Exchange 2010 para 2013 – Parte 9

Introdução

Na parte 8 dessa série mostramos como configurar o Outlook Anywhere para a coexistência do Exchange 2010 com o 2013. Nessa parte vamos mostrar como alterar os registros DNS que respondem atualmente no 2010 para responderem para o Exchange 2013.

Alteração do DNS

Agora que nosso Exchange 2013 está configurado em coexistência é hora de apontar os registros de DNS para ele. Você terá que mover o hostname, por exemplo: webmail.msitpro.com.br, autodiscover.msitpro.com.br, do Exchange 2010 para o 2013.

Obs: Antes disso, verifique se você está utilizando o mesmo nome para outros serviços que consultam o Exchange, como por exemplo servidores que fazem uso do Exchange para envio de e-mails (RELAY). Se você estiver utilizando o mesmo nome para relay, certifique-se de realizar as configurações de conectores de relay no Exchange 2013 antes da mudança. Caso você utilize outro endereço como, relay.msitpro.com.br, você poderá alterá-lo posteriormente, ou já realizar a configuração dos conectores, fica ao seu critério.

Para entender melhor como o seu cliente irá se comportar nas diversas formas de conexão (OWA, ActiveSync, OA etc.), sugiro a leitura do seguinte artigo do Exchange Blog Team:

http://blogs.technet.com/b/exchange/archive/2014/03/12/client-connectivity-in-an-exchange-2013-coexistence-environment.aspx

O artigo acima é muito completo e bem explicativo, porém está em inglês. Mas vale a pena a leitura!

Ao mudar os apontamentos de DNS para o Exchange 2013, o seu cliente irá ser redirecionado para o Exchange 2010, caso sua caixa ainda não tenha sido migrada. Para os clientes que ainda estão no Exchange 2010 se conectando via CAS Array a conexão permanece. Outras conexões serão repassadas via proxy request do Exchange 2013 para o 2010.

Vamos mostrar na prática. No meu laboratório estou usando um único nome: autodiscover.msitpro.com.br. Esse responde por TUDO em meu lab.

Ao pingar ele hoje, ele me retornar o endereço do Exchange 2010:

image

Se eu abrir o OWA hoje ele me retorna o seguinte:

image

Ao logar com o usuário do Exchange 2010 ele me entrega a página do OWA v2010:

image

image

Agora vamos alterar os registros DNS para apontar para o servidor Exch2013.

image

Nosso IP é o 172.16.0.3, vamos inserir esse IP no registro “autodiscover”.

Onde hoje está como:

image

Vamos alterar para 172.16.0.3.

image

image

Faça isso para os demais registros, no meu caso eu só tenho o autodiscover, você deve fazer no webmail e qual mais tiver apontando para o VIP do NLB ou Exchange 2010, e deverá trocá-lo para o Exchange 2013.

Após isso, limpe o cache do DNS e acesse o endereço novamente.

Agora ao se conectar no OWA acessando pelo mesmo endereço https://autodiscover.msitpro.com.br/owa, ele irá se conectar no Exchange 2013.

image

Meus usuários ainda não foram migrados, veja que o CAS 2013 irá autenticar o usuário, fará um service discovery e irá concluir que a sua caixa está em um servidor versão 2010 localizado no mesmo site. Nesse momento então o CAS 2013 fará o proxy da requisição para um CAS 2010 que irá se comunicar com o servidor Mailbox Server 2010, concedendo o acesso:

image

Veja que ele continua usando o CAS Array para a conexão com o Outlook internamente.

image

Lembre-se que você terá que alterar seu DNS público também, e o funcionamento se dará da mesma forma externamente. O Exchange 2010 não precisará mais estar publicado após isso, somente o Exchange CAS 2013.

No caso do meu lab, configurei as URLs internas e externas para serem as mesmas, pois estou usando split-dns.

Se tratando de Exchange 2010 para 2013, não é mais necessário usar o nome Legacy como fazíamos para migrar do 2003 para o 2010. Entretanto, de 2007 para 2010/2013, ainda é necessário o nome legacy configurado e também incluso no certificado digital.

Com relação ao registro MX, se hoje você o aponta por exemplo para o seu firewall de borda e o firewall encaminha (NAT) para o Exchange 2010, você trocar essa regra para apontar para o Exchange 2013.

Caso você possua o Microsoft EOP, verifique como está o apontamento dele. Se ele apontar para o seu firewall de borda você deve apenas realizar a troca da regra como citado acima.

Caso você utilize o EOP é recomendado que você utilize o mesmo IP público que aponta para o seu firewall. Se você criar uma nova regra para o CAS 2013 utilizando um novo IP público, você terá problemas com o antispam usado no EOP. Nesse caso, se você por alguma razão tiver que criar um novo apontamento para um novo IP, deverá abrir uma requisição para a Microsoft incluir esse novo IP nas configurações de antispam do EOP. Passei por isso em um cliente que decidiu utilizar um novo endereço IP e ele caiu em blacklist e teve que solicitar a liberação desse novo IP no EOP.

Referência:

Configure DNS records for Exchange 2010 multiple-server install
https://technet.microsoft.com/en-us/library/dn307232(v=exchg.150).aspx

Conclusão

Nesse artigo mostramos como alterar os registros DNS que apontavam do Exchange 2010 para o Exchange 2013, e como alguns serviços cliente se comportam nesse caso.

Share

Post to Twitter

About Tiago Souza

Consultor técnico de infraestrutura, certificado em produtos Microsoft, com dez anos de experiência na área.

Leave a Reply

Your email address will not be published. Required fields are marked *