Exchange Server 2010 SP2 Microsoft download sayfasında yayınlandı. Daha önce SP2 ile birlikte gelecek yenilikler hakkında bilgi sahibi olmuştuk. Artık bunları PROD ortamlarımızda kullanabilir durumdayız.

Bana göre en önemli özelliklerden birisi farklı sitelardaki bulunan CAS sunucuları arasındaki silent redirection mekanizmasındaki gerçekleştirilen geliştirme.

Exchange 2007 ve SP2 öncesi 2010 ile birlikte birden fazla active directory site’ına sahip bir organizasyonda redirection mekanizması aşağıdaki gibi çalışmaktaydı;

Exchange 2010 organizasyonunda iki farklı internet facing CAS sunucusunun iki farklı active directory site’ında yer aldığını düşünelim.

Yukarıdaki gibi bir senaryoda iki farklı datacenter üzerinde bulunan CAS sunucular internet facing şekilde konfigure edilmiştir. Yani kullanıcı mail.datacenter1.com adresine girdiğinde ilk site üzerindeki CAS sunucusu kendisini karşılayacak, mail.datacenter2.com adresine girdiğinde ise ikinci site üzerindeki CAS sunucusu karşılama gerçekleştirecektir. Yapının bu şekilde çalışması için CAS sunucular için external url konfigurasyonlarının doğru yapılması gerekiyor.

Ancak eğer mail.datacenter2.com owa adresine bağlantı gerçekleştiren ancak mailbox’ı site 1 üzerinde tutulan bir kullanıcı için redirection mekanizması devreye girmektedir.

  • Eğer site1 üzerindeki CAS sunucu için bir external URL adresi belirtilmediyse site2’deki CAS sunucusu istemciyi proxy ederek site1’e gönderecektir. Eğer site1 CAS IIS dizinleri için integrated authentication konfigurasyonu gerçekleştirildiyse kullanıcı SSO şekilde tek auth bilgisi girerek doğru site’a yönlendirilecektir.
  • Ancak site1 üzerindeki CAS sunucuda external URL değeri null olarak konfigure edildiyse site2 CAS sunucusu istemciyi proxy yerine redirect mekanizması ile yönlendirecektir. Bu şekilde bir yönlendirmede kullanıcıya aşağıdaki gibi bir ekran çıktısı gösterilir.

image8

Ancak bu şekilde bir yönledirmede ne yazıkki SSO mekanizması devreye girmeyecek ve istemciden bir kez daha auth bilgileri doğru CAS site için istenecektir.

SP2 ile gelen yenilikte ise bu şekilde bir senaryoda FBA auth mekanizması kullanılsa dahi (integrated dışında SSO desteklenmiyordu) SSO ile silent redirection’ın desteklendiğidir.