on 05-12-2014 11:30 AM
Bu yazımda yeni Exchange Server’ın, Kurumsal Arşivleme Çözümlerinden Enterprise Vault ile arşivlenmesi adımlarını yazmak istiyorum.Aslında projelerimde kullandığım, kendimce derlediğim ve benim için bir rehber niteliğinde olan bu adımları paylaşmak istedim.
Kullandığım sanal ortam aşağıdaki gibi,
1 Domain Controller (Windows Server 2012 Datacenter)
1 Exchange Server 2013 , Windows Server 2012 Domain Controller üzerinde kurulu
1 Certificate Authority , Windows Server 2012 Domain Controller üzerinde kurulu
1 SQL Server 2008 R2 (Enterprise Vault server’da burada olacak)
1 Windows 7 Client , MS Office Pro Plus 2013 yüklü
Exchange server’ın ve domain controller’ın FQDN’i: exc13.aydogmusoglu.com
Sql server and Enterprise vault’un FQDN’i: evsql.aydogmusoglu.com
Enterprise Vault (EV) 10 sürümünü kurmak istediğimiz sunucuyu hazırlayalım.
Bu aşamada;
- SQL Server ‘ın gereksinimlere uygun olarak kurulduğunu varsayıyorum
- Vault Admin Account ‘un gereksinimlere uygun olarak oluşturulduğunu varsayıyorum
EV Server’a EV Admin account’u ile giriş yapınız. Exchange Server üzerinde bir işlem yapılması gerektiğinde bunu açıkça belirteceğim..
1- Server performansını arttırmak için TEMP klasörünün yerini değiştiriniz!
b. Test ortamımda Q:\ sürücüsünü TEMP,CACHE,MSMQ,INDEX ve VSG path’leri için kullanacağım. Yani test ortamında bir sürücü üzerinde bütün path’ler barınacak.
2- Server performansını arttırmak için varsayılan MSMQ servis path’ini değiştiriniz.
b. Path’i değiştirmek için öncelikle MQ bileşenini server manager’dan offline mode’a alınız.Kullanacağınız yeni path için gerekli izinlerin ayarlandığından emin olunuz. Aslında klasör üzerinde authenticated users için tam erişim yeterli olacaktır. Bendeki test lab’ında yeni path Q:\msmq\ şeklinde.
c. Path değişiminden sonra MQ bileşenini tekrar online haline getirmeyi unutmayın!
3- .Net 3.5 SP1 feature’ını yükleyiniz.
4- IIS role’unu yükleyiniz.
5- IIS yönetim konsolundan default web site’a bind edilmek üzere bir adet SSL sertifikası tedarik ediniz.
a. Not: Wild Card SSL sertifikanız varsa onu kullanabilirsiniz.
6- MS Outlook 2007 ‘yi yükleyiniz, sonrasında da SP3 ve KB2596598 fix’lerini yükleyiniz. EV server üzerinde desteklenen MS Outlook sürümü budur!
7- Exchange Server’a giriş yapınız .Enterprise Vault medya’sında bulabileceğiniz aşağıdaki iki ps script’ini exchange server’ınızda geçici olarak bir alana kopyalayınız ve çalıştırınız.
a. SetEVExchangePermissions.ps1
b. SetEVThrottlingPolicy.ps1
8- Exchange Server’da çalışmaya devam ediyoruz. Vault Admin Account’una Vault System Mailbox’ı üzerinde “Send As” iznini veriniz.Bu işlemi Exchange Admin Center’dan veya Exchange Management Shell’den yapabilirsiniz. ( aşağıda b maddesi shell’den işlem yapmak için )
b. Add-adpermission –identity evsysmbx –user domain\vault_admin_account –accessright extendedright “send as”
9- Enterprise Vault Server’a Vault Admin Account’u ile giriş yapınız.
10- Vault System Mailbox’ının MS Outlook profile’ını yapılandırınız.(Vault Admin Account’u, Vault System Mailbox’ını açabilmeli ve “o gibi” e-mail al/ver yapabilmeli !!! )
11- Unutmayalım ki à Exchange Server 2013 Outlook Anywhere yapılandırması yeni nesil Exchange’e geçiş sonra ilk yapılması gerekenlerden olmalı!
12- Vault Admin Account’u ile Vault System Mailbox’ını açabildiğinizden emin olup kuruluma devam edebilirsiniz.
13- Symantec EV kurulum sihirbazını başlatınız.
15- “Prepare my system” çok önemli ! Unutmuş olabileceğiniz gereksinimleri kuruyor.
17- Deployment Scanner çok önemli.Sizi ileride karşılaşabileceğiniz sorunlardan kurtarıyor.
19- Deployment Scanner’dan bir alıntı üstteki gibi.
21- Kurulumu başlatalım.
22- Kurulum bittikten sonra sunucunuzu yeniden başlatınız.Vault Admin Account’u ile EV server’a giriş yapınız.
23- Enterprise Vault Configuration sihirbazını çalıştırın.
24- Sihirbaz yardımı ile Directory DB, EV Alias, Monitoring DB, VAC configuration vs. bileşenleri oluşturmuş olabilirsiniz.
25- Mailbox mesajları için “C:\Program Files (x86)\Enterprise Vault\Languages\Mailbox Messages\en\EnableMailboxMessage.msg” dizininden erişebileceğiniz ön tanımlı mesajları “C:\Program Files (x86)\Enterprise Vault” dizinine kopyalayınız. Dil seçimi size kalmış
26- IIS konsolunu açınız.
28- IP Address and Domain Name Restriction’ı Read/Write mode’una getiriniz.
29- OPTIONAL: Eğer Exchange Server 2010 CAS mevcut ise, OWA plug-in’ini kurabilirsiniz o sunucu üzerine!
30- ExchangeServers.txt dosyasını oluşturunuz ve Excahnge Server CAS IP adreslerini dosyaya kaydedin. “C:\Program Files (x86)\Enterprise Vault\ExchangeServers.txt”
31- owauser.wsf script’ini çalıştırınız. “C:\Program Files (x86)\Enterprise Vault\owauser.wsf”
a. cscript owauser.wsf /domain:myDomain /user:evowausr /password:P5ssword
32- Enterprise Vault Admin Service’ini yeniden başlatınız.Yada nasılsa sunucuyu bir ara yeniden başlatırsınız ilk ayarlar sonrasında. O zamanada bırakabilirsiniz servis restart işlerini.
33- EV Admin Console’unu açınız.
34- Vault Store Group, Vault Store, Vault Store Partition oluşuturunuz.
35- Domain’inizi ve target olarak Exchange Server’ınızı ekleyiniz.
36- Mailbox Policy’yi and Desktop Policy’yi ihtiyaçlar doğrultusunda yapılandırın.
37- Retention süresini yapılandırınız ( ihtiyaçlar doğrultusunda, ama genelde 10 yıl )
38- Task özelliklerini dizaynınıza göre yada arşivleme politikanıza göre değiştiriniz.
39- Mailbox Archiving Task’ını çalıştırdığınızda Enterprise Vault fonksiyonelliği başlamış oluyor. Tabii öncesinde provisioning task’te çalışmış olmalı! ( task’ler üstte a ve b maddelerinde görünüyor )
40- Arşivlenmesi için bir kaç test e-mail’i gönderdiyseniz şimdi onlara erişimi test edebilirsiniz. Kullanıcı tarafına yansıyan ayarları Desktop Policy ile yapılandırıyoruz, hatırlatmak istedim.
41- Office 2013 ve OWA 2013 kullanıcıları için arşivlenmiş e-mail’lere erişimde Outlook Mail App kullanabilirisiniz. MailApp’i bir kullanıcı için yada bir organizasyon için aktifleştirebilirsiniz. Bir kullanıcı için kullanabileceğiniz cmdlet aşağıdaki gibi. ( EMS’de çalıştıracaksınız)
a. $Mbx = get-mailbox "baris@aydogmusoglu.com"
b. New-App -mailbox $Mbx.LegacyExchangeDN -Url ("http://evsql.aydogmusoglu.com/EnterpriseVault/OfficeMailAppManifest.aspx?LegacyMbxDn=" + $Mbx.LegacyExchangeDN)
c. Üstteki iki maddeden bir adet ps yapabilirsiniz kullanım kolaylığı açısından.
d. Iki satır ile mailapp’i baris@aydogmusoglu.com user’ına deploy etmiş oluyoruz.
e. Daha fazla bilgi için Setting up exchange server archiving pdf dokumanına bakabilirsiniz.(EV media’sında mevcut)
42- Office 2013 kullanıcıları için geleneksel outlook add-in’inide kullanabilirsiniz ama MailApp bence güzel olmuş!(Geleneksel outlook add-in EV media’sında)
43- Office 2010 kullanıcıları için outlook EV add-in’ini kurmanız gerekiyor.Aksi durumda arşivlenmiş e-mail’lere erşim sağlayamıyorsunuz ! (Bu add-in’de yine EV media’sında mevcut )
45- Üstteki resimde görüldüğü üzere test amaçlı olarak hem MailApp’ini hemde Outlook add-in’ini aktif ettim ve yükledim !!! MailApp’ini aktifleştirmezseniz üstteki resimdeki sağ kısımdaki box’ı ve içeriğini gçremiyorsunuz. Ama Outlook’un üst kısmındaki Enterprise Vault add-in’ini kullanabilirsunuz.
47- Sonuç olarak eğer; Office 2013 kullanıyorsanız, Internet Explorer 9 yada daha ileri bir sürümü kullanıyorsanız, sadece Exchange Server 2013 organizasyonu çalışıyorsa ( co-existence yoksa ) sadece MailApp kullanılabilir. Add-in yüklemelerine gerek yok J
Umarım işinize yaramıştır. Herkese sorunsuz ve neşeli günler dilerim…
Originally published by author at http://www.aydogmusoglu.com