Address Book Policies – Exchange 2010 SP2

closeBu yazı 5 yıl 7 ay 11 gün önce yayınlanmış olduğundan güncelliğini yitirmiş veya içeriğindeki bilgilerin geçerliliği kaybolmuş olabilir. Herhangi bir yanlış anlaşılmadan bu site sorumlu değildir.

Global Address List (GAL) segmentation sistem yöneticilerinin belirli ortak özelliklere sahip kullanıcıları kendi organizasyonları içerisinde bulunan Global Address List görünümünde özelleştirmesini sağlar. Bu özellik Exchange 2007 ve önceki versiyonlarda uygulanan ancak yapılandırması bir hayli zahmetli bir işlemdi. Bu işlemleri daha kolay hale getirebilmek ve organizasyon içerisinde daha fazla esneklik sağlamayabilmek için Exchange Server 2010 SP2 ile Microsoft Address Book Policies (ABPs)’i tanıttı.

Birden çok address book ve farklı Global Address List’ler kullanan organizasyonlar için büyük kolaylık sağlayacak olan bu özelliğe bir örnek üzerinden yakından bakacağız.

Aynı Domain içerisinde ve tek Exchange organizasyonu altında iki farklı kıtada çalışan ve smtp adresleri birbirinden farklı bir firmamız var. Bu firmada ICSBermuda.com ve Mshowto.org smtp adresleri hali hazırda accepted domain ve aktif olarak kullanılıyor. Sorunumuz ise bütün kullanıcıların Default Global Address List altında bulunmasından dolayı herkesin bütün kullanıcıları, contact ve room mailboxları address book içerisinde görebilmesi.

Yönetimin kararı nedeniyle her kullanıcının sadece kendi yapısındaki kullanıcıları Address Book içerisinde görmesi isteniyor. Bu nedenle Exchange Server 2010 Service Pack 2 ile gelen Address Book Policy’leri kullanarak bu ayrıştırmayı yapacağız.

Öncelikle kullanıcıları ayrıştırmak için CustomAttribute15 değerini kullanacağız. ICS kullanıcıları ve kaynakları için ICS, MSHOWTO kullanıcıları ve kaynakları için MSHOWTO değerini CustomAttribute15 değerine atayacağız. (Farklı methodlar ile ayrıştırmayı yapabilirsiniz) Benim demo ortamımda ICS için bütün Organization Unit (OU)’larım ICS ismini, MSHOWTO için bütün OU’larım MSHOWTO ismini içeriyor. (MSHOWTO Ankara, MSHOWTO Istanbul vs gibi) Bu nedenle OU ‘ları aratıp içerisindeki bütün mailboxlara customattribute15 değerini atayacağız.

MSHOWTO mailboxları için:

Get-mailbox | where-object{$_.OrganizationalUnit -like “*MSHOWTO*”} | set-mailbox -customattribute15 “MSHOWTO”

ICS mailboxları için:

Get-mailbox | where-object{$_.OrganizationalUnit -like “*ICS*”} | set-mailbox -customattribute15 “ICS”

Komutlarını kullanarak her iki organizasyon için kullanıcılara bu değeri atadık.

Exchange Server 2010 SP2 üzerinde bir Address Book Policy oluşturabilmek için:

Bir adet Global Address List

Bir adet Room Address List

Bir adet Offline Address Book

Bir veya daha fazla Address List kullanmak zorundasınız.

Bu nedenle bir sonraki adım olarak bu iki farklı organizasyon için ayrı ayrı Global Address List oluşturuyoruz.

New-GlobalAddressList -Name “MSHOWTO_GAL” -RecipientFilter {(CustomAttribute15 -eq “MSHOWTO”)}

New-GlobalAddressList -Name “ICS_GAL” -RecipientFilter {(CustomAttribute15 -eq “ICS”)}

Komutlara dikkat ederseniz ilk başta kullanıcı ve diğer kaynakları ayrıştırmak için kullandığımız CustomAttribute15 değerini baz alarak Global Address Listleri oluşturduk. Bu sayede -RecipientFilter parametresini kullanarak ICS veya MSHOWTO olan kullanıcıları farklı Global Address Listlere kaydetmiş olduk.

Şimdi gerekli olan Room Address Listlerimizi oluşturalım.

New-AddressList -Name AL_ICS_Room -DisplayName “ICS Meeting Rooms” -RecipientFilter {(Alias -ne $null) -and (CustomAttribute15 -eq “ICS”)-and (RecipientDisplayType -eq ‘ConferenceRoomMailbox’) -or (RecipientDisplayType -eq ‘SyncedConferenceRoomMailbox’)}

New-AddressList -Name AL_MSHOWTO_Room -DisplayName “MSHOWTO Meeting Rooms” -RecipientFilter {(Alias -ne $null) -and (CustomAttribute15 -eq “MSHOWTO”)-and (RecipientDisplayType -eq ‘ConferenceRoomMailbox’) -or (RecipientDisplayType -eq ‘SyncedConferenceRoomMailbox’)}

Kullanıcılarımız ve gruplarımız için Address Listleri oluşturalım.

New-AddressList -Name “AL_ICS_Users_DGs” -RecipientFilter {((RecipientType -eq ‘UserMailbox’) -or (RecipientType -eq “MailUniversalDistributionGroup”) -or (RecipientType -eq “DynamicDistributionGroup”)) -and (CustomAttribute15 -eq “ICS”)}

New-AddressList -Name “AL_MSHOWTO_Users_DGs” -DisplayName “MSHOWTO Users and Groups” -RecipientFilter {((RecipientType -eq ‘UserMailbox’) -or (RecipientType -eq “MailUniversalDistributionGroup”) -or (RecipientType -eq “DynamicDistributionGroup”)) -and (CustomAttribute15 -eq “MSHOWTO”)}

Bir diğer zorunlu olan Address list ise Offline Address Book; bu nedenle her iki organizasyon içinde ayrı ayrı Offline Address Book oluşturalım:

New-OfflineAddressBook –Name “OAB_ICS” –AddressLists “ICS_GAL”

New-OfflineAddressBook –Name “OAB_MSHOWTO” –AddressLists “MSHOWTO_GAL”

Address Book Policy’leri oluşturmaya geçmeden önce son duruma baktığımızda, Exchange Management Console üzerinden hangi address listleri oluşturduğumuzu görebiliriz. Aynı zamanda Global Address List dışında address listleri Exchange Management Console üzerinden de oluşturmanız mümkün ama ben genellikle bu tür işlemleri Exchange Management Shell üzerinden yapmayı tercih ediyorum.

Ek olarak bu anda eğer address listler güncellenirse kullanıcılarımız henüz policy oluşturup atamadığımız için tüm bu listeleri görebilecekler:

Şu anda yapımız ilk halinden de karışık halde diyebiliriz; o yüzden artık Address Book Policy’leri oluşturma zamanı geldi.

ICS için kullanılacak olan Address Listler

Global Address List: ICS_GAL

Room Address List: AL_ICS_Room

Offline Address Book: OAB_ICS

Diğer Address Listler: AL_ICS_Users_DGs

MSHOWTO için kullanılacak olan Address Listler

Global Address List: MSHOWTO_GAL

Room Address List: AL_MSHOWTO_Rooms

Offline Address Book: OAB_MSHOWTO

Diğer Address Listler: AL_MSHOWTO_Users_DGs

Öncelikle MSHOWTO için Exchange Management Shell üzerinden Address Book Policy oluşturalım:

New-AddressBookPolicy -Name ‘MSHOWTO_ABP’ -GlobalAddressList ‘\MSHOWTO_GAL’ -OfflineAddressBook ‘\OAB_MSHOWTO’ -RoomList ‘\AL_MSHOWTO_Rooms’ -AddressLists ‘\AL_MSHOWTO_Users_DGs’

ICS için ise Exchange Management Console aracılığı ile aynı işlemi yapalım:

Address Book Policy’lerimiz hazır ancak kullanıcılarda bu ayarların aktif hale gelebilmesi için bu politakaları kullanıcılarımıza uygulamamız gerekiyor.

Tek bir kullanıcı veya birden çok kullanıcıya oluşturduğumuz policy’leri uygulamak için Exchange Management Console’u kullanabilirsiniz.

Veya Exchange Management Shell aracılığıyla aynı işlemleri yapabilirsiniz:

Bu ekran görüntüsünde ayrıca kullanıcımızın hangi Address Listlere dahil olduğunu da görebilirsiniz.

Hazır olduğumuza göre tüm kullanıcılara Exchange Management Shell ile gerekli Address Book Policy’leri uygulayalım:

Kullanıcımız artık sadece kendi ihtiyacı olan kaynakları Address Book içerisinde görüyor:

Bu konuda ayrıca dikkat etmeniz gereken birkaç konu hakkında uyarıda bulunmak istiyorum:

  • ABP kullanabilmek için kullanıcının Mailbox’ının Exchange 2010 SP2 üzerinde olması gerekiyor.
  • Client Access Server rolünü Global Catalog olan Domain Controller üzerine kurduysanız, ABP çalışmayacaktır. Bunun nedeni Exchange kurulumu sırasında eğer Domain Controller üzerine kurulum yapıyorsanız NSPI (Name Service Provider Interface) olarak Domain Controller’ı kullanacak ve kendi NSPI kurulumunu yapmayacaktır. Daha ayrıntılı bilgi için http://msdn.microsoft.com/en-us/library/dd942204(v=PROT.10).aspx adresini kullanabilirsiniz.
  • Hiyerarşik Adres Defteri (Hierarchical Address Book – HAB) yapısı ile birlikte ABP yapısını kullanamazsınız. Hiyerarşik Adres Defteri kurulumu için daha önce yazdığım makaleme buradan ulaşabilirsiniz.
  • Eğer bir kullanıcıya ABP uyguluyorsanız o zaman bu kullanıcının belirttiğiniz politika içerisindeki Global Address List’e kayıtlı olduğuna emin olun.
  • LDAP kullanarak Active Directory’e erişmelerinden dolayı Entourage 2008 ve Outlook for Mac 2011 kullanıcılarında ABP çalışmayacaktır.
  • ABP için kullandığınız Global Address List’in içerisinde oluşturduğunuz tüm address listlerin ve room listlerin olduğuna emin olun. Global Address List ABP için kullanılan tüm listeleri kapsamalıdır.
  • Her ABP içerisinde kesinlikle Room List olmak zorunda eğer Room list yok ise veya eklemek istemiyorsanız o zaman boş bir room list oluşturup ekleyebilirsiniz.
  • ABP’ler mail trafiği açısından sınır teşkil etmezler bu nedenle eğer organizasyonunuz içerisinde bunu engellemek istiyorsanız Transport kuralları kullanabilirsiniz.

Yayınlayan: Serkan Varoğlu

Yıldız Teknik Üniversitesi Elektrik Mühendisliğini bitirdim. Türkiye'de birçok farklı sektör ve firmada Sistem Yöneticiği yaptım. Bermudada 3 yıla yakın danışmanlık yaptıktan sonra şu anda İrlanda'da çalışma hayatıma devam ediyorum.