Exchange Server 2007 Distribution Groups

Exchange Server 2007 de Static Distrubituon ve Dynamic Distrubiton Group ları, aralarındaki farkları ve Distribution Group Properties bölümünü inceleyeceğiz.

Active Directory içerisinde iki adet grup tipimiz var biliyorsunuz.

exchange server 2007 Distribution Group

Security Group:

Bu grup aynı zamanda Distrubituon Group olarak ta kullanılır ve Active Directory deki her nesne gibi GUID (Globally Unique Identifier) numarası vardır ancak Distrubituon Group tan farkı GUID numarasına ek olarak SID numarasına da sahiptir ve herhangi bir dosya üzerine sağ tık/security sekmesi içerisinden dosya ile ilgili çeşitli haklar verilebilir. Securty Group bir Security Principal dır. Active Directory de kendisine izin ve hak atanabilen nesnelere Securty Principal denir. Securty Principal ların SID numaraları vardır (user, group veya computer olabilir). En çok kullanılan grup tipidir.

Distribution Group:

Dağıtım Grubu. Grup Exchange Server veya Active Directory üzerinde oluşturulur, içine kullanıcılar dahil edilir ve o kullanıcılara topluca mail atılır. Distribution Group lar genel olarak bu işe yararlar. SID numaraları olmadığından bir dosya için hak ve yetki tanımlaması yapılamaz bu gruba. Distribituon Group ların sadece GUID (Globally Unique Identifier) numaraları vardır. Exchange Server da Dynamic Distrubituon Group ve Static Distrubituon Group olarak ikiye ayrılır. Aralarındaki Farkı aşağıda inceleyeceğiz. Exchange Server 2007 Management Console/Recipient Confugiration bölümü içerisinden kendimize bir Distrubituon Group oluşturalım

exchange server 2007 Distribution Group

Existing (varolan) bir Distrubituon Group eklemeyeceğiz, biz yeni bir tane oluşturacağız

exchange server 2007 Distribution Group

Aşağıdaki resimde Alias (takma isim) kısmında türkçe karakter ve boşluk olmadığını görüyoruz. Yine grup tipimizi buradan seçebiliyoruz.

exchange server 2007 Distribution Group

Finish e bastığımızda Exchange Server 2007 bizim için ne yapacak özetini veriyor aşağıda. Finish diyoruz,

exchange server 2007 Distribution Group

ve Hata alıyoruz. Laughing

Error: An Exchange 2007 server on which an adress list service is activate cannot be found.

exchange server 2007 Distribution Group

Bunun Sebebi ise aşağıdaki System Attendant Servisini durdurmuş olmam. Bu servis Active directory sorgularının Global Catalog' a iletilmesi, verilerin okunması, yazılması gibi işleri sağlamakta.

Servisimizi yeniden başlatıp finish dediğimizde grubumuz oluşturuluyor.

exchange server 2007 Distribution Group

Finans Departmanı adında bir static Distrubituon Group umuz var. Üzerine çift tıkladığımızda açılan Properties ekranında Members bölümünden gruba dahil edeceğimiz kişileri belirliyoruz.

exchange server 2007 Distribution Group

Advanced Bölümü:

exchange server 2007 Distribution Group

Simple Display Name: Gruba basit bi ad verilebilir. Mesela ismi oldukça uzundur ya da yazılması zordur. Bu alan kullanılabilir.

Expansion Server: Distrubituon Group umuza dahil recipient sayısı oldukça fazla ise ve mail alım/gönderim de oldukça yoğun gerçekleştiriliyorsa bu işlemleri dilersek organizasyondaki tüm Exchange Server lara yayabiliriz(expansion). Dilersek tek bi sunucu seçebiliriz.

Hide group from Exchange address lists: Grubun mail adresini Exchange Address Lists içerinde gösterme, sakla

Send out-of-office message to originator: Mail sadece ilgili kişiye gitsin. Gruptan birisine bir mail atıldığında Ofis dışında şeklinde cevap döndüğünde gruptaki herkese gitmesin yalnızca ilgili kişiye gitsin.

Send Delivery Reports to group manager: Mail iletilemediğinde oluşturulan hata raporunu grup yöneticisine gönder.

Send Delivery Reports to message originator: Mail iletilemediğinde oluşturulan hata raporunu maili oluşturan kişiye gönder.

Do not send delivery reports: Hata raporu yollama.

E-Mail Address Bölümü:

exchange server 2007 Distribution Group

Add diyerek yeni bir mail adresi ekleyebiliriz.

Automatically update e-mail addresses based on e-mail address policy: E-mail address policy den otomatik olarak bu grupta etkilensin. Yani: önceden mail adreslerimiz isim.soyisim@domain şeklindeydi ama sonradan vazgeçtik bir e-mail address policy si ileismin başharfi (.) soyisim yapmak istedik i.soyisim@domain şeklinde…Yukarıdaki kutucuğu işaretlersek oluşturacağımız e-mail address policy si bu grubun e-mail adresini de değiştirecektir. Defaultta seçili gelen bu kutucuğu boş bırakmakta fayda var. Sürekli e-mail adresinin değişmesi hoş bir durum değil.

Group Infoırmation Bölümü:

exchange server 2007 Distribution Group

Adındanda anlaşıldığı üzere grup bilgilerini vermekte. Windows 2000 öncesi makinelerde görünen adı..vs.

Managed By: Eklediğiniz kişi grup yöneticisi olur. Advanced bölümündeki  "Send Delivery Reports to group manager" işaretli ise hata raporlarını bu kullanıcı alır. https://makineadı.domain.com/owa şeklinde grup yöneticisi hesabı ile Outlook Web Access den mailbox ımıza bağlandığımız zaman yukarıdaki gibi bilgileri görebilmekteyiz. Ayrıca aşağıdaki resimden;

exchange server 2007 Distribution Group

Active directory/Group properties içerisinden Managed By bölümü içerisindeki "Manager can update membership list" kutucuğu işaretlenirse Yönetici olan kullanıcı grubun üye listesini güncelleyebilir/değiştirebilir.

Mail Flow Settings Bölümü:

exchange server 2007 Distribution Group

Mail Size Restriction bölümünden grubun alacağı mesaj boyutuna kiloByte cinsinden bir sınırlama getirebiliriz.

Mail Delivery Restriction bölümünde;

Only senders in the following list: Sadece listeye eklenen kişiler bu gruba mail atabilsin, başkalarından gelen mailleri kabul etme diyebiliyoruz. Bu grup yönetim kademesi için açılmış olan ve pek az kişinin bilmesi ve mail atması gereken bir grup olabilir. Böyle bir durumda ideal bir çözüm.

Require that all senders are authenticate: Tüm göndericilerden domaine otantike olmalarını iste. Domainimize otantike olmadan bizim SMTP server ımızı kullanan kişiler olabilir, bu seçeneği işaretlersek SMTP server ımızı kullansalar bile domainimize otantike olmadıkları için bu gruba mail atamazlar.

Ortadaki kutucuğuda boşalttıktan sonra; Otantike olsun olmasın herkes bu gruba mail atabilir ancak Ulvi ŞAHİN kullanıcısı hariç.

Static Distribution Group:

Grup üyelerini biz kendimiz elle belirleriz, yani finans departmanına her yeri personel alımında kendimiz gidip yeni personeli bu gruba eklemeliyiz. Avantajı şudur: Sonuçta departmanda çalışacak personel sayısı çok fazla değilse ve personel sürekli değişmiyorsa takibini kendimiz yaparız ve sunucunun ekstradan active directory e sorgu atıp yavaşlamasının önünü alırız.

Dynamic Distribution Group:

Attribute lar ile belirlediğimiz kriterlere uyan mailboxları grubun içerisinde Exchange Server otomatik olarak ekler. Bunu uygulama yaparak inceleyelim. Active Directory/User/Emre Kullanıcısı/ Properties/Orgatization sekmesi içerisinde,

exchange server 2007 Distribution Group

Departmen tabına Finans yazıp Exchange management Console dan bir Dynamic Distribution Group oluşturalım;

exchange server 2007 Distribution Group

All Recipint Types – Next dedikten sonra aşağıdaki resimde;

exchange server 2007 Distribution Group

Recipient is in a Departmen kutucuğunu işaretleyip active directoryde user properties/organitation/departmen tabı içerisine ne yazdıysak aynısını buraya da yazıp Add dediğimizde Exchange kriterlerin tuttuğunu görecek ve otomatik olarak ekleyecek kullanıcıyı. Bu şekilde biz yeni personel için active directory den kullanıcı oluştururken sadece departman tabını dolduracağız ve gerisini exchange yapacak ancak ortamda bu şekilde çok fazla Dynamic Group varsa performans açısından Exchange i zorlayabilir, bunu da unutmamalı. Ayrıca mesela Finans bölümünde çalışıyo olmasına rağmen önemli mailleri okuması istenmeyen personel olabilir, oyüzden güvenlik noktasında dikkat edilmesi gereken bi özellik aslında…

About Emre BAŞTUĞ

Emre BAŞTUĞ