Arquivos do Blog

Exchange 2013 Preview: Recovery Database

 

 

 

Olá pessoal,

A Recovery Database (RDB) é um tipo especial de Mailbox Database que permite montar uma Mailbox Database restaurada através de um Backup e em seguida fazer a extração dos dados necessários como e-mails, calendários, contatos e outros.

Conseguimos criar uma Recovery Database no Exchange Server 2013 através do Cmdlet:

New-MailboxDatabase -Recovery -Name RDB1 -Server MBX2

Para fazer a extração dos dados da Recovery Database devemos usar o Cmdlet ““New-MailboxRestoreRequest”. Com os dados extraídos podemos exporta-los para uma pasta específica ou fazer o Merge do conteúdo exportado com uma Mailbox existente.

A Recovery Database permite a recuperação de dados através de um backup sem comprometer o acesso dos usuários aos seus e-mails/informações que estão nas suas respectivas Mailbox de produção.

Através da Recovery Database é possível recuperar Mailbox individuais e também Itens individuais destas Mailbox restauradas.

 

Principais diferenças entre Recovery Database e Mailbox Database:

  • A RDB (Recovery Database) é criada utilizando o EMS (Exchange Management Shell).
  • E-mails não podem ser enviados para RDB. Todos os protocolos de acesso são bloqueados para acesso a RDB (Incluindo SMTP,POP3 e IMAP4).
  • O acesso dos Clientes MAPI ou através do OWA também são bloqueados. O acesso através de MAPI é permitido apenas para ferramentas de restauração. Os atributos MailboxGuid e DatabaseGuid devem ser especificados quando utilizamos o MAPI para logar na Mailbox que está na RDB.
  • Mailbox na RDB não podem ser conectadas a usuários. Para que os usuários consigam acessar as informações da RDB deve ser feito um Merge das informações da RDB com as informações da Mailbox desejada
  • Gerenciamento e políticas de Mailbox não são aplicadas.
  • Não existe manutenção online nas RDB.
  • Não é possível habilitar o Circular Logging
  • Apenas uma RDB pode ser montada no Mailbox Server. Esta database não conta para o limite máximo de Databases imposto pela versão (Standard e Enterprise)
  • Não é possível criar Database Copies numa RDB.
  • A RDB pode ser utilizada para fazer restore de um Backup, mas não pode ser usada para ser o Target da operação de backup.

 

Sintaxe do comando: New-MailboxRestoreRequest

New-MailboxRestoreRequest -SourceDatabase <DatabaseIdParameter> -SourceStoreMailbox <StoreMailboxIdParameter> -TargetMailbox <MailboxOrMailUserIdParameter> [-AllowLegacyDNMismatch <SwitchParameter>] [-AssociatedMessagesCopyOption <DoNotCopy | MapByMessageClass | Copy>] [-ConflictResolutionOption <KeepSourceItem | KeepLatestItem | KeepAll>] [-ExcludeDumpster <SwitchParameter>] [-ExcludeFolders <String[]>] [-IncludeFolders <String[]>] [-SourceRootFolder <String>] [-TargetIsArchive <SwitchParameter>] [-TargetRootFolder <String>] [-AcceptLargeDataLoss <SwitchParameter>] [-BadItemLimit <Unlimited>] [-BatchName <String>] [-CompletedRequestAgeLimit <Unlimited>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-LargeItemLimit <Unlimited>] [-Name <String>] [-Priority <Lowest | Lower | Low | Normal | High | Higher | Highest | Emergency>] [-SkipMerging <SkippableMergeComponent[]>] [-Suspend <SwitchParameter>] [-SuspendComment <String>] [-WhatIf [<SwitchParameter>]] [-WorkloadType <None | Local | Onboarding | Offboarding | TenantUpgrade | LoadBalancing | Emergency>]

 

Exemplos:

To create a restore request, you must provide the DisplayName, LegacyDN, or MailboxGUID for the soft-deleted or disabled mailbox. This example uses the Get-MailboxStatistics cmdlet to return the DisplayName, LegacyDN, MailboxGUID, and DisconnectReason for all mailboxes on mailbox database MBD01 that have a disconnect reason of SoftDeleted or Disabled.

 

Listar Mailbox Disconectadas e Deletadas:

Get-MailboxStatistics -Database MBD01 | Where { $_.DisconnectReason -eq “SoftDeleted” -or $_.DisconnectReason -eq “Disabled” } | Format-List LegacyDN, DisplayName, MailboxGUID, DisconnectReason

 

Restaurar um Mailbox na Database MBD01 e no Mailbox do usuário Ayla:

New-MailboxRestoreRequest -SourceDatabase “MBD01” -SourceStoreMailbox 1d20855f-fd54-4681-98e6-e249f7326ddd -TargetMailbox Ayla

 

Existem várias opções restores para o Cmdlet New-MailboxRestoreRequest, basta utilizar o mais apropriado para sua necessidade.

Até a próxima,

Diogo Heringer

clip_image001

Exchange Server 2013: Configurando a DAG

 

 

Olá pessoal,

A pedido do Fernando Andreazi neste post vamos aprender a fazer a configuração de uma DAG (Database Availability Group). A DAG é a função responsável por fornecer a alta disponibilidade de Databases do Exchange Server.

Antes de começar as explicações sobre o funcionamento da DAG, vale lembrar que a DAG utiliza a função de FailOver Cluster do Windows Server, por isso devemos instalar os servidores de Exchange Server em um S.O compatível com esta função.

 

O processo de criação de DAG do Exchange Server 2013 é o mesmo do Exchange Server 2010. Temos as opções de criá-la através do EAC (Exchange Admin Center) e também através do EMS (Exchange Management Shell).

 

1 – No EMS (Exchange Management Shell) executar o seguinte comando:

New-DatabaseAvailabilityGroup –Name DAG01 –WitnessServer SRV01 –WitnessDirectory “C:\WTS” – DatabaseAvailabilityGroupIPAddresses 192.168.1.100

Note que é criado um objeto de Computador no Active Directory:

 

image

 

O usuário usado pra criar a DAG deve ter a permissão no Active Directory para que possa criar objetos e também deve ter permissões apropriadas no objeto de computador criado para a DAG:

 

imageimage

 

2 – Adicionar os Mailbox Servers a DAG utilizando o comando:

Add-DatabaseAvailabilityGroupServer –Identity DAG01 –MailboxServer EX01

 

3 – Agora vamos adicionar as DatabaseCopies para termos a cópia de uma Database em um outro Mailbox Server, tendo assim a Alta Disponibilidade:

Add-MailboxDatabaseCopy –Identity DB1 –MailboxServer EX02

 

Pronto! Agora temos a nossa DAG configurada no Exchange Server 2013!

Até a próxima,

Diogo Heringer

clip_image001

Exchange Server 2013 Preview: Como funciona o Fluxo de E-mails (Mail Flow)

 

 

 

Olá pessoal,

Como todos os administradores de Exchange já devem saber, no Exchange Server 2013 Preview temos apenas duas Roles: Mailbox e Client Access. Mas para onde foi o serviço de Hub Transport? Ele deixou de existir? Quem é responsável pelo envio das mensagens agora?

Neste post vamos aprender como funciona o fluxo de e-mails no Exchange Server 2013 preview

 

O Exchange Server 2013 Preview teve algumas alterações na sua arquitetura se comparado as versões anteriores do Exchange Server. Umas destas mudanças aconteceu com a função de Hub Transport, que deixou de ser uma função e agora é apenas um serviço do Mailbox Server.

No Exchange Server 2013 temos três serviços responsáveis pela entrega de mensagens:

  1. Front-End Transport Service (FET)
  2. Hub Transport Service (HT)
  3. Mailbox Transport Service (MT)

 

Front-End Transport Service (FET)

Este serviço se encontra no Client Access Server. O servidor de CAS continua atuando como um proxy de requisições, logo ele não irá realizar o Scan das mensagens. O CAS também não é responsável pelo Enfileiramento de Mensagens (Queue). Apesar do servidor CAS não realizar o Scan das mensagens, ele pode executar algumas tarefas básicas de filtragem, tais como:

  • Connection Filtering
  • Recipient/Sender Filtering
  • Domain Filtering

O filtro executado pelo Front-End Transport Service acontece antes dos e-mails serem recebidos pela organização. Quando a mensagem é aceita pelo Front-End Transport Service ele automaticamente encaminha a mensagem para para o Hub Transport Service utilizando SMTP:

 

tt

Caso você tenha uma arquitetura de servidores Exchange mais complexa, tais como servidores de Exchange em várias localidades, o servidor CAS irá fazer a entrega das mensagens considerando onde está localizado o Hub Transport Service mais próximo do Mailbox em que será entregue a mensagem.

 

Hub Transport Service (HT)

Este serviço tem as funcionalidades bem semelhantes a versão do Exchange Server 2010. O Hub Transport Service atua como um mediador, coletando as mensagens enviadas/recebidas do Front End Transport Service e também do Mailbox Transport Service, ou seja, as mensagens enviadas de usuários externos quando chegam ao Front End Transport Service o serviço de Hub Transport Service coleta as mensagens e fazer o escaneamento e enfileiramento das mensagens.

No caso das mensagens enviadas de um usuário interno, o Hub Transport Service irá coletar do serviço Mailbox Transport Service a mensagem a ser enviada e fará o encaminhamento da mensagem para o Front-End Transport Service que por sua vez fará o envio para o destinatário externo.

O Hub Transport Service está localizado no servidor de Mailbox Server, e é responsável por:

  • Message Categorization (Routing Decisions)
  • Content Inspection

O Hub Transport Service é responsável por aplicar as regras de mensagens (Transport Rules).

Diferente do Exchange Server 2010, o Hub Transport Service não pode se comunicar diretamente com as Databases. No Exchange Server 2010 e versões anteriores, o Hub Transport Service tentava iniciar uma comunicação direta com a Mailbox utilizando RPC, mas agora o Hub Transport Service encaminha as mensagens para o serviço Mailbox Transport Service ou para um Hub Transport Service localizado em outro servidor através do SMTP:

 

TT2

 

Mailbox Transport Service (MT)

O Mailbox Transport Service está localizado em todos os Mailbox Servers e é divido em dois serviços separados:

  • Submission Service
  • Delivery Service

Assim que as mensagens são recebidas do Hub Transport Service  através da porta SSMTP (TCP465), o serviço “Delivery Service” é responsável por fazer a entrega das mensagens aos respectivos Mailbox utilizando o RPC.

O serviço “Submission Service” irá coletar as mensagens que os Mailbox desejam enviar utilizando o RPC, e fará o encaminhamento para o Hub Transport Service através do protocolo SMTP.

Quando temos um envio para usuários externos, ou seja, utilizando o Front-End Transport Service, o Mailbox Transport Service não faz o enfileiramento de mensagens localmente, conforme mostra na figura abaixo:

 

image_thumb13

 

Após as explicações de cada serviço de transporte do Exchange Server 2013, conseguimos entender o fluxo de e-mails por completo:

 

IC596007

 

Espero que todos tenham entendido a diferença entre o fluxo de e-mails no Exchange Server 2010 e no Exchange Server 2013.

 

Fontes: Microsoft Technet e Help do Exchange Server 2013

 

Até a próxima,

Diogo Heringer

clip_image001

Troubleshoot: Erro ao Migrar Mailbox Exchange 2003 para Exchange 2010

 

troubleshoot_error_pages_thumb3

 

 

Um problema comum quando estamos fazendo a migração do Exchange Server 2003 para o Exchange Server 2010, é no momento em que vamos fazer o Move-Mailbox do Exchange 2003 para o Exchange 2010. Ao tentar fazer o “Move-Request” recebemos um erro de acesso negado, mais especificamente o seguinte erro:

Insufficient Access Rights to perform the operation

 

Ao receber este erro e tentarmos mover novamente a mesma caixa receberemos um novo erro que nos diz: “Já existe um Move-Request” pendente e associado a esta Mailbox. Na console do EMC (Exchange Managament Console) este Move-Request não irá constar. E agora? Como iremos fazer para fazer o move desta Mailbox para o Exchange 2010? É bem simples, vamos lá:

 

1- Obter a MailboxGuid da caixa postal que desejamos remover o Move-Request:

 

image

 

2 – Remover o Move-Request referente a esta Mailbox através do cmdlet:

 

image

Lembrando que o MailboxGuid é o número que conseguimos no primeiro comando.

 

3 – Agora que removemos a Move-Request associado vamos no Active Directory, em “Propriedades” do usuário que desejamos migrar em seguida em “Security”. Caso a guia “Security” não apareça, basta clicarmos em “View e em seguida em “Advanced Features”.

Na guia “Security”, vamos clicar em “Advanced”, marcar a opção “Include inheritable permissions from this object’s parent

 

                                               (Advanced Features)

image

 

                                               (Advanced Security)

image

 

Com estes procedimentos concluídos, basta executar o Move-Request novamente do EMC (Exchange Management Console).

 

Abraço a todos,

Diogo Heringer

clip_image001

Configurando Mailbox Features

 

block_email_icon

 

Ao criar uma mailbox no Exchange Server 2010 por padrão o recurso do OWA, Active Sync e outros já vem habilitado. Às vezes é necessário desabilitar essa função devido a restrições de segurança. Para efetuar isso podemos fazer de duas formas: via Exchange Management Console ou Exchange Management Shell.

Vou mostrar como fazer da maneira mais simples, através do EMC (Exchange Management Console):

 

1 – Abrir o EMC (Exchange Management Console), navegar até “Recipient Configuration” e em seguida “Mailbox”:

 

image

 

2- Clicar com o botão direito em cima da Mailbox que deseja dar a permissão e clicar na opção “Properties”:

 

image

 

3 – Agora vamos clicar em “Mailbox Features” para abrir a seguinte tela:

 

image

 

4 – Vou desabilitar o recurso de “Active Sync” e em seguida em “Disabled. Notem que o status do recurso passa a ser “Disabled”. Clicar em “Ok”:

 

image

 

Agora o usuário “Roseli Heringer” não possui a permissão para fazer a sincronização do seu dispositivo móvel com o Exchange Server.

 

Abraço a todos,

Diogo Heringer

clip_image001

Configurando Full Access Permission

 

Permissions-Reset-Icon

 

Use o assistente “Manage Full Access Permission” para conceder permissões de Acesso Completo a usuários ou grupos para uma caixa de correio selecionada. Você pode usar esse assistente também para remover as permissões de Acesso Completo de usuários ou grupos.

Quando outro usuário de uma caixa de correio recebe a permissão de Acesso Completo, pode fazer logon nessa caixa de correio e acessar todo o seu conteúdo.

 

Importante: No Exchange 2010 Service Pack 1 (SP1), os clientes do Outlook 2007 e do Outlook 2010 fazem automaticamente o mapeamento para qualquer caixa de correio na qual o usuário tenha permissões de acesso total. Se um usuário receber permissões de acesso total à caixa de correio de outro usuário ou a uma caixa de correio compartilhada, a Descoberta Automática carregará automaticamente todas as caixas de correio às quais o usuário tiver acesso total. Se o usuário tiver acesso total a um grande número de caixas de correio, pode haver problemas de desempenho ao iniciar o Outlook. Por exemplo, em algumas organizações do Exchange, os administradores têm acesso total a todas as caixas de correio da organização. Nesse caso, quando iniciado, o Outlook tenta abrir todas as caixas de correio da organização.
No Exchange 2010 SP1, os usuários não podem controlar esse comportamento e não podem desativá-lo. No Exchange 2010 SP2, os administradores podem desativar o recurso de mapeamento automático. Para obter mais informações, consulte o terceiro exemplo de Shell neste tópico ou leia Desabilitar o Mapeamento Automático do Outlook em Caixas de Correio com Acesso Total.

 

Para configurar “Full Access Permission” devemos seguir os seguintes passos:

 

1 – Abrir o EMC (Exchange Management Console), navegar até o nó “Recipient Configuration” e clicar em “Mailbox”:

 

image

 

2 – Clicar com o botão direito em cima da Mailbox que deseja dar a permissão e clicar na opção “Manage Full Access Permission”:

 

image

 

3 – Na janela abrirá vamos adicionar o usuário que desejamos que tenha a permissão total sobre a Mailbox e clicar em “Manage”:

 

image

 

4 – O processo é completado com sucesso:

 

image

 

 

Pronto, agora o usuário “Diogo Heringer” tem acesso completo a Mailbox do usuário “Gustavo Heringer”.

 

Abraço a todos,

Diogo Heringer

clip_image001

Configurando Send as Permission

 

6596409-send-mail-button-3d-red-glossy-metallic

Use as permissões “Send as Permission” para configurar uma caixa de correio, de modo que os usuários que não sejam o proprietário da caixa de correio possam usar a caixa de correio para enviar mensagens. Depois que essa permissão for concedida, todas as mensagens que forem enviadas da caixa de correio aparecerão como se tivessem sido enviadas pelo proprietário da caixa de correio.

A função “Send as pernission” não é concedida até depois da replicação. Os tempos de replicação dependem da configuração da rede e do Exchange. Para conceder a permissão imediatamente, pare e reinicie o serviço “Microsoft Exchange Information Store”.

Vamos ao passo a passo:

 

1 – Abrir o EMC (Exchange Management Console”, expandir o nó “Recipient Configuration” e clicar em “Mailbox”.

 

image

 

2 – Clicar com o botão direito na Mailbox em que você deseja configurar o “Send as Permission“:

 

image

 

3 – Na janela “Manage Send as Permission” vamos adicionar o usuário que desejamos que faça o envio de mensagens em nome da Mailbox “Diogo Heringer”, e clicar em “Manage”:

 

image

 

4 – O comando foi completado com sucesso:

 

image

 

Agora o usuário “Gustavo Heringer” poderá enviar e-mails em nome do usuário “Diogo Heringer”!

 

Abraço a todos,

Diogo Heringer

clip_image001

Criando um Mail User

 

Outlook-address-book1

 

O tipo de usuário “Mail User” é quando temos um usuário no Active Directory e o mesmo possui os atributos do Exchange com a configuração de um SMTP Externo, isto é utilizado normalmente quando temos fornecedores ou prestadores de serviços dentro da rede que devem efetuar logon na rede e precisam ser vistos na (GAL Global Address List), ao contrário do “Mail Contact” que apenas é visto na GAL e não pode efetuar logon na rede.

 

Vamos a criação do “Mail User”:

 

1 – Abrir o EMC (Exchange Management Console), navegar até o nó “Recipient Configuration” e clicar em “Mail Contact”:

 

image

 

2 – No “Action Panel” clicar em “New Mail USer”:

 

image

 

3 –  Abrirá uma nova janela onde marcaremos a opção “New User”:

 

image

 

4 – Na tela “New Mail User” vamos preencher todos os campos como se tivéssemos criando um usuário no Active Directory:

 

image

 

5 – Na janela “Mail Settings” vamos escolher um “Alias” para o nosso usuário e definir um endereço de e-mail externo, já que ele terá o usuário na nossa organização para acesso a recursos mas o seu e-mail continuará sendo o da organização prestadora serviço:

 

image

 

5 – No resumo das configurações vamos clicar em “New“:

 

image

 

6 – A criação foi feita com sucesso:

 

image

 

 

Agora temos um usuáro dentro da organização habilitado para acesso a recursos, porém com um e-mail externo, e não um endereço de e-mail do nosso Exchange Server.

 

Abraço a todos,

Diogo Heringer

clip_image001

Criando um Mail Contact

 

 

Contatos de email são objetos do Active Directory habilitados para email que contêm informações sobre pessoas ou organizações que existem fora da organização do Exchange. Cada contato de email tem um endereço de email externo.

São utilizados quando desejamos cadastrar algum endereço externo para que faça parte da nossa GAL (Global Address List). Com o objeto incluído na GAL podemos visualizá-lo como se fizesse parte da nossa organização.

 

Para criar um “Mail Contact” vamos seguir os seguintes passos:

 

1 – Abrir o EMC (Exchange Management Console), navegar até o nó “Recipient Configuration” e clicar em “Mail Contact”:

 

image

 

2 – No “Action Panel” clicar em “New Mail Contact”:

 

image

 

3 – Nesta nova janela vamos marcar “New Contact” e clicar em “Next”:

 

image

 

4 – Agora vamos preencher as informações do nosso contato, primeiramente a “OU” em que ele será criado no AD, “First Name” e “Last Name”, o nosso “Alias” e por último o mais importante que é o nosso endereço de e-mail externo(External E-mail Address). Clicar em “Next”:

 

image

 

5 – Na tela de resumo das configurações vamos clicar em “New”:

 

image

 

5 – Nosso contato foi criado com sucesso:

 

Capturar

 

 

Agora já podemos visualizar nosso contato externo na GAL (Global Address List), desta forma quando clicarmos em “Verificar Nomes” no nosso Outlook, automaticamente ele irá buscar a informação do nosso contato do AD e poderemos fazer o envio de e-mail para este contato externo.

 

Abraço a todos,

Diogo Heringer

clip_image001

Criando um Grupo de Distribuição Dinâmico

 

trabgrupo

 

Os Grupos de Distribuição Dinâmico são objetos de grupos do Active Directory habilitados para e-mail que são criados para agilizar o envio em massa de mensagens de e-mail e outras informações dentro de uma organização do Exchange. Use o assistente de Novo Grupo Dinâmico de Distribuição para criar um grupo dinâmico de distribuição em sua organização do Exchange.

Diferentemente dos grupos de distribuição regulares que contém um conjunto definido de membros, a lista de associação para grupos de distribuição dinâmica é calculada cada vez que uma mensagem é enviada para o gripo, com base nos filtros e condições que você definir. Quando um email é enviado a um grupo dinâmico de distribuição, ele é entregue a todos os destinatários da organização que correspondem aos critérios definidos para esse grupo dinâmico de distribuição.

O processo de criação do Grupo de Distribuição Dinâmico é bem parecido com o de criação de um Grupo de Distribuição, porém iremos passar os atributos dos objetos que vamos analisar para compor este grupo.

 

Vamos a criação do Grupo de Distribuição Dinâmico:

 

1 – Abrir o EMC (Exchange Management Console), expnaandir o nó “Recipient Configuration”, em seguida “New Dynamic Distribution Group”:

 

image

 

2 – No “Action Panel” clicar em “New Dynamic Distribution Group”:

 

image

 

3 –  Agora vamos especificar a OU do Active Directory em que o grupo será armazenado clicando no botão “Browse”, daremos um nome ao Grupo de Distribuição Dinâmico e por último um “Alias” para o novo grupo que iremos criar. Clicar em “Next”:

 

image

 

4 – Na janela “Filter Settings” vamos clicar em “Next”:

 

image

 

5 – Agora vamos marcar o Checkbox “Recipients in a Department”, clicar em “Specified” e adicionar “Diretoria”. O botão “Preview” irá nos mostrar os usuários que atualmente possuem o campo “Department” preenchido com o valor “Diretoria”:

 

image

 

                                                        “Botão Preview”

image

 

6 – Na tela de resumo das configurações feitas vamos clicar em “New”:

 

image

 

7 – A criação do grupo foi completada com sucesso:

 

image

 

Todos as “User Mailbox” criadas onde o atributo “Department” estiver preenchido com o valor “Diretoria”, automaticamente irão fazer parte do Grupo de Distribuição Dinâmico “Diretoria”.

 

Agora sabemos a diferenças entre o “Grupo de Distribuição” e o “Grupo Dinâmico de Distribuição”!

Abraço a todos,

Diogo Heringer

clip_image001