Office 365 – Como funciona o Autodiscover no Hybrid Configuration

Durante uma configuração hibrida entre Exchange Server 2013 e Office 365, muitas vezes me deparo com a seguinte pergunta: “Julio, como funciona o fluxo de autodiscover após a mailbox ser migrada para o Exchange Online?”.

Hoje nós vamos entender todo o fluxo que o Outlook percorre durante o Autodiscover de uma mailbox migrada para o Exchange Online.

 

Autodiscover

O processo de Autodiscover, basicamente faz com que o Outlook receba as informações corretas de conexão com a Mailbox do usuário, ou seja, traz as configurações corretas do servidor de e-mail em que sua mailbox esteja hospedada.

Em uma implementação hibrida, o registro de Autodiscover deve estar apontando para seu ambiente de Exchange Server (CAS) local. Devemos também garantir que o serviço esteja funcionando corretamente e caso você queira testa-lo, basta executar um teste com o Remote Connectivity Analyzer selecionando a guia Exchange Server -> Descoberta Automática do Outlook -> Inserir as informações de uma mailbox local e inciar o teste:RCA

Após a migração da mailbox para o Exchange Online, o Outlook continuará a iniciar o processo de Autodiscover Lookup em seu servidor de Exchange local pois o registro estará apontando para seu ambiente local, assim como dito anteriormente. Mas como ocorre o processo de redirecionamento para o Autodiscover do Office 365? Vamos lá:

Autodiscover_Lookup_Hybrid

 

  1. Baseado no Email do usuário, o Outlook irá percorrer diversos passos até determinar o endereço de Autodiscover do seu servidor local. Esses passos são descritos no documento “Autodiscover for Exchange“. O cliente enviará um “Autodiscover Request” ao Endpoint descoberto durante o processo de Lookup, requisitando as informações da Mailbox baseado no Email Address que o Autodiscover Request irá enviar, o Exchange Server irá fazer uma pesquisa pelo recipiente no ambiente local. Ao encontrar o objeto, a busca irá verificar que esse objeto possui o atributo “TargetAddress” preenchido com um endereço do tipo “usuario@tenant.mail.onmicrosoft.com“. Esse atributo é preenchido automaticamente assim que a Mailbox é migrada para o Exchange Online e indica que ela está “hospedada” dentro do Exchange Online.TargetAddress
  2. Como o Outlook recebeu um endereço de e-mail diferente, que estava setado no atributo TargetAddress, ao invés das informações da mailbox, o processo de Autodiscover irá iniciar novamente, mas agora utilizando o TargetAddress  que no caso será algo como: usuario@tenant.mail.onmicrosoft.com. Neste novo processo, o novo EndPoint, ao invés de ser o seu autodiscover local, será sempre “autodiscover.tenant.mail.onmicrosoft.com” que será redirecionado para “Autodiscover.outlook.com“.
  3. O Outlook irá enviar um Autodiscover Request ao EndPoint de Autodiscover do Office 365 utilizando SSL. Esse request irá falhar fazendo com que o Outlook tente novamente, mas agora sem SSL utilizando a porta 80. A conexão será feita com sucesso, gerando um redirecionamento para “autodiscover-s.outlook.com”.
  4. Após a conexão com sucesso com o endereço anterior, o Exchange Online irá realizar um Lookup no “TargetAddress” especificado anteriormente. O valor do TargetAddress também estará especificado como um SMTP Secundário no atributo ProxyAddress. OBS: Após a execução do Hybrid Configuration Wizard, a politica de endereços de e-mail padrão será modificada, adicionando um SMTP Secundário nos usuários, como “usuario@tenant.mail.onmicrosoft.com“. Lembrando que esse endereço é um “Pré-requisito” para que a mailbox seja migrada para o Office 365, caso esse endereço não existe, o Move Request irá gerar um erro.
  5. Após o Lookup pela mailbox ser concluído com sucesso, o Exchange Online irá retornar informações sobre a Mailbox, Public Foldes e Delegated Mailbox do usuário.

Espero que tenham gostado,

Até a próxima! 😀

Anúncios

Migrando uma caixa de mensagens do Exchange Server 2013 para o Office 365

Olá, pessoal.

Há algumas semanas um artigo com um passo-a-passo para a configuração de um ambiente hibrido entre Exchange Server 2013 e Office 365. Neste artigo irei demonstar como migrar uma mailbox de um ambiente no Exchange Server 2013 para o Office 365 após a configuração do ambiente hibrido.

É importante ressaltar os seguintes pontos em uma migração de uma mailbox do Exchange Server 2013 para o Office 365 utilizando o ambiente hibrido:

  • A migração de caixa postal é transparente para o usuário e migra todo o conteúdo da Mailbox (e-mails, calendário, tarefas, etc);
  • O perfil do usuário no Outlook é atualizado automaticamente para o Office 365 utilizando o Autodiscovery;
  • Durante a movimentação da caixa de mensagens para o Office 365, será mostrado uma notificação para que o usuário reinicie o Outlook para finalização das configurações;
  • O serviço de Mailbox Replication Proxy Service (MRSProxy) deve está habilitado no seu servidor de CAS. Vamos mostrar como verificar se o mesmo está habilitado e como habilita-lo caso não esteja via Powershell;
  • A migração é feita em batch e pode ser feita em massa (com um arquivo .csv ou simplesmente adicionando os usuários como vou mostrar a seguir).
  • É importante que criemos um EndPoint de migração. Basicamente o endpoint de migração vai conter as informações do nosso servidor local de Exchange Server, minimizando os esforços no momento da migração. No meu caso eu já tenho o endpoint de migração criado e para que vocês possam criar, basta seguir o seguinte passo-a-passo: https://technet.microsoft.com/en-us/library/jj874458(v=exchg.150).aspx

Verificando se o serviço de MRSProxy está ativo

Antes de iniciarmos o processo de migração, é importante verificarmos de o serviço de MRSProxy no servidor de CAS está ativo. Para verificarmos basta executar o seguinte comando no Exchange Management Shell:

Get-WebservicesVirtualDirectory –Server nomedoservidorCAS

Mig00

Continuar lendo

DirSync Erro- Access to the registry key “HKEY_LOCAL_MACHINE\..\MSOLCoExistence” is denied

Salve galera!

Durante a configuração do DirSync em um ambiente, me deparei com o seguinte erro:

Access to the registry key "HKEY_LOCAL_MACHINE\Software\Microsoft\MSOLCoExistence" is denied

Capturar

Após algumas pesquisas consegui encontrar o problema, basta abrir a ferramenta de configuração do DirSync como administrador. (Simples)

Capturar

Até o próximo!

🙂

Passo a passo: Ambiente Híbrido Office 365 e Exchange Server 2013 SP1

Salve galera!

Nesse post iremos demonstrar todos os passos para configuração de um ambiente Híbrido de Exchange Server 2013 para o Office 365.

Abaixo Topologia do Ambiente que utilizar.

MSCLOUD365

Todos os servidores do ambiente estão rodando o Windows Server 2012 R2 Standard.

Abaixo a lista de servidores x função:

SSO – Single Sign-On:

2 - Servidores ADFS na rede local.
2 - Servidores ADFS Proxy na rede DMZ.

DirSync – sincronismo  de usuários on-premises (AD) com Office 365 (Azure Active Directory):

1 - Servidor DirSync na rede local.

Hybrid – Servidor Exchange Server 2013 para configuração de modo Híbrido:

1 -Servidor EXCH2013 na rede local.

 

Usaremos o domínio reiscamargo.com.br para o office 365, utilizando uma conta trial no plano E3.

Capturar

.

O Processo de configuração híbrida seguirá os seguintes passos:

  1. Instalar e configurar Farm de AD FS.
  2. Instalar e Configurar Servidores AD FS Proxy.
  3. Habilitar domínio reiscamargo.com.br para federação.
  4. Habilitar sincronismo de usuários.
  5. Habilitar Hybrid Mode no Exchange Server 2013.

Continuar lendo

Instalando o Cumulative Update 9 do Exchange Server 2013

Olá!

Há alguns dias tive a necessidade de fazer a instalação do Cumulative Update 9 no Exchange Server 2013. No meu caso, são 2 servidores Multi-Role (CAS/MBX) que são membros de uma DAG e possuíam o Cumulative Update 6 instalado. Vou compartilhar como foi a minha experiência com vocês e todos os passos para essa atualização.

Para saber mais sobre o Cumulative Update 9 e todas as suas correções, clique aqui.

Antes de iniciarmos nossa atualização, devemos nos atentar em alguns pontos e nos planejar para que a mesma ocorra de modo que não impacte diretamente o nosso usuário final e que tudo ocorra de uma maneira transparente. Os pontos que devemos nos atentar são:

  • É sempre importante realizarmos essa atualização em horário pré-agendado com o cliente em uma janela de manutenção. A atualização pode demorar e durante a instalação da atualização o servidor de Exchange entra em modo de manutenção (fica indisponível);
  • Uma dica é que vocês desabilitem o agente de antivírus durante a atualização do seu ambiente e reabilite-o após a instalação;
  • Ao finalizar a instalação do Cumulative Update, o Exchange perde todas as personalizações feitas anteriormente e é necessário configura-las novamente. Um exemplo dessas é a personalização da tela de login do OWA que geralmente é personalizada com o logo do cliente, etc;
  • Caso você execute o Exchange Server 2013 Cumulative Update 6 ou anterior, será necessário a alteração do SCHEMA. Assegure-se de possuir uma conta com permissões de “Schema Admin” para que você possa realizar a preparação do Schema para o CU9. A Versão do Schema no Cumulative Update é a 15312 e posteriormente vamos ver como consultar a versão atual do seu Schema e também como atualiza-lo para a versão correta;
  • Antes de instalar o Cumulative Update, teste em um ambiente de homologação pois caso ocorra algum erro na instalação, é provável que você tenha que reinstalar o Exchange Server em modo de recuperação.

Continuar lendo

Exchange Server 2013 – Funções básicas do Eseutil

O Bancos de Dados do Exchange utiliza um mecanismo chamado ESE (Extensible Storage Engine). O banco de dados do Exchange é divido em três níveis:

Nível de página: O arquivo contém uma série ordenada de páginas, utilizando uma estrutura organizativa comum. Cada página tem informações de cabeçalho da página e dados da página.

Nível de Tabela ESE:   Grupos de páginas formam tabelas que são gerenciados pelo mecanismo de banco de dados ESE. Um banco de dados típico do Exchange contém milhares de tabelas individuais.

Nível de aplicativo:    ESE é um banco de dados de uso geral que pode ser utilizado por diferentes aplicações. Por exemplo, o Exchange e o serviço de diretório do Active Directory usam ESE.

Eseutil é uma ferramenta de linha de comando que funciona com o mecanismo de armazenamento extensível (ESE), banco de dados (.edb), arquivos de fluxo contínuo (.stm) e arquivos de log (.log).

Abaixo a lista de tarefas administrativas que podem ser usadas com a ferramenta Eseutil:

  • Desfragmentação 
  • Reparação 
  • Recuperação 
  • Integridade 
  • Arquivo de despejo
  • Checksum
  • Cópia de Arquivo

Nesse post iremos trazer alguns exemplos e cenários mais comuns para o uso do utilitário Esetuil.

Continuar lendo

Resumo 70-341 – Parte 04: Conformidade e Políticas no Microsoft Exchange Server 2013

Leia nossa série de Posts para a prova 70-341:

O Microsoft Exchange Server 2013 provê vários recursos para conformidade e políticas de sua organização.

Sendo elas:

Gerenciamento de registros de mensagens (MRM – Messaging records management): Esse recurso ajuda a você manter uma politica de retenção que atenda as necessidades da sua empresa.

Arquivo Morto In-logo (In-Place Archiving): O Arquivo morto in-loco ajuda você a recuperar o controle dos dados de mensagem da organização, eliminando a necessidade de arquivos de armazenamento pessoal (.pst).

Retenção Local e Retenção de Litigio (In-Place Hold and Litigation Hold): A retenção local permite pesquisar e preservar mensagens que correspondam aos parâmetros de consulta, ou armazenar todas as informações de um usuário.

Descoberta eletrônica In-loco (In-Place eDiscovery):  permite que você pesquise dados de caixa de correio em sua organização do Exchange.

 Diário (Journaling):  registro em diário pode ajudar a organização a atender requisitos legais, regulatórios e organizacionais de conformidade, registrando a comunicação por emails de entrada e de saída.

Regras de Transporte (Transport Rules): As regras de transporte permitem que você aplique políticas de mensagens a emails, proteja mensagens, proteja sistemas de mensagens e evite vazamento de informações. Permitindo que ações sejam tomadas de acordo com características da mensagem.

Prevenção de Perda de Dados (Data Loss Prevention): Os recursos de DLP vão ajudar a proteger seus dados confidenciais e informar os usuários sobre suas políticas e normas.

Registro em log de auditoria de Caixa de Correio (Mailbox audit logging):  Com o registro em log de auditoria de caixa de correio, você pode registrar o acesso às caixas de correio por proprietários, representantes e administradores.

Log de auditoria de administrador (Administrator audit logging): permitem que você mantenha um log de alterações efetuadas por administradores na organização e na configuração e no servidor do Exchange e nos destinatários do Exchange.

A ideia desse resumo e trazer alguns exemplos de configuração para cada cenário de politica.

Continuar lendo