IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Symantec Enterprise Vault 10 , Exchange Server Archiving ön gereksinimleri…

Merhaba ,

Bu yazımda Symantec Enterprise Vault 10.0.2 sürümü ile Exchange Server 2010 Archiving ön gereksinimler konusunu yazacağım.

Önceki yazımda EV ürününe ait genel gereksinimleri ve ilaveten ilk bakış’ı yazmıştım. İlgilenenler için https://aydogmusoglu.com/symantec-enterprise-vault-10-kurulum-gereksinimlerine-dair.html link’inden erişilebilir.

Exchange Server archiving için hemen her Exchange Server versiyonu’da bir çok gereksinim ortak durumda. Bu gereksinimler özetle şu şekildedir.

– Outlook 2007 SP2 with KB2475891 (yada SP3 daha hızlı bir çözüm bence)

– EV için system mailbox’ı

– Windows Server 2008 DC’ler için NSPI kısıtlamasını iptal etmek ( günümüzde Windows Server 2008 DC kalmamıştır diye düşünüyorum)

– EV için outlook 2007 üzerinde gerekli bir profil.

EV ürününün yükleneceği sunucumuza MS Outlook 2007 ve SP3 yamasını kuruyoruz. (Henüz MS Outlook 2010 compatibility chart’ta yok)

EV’nin hedef olarak göreceği ve arşivleyeceği her Exchange Server’da bir adet system mailbox gerekmektedir.

Exchange Server yapısında DAG varsa , en azından her bir dag üyesi mailbox server’da aktif olan bir mailbox database’de system mailbox oluşturulması gereklidir.

System Mailbox hesabının gizlenmemesi yada devre dışı bırakılmaması gerekir.

Windows Server 2008 DC kullanılıyor ise http://support.microsoft.com/kb/949469 link’inden faydalanılmalıdır.

EV service account’ları ve system mailbox account’ları bir takım izinlere ve yapılandırmalara ihtiyaç duymaktadır.

Bu yapılandırmalar ve gereken izinler EV media’sı içersindeki PS1 script’leri ile yapılmaktadır.

İleride kullanılmak üzere EV servis hesabı için [email protected] , system mailbox için [email protected] , journal mailbox için [email protected] , owa user için ise [email protected] account’larını kullanacağım.

NOT:EV ve Exchange Server 2010 cross-forest ilişkisinde bir yapıda olacaksa Linked Mailbox oluşturulmalıdır.

EV Service Account’ları ve Exchange Server 2010 :

EV media’sı içinden edinebileceğiniz SetEVthrottlingpolicy.ps1 dosyasını Exchange Server’da hızılı erişebileceğiniz bir lokasyona kopyalayın.

EMS’i açın ve script’i aşağıdaki gibi çalıştırın.

.\SetEVThrottlingPolicy.ps1 –user cpal\evadmin

Cross-Forest ortamında evadmin için açılan linked mailbox hesabında da bu Throttling Policy çalıştırılmalıdır.

Bu policy ile Exchange’in varsayılan Throttling Policy’sini evadmin için değiştirmiş oluyoruz (20 concurrrent connection limit)

Değişikliğin hemen geçerli olması için MS Exchange RPC Client Access servisi yeniden başlatılmalıdır ( aksi durumda varsayılan bekleme süresi maksimum iki saattir).

Sırada evadmin account’ına evsysmbx üzerinde Send As izni verilmesi işlemi geliyor.

Add-ADPermission –identity evsysmbx –user cpal\evadmin –AccessRight ExtendedRight –ExtendedRights “send as”

Şimdi de EV service account’una -evadmin- Exchange Server izinlerini verelim.

.\setevexchangepermissions.ps1 –user cpal\evadmin

Bu script ile aşağıdaki izinler evadmin hesabına tanınıyor.

clip_image002

Devamı ,

clip_image004

Devamı ,

clip_image006

Atanan izinler bu şekildedir.

Sunucu tarafında yapılacaklar bu şekildedir.

Kullanıcıların arşivlenmiş item’lara erişimi OWA , WebApp , MAC OS X add-in’leri ile sağlanmaktadır.

Kullanıcıların arşivlenmiş item’larına Mobile cihazlarından da erişebilmeleri mümkündür. Bunun için mobile search uygulaması, domain üyesi olmayan ve üzerinde EV’ye dair herhangi bir bileşen bulunmayan bir sunucuya kurulmalıdır. Öncesinde de API Runtime kurulmalıdır. (EV media’sı içinde API Runtime.)

EV arşivlenme öncesinde Exchange Server tarafında ve EV server tarafında yapılması gerekenler bu şekilde’dir.

Failover Cluster ile EV Cluster yapacaksanız dikkat edilmesi gerekenler ve konfigürasyon için bize email ile ulaşabilirsiniz. ([email protected],[email protected])

Herkese sorunsuz ve neşeli günler dilerim.

1 comment found

  1. Bence bu yazı dizisi herkes için çok yararlı olacaktır. Zaten Enterprise Vault ürünü kendi alanında oldukça başarılı. Türkçe makale arayıp bulamayan IT personeli bu duruma çok sevinecektir. Ellerine sağlık hayatım…..

Comments are closed.