Arquivo da categoria: Ambiente Híbrido

Office 365 Day v4 Como foi?

image

  O Office 365 Day chega a sua quarta edição e o melhor: Sempre repleto de novidades!!!

Na ultima quinta-feira, 15 de Setembro realizamos o Office 365 Day na sede da Microsoft Brasil em São Paulo.

Nesta edição contamos com o apoio da SoftwareONE Brasil (Conheça mais sobre a SoftwareONE) e do Baboo. O Baboo gravou todo o evento e vai disponibilizar em breve em seu portal.

Desta vez levamos uma agenda que foi desde como criar soluções com o Office 365 a uma analise completa da segurança do seu ambiente.

Esta abrangência possibilitou que todos participantes conseguissem visualizar oportunidades de negócio, aprender sobre as funcionalidades do Office 365 e o Office 2016 e verificar que precisamos e muito configurar nosso ambiente para que estejamos realmente seguros. Sem falar da palestra altamente técnica que ensinou como fazer o Deployment de um AD Connect e fazer toda a parte de troubleshooting.

Iniciamos com um vídeo bem interessante sobre Cloud e o Futuro!

Abertura Office 365 Day

Tivemos um Keynote com a Fernanda Saraiva – MVP Lead que lidera todos os MVPs do Brasil, ela passou uma mensagem sobre como funciona o engajamento com a comunidade técnica Microsoft e as estratégias para o novo ano fiscal.

IMG_3458IMG_3474

Detalhes sobre MVP no site do programa: https://mvp.microsoft.com/pt-br/

A primeira palestra foi de Felipe Moreno e Alvaro Rezende falando sobre “Empacotamento de Negócios do com Office 365” onde foi demonstrado em números o ecossistema do Office 365. Eles mostraram diversos casos de sucesso de empresas que já desenvolvem para o Office 365 e também como parceiros e IT Pros em geral podem criar ofertas customizadas de suporte, workshops e serviços gerenciados.

 

imageimage

 

Na sequencia tivemos o Eduardo Taka mostrando muitas novidades do Office 2016.

Ele ensinou pra galera como usar os recursos do OneNote de maneira eficaz! Varias dicas legais, não deixem de conferir o vídeo da palestra no Baboo J

O Taka demonstrou o Planner (Conheça o Planner)na pratica como gerenciador de tarefas e pequenos projetos. Ele fez uma demonstração do Planner juntamente com o Outlook! Sensacional!!!

 

imageimage

 

E por fim ele mostrou o GigJam. Confere no vídeo o que ele faz:

 

E agora chega o Alvaro Rezende juntamente com Diogo Heringer falando sobre as possibilidade com Azure AD-Connect.

Ministrando literalmente uma aula sobre o tema, os especialistas na solução mostrarão os diversos benefícios de ter as identidades do AD local replicadas para a nuvem e como isso pode impactar diferentemente na gestão e governança de TI. Com um ambiente de demonstração eles instalaram e configuraram o AD-Connect e tiraram diversas duvidas do publico em geral.

 

imageimage

 

A Sara Barbosa (MVP para Office 365) e Marcos Freccia (MVP para SQL Server) uniram suas expertises e realizaram uma palestra incrível demonstrando todo o poder do PowerBI.

Com uma explanação bem bacana dos recursos disponíveis e muitos exemplos de uso, eles conseguiram chamar a atenção do publico com alguns Dashboards bem completos que na mão dos executivos da empresa iriam fazer toda a diferença na tomada de decisões.

 

image IMG_3512IMG_3568

 

Ao fim da fantástica sessão de BI, fomos almoçar!

Retornando do almoço, Fernando Andreazi e Felipe Moreno voltaram para falar sobre Segurança Corporativa usando Office 365 e EMS (Enterprise Mobility + Security).

Eles iniciaram fornecendo exemplos de como a mobilidade, BYOD, Desktop como um serviço irão se tornar realidade dentro das empresas e que o time de tecnologia precisa manter o ambiente e os devices seguros, pois neles estão os dados da companhia, seja email ou arquivos.

Com algumas DEMOS do Azure Information, Azure AD Premium e Cloud App Security eles demonstraram todo o poder das ferramentas presentes no EMS.

 

imageimage

 

Agora vem uma palestra muito interessante para qualquer profissional que usa o Office 365.

Alvaro Rezende e Fernando Andreazi discutiram sobre os diversos pontos de segurança presentes no Office 365, porém fizeram uma demonstração de chamar a atenção sobre o Office 365 Secure Score.

O Secure Score, ainda em preview, demonstra pra você qual o nível de segurança do seu ambiente do Office 365. Isso é extremamente importante e necessário para qualquer administrador de ambiente. Através de uma analise, o Secure Score devolve qual o nível de segurança do seu ambiente Office 365 e fornece dicas de como aumentar ou solucionar eventuais problemas. Não deixem de conferir!!!

imageimage

 

Por fim, chegam Diogo Heringer, Bruno Lopez e Rodrigo Lopes para uma das palestras mais esperadas do evento: Estratégias de Deploy e Troubleshooting com Office 365. Eles destrincharam todas as estratégias de deploy, mencionaram como resolver eventuais problemas, responderam inúmeras questões do publico e literalmente elevaram muito o nível do evento com dicas e truques. A galera gostou muito da abordagem técnica e consultiva dos três especialistas. Eles literalmente deram um show de conhecimento. Esta é uma palestra para assistir na integra no site do Baboo.

imageimage 

Ao final do evento, fizemos um sorteio diferentes, utilizamos o site Kahoot.It onde os participantes responderam diversas questões sobre as palestras. Foi uma brincadeira muito legal que no final premiou 5 participantes com diversos brindes.

image 

E assim terminou mais um Office 365 Day! Agradecemos muito a todos os participantes por dedicarem e compartilharem um dia inteiro conosco para ouvirem sobre as novidades do Office 365!

Em breve teremos muitas novidades de mais Office 365 Days por ai e também uma surpresa muito legal para a galera do Azure! 😉 Fiquem ligados!!!

Abraços,

Time Office 365 Day

Post by Felipe Moreno star

Hybrid: Unable to update Active Directory information for the source mailbox at the end of the move. Error: UpdateMovedMailboxPermanentException.

Olá pessoal,

Durante uma migração de Exchange Server 2003 para Exchange Online, utilizando o Hybrid Configuration Wizard (HCW) e posteriormente o “Move-Mailbox” entre o ambiente On-Premise e Online, me deparei com o seguinte “Warning”:

 

“Unable to update Active Directory information for the source mailbox at the end of the move. Error: UpdateMovedMailboxPermanentException.”

 

Este erro ocorre quando o Exchange Server não consegue converter o usuário migrado de Mailbox para MEU (Mail Enabled User). Para resolver este problema devemos fazer a conversão manualmente utilizando os procedimentos abaixo:

 

1 – Limpar os seguintes atributos do usuário no Active Directory:

homeMDB,homeMTA,msExchHomeServerName,msExchPoliciesExcluded

2 – Incluir os seguintes valores nos campos:

  • msExchRemoteRecipientType=”4″
  • msExchRecipientDisplayType=”-2147483642
  • msExchRecipientTypeDetails=”2147483648″
  • targetaddress: SMTP:alias@tenant.mail.onmicrosoft.com

 

3 – Pronto! Feito isso o usuário se tornará um Mail Enabled User e o roteamento de e-mails acontecerá normalmente!

 

Diogo Heringer

clip_image001

Hybrid Configuration: Re-Migrando as caixas postais após cancelar o Move-Request

 

 

 

 

Olá pessoal,

Quando iniciamos um New-RemoteMoveRequest, no cenário de Exchange Híbrido, esta solicitação é criada automaticamente no ambiente do Exchange Online e marca o Mailbox no Exchange On-Premise com o símbolo de “Mailbox Movida”, conforme figura abaixo:

 

image

 

Porém, quando cancelamos esta requisição por algum motivo, ao tentar fazer a migração deste usuário novamente, as opções de “New-MoveRequest” e “New-RemoteMoveRequest” não aparecem, devido ao status de Move da Mailbox, que para o Exchange esta com o Status de “Mailbox Movida”.

É importante notar que a Move-Request é criada na Floresta do Exchange Online, e não localmente.

Para re-migrar os usuários basta seguir os seguintes passos:

 

1 – Abrir o ADSIEdit.msc e navegar até a partição de “Default Naming Context”:

 

image

 

2 – Em “Propriedades” do usuário, alterar o valor msExchMailboxMoveStatus  para “Not Set”:

 

image

 

3 – Pronto! Agora basta ir até o Exchange e verificar que o objeto não se encontra mais com o ícone de “Mailbox Migrada”.

 

Até a próxima,

Diogo Heringer

clip_image001

News: Hybrid ConfigurationFree/Busy Troubleshooter

 

 

Olá pessoal,

Uma dos principais motivos de troubleshoot em um ambiente híbrido é a validação de funcionamento de calendários. É frequente que tenhamos alguns erros relacionados a visualização de disponibilidade, compartilhamento de calendário e permissões relacionadas ao Calendário.

Pensando nisto a Microsoft lançou recentemente uma ferramenta apenas para fazer Troubleshoot de Calendário no Hybrid Configuration.

Através desta ferramenta podemos validar:

-Usuário On-Premise não consegue visualizar calendário Online

Usuário Online não consegue visualizar calendário On-Premise

 

A ferramenta é bem simples de usar, basta seguir os passos:

 

1 – Entrar no site do Hybrid Free/Busy Troubleshooter

2 – Escolher a opção desejada:

 

image

 

3 – Responder as perguntas de acordo com o ambiente:

 

image

 

4 – De acordo com as perguntas resolvidas ele nos fornece os procedimentos para correção:

 

image

 

5 – Pronto! Agora temos o passo a passo de como resolver o problema de Free/Busy em um ambiente híbrido.

 

Até a próxima,

Diogo Heringer

clip_image001

Hybrid Configuration: Error “Unable to perform the save operation. is not within a valid server write scope”

 

 

 

 

Olá pessoal,

Quando executamos o Move-Mailbox em um ambiente Híbrido temos as opções de fazer a migração de:

  • Mailbox Principal
  • Mailbox de Archive
  • Mailbox Principal + Archive

 

Quando migramos apenas a Mailbox principal, afim de criar um novo Archive vazio para o usuário migrado, podemos encontrar alguns problemas, pois o Exchange Online reconhece que ainda existe uma Mailbox de Archive a ser migrada e impossibilita a criação de uma nova Mailbox de Archive para o usuário.

 

Ao tentar habilitar o novo Archive, recebemos o seguinte erro:

 

image

 

Para resolver este problema basta seguir os procedimentos abaixo:

 

1- Abrir o ADSIEdit.msc e em seguida navegar até o usuário desejado.

 

2 – Clicar em “Propriedades” e em seguida alterar o atributo msExchRemoteRecipientType. Notem que o valor atual é “4”.

Alterar o valor para “3”.

 

image

 

3 – Com o atributo alterado, no Shell do DirSync vamos sincronizar o objeto através do comando:

Start-OnlineCoexistenceSync

 

4 – Pronto? Sim, mas como saber quais usuários estão com o atributo msExchRemoteRecipientType = 4 ?

 

É simples, basta conectar no Tenant do Office 365 e executar os comandos abaixo:

 

Conectar no Tenant:

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

Listar usuários com problema:

Get-Mailbox -ResultSize Unlimited -Filter {(RecipientTypeDetails -eq “UserMailbox”) -and (RemoteRecipientType -eq “Migrated”)}

 

Agora basta seguirmos o procedimento acima para cada usuário listado.

 

Até a próxima,

Diogo Heringer

clip_image001

Hybrid Configuration: Erro ao abrir calendário Cloud > On-Premise “The attendee’s server could not be contacted error code 5016”

 

 

Olá pessoal,

Quando criamos um ambiente Híbrido de Exchange, uma das suas principais vantagens é o compartilhamento de calendários entre os usuários Cloud <> On-Premise. Este compartilhamento de calendário é feito através de URLS específicas do Office 365 (Cada nome de acordo com o tenant) e também através do Autodiscover (Exchange On-Premise) que é configurado como pré-requisito para o ambiente híbrido.

Mesmo ao concluir o ambiente híbrido com sucesso, algumas vezes podemos encontrar algum problema na visualização dos calendários. Para resolver um problema comum de visualização de calendário Exchange Online > On-Premise, onde temos o erro “The attendee’s server could not be contacted error code 5016” vamos seguir o procedimento abaixo:

 

1 – Efetuar logon no Exchange Server local que faz parte do Hybrid Configuration, e em seguida abrir o EMS (Exchange Management Shell):

 

image

 

2 – Executar o seguinte comando:

Set-WebServicesVirtualDirectory –identity “EWS (default web site)” –WSSecurityAuthentication $true

 

3 – Testar novamente através do “Assistente de Agendamento” de um usuário do Exchange Online, agendar uma reunião com um usuário “On-Premise”.

 

image

 

4 – Pronto! Agora temos a disponibilidade Cross-Premisses funcionando com sucesso!

 

Até a próxima,

Diogo Heringer

clip_image001

Hybrid Configuration: Erro "451 4.4.0 Primary target IP address responded with:"451 5.7.3 must issue a STARTTLS command first "

 

 

Olá pessoal,

O fluxo de e-mail criado entre o ambiente On-Premise e Online é todo baseado em TLS. Ao contrário do que muitos pensam este fluxo é baseado em SMTP with SSL, utilizando o tráfego na porta 25, porém criptografado.

Ao executarmos o Hybrid Configuration conectores de Envio e Recebimento são criados no Exchange On-Premise e também no FOPE e são automaticamente configurados para “Forçar TLS” nas suas comunicações.

Recentemente tive um problema referente ao envio de mensagens, onde todas as mensagens enviadas do ambiente On-Premise para o Online ficavam na “Mail Queue” do Exchange e apresentando o seguinte erro:

 

“451 4.4.0 Primary target IP address responded with:”451 5.7.3 must issue a STARTTLS command first “

 

Além deste erro percebi também o seguinte erro no Event Viewer:

 

image

 

Este problema acontece devido a conexão TLS que não é estabelecida com sucesso entre o Exchange On-Premise e o Exchange Online.

Normalmente este erro se encontra em ambientes em que utiliza como firewall o CISCO ASA, que possui um recurso de checagem de SMTP que faz a verificação de toda comunicação SMTP.

Para resolvermos este problema temos duas opções:

1 – Desabilitar a função de checagem padrão do ESMTP (CISCO), conforme artigo:

http://support.microsoft.com/kb/948803/en-us

2 – Desativar as conexões TLS no Hybrid Configuration

 

Para desativar as conexões TLS no Hybrid Configuration vamos seguir os seguintes passos:

1 – Conectar no Tenant do Office 365:

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

2 – Executar o seguinte comando:

Set-HybridMailFlow -SecureMailEnabled $false

 

3 – Executar os seguintes comandos no Exchange Server 2010:

Set-SendConnector -Identity “Outbound to Office 365” -TlsDomain $null

Set-SendConnector -Identity “Outbound to Office 365” -TlsAuthLevel $null

Set-SendConnector -Identity “Outbound to Office 365” -RequireTLS $false

 

4 – Após executar um dos dois procedimentos e dar um “Retry” na “Mail Queue” os e-mails serão enviados normalmente!

 

Até a próxima,

Diogo Heringer

clip_image001

Hybrid Configuration: Prompt para credenciais repetidamente “Autodiscover-S.Outlook.com” na visualização de Free/Busy.

Olá pessoal,

Recentemente participando de um projeto de Hybrid Configuration me deparei com um problema que demorei bastante tempo para resolução do mesmo e também achei poucas informações relevantes na Internet a respeito.

O ambiente consistia no seguinte cenário:

  • 2 ADFS Proxy
  • 2 ADFS Server
  • 1 Exchange Server 2010 (Mailbox Server)
  • 1 Exchange Server 2010 (CAS/HUB)
  • 3 Servidores Exchange Server 2003 (BackEnd)
  • 1 Servidor Exchange Server 2003 (Front-End)

O problema basicamente era que o usuário ao tentar abrir o calendário do usuário que havia sido migrado para o Office 365 apresentava repetidamente a tela de Prompt abaixo:

 

image

 

Para o troubleshoot foi feito vários testes de visualização de Free/Busy em todos os sentidos (Nuvem > Local, Local > Nuvem). Abaixo os resultados que obtive nos testes de Free/Busy:

 

image

 

Vamos a resolução do problema:

O prompt de Autodiscover-S aparece repetidamente pois o usuário que está tentando “ABRIR”o calendário compartilhado não consegue se autenticar. Para que ele visualize o calendário corretamente, tanto o UPN do Usuário que foi migrado para a o Office 365, tanto o UPN do usuário do Exchange On-Premise devem estar configurados corretamente com UPNS válidos.

Com este conceito vamos a correção:

1 – No Active Directory Users and Computers efetuar a troca do UPN do usuário:

 

image

 

2 – Acessar o servidor de DirSync e no “DirSyncConfigShell.ps1” executar o seguinte comando:

Start-OnlineCoexistenceSync

 

Ok! Agora nosso usuário irá se autenticar de forma correta e o Prompt de Autodiscover-S não irá mais acontecer, porém podemos esbarrar na possibilidade do USUÁRIO SE AUTENTICAR E NÃO VISUALIZAR OS COMPROMISSOS.

Para corrigir este problema basta fazer a DESATIVAÇÃO DO CACHE DO ADFS SERVER utilizando o seguinte KB:

http://support.microsoft.com/kb/2535191

 

Com o KB executado recomendo a reinicialização do servidor ADFS Server e testar o funcionamento perfeito do problema de Free/Busy!

Até a próxima,

Diogo Heringer

clip_image001

Coverage Day 3: Hybrid Configuration Course c/ Jesus Gutierrez

Forms-icon-260x210_thumb2

Olá pessoal,

Hoje é o terceiro dia de curso e começamos fazendo a preparação das máquinas do Exchange Server 2010 para realizar a coexistência simples.

Interessante que a coexistência simples realiza o provisionamento de todos usuários automaticamente,

Para executar o laboratório executamos os seguintes passos:

1 – Preparar os serviços necessários para coexistência simples.

2 –  Iniciado o Migration wizard no portal do Office 365

3 – Verificação do Processo de migração das mailbox

4 –  Migração de mailbox

5 – Soluções de alguns casos de coexistencia simples e ADFS

6 – Validando a Migração realizada

Tambem apreendemos como limpar o Cache do ADFS e como configurar sub domain no ADFS,

Até a próxima,

Diogo Heringer e David Ferreira

Coverage Day 2: Hybrid Configuration Course c/ Jesus Gutierrez

Forms-icon-260x210_thumb2

Olá pessoal,

Hoje é o segundo dia de curso e começamos fazendo a preparação das máquinas para instalação do DirSync, ADFS e ADFS Proxy. Aprendemos como fazer o ADFS funcionar localmente sem o certificado público, utilizando uma CA Privada.

Interessante também que vimos o porque que alguns ADFS abrem Prompt de User/Senha para autenticação e outros abrem um formulário para autenticação. Em breve irei fazer um post relativo a estes tipos de autenticação.

Para executar o laboratório executamos os seguintes passos:

1 – Instalação do DirSync em uma VM.

2 – Configuração do DirSync.

3 – Alteração de usuário do DirSync utilizando o Forefront Identity Manager (FIM).

4 – Instalação do ADFS Server e seus pré-requisitos em uma VM.

5 – Configuração do certificado para ADFS.

6 – Configuração do ADFSServer.

7 – Teste para validação de autenticação no ADFS Server.

8 – Instalação do ADFS Proxy

9 – Configuração do ADFS Proxy

10 – Publicação do ADFS Server no TMG

Aprendemos também algumas coisas interessantes referentes a siglas da Microsoft, por exemplo, o porque da sigla STS para a publicação do ADFS dentre outros.

Amanhã começa os módulos de troubleshoot! \o/ \o/!

Até a próxima,

Diogo Heringer

clip_image001