldiğimizde aşağıda ki adımları, ADFS2 sunucumuz üzerinde yapmamız gerekiyor. ADFS2 sunucumuz üzerinde Configure the federation service on this server linkine tıklıyoruz. Bu adımdan önce yukarıda ki adımları eksiksiz olarak ADFS2 sunucumuzda yapmanız gerekmektedir. İlk ADFS sunucumuz üzerinde bir Federation FARM oluşturduğumuz için, ADFS2 sunucumuzda Add a federation server to a federation server farm kısmını işaretleyip, next ile sonra ki adıma geçiyoruz.
Tekrar Domain Admin yetkisine sahip user ımızı atıyoruz. Next ile devam ediyoruz. Bu adımda, Primary Federation Server dns ismini yazıyoruz. Next ile devam ediyoruz. SSL sertifikamızı seçiyoruz. View kısmından Subject Alternative Name leri kontrol edebiliriz.
Tekrar ufuktatlidil user ını service account olarak atıyorum. Next ile devam ediyoruz.
Configure edip, kurulumu tamamlıyoruz. ADFS2 üzerinde farmımızı ekledik, ve yapılandırdık. Kurduğumuz farm ve dns kayıtları normal çalışıyor mu test edelim. https://adfs.lab07920.o365ready.com/federationmetadata/2007-06/federationmetadata.xml https://sts.lab07920.o365ready.com/federationmetadata/2007-06/federationmetadata.xml
linklerinde xml içerikleri geliyor ise sorun olmadığı anlamına geliyor. ADFS Proxy Servers Yapılandırması: (adfsproxy.lab07920.o365ready.com) Bu sunucu Workgroup üzerinde çalışmalı, domaine dahil edilmemelidir. Ayrıca, önerilen NLB ye dahil edilmelidir. Host dosyasına aşağıda belirttiğim kayıtların eksiksiz girilmesi gerekmektedir. Local IP Local IP Public IP Local IP Local IP : msdc.lab07920.o365ready.com : sts.lab07920.o365ready.com : sts.lab07920.o365ready.com : adfs.lab07920.o365ready.com : adfs2.lab07920.o365ready.com
Öncelikle IIS i default olarak kurup, tekrar sertifikamızı import edip, Binding işlemini yapıyoruz.
ADFSPROXY sunucumuza Server Role olarak Remote Access atayacağız. İlgili kutucuğu seçip, next ile devam ediyoruz. Role Services kısmına geldiğimizde Web Application Proxy yi seçip, kurulumu başlatıyoruz.
Web Application Proxy mizi yapılandıralım. Federation Service Name kısmına sts.lab07920.o365ready.com ekliyor, Domain Admin yetkili user bilgilerimizi girip, next ile sonra ki adıma geçiyoruz.
Sertifikamızı seçip, sonra ki adıma geçiyoruz. Configure ediyoruz.
Web Application Proxy mizi başarılı bir şekilde yapılandırdık. Web Application Proxy kısmına geldiğimizde sağ tarafta bulunan Publish tabına tıklıyoruz. Sts dns ismimizi publish edelim. Karşılama ekranını geçtikten sonra, Pass-through u seçip, next ile sonra ki adıma geçiyoruz. Name, External URL ve Sertifika kısmını yapımıza göre seçip, sonra ki adıma geçiyoruz.
Publish işlemini tamamlıyoruz. https://sts.lab07920.o365ready.com/adfs/ls/idpinitiatedsignon.aspx linki yardımı ile Publish ettiğimiz site düzgün çalışıyor mu kontrol edelim. Sign in kısmına tıkladığımızda kullanıcı adı, şifre sorması gerekir.
Başarılı şekilde login olabildik. Makale serimiz diğer adımların yapılandırması ile devam edecek. Exchange 2013 Hybrid Yapılandırması ve Office 365 Migration Bölüm-3 Makale serimizin bu bölümünde Microsoft Online Services Sign-In Assistant for IT Professionals toolunun yüklenmesi ve Activating Active Directory Synchronization işlemlerini sizler ile paylaşacağım. ADFS sunucumuz üzerine Microsoft Online Services Sign-In Assistant for IT Professionals tool unu yükleyelim. Download linki: http://www.microsoft.com/en-us/download/details.aspx?id=41950 en\msoidcli_64.msi indiriyoruz. ADFS sunucumuza msi dosyasını attıktan sonra kurulum işlemini yapalım.
ADFS sunucumuz üzerine.net 3.5 kuralım.
Aşağıda ki linkten Microsoft Azure AD Connection Tool u indiriyoruz ve kuruyoruz. http://go.microsoft.com/fwlink/p/?linkid=236297
ADFS sunucumuzun masa üstüne Windows Azure Active Directory Module for Windows PowerShell kısa yolunu attı. Connect-MSOLService komutu ile Powershell üzerinden bağlantı sağlayalım. Bağlantı kurduktan sonra, Get-MSOLDomain DomainName lab07920.o365ready.com komutu ile Office 365 üzerine eklediğimiz domain adresimizi görebiliyor muyuz kontrol edelim. Convert-MsolDomainToFederated DomainName lab07920.o365ready.com komutu ile, domainimizi Office 365 yapısına göre convert edelim. Get-MsolDomain fl komutu ile domainimiz Office 365 ile federe mi kontrol edelim.
Office 365 üzerinde Activating Active Directory Synchronization: Office 365 login olduktan sonra, Users > Active User > Active Directory synchronization: Set up Active Directory synchronization linkine yıklıyoruz. Activate Active Directory Synchronization altında ki Active butonuna tıklıyoruz.
Active Directory synchronization is activated! Yazısını görüyoruz. Bu işlemden sonra full sync işlemleri 24 saati bulabilir. WAAD Sync Tool Kurulum ve Yapılandırma: Bu tool un kurulumunu DirSync sunucumuz üzerine yapıyoruz. (dirsync.lab07920.o365ready.com) Dirsync sunucumuz üzerine.net 3.5 kuruyoruz. Daha sonra linkten dirsync.exe yi download ediyoruz. https://bposast.vo.msecnd.net/dirsync/7020.0/dirsync.exe Kurulum işlemi ortalama 10-15 dakika sürmektedir.
Next ile sora ki adıma geçiyoruz. Finish butonuna tıklayıp, Ad Sync işlemini yapacağız.
Office 365 Hesap bilgilerimizi giriyoruz. Active Directory üzerinde ki Domain Admin yetkili user bilgilerini giriyoruz. Enable Hybrid Deployment kutucuğunu işaretleyip, next ile devam ediyoruz.
Sonra ki ekranda Enable Pass Sync İŞARETLEMİYORUZ! Configuration complete. Finish ile bitiriyoruz. Bu işlemden sonra Active Directory yapımızda bulunan userlar Office 365 üzerinde görülecektir.
Sync olmadan önce sadece Office 365 üzerinde ki hesabımızı görüyoruz. C:\Program Files\Windows Azure Active Directory Sync\SYNCBUS\Synchronization Service\UIShell path i altında bulunan miisclient.exe yi çalıştırıp, sync durumunu dilerseniz gözlemleyebilirsiniz.
Bakalım Office 365 tarafına Active Directory üzerinde bulunan kullanıcılarımız gitmiş mi? Eğer yapınıza yeni bir user ekleyip, hemen Office 365 e yansısın istiyorsanız DirSync server üzerinde ki Directory Sync Configuration manager i çalıştırıp, anında sync edebilirsiniz. Makale serimizin bu adımını da tamamladık.
Exchange 2013 Hybrid Yapılandırması ve Office 365 Migration Bölüm-4 Hybrid makale serimizin bu adımında Exchange 2013 üzerinde Hybrid Modu Enable işlemlerini sizler ile paylaşacağım. Öncelikle yapımızın şemasını bir kez daha sizler ile paylaşmak istiyorum. Exchange 2013 ECP panelimize bağlanıp, Hybrid linkine tıklıyoruz.
Enable butonuna tıklıyoruz. Bizden Office 365 hesabımız ile sign-in olmamızı istiyor. Bizi Office 365 paneline yönlendiriyor. Bilgilerimizi girdikten sonre Sign in oluyoruz. Aşağıda ki gibi bir ekran ile karşılaşırsanız endişe etmeyin Aşağıda ki gibi linkleri, local intranet olarak aşağıda ki linkleri ekleyin ve sayfayı yenileyin.
Tekrar Enable butonuna tıklıyoruz. Çıkan ekranda Yes butonuna basarak devam ediyoruz.
2. ekranda bir DNS kayıtı açmamızı istiyor. Click to copy the Clipboard a tıklayıp, aldığımız token ile bir TXT kayıdı oluşturuyoruz.
Yapımda Edge olmadığı için ilk seçenek ile devam ediyorum. Bir sonra ki 2 adımda Exchange 2013 sunucumuzu ekliyoruz. Sertifika bilgimizi gösteriyoruz.
Bu kısma yapıma göre DNS üzerinde aktif olan FQDN bilginizi girmeniz gerekir. Domain Admin yetkili user ımı ekliyorum. Office 365 Account bilgilerimi giriyorum. Ve Update butonuna tıklıyoruz.
Configure ediyor. Hybrid başarılı bir şekilde tamamlandı.
Get-HybridConfiguration komutu ile Hybrid yapmızı kontrol edelim. Office 365 tarafında ki Connectorler oluşmuş mu bakalım.
On Premise yapımızda ki connectorlere bakalım. Get-RemoteDomain komutu ile mevcut domainlerimize göz atalım. E-Mail Address Policy e bakalım Office 365 domain ismi yansımış mı?
Get-OrganizationRelationship fl komutu ile yapımızı kontrol edelim. Accepted domains kısmına baktığımızda Office 365 domain adının yansıdığını görüyoruz. Bu işlemlerden sonra ECP panel üzerinde bir user oluşturdum. (Office 365 Mailbox olarak)
Dirsync aracını çalıştırıyoruz. Bakalım Office 365 panelimize kullanıcı yansıyacak mı?
On Premise yapımda oluşturduğum user başarılı bir şekilde Office 365 paneline yansıdı. İşlemlerin sonunda Office 365 altında Exchange kısmından Localinizde bulunan userları ı Migrate to Exchange Online seçeneği ile Office 365 üzerine Move edebilirsiniz. Önemli Not: Sync işlemleri zaman aldığından, olası user move işlemlerinde real time tepki almayı beklemeyin. veya password resetl
Exchange Server 2013 Üzerinde Bulunan User Mailboxları Office 365 Exchange Online Üzerine Taşıma Merhaba, bu yazımda On Prem Exchange 2013 ile Exchange Online Hybrid işleminin sonrasında, on prem' de yani internal networkümüz' de bulunan user' ları, nasıl Exchange Online (Office 365) üzerine taşıyacağımızı sizler ile paylaşacağım. Öncelikle, Azure Active Director Sync aracını kullanarak On Prem userlarımızın Office 365 Platformuna sync olmasını sağlamız gerekiyor (makale serimde bahsetmiştim). On prem yapımda ki userlarım başarılı şekilde sync olmuş. DirSync aracını kontrol ettiğimizde Sync işlemi Success görünmekte.
Office 365 üzerine Userlarımın görüntüsü Exchange Online Kısmına baktığımızda Office 365 hesabımın admin user ı dışında 2 adet Sync edilerek, move edilmiş userlarımızı görüyoruz. On Prem çalışan Exchange sunucum üzerinde user mailboxlara bakalım. 2 User Mailbox ın MAILBOX TYPE kısmına baktığımızda Office 365 olduğunu görüyoruz. Yukarıda ki listede bulunan M.Ufuk TATLIDIL ufuk.tatlidil@lab08288.o365ready.com user mailbox ını Office 365 Exchage Online üstüne move edelim. Bu işlem için Office 365 Üzerinde Exchange Online kısmına gelip, Migration kısmına geliyoruz ve + butonuna tıklıyoruz.
Bu adımda 2 link çıkıyor karşımıza. Migrate to Exchange Online : On Prem den, Exchange Online (Office 365) kısmına user move edilir. Migrate From Exchange Online : Exchange Online (Office 365) den On Prem e user move edilir. Biz, Migrate to Exchange Online ı seçip, Remote move migration (supported by Exchange Server 2010 and later versions) ile devam edeceğiz. Diğer kısımları açıklayacak olursak: (Hybrid) Cutover Migration:Cutover Migration işlemi ile Exchange Administration Center (EAC) veya Exchange Power Shell kullanılarak mailbox datalarının, tek hamlede Office 365 üzerine Move edilmesi on-premise (internal) yapının devre dışı bırakılması ile anlamına gelmektedir. Staged Migration:Yalnızca Exchange 2003 ve Exchange 2007 versiyonlarının geçişlerinde kullanılır. Yapınıza için oluşturduğunuz.csv dosyasını Office 365 Admin panelden import ederek geçiş yapabilirsiniz. Remote Move Migration (Hybrid):Exchange Server 2010 ve Exchange Server 2013 destekler. Hem.csv, hem manuel, hemde hybrid yapıyı destekleyen geçiş yöntemdir. Geçiş esnasında userlar migration esnasında herhangi bir kesinti hissetmezler. IMAP Migration:Microsoft Exchange Server kullanılmayan sistemler için kullanılır. Office 365 platformuna geçmek isteyen kuruluşlar kullanabilir. Gmail, Yandex vb. bu yöntem ile mailbox larınızı Office 365 e taşıyabilir. Yukarıda belirttiğim adımları ilerleyen dönemlerde sizler ile yazdığım makaleler ile paylaşacağım. Remote move migration (supported by Exchange Server 2010 and later versions) seçtikten sonra, next ile devam ediyoruz.
Açılan ekranda + butonu ile Exchange Online Office 365 e move edeceğimiz user ı seçiyoruz. Bir sonra ki ekranda MRS Proxy bilgimizi giriyoruz. Yani On Prem Public name bilgimizi. Ben Hybrid sistemim mail.lab08288.o365ready.com adresine göre yapılandırdım. O yüzden
gerekli FQDN bilgisini, MRS Proxy Server kısmına giriyorum ve next ile bir sonra ki adıma geçiyorum. Migration batch ismimizi, Target delivery domain bilgimizi, Bad ve Large item limitlerimizi belirleyip, diğer kısımları değiştirmeden bir sonra ki adıma geçiyoruz. Start the batch kısmında önemli bir nokta var. Sarı ile işaretlediğim Automatically complete the migration batch kısmını seçersek, Move işlemi bittiğinde migration işlemini otomatik bitirecek. Ancak, Manual Complete the batch (by clicking the "Complete this migration batch" link on the right pane, after the link becomes active)@newmigrationbatch_manuallycomplete kısmını seçersek, move edecek ama migration işlemini bizim bitirmemizi Complete this migration batch linkine tıklamamızı bekleyecek. Şayet bu adımı seçip, move işlemini başlatırsanız ve Complete etmezseniz, 3 gün beklersiniz hatta sorun var diye Hybrid yapısını bile bozabilirsiniz Bu kısıma dikkat etmenizi öneririm.
Ve NEW butonuna tıklıyoruz. Sync ve Move işlemi başladı. Bu işlem Mailbox doluluğuna göre zaman alacaktır. Bu süreçte user Outlook üzerinde kısa kesintiler yaşayabilir. Önerim mesai saatleri sonrası Move işlemi yapmanız yönündedir.
Migration ve move işlemi başarılı bir şekilde tamamlandı. Admin user ına move işlemi başarılı bir şekilde bitti diye bilgi mailimiz geldi. Exchange Online Office 365 kısmına baktığımızda move ettiğimiz user mailbox geldi.
Migration işlemini remove edebiliriz. On prem Exchange üzerinde ilgili user ın MAILBOX TYPE na baktığımızda artık Office 365 yazmakta. Remove işlemi bittikten sonra sync işlemi için beklememiz gerekiyor. Office 365 altında Users kısmına baktığımızda aşağıda ki gibi bir ekran ile karşılaşabilirsiniz. Office 365 Admin panel altında Active Users kısmından ilgili kullanıcıya lisans atıyoruz.
İlgili bölümler de aktif oldu. Şimdi User a Outlook hesabı tanımlayalım. Bakalım On Prem mi yoksa Exchange Online Office 365 bilgileri mi gelecek kontrol edelim.
Bütün bağlantıların Office 365 üzerinde olduğunu görüyoruz. Peki, move öncesi bu kullanıcı https://mail.lab08288.o365ready.com/owa bağlanıyordu. Şimdi ne olacak? Kontrol edelim. Owa' ye bağlanalım. adresine Username ve Password girdikten sonra bizi Office 365 owa linkine yönlendiriyor.
Başarılı bir şekilde login olduk.
Exchange 2010 SP3 Server Office 365 Hybrid Yapılandırma İşlemleri Bu yazımda sizler ile Exchange 2010 Server in On Premises yani internal networkünüz üzerinde kurulu yapınızı, Office 365 üzerinde ki Cloud yapıya nasıl migrate edileceğini ve migrate esnasında yapılması gereken bütün adımları paylaşacağım. İşlemlerimize başlamadan önce Office 365 için migration senaryolarına kısaca göz atalım. 4 çeşit migration senaryosu vardır. Cutover Migration Staged Migration Remote Move Migration (Hybrid) IMAP Migration Cutover Migration: Cutover Migration işlemi ile Exchange Administration Center (EAC) veya Exchange Power Shell kullanılarak mailbox datalarının, tek hamlede Office 365 üzerine Move edilmesi onpremise (internal) yapının devre dışı bırakılması ile anlamına gelmektedir. Staged Migration: Yalnızca Exchange 2003 ve Exchange 2007 versiyonlarının geçişlerinde kullanılır. Yapınıza için oluşturduğunuz.csv dosyasını Office 365 Admin panelden import ederek geçiş yapabilirsiniz. Remote Move Migration (Hybrid): Exchange Server 2010 ve Exchange Server 2013 destekler. Hem.csv, hem manuel, hemde hybrid yapıyı destekleyen geçiş yöntemdir. Geçiş esnasında userlar migration esnasında herhangi bir kesinti hissetmezler. IMAP Migration: Microsoft Exchange Server kullanılmayan sistemler için kullanılır. Office 365 platformuna geçmek isteyen kuruluşlar kullanabilir. Gmail, Yandex vb. bu yöntem ile mailbox larınızı Office 365 e taşıyabilir. Kullanabileceğimiz linkler: Microsoft Exchange Server Deployment Assistant Özellikle bu link oldukça işinize yarayacak bir Deployment Assistant olarak Microsoft un bize sunduğu bir araçtır. http://technet.microsoft.com/en-us/office/dn756393.aspx Exchange Online migration performance and best practices
Bu link in en altında güzel bir karşılaştırma tablosu bulunmakta. http://technet.microsoft.com/enus/library/dn592150%28v=exchg.150%29.aspx Kullandığım Test Ortamı Hakkında Genel Bilgi Azure üzerinde bulunan sistemimde bütün işletim sistemlerim Windows 2008r2 Datacenter dır. Domain Controller DirSync Server Exchange Server 123.4) Exchange Server Roles : lab08041.o365ready.com : Active Directory ve Office 365 Userları Senkron.. : Exchange 2010 SP3 UR7 Server (Version 14.3 Build : Hub Transport, Client Access, Mailbox Exchange Server External : Autodiscover.lab08041.o365ready.com ve mail.lab08041.o365ready.com Exchange Server Sertifika : https://www.digicert.com/friends/exchange.php adresinden 1 aylık trial SSL import edildi. Exchange Server DNS : Autodiscover, Srv, A, Mx, Spf kayıtlarımız sorunsuz şekilde çalışmaktadır. Internal & External
Test için; https://testconnectivity.microsoft.com/ Outlook üzerinde Outlook Anywhere nin düzgün çalışması önemli.
Mail alış, verişinde herhangi bir sıkıntımız yok. Exchange 2010 PowerShell ile External & Internal üzerinde Exchange Web Services Virtual Directory Adresini Görelim. Get-WebServicesVirtualDirectory fl Server,InternalURL,ExternalURL Yukarıda ki adımları uyguladıktan sonra yapmamız gereken adımları aşağıda sizler ile paylaşıyorum. Office 365 Hesabımız Üzerinden Domain Name tanımlama. Kullandığımız Domain domainname.local ile bitiyorsa, Office 365 üzerinde tanımladığımız etki alanının alternatif UPN Suffix olarak Domain yapımıza eklenmesi. Dirsync.exe ile Active Directory Userları, Office 365 üzerine eşitleme. Exchange Management Console üzerine Exchange Online Ekleme İşlemi. Hybrid Configuration Wizard İşlemleri. Office 365 Hesabımız Üzerinden Domain Name tanımlama. Bu adımı daha önceki makalemde ve internette bir çok bilgi olduğu için paylaşmıyorum.
Kullandığımız Domain name.local ile bitiyorsa, Office 365 üzerinde tanımladığımız etki alanının alternatif UPN Suffix olarak Domain yapımıza eklenmesi. Dirsync.exe ile Active Directory Userları, Office 365 üzerine eşitleme. Bu işlemi de önce ki yazılarımda sizlerle paylaşmıştım.
Berkcan user ını sync etti hemen. Exchange Management Console üzerine Exchange Online Ekleme İşlemi. Root Microsot Exchange linki üzerinde sağ click, Add Exchange Forest.. linkine tıklıyoruz. İstediğimiz ismi verip, FQDN kısmından Exchange Online yi seçip, OK butonuna tıklıyoruz. Office 365 username & Password bilgimizi giriyoruz.
Office 365 ile başarılı bir şekilde iletişim sağladı Exchange yapımız. Hybrid Configuration Wizard İşlemleri: Organization Configuration a tıkladıktan sonra, sağ tarafta ve ya sağ click ile New Hybrid Configuration linkine tıklıyoruz.
New butonuna tıklıyoruz. İlk aşamamız başarılı şekilde oluşturuldu.
EMC yönetim paneli üzerinde Organization Configuration menüsünü açıyoruz. Hybrid Configuration altında yer alan Hybrid Configuration a tıklıyoruz. Sağ Menüde yer alan Manage Hybrid Configuration seçeneğini seçiyoruz ve yapılandırma işlemlerine başlıyoruz. Karşılama ekranı geliyor. Next ile sonra ki adıma geçiyoruz.
Exchange Sunucumuz ve Office 365 Exchange Online hizmeti için gerekli olan yönetici hesap bilgileri girip, Next devam ediyoruz. Domainimizi ekliyoruz. Next ile sonra ki adıma geçiyoruz.
Eklemek istediğimiz Domain sahipliğinin bizde olduğunu kontrol etmek amacıyla bir DNS > TXT kaydı oluşturmamız gerekiyor. CTRL+C tuşlarına basarak kaydı kopyalıyoruz.
Domain için DNS kayıtlarını yönettiğimiz sistem üzerinde bu kaydı oluşturmamız gerekiyor. DNS hizmet sağlayıcımız ya da sistemimiz üzerinde bir TXT kaydı oluşturuyoruz ve değer olarak da Record Value adıyla gördüğümüz kaydı oluşturuyoruz. Benim sahipliğini onaylamak istediğim etki alanım lab08041.o365ready.com bunun için aşağıdaki kaydı oluşturuyorum. NSLookup ile txt kaydımızı sorgulayalım.
DNS işlemini tamamladıktan sonra, Next ile sonra ki adıma geçiyoruz. Servers kısmına CAS ve HUB sunucularımızı ekledikten sonra, Next ile sonra ki adıma geçelim.
Şimdi ki adımda, Exchange Online Protection (EOP) Connector lere ait bilgileri belirtmeliyiz. için tanımlanması gereken Inbound Connector: Hybrid yapıda kullanılacak olan ve Hub Transport rolü kurulu Exchange Server 2010 SP3 sunucumuza ait (public) IP adresini eklememiz gerekiyor. Bu tanımlama sayesinde bu IP adreslerinden gelecek olan e-mailler, EOP Trust ilişkisi kurarak, e-mailleri kabul eder hale gelecek. Outbound Connector: On Prem Exchange Server sistemimizde gönderilen e-maillerin yönlendirileceği adres olarak bu adres kullanılır. Gerçekleşecek olan e-posta trafiğinde, Office 365 Exchange Online üzerinden e-mail kullanan bir kullanıcı kendi Exchange sunucumuz üzerinde bulunan bir kullanıcıya e-mail atarsa, e-posta bu Connector üzerinden iletilir. HUB Transport rolü yüklü sunucumuzun FQDN bilgisini ilgili yere yazıyoruz. On Prem ve Exchange Online arasında yaşanacak olan mail trafiğinin şifrelenmesi için sertifika belirtmemiz gerekir. https://www.digicert.com/friends/exchange.php üzerinden aldığım trial CA nın bilgisini makalenin başlarında sizlerle paylaşmıştım. Subject Alternative Names kısmı oldukça önemlidir. mail.lab08041.o365ready.com ve Autodiscover.mail.lab08041.o365ready.com isimlerimin bulunduğu sertifikayı seçmemiz gerekir. Mail Flow Path: Bu kısımda, Exchange Online üzerinde bulunan User ların dışarıya attıkları e-maillerin direk Exchange Online üzerinden mi, yoksa On Prem Exchange sunucularımıza