Transição

Exchange 2010 para 2013 – Parte 7

Introdução

Na parte 6 vimos como configurar o certificado digital no Exchange 2013. Usamos o mesmo nome e certificado no Exchange 2010 e importamos no Exchange 2013. Nesse artigo, vamos ver como mover a conta de Arbitration.

Arbitration Mailbox

A Arbitration Mailbox é a caixa de sistema do Exchange 2010. Temos que mover essa caixa para o Exchange 2013 em um cenário de coexistência e transição, caso contrário poderemos ter os seguintes problemas:

-> Exchange 2013 tasks aren’t saved to the administrator audit log. When you run the Search-AdminAuditLog cmdlet or try to export the administrator audit log in the EAC, you’ll receive an error that says you can’t create an administrator audit log search because the system mailbox, SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}, is located on a server that isn’t running Exchange 2013. A Microsoft Exchange error with an Event ID of 5000 is also logged in the Windows Application log each time a command is run.

-> You can’t run eDiscovery searches using the EAC or the Shell in Exchange 2013. Mailbox searches can be created and queued, but they can’t be started. An error with an Event ID of 6 is logged in the MsExchange Management log, stating that the Start-MailboxSearch cmdlet failed. However, you can search mailboxes using the Shell and the Exchange Control Panel (ECP) in Exchange 2010.

ref: https://technet.microsoft.com/en-us/library/dn249849%28v=exchg.150%29.aspx

Movendo a Arbitration Mailbox

  1. Verifique se você tem permissão para mover essa conta
  2. Execute o comando
    Get-Mailbox -Arbitration -Identity “SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}” | New-MoveRequest -TargetDatabase <name of Exchange 2013 database>
  3. Verifique com o comanddo
    Get-Mailbox -Arbitration -Identity “SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}” | FL Database,ServerName,AdminDisplayVersion

image

Conclusão

Nesse artigo mostramos como mover a mailbox Arbitration do Exchange 2010 para o 2013. Isso é parte do processo de migração e coexistência entre o Exchange 2010 e o 2013.

Share

Post to Twitter

Exchange 2010 para 2013 – Parte 6

Na parte 5 dessa série mostramos como configurar os diretórios virtuais. Nesse artigo vamos mostrar a configuração do certificado digital no Exchange 2013.

Exportando o certificado no Exchange 2010

No nosso caso já temos o certificado digital público instalado no Exchange 2010, então vamos ter que exportá-lo nesse servidor para depois importá-lo no Exchange 2013 já que vamos reutilizá-lo.

Nesse momento, você pode também adquirir um novo ou renovar seu certificado existente. Abaixo mostro os passos para reutilizar o mesmo certificado. Para exportar, execute.

  1. Abra o MMC do Exchange
  2. Vá até Server Configuration e selecione o servidor e o certificado

    image

  3. Clique no painel direito em Export Certificate
    image
  4. Vamos escolher o local e a inserir a senha do certificado, em seguida clicar em export
    image
    image
  5. Vamos aguardar o processo, o resultado deve ser como a seguir. Em seguida clique em Finish.
    image
  6. Verifique o certificado exportado no caminho que você escolheu
    image

Esse mesmo processo acima pode ser feito via Shell.

Primeiro você deve saber qual o thumbprint do certificado que você quer exportar, para isso rode:

Get-ExchangeCertificate

image

Em seguida execute:

Export-ExchangeCertificate -Thumbprint xxxxxxxxxxxxxxxxxxxxxx -BinaryEncoded:$true -Path c:\temp\Exchange_Certificate.pfx -Password:(Get-Credential).password

Referência: https://technet.microsoft.com/en-us/library/dd351274%28v=exchg.141%29.aspx

Importanto o certificado no Exchange 2013

Agora que temos o certificado exportado, vamos importar no Exchange 2013.

  1. Abra o Exchange Admin Center, navegue até Servers
  2. Clique em Certificates
  3. Selecione o servidor Exchange 2013
     image
  4. Clique em “…” e em seguida Import Exchange Certificate
    image
  5. Insira o caminho de rede de onde exportou o certificado no Exchange 2010 e insira a senha, em seguida clique em Next
    image
  6. Selecione o servidor Exchange 2013 que deseja inserir esse certificado e clique em finish
    image 
  7. Em seguida temos que atribuir os serviços para este certificado, para isso clique em Edit
    image
  8. No meu caso, vou usar esse certificado público para SMTP e IIS e clicar em Save
    image 

Agora vamos reiniciar o IIS e rodar o comando Get-ExchangeCertificate para visualizar o certificado importado.

image

Para importar o certificado via Shell execute:

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\temp\Exchange_Certificate.pfx -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password

Referência: https://technet.microsoft.com/en-us/library/bb124424%28v=exchg.150%29.aspx

Ao abrir nosso browser podemos visualizar o certificado importado no Exchange 2013.

image

Podemos visualizar no Exchange 2013 o certificado com o status de válido.

image 

Podemos verificar os serviços que estão atribuídos à esse certificado no painel direito.

 image

Conclusão

Mostramos nesse artigo como reutilizar o seu certificado usado atualmente no seu ambiente Exchange 2010, como exportar e importar o mesmo certificado para usá-lo no Exchange 2013.

Share

Post to Twitter

Exchange 2010 para 2013 – Parte 4

Introdução

Na parte 3 vimos como como preparar os servidores com os pré-requisitos do Exchange 2013, passamos alguns links sobre os requerimentos de sistema e mostramos quais features são necessárias para a instalação do produto. Nessa parte vamos demonstrar a instalação do Exchange em si, que é bem simples.

UPDATE!!!

Uma observação importante antes da instalação de um novo Exchange 2013 em uma organização que possui Exchange 2010. Depois de instalado o Exchange 2013, os clientes Outlook podem receber um aviso conforme imagem abaixo:

image

O que acontece é que ao instalar o Exchange 2013, um novo registro SCP é criado no Active Directory e por padrão usa o nome do servidor Exchange 2013. Nesse momento os clientes se conectaram no Autodiscover interno através do Web Services do novo Exchange 2013 instalado.

O que eu costumo fazer nesses casos é: Após a instalação do Exchange 2013, configurar o mesmo valor de autodiscoverServiceInternalURI usado pelo Exchange 2010, que está apontando hoje para o 2010, por exemplo:

Hoje temos:

image

O nome “autodiscover” é um registro no DNS que aponta hoje para o Exchange 2010. O que iremos fazer é configurar o Exchange 2013 para usar esse mesmo registro e forçar os clientes a se conectarem no Exchange 2010.

Para isso execute imediatamente após a instalação do Exchange 2013:

Set-ClientAccessServer –Identity Exch2013 –AutoDiscoverServiceInternalUri https://autodiscover.msitpro.com.br/Autodiscover/Autodiscover.xml

image

Com isso garantimos que os clientes Outlook continuem conectados via DNS no Exchange 2010.

Configure o Offline Address Book

Antes da instalação do Exchange 2013 você deve assegurar que um Default Offline Address Book está configurado para as Databases no Exchange 2010. Caso contrário, ao instalar o Exchange 2013, qualquer mailbox que não contenha um default OAB atribuído irá automaticamente realizar o download da nova OAB gerada pelo Exchange 2013. Imagine isso se você tem milhares de mailboxes, não seria uma carga interessante você ter na sua rede! :)

Rodar no Exchange 2010:

Get-MailboxDatabase | Format-Table Name, Server, OfflineAddressBook –Auto

No meu caso, deixei sem nenhuma para mostrar aqui como configurar:

image

Para configurar em uma database em particular, execute:

Set-MailboxDatabase DB01 -OfflineAddressBook “Default Offline Address Book”

image

Para rodar em massa, execute:

Get-MailboxDatabase | Set-MailboxDatabase -OfflineAddressBook “Default Offline Address Book”

Note que ele não modificou a DB01, pois eu já tinha executado no exemplo anterior.

image

Você também pode filtrar por database onde o valor do OAB é igual a nulo.

Get-MailboxDatabase | Where {$_.OfflineAddressBook -eq $null} | Set-MailboxDatabase -OfflineAddressBook “\Default Offline Address Book”

Instalação do Exchange 2013

Já mostramos a instalação do Exchange nesse artigo, mas vamos colar abaixo para juntar os artigos na série.

Abaixo as telas com a instalação do Exchange 2013.

clip_image002[4]

clip_image004

clip_image006

clip_image008

clip_image010

Abaixo, selecionamos as 2 roles Mailbox + CAS para este lab.

clip_image012

A única diferença no Setup para o Service Pack 1, é que agora ele te da a opção de usar a função de Edge Server, conforme tela abaixo:

image

clip_image014

clip_image016

clip_image018

Ao final podemos abrir o endereço do servidor no browser e verificar a tela do Exchange Admin Center.

clip_image020

Nesse momento recomenda-se criar uma conta de administrador no Exchange 2013 para simplificar a administração.

Vamos acessar o Admin Center com a URL do ECP, para isso vamos entrar com o nome do server e o seguinte endereço no browser:

https://lab2-mx20131/ecp/?ExchClientVer=15

Vamos logar com a conta usada para instalar o Exchange:

img170 Jun. 08

Vamos até Recipients, Mailboxes e clicar no sinal de “+” e criar uma nova conta, no meu caso criei a conta admin2013:

image

Vamos atribuir direitos à essa conta para administrar toda a organização Exchange, ou seja, vamos incluí-la no grupo “Organization Management”.

Vamos clicar em Permissions no lado esquerdo da tela e abrir o grupo “Organization Management”:

image

Em members, vamos clicar no sinal de “+” e adicionar a conta “admin 2013” e clicar em save.

image

 

Conclusão

Mostramos nesse artigo como instalar o Exchange Server 2013.

Share

Post to Twitter

Exchange 2010 para 2013 – Parte 3

Introdução

Na parte 2 vimos como usar a ferramenta Exchange Deploy Assistant. Nesse artigo veremos como preparar os servidores para a instalação do Exchange 2013 e como preparar o seu ambiente do AD.

Preparando os servidores

Já mostramos como preparar os servidores para receber a instalação do Exchange 2013, para verificar como preparar o Windows Server 2012 para o Exchange 2013 acesse nosso outro artigo no seguinte link:

    Nesse artigo você irá encontrar informações parar preparar o Windows Server 2012:

    Alguns links importantes:

    Features necessárias para instalação de um servidor CAS/Mailbox.

    Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

    Softwares necessários:

Após instalar as features acima, temos que instalar alguns softwares necessários, sendo:

  1. Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
  2. Microsoft Office 2010 Filter Pack 64 bit
  3. Microsoft Office 2010 Filter Pack SP1 64 bit

Caso você queira preparar o Windows Server 2012 R2 para a instalação do Exchange 2013 SP1, você deve acessar o seguinte artigo em nosso site:

Para saber mais sobre as edições e versões do Exchange 2013, consulte o seguinte link:

  • http://technet.microsoft.com/pt-br/library/bb232170(v=exchg.150).aspx

  • No link abaixo temos os pré-requisitos que devemos instalar:

    1. Rodar o comando abaixo para preparar os componentes do Windows Server:

    Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

    2. Após rodar o comando acima, vamos ter que instalar o Unified Communications Managed API 4.0 Runtime.

 

Preparando o Active Directory

No mesmo artigo citado acima, você encontra os passos para preparar o AD, mas segue abaixo novamente:

Preparando o Active Directory

Antes de iniciar consulte o help onde constam os pré-Requisitos de floresta e domínio consulte:

Install-WindowsFeature RSAT-ADDS

Preparando o Schema

1. Vá até o diretório da mídia de instalação

2. Rodar:

Setup /PrepareSchema /IAcceptExchangeServerLicenseTerms

clip_image004

Preparando o AD

1. No mesmo diretório rodar

Setup /PrepareAD /OrganizationName: “msitpro2k12” /IAcceptExchangeServerLicenseTerms

OBS1: Usar o parâmetro OrganizationName se for a primeira organização.

OBS2: Rodando este comando não é necessário rodar o Setup /PrepareDomain, pois ele já faz a preparação do domínio atual.

clip_image005

Verificando

Uma das formas de validar a operação é verificar se a estrutura do AD foi modificada através do atributo msExchProductId.

Abaixo o passo a passo.

· Abrir o adsiedit.msc

· Selecionar Configuration

clip_image007

· Expandir Configuration, Services, Microsoft Exchange, Sua Organização

· Botão direito no nome da organização e procurar pelo atributo msExchProductId

clip_image009

· Valores:

o Exchange RTM: 15.00.516.032

o Exchange 2013 CU1: 15.00.620.029

· Neste lab estou usando a versão RTM

Referência:

Conclusão

Nesse artigo mostramos como preparar seus servidores Windows 2012 e 2012 R2 para receber a instalação do Exchange 2013 e 2013 SP1.

Share

Post to Twitter

Exchange 2010 para 2013 – Parte 2

Introdução

Na parte 1 vimos algumas questões da atualização para o Exchange 2013. Nessa segunda parte vamos dar continuidade mostrando o Exchange Deployment Assistant.

Exchange Deployment Assistant

O Exchange Deployment Assistant é uma ferramenta web que apresenta algumas questões que você vai respondendo de acordo com o seu ambiente e no final ele te apresenta um checklist passo a passo muito útil para te guiar na instalação, atualização ou migração para o Exchange 2013.

O site é:

Vamos simular aqui a atualização do meu lab de Exchange 2010 para 2013.

Vamos clicar em Launch…

ScreenHunter_88 May. 20 08.36

Vamos selecionar On-Premisses, mas veja que interessante, você pode escolher um cenário híbrido ou somente Cloud.

ScreenHunter_89 May. 20 08.37

Vamos selecionar Exchange 2013.

ScreenHunter_90 May. 20 08.37

Aqui vamos escolher “Upgrade from Exchange 2010”, para simular uma transição.

ScreenHunter_91 May. 20 08.37

Vamos escolher “Same server”, pois vamos instalar as funções de Mailbox e Client Access no mesmo servidor Exchange 2013.

ScreenHunter_92 May. 20 08.37

Não vamos usar Disjoint Namespace (para saber mais clique aqui).

ScreenHunter_93 May. 20 08.37

Veja que o assistente já está atualizado para o Exchange 2013 SP1 pois ele te permite escolher usar Edge no 2013, não vamos usar nesse caso.

ScreenHunter_94 May. 20 08.37

No final ele te apresenta um checklist muito útil, que vamos utilizar como guia para os próximos artigos dessa série.

ScreenHunter_95 May. 20 08.42

Note que no painel a sua esquerda ele te mostra a ordem das tarefas que você terá que executar, nos próximos artigos vamos abordar esses tópicos a seguir:

  • Preparando a organização
  • Instalação do Exchange 2013
  • Configurando as URLs internas e externas
  • Movendo a conta “Arbitration”
  • Habilitando Outlook Anywhere
  • Configurando Service Connection Point
  • Configurando DNS
  • Tarefas pós instalação
  • Remoção do Exchange 2010

    Se você ainda quiser, pode salvar o que configurou Deploy Assistant para PDF. Basta clicar no botão Print Checklist no canto superior direito.

Conclusão

Mostramos nesse artigo como utilizar uma ferramenta web importante para implementações e transições do Exchange Server.

Share

Post to Twitter

Exchange 2010 para 2013 – Parte 1

Introdução

Pretendo abordar por partes não tão longas e práticas como realizar a transição do seu ambiente Exchange 2010 para o 2013.

Esse guia é baseado em um laboratório, então não vá usá-lo na sua empresa em um ambiente em produção, ok? Para informações completas a respeito da atualização consulte a documentação do Technet/Microsoft. O que vai estar contido aqui são somente dicas de campo dos projetos que tenho realizado, ok?

Vamos iniciar com os links de referência que tem me ajudado nas implementações e transições para o Exchange 2013.

Não se esqueça, em primeiro lugar, o que você deve focar é planejamento!Tem uma série de links e materiais de referência bem imporantes para ler antes de qualquer prática e quero repassar aqui no blog. Para quem não sabe por onde começar, este pode ser o primeiro passo!

Porque atualizar?

Umas das primeiras questões que os clientes perguntam é: Porquê atualizar?! Bom, para isso posso listar uma série de links interessantes que você pode entender o porque da necessidade de atualização do seu ambiente. Deixo aqui também algumas dicas minhas!

Primeiro você precisa saber o que tem de novo no Exchange 2013 e também o que foi descontinuado, para isso ficam algumas referências:

Veja que foi lançado há pouco o Service Pack 1 do Exchange 2013, que traz uma série de mudanças que vocês devem ficar atentos, para isso alguns links de referência abaixo:

Você também deve pesquisar as razões de se atualizar, muitos clientes me perguntam: mas porque preciso fazer esse upgrade? Quais os benefícios? Como mostrar dentro da minha empresa os benefícios?

Para isso dê uma consultada nos links abaixo:

Um ponto muito importante é saber se suas ferramentas de terceiros atuais são compatíveis com o Exchange 2013, como:

  • Antivírus
  • Backup
  • Arquivamento
  • Monitoramento
  • etc etc etc

Por onde começar?

Ok, você já está decidido e vai atualizar seu Exchange. Além dos pontos acima é muito importante você avaliar seu ambiente atual.

  • Execute o BPA (Best Practices Analyze) no Exchange 2010, avalie os resultados
  • Atualize seus servidores (Windows Update)
  • Atualize o Exchange 2010 – Service Pack 3
  • Instale o Update Rollup mais recente – Update Rollup 5 For Exchange 2010 SP3 (KB2917508)
  • Verifique problemas atuais
  • Faça uma limpa no ambiente, não vá migrar lixo!
  • Veja o que precisa mudar, nascer diferente
  • Saiba o tamanho do seu ambiente, quantas mensagens envia e recebe por dia
  • Verifique o suporte dos seus clientes Outlooks e afins atuais:

Exchange 2013 and Exchange Online support the following minimum versions of Microsoft Outlook and Microsoft Entourage for Mac:

  • Outlook 2013 (15.0.4420.1017)
  • Outlook 2010 Service Pack 1 with the Outlook 2010 November 2012 update (14.0.6126.5000). For more information, see Description of the Outlook 2010 update: November 13, 2012.
  • Outlook 2007 Service Pack 3 with the Outlook 2007 November 2012 update (12.0.6665.5000). For more information, see Description of the Outlook 2007 update: November 13, 2012.
  • Entourage 2008 for Mac, Web Services Edition
  • Outlook for Mac 2011

Para consultar toda a matrix de compatibilidade do Exchange, acesse o link abaixo:

No próximo post vou mostrar como usar o Exchange Server Deployment Assistant, um guia que uso em todas as implementações de Exchange, ferramenta importantíssima. Para acessar a página do Deployment Assistant segue link:

Conclusão

Vimos aqui como se preparar para iniciar a transição para o Exchange 2013 partindo do Exchange 2010. No próximo post vamos mostrar o Exchange Deployment Assistant.

Share

Post to Twitter

Exchange 2010/2013 – Purge Dumpster

Em uma migração que participei recentemente um usuário tinha uma conta muito grande, aprox. 20GB e o gestor sugeriu que arquivasse grande parte da conta em PST antes do move mailbox.

Porém, a conta não fica vazia logo em seguida por conta dos itens excluídos da lixeira (dumpster).

O cliente me perguntou um jeito de esvaziar esse dumpster, segue abaixo:

Search-Mailbox -id UserAlias -SearchDumpsterOnly –DeleteContent

 

Irá aprecer a seguinte mensagem:

image

Você deve aguardar um tempo:

image

Para verificar, rode antes na conta que você pretende esvaziar:

Get-MailboxStatistics –id User@contoso.com | Fl

 

Verifique os campos:

image

No final será apresentada a seguinte tela:

image

Após rodar o comando para limpar, rode novamente o Get-MailboxStatistics:

image

Referência:

http://technet.microsoft.com/en-us/library/dd298173%28v=exchg.150%29.aspx

Abs.

Share

Post to Twitter

Transição do Exchange 2010 para 2013 – Windows XP X Outlook

Introdução

Me deparei com 2 problemas durante a transição do Exchange 2010 para o 2013 referentes à versão do Windows XP nas estações.

  1. Ao mover a mailbox de um usuário que tem a estação de trabalho Windows XP + Outlook 2010, do Exchange 2010 para o 2013, aparece um PopUp na tela de configuração do Outlook solicitando usuário e senha. Mesmo que você coloque usuário e senha ele não deixa você abrir o Outlook.
  2. Problema com a cadeia de certificados (certificate path/chain) e acesso ao Outlook. A cadeia de certificados está instalada no CAS, mas não nas estações de trabalho Windows XP (desatualizadas), ou, a cadeia está instalada no CAS mas não no HLB.

 

Problema 1 – Windows XP, Outlook e Pop Up

Eu já havia sido alertado sobre esse problema por um colega ( Filipe Santos, valeu Smile ) que havia acabado de migrar para o Exchange 2013 e passou por esse mesmo problema com estações Windows XP.

A resolução foi configurar o Outlook Provider.

Set-OutlookProvider EXPR -CertPrincipalName msstd:*.contoso.com

Set-OutlookProvider EXCH -CertPrincipalName msstd:*.contoso.com

Por utilizar certificado WildCard tive que inserir o asterisco antes do nome de domínio.

Onde EXPR é para acesso externo e EXCH para acesso interno:

Ref:
http://blogs.technet.com/b/exchange/archive/2008/09/26/3406344.aspx

Abaixo a explicação desses parâmetros:

“By default three Outlook Providers are used to configure settings individually for Exchange RPC protocol or internal clients (EXCH), Outlook Anywhere (EXPR) and WEB.

  • The EXCH setting references the Exchange RPC protocol that is used internally. This setting includes port settings and the internal URLs for the Exchange services that you have enabled.
  • The EXPR setting references the Exchange HTTP protocol that is used by Outlook Anywhere. This setting includes the external URLs for the Exchange services that you have enabled, which are used by clients that access Exchange from the Internet.
  • The WEB setting contains the best URL for Outlook Web Access for the user to use. This setting is not in use.

Note: The EXCH and EXPR settings are vital for the proper configuration of Outlook. If not configured correctly, initial connections and configurations for your Exchange Server 2007 mailbox and server services may not function as expected.”

Algumas referências de blogs que me também me ajudaram:

Esse comando vai alterar as configurações de Proxy do Exchange para o Outlook, adicionando o nome principal do seu certificado, no meu caso wildcard (*.contoso.com). Se você não possui wildcard, deve executar:

 

Set-OutlookProvider EXPR -CertPrincipalName msstd:mail.contoso.com

Set-OutlookProvider EXCH -CertPrincipalName msstd:mail.contoso.com

Abaixo a tela com a alteração:

clip_image001

 

Problema 2 – Windows XP, Outlook e Certificados

Após a correção da questão acima, foi apresentado um novo problema, agora relacionado ao certificado digital.

Verifiquei que a estação não possuía os certificados intermediários e de Root da CA que emitiu meu certificado, no caso a DigiCert.

Foi instalado na estação os certificados intermediário e Root mas o problema persistia, conforme telas abaixo.

Criando um novo perfil no Outlook de uma conta migrada:

clip_image003

A descoberta automática funciona corretamente.

clip_image005

Ele estabelece a conexão e encontra as configurações de servidor.

clip_image007

No momento de realizar o logon no servidor é apresentado o erro.

clip_image009

A seguinte tela nos é apresentada.

clip_image011

Se cancelar a seguinte tela irá aparecer.

clip_image013

No meu caso, o registro Email apontava para um HLB (Hardware Load Balancer), que faz o balanceamento das conexões para o CAS Server.

clip_image015

Como teste, alterei o registro hosts para que Email aponte diretamente para um dos servidores CAS.

clip_image017

Realizando o ping para verificar a alteração.

clip_image019

Após isso, basta clicar em voltar e avançar novamente. Agora ele já estabelece a conexão sem problemas.

clip_image021

Solução

A solução é instalar a cadeia de certificados no próprio HLB ou fazer um bypass do certificado no HLB e deixar com que ele apenas redirecione para os servidores CAS.

Conclusão

Esse artigo mostrou como solucionar problemas encontrados na transição do Exchange 2010 para 2013 relacionados ao Windows XP.

Abs.

Share

Post to Twitter

Exchange 2010 SP3 update – OWA windows auth habilitado

Para atualizar seu ambiente de correio do Exchange Server 2010 para o Exchange Server 2013 você precisa atualizar seu ambiente 2010 atual para o Service Pack 3.

Abaixo referências sobre o SP3:

 

-> Download
http://www.microsoft.com/en-us/download/details.aspx?id=36768

-> Blog do time do produto
http://blogs.technet.com/b/exchange/archive/2013/02/12/released-exchange-server-2010-sp3.aspx

 

Se você está hoje com o Service Pack 2, vai notar que a autenticação do IIS no CAS está com o Windows Authentication Disabled.

image

Após a instalação do Service Pack 3, você vai notar que o Windows Authentication foi habilitado.

image

Ok, essa atualização é necessária para cenários de migração e coexistência das versões, que fará a parte de proxy do OWA.

Em um projeto recente, o cliente, se deparou com um problema no OWA e alterou algumas propriedades de autenticação e ele não lembrava exatamente quais os passos alterados, mas o proxy do OWA não funcionava na coexistência do Exchange 2010 com o 2013.

Para validar as configurações padrões do IIS para o Exchange, sugeri que ele visitasse o seguinte KB:

    Porém, o artigo diz que aplica-se à Exchange 2010 SP3 e SP2.

    image

    E ele me informou que as configurações estavam de acordo com o KB (somente Basic):

    image

    Realmente estavam, mas o KB não diferenciava a atualização feita no SP3. Ao modificar a autenticação de somente para básica para básica e windows authentication, o OWA passou a fazer o proxy corretamente.

    Explicando o proxy: Quando um usuário ainda não migrado (usuário do 2010), faz logon no OWA do Exchange 2013, ele deve ser redirecionado para a interface do 2010 (silent redirect SSO). E uma das primeiras etapas da migração é alterar o OWA para o Exchange 2013.

    Fiz um comentário na página do KB do Technet de alerta. Winking smile

    Abs.

Share

Post to Twitter

Quick Tips – Exchange 2013 Copiar Receive Connector

Migração de Exchange 2007/2010 para 2013.
 
Para automatizar a cópia das propriedades do receive connector que já existe no servidor atual e recriá-los no 2013:
 
Rodar no CAS 2013:

New-ReceiveConnector "Conector2010" -Server ServerMBX2013 -Bindings 0.0.0.0:25 -fqdn email.contoso.com -MaxHopCount 60 -MaxLocalHopCount 8 -MaxMessageSize 20971520 -RemoteIPRanges ( Get-ReceiveConnector "Server2010\Conector2010" ).RemoteIPRanges -PermissionGroups ( Get-ReceiveConnector "Server2010\Conector2010" ).PermissionGroups -AuthMechanism ( Get-ReceiveConnector "Server2010\Conector2010" ).AuthMechanism
 

Copia as propriedades:

– RemoteIPRanges

– PermissionGroups

– AuthMechanism

 

OBS: MaxMessageSize = Bytes
 
Mas outros parâmetros podem ser manipulados, segue referência:
http://technet.microsoft.com/en-us/library/bb125139%28v=exchg.150%29.aspx

 

Abs.

Share

Post to Twitter