IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Exchange Server 2010 , msExchCurrentServerRoles , Remove Role

Merhaba,

Bugün yaşadığım bir deneyimi paylaşmak istiyorum.

Öncelikle yapıyı anlatayım;

Bir tane AD forest’ım mevcuttu. Forest’ın isminin nwtraders.msft olduğunu varsayın.

Altında fazlaca site mevcuttu.Ayrıca nwtraders.msft forest’ı altında 10 kadar child domain vardı.

 

Bu yapıda halen hizmet vermekte olan 8 adet Exchange Server 2003 çalıştıran bir adet Exchange organizasyonu vardı. Exchange Server’lardan 1 tanesi Front End server olarak kullanılıyordu.Ve bu front end server smart host tanımlaması ile email’leri bir başka stmp gateway’e aktarıyordu. (av/as amaçlı)

Yapıya, exchange server 2010’a transition amacıyla 2 adet üzerinde cas kurulu (cas array haline getirilmiş nlb ile) ve hub kurulu  sunucular eklenmiş. 4 adet dag olması düşünülerek mailbox server eklenmiş. 2 adet edge server olması düşünülen sunucu eklenmiş.

CAS için http to https redirection yapılmış. Exchange Server 2003’ten test amaçlı bir kaç mailbox 2010’a aktarılmış ve Exchange Server 2010 MBX sunucularda barınan birkaç mailbox oluşturulmuş. Problem bana geldiğinde sorunlar şu şekildeydi.

1-) OWA için http://mail.nwtraders.msft  url’si kullanıldığında IIS’ten explorer’a, 403 permission hatası geliyordu.

OWA için  https://mail.nwtraders.msft url’si kullanıldığında cas array düzgün çalışıyordu.

2-) Exhange Server 2003’te barınan mailbox kullanıcıları ile Exchange Server 2010 içinde barınan mailbox kullanıcıları birbirlerine mail atamıyorlardı. Ayrıca Exchange Server 2010 içinde mailbox’ı barınan kullanıcılar birbirleri ile de email alışverişinde bulunamıyordu.

1. sorunun çözümü kolay oldu. CAS üyelerindeki IIS/Default Web Site/SSL Settings altındaki Require SSL check box’ını temizlemek yetti.

2. sorun hayli yordu beni. Email alışverişi sorunu gözlemek amacıyla EMC’den Queue Viewer’ı açtım. Transport Server’a.Servise bağlanamadığı bildiren bir hata verdi. Servisler konsolunu açtım . Hub kurulu bu sunucuda transport server kurulumu ile gelmesi gereken hiç bir servis(MS Exchange Transport vs…) yoktu. Ardında Registery’i inceledim. Exchange klasörü altındaki v14 klasörü altında HubTransport’a dair hiç bir kayıt (subkey,dword,subfolder vs…) yoktu. Exchange Server 2010 kurulum klasörüne baktım. Hub Rolüne dair kayıtlar (agent.config vs…) tamamen bozulmuştu ve olanlar da eksikti.

Hub Rolünü program ekle/kaldır’dan kaldırmak istediğimde yapının bozukluğundan dolayı hatalar aldım. Exchange Server 2010 setup’ını çalıştırıp maintenance mode’unda birşeyler yapmak istedim. Kurulum sihirbazında CAS ve HUB rolü kurulu görünüyordu ve kutuların check’leri pasifti. Temizlenemiyordu. Dolayısıyla bozuk olan hub mekanizmasını yeniden de kuramıyordum yada silemiyordum.

Zaman içinde google technet ikilisinde debelendikten sonra çözümü elde edebildim.

adsiedit.msc ile configuration bölümüne bağlandım. Servisler altındaki Exchange organizasyonu altındaki exchange server objesinin özelliklerindeki bir attribute sayesinde; exchange server üzerinde hangi rollerin yüklü olduğunu algılıyordu.

Bu attribute’unun ismi msExchCurrentServerRoles ‘dır.

image

Attribute’un değeri, olan rollere göre sayıların toplamı şeklinde. Bendeki sunucular kendilerinde CAS ve HUB kurulu olduğunu düşündüğünden attribute’un değeri 36 idi. Değeri 4 yaptım. Çünkü düzgün olarak yüklü olan CAS idi. Sunucuyu yeniden başlattım. Exchange Server 2010 setup’ını tekrar başlattım. Artık maintenance mode’daki kurulum sihirbazında sadece cas rolü listeleniyordu. Hub rolü seçip devam ettim ve başarıyla kurulum tamamlandı. Aynı işlemi diğer CAS+HUB ikilisi için yaptım. Sonuçta her ikli hub’da olması gerektiği gibi çalışmaya başladı. Kontrol amaçlı aşağıdaki ( daha önce kontrol edipte bozuk olan kısımları ) inceledim. Herşey olması gerektiği gibiydi.

image

Yapının bozuk halinde bu dizinde agents klasörü haricinde hiç bir klasör yoktu. Agent.Conf dosyasınında içi boştu.

image

Üstteki taradığım hiç bir değer/klasör yoktu.

image

İlgili attribute’u test lablarımdan birinden örneklendirme amaçlı aldım. Bu değer bozuk olan yapıda 36  idi .{ 4 (cas) + 32 (hub) }

Özetle bu değeri 4 yapmak benim için çözüm oldu.

herkese neşeli ve sorunsuz günler dilerim.

Kaynak: Technet , ExchangeGuru

1 comment found

  1. Evet cok yorucu bir gundu 😉 Ama bu bilgi eminim herkes icin cok iyi olacaktir. Eline saglik canim…

Comments are closed.