Arquivos do Blog
Projeto Office365: Warning referente a “SMTP Address” no Hybrid Configuration
Conforme citado anteriormente, neste post iremos aprender como corrigir um Warning durante a configuração do nosso Ambiente Híbrido. Segue o Warning apresentado:
Para corrigirmos este Warning teremos que alterar a “Recipient Policies” no Exchange Server 2003. Segue o passo a passo:
1 – Abrir o “Exchange System Manager”, expandir “Recipients” e em seguida “Recipient Policies”:
2 – Clicar com o botão direito na Policie utilizada pela sua organização e em seguida clicar em “Properties”.
Na janela que se abrirá vamos navegar até a guia “E-Mail Addresses (Policy)”:
3 – Vamos clicar em “New” e em seguida em “SMTP Address”:
4 – Vamos preencher o campo “Address” com o endereço do nome de domínio que foi criado pelo Exchange Server 2010 ao criarmos o “Hybrid Configuration”:
O “Hybrid Configuration” irá criar um “Accepted Domain” no padrão “seudominio.mail.onmicrosoft.com”. Vamos utilizá-lo como endereço secundário para todos os usuários da organização:
5 – Agora basta clicar em “Ok” até fechar todas as janelas, e em seguida clicar com o botão direito na política alterada e clicar em “Aplly this policy now”:
6 – Pronto! Agora todos os seus usuários estão prontos e atendem todos os requisitos para a migração Híbrida.
Diogo Heringer
Projeto Office365: Erro de replicação de Public Folder (OAB) entre Exchange 2003 e Exchange 2010
Após redefinirmos as pastas públicas de sistema é necessário verificar se a replicação está ocorrendo corretamente entre os servidores Exchange 2003 e Exchange 2010. Para fazermos a verificação desta replicação vamos seguir os seguintes passos:
1 – No servidor Exchange Server 2003 vamos fazer o download do aplicativo PFDAVAdmin, que irá fazer a gerencia de replicação das Publics Folders no Exchange 2003.
2 – Executar o PFDAVAdmin, navegar até a aba “File” e em seguida clicar em “Connect” onde iremos inserir as seguintes informações:
-
Nome do servidor Exchange Server 2003
-
Nome do servidor Catálogo Global
-
Usuário com credenciais autorizadas a realizar esta operação (Domain Admins)
Clicar em “Ok”.
3 - Expandir “System Folders” > “Offline Address Book” > “/o=Nome Organização/cn=addrlists/cn=oabs/cn=Offline Address List”.
Veremos que temos três tipos de versões de OAB. Vou demonstrar a configuração de replicação em uma das versões do OAB, que é válido para a replicação de qualquer pasta pública.
4 – Clicar com o botão direito do mouse em “OAB Version 2” e em seguida clicar em “Check DACL State”. Aparecerá a seguinte mensagem:
Vamos clicar em “Yes”.
5 – Como resultado do “Check DACL State” teremos uma janela onde irá mostrar o status das permissões da pasta pública:
6 – Caso o resultado gerado pelo “Check DACL State” não seja “Good”, basta clicar com o botão direito na public folder desejada e em seguinda clicar em “Fix Folders DACLS”. A seguinte tela se abrirá:
Basta clicar em “Execute” que as permissões serão automaticamente corrigidas.
7 – Após o passo 6, vamos verificar se o “State DACL” está como “Good”.
Para isso vamos clicar com o botão direito na public folder “OAB Version 2” e em seguida em “Folders Permissions”:
8 – Com as permissões verificadas vamos adicionar as replicas. No painel a direita vamos clicar na aba “Replicas” e em seguida em “Add”:
Escolher a Database correspondente ao Exchange 2010 e clicar em “Ok”.
Lembrando que quando instalamos o Exchange 2010 em um ambiente Exchange 2003 automaticamente é criado uma “Public Folder Database 1231233213” no Exchange 2010.
9 – Clicar em “Commit Changes” para confirmar a alteração.
Pronto? Ainda não! Agora temos que configurar o nosso Exchange Server 2010 para replicação com o Exchange Server 2003, vamos lá:
10 – No servidor Exchange Server 2010 vamos fazer o download do aplicativo EXFolders, que irá fazer a gerencia de replicação das Publics Folders no Exchange 2010.
11 – Para instalação basta seguirmos o arquivo do bloco de notas “Readme” que é baixado juntamente com o executável do EXFolders:
1. INSTALLATION:
- ExFolders must be run from an Exchange Server 2010 machine with the Microsoft Exchange Active Directory Topology service, which means it will not currently run on a tools-only install. This might change in the future.
- ExFolders.exe must be placed in the server’s Exchange \bin folder. If you try to run it from anywhere else, it will simply crash.
- This build is not signed. In order to allow it to run, you can import the included .reg file on the server where you want to run the tool or run “sn -Vr ExFolders.exe” (using the 64 bit version of the SN tool) to allow it to launch. If you don’t, it will crash. To read more about the SN tool, please go here: http://msdn.microsoft.com/en-us/library/k5b5tt23.aspx
2. VARIOUS TOOL NOTES:
- ExFolders can connect to stores on Exchange 2010 or 2007 only, both mailbox and public stores. Connection to Exchange 2003 and earlier is not possible (use PFDAVAdmin for that)
- ExFolders can now connect to more than one mailbox store at a time; just ctrl-click or shift-click to select multiple stores. This allows you to operate against multiple servers or every single mailbox in the org all at once if you need to do so.
- You’ll notice the Tools menu now gives you the option to Export Item Properties, which allows you to export item properties to a tab-delimited file (just like the Export Folder Properties option). Item property imports are not implemented.
- Folder property imports are implemented. Tools -> Import, just like any other import. Note that the default property list in Export Folder Properties contains a lot of properties that are not writable, so if you turn around and try to import that same file, you will see a lot of errors. Any properties that are not writable (other than the Folder Path) should be removed from the file before importing.
- The old Property Editor has been changed to Bulk Property Editor, and a new Property Editor has been added, which is better-suited to editing properties on a single folder or item. Also note you can File -> Save to save the window contents to a file.
- The permissions interface, including the Folder Permissions GUI and exports/imports, supports the special Free/Busy rights on Calendar folders. Exports/Imports have two new keywords, FreeBusyDetails and FreeBusyBasic.
- The format of mailbox folder paths in imports/exports has changed, so mailbox exports from PFDAVAdmin cannot be imported with ExFolders, and vice-versa.
- Set Calendar Permissions will throw an error and not make any changes to a mailbox if it doesn’t find the FreeBusy Data folder in the mailbox root, which means the user has never logged on to the mailbox. This is by design (because if we set rights on the Calendar folder and the FreeBusy Data folder later gets created, the permissions won’t match).
- When you connect to mailboxes, some folders will appear in blue. These are search folders. They are ignored when you run Content Report.
- Set Calendar Permissions and Item Property Export are not currently exposed through Custom Bulk Operation.
12 – O procedimento que deverá ser feito no “EXFolders” é exatamente igual ao procedimento citado acima no “PFDAVAdmin”.
A única diferença entre as duas ferramentas é que utilizando o “ExFolders”, caso você deseje resetar as permissões dos usuários para que elas fiquem no estado “Good” (Este estado não é visualizado no “EXFolders”), basta clicar com o botão direito em cima da Public Folder desejada e em seguida em “Clear Permissions”.
Para forçar que uma subpasta herde as permissões da pasta pai, basta clicar com o botão direito na Public Folder e em seguida em “Propagate Folders ACEs”
13 – Agora basta conferir os Logs no Event Viewer para verificar a replicação. Para isto, precisamos aumentar a sensibilidade do LOG no Exchange Server 2010 utilizando o comando:
Com a replicação de Public Folders configurada podemos fazer a nossa configuração Híbrida do Exchange Server 2010 On-Premise com o Exchange Online.
Até a próxima,
Diogo Heringer
Projeto Office365: Como redefinir uma Public Folder de Sistema no Exchange Server 2003
Ao efetuar a coexistência rica para migração para o Exchange Online, precisamos replicar as pastas públicas do Exchange Server 2003 para o Exchange Server 2010 para que podemos ter o compartilhamento de calendário entre o ambiente On-Premise e o Exchange Online.
Ao tentar efetuar a replicação percebi que existiam pastas públicas que deveriam ser instaladas por padrão no Exchange 2003 (/NON_IPM_SUBTREE/SCHEDULE+ FREE BUSY/) que não estavam presentes na console do Exchange 2003, então tive que fazer a criação manualmente destas pastas públicas para que fossem replicadas para o Exchange 2010.
Para fazer esta criação vamos seguir os seguintes passos:
- Baixe e instale a ferramenta Guidgen.exe. Para fazer isso, visite o seguinte site da Microsoft :http://www.microsoft.com/technet/prodtechnol/exchange/downloads/2003/default.mspx
- Clique duas vezes em Guidgen.exe.
- Em Formato GUID, clique em Formato de Registro (isto é, {xxxxxxxx-xxxx…xxxx}), em Copiar e em Sair.
- Inicie o Bloco de notas e abra um documento em branco.
- No menu Editar, clique em Colar para colar o GUID no documento.
- Remova todos os parênteses e hífens do GUID.
- Digite 0x antes de cada dois caracteres no GUID e adicione um caractere de espaço. A seguir há um exemplo de um GUID antes e depois de ser formatado para incluir o 0x e os caracteres de espaço:Antes:
72D9691FA2194b798F24C0F6E5D2115FDepois:
0×72 0xD9 0×69 0x1F 0xA2 0×19 0x4b 0×79 0x8F 0×24 0xC0 0xF6 0xE5 0xD2 0×11 0x5FImportante Se estiver usando o ADSI Edit que está incluído no Windows Server 2003, não digite o formato 0x. Coloque um espaço entre cada um dos caracteres, como no seguinte exemplo:
Antes:
72D9691FA2194b798F24C0F6E5D2115F
Depois:
72 D9 69 1F A2 19 4b 79 8F 24 C0 F6 E5 D2 11 5F - Inicie o ADSI Edit.
- Localize o seguinte objeto:CN=Grupo_administrativo,CN=Grupos Administrativos,CN=Organização,CN=Microsoft Exchange,CN=Serviços,CN=Configuração,DC=Domínio,DC=com
Para fazer isso, expanda Recipiente de configuração [Computador.Domínio.com], CN=Configuração, DC=Domínio,DC=com, CN=Serviços, CN=Microsoft Exchange, CN=Organização e CN=Grupos Administrativos.
- Clique com o botão direito em CN=Grupo Administrativo e clique em Propriedades.
- Clique nas guias Atributos ou Editor de atributos. Se não estiver usando o ADSI Edit que está incluído com o Windows Server 2003, vá para a etapa 12. Se estiver usando o ADSI Edit que está incluído no Windows Server 2003, execute as seguintes etapas numeradas e não execute as etapas numeradas restantes:
- Na coluna Atributos, clique em SiteFolderGuid.
- Clique em Editar e em Hexadecimal na caixa Editar valor como.
- Na caixa Valor, cole o GUID que você formatou na etapa 7 com caracteres de espaço. Clique em OK, em Aplicar e em OK.
- Feche o ADSI Edit e então reinicie os serviços relacionados com o Exchange.
- Na caixa Selecione propriedades para exibir, clique em Opcional.
- Na caixa Selecione propriedades para exibir, clique em SiteFolderGuid.
- Na caixa Editar atributo, cole o GUID que você formatou na etapa 7 com 0x e caracteres de espaço.
- Clique em Definir e em OK.
- Feche o ADSI Edit.
- Reinicie os serviços relacionados com o Exchange ou se puder é recomendado que a reinicialização do servidor.
Observações
- Se houver vários servidores no grupo administrativo, você deve reiniciar o serviço de armazenamento de informações do Exchange em cada servidor.
- Depois que a pasta do site é criada com o Guidgen.exe, as únicas réplicas da pasta do site que existem residem no servidor da pasta do site. Todas as outras réplicas na organização serão destruídas assim que a duplicação da pasta pública for concluída.
Após todos os procedimentos executados todas as pastas públicas de sistema necessárias serão recriadas:
Até a próxima,
Diogo Heringer
Projeto Office365: Erro ao iniciar o serviço “System Attendant”. EventID: 9149 e 1005
Após um procedimento efetuado no servidor Exchange Server 2003 para corrigir alguns erros referentes a Public Folder, foi necessário reiniciar o servidor Exchange Server. Ao reiniciar o servidor percebi que ele não estava funcional. Após análise dos serviços percebi que o serviço “Microsoft Exchange System Attendant” não conseguia iniciar, e consequentemente o “Microsoft Exchange Information Store” também não.
Com a verificação dos LOGS no Event Viewer pude perceber os seguintes erros:
__________________________________________________________________________________________
Event Type: Error
Event Source: MSExchangeSA
Event Category: General
Event ID: 9149
Description:
Microsoft Exchange System Attendant failed to start Exchange server ‘<SERVERNAME>’. Error code ’0×80070005′.
For more information, click http://search.support.microsoft.com/search/?adv=1.
__________________________________________________________________________________________
Event Type: Error
Event Source: MSExchangeSA
Event Category: General
Event ID: 1005
Description:
Unexpected error Access denied. Facility: LDAP Provider ID no: 80070005 Microsoft Exchange System Attendant occurred.
__________________________________________________________________________________________
Através destes erros fiz o seguinte troubleshoot:
1 – Abrir o “adsiedit.msc”:
2 – Expandir Configuration > CN=Configuration,DC=domain,DC=com > Services > Microsoft Exchange > OrganizationName > Administrative Groups > AdministrativeGroupName > Servers.
3 – Clicar com o botão direito no “Nome do Servidor”, em seguida em “Propriedades”:
4 – Na guia “Security” adicionar o nome do servidor que apresenta erro e dar a permissão de “Full Control” para o servidor. Neste caso o Servidor Exchange que apresentava problema é o “Resplendor”:
5 – Agora basta reiniciar o servidor que o serviço “Microsoft Exchange System Attendant” irá iniciar normalmente.
Até a próxima,
Diogo Heringer
Projeto Office365: Exchange 2010 não envia e-mails para o Exchange 2003 antes da transição para o Exchange Online
Conforme é orientado no Exchange Deployment Assistant, o fluxo de e-mails entre o Exchange 2003 e 2010 deve existir antes de migramos as mailbox do Exchange 2003 para o Exchange Online para a coexistência rica ou ambiente híbrido. Após ter criado o Routing Group Connector (RGC) responsável por este roteamento das mensagens tive um problema relacionado a envio de mensagens do Exchange 2010 para o 2003. Segue o resumo do meu problema:
- Exchange 2003: Envia e-mails externos e também para o Exchange 2010 – Ok!
- Exchange 2010: Envia e-mails externos, mas NÃO ENVIA E-MAILS PARA O EXCHANGE 2003, os e-mails enviados para o Exchange 2003 ficam na fila de envio.
Para corrigir o problema do envio de e-mails do Exchange 2010 para o Exchange 2003 vamos seguir os seguintes passos:
1. Abrir o Exchange Management Shell (EMS) e executar o comando “Get-RoutingGroupConnector” para verificar se o conector realmente está criado.
2 – No Exchange 2003 abrir o “System Manager” e navegar até o “Default SMTP Virtual Server” ou até o SMTP Virtual Server do servidor responsável pelo envio de e-mails do Exchange 2003 da sua organização.
3 – Clicar com o botão direito em “Default SMTP Virtual Server”, em seguida em “Propriedades”.
Na janela que se abrirá clicar na guia “Access”.
4 – Clicar em “Authentication” e marcar o checkbox “Integrated Windows Authentication”:
5 – Clicar em “Users” e desmarcar a permissão “Relay Permission” para o grupo “Authenticated Users”. Agora basta clicar em “Ok”.
6 – Pronto! Agora nosso Exchange 2010 irá enviar e-mails normalmente para o Exchange 2003!
Este problema ocorre porque o SMTP Virtual Server do Exchange 2003 estava rejeitando a conexão do Exchange 2010. Isto estava ocorrendo pois, quando o Exchange en2010 envia uma mensagem para o Exchange 2003 esta mensagem é enviada através do serviço de Sites do Active Directory, e como o grupo “Authenticated Users” estava habilitado para fazer Relay o SMTP Virtual Server do Exchange 2003 tentava fazer a entrega da mensagem para o destinatário como se o usuário fosse um usuário externo e com isso não conseguia entregar a mensagem internamente na Mailbox de destino.
Até a próxima,
Diogo Heringer
Projeto: Migração Office365
Ontem iniciei um projeto de Migração de Exchange 2003 para Office 365, utilizando a coexistência rica. O projeto irá contemplar cerca de 8 mil contas, sendo 10 domínios diferentes para migração. Para isso terei que seguir alguns passos que irei postando no Blog conforme forem realizados.
O primeiro passo realizado foi o Levantamento do Ambiente, que foi feito com a ajuda da equipe de TI da empresa, para verificar:
- Tipos de Acesso de Usuários (POP3, IMAP,MAP)
- Quantidade de máquinas clientes
- Verificação do Certificado
- Verificação do número de localidades geográficas
- Verificação da existência de PSTS
- Utilização da ferramenta Readiness Tool, para gerar relatório de compatibilidade do ambiente
- Utilização da ferramenta Desktop Readiness Tool
Com todos os pré-requisitos levantados foi criado um plano de migração para que a migração ocorra com sucesso.
Próximos passos:
- Rodar o Exchange Pre-Deployment Analyzer (EXPDA)
- Instalação do Exchange Server
No próximo post irei relatar como utilizar o EXPDA e a instalação do Exchange Server está na guia “Tutoriais” do Blog.
Até a próxima,
Diogo Heringer
Troubleshoot: Erro ao Migrar Mailbox Exchange 2003 para Exchange 2010
Um problema comum quando estamos fazendo a migração do Exchange Server 2003 para o Exchange Server 2010, é no momento em que vamos fazer o Move-Mailbox do Exchange 2003 para o Exchange 2010. Ao tentar fazer o “Move-Request” recebemos um erro de acesso negado, mais especificamente o seguinte erro:
“Insufficient Access Rights to perform the operation”
Ao receber este erro e tentarmos mover novamente a mesma caixa receberemos um novo erro que nos diz: “Já existe um Move-Request” pendente e associado a esta Mailbox. Na console do EMC (Exchange Managament Console) este Move-Request não irá constar. E agora? Como iremos fazer para fazer o move desta Mailbox para o Exchange 2010? É bem simples, vamos lá:
1- Obter a MailboxGuid da caixa postal que desejamos remover o Move-Request:
2 – Remover o Move-Request referente a esta Mailbox através do cmdlet:
Lembrando que o MailboxGuid é o número que conseguimos no primeiro comando.
3 – Agora que removemos a Move-Request associado vamos no Active Directory, em “Propriedades” do usuário que desejamos migrar em seguida em “Security”. Caso a guia “Security” não apareça, basta clicarmos em “View e em seguida em “Advanced Features”.
Na guia “Security”, vamos clicar em “Advanced”, marcar a opção “Include inheritable permissions from this object’s parent”
(Advanced Features)
(Advanced Security)
Com estes procedimentos concluídos, basta executar o Move-Request novamente do EMC (Exchange Management Console).
Abraço a todos,
Diogo Heringer
Erro: Instalar Exchange 2010 em um ambiente de Exchange 2003 para migração.
Bom pessoal,
Neste fim de semana fiz uma consultoria relativo a migração de Exchange Server 2003 para o Exchange Server 2010 RTM, que parecia no começo ser tranquilo. Após ter encontrado alguns problemas depois que a instalação do SP2 do Exchange Server foi executada no ambiente, resolvi remover o SP2 (Que na verdade só pode ser removido com a desinstalação total do Exchange Server) e subir novamente um servidor.
Ao tentar executar a instalação do Exchange Server novamente ele não conseguia instalar, nem através do SP2, já que o Schema estava expandido para o Exchange Server SP2.
Na instalação apresentava o seguinte erro:
“The following error was generated when “$error.Clear(); if ($server -eq $null) { new-exchangeserver -DomainController $RoleDomainController -Name $RoleNetBIOSName }” was run: “Couldn’t find the parent object for xxxx-EXCHANGE on domain controller xxxx-my.domain.com.au. Check that Servers exists and that the domain controller belongs to domain my.domain.com.au.”.
Couldn’t find the parent object for xxxx-EXCHANGE on domain controller my.domain.com.au. Check that Servers exists and that the domain controller belongs to domain my.domain.com.au.
Juntamente com o Analista de Infraestrutura da empresa fizemos diversos troubleshoots, porém não conseguimos sucesso no erro citado acima.
Após diversas pesquisas na internet e com ajuda no fórum do MSExchange conseguimos encontrar a solução que é a seguinte:
1. Instale as ferramentas administrativas do AD se ainda não tiver sido instalada:
Add-WindowsFeature Rsat-ADDS (se for Win 2008 R2).
Reiniciar o servidor.
2 – A partir do Pacote de Instalação do SP2 do Exchange Server:
Navegue através do Prompt de Comando (CMD) até a pasta do SP2 e siga os passos:
- Execute novamente o setup.com /PrepareLegacyExchangePermissions
- Execute novamente o setup.com /p ou /preparead
- Aguarde para ver se conclui com sucesso.
- Concluido com sucesso, aguarde a replicação do AD (em torno de 15 minutos), ou force a replicação do AD:
Forçar Replicação Entre DCS: repadmin /replicate dest-dc01 source-dc01 DC=contoso,DC=com
Replicar para todos os DCS: repadmin /syncall dst-dc01 dc=contoso,dc=com /d /e /a
/d: Identifies servers by distinguished name in messages.
/e: Synchronizes domain controllers across all sites in the enterprise. By default, this command does not synchronize domain controllers in other sites.
/a: Aborts, if any server is unavailable.
Todos os Parâmetros: http://technet.microsoft.com/pt-br/library/cc835086(WS.10).aspx
Espero ter ajudado quem está com este mesmo problema.
Abraço a todos,
Diogo Heringer
