Exchange ve Office 365 Hybrid Yapısının Kaldırılması

Exchange Hybrid Deployment ile ilgili olarak, yeni bir yazıyla buralardayım J Ama bu sefer biraz farklı bir konseptimiz var. Hep Hybrid yapı ile ilgili konfigürasyonlar anlatmaya çalışıyoruz. Ama bu yaptığımız deployment’ı ortamdan kaldırmak da ayrı bir iş planıdır. Bu nedenle bu konu ile alakalı da birşeyler yazmak gerekir diye düşünüyorum.

Bu konuyu net den araştırdığınızda çok fazla bir kaynak bulamayabilirsiniz. Yalnızca Exchange ya da yalnızca ADFS kaldırma adımları bulunuyor. Biz genel olarak, “tamamen Exchange online kullanılan bir yapıyı” on-premise e geri alacağız.

Öncelikle Exchange Online Üzerinde e-posta kalmadığından emin olmanızı öneririm.

Kaldırma işlemlerini, aşağıdaki adımları sırasıyla uygulayarak yapabilirsiniz.

On-Premises ve Cloud da oluşturulan Organization Relationship’ın Kaldırılması

Bu adımı, Organization Configuration > Organization Relationships Tab ‘ın da gördüğünüz objeye sağ tık, Remove diyerek gerçekleştirebilirsiniz.

Org. Relationships adınız muhtemelen “On Premises to Exchange Online Organization Relationship” dir. Cloud da ki ise “Exchange Online to On Premises Organization Relationship”

Bu adımı powershell ile yapmak için aşağıdaki komut satırını kullanabilirsiniz.

Remove-OrganizationRelationship –Identity “On Premises to Exchange Online Organization Relationship”

Buluttakini kaldırmak için;

Remove-OrganizationRelationship –Identity “Exchange Online to On Premises Organization Relationship”

On-Premises de Office 365 için oluşturulmuş Send ve Receive Konnektörlerinin Kaldırılması.

Hybrid Configuration Wizard ‘I çalıştırdıgınızda, On-Premises üzerinde send ve receive connector ler oluşur. Bunları aşağıdaki komut ile kaldırabilirsiniz.

Remove-SendConnector “Outbound to Office 365”

Remove-ReceiveConnector “Inbound From Office365”

Exchange Console üzerinden yapmak isterseniz, aşağıdaki yolları takip ederek, connector lere sağ tık, remove diyerek de yapabilirsiniz.

Organization Configuration > Hub Transport > Send Connectors

Server Configuration > Hub Transport > Receive Connectors

On-Premises de ki Federation Trust ‘ın Kaldırılması

Bu adımda, Organization Configuration > Federation Trust Tab ‘ını takip ederek, Buradaki “Microsoft Federation Gateway” Objesine sağ tık, remove dememiz gerekiyor.

PowerShell üzerinden yapmak isterseniz;

Remove-FederationTrust –Identity “Microsoft Federation Gateway”

On-Premises de bulunan Address Policy ye eklenen Domainlerin kaldırılması

Bu Adımı çok açıklamaya gerek yok sanırım. Organization Configuration > Hub Transport altında, “Email Address Policy” tabına giderek, Default Policy nizi Edit etmelisiniz. Burada HCW ile oluşturulmuş “Domain.mail.onmicrosoft.com” şeklinde bir kayıt göreceksiniz bunu kaldırmanız gerekiyor.

Not: Exchange tarafında eklenen policyleri kullanıcılar direk alıyor. Ancak kaldırdıklarınızı kullanıcılar alamayabilir. Bu eksiklik adımlara devam etmenize engel değil. Ancak bunları kullanıcıların alternatif SMTP’lerinden kaldırmanız gerekecektir.

On-Premises ‘e HCW tarafından oluşturulan remote Domainlerin kaldırılması.

Organization Configuration > Hub Transport altında, Remote Domains tabını göreceksiniz. Burada HCW tarafından oluşturulmuş iki adet Domain olacaktır. Bunlra sağ tık, remove diyerek kaldırılmasını sağlıyoruz.

Burada göreceğiniz Domainlerin başında “Hybrid Domain” şeklinde belirtilmiş olacaktır.

On-Premises de ki Accepted Domain lerin Kaldırılması.

On-Premises de ki Accepted Domain altını da kontrol ediniz. Burada da HCW tarafından oluşturulmuş Domain olacaktır. Bunu da kaldırmanız gerekiyor.

On-Premises üzerinde ki Hybrid Configuration Objesinin Kaldırılması (PowerShell ile)

Bu Adım Exchange 2013 Shell üzerinden yapılabilir. Eğer ortamda Exchange 2013 yoksa, ADSI Edit üzerinden yapılmalıdır.

Son olarak bu adımda da Organization Configuration altında Hybrid Configuration Tabına ilerleyerek göreceğiniz Hybrid Configuration Objesi mevcuttur. Bunu Exchange 2013 de powershell üzerinden, 2010 da ise ADSI Edit den kaldırabiliyoruz.

Exchange 2013 Powershell;

Remove-HybridConfiguration

Exchange Server 2010 ADSI Edit;

Configuration –>Services->Microsoft Exchange –><Organisation Name>->Hybrid Configuration

Bu anahtarın altında ki CN=Hybrid Configuration objesini silerek bu işlem gerçekleşebilir.

Her bir Exchange sunucu üzerinde Microsoft Exchange Service Host servisini reboot etmeniz gerekmektedir.

EOP ya da FOBE de ki Federeted Domainler den, Hybrid Konnektörlerinin Kaldırılması.

Paketiniz çerçevesinde Exchange Online Protection Yönetimine Erişebiliyorsanız, HCW ın oluşturdugu connector leri de kaldırmanız gerekmektedir.

On-Premises de ki DirSync Service inin Pasif Hale Getirilmesi.

DirSync Sunucunuzda ki Servisleri Disable Ederek, DirSync in Çalışmamasını Sağlamalısınız.

Cloud da ki DirSync in Pasif Hale Getirilmesi.

Bu adım ise, Office 365 de ki Active Directory Sync’in deactive edilmesidir.

Office 365 Portalı üzerinden, kullanıcılar ve gruplar sekmesine geçin.

Active Directory Eşitleme bölümündeki Devre dışı bırak linkine tıklayın.

Bu işlemi yaptıktan sonra, tüm kullanıcıların “in Cloud” olarak göründüğünü göreceksiniz.

Cloud Azure AD üzerinden Kullanıcıların Silinmesi

Şu ana kadar Office 365 üzerindeki kullanıcıları, sync edilen kullanıcılar olduğu için silemezdik. Ancak şimdi senkronizasyon disable olduğu için kullanıcılar in Cloud olarak görünüyor ve istediğimizi yapabiliriz.

Şimdi biz Azure Active Directory PowerShell üzerinden, Office 365 e bağlanarak, tüm kullanıcıları sileceğiz.

Aşağıdaki komut ile kullanıcı silme işlemini yapabilirsiniz. “connect-msolservice” ile bağlandığınızı düşünüyorum.

Kullanıcıları tek tek kaldırmamız gerekiyor. İsterseniz Script yazabilirsiniz. Önce “get-msoluser” ile tüm kullanıcıları çekersiniz, sonra bunlar içinde foreach ile dönebilirsiniz.

Remove-MsolUser -UserPrincipalName user@Domain.com

-force parametresi ile onay sormasını engelleyebilirsiniz.

Silinen kullanıcılar geri dönüşümde 30 gün bekler.

Buradan da kaldırmak isterseniz;

-RemoveFromRecycleBin parametresini kullanmalısınız.

Cloud da ki Federated Domain lerin Managed Domain e Çevrilmesi

Cloud’da ki Domain’leri Managed Domain e çevirmeniz gerekmektedir. Aksi durumda bu Domainleri remove edemezsiniz.

$cred = get-credential

connect-msolservice -credential $cred

Set-MsolADFSContext -Computer <your computername-adfs sunucusundan bahsediyor>

Convert-MsolDomainToStandard -DomainName Domain.com -SkipUserConversion $false -passwordfile c:\password.txt

Not: Cloud da tanımladıgınız sub Domainler varsa, bunları remove edebilirsiniz. “bunlarla ilgili alabileceğiniz tek hata, bir kullanıcıda tanımlı olmasıdır. Eğer bu sub Domin’i kullanan biri yoksa, remove edebileceksiniz.

Cloud ‘a Bağlanarak Domain(ler)in Kaldırılması

Kullanıcılar silindi, subDomainler kaldırıldı, federated Domain standart Domain e çevrildi. Şimdi artık portaldaki Domains bölümüne giderek Domain’inizi kaldırabilirsiniz.

ADFS Proxy ve ADFS Sunucularının Kaldırılması.

Bu sunucuları standart yöntemlerle, düzgünce kaldırabilirsiniz. İşlerimiz bitti bunlarla.

On-Premises de ki DirSync Sunucusunun Kaldırılması.

DirSync de aynı şekilde artık kaldırılabilir.

Güven YILDIZ

Yazımı Mshowto Linkinden de Okuyabilirsiniz.

Hybrid Exchange Ortamında Free/Busy Troubleshooting Adımları

Hybrid yapının oluşturulması, dikkat edilmesi gerekenler senaryo çeşitleri gibi birçok kaynak bulabiliriz. Ancak yapı büyüdükçe, küçük problemlerin gerçekten can sıkıcı bir boyutlarda olacağını görebiliriz.

Bende bu varsayımlar, Hybrid yapılar kurduğumuz kurumlarda Free/Busy bilgini nasıl troubleshhot edeceğimiz ile ilgili bir yol haritası paylaşacağım.

Exchange Server ile Exchange Online arasında her şeyiniz düzgün çalışırken;

Cloud da ki kullanıcıların, Onpremise’de ki kullanıcıların free-busy bilgisini görememesi ya da tam tersi bilgileri görememesi gibi durumlar yaşayabilirsiniz. Bu durumda aşağıdaki kontrolleri yerine getirerek problemi çözüme kavuşturabilirsiniz.

On-premise de ki Hybrid Exchange sunucunuzun (Exchange 2010/2013) içeriden, dışarıya doğru internet erişimi olmalıdır. (Güvenlik politikası gereği erişim engellenmeliyse, Exchange online IP adreslerini paylaşabilirsiniz.)

  • Autodiscover kaydınızın, On-premise de ki Hybrid Exchange sunucunuzu göstermesi gerekmektedir.
  • Proxy olarak TMG kullanıyorsanız, TMG üzerinde Hybrid yapınız için oluşturduğunuz kuralları kontrol etmelisiniz. (TMG üzerinde bazı Hybrid kurallar oluşturmanız gerekiyor.)
  • On-premise de ki Hybrid Exchange sunucunuzun Public SAN sertifikası kullanması gerekmektedir. Ve bu sertifikada Autodiscover.domain.com alternatif name’i ekli olmalıdır.
  • InternalAutodiscoveruri, ExternalAutodiscoveruri yapılandırmalarını kontrol edin. Autodiscover tarafında sorun yaşıyorsanız, mail.domain.com gibi yapılandırabilirsiniz. (Tabiki mail.domain.com da On-premise’i göstermelidir)
  • Domain adınızın, Federated domain olduğunu ve Microsoft Federation Gateway Server’ınız ile düzgün yapılandırıldığını ve çalıştığını kontrol etmelisiniz.
  • HCW ile Federation Trust and Organization Relationship objeleri oluşturulmuş olmalıdır. Bunları da kontrol etmenizde fayda var.
  • Exchange Remote Connectivity Analyzer ile Autodiscover ‘ın düzgün çalıştığını kontrol etmelisiniz. (On-premise için)
  • Hybrid Exchange Server üzerinde ki EWS Virtual Directory si için External URL tanımı kontrol etmelisiniz. Federated domainlerden birinin kullanıldığına emin olun. Https://mail.domain.com/ews/Exchange.asmx şeklinde yazdığınızda cevap alabiliyor olmalısınız.

Aşağıdaki linkte bir Wizard göreceksiniz. Bu sihirbaz da size fazlasıyla destek olacaktır.

http://support.Microsoft.com/kb/2555008

Güven YILDIZ

Yazımı Mshowto Linkinden de Okuyabilirsiniz.

On-premises Lync Server 2013 ve Exchange Online Entegrasyonu

On-Premises de Lync kullanıyorum, Exchange sunucum da On-Premises de yer alıyor. Bu şekilde çalışan bir sisteminiz varsa herşey güllük gülistanlık demektir J taki Exchange’inizi Exchange Online ‘a taşımaya karar verene kadar.

Lync ve Exchange’inizi buluta taşıma sırasında, karmaşıklığa yer vermemek adına kademeli olarak geçmek isteyebilirsiniz.

Exchange Online Migration yaptığınızda, buluta taşıdığınız kullanıcılar, Outlook Webapp üzerinde IM kullanamayacaktır. Hyprid yapılarda buluta taşınma süreciniz uzaya bilir. Bu süre boyunca da kullanıcıların on-premises de ki Lync e log on olamaması sıkıntı yaratacaktır.

Konu başlığında da bahsettiğimiz gibi, bulutta ki kullanıcının on-premises de ki Lync 2013 ü kullanabilmesi için bazı değişiklikler yapmamız gerekiyor;

  • Shared SIP address Konfigurasyonu
  • Edge Server Üzerinde Hoting Provider Konfigurasyonu
  • Update Central Management Stor un Replikasyon durumunun kontrolü.

Shared SIP address Konfigurasyonu

Kurum içinde kullanılan Lync Server ile bulutta ki Exchange Online’ın birlikte çalışması için Shared SIP kullanılmalıdır. Paylaşımlı sip adresiniz yani Lync e logon olurken kullandırınız domain ile Exchange Online servisi üzerinde kullandığınız domain adı aynı olmalıdır. Kurum içindeki Lync ile Buluttaki Exchange Online ‘ı birlikte kullanmak bu şekilde desteklenebilir.

Edge Sunucunuz üzerinde, Management Shell üzerinden aşağıdaki komutu çalıştırmanız gerekiyor. Bu komut ile kullanıcılarınızın federe edilmiş kullanıcılar ile bağlantı sağlamasına izin verir. Eğer yapınızda dışarıdaki kullanıcıları ekleyebiliyorsunuz. Bu değer zaten True olabilir. Önceden Get ile kontrol etmekte de fayda var.

Set-CsAccessEdgeConfiguration -AllowFederatedUsers $True

Bu durumu Get ile de kontrol edebilirsiniz.

Get-CsAccessEdgeConfiguration | fl AllowFederated*

Edge Server Üzerinde Hoting Provider Konfigurasyonu

Hosting Provider Konfigürasyonu için Edge Sunucu üzerinde aşağıdaki komut satırını çalıştırmamız gerekiyor.

New-CsHostingProvider -Identity “Exchange Online” -Enabled $True -EnabledSharedAddressSpace $True -HostsOCSUsers $False -ProxyFqdn “exap.um.outlook.com” -IsLocal $False -VerificationLevel UseSourceVerification

Identity: Örnekte Exchange Online olarak yazılan identity, Hosting Provider için verilen bir isimdir. Önceki hosting provider isimlerinden farklı olmalıdır. Boşluk içeren isimlerde çift tırnak kullanılmalıdır.

Enabled: sizin etki alanınız ile hosting provider arasındaki bağlantının etkinliğinden bahsediyor. Bu true olmalıdır.

EnabledSharedAddressSpace: Hosting Provider’ın shared SIP adresini kullanacağını gösterir. Bu true olarak ayarlanmış olmalıdır ki provider bu adresini kullanabilsin.

HostsOCSUsers: Hosting Provider’ın Lync Server’ı kullanması için belirlenen bir değerdir. False olarak ayarlayarak bu durumu esnetmiş oluyoruz.

ProxyFQDN: Hosting Provider’ın kullanacağı FQDN adresidir. Exchange Online ‘a bağlanması için örnekteki şekilde girilmelidir.

IsLocal: Hostin Provider tarafından kullanılan Proxy Sunucusunun, Lync topolojiniz içerisinde olup olmadığını gösteren değerdir. Biz Exchange Online kullanıyoruz yani topolojimizde olmayan bir sunucu bu nedenle False olarak set ediyoruz.

VerificationLevel: IM sırasında iletilerin gönderilip alınması ile ilgili doğrulama seviyesidir. Hosting provider ile yaptığınız bağlantılar doğrulama seviyesine dayalıdır. Bu seviye belirtilmezse, İleti Doğrulanamadı diye red edilecektir.

Get ile oluşturduğunuz kaydı kontrol edebilirsiniz.

Get-CsHostingProvider -Identity “Exchange Online”

Update Central Management Stor un Replikasyon durumunun kontrolü.

Yukarıdaki değişiklikleriniz birkaç dakika içerisinde aktif olacaktır. Dilerseniz bu durumun güncelliğini aşağıdaki satır ile doğrulayabilirsiniz.

Replication Update durumu için Lync Sunucunuz üzerinde aşağıdaki satırı çalıştırınız; dlet:

Get-CsManagementStoreReplicationStatus

Değişikliklerin uygulandığınız doğrulamak için Edge Sunucunuz üzerinde aşağıdaki satırı çalıştırınız.

Get-CsHostingProvider -LocalStore

Güven YILDIZ

Yazımı Mshowto Linkinden de Okuyabilirsiniz.