Configurações opcionais

Tópico modificado em: 2016-11-28

O Pacote de Gerenciamento de Monitoramento do Microsoft Exchange Server 2010 tem sido implantado no Microsoft por mais de dois anos, em uma grande variedade de ambientes. Estas implantações nos ajudaram a fazer melhorias significativas no Pacote de Gerenciamento. Também nos ajudaram a melhorar a capacidade geral de monitoramento do Exchange Server 2010.

O Pacote de Gerenciamento de Monitoramento funciona de forma eficaz na maioria das configurações do Exchange, usando-se a configuração padrão. Embora alguns ajustes finos possam ser exigidos em certos ambientes, o processo de descoberta do Pacote de Gerenciamento de Monitoramento do Exchange 2010 geralmente carrega os monitores corretos nos vários servidores em uma organização do Exchange. Por exemplo, regras de limite de desempenho são baseadas em cálculos escalonáveis e não em limites de dígito fixo.

No Pacote de Gerenciamento de Monitoramento do Exchange 2010, você encontrará várias taxas e contadores percentuais projetados para permitir que o Pacote de Gerenciamento seja dimensionado, desde pequenas implantações, até grandes ambientes de datacenter.

Crie Caixas de Correio de Teste para Testes de Transação Sintética

O Pacote de Gerenciamento de Monitoramento do Exchange 2010 pode executar transações sintéticas para ajudá-lo a medir o desempenho de objetos monitorados em sua organização do Exchange. O Pacote de Gerenciamento de Monitoramento do Exchange 2010 usa os cmdlets Test-OwaConnectivity, Test-ActiveSyncConnectivity, e Test-WebServicesConnectivity para testar a conectividade do Microsoft Office Outlook Web App, Exchange ActiveSync, e dos Serviços Web do Exchange dos servidores de Acesso para Cliente para servidores de Caixa de Correio. Esses cmdlets requerem que uma caixa de correio de teste seja criada em cada site do Active Directory que se queira testar. Para mais informações sobre transações sintéticas, consulte Monitorando com o uso de transações sintéticas na documentação do System Center Operations Manager 2007 R2.

Cuidado:
Se uma caixa de correio de teste não for criada em um ou mais servidores de Caixa de Correio, o Pacote de Gerenciamento retornará o seguinte aviso: "A caixa de correio de teste não foi inicializada. Execute new-TestCasConnectivityUser.ps1 para garantir que a caixa de correio de teste seja criada."

Execute os passos seguintes para criar uma caixa de correio para o monitoramento da conectividade do Outlook Web App, Exchange ActiveSync e Exchange Web Services.

Neste procedimento, você criará caixas de correio de teste para que o Outlook Web App, Exchange ActiveSync e o Exchange Web Services monitorem a conectividade usando o PowerShell para executar o script New-TestCasConnectivityUser.ps1.

1. Abra o Shell de Gerenciamento do Exchange.

2. No Shell, mude o diretório para a pasta C:\ Program Files\Microsoft\Exchange Server\V14\Scripts executando o seguinte comando:

   Set-Location C:\Program Files\Microsoft\Exchange Server\V14\Scripts

3. Execute o script do usuário de teste usando o seguinte comando:

   New-TestCasConnectivityUser.ps1

4. Siga as instruções de instalação na tela no Shell para criar a caixa de correio de teste. Será solicitado que você insira uma senha de segurança temporária para criar usuários de teste. Também será solicitado que você especifique o servidor de Caixa de Correio onde deseja que o usuário de teste seja criado.

5. Repita esse processo em um servidor de Caixa de Correio do Exchange 2010 de cada site do Active Directory que você deseja testar.

Crie caixas de correio de testa para testes de transação sintéticos, ao operar em um modelo de permissões divididas

1. Use uma conta que tenha credenciais de administrador de domínio, para adicionar um Subsistema de Confiança do Exchange como um membro do grupo de segurança de Permissões do Windows no Exchange.

2. Use uma conta que tenha credenciais de administrador de domínio para criar uma unidade organizacional que irá conter suas caixas de correio de transação sintéticas.

3. Use uma conta que tenha credenciais de administrador de domínio para conceder, ao grupo de segurança de Permissões do Windows no Exchange, as permissões necessárias para a unidade organizacional. Para fazer isso, siga essas etapas:

   1. Abra uma sessão do PowerShell local.

   2. Para adicionar o snap-in do Exchange 2010, digite este cmdlet do PowerShell e pressione Enter: add-pssnapin Microsoft.exchange.management.powershell.E2010

   3. Copie este script para um arquivo de texto e salve o arquivo com o nome perms.ps1.

      Param([string] $OUDN)
      if ($OUDN -eq "") {"Usage: perms.ps1 <OU distinguished name>"; return}
      
      Add-ADPermission $OUDN -user "Exchange Windows Permissions" -Properties "WWW-Home-Page","Managed-By","SAM-Account-Name","Member","User-Account-Control","Pwd-Last-Set","Country-Code" -AccessRights "WriteProperty" -InheritanceType All
      
      Add-ADPermission $OUDN -user "Exchange Windows Permissions" -AccessRights "ExtendedRight" -ExtendedRights "User-Change-Password" -InheritedObjectType User
      
      Add-ADPermission $OUDN -user "Exchange Windows Permissions" -AccessRights "ExtendedRight" -ExtendedRights "User-Force-Change-Password" -InheritanceType All -InheritedObjectType User
      
      Add-ADPermission $OUDN -user "Exchange Windows Permissions" -AccessRights 'WriteDacl, DeleteTree' -InheritedObjectType User  -InheritanceType All
      
      Add-ADPermission $OUDN -user "Exchange Windows Permissions" -AccessRights 'CreateChild', 'DeleteChild' -ChildObjectTypes User -InheritanceType All
      

   4. Digite o seguinte cmdlet do PowerShell e pressione Enter: perms.ps1 “ou=<Organizational_Unit_Name>,dc=<Domain_Name>”, em que <Nome_da_Unidade_Organizacional> e <Nome_do_Domínio> são substituídos pelos valores apropriados.

4. Repita as Etapas de 2 a 3 para cada domínio, no ambiente que contém servidores do Exchange 2010.

5. Use uma conta que tenha credenciais de Gerenciamento da Organização do Exchange, para iniciar o PowerShell Remoto do Exchange 2010.

   Digite o cmdlet a seguir e pressione Enter: New-RoleGroup -Name "SCOM SynTran Mailbox Creators" -Roles "Mail Recipient Creation" -RecipientOrganizationalUnitScope "<FQDN_Of_Your_Domain>/<Organizational_Object_Name>", em que <FQDN_do_Seu_Domínio> e <Nome_do_Objeto_Organizacional> são substituídos pelos valores apropriados.

6. Adicionar os membros desejados ao grupo de segurança de Criadores de Caixa de Correio SCOM SynTran.

7. Aguarde a replicação do Active Directory terminar.

8. Faça logoff e, depois, logon, para redefinir o token de segurança do objeto do usuário, se você estiver logado como usuário adicionado ao grupo na etapa 6.

9. No PowerShell, digite o seguinte comando e pressione Enter: new-TestCasConnectivityUser –OU <Organizational_Unit>

Desabilite o Recurso Resolução Automática de Alertas no Mecanismo de Correlação

O recurso Resolução Automática de Alertas automaticamente fecha alertas relacionados quando o Pacote de Gerenciamento de Monitoramento do Exchange 2010 determina que o problema subjacente não é mais um problema. Este recurso é fornecido pelo Mecanismo de Correlação e é habilitado por padrão. Usar a Resolução Automática de Alertas pode fazer com que vários alertas sejam registrados em log se o mesmo alerta for registrado novamente para outra instância do problema, antes que o tíquete associado tenha sido resolvido pelas equipes de suporte. 

Você também pode querer desabilitar este recurso sob as seguintes condições:

• Se estiver usando tíquetes ou outro sistema de suporte que não funcionaria corretamente se alertas fossem automaticamente resolvidos.

• Se estiver usando um conector com o Operations Manager 2007. Um conector é um serviço ou programa personalizado que permite que o Operations Manager se comunique com sistemas externos. Por exemplo, você pode querer desabilitar esse recurso, se estiver usando um conector que permita que um aplicativo externo controle alertas do Pacote de Gerenciamento de Monitoramento do Exchange 2010.

Para desabilitar a Resolução Automática de Alertas, execute os seguintes passos:

1. Faça log on no servidor que está hospedando o serviço Mecanismo de Correlação de Monitoramento do Microsoft Exchange.

2. Localize o arquivo de configuração do Mecanismo de Correlação chamado Microsoft.Exchange.Monitoring.CorrelationEngine.exe.config. Por padrão, o arquivo está localizado em C:\Program Files\Microsoft\Exchange Server\V14\Bin\, onde C:\ é o diretório de instalação do Exchange.

3. Abra o Microsoft.Exchange.Monitoring.CorrelationEngine.exe.config em um editor de texto, como o Bloco de Notas.

4. Localize a seguinte linha no arquivo de configuração:

   <add key="AutoResolveAlerts" value="true" />
   

5. Altere <add key="AutoResolveAlerts" value="true" /> para <add key="AutoResolveAlerts" value="false" />

6. Reinicie o serviço Mecanismo de Correlação de Monitoramento do Microsoft Exchange.

Habilite a Coleta de Eventos para Regras de Transação Sintética

O Pacote de Gerenciamento de Monitoramento do Exchange 2010 usa transações sintéticas, por exemplo, executar Test-MapiConnectivity, Test-OwaConnectivity e outros comandos, para varrer a sua organização do Exchange, para obter respostas de conexão básicas e para testar operações simples, como entrar em uma caixa de correio. Independente do resultado desses testes, se forem bem sucedidos ou falharem, a saída é útil para investigar o ambiente do Exchange. No entanto, como existe uma grande quantidade de saídas para cada tarefa, a saída do evento não é armazenada por padrão. As exibições para estes testes no Console de Operações são preenchidas se as regras de coleta de eventos para cada teste respectivo forem habilitadas. Para mais informações sobre transações sintéticas, consulte Monitorando com o uso de transações sintéticas na documentação do System Center Operations Manager 2007 R2.

Cuidado:
Ao habilitar as regras de coleta, certifique-se de que existe espaço em disco suficiente para acomodar estes dados adicionais. Cada tarefa cria de 4 a 12 mensagens de evento a cada execução. Por padrão, cada teste é executado a cada cinco minutos.

Para habilitar as regras de coleta de eventos para a saída de transações sintéticas:

1. No System Center Operations Manager 2007, clique em Criação.

2. No painel Criação, expanda Objetos do Pacote de Gerenciamento, e clique em Regras.

3. No painel Regras, clique em Alterar Escopo.

4. Na caixa de diálogo Definir o Escopo do(s) Destino(s) do Pacote de Gerenciamento por objeto, na caixa Procurar, digite "Exchange Server 2010".

5. Clique em Exibir todos os destinos.

6. Clique em Selecionar Todos, se não estiver desabilitado (a opção é desabilitada apenas quando todas as linhas já estiverem selecionadas).

7. Clique em OK para fechar a caixa de diálogo.

8. Após a inicialização das regras, digite "Script event collection" na caixa Procurar, ao lado do topo do console.

9. Para cada tarefa de teste que você deseja habilitar, execute os seguintes passos:

   1. Clique com o botão direito na regra e selecione Substituições > Substituir a Regra > Para todos os objetos de classe:<nome da classe>.

   2. Marque a caixa de seleção Substituir.

   3. Defina o valor da substituição como Verdadeiro.

   4. Clique em OK.

   Levará algum tempo até que as substituições sejam detectadas pelos agentes e os eventos apareçam nas exibições internas.

Habilitar um monitor opcional se estiver usando autenticação Kerberos com uma matriz de servidor de Acesso para Cliente

Se sua organização estiver usando autenticação Kerberos com uma matriz de servidor de Acesso para Cliente, será necessário gerenciar a senha de credencial da conta de serviço alternativa compartilhada. O Service Pack 1 do Exchange 2010 contém um script de gerenciamento que ajuda a automatizar a distribuição e atualização da credencial da conta de serviço alternativa (credencial ASA) para todos os servidores de acesso para cliente no escopo do script. Para mais informações sobre esse script, consulte Configurando a Autenticação Kerberos para Servidores de Acesso para Cliente com Balanceamento de Carga.

Se estiver usando o script RollAlternateServiceAccountPassword.ps1 para realizar a manutenção regular de senha, o Pacote de Gerenciamento de Monitoramento do Exchange 2010 inclui dois monitores para ajudar você a assegurar que o script está sendo executado corretamente. Os dois monitores a seguir são úteis apenas se você estiver contando com o script para realizar a manutenção regular da senha e o script estiver sendo executado como uma tarefa agendada.

• Falha do script powershell que gera a senha de conta de serviço alternativa para autenticação Kerberos da matriz CAS - RollAlternateServiceAccountPassword.ps1  Esse monitor está habilitado por padrão. O alerta para esse monitor é registrado quando o script falha. Esse monitor detecta falhas do script observando os IDs de evento de falha nos Logs de Aplicativos e Serviços.

• Autenticação Kerberos para matriz CAS - senha de credencial de conta de serviço alternativo compartilhada para autenticação Kerberos que não é atualizada há 28 dias e pode estar obsoleta   Esse monitor não é habilitador por padrão porque a maioria das implantações do Exchange não usam uma credencial ASA compartilhada e, assim, não precisam executar o script RollAlternateServiceAccountCredential.ps1 como uma tarefa agendada. O alerta para este monitor será disparado se não for detectado que o script foi executado com êxito nos últimos 28 dias. O alerta lembra a necessidade de verificar a credencial para garantir que ela não expire e cause uma interrupção da autenticação Kerberos.

  Esse monitor detecta se o script tem sido executado por meio do monitoramento dos Logs de Aplicativos e Serviços no computador que está executando a tarefa agendada. Esse alerta pode ser registrado, por exemplo, quando o nome de usuário e a senha que estão sendo usados para executar a tarefa agendada precisam ser atualizados. Esse monitor deve ser habilitado para o computador servidor específico de Acesso para Cliente que está executando a tarefa agendada.

  Observação:
  Esse monitor é interno e não pode ser modificado para ambientes de clientes.

  Para habilitá-lo, use as etapas a seguir:

1. No System Center Operations Manager 2007, clique em Criação.

2. No painel Criação, expanda Objetos do Pacote de Gerenciamento, e clique em Monitores.

3. Na barra de ferramentas, clique em Escopo.

4. Na caixa de diálogo Definir o escopo do(s) destino(s) do Pacote de Gerenciamento por objeto, na caixa Procurar, digite "Disponibilidade do Outlook Service".

5. Clique em Exibir todos os destinos.

6. Clique em Selecionar todos, se não estiver desabilitado (a opção é desabilitada apenas quando todas as linhas já estiverem selecionadas).

7. Clique em OK para fechar a caixa de diálogo.

8. Aapós as regras terem sido carregadas, clique em Disponibilidade do Outlook Service > Integridade da entidade > Disponibilidade.

9. Em Disponibilidade, clique com o botão direito a regra Autenticação Kerberos da matriz CAS - a senha credencial da conta de serviço alternada compartilhada para autenticação Kerberos não foi atualizada há 28 dias e pode estar obsoleta, e em seguida clique em Substituições > Substituição de monitor > Para objetos específicos do tipo: Disponibilidade de serviço Outlook.

10. Na caixa de diálogoSelecionar objeto, selecione a instância da regra que inclui o servidor em que você está executando o script RollAlternateServiceAccountPassword.ps1 Script e clique em OK.

11. Na caixa de diálogo Substituir propriedades, selecione a caixa de verificação Substituir.

12. Em Pacote de gerenciamento, selecione o pacote de gerenciamento de destino.

13. Defina o valor da substituição como Verdadeiro.

14. Clique em OK.

Levará algum tempo até que as substituições sejam detectadas pelos agentes e os eventos apareçam nas exibições internas.