Arquivos do Blog

DirSync: Prevenindo exclusões acidentais

 

 

Olá pessoal,

Em um cenário de desastre de Active Directory, onde ocorreu a perda de alguns usuários, o DirSync por padrão irá deletar estes mesmos usuários no Office 365, maximizando ainda mais os problemas existentes. Afim de previnir que estes problemas reflitam no Office 365, é possível configurar no DirSync para que ele previna a exclusão acidental de objetos. Esta função permite que você configure um limite de objetos que podem ser excluídos e caso este limite seja superado, um email é enviado notificando o administrador e não permitindo a exclusão dos objetos.

Para habilitar é muito simples:

 

1 – Abrir o PowerShell e importar o módulo do DirSync através do comando:

Import-Module DirSync

 

2 – Executar o comando:

Set-PreventAccidentalDeletes –Enabled –ObjectDeletionThreshold 30

No exemplo acima, o DirSync irá excluir no máximo 30 objetos por sincronização, caso existir mais objetos a serem excluídos o administrador será notificado.

 

3 – Pronto! Seu DirSync está configurado contra exclusões acidentais.

 

Até a próxima,

Diogo Heringer

Anúncios

DirSync: Como forçar a troca do UPN do usuário quando ele não é alterado pelo DirSync

 

 

 

Olá pessoal,

Uma atividade comum de administração de um ambiente de Office 365 com DirSync, é a alteração dos endereços UPNS.

A alteração deste valor deve ser replicada (bem como outros atributos) no intervalo de tempo estabelecido pelo arquivo de configuração do DirSync.

Algumas vezes podemos nos deparar com o problema em que o UPN sofre alterações e as mesmas não são replicadas para o Office 365. Neste caso, como solução de urgência, é recomendado que faça a alteração do UPN de forma manual através do PowerShell.

Para fazer esta alteração basta executar os passos abaixo:

 

1 – Conectar no Tenant do Office 365:

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUrihttps://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

2 – Executar o seguinte comando:

Set-MsolUserPrincipalName -UserPrincipalName <UPN Atual>  -NewUserPrincipalName <Novo UPN>

 

3 – Pronto! Agora basta conferir no portal do Office 365 e validar se o UPN está correto!

 

Créditos ao Flávio Filho que ajudou com esta solução!

 

Até a próxima,

Diogo Heringer

clip_image001

DirSync: IDFix Tool

 

 

 

 

Olá pessoal,

Frequentemente em implantações de DirSync encontramos alguns problemas com objetos na hora de executar a sincronização. Objetos que possuem caracter especial, espaço, objetos sem DisplayName são fatores decisivos para que o DirSync não faça a sincronização deste objetos.

Com o objetivo de facilitar a correção destes objetos e adequá-los ao padrão em que o DirSync utiliza para fazer a sincronização, a Microsoft lançou o IdFix DirSync Error Remediation Tool.

Feito o download vamos aprender a utilizar a ferramenta:

 

1 – Extrair os arquivos para o local desejado:

 

image

 

2 – Renomear o executável, retirando a parte “.rename” do arquivo:

image

 

3  – Na tela de confirmação do arquivo renomeado vamos clicar em “Yes

 

image

 

4 – Executar o IDFix.exe e clicar em “Ok” no alerta:

 

image

 

4 – Com a ferramenta aberta, vamos clicar em “Query” para visualizar todos os objetos com erros:

 

image

 

5 – Com os erros validados, na guia “Action” podemos executar algumas ações, como Edit, Remove e Complete.

 

Edit: Irá executar a alteração sugerida na guia “Update”. Caso queira alterar o valor da guia “Update” é possível também.

Remove: Altera o valor do atributo de forma que ele fique “em branco” (<Not Set>).

Complete: Considera que o valor existente é o valor correto e não faz nenhuma alteração.

 

image

 

6 – Pronto agora podemos resolver os problemas de sincronização com mais precisão!

 

É importante lembrar que o IDFix executa alterações no seu Active Directory, então devemos validar muito bem os valores antes de alteramos através da ferramenta.

 

Até a próxima,

Diogo Heringer

clip_image001

Exchange Online: Como ativar o DirSync sem o tempo de espera de 24 horas

 

 

 

Olá pessoal,

Uma das desvantagens ao utilizar o DirSync é o tempo de ativação, que é definido pela Microsoft por padrão como 24 horas. Muitas vezes precisamos do DirSync o mais rápido possível para executar um Lab por exemplo, ou até mesmo para não impactar em prazos de projetos de Exchange Online onde utilizamos o DirSync para integração do ambiente On-Premise <> Online. Quanto ativamos normalmente o DirSync pela console, recebemos o seguinte aviso:

 

image

 

Para atender estas necessidades existe uma maneira em que forçamos a ATIVAÇÃO do DirSync no Tenant. Lembrando que ATIVAÇÃO e SINCRONIZAÇÃO são dois processos diferentes do DirSync. Vamos lá:

1 – Conectar no Tenant do Office 365:

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

2 – Habilitar o DirSync através do PowerShell utilizando o seguinte comando:

Set-MSOLDirSyncEnabled -Force –EnableDirSync $true

Em alguns minutos a ativação já estará feita.

3 – Verificar a ativação do DirSync através do comando:

Get-MsolCompanyInformation

 

4 – Pronto! Agora sabemos como forçar a ativação do DirSync.

 

Até a próxima,

Diogo Heringer

clip_image001

DirSync: Filtrando o Sincronismo de Usuários através de campos do Active Directory.

 

Olá pessoal,

É comum fazer o filtro de usuários que não serão sincronizados pelo DirSync através da separação de OUS.  Mas para isso temos que criar uma nova OU e mover os objetos para esta OU, o que pode impactar em GPOS e outros aspectos organizacionais da sua empresa.

Neste post vou ensinar para vocês como fazer filtrar usuários que você não deseja sincronizar através do DirSync, porém estes usuários serão filtrados baseados em um atributo do Active Directory e o FIM ao identificar que este atributo está preenchido com o valor “NoSync”, por exemplo, ele não irá fazer o sincronismo deste usuário.

 

Segue o procedimento:

1 – No Active Directory vamos preencher o campo “Description” do usuário com o valor “NoSync”.

 

image

 

2 – Abrir o “FIM”, navegar até “Management Agents”, clicar com o botão direito em “SourceAD” e em seguida em “Properties”:

 

image

 

3 – Navegar até “Configure Connector Filter” e clicar em “User”:

 

image

 

4 – Clicar no botão “New” e criar o filtro como mostra na figura abaixo:

 

image

 

5 – Clicar em “Ok” duas vezes para fechar as janelas.

6 – Pronto! Agora todos os usuários que estiverem com o campo “Descrição” preenchidos com o valor “NoSync” não serão filtrados pelo DirSync!

 

Até a próxima,

Diogo Heringer

clip_image001

Troubleshoot: DirSync não sincroniza usuários adicionados em um Grupo de Segurança/Distribuição

 

 

 

Após a transição de BPOS para Office 365 é comum que aconteça um erro referente ao “Proprietário” dos “Grupos de Distribuição”. Ao tentar adicionar um “Proprietário” no Grupo de Distribuição/Segurança que foi sincronizado pelo DirSync temos a seguinte mensagem:

 

image

 

Ok, como o usuário é sincronizado com o DirSync devemos alterá-lo no Active Directory, e não diretamente na Console do Exchange Control Panel. O problema está justamente neste momento:

Ao fazer alterações no grupo do meu Active Directory, como inclusão de usuário e remoção de usuário, o DirSync ao sincronizar não atualiza os respectivos grupos no Exchange Control Panel.

Este problema ocorre pois o atributo “DisplayName” dos grupos não estão preenchidos.

 

Para resolver este problema vamos seguir os seguintes passos:

 

1 – Abrir o AdsiEdit.msc e popular o campo “DisplayName” dos grupos:

 

image

 

2 – Alterar o valor da chave de registro:

“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSOLCoExistence\FullSyncNeeded” de “0” para “1” para fazer com que o próximo sincronismo do DirSync seja um “FullSync”.

 

image

 

image

 

3 – Abrir o “DirSync Config Shell” e executar o comando “Start-OnlineCoexistenceSync”:

 

image

 

4 – Com a sincronização concluída todos os membros adicionados no ambiente On-Premise serão sincronizados no Exchange Online!

 

Até a próxima,

Diogo Heringer

clip_image001

#MTAC Exchange Demo Friday

Olá pessoal,

Nas próximas semanas teremos uma serie de Webcast falando de Office365/Exchange Online e Exchange Server 2010. Os webcast’s serão conduzidos por Fernando Andreazi, MVP de Office 365 e Diogo Heringer, MCITP em Exchange Server.

Você pode conferir um pouco mais sobre os palestrantes nos links abaixo:

Sobre Fernando Andrezi
Sobre Diogo Heringer

Confira a agenda do evento, contamos com a participação e divulgação de todos, postem em seus faces, blogs, twitters e chame seus amigos!

image

Friday1: Implementando o Exchange Server 2010 SP2 On-Premisses

Dia: 27/04 – 12h00
Link: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032511852&Culture=pt-BR

Nesta sessão iremos demonstrar todo o processo de instalação e configuração do Exchange Server 2010 SP2 On-Premisses. Iremos demonstrar como criar seus domínios, conectores e como configurar o RPC Proxy Server.

Friday2: Coexistindo o Exchange Server 2010 SP2 On-Premisses com o Office365 (Rica coexistência)

Dia: 04/05 – 12h00
Link: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032511855&Culture=pt-BR

Nesta sessão iremos demonstrar como configurar o seu ambiente para manter coexistência rica do Exchange Server 2010 local e online. Vamos apresentar também quais os principais benefícios em manter a coexistência rica, como move mailbox, compartilhamento de calendário, entre outras vantagens.

Friday3: Preparando seu ambiente de Exchange Server 2007/2010 para migrar para o Office365

Dia: 11/05 – 12h00
Link: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032511857&Culture=pt-BR

Nesta sessão iremos apresentar como preparar seu ambiente para o processo de migração, configuração de certificados, RPC Proxy Server, Outlook Anywhere e todos os pré-requisitos necessários para você migrar seu Exchange Server para o Office365.

Friday4: Migrando seu ambiente de Exchange Local para o Exchange Online (Office365)

Dia: 18/05 – 12h00
Link: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032510930&Culture=pt-BR

Nesta sessão iremos apresentar como utilizar as ferramentas do Office365 para migrar seus dados do Exchange On-premisses para o Exchange Online.

Friday5: Implementando Identity Federation (SSO) no Office365

Dia: 25/05 – 12h00
Link: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032510928&Culture=pt-BR

Nesta sessão iremos demonstrar como configurar o Identity Federation (SSO) no Office365.

Espero vocês nos eventos!

Projeto Office365: Dúvida Dirsync

 

 

Após ter corrigido todos os erros no DirSync, fui realizar uma verificação dos domínios que estavam sendo sincronizados com o Exchange Online. O ambiente de migração o qual estou trabalhando tem em torno de 12 domínios diferentes.

Ao sincronizar os usuários com o DirSync, percebi que todos os usuários tinha sincronizados com o domínio “@empresa.com.br”, achei estranho este sincronismo pois alguns usuários tinha o SMTP Primário “@empresa2.com.br”.

Após uma discussão a respeito do assunto com o Fernando Andreazi, e após verificação de atributos no Active Directory e no DirSync chegamos a seguinte conclusão:

 

  • O nome de usuário sincronizado é “user@UPNdoActiveDirectory”.
  • O endereço de e-mail primário do usuário que será sincronizado é o endereço que está no atributo “Proxy Adrress” na frente de “SMTP” (Maiúsculo).
  • Os endereços de e-mail secundários estarão também no atributo “Proxy Address”, porém na frente de smtp (Minúsculo).

 

As telas do DirSync a seguir irão facilitar a visualização:

 

image

 

SMTP: ccavalcanti@xxxx.com.br, é o SMTP Primário.

SMTP: ccavalcanti@yyyy.com.br, é o SMTP Secundário, mesmo sendo de outro domínio.

 

* Lembrando que para sincronizar tanto o SMTP Primário quanto o Secundário os domínios devem estar cadastrados no Office365.´

 

Agora partindo para o nome de usuário que será sincronizado, podemos ver que o atributo UserPrincipalName é o que define o nome do usuário. Na console do Office365 podemos verificar que o usuário irá fazer logon com ccavalcanti@UPNdoActiveDirectory, porém ao enviar um e-mail o seu e-mail principal será ccavalcanti@xxxx.com.br, que é o endereço Primário definido no Proxy Address.

 

image

 

Espero que todas tenham entendido que o endereço de usuário mostrado no Dashboard “Usuários” do Office365, não significa que o usuário irá ter como SMTP Primário o mesmo endereço.

 

Até a próxima,

Diogo Heringer

clip_image001

Projeto Office365: Erro de Sincronização do DirSync

 

Sync Icon

 

Hoje em um dos sincronismos do DirSync que havia configurado para a migração “Exchange 2003 para 2010 – Coexistencia Rica”, ele me apontou alguns erros relativos a permissões insuficientes ao tentar sincronizar o objeto. Percebi que as permissões em que ele se referiu era permissões do Active Directory dos objetos citados, e não que a conta que estava sendo utilizada para fazer a leitura do AD para o sincronismo do DirSync não tivesse a permissão.

 

Segue a tela de erro:

 

image

 

Troubleshoot:

 

1 – Logar no servidor Active Directory, e fazer a uma busca pelo usuário que apresenta o erro:

 

image

 

2 – Clicar com o botão direito no usuário, clicar em “Propriedades” e abrir a guia “Security”. Caso a guia “Security” não apareça basta clicar em “Exibir” e em seguida “Recursos Avançados”.

 

image

 

3 – Clicar em “Advanced”, e em seguida marcar o Check Box “Include inheritable permissions from this object’s parent”:

 

imagec

 

4 – Clicar em “OK” para finalizarmos a configuração.

 

Agora nosso objeto já está com as permissões adequadas para fazer a sincronização. Este erro acontece pois, alguns objetos não herdam as permissões dos novos grupos criados na instalação do Exchange Server 2010.

 

Agora basta entrar no servidor de “DirSync” e iniciar a sincronização através do “DirSync Config Shell”. O comando para forçar a sincronização é: Start-OnlineCoexistenceSync

 

Até o próximo passo da migração.

Diogo Heringer

clip_image001

Troubleshoot Exchange Online: NDR (Non-Delivery-Report) no envio de mensagem para uma Lista de Distribuição.

 

troubleshoot_error_pages

 

Este Troubleshoot foi feito antes do Exchange Server ser removido da organização.

Ontem tive um problema no Exchange Online, em que o usuário não conseguia fazer o envio de e-mails para uma Lista de Distribuição. Verifiquei na console do Exchange Online (BPOS) e percebi que esta lista foi sincronizada pelo DirSync. A partir deste ponto comecei a fazer o troubleshoot no ambiente da minha organização:

 

Erro: 

image

 

O primeiro passo verificado no Troubleshoot é verificar se o grupo está configurado como “Grupo de Distribuição”, já que os “Grupos de Segurança” embora sejam sincronizados pelo DirSync, não podem ser utilizados para fazer o recebimento de e-mails.

 

image

 

Agora vamos abrir o Exchange Server e verificar as configurações do “Grupo de Distribuição”. Para isto vamos navegar até Recipient Configuration –> Distribution Group –> Propriedades do grupo “Infra.Interna” –> Mail Flow Settings –> Message Delivery Restrictions, e verificar se as configurações estão conforme a figura abaixo:

 

image

 

Agora que já configuramos o nosso Active Directory e Exchange Server vamos forçar a sincronização do nosso servidor DirSync para sincronizar as atualizações feitas no grupo “Infra.Interna”. Vamos abrir o “DirSync Config Shell” e executar o seguinte comando:

 

image

 

Através do console do “MIIS” podemos verificar se a sincronização foi feita com sucesso:

 

image

 

Pronto! Agora podemos enviar e-mail tanto interno, quanto externo para minha “Lista de Distribuição” sincronizada no BPOS!

 

Até a próxima,

Diogo Heringer

clip_image001