Exchange ve Office 365 Hybrid Yapısının Kaldırılması

Exchange Hybrid Deployment ile ilgili olarak, yeni bir yazıyla buralardayım J Ama bu sefer biraz farklı bir konseptimiz var. Hep Hybrid yapı ile ilgili konfigürasyonlar anlatmaya çalışıyoruz. Ama bu yaptığımız deployment’ı ortamdan kaldırmak da ayrı bir iş planıdır. Bu nedenle bu konu ile alakalı da birşeyler yazmak gerekir diye düşünüyorum.

Bu konuyu net den araştırdığınızda çok fazla bir kaynak bulamayabilirsiniz. Yalnızca Exchange ya da yalnızca ADFS kaldırma adımları bulunuyor. Biz genel olarak, “tamamen Exchange online kullanılan bir yapıyı” on-premise e geri alacağız.

Öncelikle Exchange Online Üzerinde e-posta kalmadığından emin olmanızı öneririm.

Kaldırma işlemlerini, aşağıdaki adımları sırasıyla uygulayarak yapabilirsiniz.

On-Premises ve Cloud da oluşturulan Organization Relationship’ın Kaldırılması

Bu adımı, Organization Configuration > Organization Relationships Tab ‘ın da gördüğünüz objeye sağ tık, Remove diyerek gerçekleştirebilirsiniz.

Org. Relationships adınız muhtemelen “On Premises to Exchange Online Organization Relationship” dir. Cloud da ki ise “Exchange Online to On Premises Organization Relationship”

Bu adımı powershell ile yapmak için aşağıdaki komut satırını kullanabilirsiniz.

Remove-OrganizationRelationship –Identity “On Premises to Exchange Online Organization Relationship”

Buluttakini kaldırmak için;

Remove-OrganizationRelationship –Identity “Exchange Online to On Premises Organization Relationship”

On-Premises de Office 365 için oluşturulmuş Send ve Receive Konnektörlerinin Kaldırılması.

Hybrid Configuration Wizard ‘I çalıştırdıgınızda, On-Premises üzerinde send ve receive connector ler oluşur. Bunları aşağıdaki komut ile kaldırabilirsiniz.

Remove-SendConnector “Outbound to Office 365”

Remove-ReceiveConnector “Inbound From Office365”

Exchange Console üzerinden yapmak isterseniz, aşağıdaki yolları takip ederek, connector lere sağ tık, remove diyerek de yapabilirsiniz.

Organization Configuration > Hub Transport > Send Connectors

Server Configuration > Hub Transport > Receive Connectors

On-Premises de ki Federation Trust ‘ın Kaldırılması

Bu adımda, Organization Configuration > Federation Trust Tab ‘ını takip ederek, Buradaki “Microsoft Federation Gateway” Objesine sağ tık, remove dememiz gerekiyor.

PowerShell üzerinden yapmak isterseniz;

Remove-FederationTrust –Identity “Microsoft Federation Gateway”

On-Premises de bulunan Address Policy ye eklenen Domainlerin kaldırılması

Bu Adımı çok açıklamaya gerek yok sanırım. Organization Configuration > Hub Transport altında, “Email Address Policy” tabına giderek, Default Policy nizi Edit etmelisiniz. Burada HCW ile oluşturulmuş “Domain.mail.onmicrosoft.com” şeklinde bir kayıt göreceksiniz bunu kaldırmanız gerekiyor.

Not: Exchange tarafında eklenen policyleri kullanıcılar direk alıyor. Ancak kaldırdıklarınızı kullanıcılar alamayabilir. Bu eksiklik adımlara devam etmenize engel değil. Ancak bunları kullanıcıların alternatif SMTP’lerinden kaldırmanız gerekecektir.

On-Premises ‘e HCW tarafından oluşturulan remote Domainlerin kaldırılması.

Organization Configuration > Hub Transport altında, Remote Domains tabını göreceksiniz. Burada HCW tarafından oluşturulmuş iki adet Domain olacaktır. Bunlra sağ tık, remove diyerek kaldırılmasını sağlıyoruz.

Burada göreceğiniz Domainlerin başında “Hybrid Domain” şeklinde belirtilmiş olacaktır.

On-Premises de ki Accepted Domain lerin Kaldırılması.

On-Premises de ki Accepted Domain altını da kontrol ediniz. Burada da HCW tarafından oluşturulmuş Domain olacaktır. Bunu da kaldırmanız gerekiyor.

On-Premises üzerinde ki Hybrid Configuration Objesinin Kaldırılması (PowerShell ile)

Bu Adım Exchange 2013 Shell üzerinden yapılabilir. Eğer ortamda Exchange 2013 yoksa, ADSI Edit üzerinden yapılmalıdır.

Son olarak bu adımda da Organization Configuration altında Hybrid Configuration Tabına ilerleyerek göreceğiniz Hybrid Configuration Objesi mevcuttur. Bunu Exchange 2013 de powershell üzerinden, 2010 da ise ADSI Edit den kaldırabiliyoruz.

Exchange 2013 Powershell;

Remove-HybridConfiguration

Exchange Server 2010 ADSI Edit;

Configuration –>Services->Microsoft Exchange –><Organisation Name>->Hybrid Configuration

Bu anahtarın altında ki CN=Hybrid Configuration objesini silerek bu işlem gerçekleşebilir.

Her bir Exchange sunucu üzerinde Microsoft Exchange Service Host servisini reboot etmeniz gerekmektedir.

EOP ya da FOBE de ki Federeted Domainler den, Hybrid Konnektörlerinin Kaldırılması.

Paketiniz çerçevesinde Exchange Online Protection Yönetimine Erişebiliyorsanız, HCW ın oluşturdugu connector leri de kaldırmanız gerekmektedir.

On-Premises de ki DirSync Service inin Pasif Hale Getirilmesi.

DirSync Sunucunuzda ki Servisleri Disable Ederek, DirSync in Çalışmamasını Sağlamalısınız.

Cloud da ki DirSync in Pasif Hale Getirilmesi.

Bu adım ise, Office 365 de ki Active Directory Sync’in deactive edilmesidir.

Office 365 Portalı üzerinden, kullanıcılar ve gruplar sekmesine geçin.

Active Directory Eşitleme bölümündeki Devre dışı bırak linkine tıklayın.

Bu işlemi yaptıktan sonra, tüm kullanıcıların “in Cloud” olarak göründüğünü göreceksiniz.

Cloud Azure AD üzerinden Kullanıcıların Silinmesi

Şu ana kadar Office 365 üzerindeki kullanıcıları, sync edilen kullanıcılar olduğu için silemezdik. Ancak şimdi senkronizasyon disable olduğu için kullanıcılar in Cloud olarak görünüyor ve istediğimizi yapabiliriz.

Şimdi biz Azure Active Directory PowerShell üzerinden, Office 365 e bağlanarak, tüm kullanıcıları sileceğiz.

Aşağıdaki komut ile kullanıcı silme işlemini yapabilirsiniz. “connect-msolservice” ile bağlandığınızı düşünüyorum.

Kullanıcıları tek tek kaldırmamız gerekiyor. İsterseniz Script yazabilirsiniz. Önce “get-msoluser” ile tüm kullanıcıları çekersiniz, sonra bunlar içinde foreach ile dönebilirsiniz.

Remove-MsolUser -UserPrincipalName user@Domain.com

-force parametresi ile onay sormasını engelleyebilirsiniz.

Silinen kullanıcılar geri dönüşümde 30 gün bekler.

Buradan da kaldırmak isterseniz;

-RemoveFromRecycleBin parametresini kullanmalısınız.

Cloud da ki Federated Domain lerin Managed Domain e Çevrilmesi

Cloud’da ki Domain’leri Managed Domain e çevirmeniz gerekmektedir. Aksi durumda bu Domainleri remove edemezsiniz.

$cred = get-credential

connect-msolservice -credential $cred

Set-MsolADFSContext -Computer <your computername-adfs sunucusundan bahsediyor>

Convert-MsolDomainToStandard -DomainName Domain.com -SkipUserConversion $false -passwordfile c:\password.txt

Not: Cloud da tanımladıgınız sub Domainler varsa, bunları remove edebilirsiniz. “bunlarla ilgili alabileceğiniz tek hata, bir kullanıcıda tanımlı olmasıdır. Eğer bu sub Domin’i kullanan biri yoksa, remove edebileceksiniz.

Cloud ‘a Bağlanarak Domain(ler)in Kaldırılması

Kullanıcılar silindi, subDomainler kaldırıldı, federated Domain standart Domain e çevrildi. Şimdi artık portaldaki Domains bölümüne giderek Domain’inizi kaldırabilirsiniz.

ADFS Proxy ve ADFS Sunucularının Kaldırılması.

Bu sunucuları standart yöntemlerle, düzgünce kaldırabilirsiniz. İşlerimiz bitti bunlarla.

On-Premises de ki DirSync Sunucusunun Kaldırılması.

DirSync de aynı şekilde artık kaldırılabilir.

Güven YILDIZ

Yazımı Mshowto Linkinden de Okuyabilirsiniz.