Arquivo da categoria: Client Access

Exchange 2013: Interoperabilidade com versões legadas

Olá pessoal,

Uma das principais dúvidas a respeito do Exchange Server 2013 é como ele irá trabalhar com as versões anteriores de Exchange Server (2007 e 2010). O Exchange Server 2013 irá suportar a coexistência de versões legadas, trabalhando na maioria das vezes como Proxy para solicitações que forem feitas aos servidores legados.

Quando o Exchange 2013 irá atuar como Proxy? Quando o exchange irá fazer redirecionamento para um servidor legado?

A resposta das perguntas levantadas acima é relativamente simples, embora haja algumas ressalvas. Basicamente, o Exchange Server 2013 irá sempre tentar atuar como proxy para requisições de outros CAS2013 ou  de servidores legados, especialmente para o Exchange Server 2010. As únicas exceções são:

  • Exchange 2007 OWA
  • Exchange 2010 OWA ou ECP c/ ExternalUrl configurado

Baseado nas exceções citadas acima, chegamos as seguintes informações:

image

Conforme visto no quadro acima, o Exchange Server 2013 não funciona como proxy em algumas Workloads para o Exchange Server 2007, logo teremos que criar uma namespace Legado para coexistência (legacy.dominio.com.br). Este domínio será usado como endpoint para onde o usuário final será redirecionado.

A External URL do Exchange Server 2007 deverá ser configurada para legacy.dominio.com.br para que possa haver a coexistência e os redirecionamentos dos Workloads (OWA, por exemplo) funcione corretamente.

Proxy URL

Seria normal que o Exchange Server 2013 utilizasse a InternalURL para fazer com que o usuário acesse o servidor legado, fazendo um encaminhamento interno de URL, porém iso poderia causar loop, por exemplo no caso do Exchange Server 2010 que tem o apontamento da InternalURL para o Exchange Server 2013. Ao utilizar o autodiscover, por exemplo:

owa_routing_loop1

1 – Client irá conectar no autodiscover através do Exchange Server 2013

2 – O Exchange 2013 iria atuar como proxy para o Exchange 2010, é esperado que o proxy utilize a InternalUrl

3 – A InternalURL resolveria o nome DNS e apontaria novamente para o Exchange 2013

4 – Com isso teríamos um Loop no proxy do Exchange Server 2013

Obviamente que não funciona desta forma, então como funciona

Para que não aconteça isso o Exchange Server 2013 irá se conectar através do nome do servidor CAS Legado ao invés da URL especificada, por exemplo:

No caso do autodiscover citado acima ele iria utilizar a URL: https://CAS2010.contoso.com/autodiscover/autodiscover.xml

Ao invés de:

https://autodiscover.contoso.com/autodiscover/autodiscover.xml

Este processo é completamente transparente para o usuário final.

Redirecionamento

Os usuários serão redirecionados para o servidores legados de forma transparente porém os usuários terão que se autenticar novamente quando forem redirecionados para o servidor onde está armazenado sua Mailbox. Basicamente este redirecionamento é feito como nas versões anteriores do Exchange Server.

Espero que tenha ficado claro como o Exchange Server 2013 irá funcionar com servidores legados, na função de Client Access.

Fonte: michaelvh.wordpress.com

Até a próxima,

Diogo Heringer

clip_image001

Exchange Server 2013: Desabilitando o acesso externo ao EAC (Exchange Admin Center)

Olá pessoal,

O Exchange Server 2013 nos trouxe uma nova console diferente das versões anteriores do Exchange Server. Nas versões anteriores toda a console tinha como base o MMC.EXE, que era completamente customizado para tarefas do Exchange Server.

No Exchange Server 2013 surgiu um novo conceito de console do Exchange Server, onde o acesso é feito através do Browser. Além de ser mais rápida e menos pesada, a console do Exchange Server 2013 pode ser acessada de qualquer lugar, não só internamente na organização. Isto é bom ou ruim?

Para muitas empresas acredito que o acesso externo ao ambiente corporativo possa não atender os requisitos de segurança da informação, porém ao definirmos as URLS durante a instalação do Exchange Server 2013 e ao publicar esta URL para internet, automaticamente estamos liberando o acesso externo a console do Exchange Server 2013. Como faço para bloquear o acesso externo a console do Exchange Server 2013? É muito simples, vamos lá:

1 – Abrir o EMS (Exchange Management Shell) e executar o seguinte comando:

Set-ECPVirtualDirectory -Identity “CAS01\ecp (default web site)” -AdminEnabled $false

2 – Após executar o comando basta testar o acesso externo através da URL:  https://mail.empresa.com.br/ecp

Ao tentar acessar a URL acima você deverá receber o erro: 404 – website not found

3 – Pronto! Agora o acesso externo ao EAC (Exchange Admin Center) está desabilitado e não precisamos mais preocupar com acessos indevidos a console do Exchange Server 2013.

Até a próxima,

Diogo Heringer

clip_image001

Exchange Server 2013: Video Casts

 

 

Olá pessoal,

Com o lançamento do Exchange Server 2013 Preview resolvi criar uma série de Videocasts onde irei mostrar algumas configurações básicas e avançadas no Exchange Server 2013.

Pretendo fazer em torno de 20 vídeos nesta série e complementar com posts o conteúdo que não estará nos vídeos.

O primeiro videocast da série é sobre a configuração de Accepted Domains que vocês podem conferir abaixo:

 

 

Após assistirem esta demonstração vocês já estarão aptos a configurar e entender os tipos de Accepted Domains.

 

Até  próxima,

Diogo Heringer

clip_image001

Exchange Server 2013 Preview: Instalando Apps e disponibilizando para os usuários

 

image

 

Uma das grandes funções do Exchange Server 2013, e acredito que para os usuários seja a função mais utilizada é os Apps. Através do EAC (Exchange Admin Center) é possível fazer o Download de Apps e instalá-los no Exchange Server 2013.

Após a instalação concluída os Apps são liberados para os usuários de Outlook e OWA para que eles possam habilitar este aplicativo para utilização.

Neste post vou usar de exemplo o aplicativo do Linkedin. Vamos lá:

 

1 – No EAC (Exchange Admin Center) navegar até Organization > Apps:

 

Apps 5

 

2 – Clicar no ícon “+” e escolher a opção “Add from Office.com”:

 

Apps 6

 

3 – No site que irá se abrir vamos clicar no ícone do Linkedin, que será usado neste exemplo:

 

Apps 7

 

4 – Ao clicar no ícona do Linkedin, novamente irá carregar uma página onde vamos clicar em “Add”:

 

Apps 8

 

5 – Confirmar a instalação do Aplicativo no Exchange Server 2013 clicando em “Yes”:

 

Apps 9

 

6 – Confirmar se a aplicação foi instalada no Exchange Server 2013:

 

Apps 10

 

Não se preocupe com o campo “User Default” com o status “Disabled”, pois todas as aplicações não nativas do Exchange Server 2013 terão este status.

 

7 – Pronto? Ainda não! Agora o usuário deverá habilitar o App.

Para isto o usuário deverá logar no OWA e navegar até “Settings > Manage Apps”:

 

Apps 2

 

8 – Na tela que se abrirá vamos clicar em “Enable” para habilitar o aplicativo:

 

Apps

 

10 – Com o App habilitado, ele ficará disponível em todas as suas mensagens logo abaixo do Destinatário:

 

Apps 4

 

11 – Pronto! Agora você pode utilizar vários aplicativos através do OWA/Outlook.

 

Até a próxima,

Diogo Heringer

clip_image001

Exchange Server 2013 Preview: Entendendo o Hybrid Configuration

 

 

 

Olá pessoal,

Com o lançamento do Exchange Server 2013 e sem a role de Hub Transport, nossas configurações de Hybrid Configuration também sofreram algumas alterações.

Neste post veremos as principais diferenças e novidades no Hybrid Configuration do Exchange Server 2013 e também como é o seu funcionamento (Engine).

As principais novidades do Hybrid Configuration no Exchange Server 2013 são:

  • Redução de Ferramentas de Configuração –> No Exchange Server 2010 SP1 era necessário em torno de 50 etapas manuais para a configuração do ambiente de federação com o Exchange Online. Com o lançamento do Exchange Server 2010 SP2, e a criação da aba Hybrid Configuration, estes passos foram bastante reduzidos, resultando em apenas duas etapas:
    New Hybrid Configuration e Manage Hybrid Configuration
    No Exchange Server 2013 os dois passos citados acima foram integrados, e podem ser feitos através de um único Wizard.

    • Assistente de Configuração Simplificado –> No Exchange Server 2010 umas das etapas necessárias no Hybrid Configuration Wizard era selecionar os servidores de Client Access e Hub Transports, que seriam utilizados pelo Hybrid Configuration.
      Agora com o Exchange Server 2013 é necessário somente a seleção dos servidores de Mailbox (Mailbox Server), e caso você tenha um servidor de Edge Transport ele também deverá ser inserido no Hybrid Configuration Wizard.
    •  Suporte a integração do Edge Server –> Para a configuração do Edge Transport server no ambiente híbrido de Exchange Server 2010, era necessário várias e extensas configurações para que o fluxo de e-mails funcionasse corretamente.
      Com o novo Hybrid Configuration Wizard podemos configurar através de poucos passos os servidores de Edge Transport para fazer parte do ambiente híbrido. O Hybrid Configuration suporta que você faça a seleção de um ou mais servidores de Edge Transport (Exchange 2010) e eles são automaticamente configurados.
    • Status no processo de configuração –> Quando utilizamos o Hybrid Configuration Wizard no Exchange Server 2010 não temos um status detalhado do progresso da configuração.
      No Exchange Server 2013 temos um status detalhado e progressivo de todas ações que estão sendo feitas pelo serviço de Hybrid Configuration
    • Melhoria do Log no Hybrid Configuration –> O Exchange Server 2013 nos proporciona um log detalhado e mostra todas as etapas, passo a passo, e quais etapas tiveram êxito ou falha durante a configuração do ambiente híbrido.

 

O ambiente de Exchange Server 2013 antes da configuração do Hybrid Configuration tem o funcionamento conforme a figura abaixo:

 

image

 

  1. O Servidor de CAS (Front End) faz o envio para mensagens na Internet, bem como o recebimento de mensagens dos domínios externos.
  2. Os usuários remotos acessam o OWA normalmente através do CAS
  3. Os envios de mensagens internos são feitos através do Mailbox Server

 

O ambiente após a configuração do Hybrid Configuration no Exchange Server 2013 funcionará da seguinte forma:

 

image

  1. Usuários On-Premise e Online utilizarão suas credenciais do Active Directory para acessar seu Mailbox.
  2. Usuários On-Premise e Online irão compartilhar o mesmo nome de domínio, ou seja, teremos Mailbox On-Premise com o sufixo @contoso.com e também Mailbox Online com o sufixo @contoso.com.
  3. É possível configurar para que todos os e-mails sejam enviados à partir do ambiente On-Premise.
  4. Teremos uma única URL De OWA
  5. Calendários, MailTips, MessageTracking, Mailbox Search Cross-Premise

 

O ambiente híbrido no Exchange Server 2013 não sofreu muitas alterações quanto as funcionalidades. Ele possui todas as funcionalidades do Exchange Server 2010, o que foi alterado é quais os servidores irão fazer parte do Hybrid Configuration. Apesar de ser necessário a instalação de um Client Access, ao configurar o Hybrid Configuration vamos adicionar apenas o Mailbox Server conforme falado no primeiro tópico deste post.

 

Hybrid Configuration Engine

image

 

  1. O cmdlet Update-HybridConfiguration irá desencadear o início do processo do Hybrid Configuration Engine.
  2. O Hybrid Configuration Engine irá fazer a leitura do estado do objeto Hybrid Configuration Active Directory.
  3. O Hybrid Configuration Engine fará a descoberta dos dados e das configurações atuais referentes ao Exchange On-Premise
  4. O Hybrid Configuration Engine fará a descoberta dos dados e das configurações atuais referentes ao Exchange Online
  5. Baseado nas informações coletadas no item 3 e 4 o Hybrid Configuration Engine estabelece as diferenças entre o ambiente On-Premise e o ambiente Online e irá executar as ações necessárias para estabelecer uma nova configuração no “Desired State”.

 

Agora já sabemos como é o funcionamento do Hybrid Configuration no
Exchange Server 2013/Exchange Online.

 

Fonte: Microsoft Technet

Até a próxima,

Diogo Heringer

clip_image001

Exchange Server 2013 Preview: Como funciona o Fluxo de E-mails (Mail Flow)

 

 

 

Olá pessoal,

Como todos os administradores de Exchange já devem saber, no Exchange Server 2013 Preview temos apenas duas Roles: Mailbox e Client Access. Mas para onde foi o serviço de Hub Transport? Ele deixou de existir? Quem é responsável pelo envio das mensagens agora?

Neste post vamos aprender como funciona o fluxo de e-mails no Exchange Server 2013 preview

 

O Exchange Server 2013 Preview teve algumas alterações na sua arquitetura se comparado as versões anteriores do Exchange Server. Umas destas mudanças aconteceu com a função de Hub Transport, que deixou de ser uma função e agora é apenas um serviço do Mailbox Server.

No Exchange Server 2013 temos três serviços responsáveis pela entrega de mensagens:

  1. Front-End Transport Service (FET)
  2. Hub Transport Service (HT)
  3. Mailbox Transport Service (MT)

 

Front-End Transport Service (FET)

Este serviço se encontra no Client Access Server. O servidor de CAS continua atuando como um proxy de requisições, logo ele não irá realizar o Scan das mensagens. O CAS também não é responsável pelo Enfileiramento de Mensagens (Queue). Apesar do servidor CAS não realizar o Scan das mensagens, ele pode executar algumas tarefas básicas de filtragem, tais como:

  • Connection Filtering
  • Recipient/Sender Filtering
  • Domain Filtering

O filtro executado pelo Front-End Transport Service acontece antes dos e-mails serem recebidos pela organização. Quando a mensagem é aceita pelo Front-End Transport Service ele automaticamente encaminha a mensagem para para o Hub Transport Service utilizando SMTP:

 

tt

Caso você tenha uma arquitetura de servidores Exchange mais complexa, tais como servidores de Exchange em várias localidades, o servidor CAS irá fazer a entrega das mensagens considerando onde está localizado o Hub Transport Service mais próximo do Mailbox em que será entregue a mensagem.

 

Hub Transport Service (HT)

Este serviço tem as funcionalidades bem semelhantes a versão do Exchange Server 2010. O Hub Transport Service atua como um mediador, coletando as mensagens enviadas/recebidas do Front End Transport Service e também do Mailbox Transport Service, ou seja, as mensagens enviadas de usuários externos quando chegam ao Front End Transport Service o serviço de Hub Transport Service coleta as mensagens e fazer o escaneamento e enfileiramento das mensagens.

No caso das mensagens enviadas de um usuário interno, o Hub Transport Service irá coletar do serviço Mailbox Transport Service a mensagem a ser enviada e fará o encaminhamento da mensagem para o Front-End Transport Service que por sua vez fará o envio para o destinatário externo.

O Hub Transport Service está localizado no servidor de Mailbox Server, e é responsável por:

  • Message Categorization (Routing Decisions)
  • Content Inspection

O Hub Transport Service é responsável por aplicar as regras de mensagens (Transport Rules).

Diferente do Exchange Server 2010, o Hub Transport Service não pode se comunicar diretamente com as Databases. No Exchange Server 2010 e versões anteriores, o Hub Transport Service tentava iniciar uma comunicação direta com a Mailbox utilizando RPC, mas agora o Hub Transport Service encaminha as mensagens para o serviço Mailbox Transport Service ou para um Hub Transport Service localizado em outro servidor através do SMTP:

 

TT2

 

Mailbox Transport Service (MT)

O Mailbox Transport Service está localizado em todos os Mailbox Servers e é divido em dois serviços separados:

  • Submission Service
  • Delivery Service

Assim que as mensagens são recebidas do Hub Transport Service  através da porta SSMTP (TCP465), o serviço “Delivery Service” é responsável por fazer a entrega das mensagens aos respectivos Mailbox utilizando o RPC.

O serviço “Submission Service” irá coletar as mensagens que os Mailbox desejam enviar utilizando o RPC, e fará o encaminhamento para o Hub Transport Service através do protocolo SMTP.

Quando temos um envio para usuários externos, ou seja, utilizando o Front-End Transport Service, o Mailbox Transport Service não faz o enfileiramento de mensagens localmente, conforme mostra na figura abaixo:

 

image_thumb13

 

Após as explicações de cada serviço de transporte do Exchange Server 2013, conseguimos entender o fluxo de e-mails por completo:

 

IC596007

 

Espero que todos tenham entendido a diferença entre o fluxo de e-mails no Exchange Server 2010 e no Exchange Server 2013.

 

Fontes: Microsoft Technet e Help do Exchange Server 2013

 

Até a próxima,

Diogo Heringer

clip_image001