Exchange Server 2010 ile ilgili mimari açıdan en büyük değişikliklerden birisi de, CAS (Client Access Server) adını verdiğimiz sunucu rolünündedir. Exchange Server 2010’da MAPI ve Dizin Hizmetleri CAS sunucuları üzerinden verilmektedir. Bu hizmetin adı RPC Client Access hizmetidir.

RPC hizmeti

Bunun anlamı aslında artık MAPI istemcilerinin, Mailbox sunucu’ya direkt olarak bağlanmamalarıdır. Yani, MAPI clientlar önce CAS sunucuya bağlanırlar ve buradan da Active Directory ve Mailbox sunucuya bağlantı gerçekleştirilir. Dizin hizmetleri için, Outlook istemcisi CAS sunucu üzerindeki NSPI endpoint bağlantısı ve ardından da NSPI’da Active Directory sürücüsü ile AD ‘ye bağlanır. Bu aslında Exchange Server 2007 de bildiğimiz RPC over HTTPs bağlantısına çok benzerdir.

Bu bağlantı çeşidinin (MAPI in the middle tier) bazı avantajları bulunmaktadır. Örneğin, failoverlarda client tarafında çok daha kısa sürelerde unresponsive durum yaşanmasını sağlayacaktır. Ayrıca, Exchange Server 2007’de bir mailbox sunucu 64000 bağlantıya izin verirken, Exchange Server 2010’da bu sayı 250000 RPC bağlantısıdır.

Burada acaba hangi Outlook clientlar Exchange Server 2010 CAS’a bağlantı yapabilir sorusu aklınıza geliyor ise cevap Outlook 2003 den itibaren hepsi (Outlook 2003,2007,2010). Burada dikkat edilmesi gereken bir nokta ise, Outlook 2003 clientların RPC bağlantılarında encryption kullanmalarıdır. Çünkü CAS üzerinde default olarak RPC bağlantıları için encryption gereklidir. Bunu aşağıdaki komutu çalıştırarak görebilirsiniz.

Get-RpcClientAccess |fl

Burada Encryption Reuired True olarak gözükecektir. Outlook 2007 ve Outlook 2010 clientlarda böyle bir problem bulunmamaktadır (By default encryption enable’dır).

encryption settings

Şimdi şöyle bir senaryo düşünelim:

Ortamınızda Outlook 2003 clientlar var ve siz Exchange Server 2010 upgrade yaptınız. Tüm profiller yeniden mi düzenlenecek?

Burada,

Set-RpcClientAccess –Server <CAS SUNUCU ADI> -EncryptionRequired $False

komutu ile Outlook 2003 clientların bağlantısını gerçekleştirebilirsiniz. Konu ile ilgili çok fazla detay olan makaleyi aşağıda ekliyorum. Bu makaleye çok fazla ihtiyaç duyulacağını düşünüyorum.

http://support.microsoft.com/kb/2006508 (Outlook connection issues with Exchange 2010 mailboxes due to RPC encryption requirement)

Burda önemli olan bir nokta ise: Eğer public folder kullanıyor iseniz, bu ayarı aynı zamanda Mailbox sunucu üzerinde de yapmanız gerekmektedir. Çünkü public folder erişimi direkt olarak mailbox sunucu üzerindeki RPC Client Access servisi üzerinden yapılmaktadır.

Bir sonraki makalede yeni CAS sunucumuzun diğer özelliklerine bakıyor olacağız.

Volkan Günaydın