Arquivos da Categoria: Client Access
Exchange 2013: Interoperabilidade com versões legadas
Olá pessoal,
Uma das principais dúvidas a respeito do Exchange Server 2013 é como ele irá trabalhar com as versões anteriores de Exchange Server (2007 e 2010). O Exchange Server 2013 irá suportar a coexistência de versões legadas, trabalhando na maioria das vezes como Proxy para solicitações que forem feitas aos servidores legados.
Quando o Exchange 2013 irá atuar como Proxy? Quando o exchange irá fazer redirecionamento para um servidor legado?
A resposta das perguntas levantadas acima é relativamente simples, embora haja algumas ressalvas. Basicamente, o Exchange Server 2013 irá sempre tentar atuar como proxy para requisições de outros CAS2013 ou de servidores legados, especialmente para o Exchange Server 2010. As únicas exceções são:
- Exchange 2007 OWA
- Exchange 2010 OWA ou ECP c/ ExternalUrl configurado
Baseado nas exceções citadas acima, chegamos as seguintes informações:
Conforme visto no quadro acima, o Exchange Server 2013 não funciona como proxy em algumas Workloads para o Exchange Server 2007, logo teremos que criar uma namespace Legado para coexistência (legacy.dominio.com.br). Este domínio será usado como endpoint para onde o usuário final será redirecionado.
A External URL do Exchange Server 2007 deverá ser configurada para legacy.dominio.com.br para que possa haver a coexistência e os redirecionamentos dos Workloads (OWA, por exemplo) funcione corretamente.
Proxy URL
Seria normal que o Exchange Server 2013 utilizasse a InternalURL para fazer com que o usuário acesse o servidor legado, fazendo um encaminhamento interno de URL, porém iso poderia causar loop, por exemplo no caso do Exchange Server 2010 que tem o apontamento da InternalURL para o Exchange Server 2013. Ao utilizar o autodiscover, por exemplo:
1 – Client irá conectar no autodiscover através do Exchange Server 2013
2 – O Exchange 2013 iria atuar como proxy para o Exchange 2010, é esperado que o proxy utilize a InternalUrl
3 – A InternalURL resolveria o nome DNS e apontaria novamente para o Exchange 2013
4 – Com isso teríamos um Loop no proxy do Exchange Server 2013
Obviamente que não funciona desta forma, então como funciona
Para que não aconteça isso o Exchange Server 2013 irá se conectar através do nome do servidor CAS Legado ao invés da URL especificada, por exemplo:
No caso do autodiscover citado acima ele iria utilizar a URL: https://CAS2010.contoso.com/autodiscover/autodiscover.xml
Ao invés de:
https://autodiscover.contoso.com/autodiscover/autodiscover.xml
Este processo é completamente transparente para o usuário final.
Redirecionamento
Os usuários serão redirecionados para o servidores legados de forma transparente porém os usuários terão que se autenticar novamente quando forem redirecionados para o servidor onde está armazenado sua Mailbox. Basicamente este redirecionamento é feito como nas versões anteriores do Exchange Server.
Espero que tenha ficado claro como o Exchange Server 2013 irá funcionar com servidores legados, na função de Client Access.
Até a próxima,
Diogo Heringer
Exchange Server 2013: Desabilitando o acesso externo ao EAC (Exchange Admin Center)
Olá pessoal,
O Exchange Server 2013 nos trouxe uma nova console diferente das versões anteriores do Exchange Server. Nas versões anteriores toda a console tinha como base o MMC.EXE, que era completamente customizado para tarefas do Exchange Server.
No Exchange Server 2013 surgiu um novo conceito de console do Exchange Server, onde o acesso é feito através do Browser. Além de ser mais rápida e menos pesada, a console do Exchange Server 2013 pode ser acessada de qualquer lugar, não só internamente na organização. Isto é bom ou ruim?
Para muitas empresas acredito que o acesso externo ao ambiente corporativo possa não atender os requisitos de segurança da informação, porém ao definirmos as URLS durante a instalação do Exchange Server 2013 e ao publicar esta URL para internet, automaticamente estamos liberando o acesso externo a console do Exchange Server 2013. Como faço para bloquear o acesso externo a console do Exchange Server 2013? É muito simples, vamos lá:
1 – Abrir o EMS (Exchange Management Shell) e executar o seguinte comando:
Set-ECPVirtualDirectory -Identity “CAS01\ecp (default web site)” -AdminEnabled $false
2 – Após executar o comando basta testar o acesso externo através da URL: https://mail.empresa.com.br/ecp
Ao tentar acessar a URL acima você deverá receber o erro: 404 – website not found
3 – Pronto! Agora o acesso externo ao EAC (Exchange Admin Center) está desabilitado e não precisamos mais preocupar com acessos indevidos a console do Exchange Server 2013.
Até a próxima,
Diogo Heringer
Exchange Server 2013: Video Casts
Olá pessoal,
Com o lançamento do Exchange Server 2013 Preview resolvi criar uma série de Videocasts onde irei mostrar algumas configurações básicas e avançadas no Exchange Server 2013.
Pretendo fazer em torno de 20 vídeos nesta série e complementar com posts o conteúdo que não estará nos vídeos.
O primeiro videocast da série é sobre a configuração de Accepted Domains que vocês podem conferir abaixo:
Após assistirem esta demonstração vocês já estarão aptos a configurar e entender os tipos de Accepted Domains.
Até próxima,
Diogo Heringer
Exchange Server 2013 Preview: Instalando Apps e disponibilizando para os usuários
Uma das grandes funções do Exchange Server 2013, e acredito que para os usuários seja a função mais utilizada é os Apps. Através do EAC (Exchange Admin Center) é possível fazer o Download de Apps e instalá-los no Exchange Server 2013.
Após a instalação concluída os Apps são liberados para os usuários de Outlook e OWA para que eles possam habilitar este aplicativo para utilização.
Neste post vou usar de exemplo o aplicativo do Linkedin. Vamos lá:
1 – No EAC (Exchange Admin Center) navegar até Organization > Apps:
2 – Clicar no ícon “+” e escolher a opção “Add from Office.com”:
3 – No site que irá se abrir vamos clicar no ícone do Linkedin, que será usado neste exemplo:
4 – Ao clicar no ícona do Linkedin, novamente irá carregar uma página onde vamos clicar em “Add”:
5 – Confirmar a instalação do Aplicativo no Exchange Server 2013 clicando em “Yes”:
6 – Confirmar se a aplicação foi instalada no Exchange Server 2013:
Não se preocupe com o campo “User Default” com o status “Disabled”, pois todas as aplicações não nativas do Exchange Server 2013 terão este status.
7 – Pronto? Ainda não! Agora o usuário deverá habilitar o App.
Para isto o usuário deverá logar no OWA e navegar até “Settings > Manage Apps”:
8 – Na tela que se abrirá vamos clicar em “Enable” para habilitar o aplicativo:
10 – Com o App habilitado, ele ficará disponível em todas as suas mensagens logo abaixo do Destinatário:
11 – Pronto! Agora você pode utilizar vários aplicativos através do OWA/Outlook.
Até a próxima,
Diogo Heringer
Exchange Server 2013 Preview: Entendendo o Hybrid Configuration
Olá pessoal,
Com o lançamento do Exchange Server 2013 e sem a role de Hub Transport, nossas configurações de Hybrid Configuration também sofreram algumas alterações.
Neste post veremos as principais diferenças e novidades no Hybrid Configuration do Exchange Server 2013 e também como é o seu funcionamento (Engine).
As principais novidades do Hybrid Configuration no Exchange Server 2013 são:
- Redução de Ferramentas de Configuração –> No Exchange Server 2010 SP1 era necessário em torno de 50 etapas manuais para a configuração do ambiente de federação com o Exchange Online. Com o lançamento do Exchange Server 2010 SP2, e a criação da aba Hybrid Configuration, estes passos foram bastante reduzidos, resultando em apenas duas etapas:
New Hybrid Configuration e Manage Hybrid Configuration
No Exchange Server 2013 os dois passos citados acima foram integrados, e podem ser feitos através de um único Wizard.- Assistente de Configuração Simplificado –> No Exchange Server 2010 umas das etapas necessárias no Hybrid Configuration Wizard era selecionar os servidores de Client Access e Hub Transports, que seriam utilizados pelo Hybrid Configuration.
Agora com o Exchange Server 2013 é necessário somente a seleção dos servidores de Mailbox (Mailbox Server), e caso você tenha um servidor de Edge Transport ele também deverá ser inserido no Hybrid Configuration Wizard. - Suporte a integração do Edge Server –> Para a configuração do Edge Transport server no ambiente híbrido de Exchange Server 2010, era necessário várias e extensas configurações para que o fluxo de e-mails funcionasse corretamente.
Com o novo Hybrid Configuration Wizard podemos configurar através de poucos passos os servidores de Edge Transport para fazer parte do ambiente híbrido. O Hybrid Configuration suporta que você faça a seleção de um ou mais servidores de Edge Transport (Exchange 2010) e eles são automaticamente configurados. - Status no processo de configuração –> Quando utilizamos o Hybrid Configuration Wizard no Exchange Server 2010 não temos um status detalhado do progresso da configuração.
No Exchange Server 2013 temos um status detalhado e progressivo de todas ações que estão sendo feitas pelo serviço de Hybrid Configuration - Melhoria do Log no Hybrid Configuration –> O Exchange Server 2013 nos proporciona um log detalhado e mostra todas as etapas, passo a passo, e quais etapas tiveram êxito ou falha durante a configuração do ambiente híbrido.
- Assistente de Configuração Simplificado –> No Exchange Server 2010 umas das etapas necessárias no Hybrid Configuration Wizard era selecionar os servidores de Client Access e Hub Transports, que seriam utilizados pelo Hybrid Configuration.
O ambiente de Exchange Server 2013 antes da configuração do Hybrid Configuration tem o funcionamento conforme a figura abaixo:
- O Servidor de CAS (Front End) faz o envio para mensagens na Internet, bem como o recebimento de mensagens dos domínios externos.
- Os usuários remotos acessam o OWA normalmente através do CAS
- Os envios de mensagens internos são feitos através do Mailbox Server
O ambiente após a configuração do Hybrid Configuration no Exchange Server 2013 funcionará da seguinte forma:
- Usuários On-Premise e Online utilizarão suas credenciais do Active Directory para acessar seu Mailbox.
- Usuários On-Premise e Online irão compartilhar o mesmo nome de domínio, ou seja, teremos Mailbox On-Premise com o sufixo @contoso.com e também Mailbox Online com o sufixo @contoso.com.
- É possível configurar para que todos os e-mails sejam enviados à partir do ambiente On-Premise.
- Teremos uma única URL De OWA
- Calendários, MailTips, MessageTracking, Mailbox Search Cross-Premise
O ambiente híbrido no Exchange Server 2013 não sofreu muitas alterações quanto as funcionalidades. Ele possui todas as funcionalidades do Exchange Server 2010, o que foi alterado é quais os servidores irão fazer parte do Hybrid Configuration. Apesar de ser necessário a instalação de um Client Access, ao configurar o Hybrid Configuration vamos adicionar apenas o Mailbox Server conforme falado no primeiro tópico deste post.
Hybrid Configuration Engine
- O cmdlet Update-HybridConfiguration irá desencadear o início do processo do Hybrid Configuration Engine.
- O Hybrid Configuration Engine irá fazer a leitura do estado do objeto Hybrid Configuration Active Directory.
- O Hybrid Configuration Engine fará a descoberta dos dados e das configurações atuais referentes ao Exchange On-Premise
- O Hybrid Configuration Engine fará a descoberta dos dados e das configurações atuais referentes ao Exchange Online
- Baseado nas informações coletadas no item 3 e 4 o Hybrid Configuration Engine estabelece as diferenças entre o ambiente On-Premise e o ambiente Online e irá executar as ações necessárias para estabelecer uma nova configuração no “Desired State”.
Agora já sabemos como é o funcionamento do Hybrid Configuration no
Exchange Server 2013/Exchange Online.
Fonte: Microsoft Technet
Até a próxima,
Diogo Heringer
Exchange Server 2013 Preview: Como funciona o Fluxo de E-mails (Mail Flow)
Olá pessoal,
Como todos os administradores de Exchange já devem saber, no Exchange Server 2013 Preview temos apenas duas Roles: Mailbox e Client Access. Mas para onde foi o serviço de Hub Transport? Ele deixou de existir? Quem é responsável pelo envio das mensagens agora?
Neste post vamos aprender como funciona o fluxo de e-mails no Exchange Server 2013 preview
O Exchange Server 2013 Preview teve algumas alterações na sua arquitetura se comparado as versões anteriores do Exchange Server. Umas destas mudanças aconteceu com a função de Hub Transport, que deixou de ser uma função e agora é apenas um serviço do Mailbox Server.
No Exchange Server 2013 temos três serviços responsáveis pela entrega de mensagens:
- Front-End Transport Service (FET)
- Hub Transport Service (HT)
- Mailbox Transport Service (MT)
Front-End Transport Service (FET)
Este serviço se encontra no Client Access Server. O servidor de CAS continua atuando como um proxy de requisições, logo ele não irá realizar o Scan das mensagens. O CAS também não é responsável pelo Enfileiramento de Mensagens (Queue). Apesar do servidor CAS não realizar o Scan das mensagens, ele pode executar algumas tarefas básicas de filtragem, tais como:
-
Connection Filtering
-
Recipient/Sender Filtering
-
Domain Filtering
O filtro executado pelo Front-End Transport Service acontece antes dos e-mails serem recebidos pela organização. Quando a mensagem é aceita pelo Front-End Transport Service ele automaticamente encaminha a mensagem para para o Hub Transport Service utilizando SMTP:
Caso você tenha uma arquitetura de servidores Exchange mais complexa, tais como servidores de Exchange em várias localidades, o servidor CAS irá fazer a entrega das mensagens considerando onde está localizado o Hub Transport Service mais próximo do Mailbox em que será entregue a mensagem.
Hub Transport Service (HT)
Este serviço tem as funcionalidades bem semelhantes a versão do Exchange Server 2010. O Hub Transport Service atua como um mediador, coletando as mensagens enviadas/recebidas do Front End Transport Service e também do Mailbox Transport Service, ou seja, as mensagens enviadas de usuários externos quando chegam ao Front End Transport Service o serviço de Hub Transport Service coleta as mensagens e fazer o escaneamento e enfileiramento das mensagens.
No caso das mensagens enviadas de um usuário interno, o Hub Transport Service irá coletar do serviço Mailbox Transport Service a mensagem a ser enviada e fará o encaminhamento da mensagem para o Front-End Transport Service que por sua vez fará o envio para o destinatário externo.
O Hub Transport Service está localizado no servidor de Mailbox Server, e é responsável por:
-
Message Categorization (Routing Decisions)
-
Content Inspection
O Hub Transport Service é responsável por aplicar as regras de mensagens (Transport Rules).
Diferente do Exchange Server 2010, o Hub Transport Service não pode se comunicar diretamente com as Databases. No Exchange Server 2010 e versões anteriores, o Hub Transport Service tentava iniciar uma comunicação direta com a Mailbox utilizando RPC, mas agora o Hub Transport Service encaminha as mensagens para o serviço Mailbox Transport Service ou para um Hub Transport Service localizado em outro servidor através do SMTP:
Mailbox Transport Service (MT)
O Mailbox Transport Service está localizado em todos os Mailbox Servers e é divido em dois serviços separados:
-
Submission Service
-
Delivery Service
Assim que as mensagens são recebidas do Hub Transport Service através da porta SSMTP (TCP465), o serviço “Delivery Service” é responsável por fazer a entrega das mensagens aos respectivos Mailbox utilizando o RPC.
O serviço “Submission Service” irá coletar as mensagens que os Mailbox desejam enviar utilizando o RPC, e fará o encaminhamento para o Hub Transport Service através do protocolo SMTP.
Quando temos um envio para usuários externos, ou seja, utilizando o Front-End Transport Service, o Mailbox Transport Service não faz o enfileiramento de mensagens localmente, conforme mostra na figura abaixo:
Após as explicações de cada serviço de transporte do Exchange Server 2013, conseguimos entender o fluxo de e-mails por completo:
Espero que todos tenham entendido a diferença entre o fluxo de e-mails no Exchange Server 2010 e no Exchange Server 2013.
Fontes: Microsoft Technet e Help do Exchange Server 2013
Até a próxima,
Diogo Heringer
