Arquivo da categoria: Exchange On-Premise

Posts relacionados a Exchange On-Premise.

Hybrid Configuration: Re-Migrando as caixas postais após cancelar o Move-Request

 

 

 

 

Olá pessoal,

Quando iniciamos um New-RemoteMoveRequest, no cenário de Exchange Híbrido, esta solicitação é criada automaticamente no ambiente do Exchange Online e marca o Mailbox no Exchange On-Premise com o símbolo de “Mailbox Movida”, conforme figura abaixo:

 

image

 

Porém, quando cancelamos esta requisição por algum motivo, ao tentar fazer a migração deste usuário novamente, as opções de “New-MoveRequest” e “New-RemoteMoveRequest” não aparecem, devido ao status de Move da Mailbox, que para o Exchange esta com o Status de “Mailbox Movida”.

É importante notar que a Move-Request é criada na Floresta do Exchange Online, e não localmente.

Para re-migrar os usuários basta seguir os seguintes passos:

 

1 – Abrir o ADSIEdit.msc e navegar até a partição de “Default Naming Context”:

 

image

 

2 – Em “Propriedades” do usuário, alterar o valor msExchMailboxMoveStatus  para “Not Set”:

 

image

 

3 – Pronto! Agora basta ir até o Exchange e verificar que o objeto não se encontra mais com o ícone de “Mailbox Migrada”.

 

Até a próxima,

Diogo Heringer

clip_image001

Exchange 2013: Limitando a quantidade de mensagens enviadas de um Mailbox

 

 

Recentemente respondi uma dúvida de Exchange 2010/2013 no grupo Office 365 – Brasil no Facebook a respeito de limitação de quantidades de mensagens enviadas pelo Exchange. O questionamento era: É possível limitar a quantidade de mensagens enviadas por dia do Exchange 2010?

Respondendo o questionamento, não é possível limitar o envio máximo de mensagens por servidor e sim por Mailbox de usuário. Para isso devemos alterar a ThrottlingPolicy ou criar uma nova política e associar aos respectivos usuários.

 

1 – No EMS (Exchange Management Shell) executar o seguinte comando:

 

New-ThrottlingPolicy -Name “Limite_de_mensagem” -RecipientRateLimit 30

-MessageRateLimit 1

 

Parâmetros:

RecipientRateLimit = Limita o numero de mensagens para destinatários que o usuário pode utilizar por dia (24 Horas), usuário receberá uma NDR.

MessageRateLimit = Limita o numero máximo de mensagem por minuto, o usuário não recebe NDR ao invés disso a mensagem fica na caixa de saída até o próximo minuto.

 

2 – Atribuir a política criada a um usuário ou a todos os usuários:

Um usuário:

Set-Mailbox -Identity “Nome do usuário” -ThrottlingPolicy “Limite_de_mensagem”

 

Todos os usuários:

Get-Mailbox -ResultSize Unlimited | Set-Mailbox -ThrottlingPolicy “Limite_de_mensagem”

 

3 – Com isso conseguimos limitar os e-mails enviados pelo usuário! Lembrando que não temos esta opção no Exchange Online!

 

Até a próxima,

Diogo Heringer

clip_image001

Hybrid Configuration: Erro ao abrir calendário Cloud > On-Premise “The attendee’s server could not be contacted error code 5016”

 

 

Olá pessoal,

Quando criamos um ambiente Híbrido de Exchange, uma das suas principais vantagens é o compartilhamento de calendários entre os usuários Cloud <> On-Premise. Este compartilhamento de calendário é feito através de URLS específicas do Office 365 (Cada nome de acordo com o tenant) e também através do Autodiscover (Exchange On-Premise) que é configurado como pré-requisito para o ambiente híbrido.

Mesmo ao concluir o ambiente híbrido com sucesso, algumas vezes podemos encontrar algum problema na visualização dos calendários. Para resolver um problema comum de visualização de calendário Exchange Online > On-Premise, onde temos o erro “The attendee’s server could not be contacted error code 5016” vamos seguir o procedimento abaixo:

 

1 – Efetuar logon no Exchange Server local que faz parte do Hybrid Configuration, e em seguida abrir o EMS (Exchange Management Shell):

 

image

 

2 – Executar o seguinte comando:

Set-WebServicesVirtualDirectory –identity “EWS (default web site)” –WSSecurityAuthentication $true

 

3 – Testar novamente através do “Assistente de Agendamento” de um usuário do Exchange Online, agendar uma reunião com um usuário “On-Premise”.

 

image

 

4 – Pronto! Agora temos a disponibilidade Cross-Premisses funcionando com sucesso!

 

Até a próxima,

Diogo Heringer

clip_image001

Hybrid Configuration: Erro "451 4.4.0 Primary target IP address responded with:"451 5.7.3 must issue a STARTTLS command first "

 

 

Olá pessoal,

O fluxo de e-mail criado entre o ambiente On-Premise e Online é todo baseado em TLS. Ao contrário do que muitos pensam este fluxo é baseado em SMTP with SSL, utilizando o tráfego na porta 25, porém criptografado.

Ao executarmos o Hybrid Configuration conectores de Envio e Recebimento são criados no Exchange On-Premise e também no FOPE e são automaticamente configurados para “Forçar TLS” nas suas comunicações.

Recentemente tive um problema referente ao envio de mensagens, onde todas as mensagens enviadas do ambiente On-Premise para o Online ficavam na “Mail Queue” do Exchange e apresentando o seguinte erro:

 

“451 4.4.0 Primary target IP address responded with:”451 5.7.3 must issue a STARTTLS command first “

 

Além deste erro percebi também o seguinte erro no Event Viewer:

 

image

 

Este problema acontece devido a conexão TLS que não é estabelecida com sucesso entre o Exchange On-Premise e o Exchange Online.

Normalmente este erro se encontra em ambientes em que utiliza como firewall o CISCO ASA, que possui um recurso de checagem de SMTP que faz a verificação de toda comunicação SMTP.

Para resolvermos este problema temos duas opções:

1 – Desabilitar a função de checagem padrão do ESMTP (CISCO), conforme artigo:

http://support.microsoft.com/kb/948803/en-us

2 – Desativar as conexões TLS no Hybrid Configuration

 

Para desativar as conexões TLS no Hybrid Configuration vamos seguir os seguintes passos:

1 – Conectar no Tenant do Office 365:

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

2 – Executar o seguinte comando:

Set-HybridMailFlow -SecureMailEnabled $false

 

3 – Executar os seguintes comandos no Exchange Server 2010:

Set-SendConnector -Identity “Outbound to Office 365” -TlsDomain $null

Set-SendConnector -Identity “Outbound to Office 365” -TlsAuthLevel $null

Set-SendConnector -Identity “Outbound to Office 365” -RequireTLS $false

 

4 – Após executar um dos dois procedimentos e dar um “Retry” na “Mail Queue” os e-mails serão enviados normalmente!

 

Até a próxima,

Diogo Heringer

clip_image001

News: Update Rollup 5 v2 for Exchange 2010 SP2, Exchange 2010 SP1 RU8 and Exchange 2007 SP3 RU9

 

eNewsletter%20Icon

 

Olá pessoal,

Dilvugando o lançamento dos Novos Updates Rollups conforme já informado no Microsoft Technet:

Today the Exchange CXP team released the following update rollups to the Download Center. All three releases cover Security Bulletin MS12-080. Because this is a security release, the updates will also be available on Microsoft Update.

Update Rollup 5-v2 for Exchange Server 2010 SP2

This update contains a number of customer reported and internally found issues. For a list of updates included in this rollup, see KB 2785908 Description of Update Rollup 5 version 2 for Exchange Server 2010 Service Pack 2. We would like to specifically call out the following fixes which are included in this release:

Note: Some of the following KB articles may not be available at the time of publishing this post.

  • 2748766 Retention policy information does not show “expiration suspended” in Outlook Web App when the mailbox is set to retention hold in an Exchange Server 2010 environment
  • 2712595 Microsoft Exchange RPC Client Access service crashes when you run the New-MailboxExportRequest cmdlet in an Exchange Server 2010 environment
  • 2750847 An Exchange Server 2010 user unexpectedly uses a public folder server that is located far away or on a slow network

 

Até a próxima,

Diogo Heringer

clip_image001

Hybrid Configuration: Prompt para credenciais repetidamente “Autodiscover-S.Outlook.com” na visualização de Free/Busy.

Olá pessoal,

Recentemente participando de um projeto de Hybrid Configuration me deparei com um problema que demorei bastante tempo para resolução do mesmo e também achei poucas informações relevantes na Internet a respeito.

O ambiente consistia no seguinte cenário:

  • 2 ADFS Proxy
  • 2 ADFS Server
  • 1 Exchange Server 2010 (Mailbox Server)
  • 1 Exchange Server 2010 (CAS/HUB)
  • 3 Servidores Exchange Server 2003 (BackEnd)
  • 1 Servidor Exchange Server 2003 (Front-End)

O problema basicamente era que o usuário ao tentar abrir o calendário do usuário que havia sido migrado para o Office 365 apresentava repetidamente a tela de Prompt abaixo:

 

image

 

Para o troubleshoot foi feito vários testes de visualização de Free/Busy em todos os sentidos (Nuvem > Local, Local > Nuvem). Abaixo os resultados que obtive nos testes de Free/Busy:

 

image

 

Vamos a resolução do problema:

O prompt de Autodiscover-S aparece repetidamente pois o usuário que está tentando “ABRIR”o calendário compartilhado não consegue se autenticar. Para que ele visualize o calendário corretamente, tanto o UPN do Usuário que foi migrado para a o Office 365, tanto o UPN do usuário do Exchange On-Premise devem estar configurados corretamente com UPNS válidos.

Com este conceito vamos a correção:

1 – No Active Directory Users and Computers efetuar a troca do UPN do usuário:

 

image

 

2 – Acessar o servidor de DirSync e no “DirSyncConfigShell.ps1” executar o seguinte comando:

Start-OnlineCoexistenceSync

 

Ok! Agora nosso usuário irá se autenticar de forma correta e o Prompt de Autodiscover-S não irá mais acontecer, porém podemos esbarrar na possibilidade do USUÁRIO SE AUTENTICAR E NÃO VISUALIZAR OS COMPROMISSOS.

Para corrigir este problema basta fazer a DESATIVAÇÃO DO CACHE DO ADFS SERVER utilizando o seguinte KB:

http://support.microsoft.com/kb/2535191

 

Com o KB executado recomendo a reinicialização do servidor ADFS Server e testar o funcionamento perfeito do problema de Free/Busy!

Até a próxima,

Diogo Heringer

clip_image001

Exchange Online: Instalando a Console de Gerenciamento do Exchange Server 2010 no Windows 8

 

 

Olá pessoal,

Com minhas mudanças para São Paulo (SP) estou com pouco tempo de postar artigos, porém a medida do possível irei divulgando novos artigos relacionados a Exchange Server 2013/2010 e Exchange Online.

Recentemente tive a necessidade de instalar a “Console de Gerenciamento do Exchange Server 2010” no meu Windows 8 para fazer a gerencia do Exchange Online da nova empresa que estou trabalhando.

Por padrão a Microsoft ainda não homologa este procedimento, mas vou mostrar o procedimento de como fazer para instalar e administrar seu ambiente de Exchange Online normalmente. Vamos lá:

 

1 – Modificar o valor da seguinte chave de registro:

“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion”

Alterar de “6.2” para “6.1

 

image

 

2 – Instalar o “.NET Framework 3.5 Windows Feature”:

 

image

 

3 – Instalar as features “IIS 6 Management Console Feature”, “IIS Metabase” e “IIS 6 Configuration Compatibility Feature”:

image

 

4 – Modificar o valor da seguinte chave de registro:

“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion”

Alterar de “6.1” para “6.2

image

 

5 – Instalar o RSAT do Windows 8.

                Download RSAT Windows 8

6 – Após instalar o RSAT, vamos adicionar o Snap-In “Exchange Server 2010” no MMC e salvá-lo no C: como “ExchangeMGMT”:

 

image

 

Se tentarmos abrir o Exchange Management Tools ele irá travar por motivos de diferença de versão.

Para que funcione corretamente devemos abrir o MMC através do arquivo “.BAT” que será criado no Item 7.

7 – Criar um arquivo no Notepad com o seguinte conteúdo:

 

set __COMPAT_LAYER=RUNASINVOKER

set COMPLUS_Version=v2.0.50727

C:\ExchangeMgmt.msc

Salvar o arquivo como “.BAT”.

 

8 – Adicionar as floresta do Exchange Online que você deseja:

image

 

9 – Pronto! Agora você pode gerenciar seu Exchange Online através do Windows 8!

 

Até a próxima,

Diogo Heringer

clip_image001

Hybrid Configuration: Erro “Exception has been throw by the target of an invocation”

 

 

Olá pessoal,

Um erro comum no Hybrid Configuration quando executamos a tarefa de “New-RemoteMoveRequest” no Exchange Server 2010, é o erro “Exception has been throw by the target of an invocation”. Este erro não tem uma causa definida, já que os LOGS não apontam diretamente o problema. Já postei uma das possíveis soluções deste problema anteriormente que é o Rebuild do Diretório de Autodiscover do Exchange Server.

Uma das possíveis causas deste problema é o fato do Exchange Server não conseguir “Ler” e validar todos os atributos do Actve Directory do usuário que está sendo migrado. Quando isso ocorre, um erro é gerado no Event Viewer relativo ao “Microsoft Exchange Active Directory Topology”. Para saber o que cada do serviço do Exchange Server é responsável basta acessar “Serviços do Exchange Server”.

Após validar se existe algum erro no Event Viewer relacionado ao serviço citado acima, basta proceder da seguinte forma para correção:

 

1 – Navegar até “Iniciar > Executar” e digitar “services.msc”.

 

image

 

2 – Reiniciar o serviço “Microsoft Exchange Active Directory Topology”:

 

image

 

3 – Verificar se o serviço e todos os seus serviços dependentes foram reiniciados com sucesso. Para verificar quais são os serviços dependentes basta navegar até “Propriedades” e em seguida “Dependências”:

 

image

 

4 – Pronto! Agora basta tentar executar o “New-RemoteMoveRequest” para concluir a migração com sucesso!

 

Att,

Diogo Heringer

clip_image001

Exchange 2010 Outlook Anywhere: Configurando Certificado Wildcard

 

ssl-cert

 

Olá pessoal,

Ao utilizar o Remote Connectivity Analyzer (www.testexchangeconnectivity.com) para testar o Outlook Anywhere para uma migração Cutover de Exchange Server, se o certificado do Exchange Server for Wildcard é normal que aconteça o seguinte erro:

 

d1_thumb

Este erro acontece porque o RCA (Remote Connectivity Analyzer) está tentando se conectar na URL do Outlook Anywhere (msstd:mail.empresa.com.br), porém o CN do Certificado é “*.empresa.com.br”.

Para resolvermos este problema devemos definir que o OutlookProvider do Exchange Server para o endereço “*.empresa.com.br”.

Segue os passos da correção do problema:

 

1 – No EMS (Exchange Management Shell) executar o comando “Get-OutlookProvider”:

 

image

 

Notem que o CertPrincipalName está vazio ou nulo.

 

2 – Executar o comando abaixo para definir o CertPrincipalName do Outlook Anywhere:

 Set-OutlookProvider -Identity EXPR -CertPrincipalName msstd:*.domain.com.br

 

image

 

3 – Pronto, agora o Outlok Anywhere funcionará normalmente com certificado Wildcard. Interessante verificar novamente através do RCA (Remote Connectivity Analyzer).

 

Até a próxima,

Diogo Heringer

clip_image001

Transição de BPOS: Verificar usuários que alteraram as senhas

Olá pessoal,

Algumas empresas ainda não realizaram a sua transição do BPOS para o Office 365, pois quem define a data de transição e executa esta tarefa é a Microsoft.

Antes de iniciar a transição a Microsoft pede para que alguns procedimentos sejam feitos e um destes procedimentos é a alteração de senha do usuário, para que ele possa entrar na nova política de senha do Office 365.

Para verificar se os usuários já efetuaram a troca de senha vamos proceder da seguinte forma:

 

1 – Conectar no tenant do office 365:

 

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

2 –  Executar o script abaixo para ver os usuários que efetuaram logon nos últimos 60 dias:

Get-Mailbox | Get-MailboxStatistics | where {$_.LastLogonTime -lt (date).addDays(-60)} | select-object DisplayName > c:\logs\teste.txt

Caso queira trocar o valor de 60 dias basta alterar o Script para (-90) ou o valor desejado.

 

3 – Pronto, agora basta verificar o arquivo TXT para saber os usuários que trocaram a senha!

 

Att,

Diogo Heringer

clip_image001