EXCHANGE HYBRID CONFIGURATION WIZARD (HCW) KURULUMU

On-Premises Exchange ile Exchange Online arasında iki yönlü kesintisiz posta akışı (Mail Flow), ücretsiz/meşgul (Free/Busy) paylaşımı ve posta kutusu taşıma (Move Mailbox) için hibrit yapılandırma adımları.

KRİTİK GEREKSİNİM: HCW, sertifikalar, Service Principal Name (SPN) kayıtları ve bulut/şirket içi hesap izinleri gibi birçok karmaşık bileşeni otomatik olarak yapılandırır. Başlamadan önce **Azure AD Connect'in** (7. Adım) sağlıklı şekilde çalıştığından emin olun.

Bölüm 1: Hybrid Kurulum Ön Kontrol Listesi

HCW'yi çalıştırmadan önce aşağıdaki zorunlu koşulların sağlanması gerekir.

Zorunlu Ön Koşullar (EMS ve DNS Kontrolü)

Sertifika: Exchange sunucunuzda, dış dünyadan erişilebilir, güvenilir bir üçüncü taraf sertifikası (Public Trusted Certificate) kurulu olmalıdır ve **IIS/SMTP** servislerine atanmış olmalıdır. **Kontrol:** `Get-ExchangeCertificate | FL Services, Subject` komutu ile kontrol edin. SMTP hizmeti aktif olmalıdır.
EAC Erişimi: HCW'yi çalıştıran kullanıcının hem **On-Premises Exchange Enterprise Admin** hem de **Exchange Online Global Administrator** izinlerine sahip olması gerekir.
Namespace Erişimi: Autodiscover ve ECP/OWA External URL'lerinizin (Örn: `mail.prod.com`) dış dünyadan erişilebilir (Firewall kuralı açık) olması gerekir. **Test:** `Test-ServiceHealth` komutu ile Exchange servislerinin sağlıklı çalıştığını doğrulayın.
UPN Uyumluluğu: Şirket içi kullanıcı UPN'lerinin (User Principal Name), bulutta doğrulanmış alan adları (Verified Domain) ile eşleştiğinden emin olun. (Örn: `kullanici@prod.com` olmalı, `kullanici@prod.local` değil).

Bölüm 2: Hybrid Configuration Wizard (HCW) Çalıştırılması

HCW, Exchange sunucunuzdan indirilen bir uygulamadır ve yapılandırmanın çoğunu otomatikleştirir.

Adım Adım HCW Sihirbazı

**HCW'yi Başlatma:** Exchange Admin Center (EAC) üzerinden veya doğrudan Exchange sunucunuzda aşağıdaki PowerShell komutunu çalıştırarak HCW uygulamasını indirin ve başlatın:
```
Launch-HybridConfigurationWizard
```
**Hesap Girişleri:**
- **On-Premises Girişi:** Şirket içi Exchange Enterprise Admin hesabı ile oturum açın.
- **Exchange Online Girişi:** Exchange Online Global Admin hesabı ile oturum açın.
**Hybrid Topoloji Seçimi:** Geleneksel (Classic) veya Modern Hybrid seçeneği arasından seçim yapın. Güncel kurulumlarda genellikle **Minimal** (Hızlı Taşıma) veya **Full Hybrid** (Tam Özellikli) seçilir. **Öneri:** Tam özellikli, uzun vadeli yönetim için genellikle **Full Hybrid Configuration** seçilir.
**Domain Seçimi:** Hibrit yapılandırmaya dahil edilecek olan SMTP alan adlarını (Örn: `prod.com`) seçin. Bu, posta akışı için kritik önem taşır.

Bölüm 3: Sertifika, Posta Akışı ve Organizasyon İlişkileri

HCW'nin en kritik aşaması, sertifika seçimi ve güvenli posta akışının tanımlanmasıdır.

Kritik Konfigürasyon Ayarları

**Transport Certificate (Taşıma Sertifikası) Seçimi:** HCW, Exchange sunucunuzda kurulu olan ve dış dünyaya açık (Public Trusted) olan sertifikayı size gösterecektir. Bu sertifikayı **Force (Zorla)** olarak seçin. **Önemi:** Bu sertifika, Exchange Online ve On-Premises arasında güvenli TLS iletişimi (Secure Mail Flow) kurmak için kullanılır.
**Organizational Configuration (Organizasyon İlişkisi):** HCW, Exchange Online ve On-Premises arasında **Organizational Relationship** (Kurumsal İlişki) oluşturur. **Sonuç:** Bu ilişki sayesinde, kullanıcılar posta kutuları nerede olursa olsun, ortak adres listesini (GAL) görebilir ve **ücretsiz/meşgul (Free/Busy)** bilgilerini paylaşabilir.
**Erişim Uç Noktası (EWS/Autodiscover Endpoint):** HCW, Exhange Online'ın şirket içi Exchange'e erişmesi için kullanılacak olan External URL'leri (Autodiscover/EWS) otomatik olarak konfigüre edecektir (Örn: `autodiscover.prod.com`).
**Inbound/Outbound Connector Oluşturma:** HCW, Exchange Online ve şirket içi Exchange sunucuları arasında iki adet **Send/Receive Connector** oluşturur (Birisi Buluttan Şirket içine, diğeri Şirket içinden Buluta). **Kontrol Noktası:** HCW, bu aşamada On-Prem Exchange sunucunuzda, `EXCH-SERVER-01` gibi bir **Hybrid Mail Flow Server** tanımlayacaktır.
**Yapılandırmayı Güncelleme:** Sihirbazın son aşamasında **Update** (Güncelle) butonuna tıklayın. HCW, arka planda yüzlerce PowerShell komutunu (Set-OrganizationRelationship, New-SendConnector vb.) çalıştırarak hibrit ortamı kuracaktır.

Bölüm 4: Hybrid Kurulum Sonrası Doğrulama ve Testler

HCW tamamlandıktan sonra, temel hizmetlerin çalıştığını doğrulamak zorunludur.

Doğrulama Komutları (EMS)

**Organizasyon İlişkisini Kontrol Etme:** Kurumsal ilişkinin kurulduğunu doğrulayın:
```
Get-OrganizationRelationship | Format-List Name, FreeBusyAccessEnabled, TargetSharingEpr
```

**Kullanıcı Taşıma Testi:** Şirket içi bir posta kutusunu Exchange Online'a (ve tersi) taşıma testi yapın. Taşıma, HCW sayesinde otomatik olarak yetkilendirilmiştir.

# Test kullanıcısını buluta taşıma
New-MoveRequest -Identity "msengul@prod.com" -Remote -RemoteHost "mail.prod.com" -TargetDeliveryDomain "tenanthost.mail.onmicrosoft.com" -BatchName "Hybrid-Test"

**Free/Busy Testi:** Şirket içi bir kullanıcıdan buluttaki bir kullanıcıya, toplantı planlarken ücretsiz/meşgul (Free/Busy) bilgisinin göründüğünü kontrol edin.
**Mail Flow Testi:** Şirket içinden buluta ve buluttan şirkete gönderilen e-postaların düzgün çalıştığını (ve sertifika üzerinden TLS ile şifrelendiğini) doğrulayın.

ACİL DURUM KONTROLÜ (Mail Flow): HCW sonrası posta akışı (Mail Flow) kesintisi yaşanıyorsa, genellikle sorun **Taşıma Sertifikasının** doğru Exchange servisine (SMTP) atanmamış olması veya Firewall'da Exchange sunucunuzdan dışarıya **443 (HTTPS)** ve **25 (SMTP)** portlarının tam olarak açılmamış olmasıdır.

SONRAKİ DÖKÜMAN: MAIL FLOW & CONNECTOR KONFİGÜRASYONU >>