Arquivo da categoria: Troubleshoot

DirSync: Como forçar a troca do UPN do usuário quando ele não é alterado pelo DirSync

 

 

 

Olá pessoal,

Uma atividade comum de administração de um ambiente de Office 365 com DirSync, é a alteração dos endereços UPNS.

A alteração deste valor deve ser replicada (bem como outros atributos) no intervalo de tempo estabelecido pelo arquivo de configuração do DirSync.

Algumas vezes podemos nos deparar com o problema em que o UPN sofre alterações e as mesmas não são replicadas para o Office 365. Neste caso, como solução de urgência, é recomendado que faça a alteração do UPN de forma manual através do PowerShell.

Para fazer esta alteração basta executar os passos abaixo:

 

1 – Conectar no Tenant do Office 365:

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUrihttps://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

2 – Executar o seguinte comando:

Set-MsolUserPrincipalName -UserPrincipalName <UPN Atual>  -NewUserPrincipalName <Novo UPN>

 

3 – Pronto! Agora basta conferir no portal do Office 365 e validar se o UPN está correto!

 

Créditos ao Flávio Filho que ajudou com esta solução!

 

Até a próxima,

Diogo Heringer

clip_image001

Anúncios

Hybrid Configuration: Error “Unable to perform the save operation. is not within a valid server write scope”

 

 

 

 

Olá pessoal,

Quando executamos o Move-Mailbox em um ambiente Híbrido temos as opções de fazer a migração de:

  • Mailbox Principal
  • Mailbox de Archive
  • Mailbox Principal + Archive

 

Quando migramos apenas a Mailbox principal, afim de criar um novo Archive vazio para o usuário migrado, podemos encontrar alguns problemas, pois o Exchange Online reconhece que ainda existe uma Mailbox de Archive a ser migrada e impossibilita a criação de uma nova Mailbox de Archive para o usuário.

 

Ao tentar habilitar o novo Archive, recebemos o seguinte erro:

 

image

 

Para resolver este problema basta seguir os procedimentos abaixo:

 

1- Abrir o ADSIEdit.msc e em seguida navegar até o usuário desejado.

 

2 – Clicar em “Propriedades” e em seguida alterar o atributo msExchRemoteRecipientType. Notem que o valor atual é “4”.

Alterar o valor para “3”.

 

image

 

3 – Com o atributo alterado, no Shell do DirSync vamos sincronizar o objeto através do comando:

Start-OnlineCoexistenceSync

 

4 – Pronto? Sim, mas como saber quais usuários estão com o atributo msExchRemoteRecipientType = 4 ?

 

É simples, basta conectar no Tenant do Office 365 e executar os comandos abaixo:

 

Conectar no Tenant:

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

Listar usuários com problema:

Get-Mailbox -ResultSize Unlimited -Filter {(RecipientTypeDetails -eq “UserMailbox”) -and (RemoteRecipientType -eq “Migrated”)}

 

Agora basta seguirmos o procedimento acima para cada usuário listado.

 

Até a próxima,

Diogo Heringer

clip_image001

Hybrid Configuration: Erro ao abrir calendário Cloud > On-Premise “The attendee’s server could not be contacted error code 5016”

 

 

Olá pessoal,

Quando criamos um ambiente Híbrido de Exchange, uma das suas principais vantagens é o compartilhamento de calendários entre os usuários Cloud <> On-Premise. Este compartilhamento de calendário é feito através de URLS específicas do Office 365 (Cada nome de acordo com o tenant) e também através do Autodiscover (Exchange On-Premise) que é configurado como pré-requisito para o ambiente híbrido.

Mesmo ao concluir o ambiente híbrido com sucesso, algumas vezes podemos encontrar algum problema na visualização dos calendários. Para resolver um problema comum de visualização de calendário Exchange Online > On-Premise, onde temos o erro “The attendee’s server could not be contacted error code 5016” vamos seguir o procedimento abaixo:

 

1 – Efetuar logon no Exchange Server local que faz parte do Hybrid Configuration, e em seguida abrir o EMS (Exchange Management Shell):

 

image

 

2 – Executar o seguinte comando:

Set-WebServicesVirtualDirectory –identity “EWS (default web site)” –WSSecurityAuthentication $true

 

3 – Testar novamente através do “Assistente de Agendamento” de um usuário do Exchange Online, agendar uma reunião com um usuário “On-Premise”.

 

image

 

4 – Pronto! Agora temos a disponibilidade Cross-Premisses funcionando com sucesso!

 

Até a próxima,

Diogo Heringer

clip_image001

Hybrid Configuration: Prompt para credenciais repetidamente “Autodiscover-S.Outlook.com” na visualização de Free/Busy.

Olá pessoal,

Recentemente participando de um projeto de Hybrid Configuration me deparei com um problema que demorei bastante tempo para resolução do mesmo e também achei poucas informações relevantes na Internet a respeito.

O ambiente consistia no seguinte cenário:

  • 2 ADFS Proxy
  • 2 ADFS Server
  • 1 Exchange Server 2010 (Mailbox Server)
  • 1 Exchange Server 2010 (CAS/HUB)
  • 3 Servidores Exchange Server 2003 (BackEnd)
  • 1 Servidor Exchange Server 2003 (Front-End)

O problema basicamente era que o usuário ao tentar abrir o calendário do usuário que havia sido migrado para o Office 365 apresentava repetidamente a tela de Prompt abaixo:

 

image

 

Para o troubleshoot foi feito vários testes de visualização de Free/Busy em todos os sentidos (Nuvem > Local, Local > Nuvem). Abaixo os resultados que obtive nos testes de Free/Busy:

 

image

 

Vamos a resolução do problema:

O prompt de Autodiscover-S aparece repetidamente pois o usuário que está tentando “ABRIR”o calendário compartilhado não consegue se autenticar. Para que ele visualize o calendário corretamente, tanto o UPN do Usuário que foi migrado para a o Office 365, tanto o UPN do usuário do Exchange On-Premise devem estar configurados corretamente com UPNS válidos.

Com este conceito vamos a correção:

1 – No Active Directory Users and Computers efetuar a troca do UPN do usuário:

 

image

 

2 – Acessar o servidor de DirSync e no “DirSyncConfigShell.ps1” executar o seguinte comando:

Start-OnlineCoexistenceSync

 

Ok! Agora nosso usuário irá se autenticar de forma correta e o Prompt de Autodiscover-S não irá mais acontecer, porém podemos esbarrar na possibilidade do USUÁRIO SE AUTENTICAR E NÃO VISUALIZAR OS COMPROMISSOS.

Para corrigir este problema basta fazer a DESATIVAÇÃO DO CACHE DO ADFS SERVER utilizando o seguinte KB:

http://support.microsoft.com/kb/2535191

 

Com o KB executado recomendo a reinicialização do servidor ADFS Server e testar o funcionamento perfeito do problema de Free/Busy!

Até a próxima,

Diogo Heringer

clip_image001

Dez Grandes Ferramentas para Exchange Server

 

Olá galera,

 

Compartilhando um post MUITO INTERESSANTE do especialista e amigo Mauricio Cassemiro:

 

8567

Há algum tempo atrás, assisti a uma sessão do Scott Schnoll da Microsoft no TechEd 2012 sobre dicas e truques para Exchange Sever. Scott nos fornece as dicas mais recentes e melhores e ferramentas baseadas na última versão do Exchange. Este ano ele não decepcionou e eu pensei em compartilhar com vocês algumas das ferramentas que são essenciais para um administrador do Exchange. Vejam a seguir:

  1. Exchange Mailbox Server Role Requirements Calculator – Esta ferramenta tem se mostrado muito útil em várias ocasiões e a equipe fornece atualizações constantes para garantir cálculos realistas. Para simplifica suas necessidades a ferramenta fornece saída em sua configuração de armazenamento, bem como requisitos de backup e replicação.
  2. Exchange Remote Connectivity Analyzer (ExRCA) – Esta é uma excelente ferramenta que permite aos administradores do Exchange ter a capacidade de validar as suas configurações do cliente de serviços de acesso (EWS, Outlook Anywhere, ActiveSync.) e funcionalidade SMTP através de uma ferramenta on-line, muito útil para testar e solucionar problemas.
  3. Exchange Client Network Bandwidth Calculator – Uma grande ferramenta que fornece aos administradores a capacidade de prever as necessidades da largura de banda com base no número e tipo de cliente de acesso ao Exchange que está sendo utilizado. Ele também fornece um gráfico bom.
  4. MFCMAPI – Usa APIs publicado da Microsoft para fornecer acesso a stores MAPI através de uma interface gráfica de usuário. Sua finalidade é facilitar a investigação de questões para Exchange e Outlook e para fornecer aos desenvolvedores uma amostra canônica para o desenvolvimento de ambientes para MAPI.
  5. Exchange Server Deployment Assistant (ExDeploy) – Uma ferramenta online que percorre as opções de implantação e gera instruções personalizadas para mover sua organização para o Exchange Server 2010 ou o Office 365. Dá uma boa idéia geral das etapas e requisitos para implantação com base no seu ambiente atual.
  6. Microsoft Exchange PST Capture – Como muitas organizações estão movendo-se para o Exchange 2010, o arquivamento de políticas de dados ganha maior importância. Esta ferramenta permitirá que os administradores descubram e importem arquivos PST diretamente em (do e para) seu ambiente Exchange.
  7. Calendar Checking Tool for Outlook (CalCheck) – Uma boa ferramenta para checar problemas de calendário dentro de uma mailbox especificada. Ele executa várias verificações sobre as configurações gerais, como permissões de bublicação livre / ocupado, configuração de delegação e reserva automática. Esta ferramenta pode ser usada para diagnosticar problemas ou identificar tendências.
  8. Microsoft Outlook Configuration Analyzer Tool (OCAT) – Tal como acontece com a ferramenta CalCheck, esta ferramenta fornece um método rápido e fácil de analisar os perfis do Outlook para configurações comuns que causam problemas fornecendo um relatório detalhado sobre o perfil atual do Outlook e caixas de correio. Este relatório inclui vários parâmetros sobre o perfil, com destaque para problemas conhecidos. Recentemente publiquei um post centralizado no OCAT, vocês podem acessar este material aqui.
  9. Microsoft Active Directory Topology Mapper – Lê a configuração do Active Directory usando LDAP, e gera automaticamente um diagrama do Visio de seu Active Directory e / ou topologia do Exchange. Os diagramas podem incluir domínios, sites, servidores, unidades organizacionais, DFS-R, grupos administrativos, grupos de roteamento e conectores e podem ser alterados manualmente no Microsoft Visio, se necessário. Muito útil para obter uma vantagem inicial na criação de um diagrama detalhado de seu ambiente.
  10. Microsoft Exchange 2010 Visio Stencils – Pacote que contém stencils para o Microsoft Visio com formas para Microsoft Exchange Server 2010 que podem te ajudar bastante a construir diagramas de topologias de mensageria.

Espero que eu tenha lhes fornecido informações novas e que irão ajudá-los no dia-a-dia com o uso das ferramentas para a solução. Recomendo que seja estudado um pouco de cada uma das opções das ferramentas de planejamento e ver como as mudanças afetam os resultados. Se usadas corretamente, essas ferramentas podem fornecer um excelente ponto de partida para o planejamento de seu ambiente, solução de problemas e com o mapeador para fornecer um layout global.

Grande abraço!

Exchange Online: Error: #550 5.4.6 RESOLVER.FWD.Loop; there is a forwarding loop configured in the directory

 

 

Após a migração de Mailbox através da Coexistência Simples, ao enviar mensagem para o Mailbox migrado a seguinte mensagem de erro era retornada:

 

Diagnostic information for administrators:
Generating server: empresa.onmicrosoft.com
fernando@empresa.com.br
#550 5.4.6 RESOLVER.FWD.Loop; there is a forwarding loop configured in the directory ##rfc822;pzm@empresa.com.br

 

Ao rodar o comando  “”Get-MailboxStatistics –Identity fernando@empresa.com.br” foi detectado no resultado que o campo “”ForwardAddress”” está fazendo o apontamento para o próprio e-mail (fernando@empresa.com.br), o que gera o Loop dos e-mails.

Ao tentar executar o comando para correção do erro, ele nos retorna novamente outro erro:

 

PS C:\Users0012> Set-Mailbox -Identity fernando@empresa.com.br -ForwardingAddress $null
Missing an argument for parameter ‘ForwardingAddress’. Specify a parameter of type
‘Microsoft.Exchange.Configuration.Tasks.RecipientIdParameter’ and try again.
    + CategoryInfo          : InvalidArgument: (:) [Set-Mailbox], ParameterBindingException
    + FullyQualifiedErrorId : MissingArgument,Set-Mailbox

 

Para corrigir este problema basta seguir os seguintes passos:

 

1 – Clicar com o botão direito em “Microsoft Exchange” e em seguida em “Add Exchange Forest”:

 

image

 

2 – Na tela que se abrirá preencher os dados da seguinte forma:

 

image

 

3 – Inserir as credenciais do Tenant e clicar em “Ok”:

 

image

 

4 – No Tenant adicionado vamos expandir “Recipient Configuration”, navegar até “Mailbox”:

 

image

 

5 – Clicar com o botão direito do mouse na Mailbox desejada e em seguida em “Properties”:

 

image

 

6 – Navegar até a guia “Mail Flow Settings > “Delivery Options” e clicar em “Properties”:

 

image

 

7 – Desmarcar a opção “Forward to”. Clicar em “Ok” nas duas janelas para concluir a configuração com sucesso:

 

image

 

8 – Pronto, agora basta enviar um e-mail de teste para o usuário e verificar se ele não irá retornar!

 

Até a próxima,

Diogo Heringer

clip_image001

Projeto Office365: Outlook exige senha repetidamente após migração do Mailbox para o Office 365 (Hybrid)

 

 

Olá pessoal,

O troubleshoot apresentado pode ser utilizado para a resolução de dois problemas:

 

Item 1: Outlook exige senha repetidamente após migração do Mailbox para o Office 365

Item 2:  Após instalar o Update Rollup 3 for Exchange 2010 SP2 e executar o Update-HybridConfiguration temos o seguinte erro:

ERROR:Updating hybrid configuration failed with error ‘Subtask Configure execution failed: Creating Organization Relationships.

Execution of the Get-FederationInformation cmdlet had thrown an exception. This may indicate invalid parameters in your Hybrid Configuration settings.

Federation information could not be received from the external organization.
at Microsoft.Exchange.Management.Hybrid.RemotePowershellSession.RunCommand(String cmdlet, Dictionary`2 parameters, Boolean ignoreNotFoundErrors)

 

Vamos aos Procedimentos de Correção do Item 1:

1 – Instalar o Update Rollup 3 for Exchange Server 2010 SP2

2 – Executar novamente o Hybrid Configuration Wizard:

 

image

 

3 – Ao executar novamente o Hybrid Configuration, caso você tenha o problema citado no Item 2 ir para “Procedimentos de Correção do Item 2”, senão prossiga.

4 – Com o Update Rollup 3 instalado e o Hybrid Configuration atualizado verificar se o problema do Outlook pedir senha repetidamente ainda persiste para usuários que já foram migrados. Os usuários que forem migrados depois da instalação não apresentarão problemas. Para corrigir o erro dos usuários já migrados executar o procedimento:

  • Logar com o usuário que apresenta o problema na sua respectiva estação
  • Navegar até:  [HKEY_CURRENT_USER\Software\Microsoft\Exchange\Exchange Provider]
  • Excluir a chave de registro: “Closest GC”=dword:00000001
  • Remover o perfil MAPI do usuário no Outlook
  • Navegar até: C:\Users\<username>\AppData\Roaming\Microsoft e renomear a pasta Outlook
  • Iniciar o Outlook e recriar o perfil de Outlook do usuário

    5 – Pronto! O perfil será configurado com sucesso e o Outlook não irá mais pedir senha repetidamente.

     

     

    Agora os Procedimentos de Correção do Item 2:

    1 – No Prompt de Comando navegar até a pasta: “C:\windows\Microsoft.Net\Framework64\v3.0\Windows Communication Foundation”

     

    image

     

    2 – Executar o comando: ServiceModelReg –r

    Caso peça alguma confirmação após o comando basta digitar “Y” e em seguida dar Enter

     

    image

     

    3 – Executar o comando: IISReset

     

    4-   Executar o comando: ServiceModelReg –i

     

    image

 

5 – Executar o comando: IISReset

 

6 – No Exchange Management Shell (EMS) executar o seguinte comando:

Set-AutodiscoverVirtualDirectory -identity “SERVER\Autodiscover (Default Web Site)”

-WSSecurityAuthentication $true

 

image

 

7 – Testar novamente a execução do Hybrid Configuration, caso apresente o mesmo erro avance para o número 8, senão o seu Hybrid Configuration está concluído com sucesso e atualizado!

 

8 – Abrir o Exchange Management Console (EMC) e navegar até “Server Configuration > Client Access.

 

image

 

9 – Clicar com o botão direito em cima do Servidor de Client Access e em seguida em “Reset Virtual Directory” onde iremos ver a seguinte tela:

 

image

 

10 – Clicar em “Browse” e selecionar o diretório virtual do Autodiscover e clicar em “Next”:

 

image

 

11 – Na página “Log Location” clicar em “Next”:

 

image

 

12 – Clicar em “Reset”:

 

image

 

13 – No Prompt de Comandos executar o comando: IISReset

 

14 – No Prompt de Comando navegar até a pasta: “C:\windows\Microsoft.Net\Framework64\v3.0\Windows Communication Foundation”

 

15 – Executar o comando: ServiceModelReg –r

 

16 – No Prompt de Comandos executar o comando: IISReset

 

17 – Executar novamente o Hybrid Configuration Wizard:

 

image

 

Pronto! Agora o seu Hybrid Configuratio está configurado e atualizado com o Update Rollup 3 do Exchange Server 2010 SP2!

 

Até a próxima,

Diogo Heringer

clip_image001

Troubleshoot: E-mails não são recebidos após Transição do BPOS > Office 365

 

 

image

 

Ola pessoal,

Após realizar uma transição de BPOS tive uma problema com o recebimento de e-mails. Os e-mails de dentro da minha organização era enviados/recebidos normalmente, porém os e-mails externos que eram enviados para minha organização eram rejeitados com as seguintes mensagens de erro:

 

“<Domain_URL> #<<Domain_URL>#5.4.6 smtp;554 5.4.6 Hop count exceeded – possible mail loop> #SMTP#”

 

<domain_url>#5.7.1 SMTP; 554 5.7.1 <clientemailaddress>: Relay access denied</clientemailaddress></domain_url>

 

Este erro ocorre porque após a transição pode acontece que alguns domínios do Office 365 ainda não estão disponíveis no FOPE. Com isso os e-mails enviados para a organização serão descartados, pois o FOPE ainda não está habilitado para fazer relay das mensagens para o Exchange Online.

Para resolver este problema basta seguir os seguintes passos:

 

1 – Conectar no Office 365 através do PowerShell:

 

$Cred=Get-Credential

Connect-MSOLService -credential $Cred

$s = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell -Credential $Cred -Authentication Basic -AllowRedirection

$importresults=import-pssession $s

 

2 – Executar o comando:

Set-AcceptedDomain –DomainName <Nome do domínio> –OutboundOnly $True

 

3 – Executar o comando:

Set-AcceptedDomain –DomainName <Nome do domínio> –OutboundOnly $False

 

4 – Pronto! Agora bastar esperar cerca de 40-60 minutos e testar novamente o recebimento de e-mails.

 

Até a próxima,

Diogo Heringer

clip_image001

Send As Permission: Exchange Online

Devido a necessidades de usuários enviarem e-mails em nome de listas de distribuição/outro usuário, hoje vou mostrar como configurar o Exchange Online através do Shell, para fazer com que o Usuário possa enviar e-mails em nome de uma Lista de Distribuição/Usuário.

Segue os procedimentos:

1 – Instalar o Modulo do PowerShell para o Office365
http://onlinehelp.microsoft.com/Office365-enterprises/ff652560.aspx

2 – Importar o modulo do PowerShell**

 

**Se você está executando os comandos pela primeira vez no Windows Power Shell, execute os comandos abaixo no Windows PowerShell:

Set-ExecutionPolicy RemoteSigned

Enable-PSRemoting –force

Para iniciar uma sessão execute os comandos abaixo (copiar e colar no Windows Power Shell):

$Cred=GET-CREDENTIAL
CONNECT-MSOLService -credential $Cred
$s = NEW-PSSESSION -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell -Credential $Cred -Authentication Basic -AllowRedirection
$importresults=import-pssession $s

3 – Executar o comando:

Add-RecipientPermission “Identity” -AccessRights SendAs -Trustee “User”

Identity = Nome do usuário ou lista de distribuição onde a permissão será aplicada

User = Nome do usuário que terá a permissão de enviar e-mails em nome de “Comunicacao”

4 – Verificar se as permissões foram aplicadas ao objeto através do comando:

Get-RecipientPermission <Nome do Grupo ou Nome do Usuário>

Após efetuar este procedimento é necessário aguardar um tempo para que as permissões sejam efetivamente validadas pelo Exhange Online.

IMPORTANTE: Caso o Outlook ainda apresente erro relativos a permissão na hora de enviar a mensagem, conforme o KB2679269, é necessário que o usuário baixe novamente o Catálogo de Endereços Offline (OAB) para que ele possa fazer o envio corretamente. Isto acontece porque a GAL é atualizada com a permissão, porém o Cliente Outlook está buscando as informações no seu OAB e não na GAL, ao utilizar o OWA o usuário conseguirá fazer o envio normalmente pois o mesmo busca informações na GAL.

 

 

Até a próxima,

Diogo Heringer

clip_image001

Troubleshoot: DirSync não sincroniza usuários adicionados em um Grupo de Segurança/Distribuição

 

 

 

Após a transição de BPOS para Office 365 é comum que aconteça um erro referente ao “Proprietário” dos “Grupos de Distribuição”. Ao tentar adicionar um “Proprietário” no Grupo de Distribuição/Segurança que foi sincronizado pelo DirSync temos a seguinte mensagem:

 

image

 

Ok, como o usuário é sincronizado com o DirSync devemos alterá-lo no Active Directory, e não diretamente na Console do Exchange Control Panel. O problema está justamente neste momento:

Ao fazer alterações no grupo do meu Active Directory, como inclusão de usuário e remoção de usuário, o DirSync ao sincronizar não atualiza os respectivos grupos no Exchange Control Panel.

Este problema ocorre pois o atributo “DisplayName” dos grupos não estão preenchidos.

 

Para resolver este problema vamos seguir os seguintes passos:

 

1 – Abrir o AdsiEdit.msc e popular o campo “DisplayName” dos grupos:

 

image

 

2 – Alterar o valor da chave de registro:

“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSOLCoExistence\FullSyncNeeded” de “0” para “1” para fazer com que o próximo sincronismo do DirSync seja um “FullSync”.

 

image

 

image

 

3 – Abrir o “DirSync Config Shell” e executar o comando “Start-OnlineCoexistenceSync”:

 

image

 

4 – Com a sincronização concluída todos os membros adicionados no ambiente On-Premise serão sincronizados no Exchange Online!

 

Até a próxima,

Diogo Heringer

clip_image001