Arquivos do Blog

Hybrid Configuration: Erro ao abrir calendário Cloud > On-Premise “The attendee’s server could not be contacted error code 5016”

 

 

Olá pessoal,

Quando criamos um ambiente Híbrido de Exchange, uma das suas principais vantagens é o compartilhamento de calendários entre os usuários Cloud <> On-Premise. Este compartilhamento de calendário é feito através de URLS específicas do Office 365 (Cada nome de acordo com o tenant) e também através do Autodiscover (Exchange On-Premise) que é configurado como pré-requisito para o ambiente híbrido.

Mesmo ao concluir o ambiente híbrido com sucesso, algumas vezes podemos encontrar algum problema na visualização dos calendários. Para resolver um problema comum de visualização de calendário Exchange Online > On-Premise, onde temos o erro “The attendee’s server could not be contacted error code 5016” vamos seguir o procedimento abaixo:

 

1 – Efetuar logon no Exchange Server local que faz parte do Hybrid Configuration, e em seguida abrir o EMS (Exchange Management Shell):

 

image

 

2 – Executar o seguinte comando:

Set-WebServicesVirtualDirectory –identity “EWS (default web site)” –WSSecurityAuthentication $true

 

3 – Testar novamente através do “Assistente de Agendamento” de um usuário do Exchange Online, agendar uma reunião com um usuário “On-Premise”.

 

image

 

4 – Pronto! Agora temos a disponibilidade Cross-Premisses funcionando com sucesso!

 

Até a próxima,

Diogo Heringer

clip_image001

Hybrid Configuration: Erro "451 4.4.0 Primary target IP address responded with:"451 5.7.3 must issue a STARTTLS command first "

 

 

Olá pessoal,

O fluxo de e-mail criado entre o ambiente On-Premise e Online é todo baseado em TLS. Ao contrário do que muitos pensam este fluxo é baseado em SMTP with SSL, utilizando o tráfego na porta 25, porém criptografado.

Ao executarmos o Hybrid Configuration conectores de Envio e Recebimento são criados no Exchange On-Premise e também no FOPE e são automaticamente configurados para “Forçar TLS” nas suas comunicações.

Recentemente tive um problema referente ao envio de mensagens, onde todas as mensagens enviadas do ambiente On-Premise para o Online ficavam na “Mail Queue” do Exchange e apresentando o seguinte erro:

 

“451 4.4.0 Primary target IP address responded with:”451 5.7.3 must issue a STARTTLS command first “

 

Além deste erro percebi também o seguinte erro no Event Viewer:

 

image

 

Este problema acontece devido a conexão TLS que não é estabelecida com sucesso entre o Exchange On-Premise e o Exchange Online.

Normalmente este erro se encontra em ambientes em que utiliza como firewall o CISCO ASA, que possui um recurso de checagem de SMTP que faz a verificação de toda comunicação SMTP.

Para resolvermos este problema temos duas opções:

1 – Desabilitar a função de checagem padrão do ESMTP (CISCO), conforme artigo:

http://support.microsoft.com/kb/948803/en-us

2 – Desativar as conexões TLS no Hybrid Configuration

 

Para desativar as conexões TLS no Hybrid Configuration vamos seguir os seguintes passos:

1 – Conectar no Tenant do Office 365:

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

2 – Executar o seguinte comando:

Set-HybridMailFlow -SecureMailEnabled $false

 

3 – Executar os seguintes comandos no Exchange Server 2010:

Set-SendConnector -Identity “Outbound to Office 365” -TlsDomain $null

Set-SendConnector -Identity “Outbound to Office 365” -TlsAuthLevel $null

Set-SendConnector -Identity “Outbound to Office 365” -RequireTLS $false

 

4 – Após executar um dos dois procedimentos e dar um “Retry” na “Mail Queue” os e-mails serão enviados normalmente!

 

Até a próxima,

Diogo Heringer

clip_image001

Hybrid Configuration: Prompt para credenciais repetidamente “Autodiscover-S.Outlook.com” na visualização de Free/Busy.

Olá pessoal,

Recentemente participando de um projeto de Hybrid Configuration me deparei com um problema que demorei bastante tempo para resolução do mesmo e também achei poucas informações relevantes na Internet a respeito.

O ambiente consistia no seguinte cenário:

  • 2 ADFS Proxy
  • 2 ADFS Server
  • 1 Exchange Server 2010 (Mailbox Server)
  • 1 Exchange Server 2010 (CAS/HUB)
  • 3 Servidores Exchange Server 2003 (BackEnd)
  • 1 Servidor Exchange Server 2003 (Front-End)

O problema basicamente era que o usuário ao tentar abrir o calendário do usuário que havia sido migrado para o Office 365 apresentava repetidamente a tela de Prompt abaixo:

 

image

 

Para o troubleshoot foi feito vários testes de visualização de Free/Busy em todos os sentidos (Nuvem > Local, Local > Nuvem). Abaixo os resultados que obtive nos testes de Free/Busy:

 

image

 

Vamos a resolução do problema:

O prompt de Autodiscover-S aparece repetidamente pois o usuário que está tentando “ABRIR”o calendário compartilhado não consegue se autenticar. Para que ele visualize o calendário corretamente, tanto o UPN do Usuário que foi migrado para a o Office 365, tanto o UPN do usuário do Exchange On-Premise devem estar configurados corretamente com UPNS válidos.

Com este conceito vamos a correção:

1 – No Active Directory Users and Computers efetuar a troca do UPN do usuário:

 

image

 

2 – Acessar o servidor de DirSync e no “DirSyncConfigShell.ps1” executar o seguinte comando:

Start-OnlineCoexistenceSync

 

Ok! Agora nosso usuário irá se autenticar de forma correta e o Prompt de Autodiscover-S não irá mais acontecer, porém podemos esbarrar na possibilidade do USUÁRIO SE AUTENTICAR E NÃO VISUALIZAR OS COMPROMISSOS.

Para corrigir este problema basta fazer a DESATIVAÇÃO DO CACHE DO ADFS SERVER utilizando o seguinte KB:

http://support.microsoft.com/kb/2535191

 

Com o KB executado recomendo a reinicialização do servidor ADFS Server e testar o funcionamento perfeito do problema de Free/Busy!

Até a próxima,

Diogo Heringer

clip_image001

Coverage Day 4: Hybrid Configuration Course c/ Jesus Gutierrez

Forms-icon-260x210_thumb2

Olá pessoal,

Hoje é o Quarto dia de curso e começamos fazendo a preparação das máquinas para instalação do Exchange Server 2010 para realizar a coexistencia Hibrida.

Interessante que realizamos, toda a coexatencia interna do Exchange por linha de comando,

Para executar o laboratório executamos os seguintes passos:

1 – Instalação do Exchange Server 2010 em uma VM.

2 –  Configuração do Autodiscover

3 –  Configuração do Outlook Anywhere

4 –  Configuração do OAB

5 – Configuração do Web services

6 – Configuração do OWA

7 – Configuração do ECP.

8 – Configuração do OWA Redirection

9 – Testar as configurações

Tambem apreendemos como publicar algumas regras de Exchange no TMG entre outras coisas,

Até a próxima,

Diogo Heringer e David Ferreira

Coverage Day 3: Hybrid Configuration Course c/ Jesus Gutierrez

Forms-icon-260x210_thumb2

Olá pessoal,

Hoje é o terceiro dia de curso e começamos fazendo a preparação das máquinas do Exchange Server 2010 para realizar a coexistência simples.

Interessante que a coexistência simples realiza o provisionamento de todos usuários automaticamente,

Para executar o laboratório executamos os seguintes passos:

1 – Preparar os serviços necessários para coexistência simples.

2 –  Iniciado o Migration wizard no portal do Office 365

3 – Verificação do Processo de migração das mailbox

4 –  Migração de mailbox

5 – Soluções de alguns casos de coexistencia simples e ADFS

6 – Validando a Migração realizada

Tambem apreendemos como limpar o Cache do ADFS e como configurar sub domain no ADFS,

Até a próxima,

Diogo Heringer e David Ferreira

Coverage Day 2: Hybrid Configuration Course c/ Jesus Gutierrez

Forms-icon-260x210_thumb2

Olá pessoal,

Hoje é o segundo dia de curso e começamos fazendo a preparação das máquinas para instalação do DirSync, ADFS e ADFS Proxy. Aprendemos como fazer o ADFS funcionar localmente sem o certificado público, utilizando uma CA Privada.

Interessante também que vimos o porque que alguns ADFS abrem Prompt de User/Senha para autenticação e outros abrem um formulário para autenticação. Em breve irei fazer um post relativo a estes tipos de autenticação.

Para executar o laboratório executamos os seguintes passos:

1 – Instalação do DirSync em uma VM.

2 – Configuração do DirSync.

3 – Alteração de usuário do DirSync utilizando o Forefront Identity Manager (FIM).

4 – Instalação do ADFS Server e seus pré-requisitos em uma VM.

5 – Configuração do certificado para ADFS.

6 – Configuração do ADFSServer.

7 – Teste para validação de autenticação no ADFS Server.

8 – Instalação do ADFS Proxy

9 – Configuração do ADFS Proxy

10 – Publicação do ADFS Server no TMG

Aprendemos também algumas coisas interessantes referentes a siglas da Microsoft, por exemplo, o porque da sigla STS para a publicação do ADFS dentre outros.

Amanhã começa os módulos de troubleshoot! \o/ \o/!

Até a próxima,

Diogo Heringer

clip_image001

Coverage: Hybrid Configuration Course c/ Jesus Gutierrez

 

Forms-icon-260x210

 

Olá pessoal,

Nesta semana do dia 17/12/2012 ao dia 21/12/2012 ocorre o treinamento específico de Hybrid Configuration na CPLS Green Treinamentos, localizada em São Paulo. O treinamento é ministrado pelo instrutor Jesus Gutierrez, Support Escalation Engineer da Microsoft.

Vou tentar passar um pouco do aprendizado de cada dia do curso para todos, fazendo uma coverage do evento, onde vou mostrar o que aprendemos e os labs que executamos em cada dia do evento começando por hoje.

A estrutura do curso está bem bacana, o Jesus Gutierrez tem MUITO conhecimento de Exchange Server/Exchange Online e consegue passar a mensagem que deseja claramente a todos. Aprendemos até o porque do Administrative Group do Exchange ter o nome de “Administrative Group (FYDIBOHF23SPLDT)”.

Hoje é o primeiro dia de curso e começamos instalando todas as VMS em apenas dois clicks com um Script desenvolvido pelo próprio instrutor. Com as máquinas instaladas, promovemos o DC e em seguida fizemos a criação de um Tenant de Office 365 Trial, onde iremos utilizar durante todo o curso. A instalação do Exchange Server 2007 (Quanto tempo não instalo um 2007! Hahaha) foi feita logo após configuração do Tenant.

Logo em seguida fizemos a criação de um Tenant de Office 365 Trial, onde iremos utilizar durante todo o curso.

Vou descrever o passo a passo para que todos possam fazer o LAB da mesma forma:

 

1 – Instalar duas máquinas virtuais com Windows Server 2008 R2.

2 – Promover a Máquina 1 para DC (Domain Controller).

3 – Criar um tenant trial do Office 365 (Link Aqui).

4 – Adicionar o domínio no Office 365 e fazer a verificação do mesmo.

6 – Ativação do DirSync no Office 365.

7 – Instalar o Exchange Server 2007 na Máquina 2 (Apenas para mostrar como fazer migração Hibrida com um Exchange 2007 no ambiente).

8 – Configuração do certificado no Exchange Server 2007.

9 – Concluir toda a configuração do Exchange Server 2007 referente a E-Mail Address Policies,Accepted Domains e Connectors.

 

Durante esta semana continuarei postando todo o aprendizado adquirido e como fazer os laboratórios!

 

Até a próxima,

Diogo Heringer

clip_image001

Exchange 2013 Preview: Hybrid Configuration com Edge Server

 

 

Olá pessoal,

Os servidores de Edge Transport, nas versões anteriores do Exchange Server são implementados na DMZ da organização.

O Edge Transport é um servidor que não está no domínio interno, e recebe diretamente requisições da Internet. Ele funciona com um relay para os servidores de Exchange Server e também faz o filtro de e-mails externos que são destinados a sua organização.

No Exchange Server 2013 Preview ainda não temos a função do Edge Transport, porém provavelmente será adicionada na versão final do produto e será suportado também em cenários Híbridos de Exchange 2013 <> Exchange Online.

No Exchange Server 2010 SP2, em um ambiente híbrido, era necessário que o FOPE conseguisse conectar diretamente ao Edge Transport ou ao Mailbox Server, no caso do Edge Transport era necessário fazer algumas alterações no ambiente para que ele se comunicasse normalmente com o Exchange Online.

Com o Exchange Server 2013 temos uma nova opção no Hybrid Configuration Wizard, onde selecionamos o servidor de Edge Transport. Feito isto não é necessário fazer mais nenhuma alteração no ambiente para que a comunicação do Edge <> EOP (Exchange Online Protection, antigo FOPE) seja perfeita.

Quando adicionarmos o Edge Transport no ambiente híbrido, ele será responsável por fazer a comunicação Mailbox Server <> EOP. O servidor de Edge Transport irá fazer o relay das mensagens enviadas internamente na organização entre Mailbox que estão no Exchange Online e Mailbox que estão no Exchange 2013 local.

O fluxo de mensagens irá funcionar da seguinte forma:

 

Fluxo de Mensagens sem o Edge Transport – Hybrid

  1. Mensagens enviadas de usuários On-Premise para usuários Online serão enviadas através do Mailbox Server do Exchange Server 2013.
  2. O Exchange Server 2013(Mailbox Server) irá encaminhar as mensagens diretamente ao EOP (Exchange Online Protection).
  3. O EOP (Exchange Online Protection) irá entregar a mensagem ao Mailbox no Exchange Online

 

Fluxo de Mensagens com o Edge Transport – Hybrid

  1. Mensagens enviadas de usuários On-Premise para usuários Online serão enviadas através do Mailbox Server do Exchange Server 2013.
  2. O Exchange Server 2013(Mailbox Server) irá encaminhar as mensagens ao Edge Transport (Exchange Server 2013 ou Exchange Server 2010 SP2).
  3. O Edge Transport irá encaminhar as mensagens EOP (Exchange Online Protection).
  4. O EOP (Exchange Online Protection) irá entregar a mensagem ao Mailbox no Exchange Online

 

Com o Exchange Server 2013 ficou bem mais fácil de integrar a sua estrutura de Edge Server ao seu Ambiente Híbrido!

 

Até a próxima,

Diogo Heringer

clip_image001

Semana do Exchange Online | Hybrid Configuration

Olá comunidade,

É com imenso prazer, e de forma pioneira, que apresentamos a vocês a “Semana de Exchange Online | Hybrid Configuration” um serie de Webcast que vai demonstrar como a implementar o Hybrid Configuration des dos seus Pre-requisitos aos a Migração de Mailbox onboarding e Offboarding,OWA Redirect Etc.

image

serie de Webcast tem inicio no dia 17/09 e segue o seguinte calendário:

Semana do Exchange Online | Tipos de Migração

Essa Webcast tem como objetivo dar um overview sobre os tipos de migração disponíveis no Exchange Online como Imap,Cutover e outros.

Data: 17/09
Horário: 21h00 as 22h00
Palestrantes: Diogo Heringer e David Ferreira

botton_registre-se_thumb2

Semana do Exchange Online | Pre-requisitos Hybrid Configuration

Essa Webcast tem como objetivo mostrar todos pre-requisitos para começar uma implantação do Hybrid Configuration.

Data: 18/09
Horário: 21h00 as 22h00
Palestrantes: Diogo Heringer e David Ferreira

botton_registre-se_thumb2

Semana do Exchange Online | Implementando Hybrid Configuration

Essa Webcast tem como objetivo mostrar a Implementação do Hybrid Configuration após ter concluido todos seus pre-requisito

Data: 19/09
Horário: 21h00 as 22h00
Palestrantes: Diogo Heringer e David Ferreira

botton_registre-se_thumb2

Semana do Exchange Online | Move-Request Onboarding e Offboarding

Essa Webcast tem como objetivo a conclusão do Hybrid Configuration realizando os Move-Request Onboarding e Offboarding e testar o OWA Redirect.

Data: 20/09
Horário: 21h00 as 22h00
Palestrantes: Diogo Heringer e David Ferreira

botton_registre-se_thumb2

Semana do Exchange Online | Troubleshooting Hybrid Configuration

Essa Webcast tem como objetivo mostrar as principais ferramentas para Troubleshooting no Hybrid Configuratione e monstrar Troubleshoot já conhecidos.

Data: 21/09
Horário: 20:30 as 21h30
Palestrantes: Diogo Heringer e David Ferreira

botton_registre-se_thumb2

Exchange Server 2013 Preview: Entendendo o Hybrid Configuration

 

 

 

Olá pessoal,

Com o lançamento do Exchange Server 2013 e sem a role de Hub Transport, nossas configurações de Hybrid Configuration também sofreram algumas alterações.

Neste post veremos as principais diferenças e novidades no Hybrid Configuration do Exchange Server 2013 e também como é o seu funcionamento (Engine).

As principais novidades do Hybrid Configuration no Exchange Server 2013 são:

  • Redução de Ferramentas de Configuração –> No Exchange Server 2010 SP1 era necessário em torno de 50 etapas manuais para a configuração do ambiente de federação com o Exchange Online. Com o lançamento do Exchange Server 2010 SP2, e a criação da aba Hybrid Configuration, estes passos foram bastante reduzidos, resultando em apenas duas etapas:
    New Hybrid Configuration e Manage Hybrid Configuration
    No Exchange Server 2013 os dois passos citados acima foram integrados, e podem ser feitos através de um único Wizard.

    • Assistente de Configuração Simplificado –> No Exchange Server 2010 umas das etapas necessárias no Hybrid Configuration Wizard era selecionar os servidores de Client Access e Hub Transports, que seriam utilizados pelo Hybrid Configuration.
      Agora com o Exchange Server 2013 é necessário somente a seleção dos servidores de Mailbox (Mailbox Server), e caso você tenha um servidor de Edge Transport ele também deverá ser inserido no Hybrid Configuration Wizard.
    •  Suporte a integração do Edge Server –> Para a configuração do Edge Transport server no ambiente híbrido de Exchange Server 2010, era necessário várias e extensas configurações para que o fluxo de e-mails funcionasse corretamente.
      Com o novo Hybrid Configuration Wizard podemos configurar através de poucos passos os servidores de Edge Transport para fazer parte do ambiente híbrido. O Hybrid Configuration suporta que você faça a seleção de um ou mais servidores de Edge Transport (Exchange 2010) e eles são automaticamente configurados.
    • Status no processo de configuração –> Quando utilizamos o Hybrid Configuration Wizard no Exchange Server 2010 não temos um status detalhado do progresso da configuração.
      No Exchange Server 2013 temos um status detalhado e progressivo de todas ações que estão sendo feitas pelo serviço de Hybrid Configuration
    • Melhoria do Log no Hybrid Configuration –> O Exchange Server 2013 nos proporciona um log detalhado e mostra todas as etapas, passo a passo, e quais etapas tiveram êxito ou falha durante a configuração do ambiente híbrido.

 

O ambiente de Exchange Server 2013 antes da configuração do Hybrid Configuration tem o funcionamento conforme a figura abaixo:

 

image

 

  1. O Servidor de CAS (Front End) faz o envio para mensagens na Internet, bem como o recebimento de mensagens dos domínios externos.
  2. Os usuários remotos acessam o OWA normalmente através do CAS
  3. Os envios de mensagens internos são feitos através do Mailbox Server

 

O ambiente após a configuração do Hybrid Configuration no Exchange Server 2013 funcionará da seguinte forma:

 

image

  1. Usuários On-Premise e Online utilizarão suas credenciais do Active Directory para acessar seu Mailbox.
  2. Usuários On-Premise e Online irão compartilhar o mesmo nome de domínio, ou seja, teremos Mailbox On-Premise com o sufixo @contoso.com e também Mailbox Online com o sufixo @contoso.com.
  3. É possível configurar para que todos os e-mails sejam enviados à partir do ambiente On-Premise.
  4. Teremos uma única URL De OWA
  5. Calendários, MailTips, MessageTracking, Mailbox Search Cross-Premise

 

O ambiente híbrido no Exchange Server 2013 não sofreu muitas alterações quanto as funcionalidades. Ele possui todas as funcionalidades do Exchange Server 2010, o que foi alterado é quais os servidores irão fazer parte do Hybrid Configuration. Apesar de ser necessário a instalação de um Client Access, ao configurar o Hybrid Configuration vamos adicionar apenas o Mailbox Server conforme falado no primeiro tópico deste post.

 

Hybrid Configuration Engine

image

 

  1. O cmdlet Update-HybridConfiguration irá desencadear o início do processo do Hybrid Configuration Engine.
  2. O Hybrid Configuration Engine irá fazer a leitura do estado do objeto Hybrid Configuration Active Directory.
  3. O Hybrid Configuration Engine fará a descoberta dos dados e das configurações atuais referentes ao Exchange On-Premise
  4. O Hybrid Configuration Engine fará a descoberta dos dados e das configurações atuais referentes ao Exchange Online
  5. Baseado nas informações coletadas no item 3 e 4 o Hybrid Configuration Engine estabelece as diferenças entre o ambiente On-Premise e o ambiente Online e irá executar as ações necessárias para estabelecer uma nova configuração no “Desired State”.

 

Agora já sabemos como é o funcionamento do Hybrid Configuration no
Exchange Server 2013/Exchange Online.

 

Fonte: Microsoft Technet

Até a próxima,

Diogo Heringer

clip_image001