Compartilhar via

Migrar Políticas de Catálogo de Endereços do Exchange 2010 a partir da Segregação de Listas de Endereços do Exchange 2007

  • Artigo

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2016-11-28

As instruções contidas neste tópico apresentam as etapas necessárias para migrar a segmentação da lista de endereços global (GAL) baseada em ACL (também conhecida como segregação da GAL) do Exchange 2007 para as diretivas de catálogo de endereços (ABP) do Exchange 2010 Service Pack 2 (SP2).

Importante

Vários procedimentos descritos neste tópico afetam os usuários. Como resultado, frequentemente é necessário programar períodos de inatividade.

Pré-requisitos

  • Embora não seja um pré-requisito específico, é altamente recomendável rever as considerações e as práticas recomendadas em Noções Básicas sobre Políticas de Catálogo de Endereços antes de realizar os procedimentos descritos neste tópico.

  • Os procedimentos apresentados neste tópico assumem que você executou as etapas constantes do documento técnico Configurando Organizações Virtuais e Segregação de Listas de Endereços no Exchange 2007 para configurar sua organização do Exchange 2007.

  • Se você executou as etapas descritas no documento técnico citado acima para implementar a segmentação de GAL em sua organização do Exchange 2010, você está oficialmente em estado sem suporte. Para ter sucesso na execução dos procedimentos descritos neste tópico, é necessário retornar sua organização para um estado com suporte.

  • A maioria dos exemplos de código e Shell apresentados neste documento usa Contoso como nome de domínio do Active Directory e nome da organização do Exchange, e como nomes de suborganização Fabrikam e Tailspin Toys. Certifique-se de alterar o nome da organização, do domínio e das suborganizações do Exchange para corresponderem aos de sua organização.

  • Você precisará dos scripts usados para segmentar as organizações virtuais no Exchange 2007.

Configuração do cenário

Neste cenário, Tailspin Toys e Fabrikam são subsidiárias da empresa principal Contoso.

Etapa 1: Preparar para instalar o Exchange 2010 SP2 em uma organização do Exchange 2007 já existente com segmentação da GAL configurada (tempo de inatividade necessário)

Se sua organização está usando a segmentação da GAL do Exchange 2007, a instalação do Exchange 2010 irá falhar porque o uso dessa segmentação exigiu a remoção de todas as configurações e permissões da GAL padrão.

  1. Em um controlador de domínio na organização do Exchange 2007, execute o comando a seguir no prompt de comando para permitir acesso à GAL padrão.

    DSACLS "CN=Default Global Address List,CN=All Global Address Lists,CN=Address Lists Container,CN=CONTOSO,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" /N /G contoso\administrator:RP

  2. Em um controlador de domínio com Windows PowerShell instalado, ou em um servidor Exchange usando o Shell de Gerenciamento do Exchange, execute os comandos a seguir para redefinir as configurações padrão na GAL.

    Dica

    Após a conclusão dessa etapa, os usuários do Outlook 2007 serão capazes de visualizar a GAL padrão. Entretanto, os usuários do Outlook Web App não serão capazes de visualizar a GAL padrão porque o Outlook Web App usa o atributo QueryBaseDN para consultar a GAL.

    $container = "CN=Default Global Address List,CN=All Global Address Lists,CN=Address Lists Container,CN=CONTOSO,CN=Microsoft Exchange,CN=Services, CN=Configuration,DC=contoso,DC=com"Add-ADPermission $container -User "Authenticated Users" -AccessRights GenericRead, ListChildren -ExtendedRights Open-Address-Book

    Você receberá a seguinte advertência e resultado:

    WARNING: Appropriate ACE is already present on object "CN=Default Global Address List,CN=All Global Address Lists,CN=Address Lists Container,CN=CONTOSO,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=CONTOSO,DC=COM" for account "NT AUTHORITY\Authenticated Users"
Identity             User                 Deny  Inherited Rights
--------             ----                 ----  --------- ------
\Default Global A... NT AUTHORITY\Auth... False False     Open-Address-Book
\Default Global A... NT AUTHORITY\Auth... False False     ReadProperty
\Default Global A... NT AUTHORITY\Auth... False False     ListObject, Generi...
\Default Global A... NT AUTHORITY\Auth... False False     ListChildren

Etapa 2: Instalar o primeiro servidor Exchange 2010

Para obter instruções detalhadas, consulte Atualizar do Acesso para Cliente do Exchange 2007

Etapa 3: Proteger a GAL padrão

Após instalar o Exchange 2010 SP2, você pode remover as listas de endereços criadas durante a instalação e então proteger a GAL padrão novamente. Após a conclusão desta etapa, você pode continuar a instalação de servidores adicionais do Exchange 2010 SP2 em sua organização. Para obter mais informações, consulte Informações sobre a Atualização do Exchange 2007 para o Exchange 2010.

  1. (Opcional) Em um servidor Exchange 2010, use o Shell para remover as listas de endereços recentemente criadas.

    Remove-AddressList "All Contacts"
Remove-AddressList "All Groups"
Remove-AddressList "All Users"
Remove-AddressList "Public Folders"

    Para obter mais detalhes, consulte Remover uma Lista de Endereços.

  2. Em um servidor Exchange 2010, use o Shell para proteger a GAL com base nas instruções descritas no documento técnico Configurando Organizações Virtuais e Segregação de Listas de Endereços no Exchange 2007.

    Get-GlobalAddressList "Default Global Address List" | Add-ADPermission -User "Authenticated Users" -AccessRights GenericRead -ExtendedRights Open-Address-Book -Deny:$True

  3. Para verificar se os comandos foram bem sucedidos, execute os comandos a seguir.

    $galContainer = "CN=All Global Address Lists,CN=Address Lists Container,CN=CONTOSO,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com"
Get-ADPermission $galContainer -user "authenticated users"

    A saída deste comando deve ter a seguinte aparência:

    Identity             User                 Deny  Inherited Rights
--------             ----                 ----  --------- ------
All Global Addres... NT AUTHORITY\Auth... False False     GenericRead
All Global Addres... NT AUTHORITY\Auth... False False     Open-Address-Book
All Global Addres... NT AUTHORITY\Auth... False True      ListChildren
All Global Addres... NT AUTHORITY\Auth... True  True      ReadProperty

Etapa 4: Alternar para servidores Exchange 2010 (tempo de inatividade necessário)

Antes de transferir qualquer caixa de correio para servidores do Exchange 2010 SP2, você deve alternar os nomes de URL externas. Isso requer a configuração do Outlook Anywhere, do Outlook Web App, do Serviços Web do Exchange (EWS), do Painel de Controle do Exchange (ECP), da Descoberta Automática e do catálogo de endereços offline (OABs) para que utilizem os servidores Exchange 2010 em vez dos servidores Exchange 2007. Existem muitas etapas nesse processo, e você deve consultar informações mais detalhadas em Exchange 2007 - Planejar o Roteiro para Atualização e Coexistência.

Dica

As etapas a seguir descrevem apenas os procedimentos principais do processo geral e explicam o que cada um realiza. Pode ser necessário executar alguns desses comandos em cada servidor de sua organização (alguns apenas uma vez), e a maioria exige determinados períodos de inatividade. Assim, é altamente recomendável dedicar o tempo necessário para testar todos o processo de alternância para assegurar um mínimo de impacto em seus clientes.

  1. Use o Shell para transferir toda a geração de OAB para um servidor de Caixa de Correio do Exchange 2010. Transferir a geração de OAB para servidores Exchange 2010 SP2 permite aos OABs usar GALs e não apenas listas de endereços como fontes de conteúdo.

    Get-OfflineAddressBook | Move-OfflineAddressBook -Server "MBX01_Ex2010SP2"

    Para obter mais detalhes, consulte Mover a Geração de Catálogo de Endereços Offline para Outro Servidor.

  2. Configure o diretório virtual do OAB de forma a incluir uma organização virtual do Exchange 2010. Isto distribuirá cópias dos OABs para os servidores do Exchange 2010.

    Esse exemplo assegura que os servidores Exchange 2007 e Exchange 2010 tenham cópias de todos os OABs.

    Get-OfflineAddressBook | Set-OfflineAddressBook -virtualdirectories "CAS1_Ex2007\OAB (Default Web Site)","CAS1_Ex2010SP2\OAB (Default Web Site)"

    Para obter mais detalhes, consulte Configure Offline Address Book Distribution Properties.

  3. Antes que qualquer caixa de correio possa ser transferida para o Exchange 2010, você deve rotear todo o tráfego de entrada do Outlook Anywhere através do Exchange 2010.

    Este exemplo habilita o Outlook Anywhere em um servidor Exchange 2010 e o desabilita em um servidor Exchange 2007.

    Enable-OutlookAnywhere -Server:CAS1_Ex2010SP2 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Basic  
Disable-OutlookAnywhere  -Server:CAS1_Ex2007

    Para obter mais detalhes, consulte os seguintes tópicos:

  4. Para permitir que a Descoberta Automática retorne corretamente URLs de servidores Exchange 2010, é necessário configurar o Outlook Web App, o Exchange ActiveSync, o EWS e o ECP em todos os servidores do Exchange 2010 de forma que tenham propriedades válidas de URLs externas para os diretórios virtuais.

    Os exemplos a seguir assumem que mail.contoso.com é o nome externo usado para acessar os servidores Exchange 2010

    Set-ActiveSyncVirtualDirectory -Identity 'CAS1_Ex2010SP2\Microsoft-Server-ActiveSync*' -ExternalURL https://mail.contoso.com/Microsoft-Server-ActiveSync
Set-WebServicesVirtualDirectory  -Identity 'CAS1_Ex2010SP2\EWS*' -ExternalUrl https://mail.contoso.com/EWS/exchange.asmx
Set-OWAVirtualDirectory -Identity 'CAS1_Ex2010SP2\OWA*' -ExternalURL https://mail.contoso.com/OWA
Set-EcpVirtualDirectory -Identity 'CAS1_Ex2010SP2\ECP*' -ExternalURL https://mail.contoso.com/ECP

    Para obter mais detalhes sobre como realizar as configurações acima, consulte os seguintes tópicos:

  5. Para permitir que o Exchange 2010 redirecione as solicitações do Outlook Web App e do EWS de volta para o Exchange 2007, necessário para atender usuários com caixas de correio em servidores Exchange 2007, é necessário configurar a URL externa do Outlook Web App e do EWS para que o 2007 use legacy.contoso.com. Esse namespace é o nome externo usado para acessar os servidores Exchange 2007.

    Set-WebServicesVirtualDirectory -Identity 'CAS1_Ex2007\EWS*' -ExternalUrl https://legacy.contoso.com/EWS/exchange.asmx
Set-OWAVirtualDirectory -Identity 'CAS1_Ex2007\OWA*' -ExternalURL https://legacy.contoso.com/OWA

  6. Para permitir que o Exchange 2010 aplique proxy a todas as conexões de entrada do Exchange ActiveSync para o Exchange 2007, apague a URL externa do 2007 para o Exchange ActiveSync.

    Set-ActiveSyncVirtualDirectory -Identity 'CAS1_Ex2007\Microsoft-Server-ActiveSync*' -ExternalURL:$null

  7. A etapa final do processo é alterar o DNS público de modo que mail.contoso.com (no exemplo fornecido) e autodiscover.contoso.com sejam resolvidos no Exchange 2010, e o registro DNS legacy.contoso.com seja resolvido no Exchange 2007. Todas as conexões de clientes passarão pelo Exchange 2010, e então o Exchange 2010 redirecionará (no caso do Outlook Web App), aplicará proxy (no caso do Exchange ActiveSync) ou fornecerá URLs específicas da versão (no caso do EWS) para os clientes através de Descoberta Automática.

Etapa 5: Criar ABPs que espelham as ACLs de segmentação de lista de endereços do Exchange 2007

A próxima etapa é descobrir quais listas de endereços, GALs e OABs podem ser acessadas pelas organizações virtuais para usar a segmentação de GAL, e então criar uma ABP para cada organização virtual que as espelhem.

  1. Se você usou as etapas descritas em Configurando Organizações Virtuais e Segregação de Listas de Endereços no Exchange 2007 para configurar a organização do Exchange 2007, você criou scripts que segmentaram suas organizações virtuais. Visualize esses scripts usados para criar as organizações virtuais no Exchange 2007 para determinar a GAL, as listas de endereços e o OAB para cada organização virtual. Para cada organização virtual você deve encontrar uma GAL, pelo menos uma lista de endereços e um OAB.

    Dica

    ABPs devem ter uma lista de salas. Se você não usa listas de salas em sua organização, crie uma lista de endereços de sala em branco e utilize-a quando configurar a ABP, ou então defina a lista de sala corretamente na ABP para usar a mesma lista de endereços especificada para a GAL.

    Por exemplo, quando visualizar o script usado para segmentar a empresa-filha Tailspin Toys, as seguintes informações são localizadas:

    • Os usuários da Tailspin Toys estão contidos em um grupo de segurança chamado Tailspin_SG.

    • O grupo de segurança Tailspin_SG concede aos usuários acesso para ler/abrir o seguinte:

      Listas de Endereços

      GAL

      OAB

      AL_TailspinUsers

      AL_TailspinGroups

      AL_TailspingContacts

      GAL_Tailspin

      OAB_Tailspin

    • A Tailspin Toys não tem uma lista de endereços de sala.

  2. Crie uma ABP que corresponda à organização da Tailspin Toys.

  3. Por exemplo, se você usar o Console de Gerenciamento do Exchange para criar a ABP, insira as seguintes informações no assistente Diretiva para Novo Catálogo de Endereços:

    Se você usar o Shell para criar a ABP, execute o comando a seguir.

    New-AddressBookPolicy -Name 'ABP_Tailspin' -GlobalAddressList '\GAL_Tailspin' -OfflineAddressBook '\OAB_Tailspin' -AllRoomList '\RAL_BLANKROOMS' -AddressLists '\AL_TailspinContacts','\AL_TailspinGroups','\AL_TailspinUsers'

    Para obter mais detalhes, consulte Criar uma Política de Catálogo de Endereço.

  4. Siga as instruções acima para cada uma das suas organizações virtuais. Por exemplo, a Fabrikam.

Etapa 6: Transferir caixas de correio dos servidores Exchange 2007 para servidores Exchange 2010 (tempo de inatividade necessário)

Ao transferir caixas de correio para servidores Exchange 2010, você trocará o uso de ACLs para ABPs.

Dica

Recomendamos criar um script que realize esse procedimento em uma etapa.

  1. Transfira as caixas de correio usando os cmdlets MoveRequest. Para obter mais informações, consulte Create a Local Move Request.

  2. Atribua a ABP para as caixas de correio transferidas. Para obter mais informações, consulteAssign an Address Book Policy to a Mailbox User (EPW).

  3. Limpe o QueryBaseDN do objeto de usuário. Isso pode ser realizado diretamente através do console Adsiedit.msc ou utilizando um processo com múltiplas etapas no Shell. Este exemplo mostra como limpar o QueryBaseDN usando o Shell.

    $user = ([ADSI]"LDAP://CN=Bob,CN=Users,DC=Contoso,DC=com").psbase
$user.Properties["msExchQueryBaseDN"].Value=$null
$user.CommitChanges()

  4. Remova a configuração do OAB da caixa de correio.

    Este exemplo remove o OAB da caixa de correio de John:

    Set-Mailbox -Identity John -OfflineAddressBook $null

Após as caixas de correio terem sido transferidas e todas as outras configurações realizadas, os usuários do Outlook visualizarão o seguinte erro e terão que fechar e reiniciar o Outlook: “O Administrador do Microsoft Exchange realizou uma alteração que exige que você feche e reinicie o Outlook.”

Etapa 7: O vem a seguir?

Assim, se você transferiu todas as caixas de correio para o Exchange 2010 SP2 e todas elas estão executando ABPs com suas ACLs descomissionadas, você pode começar a seguir as orientações padrão do Exchange para remover a organização do Exchange 2007.

Remover e Modificar o Exchange 2007

Como Remover uma Organização do Exchange 2007

Se houver problemas, este artigo da Base de Dados de Conhecimento Microsoft pode ajudar:

Como Remover o Exchange 2007 de um Computador

 © 2010 Microsoft Corporation. Todos os direitos reservados.