Arquivos do Blog

Exchange 2010 Outlook Anywhere: Configurando Certificado Wildcard

 

ssl-cert

 

Olá pessoal,

Ao utilizar o Remote Connectivity Analyzer (www.testexchangeconnectivity.com) para testar o Outlook Anywhere para uma migração Cutover de Exchange Server, se o certificado do Exchange Server for Wildcard é normal que aconteça o seguinte erro:

 

d1_thumb

Este erro acontece porque o RCA (Remote Connectivity Analyzer) está tentando se conectar na URL do Outlook Anywhere (msstd:mail.empresa.com.br), porém o CN do Certificado é “*.empresa.com.br”.

Para resolvermos este problema devemos definir que o OutlookProvider do Exchange Server para o endereço “*.empresa.com.br”.

Segue os passos da correção do problema:

 

1 – No EMS (Exchange Management Shell) executar o comando “Get-OutlookProvider”:

 

image

 

Notem que o CertPrincipalName está vazio ou nulo.

 

2 – Executar o comando abaixo para definir o CertPrincipalName do Outlook Anywhere:

 Set-OutlookProvider -Identity EXPR -CertPrincipalName msstd:*.domain.com.br

 

image

 

3 – Pronto, agora o Outlok Anywhere funcionará normalmente com certificado Wildcard. Interessante verificar novamente através do RCA (Remote Connectivity Analyzer).

 

Até a próxima,

Diogo Heringer

clip_image001

Exchange Server 2013 Preview: Como funciona o Fluxo de E-mails (Mail Flow)

 

 

 

Olá pessoal,

Como todos os administradores de Exchange já devem saber, no Exchange Server 2013 Preview temos apenas duas Roles: Mailbox e Client Access. Mas para onde foi o serviço de Hub Transport? Ele deixou de existir? Quem é responsável pelo envio das mensagens agora?

Neste post vamos aprender como funciona o fluxo de e-mails no Exchange Server 2013 preview

 

O Exchange Server 2013 Preview teve algumas alterações na sua arquitetura se comparado as versões anteriores do Exchange Server. Umas destas mudanças aconteceu com a função de Hub Transport, que deixou de ser uma função e agora é apenas um serviço do Mailbox Server.

No Exchange Server 2013 temos três serviços responsáveis pela entrega de mensagens:

  1. Front-End Transport Service (FET)
  2. Hub Transport Service (HT)
  3. Mailbox Transport Service (MT)

 

Front-End Transport Service (FET)

Este serviço se encontra no Client Access Server. O servidor de CAS continua atuando como um proxy de requisições, logo ele não irá realizar o Scan das mensagens. O CAS também não é responsável pelo Enfileiramento de Mensagens (Queue). Apesar do servidor CAS não realizar o Scan das mensagens, ele pode executar algumas tarefas básicas de filtragem, tais como:

  • Connection Filtering
  • Recipient/Sender Filtering
  • Domain Filtering

O filtro executado pelo Front-End Transport Service acontece antes dos e-mails serem recebidos pela organização. Quando a mensagem é aceita pelo Front-End Transport Service ele automaticamente encaminha a mensagem para para o Hub Transport Service utilizando SMTP:

 

tt

Caso você tenha uma arquitetura de servidores Exchange mais complexa, tais como servidores de Exchange em várias localidades, o servidor CAS irá fazer a entrega das mensagens considerando onde está localizado o Hub Transport Service mais próximo do Mailbox em que será entregue a mensagem.

 

Hub Transport Service (HT)

Este serviço tem as funcionalidades bem semelhantes a versão do Exchange Server 2010. O Hub Transport Service atua como um mediador, coletando as mensagens enviadas/recebidas do Front End Transport Service e também do Mailbox Transport Service, ou seja, as mensagens enviadas de usuários externos quando chegam ao Front End Transport Service o serviço de Hub Transport Service coleta as mensagens e fazer o escaneamento e enfileiramento das mensagens.

No caso das mensagens enviadas de um usuário interno, o Hub Transport Service irá coletar do serviço Mailbox Transport Service a mensagem a ser enviada e fará o encaminhamento da mensagem para o Front-End Transport Service que por sua vez fará o envio para o destinatário externo.

O Hub Transport Service está localizado no servidor de Mailbox Server, e é responsável por:

  • Message Categorization (Routing Decisions)
  • Content Inspection

O Hub Transport Service é responsável por aplicar as regras de mensagens (Transport Rules).

Diferente do Exchange Server 2010, o Hub Transport Service não pode se comunicar diretamente com as Databases. No Exchange Server 2010 e versões anteriores, o Hub Transport Service tentava iniciar uma comunicação direta com a Mailbox utilizando RPC, mas agora o Hub Transport Service encaminha as mensagens para o serviço Mailbox Transport Service ou para um Hub Transport Service localizado em outro servidor através do SMTP:

 

TT2

 

Mailbox Transport Service (MT)

O Mailbox Transport Service está localizado em todos os Mailbox Servers e é divido em dois serviços separados:

  • Submission Service
  • Delivery Service

Assim que as mensagens são recebidas do Hub Transport Service  através da porta SSMTP (TCP465), o serviço “Delivery Service” é responsável por fazer a entrega das mensagens aos respectivos Mailbox utilizando o RPC.

O serviço “Submission Service” irá coletar as mensagens que os Mailbox desejam enviar utilizando o RPC, e fará o encaminhamento para o Hub Transport Service através do protocolo SMTP.

Quando temos um envio para usuários externos, ou seja, utilizando o Front-End Transport Service, o Mailbox Transport Service não faz o enfileiramento de mensagens localmente, conforme mostra na figura abaixo:

 

image_thumb13

 

Após as explicações de cada serviço de transporte do Exchange Server 2013, conseguimos entender o fluxo de e-mails por completo:

 

IC596007

 

Espero que todos tenham entendido a diferença entre o fluxo de e-mails no Exchange Server 2010 e no Exchange Server 2013.

 

Fontes: Microsoft Technet e Help do Exchange Server 2013

 

Até a próxima,

Diogo Heringer

clip_image001

Configurando o Exchange Control Panel

17634368311060220210

Hoje após assistir a “Webcast: Office 365 dicas de certificação…” e pela utilização do ECP(Exchange Control Panel) no Office365, resolvi falar um pouco sobre o ECP. A Console do Exchange Online é bem parecida com o a do Exchange On-Premise, porém na console do Exchange Online possui algumas configurações específicas de coexistência do Exchange Online x Exchange On-Premise. Vamos aos conceitos:

O Exchange Control Panel é um aplicativo da Web que é executado em um servidor “Client Access” e fornece alguns serviços para administração do Exchange Server. O ECP (Exchange Control Panel) é instalado automaticamente quando você instala um servidor “Client Access”. Para gerenciar o Exchange a partir de qualquer lugar, você só precisa digitar a URL configurada no Exchange Server no seu navegador.

Por padrão, a URL Interna do ECP é https://yourserver.yourdomain.com/ecp. Temos também que configurar nossa URL Externa e publicá-la para Internet para que possamos ter acesso de qualquer lugar que não seja nossa organização.

O recurso ECP (Exchange Control Panel) está disponível no Exchange Server 2010 SP1 ou superior. Vou mostra como iremos configurar a URL do ECP, bem parecido com o processo de configuração do OWA:

1 – Para configurarmos o ECP devemos primeiramente navegar até a guia “Server Configuration”, em seguida “Client Access” e iremos ver a aba “Exchange Control Panel”:

image

2 – Vamos dar um click-duplo em cima de “Owa (Default Web Site)”, onde irá abrir uma nova janela. Nesta janela, na guia “General” iremos preencher o campo “External URL”. O campo “Internal URL” já estará preenchido por padrão:

image

3 – Com as URLS preenchidas basta clicar em “Ok”  e nossa configuração do ECP (Exchange Control Panel) no Exchange Server está pronto, ficando pendente apenas a publicação da URL “https://mail.dheringer.com/ecp”.

4 – Para fazer o teste de funcionamento do ECP, no “Exchange Server” vamos abrir o “Internet Explorer” e digitar: “https://localhost/ecp”. Abrirá uma tela de logon idêntica a tela de logon do OWA, onde iremos digitar um usuário administrativo e senha:

Loginpage

5 –  Ao efetuar o logon no ECP, vamos ter várias opções de gerenciamento como mostra a imagem abaixo:

image

Pronto, agora podemos fazer a gerencia do nosso Exchange Server através da WEB. Lembrando que o ECP é válido tanto para o Exchange Server On-Premise quanto para o Exchange Online, alterando apenas a URL de acesso.

Em breve irei mostrar como configurar a RBAC (Role Based Access Control) através do ECP (Exchange Control Panel) e também através dos Cmdlets.

Até a próxima!

Abraços,

Diogo Heringer

clip_image001

Configurando o Outlook Web App (OWA)

smtp

 

Uma das facilidades que o Exchange Server nos fornece é o acesso ao e-mail, calendário e tarefas via browser. Afunção do Exchange Server responsável por promover este acesso é o “Client Access”. A ferramenta que iremos utilizar para este acesso é o “Outlook Web App”. Através de sua configuração vamos definir uma URL para que os usuários possam acessar ter acesso ao Outlook Web App.

Para configurarmos o OWA devemos primeiramente navegar até a guia “Server Configuration”, em seguida “Client Access” e iremos ver a aba “Outlook Web App”:

 

image

 

Vamos dar um click-duplo em cima de “Owa (Default Web Site)”, onde irá abrir uma nova janela. Nesta janela, na guia “General” iremos preencher o campo “External URL”. O campo “Internal URL” já estará preenchido por padrão:

 

image

 

Configurado a URL podemos passar para a guia “Authentication”. Temos que marcar o Check Box “Use Forms-Based Authentication” e em seguida o Check Box “User Name Only”. Ao marcar o segundo checkbox vamos clicar em “Browse” onde abrirá uma janela com o nome do nosso domínio interno cadastrado, que iremos marca-lo e clicar em “OK”:

 

image

 

Ao clicar em “Ok” voltaremos para tela anterior onde iremos clicar em “Ok” novamente. Agora nosso OWA está configurado corretamente no Exchange Server.

 

image

 

Ao aplicar as alterações o Exchange Server irá nos dar um “Warning” pedindo para que o IIS seja reiniciado. Para isto vamos abrir o prompt de comandos e digitar o comando: IISRESET

 

image

 

Um detalhe importante é configurarmos o nosso diretório do IIS para fazer o redirecionamento de site. Este redirecionamento será utilizado para que quando o usuário acessar “mail.dheringer.com” no browser, ele será automaticamente redirecionado para “mail.dheringer.com/owa”.

Vamos no “Menu Iniciar” em seguida “Administrative Tools”, onde irá se expandir em várias ferramentas de gerenciamento. Vamos clicar em “IIS Manager”:

 

image

 

Na console do IIS vamos navegar até “Default Web Site”:

 

image

 

Agora no painel ao lado vamos dar um duplo-click em “HTTP Redirect”:

image

 

Na janela aberta vamos configurar o campo “Redirect requests to this destination” com o valor “/owa”, e vamos marcar o checkbox “Only redirect requests to content in this directory (not subdirectories).

 

Capturar

 

Finalmente nosso OWA está configurado corretamente. Lembrando apenas que a “Configuração do Serviço” Microsoft Exchange Forms Based Authentication deve estar configurado como “Automatic” e o serviço deve estar com o status “Started”.

image

Abraço a todos,

Diogo Heringer

clip_image001