Exchange Server 2016 Active Directory Schema Guncellestirme

Exchange Server 2016 ilk kurulumunda yada mevcuttaki eski sürümünüzden; Exchange Server 2016’ya geçiş planınız olması durumunda yapılacak olan ilk işlem; Active Directory ortamınızın yeni Exchange Server 2016 ile schema uyumluluğu olacaktır. Active Directory schema güncellemesi ile; Active Directory’de bir çok nesne ve öğe eklenecek ve eklenen objelerde değişiklikler yapılacaktır. Böylelikle kurulumu yada sürüm yükseltilmesi için gerekli olan hazırlıkların ilk maddesinin tamamlıyor olacaksınız.  

Active Directory shema güncelleme işleminde Schema Admins ve Enterprise Admin yetkisine sahip kullanıcı hesabı ile işlem yapmanız gerekecektir. Exchange Server 2016 için Active Directory schema hazırlığında iki farklı yöntemle ile bu işlemi gerçekleştirebilirsiniz. Birinci yöntem; Exchange Server kurulum sihirbazı sizin yerine bu işlemi otomatik olarak gerçekleştirir. Bu işlemi gerçekleştirebilmek için herhangi bir ek işlem yapmanız gerekmemektedir. Exchange Server 2016 kurulumunda kullanılan hesabın Schema Admin ve Enterprise Admin yetkisine sahip olması oldukça önemlidir. Bu yöntem; büyük ve dağınık Active Directory ortamlarında yada Active Directory’yi yöneten ayrı bir ekibiniz yok ise bu yöntemi kullanabilirsiniz.

Active Directory schema güncelleme işlemi farklı bir sunucu üzerinden yapılması gereken bir durum var ise dikkat edilmesi gereken en önemli huşular;

  • Schema güncelleme işlemi farklı bir sunucu üzerinde yapılacak ise; domain controller aynı site’da olmalıdır.
  • Active Directory schema genişletme işlemi öncesinde mutlaka Active Directory sunucusunun System State yedeğini alınız. Bu işlem için “Backing Up Active Directory” makalesinden yararlanabilirsiniz.
  • Exchange Server 2016 için schema güncellemesi tamamlandıktan sonra; Exchange Server 2013 ve Exchange Server 2010 kurulumu yapılamayacaktır.
  • Active Directory schema güncellemesi için genellikle Active Directory yada Exchange kurulumunun yapılacağı sunucu üzerinden bu işlemi yapabilirsiniz. Domain Controller dışındaki farklı bir sunucu üzerinde yapılması durumunda RSAT-ADDS uygulamasının kurulu olması gerekmektedir. Bu uygulama yüklü değil ise PowerShell üzerinde aşağıdaki komutu çalıştırmanız gerekecektir.

Install-WindowsFeature RSAT-ADDS

  • Active Directory Schema günceleme den önce Forest ve Domain seviyenizin Windows Server 2008 ve üzeri olup-olmadığını mutlaka kontrol ediniz. Bu işlem için aşağıdaki powershell komutlarını kullanabilirsiniz.

(Get-ADForest).ForestMode  yada

[System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest() | Select *Mode*  komutu ile Forest seviyesi kontrol edilir. İkinci komuttaki 7 seviyesi; Windows Server 2016 seviyesini belirtmektedir.

 (Get-ADDomain).DomainMode  yada 

[System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain() |Select *Mode* komutu ile Forest seviyesi kontrol edilir. İkinci komut daki 7 seviyesi; Windows Server 2016 seviyesini belirtmektedir.

Diğer Seviye bilgileri aşağıdaki gibidir;

0 = Windows 2000

1 = Windows 2003 interim

2 = Windows 2003

3 = Windows 2008

4 = Windows 2008 R2

5 = Windows 2012

6 = Windows 2012 R2

7 = Windows 2016

Forest Function ve Domain Function seviyenizi değiştirmek için aşağıdaki komutları kullanarak Forest ve Domain seviyesinin Windows Server 2016’ya yükseltebilirsiniz.   

Set-ADForestMode –Identity “kadirkozan.local” –ForestMode Windows2016Forest

Set-ADDomainMode –Identity “kadirkozan.local” –DomainMode Windows2016Domain

Schema güncellemesinde yapılan ikinci bir yöntem ise komut satırı ile Exchange Server 2016 kurulum medyasından setup.exe nin parametrelerinin kullanılmasıdır. Biz bu makalemizde ikinci yöntemi kullanıyor olacağız. Biz bu makalede Exchange Server kurulumu için hazırlanan sunucu üzerinde schema güncellemesini yapıyor olacağız. Bu işlem için ilk önce Exchange Server 2016 kurulum medyasını sunucusu üzerine kopyalayınız.

 Not: Active Directory ortamımızda Exchange Server olup-olmadığını kontrol etmek için aşağıdaki komutu çalıştırınız. Bu komutun çıktısının boş olması ortamda Exchange Server olmadığını gösterir.

“Exchange Schema Version = ” + ([ADSI](“LDAP://CN=ms-Exch-Schema-Version-Pt,” + ([ADSI]”LDAP://RootDSE”).schemaNamingContext)).rangeUpper

Exchange Server kurulumu ve schema güncelleme işletimde Exchange Server kurulum medyasına ihtiyacımız olacaktır. En güncel kurulum medyasını indirmek için “Updates for Exchange 2016” adresini kullanabilirsiniz.

Active Directory schema güncelleme işleminde komut satırı uygulamasını kullanıyor olacağız. Komut satırı uygulamasını yönetici olarak çalıştırınız.

.\Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms komutunu çalıştırınız. Bu komut tamamlandıktan sonra mevcut şemanın Exchange Server yüklenmesi için hazırlanır.

Schema güncelleme işlemi tamamlandıktan sonra; Active Directory’deki tüm domain controller sunucularının yapılan bu değişikliği alması gerekmektedir. Bu değişikliği elle tetiklemek için Repadmin /Syncall /ADEP komutunu çalıştırabilirsiniz.

Replikasyon tamamlandıktan sonra iki farklı yöntem ile schema güncelelme işlemini doğrulayabilirsiniz. Birinci yöntem aşağıdaki komut ile Exchange schema versiyonun 15332 olup-olmadığının kontrol edilmesidir.

“Exchange Schema Version = ” + ([ADSI](“LDAP://CN=ms-Exch-Schema-Version-Pt,” + ([ADSI]”LDAP://RootDSE”).schemaNamingContext)).rangeUpper  

İkinci doğrulama yöntemi ADSIEdit uygulamasından yine rangeUpper değerinini kontrol edilmesidir. Schema’nın başarılı olarak genişletildiğini kontrol etmek için ADSIEdit’ uygulamasını çalıştırınız. Açılan konsol üzerinde sağ tıklayın ve “Connect to…” seçiniz.

Açılan “Connnection Settings” penceresinde; “Select A Well Known Naming Context” kısmından “Schema” seçiniz.

CN=Schema,CN=Configuration,DC=kadirkozan,DC=local” dizinini seçiniz, ekranın sağ kısmındaki “CN=ms-Exch-Schema-Version-Pt” satırı bulunuz ve Properties ile içeriğine giriniz.

Açılan pencerenin “Attribute Editor” sekmesinde “rangeUpper” değerini kontrol ediniz.

.\Setup.exe /PrepareAD /OrganizationName:”<organization name>” /IAcceptExchangeServerLicenseTerms komutunu çalıştırınız.  Bu komut ile Active Directory de Exchange Server 2016’nın bilgilerini depolamak için kullanacağımız Active Directory container, objeler attributes ve benzeri bilgilerin oluşturur.

Bu komut tamamlandıktan sonra Exchange Server için; Exchange Server Universal Security grupları ve gerekli olan hesaplar oluşturulur. Bu komut sonrasında yapınızda çok sayıda bölge ve domain controller sunucularınız var ise Active Directory replikasyonu tetiklemeniz gerekecektir.

Replikasyon tamamlandıktan sonra iki farklı yöntem ile schema güncelelme işlemini doğrulayabilirsiniz.

Birinci yöntem aşağıdaki komut ile Exchange Schema Versiyonun 16213 olup-olmadığının kontrol edilmesidir.

 Get-ADObject (dir “AD:\CN=Microsoft Exchange,CN=Services,$((Get-ADRootDSE).configurationNamingContext)”).DistinguishedName -Property objectVersion

Schema’nın başarılı olarak genişletildiğini kontrol etmek için ADSIEdit’ uygulamasını çalıştırınız. Açılan kontrol üzerinde sağ tıklayın ve “Connect to…” seçiniz. Açılan “Connnection Settings” penceresinde; “Select A Well Known Naming Context” de “Configuration” seçilir.

Configuration” dizini genişletilir ve sırasıyla; “CN=Configuration,DC=<domain name>,DC=<top level domain>” ardından “CN=Services” ve “CN=Microsoft Exchange” altındaki organizasyon seçilir. Properties ile içeriğine girilir. Açılan penceredeki Attribute Editor sekmesinden objectVersion değeri kontrol edilir.  

.\Setup.exe /PrepareDomain /IAcceptExchangeServerLicenseTerms komutu çalıştırılır. Bu komut çalıştırıldıktan sonra Active Directory ortamınız Exchange Server 2016 için hazır hale getirmenin son adımıdır.

.\Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms bu komutu forest içerisinde birden çok domain olması durumunda kullanabilirsiniz. Bu komut ile Active Directory Forest ortamınızdaki diğer etki alanları için  Bu komutu çalıştırmanın herhangi bir sakıncası yoktur.

Schema’nın başarılı olarak genişletildiğini kontrol etmek için ADSIEdit’ uygulamasını çalıştırınız. Açılan kontol üzerinde sağ tıklayın ve “Connect to” seçiniz. Açılan “Connnection Settings” penceresinde; “Select A Well Known Naming Context” kısmından “Default Naming Context” seçilir.

Sırasıyla Default naming context [DC01.kadirkozan.local] ve “CN=Microsoft Exchange System Objects” dizinine gidilir. CN=Microsoft Exchange System Objects dizini Properties ile içerisine girilir.

Açılan pencerenin pencereden Attribute Object sekmesindeki “objectVersion” dizinindeki değer kontrol edilir.

Not : Active Directory schema güncelleme işlemi sırasında oluşan hataları kontrol etmek için C:\ExchangeSetupLogs\ExchangeSetup.txt dizinindeki log içeriği kontrol ediniz.

Schema genişletildiğinde nelerin değiştiğini merak ediyorsanız “Exchange 2016 Active Directory schema changes” makalesini incelemenizi tavsiye ederim.

 

Animated Social Media Icons by Acurax Responsive Web Designing Company
Visit Us On FacebookVisit Us On Google PlusVisit Us On Twitter