Mudanças no Exchange Server

SOLUÇÕES

Mudanças no

Exchange Server

Com o Exchange Server 2013, a Microsoft completa a última versão de sua solução de groupware. Neste artigo, introduzimos novos recursos no servidor e revelamos quais foram eliminados.

por Thomas Joos

D urante a instalação do Exchange Server 2013 [1] , notamos que o novo servidor oferece menos opções. A Microsoft derrubou os serviços de Hub Transport e Unified Messaging do servidor. Os recursos destes dois serviços são tratados pelo servidor da caixa de correio (Mail- box) e pelo servidor de acesso de cliente (Client Access Server) na nova versão.

O transporte de email no Exchange Server 2013 é controlado por três serviços: Front End Transport Service (FET), o Hub Transport Service (HT), e o Mailbox Transport Service (MT), que agora pertencem à função de servidor Mailbox.

Os serviços de transporte são também respon- sáveis pela implementação das regras de trans- porte melhoradas ( figura 1 ). Este último atende pelo nome de Data Loss Prevention (DLP) e é projetado para impedir que dados sensíveis saiam da rede corporativa. Além disso, o Ex- change Server 2013 integra um scanner antiví-

rus. Os servidores escaneiam todos os emails de entrada e saída em busca de vírus. Empresas que dependem de scanners antivírus de tercei- ros podem desativar esse recurso, obviamente.

Embora o Exchange Server 2013 possa ser instalado geralmente com o Exchange Server 2007/2010, será necessário o SP3 para o Exchan- ge Server 2010 e uma correção para o Exchange Server 2007. As versões mais antigas, como o Exchange Server 2000/2003, não podem ser exe- cutadas com o Exchange Server 2012.

Bases de dados de pastas públicas não exis- tem mais na forma familiar no Exchange Server 2013, mas, é claro, as pastas públicas ainda estão disponíveis. O conteúdo compartilhado é ago- ra publicado via caixas de email especiais que são, por sua vez, garantidas por bancos de da- dos com informações sobre disponibilidade dos grupos (DAGs) para melhorar eventuais pro- blemas. Esses grupos ainda estão disponíveis na nova versão. As pastas públicas são, assim, mapeadas no Exchange Server 2013 para uma caixa de email no banco de dados da caixa de email. Para usar pastas públicas, crie uma caixa de email para pastas públicas e, em seguida, co- loque as pastas públicas nesta caixa de correio.

Exchange Admin Center

A gestão da infraestrutura no Exchange cada vez mais tem tido lugar em Exchange Admin Centers (EACs). Há ainda o Exchange Management Shell, que agora é baseado no PowerShell 3.0. O Ex- change Management Console não existe mais no Exchange Server 2013. Após a instalação, a EAC está acessível em https://<Servername>/ecp ( figu- ra 2 ). O usuário também tem a opção de conectar o Office 365 a este console. Na nova versão, a comunicação do Outlook e do Exchange usa o Figura 1 As novas regras de transporte ajudam a melhorar

a seguranca do Exchange Server 2013.

HTTP(S); o MAPI não é mais utilizado. Por esta razão, apenas o Outlook 2007/2010 e 2013 po- dem se conectar ao Exchange Server 2013.

As versões mais antigas (por exemplo, o Ou- tlook 2000/2003) não são mais suportadas. As DAGs já existem no Exchange Server 2010. Elas exigiam o Windows Server 2008/2008 R2 En- terprise/Datacenter como sistema operacional.

Como as edições Standard/Datacenter são idên- ticas no Windows Server 2012, e não há uma edição Enterprise, as DAGs também podem ser usadas com o Windows Server 2012 Standard Edition. As DAGs também fazem parte do Ex- change Server 2013 Standard Edition.

A Microsoft também melhorou o processo de mover caixas de email para o Exchange Server 2013. É possível mover mais caixas de email ao mesmo tempo e também mover notificações por email. Em caso de problemas, podemos reexe- cutar o assistente, e as caixas de correio podem ser priorizadas. O usuário também tem a opção de manter o acesso bloqueado após a alteração, depois de examinar os resultados.

Instalação do Exchange Server 2013

Para instalar o Exchange Server 2013, o usuário vai precisar dos seguintes itens no servidor:

Microsoft Unified Communications Ma- naged API 4.0 extensions

Core Runtime 64 bit ^[2]

Microsoft Office 2010 Filter Packs – Ver- sion 2.0 ^[3]

Microsoft Office 2010 Filter Packs – Ver- sion 2.0 – Service Pack 1 ^[4]

Precisamos instalar esses pré-requisitos manualmente, mas podemos deixar todo o resto ao encargo do Exchange Installation Wi- zard (Assistente de Instalação Exchange). A nova versão está disponível apenas como um sistema de 64 bits. Embora o domínio deva ser baseado em controladores de domínio, que podem executar versões de 32 bits do Windows Server 2003, a Microsoft recomen- da também a instalação de controladores de domínio como sistemas de 64 bits. A empresa recomenda também pelo menos 8GB de me- mória livre para servidores de email e pelo menos 4GB para servidores de acesso de cliente. Ao usuário não é permitido instalar o Exchange em um servidor core (central); ao invés disso, é requerida a instalação comple- ta do Windows Server 2008 R2 ou Windows Server 2012, de preferência. O usuário tam-

bém pode instalar as ferramentas de geren- ciamento Exchange Server 2013 nas estações de trabalho com o Windows 7/8.

Antes de instalar o Exchange Server 2013, faz sentido instalar as Remote Server Administration Tools (Ferramentas de Administração de Servi- dor Remoto) para o Active Directory no servi- dor Exchange, através do Server Manager. Em seguida, inicie o Active Directory Schema snap-in e abra uma conexão com esquema mestre pressio- nando o botão direito do mouse. Como em cada nova versão do Exchange, o Exchange Server 2013 também estende o esquema.

Para uma instalação limpa do Exchange Server 2013, digite o comando:

setup /prepareAd

/IAcceptExchangeServerLicenseTerms /OrganizationName: <organization name>

para que o assistente possa estender o es- quema do Active Directory. Além de exten- sões de esquema, estes comandos criam uma nova OU (Organization Unit) com os grupos de segurança adequados. O comando ^setup/

PrepareAllDomains prepara todos os domínios para o Exchange. É preferível realizar as ex- tensões de esquema diretamente na máquina master. Para descobrir qual máquina é esta, digite:

dsquery server -hasfsmo schema

Em alguns casos, um erro de extensão do es- quema com o número ⁸²²⁴ aparece – isto é espe- cialmente verdadeiro para os servidores virtuais.

Figura 2 O gerenciamento do Exchange Server 2013 é

baseado na web.

SOLUÇÕES O problema é devido ao TCP Chimney Offload e

Receive-Side Scaling porque os recursos aqui são computados para a CPU e não para a placa de rede. Podemos resolver o problema desativando as duas funções; podemos fazer isso pela linha de comando com os seguintes comandos:

netsh int tcp set global rss=disabled netsh int tcp set global chimney=disabled

O comando netsh int tcp show global mostra o status.

Configuração de recepção e entrega de email

A recepção e entrega de email é composta de diferentes áreas. Após a instalação, ini- cialmente não podemos receber e enviar email com o Exchange Server. Primeiro precisamos definir algumas configurações no Exchange Admin Center. Observe que a Microsoft reviu a estrutura aninhada do antigo Exchange Management Console e integrou os comandos necessários em uma área comum: por padrão, apenas o Email Reception – Exchange inicialmente só aceita email para domínios definidos no recurso mail flow/accepted domains ( figura 3 ).

Para o Exchange Server ser capaz de aceitar email, o usuário deve criar um Re- ceive Connector e configurá-lo para aceitar emails de envio de servidores. Encontra-

mos Receive Connectors no mail flow/receive connectors. Por padrão, o Exchange configu- ra alguns conectores.

Para o Exchange Server ser capaz de entre- gar email internamente, o endereço de email deve existir no atributo de email para a or- ganização. Para descobrir quais endereços de email o servidor distribui para os usuários, siga para a guia de políticas de endereço de email na seção de fluxo de email. Podemos criar caixas de email para os usuários através do recurso recipient/mailboxes. Neste ponto, também podemos configurar novas contas de usuário no Active Directory.

Para o Exchange ser capaz de enviar email externo, devemos pelo menos criar um Send Connector. Encontraremos essa configuração na seção mail flow da guia connectors. Após a instala- ção, ainda não teremos um Send Connector.

O SMTPDiag é uma importante ferramen- ta de diagnóstico para o fluxo de email que o usuário pode baixar gratuitamente no site da Microsoft ^[5] . Com esta ferramenta, po- demos diagnosticar problemas com a entrega do SMTP na linha de comando e, assim, tes- tar os Send Connectors no servidor. Os arqui- vos de instalação para SMTPDiag contêm um documento de Word detalhado que explica sua utilização.

A ferramenta verifica se um email pode ser entregue via SMTP. A forma do comando é:

smtpdiag <sender address> <target address>

Figura 3 Podemos gerenciar o fluxo de email centralizadamente no recurso Exchange Management

Console Message Flow.

A ferramenta então verifica se o servidor pode entregar o email via resolução de DNS e fornece relatórios detalhados em caso de problemas. Podemos ver a partir da saída se o servidor aceita conexões e, em seguida, es- pecificamente solucionar problemas dos ser- vidores apropriados. O usuário pode testar a conexão entre a organização Exchange e a Internet através do site da Microsoft ^[6] .

A ferramenta é usada para testar as cone- xões para Outlook, smartphones ou Office 365.

Depois de selecionar o teste desejado, digite os dados para o Exchange Server que deseja testar e os dados do usuário com os quais irá abrir a conexão. Depois, a ferramenta testa a conexão e indica se a configuração funciona ( figura 4 ).

Exchange Server 2013 e SharePoint Server 2013

Empresas que usam o SharePoint 2013 podem usar o SharePoint para a navegação melhorada de caixas de email e pastas públicas no Exchan- ge Server 2013. O novo Exchange Server usa uma interface de pesquisa totalmente nova para fazer isso. Mensagens de email que os usuários do SharePoint 2013 encontram em servidores com o Exchange Server 2013 podem ser expor- tadas para arquivos PST. O Exchange também irá se integrar com o Fast Search Server.

A nova versão do Exchange também pode se conectar a domínios baseados no Windows Server 2003; o usuário não necessariamente precisa ter o Windows Server 2012. Embora possamos instalar o Exchange Server 2013 em controladores de domínio, a Microsoft não recomenda fazê-lo. Depois de instalar o Exchange o usuário não pode, no entanto, promover o servidor a um controlador de domínio ou rebaixar um controlador de do- mínio, uma vez que o Exchange está no lugar.

A Microsoft também liberou o Exchange Ser- ver 2013 para virtualização ^[7] , o que é ideal para o Hyper-V no Windows Server 2012, mas o Windows Server 2008 R2 também é suportado.

Não mais disponível

O Outlook 2003 e conectores associados não estão mais disponíveis no Exchange Server 2013. Estes podem, por conseguinte, deixar de serem utilizados. Se o Exchange encontrar este tipo de conexão, ele enviará todos os emails recebidos através de um Receive Connector específico para o conector ligado, independen- temente das outras regras. Uma ligação como

esta tem sempre prioridade. A conexão é feita pelo Exchange Management Shell. Para conec- tores ligados, outros conectores e regras estão sempre desativados. Portanto, antes de usar o Exchange Server 2012, devemos remover esses conectores. Além disso, as pastas gerenciadas não estão mais disponíveis. Seus recursos estão agora integradas nas políticas de retenção.

Se ativarmos filtros antispam em servidores de email, só podemos gerenciá-los no Exchan- ge Management Shell. As falhas no servidor Hub Transport e Unified Messaging não estão mais disponíveis. Estes recursos são tratados pelo servidor Mailbox e pelo servidor Client Access. O console de gerenciamento baseado em MMC é uma coisa do passado. O gerencia- mento agora se desenrola através do Exchan- ge Management Shell ou, ao invés disso, do console de administração baseado em web.

A Microsoft simplificou enormemente a gestão de bases de dados, smartphones e ta- blets conectados e cotas para caixas de email com menos menus e sem estruturas aninha- das. A nova versão do Exchange já não su- porta o acesso a caixas de email compartilha- das de outros usuários, moderação de listas de distribuição, S/MIME, e modificações no painel de leitura no Outlook Web App.

Além disso, a Microsoft removeu muitas fer- ramentas, como o Best Practices Analyzer. As ferramentas só suportam o Exchange Server 2010. Além do Analyzer, a Microsoft também acabou com o Log Viewer e outros recursos da caixa de ferramentas.

Figura 4 A Microsoft ajuda a diagnosticar conexões.

SOLUÇÕES

Outlook Web App

A Microsoft renovou a interface do Outlook Web App para os usuários. É agora orientada em Ou- tlook 2013. Uma vez sincronizada, os usuários podem trabalhar offline com o Outlook Web App 2013. Outra novidade é a integração de aplicativos para o Outlook Web App (OWA).

Ele permite que os usuários estendam a interfa- ce para incluir novos recursos. O OWA 2013 fun- ciona melhor com o Firefox a partir da versão 14, com o Chrome a partir da versão 18, e o Internet Explorer a partir da versão 10. A Microsoft tam- bém otimizou a nova interface para operação de toque ( figura 5 ). As visualizações de calendário e contatos também foram aperfeiçoadas.

Modificação de

certificados do Exchange

O Exchange Server 2013, assim como seus an- tecessores, conta com conexões seguras SSL e criptografia. Por esta razão, cada Exchange Server requer seu próprio certificado de ser- vidor. Durante a instalação, cada Exchange Server emite um certificado auto-assinado.

O problema com esta abordagem é que ne- nhum cliente confia neste CA, o que leva a mensagens de erro de certificado. Uma solu- ção para o problema ou é contar com uma au- toridade de certificação interna na base dos Active Directory Certificate Services (Serviços de Certificado do Active Directory) ou usar um certificado de terceiro. Clientes que são membros da mesma seara do Active Direc- tory confiam automaticamente em autorida-

des de certificação interna. Se usar uma auto- ridade de certificação de terceiros, o usuário deve adicionar manualmente o certificado CA para suas Trusted Root Certification Autho- rities, se não forem ainda conhecidas.

No Exchange Server 2013, podemos ge- renciar certificados de servidor diretamente no Exchange Admin Center. Para atribuir um certificado ao servidor, clique em servers no Exchange Admin Center e, em seguida, se- lecione certificates. Cada Exchange Server na organização precisa de um certificado pró- prio. Para instalar um novo certificado, pri- meiro clique no sinal de mais. O assistente cria uma solicitação de certificado, que o usuário requer ou através do Active Directory Certi- ficate Services ou através do frontend web de terceiros. Na primeira etapa do assistente, di- gite o nome de exibição para o certificado no console. Na página seguinte, especifique que deseja também se conectar com domínios child com o mesmo certificado. Em seguida, selecione o servidor no qual deseja salvar o pedido de certificado ( figura 6 ).

No assistente, digite o nome do domínio através do qual o servidor será acessado exter- namente ou internamente. O assistente mos- tra então quais domínios estão listados para acesso no certificado. Note que o nome com o qual acessamos o servidor da Internet é arma- zenado como o nome comum. Caso contrário, os clientes que acessam o servidor da Internet visualizam uma mensagem de erro porque o nome do certificado não coincide com a URL de acesso. Este ponto é especialmente im-

Figura 5 A Microsoft adaptou o Outlook Web App para refletir a estratégia de design atual.

muito tempo, tais como a integração de ban- cos de dados no SQL Server. O gerenciamento é um pouco mais fácil, contudo, se a interface web não for tão conveniente como o legado, comprovado pelo Exchange Management Con- sole. A integração da proteção antivírus é boa, embora qualquer empresa que usa o Exchange hoje já possua um scanner de caixa de correio.

As novas regras de transporte são, acima de tudo, um recurso de segurança. O Office 365 pode se conectar ao Exchange Server 2010 tão facilmente quanto o Exchange Server 2013.

Mais informações

[1] Exchange Server 2013: http://technet.microsoft.

com/en-US/exchange/fp179701/

[2] Comunicações unificadas gerenciadas pela API 4.0 runtime: http://go.microsoft.com/fwlink/?Linkld=260990 [3] Filtros de pacotes Microsoft Office 2010: http://

go.microsoft.com/fwlink/?LinkID=191548/

[4] Service Pack 1 para filtros de pacotes Microsoft Office 2010: http://go.microsoft.com/fwlink/?LinkId=262358/

[5] SMTPDiag: http://www.microsoft.com/en-us/do- wnload/details.aspx?id=11393

[6] Remote Connectivity Analyzer: https://www.tes- texchangeconnectivity.com/

[7] Virtualização Exchange 2013: http://technet.

microsoft.com/en-us/library/jj619301.aspx portante para o uso do Outlook Anywhere. Se

o usuário verificar um erro de certificado no Outlook Web App, poderá confirmar isso sem qualquer efeito, mas o Outlook se recusará a se conectar com esse tipo de erro. Na página seguinte, digite os dados para o certificado e sua organização e, em seguida, salve o pedi- do como um arquivo de texto. O usuário pode usar esse arquivo para solicitar o certificado.

Na próxima etapa, abra o frontend web para o emissor do certificado. Se estiver trabalhando com os Active Directory Cer- tificate Services, poderá acessá-los em https://<servername>certsrv . Em seguida, selecione a opção Submit a certificate request using a base64-encoded CMC or PKCS #10 file or a renewal request using a base64-encoded PKCS

#7 file (Enviar uma solicitação de certificado usando um CMC codificado em base64 ou arquivo PKCS#10 ou uma solicitação de re- novação usando um arquivo PKCS #7 codifi- cado em base64).

Na janela seguinte, digite o texto completo do arquivo ^*.req criado no campo Saved Re- quest. Para fazer isso, abra o arquivo no bloco de notas e copie o texto completo para a área de transferência pressionando Ctrl+A e depois Ctrl+C; em seguida, use Ctrl+V para colá-lo no campo. Selecione Web Server como Certificate Template e pressione Submit (Enviar).

Em seguida, baixe o certificado como um arquivo ^*.cer e salve-o no servidor. Em se- guida, volte para o Exchange Admin Center e clique em servers/certificates (servidores/cer- tificados). Clique no certificado no console e pressione Finish (Concluir). Neste ponto, po- demos digitar o caminho para o arquivo ^*.cer e completar a operação. O certificado deve aparecer agora como Valid (Válido).

Para que isso aconteça, a autoridade de certificação de que trata o certificado deve ser listada nas Trusted Root Certification Authori- ties no Exchange Server. Se o usuário trabalhar com os Active Directory Certificate Services, o Exchange Server instala o certificado para a relação de confiança automaticamente via Group Policy. O certificado raiz da CA deve ser depositado no Exchange Server, para que o servidor Exchange aceite o certificado CA.

Conclusão

O Exchange Server 2013 possui muitos recur- sos novos que não são apenas atualizações do Exchange Server 2007/2010. A Microsoft não conseguiu incluir mudanças aguardadas por

Figura 6 Usando certificados SSL para endurecer o Exchange.

Gostou deste artigo?

Veja este artigo em nosso site:

http://www.lnm.com.br/admin/

article/8418

Queremos ouvir sua opinião.

Fale conosco em:

cartas@admin-magazine.com.br