MİCROSOFT OFFİCE 365

Office 365 Hybrid Deployment nasıl yapılır-Part1

27 Haziran 2019 - By 

Yapınızda Office 365 hybrid deployment planlanması düşünüyorsanız, dikkat etmeniz gereken birçok adım bulunmaktadır. Bunlarında başında on-prem taraftaki Exchange sunucularınız gelir. Ortamınızdaki Exchange sunucunuz hybrid gereksinimlerini karşılamıyorsa, Hybrid wizard kurulumunu sağlıklı bir şekilde tamamlayamazsınız. Bu makale serimizde ise Hybrid mimarisinin On-prem alt yapılar üzerindeki faydalarını ve Exchange online ile birlikte gelen yeni özellikleri inceliyor olacağız.

Serimizin ilk başında Exchange sunucunuz üzerinde alınması gereken aksiyonları ve akabinde hybird yapımızı oluşturacağız. Office 365 Hybrid Deployment, şirket alt yapınızda varolan On-prem Exchange sunucularınız ile Exchange Online servisinin birlikte çalışmasını sağlayan bir geçiş yöntemidir. Microsoft, Exchange alt yapısı kullanan şirketlere genel olarak hybrid yapıları önermektedir. BT yöneticileri ise bu geçiş yönteminin tercih edilmesinin sebebi, Exchange alt yapılarındaki kullanıcıların bir kısmını Office 365 Exchange Online platformuna taşımak istemesidir. Bununla birlikte On-prem taraftaki Exchange yeniliklerini, Online tarafla birleştirerek geniş bir yelpaze ile yapılarını daha güvenli ve esnek yönetmeleri mümkündür.

Hybrid geçiş yöntemi diğer geçiş senaryolarına göre daha basit olduğunu söyleyebiliriz. Çünkü son kullanıcı tararfında alınan bir aksiyon bulunmamaktadır. Cutover – Imap ve Pop geçişlerinde mail profillerin yeniden kurulması, geçiş sonrası eski maillerin yeniden indirilmesi yada outlook üzerinde pst süreçlerin uygunlanması gibi son kullanıcıyı etkileyecek bir takım adımlar bulunmaktadır. Bu Adımları son kullanıcıya hissettirmeden sadece bir kereliğine mahsus outlook’un kapatıp açılmasıyla birlikte bir geçiş süreci uygulanır. Bu süreç hem BT yönetim ekibini hemde son kullanıcı tarafını memnun etmektedir.


Exchange Server ve Office 365 arasındaki Hybrid mimarisinin sunmuş olduğu özelliklere bakalım.

  • Local Exchange ve Exchange Online arasında güvenli mail trafiğinin sağlanması,
  • Paylaşılan ve ortak kullanılan domain yönetimin olması
  • Paylaşılan Global Address List kullanımı
  • On-prem Exchange ve Exchange Online arasında serbest / meşgul takvim paylaşımı
  • Gelen ve giden e-posta’ların tek bir yerden yönetiminin sağlanması, ayrıca istenildiği taktirde mail trafiğini on-prem Exchange veya Exchange online tarafına yönlendirilmesi sağlanır.
  • Her iki tarafta kullanılan Ortak bir Outlook Web App adresi
  • On-prem Exchange ve Office 365 Exchange Online ortamları arasında posta kutularının taşınması
  • Exchange online ve On-prem Exchange arasında Message Tracking, MailTips ve Multi-Mailbox Search özelliklerin kullanılması
  • Local Exchange e-posta’ları için online arşivleme

**Şirket alt yapınızın Hybrid Deployment yapısına uyumluluğunu aşağıdaki tabloda inceleyebilirsiniz.

On-premises environment Exchange 2019-based hybrid deployment Exchange 2016-based hybrid deployment Exchange 2013-based hybrid deployment Exchange 2010-based hybrid deployment
Exchange 2019 Supported Not supported Not supported Not supported
Exchange 2016 Supported Supported Not supported Not supported
Exchange 2013 Supported Supported Supported Not supported
Exchange 2010 Not supported Supported Supported Supported
Exchange 2007 Not supported Not supported Supported Supported

Hybrid Migration için ön gereksinimler nelerdir

  • Hybrid senaryo sadece On-Premise Exchange 2007 ve sonrasının bulunduğu ortamlar için uygulanabilir. Bu sebeple Exchange sürümlerinin Cumulative Updateleri güncel olması gerekir.

  • Varolan Exchange yapısında Autodiscover, Outlook Anywhere, Active Sync ve Outlook Web App hizmetlerin sağlıklı çalışıp/çalışmadığı kontrol edilir.

  • Exchange sunucular için geçerli sertifikaların tanıtılmış olması gerekmektedir.
  • Active Directory senkronizasyonu yapılmalıdır.(Adconnect sync)
  • Gerekli Port ve Firewall izinleri ayarlanmış olmalıdır
  • Forest Function Level en az 2003 veya daha yüksek versiyon olmalıdır
  • Son kullanıcı bilgisayarındaki office sürümlerin kontrol edilmesi ve gerekli SP’lerin yüklü olması kontrol edilir.
    • Microsoft office 2003 => kullanan kullanıcılarınız var ise, Pop3 ve Imap olarak e-posta yapılandırılması yapılabilinir.
    • Microsoft Office 2007 => Service Pack 3 + KB2687404 (1’den fazla Exchange hesap tanımlanamaz)
    • Microsoft Office 2010 => Service Pack 2 veya 3 yüklü olmalıdır.
    • Microsoft Office 2013 => Update gerekmiyor.
    • Microsoft Office 2016 => Update gerekmiyor.

On-Premises vs Hybrid karşılaştırılması

Yapılandırma Karma dağıtımdan önce Karma dağıtımdan sonra
Mailbox location Posta kutuları sadece local tarafta depolanmaktadır. Posta kutuları hem local hem Office 365 üzerinde depolanmaktadır.
Message transport Tüm gelen ve giden mail trafiği yönlendirmeleri sadece Local CAS sunucu tarafından gerçekleştirilir CAS sunucusu tüm trafikten sorumlu olabileceği gibi yalnızca Office 365 için gönderilen ve alınan maillerden sorumludur.
Outlook Web App OWA kullanımı esnasında tüm bilgileri local sunucu üzerinden alınarak görüntülenir. CAS sunucusu gelen OWA isteklerini On-prem Exchange sunucuya ya da Exchange online yönlendirebilir.
Unified GAL for both organizations Sadece varsayılan organizasyon için adres defterini desteklemektedir. Active Directory içerisindeki mail-enabled bilgilerini Office 365’e senkronize etmektedir.
Single-sign on used for both organizations Uygulanamaz; sadece tek bir organizasyon. Active Directory ve Office 365’te bulunan posta kutuları için aynı kullanıcı adını ve parolayı kullanır.
Organization relationship established and a federation trust with Azure AD authentication system Azure AD kimlik doğrulama sistemi ile güven ilişkisi ve diğer federated Exchange organizations ile organization ilişkileri yapılandırılabilir. Azure AD kimlik doğrulama sistemi ile güven ilişkisi gereklidir. Şirket içi ve Office 365 arasında organizasyon ilişkileri kurulur.
Free/busy sharing Sadece On premises kullanıcılar arasında Free/busy bilgileri paylaşılır Office 365 ve On-premises kullanıcıları birbirleri arasında Free/busy bilgilerini paylaşılır.

Hybrid Deployment Senaryosunda, Protokoller, Portlar ve Endpoint’ler Hybrid yapının özellikleri ve bileşenleri, düzgün çalışması için gelen protokollerin, bağlantı noktalarının ve bağlantı uç noktalarının Office 365 tarafından erişilebilir olmasını gerekir. Hybrid deployment’ı yapılandırmadan önce, şirket içi ağınızın ve güvenlik yapılandırmanızın aşağıdaki tablodaki özellikleri ve bileşenleri destekleyebildiğini kontrol edin. Belirli gelen protokollere ve bağlantı noktalarına izin vermenin yanı sıra, ağınızdaki bilgisayarların Office 365 URL’lerine ve IP adreslerine erişmeleri gerekir.

Taşıma Protokol’u ve Port bilgileri ile ilgili tabloyu aşağıdaki linkte bulabilirsiniz.

Link :https://docs.microsoft.com/en-us/exchange/hybrid-deployment-prerequisites#hybrid-deployment-protocols-ports-and-endpoints

Exchange Server hybrid deployments Kaynak: https://docs.microsoft.com/en-us/exchange/exchange-hybrid

I was born in Istanbul. I completed my high school education in system network engineering, my university studies in Computer Technology and Programming Sciences, and earned a four-year degree from Anadolu University. As an experienced technology consultant, I have gained extensive experience in the field of information technology for over 10 years. I have worked in both large corporate companies and small-scale startups, specialising in providing strategic technology solutions to clients across various industries. During this time, I have developed into a determined and reliable IT consultant, covering the entire technology field, including project management, training, and pre- and post-sales support for corporate solutions. I have both individual and team-based experience in management, implementation, and design in areas such as cybersecurity, endpoint security, data security, cloud migration, and infrastructure. As a result, I always use the phrase “It can be better” in every situation I encounter. I currently work as a “Cyber Security Principal Expert ☁” at Koçsistem, Microsoft’s top partner. My skills and abilities Cloud Computing Architecture Microsoft 365 Migration and Management Azure Infrastructure Modern Workplace Digital transformation Microsoft 365 Exchange Online EOP ( Exchange Online Protection) Microsoft Defender for Office 365 Microsoft Defender for Endpoint Microsoft Defender for Cloud Apps Microsoft Defender for Cloud Microsoft Defender for Identity Microsoft Intune Microsoft Sentinel Microsoft Teams Hybrid Solutions Mobile Device Management and Mobile Application Management. Data Loss Prevention and Protection Microsoft Information Protection Cloud Identity and Access Management Solution MS Windows Server Family Microsoft Client Windows 11 Management of Hyper-v and VMware Virtualization Platforms Active Directory configuration and management Exchange Server configuration and management Veeam Backup installation and configuration WDS,MDT configuration and management Certificates ; MCT: Microsoft Certified Trainer 2019-2020 MS: Designing and Providing Microsoft Volume Licensing Solutions to Large Organizations MCTS: Designing, Assessing, and Optimizing Software Asset Management (SAM) MCPS: Microsoft Certified Professional MCSA: Windows Server 2012 MCSE: Private Cloud WMSP: Veeam Sales Professional VMTSP: Veeam Technical Sales Professional Coursera-Cybersecurity Solutions and Microsoft Defender Coursera-Cybersecurity Management and Compliance Google – Google Professional Cloud Architect

Related Posts

Microsoft Ignite 2020 | Microsoft Teams Yenilikleri

27 Eylül 2020

Microsoft Teams ile Security & Compliance – eDiscovery ve Content Search

13 Ağustos 2020

Microsoft Teams – Groups Açma Özelliği Nasıl kapatılır

9 Temmuz 2020

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir