Office 365 – Delve

A Microsoft chamava o recurso de “Oslo”, agora é lançado oficialmente o Delve, um novo recurso para o Office 365.

O Delve torna mais fácil e colaborativo o processo de descoberta de informações relevantes para o seu trabalho. Em uma forma de visualização que a Microsoft chama de card-based, mostrando facilmente o que você precisa e você não precisa ficar memorizando onde guardou aquele documento importante que você precisa pra já. Ele é parte do Office graph e usa uma técnica “machine learning”, que mapeia relações entre pessoas e conteúdo disponíveis no Office 365. Parece interessante, certo?! :)

Abaixo você pode conferir mais sobre o que é e o que faz o Delve (vídeo em inglês).

Outros links de notícias a respeito.

Share

Post to Twitter

Exchange 2010 – The certificate status could not be determined because the revocation check failed

Problema

Quando você tem proxy configurado no IE, pode receber um erro na console do Exchange relacionado à certificado digital, onde o Exchange não consegue checar os endereços de CRL (Certificate Revocation List) da unidade certificadora pública. Isso pode ser causado também por firewall ou algum bloqueio, pode ser que você configure a solução abaixo mas o endereço não esteja liberado em seu proxy.

O problema foi reportado no seguinte link:

http://msexchangeteam.com/archive/2010/07/26/455639.aspx

Você irá obersar a seguinte imagem na console do Exchange 2010:

Screenshot: Status of certificate with revocation check failed

“The certificate status could not be determined because the revocation check failed”.

Solução

Para consultar suas configurações de proxy, abra o powershell ou cmd, e execute:

netsh winhttp show proxy

Deverá aparecer algo como:

image

O que vamos fazer é importar as configurações de proxy do IE, rodando o comando abaixo:

netsh winhttp import proxy ie

As configurações são importadas da seguinte configuração do IE, então valide que seu proxy está configurado corretamente.

image

Após isso, verifique se o problema de certificado continua no Exchange. Se você não consegue habilitar o certificado no Exchange 2010, você pode habilitar via Shell, pois o shell não verifica esse problema de CRL.

Referência:

http://technet.microsoft.com/pt-br/library/bb430772(v=exchg.141).aspx

Share

Post to Twitter

Exchange 2010 para 2013 – Parte 5

Introdução

Na parte 4 mostramos a instalação do Exchange 2013. Nesse artigo vamos mostrar os próximos passos para a coexistência e atualização do ambiente.

Ambiente em coexistência

Após a instalação do Exchange 2013 no ambiente 2010, já estamos trabalhando em um cenário chamado de coexistência. Com a conta criada na parte 4 da série, podemos usar para administrar e alterar as opções desejadas no Exchange 2013.

Diferente do Exchange 2010, a administração do Exchange 2013 é feita através do browser, usando o Exchange Admin Center (EAC). Para gerenciar contas de usuários, inclusive do seu ambiente 2010, deve usar essa console.

Configurando os diretórios virtuais

O próximo passo agora é configurar os diretórios virtuais do IIS. Um ponto muito importante nesse tipo de transição, quando você parte da versão 2010 do Exchange, é que não precisa de um nome Legacy, como nas versões anteriores. Se você partir do Exchange 2007 ainda irá precisar, mas essa novidade partindo do 2010 torna muito mais simples a transição.

Muito importante checar esse artigo do Blog Technet, relacionado às URLs:

Ambiguous URLs and their effect on Exchange 2010 to Exchange 2013 Migrations

Nesse caso vamos utilizar as mesmas URLs que estão operando hoje no ambiente produtivo, pois vamos manter o nome e o mesmo certificado.

Vamos olhar hoje o ambiente do lab como está configurado no Exchange 2010, através do EAC do Exchange 2013.

image

Vamos verificar primeiro o diretório OWA. Veja que configurei o endereço https://autodiscover.msitpro.com.br/owa, este será nosso endereço de acesso ao OWA, que é também o nosso endereço de autodiscover. Usei esse nome para utilizar um certificado digital válido gratuito (https://www.startssl.com/) Winking smile

image

Agora vamos acessar o diretório virtual de um dos servidores Exchange 2013, conforme imagem abaixo.

image

Veja que o padrão da instalação é preencher a URL interna com o nome do servidor, e a URL externa vazia.

O que desejamos nessa fase é utilizar o mesmo valor para ambas as versões, pois iremos logo em seguida, alterar todo o fluxo de e-mails e de acesso das URLs para o Exchange 2013, que irá fazer o proxy da requisição para o Exchange 2010 caso a caixa do usuário ainda não tenha sido migrada. O Exchange determina qual versão de servidor está hospedada essa mailbox e faz o proxy.

Eu posso simplesmente copiar os valores atuais e colar para o novo servidor, conforme imagem abaixo:

image

E também posso configurar via linha de comando. Executando o comando abaixo, tenho como resultado os valores para URL do diretório OWA desse servidor.

Get-OWAVirtualDirectory -Identity "owa (Default Web Site)"  | fl name,*url*

image

Vamos agora rodar o comando para configurar esse diretório.

Set-OWAVirtualDirectory -Identity "owa (Default Web Site)" -InternalUrl "https://autodiscover.msitpro.com.br/owa" -ExternalUrl https://autodiscover.msitpro.com.br/owa

image

Veja que ele já te alerta, que se você alterar a URL do OWA, deverá alterar também o diretório ECP.

image

Vamos verificar novamente com o seguinte comando.

Get-OWAVirtualDirectory -Identity "owa (Default Web Site)"  | fl name,InternalURL,ExternalURL

image

Vamos verificar visualmente se essa alteração surtiu efeito.

image

Vamos ter que configurar os demais diretórios, para isso segue um artigo Technet de referência.

http://technet.microsoft.com/en-us/library/hh529912(v=exchg.150).aspx

OutlookAnywhere

Alguns passos adicionais de coexistência do Outlook Anywhere serão mostrados em um artigo posterior.

Veja que o Outlook Anywhere fica nas propriedades de servidor.

image

Vamos acessar as propriedades do servidor LAB2-MX20131.

image

Vamos agora rodar o comando para troca da URL.

Get-OutlookAnywhere | Set-OutlookAnywhere -InternalHostname "autodiscover.msitpro.com.br" -InternalClientAuthenticationMethod Ntlm -InternalClientsRequireSsl $true -ExternalHostname "autodiscover.msitpro.com.br" -ExternalClientAuthenticationMethod Basic -ExternalClientsRequireSsl $true -IISAuthenticationMethods Negotiate,NTLM,Basic

Verifique novamente via EAC.

image

ActiveSyncVirtualDirectory

Set-ActiveSyncVirtualDirectory –Identity “lab2-mx20131\Microsoft-Server-ActiveSync (Default Web Site)" -ExternalUrl https://autodiscover.msitpro.com.br/Microsoft-Server-ActiveSync -InternalUrl https://autodiscover.msitpro.com.br/Microsoft-Server-ActiveSync

WebServicesVirtualDirectory

Set-WebServicesVirtualDirectory –Identity “lab2-mx20131\EWS (Default Web Site)" -ExternalUrl https://autodiscover.msitpro.com.br/EWS/Exchange.asmx –InternalUrl https://autodiscover.msitpro.com.br/EWS/Exchange.asmx

OABVirtualDirectory

Set-OABVirtualDirectory –Identity “lab2-mx20131\OAB (Default Web Site)" -ExternalUrl https://autodiscover.msitpro.com.br/OAB –InternalUrl https://autodiscover.msitpro.com.br/OAB

ECPVirtualDirectory

Set-EcpVirtualDirectory "lab1-mx20131\ECP (Default Web Site)" -ExternalUrl https://autodiscover.msitpro.com.br/OAB -InternalURL https://autodiscover.msitpro.com.br/OAB

ClientAccessServer

Set-ClientAccessServer -Identity lab2-mx20131 -AutoDiscoverServiceInternalURI https://autodiscover.msitpro.com.br/AutoDiscover/AutoDiscover.xml

Essa última opção você não consegue visualizar nos diretórios virtuais, pois se trata da URL interna do serviço de desoberta automática para os clientes internos.

Por padrão os clientes internos buscam primeiro pelo registro SCP no Active Directory, então configuramos aqui o nome que responde por todos os nossos servidores CAS, ou Multi Role, ao invés de somente o nome do servidor. Caso você possua um HLB, deve colocar o nome que corresponde aos seus servidores Exchange 2013 balanceados.

Veja abaixo o processo de descoberta para os clientes Outlook internos.

http://technet.microsoft.com/pt-br/library/bb125157(v=exchg.150).aspx

Agora que você já conhece todo o processo de configuração dos diretórios virtuais, fica a dica de como automatizar todo o processo via Script. A referência é do blog do MVP Paul Cunningham.

http://exchangeserverpro.com/exchange-server-2010-2013-migration-configuring-client-access-servers/

Primeiro você deve liberar a execução de scripts powershell, depois importar o módulo do Exchange para o powershell. Já mostrei como faz isso nesse artigo.

image

Após salvar o conteúdo do script como: ConfigureURLs.ps1, vamos executar no powershell.

ConfigureURLs.ps1 -Server lab2-mx20132 -InternalURL autodiscover.msitpro.com.br -ExternalURL autodiscover.msitpro.com.br

image

Vamos verificar o resultado para o servidor 2.

image

Caso você utilize o POP e/ou IMAP, deve também configurar essas URLs. Para maiores informações sobre POP e IMAP, acesse: http://technet.microsoft.com/pt-br/library/jj657728(v=exchg.150).aspx

Referências:

http://technet.microsoft.com/pt-br/library/bb125157(v=exchg.150).aspx

http://technet.microsoft.com/pt-br/library/jj898583(v=exchg.150).aspx

http://technet.microsoft.com/en-us/library/hh529912(v=exchg.150).aspx

Conclusão

Nesse artigo você viu como configurar os diretórios virtuais no Exchange 2013. No próximo artigo vamos passar para a configuração de certificado digital.

Share

Post to Twitter

Exchange 2013 – Modo de manutenção

Introdução

Ao se realizar uma manutenção em um servidor mailbox membro de um DAG, como uma atualização para um Cumulative Update recente, é uma boa prática colocar o servidor em modo de manutenção, conhecido também como Maintenance mode. Nesse artigo vamos verificar os passos para se realizar essa operação.

 

Modo Manutenção

Vamos verificar quais os passos temos que rodar para colocar um servidor mailbox, membro de um DAG, em modo de manutenção, garantindo assim que os serviços sejam todos transferidos para o outro membro do DAG, não afetando os usuários.

Abaixo os comandos necessários.

Para listar antes todos os servidores pela versão, você pode rodar o comando abaixo:

Get-ExchangeServer | ft Name,ServerRole,Edition,*Admin* –autosize

image

 

O processo é bem simples e bem documentado no link a seguir, mas vamos ilustrar aqui na prática para mostrar como funciona.

http://technet.microsoft.com/pt-br/library/dd298065(v=exchg.150).aspx

Vamos iniciar com a fila de transporte, fazendo o “draining” para o outro nó.

Set-ServerComponentState <ServerName> -Component HubTransport -State Draining -Requester Maintenance
img572 Aug. 29

Restart-Service MSExchangeTransport

img573 Aug. 29

Se o servidor for Multi Role, reiniciar os serviços a seguir:

Restart-Service MSExchangeTransport

Restart-Service MSExchangeFrontEndTransport

O comando abaixo não se aplica em nosso lab pois não utilizamos essa função:

Set-ServerComponentState <ServerName> -Component UMCallRouter -State Draining -Requester Maintenance

Agora vamos redirecionar as mensagens pendentes de entrega nas filas locais para outro membro do DAG (perceba que precisa usar o FQDN no target).

Redirect-Message -Server <ServerName> -Target <MailboxServerFQDN>

Vamos suspender o nó em questão, o que impede de se tornar o PAM.

Suspend-ClusterNode <ServerName>

img574 Aug. 29

 

Para mover todos os bancos de dados ativos para os outros membros do DAG, rode o seguinte comando (dica: questão de prova 341 Smile)

Set-MailboxServer <ServerName> -DatabaseCopyActivationDisabledAndMoveNow $True

O comando abaixo previne que uma cópia da database seja ativada automaticamente no nó em manutenção.

Set-MailboxServer <ServerName> -DatabaseCopyAutoActivationPolicy Blocked

img577 Aug. 29

Para colocar o servidor no modo de manutenção vamos executar.

Set-ServerComponentState <ServerName> -Component ServerWideOffline -State Inactive -Requester Maintenance

 

Verificando se está em Modo Manutenção

 

Vamos verificar se nosso servidor está pronto para entrar em manutenção, como por exemplo, a instalação de um Cumulative Update novo.

Get-ServerComponentState <ServerName> | ft Component,State -Autosize

img589 Aug. 29

Verifique que o servidor não está hospedando nenhuma cópia ativa de banco de dados.

Get-MailboxServer <ServerName> | ft DatabaseCopy* –Autosize

 

Para verificar se o nó está em pausa.

Get-ClusterNode <ServerName> | fl

Verificando as filas de transporte.

Get-Queue

 

Retornando do Modo Manutenção

 

Assim que você terminou sua manutenção, reiniciou o servidor e tudo mais, é hora de voltar ele ao DAG como estava antes, para isso vamos começar executando:

Set-ServerComponentState <ServerName> -Component ServerWideOffline -State Active -Requester Maintenance

img595 Aug. 30

Não vamos utilizar esse exemplo de UM aqui, veja se é aplicável ao seu ambiente:

Set-ServerComponentState <ServerName> -Component UMCallRouter -State Active -Requester Maintenance

Antes nós suspendemos o ClusterNode, agora é hora de resumir.

Resume-ClusterNode <ServerName>

O comando a seguir permite que os bancos de dados se tornem ativos no servidor.

Set-MailboxServer <ServerName> -DatabaseCopyActivationDisabledAndMoveNow $False

Vamos permitir que as bases possam ser montadas novamente nesse membro do DAG, desfazendo a opção que configuramos no modo manutenção para o modo default “Unrestricted”.

Set-MailboxServer <ServerName> -DatabaseCopyAutoActivationPolicy Unrestricted

Habilitando as filas de transporte para que o servidor aceite e processe mensagens.

Set-ServerComponentState <ServerName> -Component HubTransport -State Active -Requester Maintenance

Reiniciando o serviço de transporte.

Restart-Service MSExchangeTransport

Se o servidor for Multi Role, reiniciar os serviços a seguir:

Restart-Service MSExchangeTransport

Restart-Service MSExchangeFrontEndTransport

 

Verificando que o servidor está pronto

 

Verifique se o servidor não está no modo de manutenção.

Get-ServerComponentState <ServerName> | ft Component,State -Autosize

 

Conclusão

 

Mostramos nesse artigo como colocar um servidor em modo de manutenção. Isso é útil quando precisamos instalar, por exemplo, um novo cumulative update, fazendo com que os usuários não sejam impactados.

 

Fonte Oficial:

http://technet.microsoft.com/pt-br/library/dd298065(v=exchg.150).aspx

Um outro artigo que resume bem o processo pode ser consultado no link a seguir:

http://blogs.technet.com/b/nawar/archive/2014/03/30/exchange-2013-maintenance-mode.aspx

Em um próximo artigo mostrarei na prática como realizar essas tarefas via script para automatizar o processo, mas já adianto um script bem legal disponibilizado pelo MVP Michael Van Horenbeeck.

http://vanhybrid.com/2013/11/28/script-putting-exchange-server-2013-into-maintenance-mode/

Share

Post to Twitter

O365 – Suporte a múltiplos domínios

Durante a configuração do Office 365 com SSO usando ADFS 3.0 em um cliente, cadastramos inicialmente um domínio sem o parametro –SupportMultipledomain ao converter para federado.

Convert-MsolDomainToFederated –DomainName “cliente.com.br”

Depois tivemos que alterar esse domínio e os demais, para suportar sub domínios. Para isso, tivemos que refazer a configuração.

A primeira coisa a ser feita é abrir o ADFS, ir até Trust Relationships, Relaying Party Trusts e excluir o “Microsoft Office 365 Identity Platform”.

Após isso, rodar o comando a seguir:

Update-MsolFederatedDomain –DomainName “cliente.com.br” –SupportMultipledomain

Após isso, basta converter o novo sub domínio que deseja:

Convert-MsolDomainToFederated –DomainName “filho.cliente.com.br” –SupportMultipledomain

Share

Post to Twitter

O365 – Portas e protocolos usados pelo Office 365

Segue abaixo os documentos com a lista de portas e protocolos usados pelo Office 365.

http://technet.microsoft.com/pt-br/library/hh852522.aspx

Protocolo/porta

Aplicativos

TCP 443

AD FS (função do servidor da federação)

AD FS (função do servidor proxy)

UNRESOLVED_TOKEN_VAL(portal O365_W14_2nd)

Office 365 Meu Portal da empresa

Outlook 2010 e Office Outlook 2007

Microsoft Entourage 2008 para Mac Exchange Serviços da Web/ Outlook para Mac 2011

Outlook Web App

SharePoint Online

Lync cliente (comunicação com o Lync Online a partir do Lync Server 2013 local)

TCP 25

Roteamento de e-mails

TCP 587*

Transmissão do Protocolo Simples para Transferência de Correspondência (SMTP)

TCP 143/993

Ferramenta de migração IMAP4 simples

TCP 995**

POP3

TCP 80 e 443*

Ferramenta de sincronização do Azure Active Directory

Ferramenta de migração Exchange simples

Ferramenta de migração IMAP simples

Ferramenta de migração Exchange por etapas

Console de Gerenciamento do Exchange

Shell de Gerenciamento do Exchange

Office 365 ProPlus

PSOM/TLS 443

Lync Online (sessões de compartilhamento de dados de saída)

STUN/TCP 443

Lync Online (sessões de compartilhamento de áudio, vídeo e aplicativo de saída)

STUN/UDP 3478

Lync Online (sessões de áudio e vídeo de saída)

TCP 5223

Lync notificações de entrada do cliente móvel

Share

Post to Twitter

O365 – “You must add your exchange online tenant as an additional forest before you can run the manage hybrid configuration wizard”

Ao tentar gerenciar o HCW (Hybrid Configuration Wizard), o seguinte erro aparece na console do Exchange 2010.

“You must add your exchange online tenant as an additional forest before you can run the manage hybrid configuration wizard”

Para conseguir gerenciar execute os seguintes passos:

-> Remove the Exchange online forest from EMC, close EMC
-> Remove the cache file in C:\Users\username\AppData\Roaming\Microsoft\MMC 
-> Open EMC,  when re-adding the Exchange online tenant, in the box under “Specify a friendly name for this Exchange forest”, type in “office365”

Add an Exchange Forest
http://technet.microsoft.com/en-us/library/ee332341.aspx

Referência:

http://community.office365.com/en-us/f/685/t/82515.aspx

Share

Post to Twitter

O365 – Adicionando um subdomínio

Você pode adicionar um subdomínio no Office 365. Se você já cadastrou e validou seu domínio principal, por exemplo: msitpro.com.br, você pode incluir subdomínios depois, como por exemplo: filho.msitpro.com.br.

Para isso, basta rodar o comando abaixo:

New-MSOLFederatedDomain -DomainName:<subdomain>

Referência:

http://support.microsoft.com/kb/2666578/en-us

Share

Post to Twitter

Exchange 2013 – Mudar o endereço postmaster

Um cliente me perguntou como alterar o endereço de postmaster em uma organização Exchange 2013. É bem simples, segue KB:

http://technet.microsoft.com/en-us/library/bb430765(v=exchg.150).aspx

Via EAC:

In the EAC, navigate to Mail flow > Receive connectors > More options … > Organization transport settings > Delivery tab.

In the External postmaster address field, enter the SMTP email address, for example, postmaster@contoso.com. If you want to return the external postmaster address to the default value, delete any existing value so the field is blank.
When you’re finished, click Save.

image

image

Ou via Shell:

Set-TransportConfig -ExternalPostmasterAddress postmaster@contoso.com

Abs.

Share

Post to Twitter

Importar o módulo do Exchange 2013 para o Powershell

Se você quer importar o módulo de powershell do Exchange para rodar no Powershell ISE, por exemplo, basta rodar o comando abaixo em uma janela do powershell:

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn

Você deve executar o Shell como administrador e configurar o “ExecutionPolicy” para Unrestricted:

Set-ExecutionPolicy Unrestricted

Referência:

http://technet.microsoft.com/en-US/Add-PSSnapin%20Microsoft.Exchange.Management.PowerShell.SnapIn/library/jj150489(v=exchg.150).aspx

Share

Post to Twitter