Mudanças no Exchange Server

Mudanças no Exchange Server
SOLUÇÕES
Mudanças no
Exchange Server
Com o Exchange Server 2013, a Microsoft completa a última versão de sua solução
de groupware. Neste artigo, introduzimos novos recursos no servidor e revelamos
quais foram eliminados.
por Thomas Joos
D
urante a instalação do Exchange Server 2013
[1], notamos que o novo servidor oferece
menos opções. A Microsoft derrubou os
serviços de Hub Transport e Unified Messaging
do servidor. Os recursos destes dois serviços são
tratados pelo servidor da caixa de correio (Mailbox) e pelo servidor de acesso de cliente (Client
Access Server) na nova versão.
O transporte de email no Exchange Server
2013 é controlado por três serviços: Front End
Transport Service (FET), o Hub Transport Service
(HT), e o Mailbox Transport Service (MT), que
agora pertencem à função de servidor Mailbox.
Os serviços de transporte são também responsáveis pela implementação das regras de transporte melhoradas (figura 1). Este último atende
pelo nome de Data Loss Prevention (DLP) e é
projetado para impedir que dados sensíveis
saiam da rede corporativa. Além disso, o Exchange Server 2013 integra um scanner antiví-
rus. Os servidores escaneiam todos os emails
de entrada e saída em busca de vírus. Empresas
que dependem de scanners antivírus de terceiros podem desativar esse recurso, obviamente.
Embora o Exchange Server 2013 possa ser
instalado geralmente com o Exchange Server
2007/2010, será necessário o SP3 para o Exchange Server 2010 e uma correção para o Exchange
Server 2007. As versões mais antigas, como o
Exchange Server 2000/2003, não podem ser executadas com o Exchange Server 2012.
Bases de dados de pastas públicas não existem mais na forma familiar no Exchange Server
2013, mas, é claro, as pastas públicas ainda estão
disponíveis. O conteúdo compartilhado é agora publicado via caixas de email especiais que
são, por sua vez, garantidas por bancos de dados com informações sobre disponibilidade dos
grupos (DAGs) para melhorar eventuais problemas. Esses grupos ainda estão disponíveis
na nova versão. As pastas públicas são, assim,
mapeadas no Exchange Server 2013 para uma
caixa de email no banco de dados da caixa de
email. Para usar pastas públicas, crie uma caixa
de email para pastas públicas e, em seguida, coloque as pastas públicas nesta caixa de correio.
Exchange Admin Center
Figura 1 As novas regras de transporte ajudam a melhorar
a seguranca do Exchange Server 2013.
Admin Magazine #9 | Março de 2013
A gestão da infraestrutura no Exchange cada vez
mais tem tido lugar em Exchange Admin Centers
(EACs). Há ainda o Exchange Management Shell,
que agora é baseado no PowerShell 3.0. O Exchange Management Console não existe mais no
Exchange Server 2013. Após a instalação, a EAC
está acessível em https://<Servername>/ecp (figura 2). O usuário também tem a opção de conectar
o Office 365 a este console. Na nova versão, a
comunicação do Outlook e do Exchange usa o
59
Mudanças no Exchange Server
HTTP(S); o MAPI não é mais utilizado. Por esta
razão, apenas o Outlook 2007/2010 e 2013 podem se conectar ao Exchange Server 2013.
As versões mais antigas (por exemplo, o Outlook 2000/2003) não são mais suportadas. As
DAGs já existem no Exchange Server 2010. Elas
exigiam o Windows Server 2008/2008 R2 Enterprise/Datacenter como sistema operacional.
Como as edições Standard/Datacenter são idênticas no Windows Server 2012, e não há uma
edição Enterprise, as DAGs também podem ser
usadas com o Windows Server 2012 Standard
Edition. As DAGs também fazem parte do Exchange Server 2013 Standard Edition.
A Microsoft também melhorou o processo de
mover caixas de email para o Exchange Server
2013. É possível mover mais caixas de email ao
mesmo tempo e também mover notificações por
email. Em caso de problemas, podemos reexecutar o assistente, e as caixas de correio podem
ser priorizadas. O usuário também tem a opção
de manter o acesso bloqueado após a alteração,
depois de examinar os resultados.
Instalação do Exchange
Server 2013
Para instalar o Exchange Server 2013, o usuário
vai precisar dos seguintes itens no servidor:
Microsoft Unified Communications Managed API 4.0 extensions
Core Runtime 64 bit [2]
Microsoft Office 2010 Filter Packs – Version 2.0 [3]
Microsoft Office 2010 Filter Packs – Version 2.0 – Service Pack 1 [4]
Precisamos instalar esses pré-requisitos
manualmente, mas podemos deixar todo o
resto ao encargo do Exchange Installation Wizard (Assistente de Instalação Exchange). A
nova versão está disponível apenas como um
sistema de 64 bits. Embora o domínio deva
ser baseado em controladores de domínio,
que podem executar versões de 32 bits do
Windows Server 2003, a Microsoft recomenda também a instalação de controladores de
domínio como sistemas de 64 bits. A empresa
recomenda também pelo menos 8GB de memória livre para servidores de email e pelo
menos 4GB para servidores de acesso de
cliente. Ao usuário não é permitido instalar
o Exchange em um servidor core (central); ao
invés disso, é requerida a instalação completa do Windows Server 2008 R2 ou Windows
Server 2012, de preferência. O usuário tam-
60
Figura 2 O gerenciamento do Exchange Server 2013 é
baseado na web.
bém pode instalar as ferramentas de gerenciamento Exchange Server 2013 nas estações
de trabalho com o Windows 7/8.
Antes de instalar o Exchange Server 2013, faz
sentido instalar as Remote Server Administration
Tools (Ferramentas de Administração de Servidor Remoto) para o Active Directory no servidor Exchange, através do Server Manager. Em
seguida, inicie o Active Directory Schema snap-in e
abra uma conexão com esquema mestre pressionando o botão direito do mouse. Como em cada
nova versão do Exchange, o Exchange Server
2013 também estende o esquema.
Para uma instalação limpa do Exchange
Server 2013, digite o comando:
setup /prepareAd
/IAcceptExchangeServerLicenseTerms
/OrganizationName: <organization name>
para que o assistente possa estender o esquema do Active Directory. Além de extensões de esquema, estes comandos criam uma
nova OU (Organization Unit) com os grupos
de segurança adequados. O comando setup/
PrepareAllDomains prepara todos os domínios
para o Exchange. É preferível realizar as extensões de esquema diretamente na máquina
master. Para descobrir qual máquina é esta,
digite:
dsquery server -hasfsmo schema
Em alguns casos, um erro de extensão do esquema com o número 8224 aparece – isto é especialmente verdadeiro para os servidores virtuais.
www.admin-magazine.com.br
Mudanças no Exchange Server
netsh int tcp set global rss=disabled
netsh int tcp set global chimney=disabled
O comando netsh int tcp show global
mostra o status.
Configuração de recepção
e entrega de email
A recepção e entrega de email é composta
de diferentes áreas. Após a instalação, inicialmente não podemos receber e enviar
email com o Exchange Server. Primeiro
precisamos definir algumas configurações
no Exchange Admin Center. Observe que
a Microsoft reviu a estrutura aninhada do
antigo Exchange Management Console e
integrou os comandos necessários em uma
área comum: por padrão, apenas o Email
Reception – Exchange inicialmente só aceita
email para domínios definidos no recurso
mail flow/accepted domains (figura 3).
Para o Exchange Server ser capaz de
aceitar email, o usuário deve criar um Receive Connector e configurá-lo para aceitar
emails de envio de servidores. Encontra-
mos Receive Connectors no mail flow/receive
connectors. Por padrão, o Exchange configura alguns conectores.
Para o Exchange Server ser capaz de entregar email internamente, o endereço de email
deve existir no atributo de email para a organização. Para descobrir quais endereços de
email o servidor distribui para os usuários,
siga para a guia de políticas de endereço de
email na seção de fluxo de email. Podemos
criar caixas de email para os usuários através
do recurso recipient/mailboxes. Neste ponto,
também podemos configurar novas contas
de usuário no Active Directory.
Para o Exchange ser capaz de enviar email
externo, devemos pelo menos criar um Send
Connector. Encontraremos essa configuração na
seção mail flow da guia connectors. Após a instalação, ainda não teremos um Send Connector.
O SMTPDiag é uma importante ferramenta de diagnóstico para o fluxo de email que
o usuário pode baixar gratuitamente no site
da Microsoft [5]. Com esta ferramenta, podemos diagnosticar problemas com a entrega
do SMTP na linha de comando e, assim, testar os Send Connectors no servidor. Os arquivos de instalação para SMTPDiag contêm um
documento de Word detalhado que explica
sua utilização.
A ferramenta verifica se um email pode ser
entregue via SMTP. A forma do comando é:
SOLUÇÕES
O problema é devido ao TCP Chimney Offload e
Receive-Side Scaling porque os recursos aqui são
computados para a CPU e não para a placa de
rede. Podemos resolver o problema desativando
as duas funções; podemos fazer isso pela linha
de comando com os seguintes comandos:
smtpdiag <sender address> <target address>
Figura 3 Podemos gerenciar o fluxo de email centralizadamente no recurso Exchange Management
Console Message Flow.
Admin Magazine #9 | Março de 2013
61
Mudanças no Exchange Server
A ferramenta então verifica se o servidor
pode entregar o email via resolução de DNS
e fornece relatórios detalhados em caso de
problemas. Podemos ver a partir da saída se
o servidor aceita conexões e, em seguida, especificamente solucionar problemas dos servidores apropriados. O usuário pode testar
a conexão entre a organização Exchange e a
Internet através do site da Microsoft [6].
A ferramenta é usada para testar as conexões para Outlook, smartphones ou Office 365.
Depois de selecionar o teste desejado, digite os
dados para o Exchange Server que deseja testar
e os dados do usuário com os quais irá abrir a
conexão. Depois, a ferramenta testa a conexão e
indica se a configuração funciona (figura 4).
Exchange Server 2013
e SharePoint Server 2013
Empresas que usam o SharePoint 2013 podem
usar o SharePoint para a navegação melhorada
de caixas de email e pastas públicas no Exchange Server 2013. O novo Exchange Server usa
uma interface de pesquisa totalmente nova para
fazer isso. Mensagens de email que os usuários
do SharePoint 2013 encontram em servidores
com o Exchange Server 2013 podem ser exportadas para arquivos PST. O Exchange também
irá se integrar com o Fast Search Server.
A nova versão do Exchange também pode
se conectar a domínios baseados no Windows
Server 2003; o usuário não necessariamente
precisa ter o Windows Server 2012. Embora
possamos instalar o Exchange Server 2013
em controladores de domínio, a Microsoft
não recomenda fazê-lo. Depois de instalar
o Exchange o usuário não pode, no entanto,
promover o servidor a um controlador de
domínio ou rebaixar um controlador de domínio, uma vez que o Exchange está no lugar.
A Microsoft também liberou o Exchange Server 2013 para virtualização [7], o que é ideal
para o Hyper-V no Windows Server 2012, mas o
Windows Server 2008 R2 também é suportado.
Não mais disponível
O Outlook 2003 e conectores associados não
estão mais disponíveis no Exchange Server
2013. Estes podem, por conseguinte, deixar de
serem utilizados. Se o Exchange encontrar este
tipo de conexão, ele enviará todos os emails
recebidos através de um Receive Connector
específico para o conector ligado, independentemente das outras regras. Uma ligação como
62
Figura 4 A Microsoft ajuda a diagnosticar conexões.
esta tem sempre prioridade. A conexão é feita
pelo Exchange Management Shell. Para conectores ligados, outros conectores e regras estão
sempre desativados. Portanto, antes de usar o
Exchange Server 2012, devemos remover esses
conectores. Além disso, as pastas gerenciadas
não estão mais disponíveis. Seus recursos estão
agora integradas nas políticas de retenção.
Se ativarmos filtros antispam em servidores
de email, só podemos gerenciá-los no Exchange Management Shell. As falhas no servidor
Hub Transport e Unified Messaging não estão
mais disponíveis. Estes recursos são tratados
pelo servidor Mailbox e pelo servidor Client
Access. O console de gerenciamento baseado
em MMC é uma coisa do passado. O gerenciamento agora se desenrola através do Exchange Management Shell ou, ao invés disso, do
console de administração baseado em web.
A Microsoft simplificou enormemente a
gestão de bases de dados, smartphones e tablets conectados e cotas para caixas de email
com menos menus e sem estruturas aninhadas. A nova versão do Exchange já não suporta o acesso a caixas de email compartilhadas de outros usuários, moderação de listas
de distribuição, S/MIME, e modificações
no painel de leitura no Outlook Web App.
Além disso, a Microsoft removeu muitas ferramentas, como o Best Practices Analyzer. As
ferramentas só suportam o Exchange Server
2010. Além do Analyzer, a Microsoft também
acabou com o Log Viewer e outros recursos da
caixa de ferramentas.
www.admin-magazine.com.br
Mudanças no Exchange Server
A Microsoft renovou a interface do Outlook Web
App para os usuários. É agora orientada em Outlook 2013. Uma vez sincronizada, os usuários
podem trabalhar offline com o Outlook Web
App 2013. Outra novidade é a integração de
aplicativos para o Outlook Web App (OWA).
Ele permite que os usuários estendam a interface para incluir novos recursos. O OWA 2013 funciona melhor com o Firefox a partir da versão 14,
com o Chrome a partir da versão 18, e o Internet
Explorer a partir da versão 10. A Microsoft também otimizou a nova interface para operação de
toque (figura 5). As visualizações de calendário e
contatos também foram aperfeiçoadas.
Modificação de
certificados do Exchange
O Exchange Server 2013, assim como seus antecessores, conta com conexões seguras SSL
e criptografia. Por esta razão, cada Exchange
Server requer seu próprio certificado de servidor. Durante a instalação, cada Exchange
Server emite um certificado auto-assinado.
O problema com esta abordagem é que nenhum cliente confia neste CA, o que leva a
mensagens de erro de certificado. Uma solução para o problema ou é contar com uma autoridade de certificação interna na base dos
Active Directory Certificate Services (Serviços
de Certificado do Active Directory) ou usar
um certificado de terceiro. Clientes que são
membros da mesma seara do Active Directory confiam automaticamente em autorida-
des de certificação interna. Se usar uma autoridade de certificação de terceiros, o usuário
deve adicionar manualmente o certificado
CA para suas Trusted Root Certification Authorities, se não forem ainda conhecidas.
No Exchange Server 2013, podemos gerenciar certificados de servidor diretamente
no Exchange Admin Center. Para atribuir um
certificado ao servidor, clique em servers no
Exchange Admin Center e, em seguida, selecione certificates. Cada Exchange Server na
organização precisa de um certificado próprio. Para instalar um novo certificado, primeiro clique no sinal de mais. O assistente cria
uma solicitação de certificado, que o usuário
requer ou através do Active Directory Certificate Services ou através do frontend web de
terceiros. Na primeira etapa do assistente, digite o nome de exibição para o certificado no
console. Na página seguinte, especifique que
deseja também se conectar com domínios
child com o mesmo certificado. Em seguida,
selecione o servidor no qual deseja salvar o
pedido de certificado (figura 6).
No assistente, digite o nome do domínio
através do qual o servidor será acessado externamente ou internamente. O assistente mostra então quais domínios estão listados para
acesso no certificado. Note que o nome com o
qual acessamos o servidor da Internet é armazenado como o nome comum. Caso contrário,
os clientes que acessam o servidor da Internet
visualizam uma mensagem de erro porque o
nome do certificado não coincide com a URL
de acesso. Este ponto é especialmente im-
SOLUÇÕES
Outlook Web App
Figura 5 A Microsoft adaptou o Outlook Web App para refletir a estratégia de design atual.
Admin Magazine #9 | Março de 2013
63
Mudanças no Exchange Server
portante para o uso do Outlook Anywhere. Se
o usuário verificar um erro de certificado no
Outlook Web App, poderá confirmar isso sem
qualquer efeito, mas o Outlook se recusará a
se conectar com esse tipo de erro. Na página
seguinte, digite os dados para o certificado e
sua organização e, em seguida, salve o pedido como um arquivo de texto. O usuário pode
usar esse arquivo para solicitar o certificado.
Na próxima etapa, abra o frontend web
para o emissor do certificado. Se estiver
trabalhando com os Active Directory Certificate Services, poderá acessá-los em
https://<servername>certsrv. Em seguida,
selecione a opção Submit a certificate request
using a base64-encoded CMC or PKCS #10 file or
a renewal request using a base64-encoded PKCS
#7 file (Enviar uma solicitação de certificado
usando um CMC codificado em base64 ou
arquivo PKCS#10 ou uma solicitação de renovação usando um arquivo PKCS #7 codificado em base64).
Na janela seguinte, digite o texto completo
do arquivo *.req criado no campo Saved Request. Para fazer isso, abra o arquivo no bloco
de notas e copie o texto completo para a área
de transferência pressionando Ctrl+A e depois
Ctrl+C; em seguida, use Ctrl+V para colá-lo no
campo. Selecione Web Server como Certificate
Template e pressione Submit (Enviar).
Em seguida, baixe o certificado como um
arquivo *.cer e salve-o no servidor. Em seguida, volte para o Exchange Admin Center
e clique em servers/certificates (servidores/certificados). Clique no certificado no console e
pressione Finish (Concluir). Neste ponto, podemos digitar o caminho para o arquivo *.cer
e completar a operação. O certificado deve
aparecer agora como Valid (Válido).
Para que isso aconteça, a autoridade de
certificação de que trata o certificado deve ser
listada nas Trusted Root Certification Authorities no Exchange Server. Se o usuário trabalhar
com os Active Directory Certificate Services,
o Exchange Server instala o certificado para
a relação de confiança automaticamente via
Group Policy. O certificado raiz da CA deve
ser depositado no Exchange Server, para que
o servidor Exchange aceite o certificado CA.
Conclusão
O Exchange Server 2013 possui muitos recursos novos que não são apenas atualizações do
Exchange Server 2007/2010. A Microsoft não
conseguiu incluir mudanças aguardadas por
64
Figura 6 Usando certificados SSL para endurecer o Exchange.
muito tempo, tais como a integração de bancos de dados no SQL Server. O gerenciamento
é um pouco mais fácil, contudo, se a interface
web não for tão conveniente como o legado,
comprovado pelo Exchange Management Console. A integração da proteção antivírus é boa,
embora qualquer empresa que usa o Exchange
hoje já possua um scanner de caixa de correio.
As novas regras de transporte são, acima de
tudo, um recurso de segurança. O Office 365
pode se conectar ao Exchange Server 2010 tão
facilmente quanto o Exchange Server 2013.
Mais informações
[1] Exchange Server 2013: http://technet.microsoft.
com/en-US/exchange/fp179701/
[2] Comunicações unificadas gerenciadas pela API 4.0
runtime: http://go.microsoft.com/fwlink/?Linkld=260990
[3] Filtros de pacotes Microsoft Office 2010: http://
go.microsoft.com/fwlink/?LinkID=191548/
[4] Service Pack 1 para filtros de pacotes Microsoft Office
2010: http://go.microsoft.com/fwlink/?LinkId=262358/
[5] SMTPDiag: http://www.microsoft.com/en-us/download/details.aspx?id=11393
[6] Remote Connectivity Analyzer: https://www.testexchangeconnectivity.com/
[7] Virtualização Exchange 2013: http://technet.
microsoft.com/en-us/library/jj619301.aspx
Gostou deste artigo?
Veja este artigo em nosso site:
http://www.lnm.com.br/admin/
article/8418
Queremos ouvir sua opinião.
Fale conosco em:
[email protected]
www.admin-magazine.com.br