İçindekiler
Exchange Server‘da farklı bölge, şube veya iş birimlerinin birbirlerinin adres defterini görmesini engellemek istiyorsanız, Address Book Policy (ABP) özelliği tam size göre. Tek bir organizasyonda birden fazla “mini-GAL” oluşturarak hem gizliliği hem de yönetilebilirliği artırırsınız.
Exchange Server ABP Nedir?
Address Book Policy (ABP), kullanıcıların sadece belirli adres defterlerini görmesini sağlayarak Exchange Server’da görünürlüğü sınırlandırır. Böylece her birim yalnızca kendi kaynaklarını görüntüleyebilir.
Exchange Server ABP Bileşenleri Nelerdir?
| Bileşen | Açıklama |
|---|---|
| GAL (Global Address List) | Tüm kullanıcılar, gruplar ve kaynakları içeren ana liste |
| OAB (Offline Address Book) | Outlook’un çevrimdışı modda kullandığı adres defteri |
| Room List | Toplantı odalarına özel liste |
| Custom Address List | Özel filtrelemeye göre oluşturulmuş kullanıcı/grup listesi Örnek: CustomAttribute2="cengizyilmaz.net" |
Bir ABP en az 1 GAL, 1 OAB ve isteğe bağlı olarak Room List + Address List içerir. PowerShell kullanarak ABP yapılandırması yapılabilir. DAG ortamlarında tüm sunucularda aynı ABP yapılandırmasının olması önemlidir.
Exchange Server ABP Kullanım Senaryosu
Senaryo:
Bir şirkette CustomAttribute2 = "cengizyilmaz.net" olan kullanıcıların sadece kendi adres defterlerini görmesi gerekiyor.
Exchange Server ABP Amaç:
- Sadece kendi GAL/OAB ve Room List erişimi sağlansın.
┌──────────────┐
│ GAL (özel) │
├──────────────┤
│ OAB (özel) │
├──────────────┤
│ Room List │
├──────────────┤
│ Address List │
└──────────────┘ → ABP → Kullanıcı
Exchange Server ABP Oluşturma
Aşağıdaki komutları Exchange Management Shell (EMS) üzerinde uygulayarak yapılandırabilirsiniz:
Exchange Server Address List Oluşturma
Belirli kullanıcı ve grupları içeren özel bir adres listesi oluşturun:
New-AddressList -Name "cengizyilmaz.net_AL" `
-RecipientFilter {
((RecipientType -eq 'UserMailbox') -or
(RecipientType -eq 'MailUniversalDistributionGroup') -or
(RecipientType -eq 'DynamicDistributionGroup')) -and
(CustomAttribute2 -eq "cengizyilmaz.net")
}
Exchange Server Room List Oluşturma
Sadece ilgili birime ait toplantı odalarını içeren Room List oluşturun:
New-AddressList -Name "cengizyilmaz.net_Rooms" `
-RecipientFilter {
(Alias -ne $null) -and
(CustomAttribute2 -eq "cengizyilmaz.net") -and
((RecipientDisplayType -eq 'ConferenceRoomMailbox') -or
(RecipientDisplayType -eq 'SyncedConferenceRoomMailbox'))
}
Exchange Server Global Address List (GAL) Oluşturma
Kullanıcıların göreceği ana adres listesini oluşturun
New-GlobalAddressList -Name "cengizyilmaz.net_GAL" `
-RecipientFilter {(CustomAttribute2 -eq "cengizyilmaz.net")}
Exchange Server Offline Address Book (OAB) Oluşturma
Çevrimdışı adres defteri oluşturun ve ilgili GAL’i ekleyin:
New-OfflineAddressBook -Name "cengizyilmaz.net_OAB" `
-AddressLists "cengizyilmaz.net_GAL"
Exchange Server ABP Tanımlama Adımları
Tüm bileşenleri birleştirerek ABP’yi tanımlayın
New-AddressBookPolicy -Name "cengizyilmaz.net_ABP" `
-AddressLists "cengizyilmaz.net_AL" `
-OfflineAddressBook "cengizyilmaz.net_OAB" `
-GlobalAddressList "cengizyilmaz.net_GAL" `
-RoomList "cengizyilmaz.net_Rooms"
Exchange Server Kullanıcılara ABP Atama
Exchange Server Kullanıcılarında Toplu Attribute Güncelleme
Get-Mailbox -ResultSize unlimited |
Where-Object {$_.EmailAddresses -match "cengizyilmaz.net"} |
Set-Mailbox -CustomAttribute2 "cengizyilmaz.net"
Exchange Server Kullanıcılarına ABP Ataması Yapma Adımları
Get-Mailbox -ResultSize unlimited |
Where-Object {$_.CustomAttribute2 -eq "cengizyilmaz.net"} |
Set-Mailbox -AddressBookPolicy "cengizyilmaz.net_ABP"
Not: Kullanıcılar ABP atanmasından sonra Outlook’u yeniden başlatmalıdır. OAB dağıtımı birkaç dakika sürebilir.
Sık Sorulan Sorular
Tek sunucuda kaç ABP tanımlayabilirim?
Pratik bir sınır yoktur; AD yapısı ve donanım kapasitesi belirleyicidir.
Hybrid ortamda ABP çalışır mı?
Evet, ancak Exchange Online tarafında Address Book Policy Routing yapılmalıdır.
OAB boyutu artar mı?
Her ABP kendi OAB’sini oluşturacağı için disk kullanımı ve dağıtım trafiği artabilir.
Sonuç
Address Book Policy sayesinde farklı gruplara izole GAL sunabilir, adres listesi karmaşasını ortadan kaldırabilirsiniz. Özellikle büyük organizasyonlar için kritik bir özelliktir. Komutlar ile otomasyon kolaydır; ancak uygulamadan önce test ortamında deneme yapılması önerilir.
Sorularınızı yorumlara yazabilirsiniz. Deneyimlerinizi duymaktan memnuniyet duyarım.
Cengiz YILMAZ
%20Nas%C4%B1l%20Olu%C5%9Fturulur?){kind=link}