Arquivo da categoria: Exchange 2013

Exchange Online: Show Command Logging

 

 

 

Olá pessoal,

Recentemente foi lançado uma feature muito útil no Exchange Online que permite aos administradores visualizarem os comandos de PowerShell que são executados quando fazemos alguma ação na console do Exchange Online.

Esta função é chamada de “Show Command Logging” e vamos ver o seu funcionamento:

 

1 – No Exchange Admin Center (EAC) clicar no ícone “?” no canto superior direito e em seguida em “Show Command Logging”:

 

image

 

2 – A partir de agora, todos as atividades que eu executar no EAC, serão mostradas em formato de linha de comando:

 

image

 

3 – No exemplo acima cliquei duas vezes no usuário “Diogo Heringer” e ele me mostrou todos os comandos executados para exibir as “Propriedades” deste usuário!

 

Até a próxima,

Diogo Heringer

clip_image001

Exchange Server 2013: “Couldn’t Find the Enterprise Organization container”

 

 

 

Olá pessoal,

Recentemente em um ambiente de laboratório criado para testes de Exchange 2013 tive que fazer a reinstalação do produto. Como não tinha tempo hábil para remover o Exchange 2013 de forma correta, fiz pelo método não recomendado que é a remoção através do ADSIEdit e a deleção das Mailbox padrões criados pelo Exchange Server 2013.

Ao tentar reinstalar o Exchange 2013 me deparei com o seguinte erro:

“Couldn’t Find the Enterprise Organization container”

 

Este erro ocorre devido a uma Container oculto que é criado no Active Directory que ainda faz referência a instalação antiga do Exchange Server 2013. Para solução do problema devemos remover o Container da seguinte forma:

 

1 – No Active Directory navegar até “Exibir > Recursos Avançados

Agora podemos visualizar o Container “Microsoft Exchange System Objects”.

 

2 – Remover o Container “Microsoft Exchange System Objects”

 

3 – Pronto!

 

Agora basta executar novamente o instalador do Exchange que terá sucesso na instalação!

 

Até a próxima,

Diogo Heringer

clip_image001

News: Hybrid ConfigurationFree/Busy Troubleshooter

 

 

Olá pessoal,

Uma dos principais motivos de troubleshoot em um ambiente híbrido é a validação de funcionamento de calendários. É frequente que tenhamos alguns erros relacionados a visualização de disponibilidade, compartilhamento de calendário e permissões relacionadas ao Calendário.

Pensando nisto a Microsoft lançou recentemente uma ferramenta apenas para fazer Troubleshoot de Calendário no Hybrid Configuration.

Através desta ferramenta podemos validar:

-Usuário On-Premise não consegue visualizar calendário Online

Usuário Online não consegue visualizar calendário On-Premise

 

A ferramenta é bem simples de usar, basta seguir os passos:

 

1 – Entrar no site do Hybrid Free/Busy Troubleshooter

2 – Escolher a opção desejada:

 

image

 

3 – Responder as perguntas de acordo com o ambiente:

 

image

 

4 – De acordo com as perguntas resolvidas ele nos fornece os procedimentos para correção:

 

image

 

5 – Pronto! Agora temos o passo a passo de como resolver o problema de Free/Busy em um ambiente híbrido.

 

Até a próxima,

Diogo Heringer

clip_image001

Exchange 2013: Limitando a quantidade de mensagens enviadas de um Mailbox

 

 

Recentemente respondi uma dúvida de Exchange 2010/2013 no grupo Office 365 – Brasil no Facebook a respeito de limitação de quantidades de mensagens enviadas pelo Exchange. O questionamento era: É possível limitar a quantidade de mensagens enviadas por dia do Exchange 2010?

Respondendo o questionamento, não é possível limitar o envio máximo de mensagens por servidor e sim por Mailbox de usuário. Para isso devemos alterar a ThrottlingPolicy ou criar uma nova política e associar aos respectivos usuários.

 

1 – No EMS (Exchange Management Shell) executar o seguinte comando:

 

New-ThrottlingPolicy -Name “Limite_de_mensagem” -RecipientRateLimit 30

-MessageRateLimit 1

 

Parâmetros:

RecipientRateLimit = Limita o numero de mensagens para destinatários que o usuário pode utilizar por dia (24 Horas), usuário receberá uma NDR.

MessageRateLimit = Limita o numero máximo de mensagem por minuto, o usuário não recebe NDR ao invés disso a mensagem fica na caixa de saída até o próximo minuto.

 

2 – Atribuir a política criada a um usuário ou a todos os usuários:

Um usuário:

Set-Mailbox -Identity “Nome do usuário” -ThrottlingPolicy “Limite_de_mensagem”

 

Todos os usuários:

Get-Mailbox -ResultSize Unlimited | Set-Mailbox -ThrottlingPolicy “Limite_de_mensagem”

 

3 – Com isso conseguimos limitar os e-mails enviados pelo usuário! Lembrando que não temos esta opção no Exchange Online!

 

Até a próxima,

Diogo Heringer

clip_image001

Exchange Online Wave 15: Desabilitando APPS para todos os usuários

 

Olá pessoal,

Na versão Wave 15 do Office 365 temos a possibilidade de agregar diversos tipos de Apps a vários produtos do Office 365. Em muitas empresas por política de segurança não é permitido acesso a Facebook, Linkedin e outros tipos de site que podem ser acessados através das APPS. Mesmo bloqueando as APPS através de OWA Policies, o usuário ainda consegue habilitar as APPS no seu Outlook.

Com isso, temos a necessidade de desabilitar as APPS para o ambiente de Office 365 como um todo. Para fazer isso vamos seguir o seguinte procedimento:

 

1 – Conectar no tenant do Office 365:

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUrihttps://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

2 – Executar o seguinte comando:

 

Set-OrganizationConfig -AppsForOfficeEnabled $false

 

3 – Pronto! Agora não conseguimos mais utilizar Apps em todos os produtos do Office 365.

 

Até a próxima,

Diogo Heringer

clip_image001

Exchange Online e Sharepoint Online: Habilitando o IRM (Information Rights Management)

 

Olá pessoal,

Uma das novas funcionalidades do Office 365 Wave 15 é a proteção de documentos através do ADRMS. Ao usar o Active Directory Rights Management Services (AD RMS) e o cliente do AD RMS, você pode aumentar a estratégia de segurança de uma organização protegendo as informações por meio de diretivas de uso persistentes, que permanecem com as informações, independentemente do local para onde forem movidas. Use o AD RMS para evitar que informações essenciais, como relatórios financeiros, especificações de produto, dados de cliente e e-mails confidenciais caiam em mãos erradas acidental ou intencionalmente.

Lembrando que agora temos esta função completamente Online e não precisamos fazer a integração dom um ADRMS local.

Vamos aprender como proteger nossos documentos:

 

1 – No portal do Office 365 vamos clicar em “Service Settings”:

 

image

 

2 – Clicar em “Rights Management” e em seguida em “Manage

 

image

 

3 – Clicar em “Activate

 

image

 

4 – Confirmar a ativação clicando novamente em “Activate”:

 

image

 

5 – A ativação foi concluída com sucesso.

 

image

 

 

Ativando o RMS no OWA (Outlook Web App):

 

Antes de ensinar a fazer a ativação é importante lembrar que esta ativação só funciona com Tenants criados com endereço da América do Norte, Europa e Ásia. Com Tenants do Brasil tive erro ao fazer a importação dos Teamplates de ADRMS. Vamos lá:

 

1 – Fazer o Download do “Windows Azure AD Rights Management Administration Tools”.

 

2 – Abrir o PowerShell e importar os módulos de Office 365 e ADRMS:

  • Import-Module MSOnline
  • Import-Module AADRM
  •  

    3 – Conectar no Tenant do Office 365 e no serviço de ADRMS:

    $livecred = Get-Credential

    Connect-MsolService -Credential $livecred

    Connect-AadrmService -Credential $livecred

    $Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

    Import-PSSession $Session

     

    4 – Executar os seguintes comandos:

     

    5 – Agora vamos testar se as configurações foram feitas com sucesso:

    • Test-IRMConfiguration –RMSOnline

    6 – Executar o comando para permitir que os usuários utilizem o ADRMS:

    • Set-IRMConfiguration -InternalLicensingEnabled $true

    Após executar este comando você deverá aguardar um tempo para que a opção de proteção de documentos ative no OWA.

     

    7 – Fazer logon no OWA, clicar em “New E-Mail” e em seguida em “Set Permission”:

     

     

    8 – Pronto! Nossos e-mails podem ser protegidos com sucesso no OWA. Lembrando que no Outlook basta clicar em “Permissions” e a mesma janela do Item 7 se abrirá.

     

    image

     

     

    Ativando o RMS no Sharepoint Online

     

    1 – No portal do Office 365, clicar em “Admin” e em seguida em “Sharepoint” :

     

    image

     

    2 – Clicar em “Configurações” e em seguida marcar a opção “Usar o serviço de IRM especificado em sua configuração” e em seguida clicar em “Ok”:

     

    image

     

    3 – Acessar o site que deseja no Sharepoint Online, selecionar a Library que deseja clicar na aba “Library” e em seguida “Library Settings”:

     

    image

     

    4 – Clicar em “Information Management Policy Settings”:

     

    image

     

    5 – Configurar a política de proteção de documentos para a Library desejada:

     

    image

     

    6 – Pronto! Agora todos os documentos de sua empresa estão protegidos!

     

    Diogo Heringer

    clip_image001

    News: Released: Cumulative Update 1 for Exchange Server 2013

    eNewsletter%20Icon

     

    Olá pessoal,

    O Exchange Team Blog anunciou no dia 02/04/2013 o lançamento do Cumulative Update 1 para Exchange Server 2013, onde tem principal foco a coexistência com servidores Exchange legados.

    É importante verificar os requisitos e suas alterações antes de instalá-lo no ambiente de produção para evitar impactos indevidos.

    We know a lot of you have been waiting for this, and so it is with great excitement that we announce that Exchange Server 2013 RTM Cumulative Update 1 (CU1) has been released to the web and is available for immediate download! This is the first release using the new servicing model for Exchange Server 2013. In addition to this article, the Exchange 2013 RTM CU1 release notes are also available.

    Note: Article links that may not have been available at the time of this post’s publishing are now available. Updated Exchange 2013 documentation, including Release Notes, is now available on TechNet.

    CU1 is the minimum version of Exchange 2013 required for on-premises coexistence with supported legacy Exchange Server versions. The final build number for CU1 is 15.0.620.29. For more information on coexistence, check out the Planning and Deployment documentation, and this Ignite webcast covering deployment of and coexistence with Exchange Server 2013.

    Upgrading/Deploying Cumulative Update 1

    Unlike previous versions, cumulative updates do not use the rollup infrastructure; cumulative updates are actually full builds of the product, meaning that when you want to deploy a new server, you simply use the latest cumulative update build available and do not necessarily need to apply additional Exchange Server updates.

    Active Directory Preparation

    Prior to upgrading or deploying the new build onto a server, you will need to update Active Directory. For those of you with a diverse Active Directory permissions model you will want to perform the following steps:

    1. Exchange 2013 RTM CU1 includes schema changes. Therefore, you will need to execute setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms.
    2. Exchange 2013 RTM CU1 includes enterprise Active Directory changes (e.g., RBAC roles have been updated to support new cmdlets and/or properties). Therefore, you will need to execute setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms.
    3. Exchange 2013 RTM CU1 includes changes to the permissions within the domain partition (e.g., Exchange Servers have been granted the ability to modify msExchActiveSyncDevices class on inetOrgPerson objects). Therefore, you will need to execute setup.exe /PrepareDomain /IAcceptExchangeServerLicenseTerms in each domain containing Exchange servers or mailboxes.

    Note: If your environment contains only Exchange 2007, and you upgrade to Exchange 2013, keep in mind you cannot deploy Exchange 2010 in that environment at a later time. If you foresee a need to deploy Exchange 2010 servers into your environment, deploy an Exchange 2010 multi-role server (with all four servers roles) prior to executing Exchange 2013 setup.exe /PrepareAD. As long as you retain at least one role of each legacy server, you will continue to be able to install additional servers of that version into your coexistence environment. Once you remove the last server role of a legacy version, you will no longer be able to reintroduce that version into the environment.

    Coexistence Pre-Deployment Step: OAB Verification

    As mentioned in the Exchange Server 2013 CU1 release notes, when you deploy the first Exchange 2013 Mailbox server in an existing Exchange organization, a new default Offline Address Book is created.

    CU1-1
    Figure 1: The new OAB as shown in an Exchange Server 2010 SP3 & 2013 CU1 environment

    All existing clients that rely on an OAB will see this new default OAB the next time they look for an OAB update. This will cause these clients to perform a full OAB download. To prevent this from happening, you can configure your existing mailbox databases to explicitly point to the current default OAB prior to introducing the first Exchange 2013 server. You can do this one of two ways:

    1. Within the Exchange Management Console (EMC), navigate to Organization Configuration –> Mailbox –> Database Management –> Mailbox Database Properties –> Client Settings.

      CU1-2
      Figure 2: Modifying the default Offline Address Book at the database level in the EMC

    2. Alternatively, if you have many mailbox databases to update, the following Exchange Management Shell command can be used to view all mailbox databases without a default OAB explicitly set on them. If you have both Exchange 2007 and Exchange 2010 deployed on-premises then you will have to run the following commands using the respective Exchange Management Shell version as the Get/Set-MailboxDatabase commands are version specific.

      Get-MailboxDatabase | Where {$_.OfflineAddressBook -eq $Null} | FT Name,OfflineAddressBook -AutoSize

      If no values are returned then you are already prepared. However, if you need to configure some databases, then this next command will find all mailbox databases in an Exchange 2007 or Exchange 2010 environment with no default OAB defined at the database level, and it will set it to the current default OAB in the org.

      Get-MailboxDatabase | Where {$_.OfflineAddressBook -eq $Null} | Set-MailboxDatabase -OfflineAddressBook (Get-OfflineAddressBook | Where {$_.IsDefault -eq $True})

      To confirm all Exchange 2007/2010 mailbox databases now have a defined default OAB, re-run the first command. This time it should return no entries.

    Server Deployment

    Once the preparatory steps are completed, you can then deploy CU1 and start your coexistence journey. If this is your first Exchange 2013 server deployment, you will need to deploy both an Exchange 2013 Client Access Server and an Exchange 2013 Mailbox Server into the organization. As explained in Exchange 2013 Client Access Server Role, CAS 2013 is simply an authentication and proxy/redirection server; all data processing (including the execution of remote PowerShell cmdlets) occurs on the Mailbox server. You can either deploy a multi-role server or each role separately (just remember if you deploy them separately, you cannot manage the Exchange 2013 environment until you install both roles).

    If you already deployed Exchange 2013 RTM code and want to upgrade to CU1, you will run setup.exe /m:upgrade /IAcceptExchangeServerLicenseTerms from a command line after completing the Active Directory preparatory steps or run through the GUI installer. Deploying future cumulative updates will operate in the same manner.

    Note: Unlike previous versions, in Exchange 2013, you cannot uninstall a single role from a multi-role server. For example, if you deploy the CAS and MBX roles on a single machine, you cannot later execute setup to remove the CAS role; you can only uninstall all server roles.

    Mailbox Sizes in Exchange Server 2013

    As you start migrating your mailboxes to Exchange 2013, one thing you may notice is that your mailboxes appear to be larger post move.

    As you can imagine, with hosting millions of mailboxes in Office 365, accurate storage reporting is essential, just like in your on-premises deployments. One of the learnings that we accrued into the on-premises product is ensuring that the mailbox usage statistics are more closely aligned with the capacity usage within the Mailbox database. The impact of reporting space more accurately means that mailbox quota limits may need to be adjusted prior to the mailbox move so that users are not locked out of their mailbox during the migration process.

    Our improved space calculations may result in a mailbox’s reported size increasing on average of 30% when the mailbox is moved from a legacy version of Exchange to Exchange 2013. For example, if a mailbox is reported as 10GB in size on Exchange Server 2010, then when the mailbox is moved to Exchange 2013, it may be reported as 13GB. This does not mean that migrating to Exchange 2013 will increase your capacity footprint by 30% per mailbox; it only means that the statistics are including more data about the space the mailbox consumes. 30% is an average value, based on what we have experienced in Exchange Online. Customers with pilot mailboxes should determine what their own average increase value may be as some environments may see higher or lower values depending on the most prevalent type of email within their mailboxes. Again, this does not mean there will be an increase in the size of the database file on disk; only the attribution of space to each mailbox will increase.

    New Functionality Included in Cumulative Update 1

    Exchange 2013 RTM CU1 includes a number of bug fixes and enhancements over the RTM release of Exchange 2013. Some of the more notable enhancements are identified below.

    Address Book Policies

    As discussed recently, an Address Book Policy Routing Agent has been included in Exchange 2013 RTM CU1. For all the juicy details, see Address Book Policies, Jamba Jokes and Secret Agents.

    Groups can once again manage groups!

    In Exchange 2010 you could not use a group as an owner for another group for membership management. Instead you had to deploy explicit permissions on groups or use a script as a workaround.

    Since Exchange 2010’s release both Microsoft Support and the Exchange Product Group received resounding feedback on the need for this capability. The good news is that with Exchange 2013 RTM CU1 groups can once again be owners of groups for membership management.

    Public Folder Favorites Access through Outlook Web App

    In Exchange Server 2013 RTM there was no way to access Public Folder content through Outlook Web App. In CU1 you will now have access to Public Folders you have added as favorites via your favorites menu either in Outlook or Outlook Web App. However, this access is limited to Public Folders stored on Exchange Server 2013.

    OWA_PFs
    Figure 3: Adding a Public Folder as a favorite in Outlook Web App in Exchange Server 2013 RTM CU1

    Remember, you cannot start creating Public Folders on Exchange Server 2013 until all users have been migrated to Exchange Server 2013. For how to migrate from legacy Public Folders to Exchange Server 2013 Public Folders, see Migrate Public Folders to Exchange 2013 From Previous Versions.

    Exchange Admin Center Enhancements

    The Exchange Admin Center (EAC) has been enhanced and now includes Unified Messaging management, improvements in the migration UI allowing more migration options reducing the gap between PowerShell and the UI, and general overall improvements in the user experience for consistency and simplification based on customer feedback.

    High Availability and Monitoring Enhancements

    There are have been several enhancements in the high availability and Managed Availability space. In particular:

    • The Best Copy Selection algorithm now honors MaximumActiveDatabases.
    • Auto-reseed now supports disks that have Bitlocker encryption.
    • Many probes, monitors, and responders have been updated and improved over the RTM release.
    • Get-HealthReport cmdlet has been streamlined and its performance has been optimized.
    • Exchange 2013 RTM CU1 will support the Exchange Server 2013 Management Pack for System Center Operations Manager (SCOM); this management pack will be available at a later date. This management pack is supported on SCOM 2007 R2 and SCOM 2012.

    On behalf of the Exchange Product Group, thanks again for your continued support and patience, and please keep the feedback coming.

     

    Até a próxima,

    Diogo Heringer

    clip_image001

    Exchange 2013: Interoperabilidade com versões legadas

    Olá pessoal,

    Uma das principais dúvidas a respeito do Exchange Server 2013 é como ele irá trabalhar com as versões anteriores de Exchange Server (2007 e 2010). O Exchange Server 2013 irá suportar a coexistência de versões legadas, trabalhando na maioria das vezes como Proxy para solicitações que forem feitas aos servidores legados.

    Quando o Exchange 2013 irá atuar como Proxy? Quando o exchange irá fazer redirecionamento para um servidor legado?

    A resposta das perguntas levantadas acima é relativamente simples, embora haja algumas ressalvas. Basicamente, o Exchange Server 2013 irá sempre tentar atuar como proxy para requisições de outros CAS2013 ou  de servidores legados, especialmente para o Exchange Server 2010. As únicas exceções são:

    • Exchange 2007 OWA
    • Exchange 2010 OWA ou ECP c/ ExternalUrl configurado

    Baseado nas exceções citadas acima, chegamos as seguintes informações:

    image

    Conforme visto no quadro acima, o Exchange Server 2013 não funciona como proxy em algumas Workloads para o Exchange Server 2007, logo teremos que criar uma namespace Legado para coexistência (legacy.dominio.com.br). Este domínio será usado como endpoint para onde o usuário final será redirecionado.

    A External URL do Exchange Server 2007 deverá ser configurada para legacy.dominio.com.br para que possa haver a coexistência e os redirecionamentos dos Workloads (OWA, por exemplo) funcione corretamente.

    Proxy URL

    Seria normal que o Exchange Server 2013 utilizasse a InternalURL para fazer com que o usuário acesse o servidor legado, fazendo um encaminhamento interno de URL, porém iso poderia causar loop, por exemplo no caso do Exchange Server 2010 que tem o apontamento da InternalURL para o Exchange Server 2013. Ao utilizar o autodiscover, por exemplo:

    owa_routing_loop1

    1 – Client irá conectar no autodiscover através do Exchange Server 2013

    2 – O Exchange 2013 iria atuar como proxy para o Exchange 2010, é esperado que o proxy utilize a InternalUrl

    3 – A InternalURL resolveria o nome DNS e apontaria novamente para o Exchange 2013

    4 – Com isso teríamos um Loop no proxy do Exchange Server 2013

    Obviamente que não funciona desta forma, então como funciona

    Para que não aconteça isso o Exchange Server 2013 irá se conectar através do nome do servidor CAS Legado ao invés da URL especificada, por exemplo:

    No caso do autodiscover citado acima ele iria utilizar a URL: https://CAS2010.contoso.com/autodiscover/autodiscover.xml

    Ao invés de:

    https://autodiscover.contoso.com/autodiscover/autodiscover.xml

    Este processo é completamente transparente para o usuário final.

    Redirecionamento

    Os usuários serão redirecionados para o servidores legados de forma transparente porém os usuários terão que se autenticar novamente quando forem redirecionados para o servidor onde está armazenado sua Mailbox. Basicamente este redirecionamento é feito como nas versões anteriores do Exchange Server.

    Espero que tenha ficado claro como o Exchange Server 2013 irá funcionar com servidores legados, na função de Client Access.

    Fonte: michaelvh.wordpress.com

    Até a próxima,

    Diogo Heringer

    clip_image001

    Exchange Server 2013: Versão RTM finalizada!

    eNewsletter%20Icon

    Today we reached an important milestone in the development of the new Exchange.

    Moments ago, the Exchange engineering team signed off on the Release to Manufacturing (RTM) build. This milestone means the coding and testing phase of the project is complete and we are now focused on releasing the new Exchange via multiple distribution channels to our business customers. General availability is planned for the first quarter of 2013.

    We have a number of programs that provide business customers with early access so they can begin testing, piloting and adopting Exchange within their organizations:

    We will begin rolling out new capabilities to Office 365 Enterprise customers in our next service updates, starting in November through general availability.
    Volume Licensing customers with Software Assurance will be able to download Exchange Server 2013 through the Volume Licensing Service Center by mid-November. These products will be available on the Volume Licensing price list on December 1.
    Since announcing the Preview of the new Exchange back in July, the EHLO team has been actively blogging about the features and capabilities of the new Exchange. We’re excited to start getting the finished product into the hands of our customers!

     

    Agora é aguardar anciosamente o lançamento para parceiros que deve acontecer no início de Dezembro e já começar a usar todas as funções do Exchange Server 2013 que está MUITO BOM!

     

    Att,

    Diogo Heringer

    clip_image001

    Exchange Server 2013: Desabilitando o acesso externo ao EAC (Exchange Admin Center)

    Olá pessoal,

    O Exchange Server 2013 nos trouxe uma nova console diferente das versões anteriores do Exchange Server. Nas versões anteriores toda a console tinha como base o MMC.EXE, que era completamente customizado para tarefas do Exchange Server.

    No Exchange Server 2013 surgiu um novo conceito de console do Exchange Server, onde o acesso é feito através do Browser. Além de ser mais rápida e menos pesada, a console do Exchange Server 2013 pode ser acessada de qualquer lugar, não só internamente na organização. Isto é bom ou ruim?

    Para muitas empresas acredito que o acesso externo ao ambiente corporativo possa não atender os requisitos de segurança da informação, porém ao definirmos as URLS durante a instalação do Exchange Server 2013 e ao publicar esta URL para internet, automaticamente estamos liberando o acesso externo a console do Exchange Server 2013. Como faço para bloquear o acesso externo a console do Exchange Server 2013? É muito simples, vamos lá:

    1 – Abrir o EMS (Exchange Management Shell) e executar o seguinte comando:

    Set-ECPVirtualDirectory -Identity “CAS01\ecp (default web site)” -AdminEnabled $false

    2 – Após executar o comando basta testar o acesso externo através da URL:  https://mail.empresa.com.br/ecp

    Ao tentar acessar a URL acima você deverá receber o erro: 404 – website not found

    3 – Pronto! Agora o acesso externo ao EAC (Exchange Admin Center) está desabilitado e não precisamos mais preocupar com acessos indevidos a console do Exchange Server 2013.

    Até a próxima,

    Diogo Heringer

    clip_image001