Modelo de Guia de Instalação - Servidor de Acesso para Cliente
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2016-11-28
Este tópico fornece um modelo do guia de instalação que pode ser usado como um ponto de partida para documentar formalmente os procedimentos de compilação do servidor de sua organização para servidores Microsoft Exchange Server 2010 que tenham a função de servidor de Acesso para Cliente instalada.
O modelo inclui as seguintes seções principais:
Resumo executivo
Configuração do servidor
Configuração do equilíbrio de carga
Etapas de verificação
Instalação da função de servidor do Exchange
Configuração de função do servidor Exchange
Para fins de exemplificação, o modelo usa um nome de empresa fictício: Contoso. Além disso, é possível baixar este modelo, junto com modelos para outras funções de servidor, em um pacote de download no formato de arquivo .zip em Modelos do Guia de Instalação do Microsoft Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkID=187961).
Resumo executivo
O objetivo deste documento é explicar a instalação e as configurações necessárias para instalar a função de servidor de Acesso para Cliente do Exchange 2010 na plataforma do Windows Server 2008.
Justificativa de negócios
Por ter um guia de instalação, a Contoso poderá garantir padronização em toda a empresa, reduzindo o custo total de propriedade (TCO) e facilitando as etapas de solução de problemas.
Escopo
O escopo deste documento é limitado à instalação de um servidor de Acesso para Cliente do Exchange 2010 para a Contoso na versão x64 do sistema operacional Windows Server 2008 (SP2 or R2).
Pré-requisitos
O administrador deve ter conhecimento do funcionamento de conceitos do Windows Server 2008, de conceitos do Exchange 2010, do Console de Gerenciamento do Exchange e do Shell de Gerenciamento do Exchange, de linha de comando e de vários utilitários do sistema. Este documento não explica os detalhes de cada utilitário do sistema, exceto conforme necessário para concluir as tarefas dele.
Além disso, antes de implantar a função de servidor, o administrador deve examinar o tópico Noções básicas de Acesso para Cliente na Biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187352).
Pressuposições
Este documento supõe que o Windows Server 2008 x64 Edition esteja instalado no servidor de Acesso para Cliente pretendido de acordo com os regulamentos de linha de base da empresa, o que inclui o service pack e os hotfixes aprovados mais recentemente. E também que os pré-requisitos de sistema a seguir foram instalados:
Microsoft .NET Framework 3.5 SP1 e a atualização para .NET Framework 3.5 SP1. Para mais informações, consulte o artigo 959209 da Base de Dados de Conhecimento da Microsoft , Uma atualização para o .NET Framework 3.5 Service Pack 1 está disponível (https://go.microsoft.com/fwlink/?linkid=3052\&kbid=959209).
Windows Management Framework (Windows Remote Management 2.0 e Windows PowerShell 2.0).
Este documento supõe que as etapas de preparação da floresta e do domínio foram realizadas conforme descrito no tópico Preparar Active Directory e domínios na Biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187262).
Este documento supõe que a conta a ser utilizada nas tarefas do Exchange foram delegadas à função de gerenciamento do Gerenciamento de Servidor, conforme descrito no tópico Gerenciamento de Servidor na Biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187265).
Este documento também supõe que o Exchange 2010 Windows Server 2008 e o Windows Server 2008 serão protegidos de acordo com as práticas recomendadas encontradas em Guia de segurança do Windows Server 2008 (https://go.microsoft.com/fwlink/?LinkId=122593).
Importante
Os procedimentos deste documento devem ser seguidos seqüencialmente. Se alterações forem feitas fora de seqüência, resultados inesperados poderão ocorrer.
Configuração do servidor
As mídias a seguir são necessárias nesta seção:
- Arquivos de instalação do Windows Server 2008
Os seguintes procedimentos são abordados nesta seção:
Verificação de software adicional
Configuração de interfaces de rede
Configuração de unidade
Instalação do hotfix do Windows Server 2008
Configuração da associação de domínio
Verificação de administradores locais
Redefinição da senha da conta de administrador local
Instalação das ferramentas de depuração
Modificações no arquivo de paginação
Permissões da unidade
Instalação e configuração do balanceamento de carga de rede do Windows
Criação da entrada DNS
Verificação de software adicional
Verifique se a Área de Trabalho Remota está habilitada.
Como um processo opcional, instale o Microsoft Network Monitor (https://go.microsoft.com/fwlink/?LinkId=86611).
Configuração de interfaces de rede
Faça logon no servidor com uma conta à qual foi delegada, no mínimo, acesso administrativo local.
Clique em Iniciar> Painel de Controle e clique duas vezes em Centro de Rede e Compartilhamento.
Clique em Gerenciar Conexões de Rede.
Localize a conexão da rede interna e renomeie-a de acordo com os padrões de nomeação de sua organização.
Clique com o botão direito do mouse na conexão e selecione Propriedades.
Para TCP/IPv4 (protocolo de Internet versão 4), adicione o seguinte:
Endereço IP estático, Máscara de sub-rede e Gateway
Endereços IP do servidor DNS
Marque a caixa de seleção para Acrescentar Sufixos Pai do Sufixo DNS Primário.
Endereços IP do WINS (se estiver usando WINS)
Se você estiver usando o TCP/IPv6 (protocolo de Internet versão 6), defina as configurações do IPv6 de acordo com os padrões de rede de sua organização.
Configuração de unidade
Conecte-se ao servidor pela Área de trabalho remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.
Clique em Iniciar> Ferramentas Administrativas e depois selecione Gerenciamento do Computador.
Expanda Armazenamento e depois clique em Gerenciamento de Disco.
Usando o snap-in do Gerenciamento de disco do MMC (Console de Gerenciamento Microsoft ), formate, renomeie e atribua as Letras de Unidade apropriadas, de modo que os volumes e a unidade de DVD correspondam à configuração adequada do servidor.
Configuração de unidade
LUN Letra da unidade Usage 1
C
Sistema operacional e binários do Exchange
2
Z
Unidade do DVD
Instalação do hotfix do Windows Server 2008
Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta que tenha acesso administrativo local.
Obtenha os hotfixes mais recentemente aprovados pela sua empresa para sua versão do Windows Server 2008 x64 (SP2 ou R2) e copie-os para o servidor.
Execute a instalação do hotfix por meio de uma destas maneiras:
Clique duas vezes no arquivo e siga as instruções da GUI
Execute uma instalação silenciosa usando o seguinte comando de um prompt de comando administrativo:
<hotfix>.msu /quiet /norestart
Clique em Sim em todas as caixas de diálogo de Assinatura Digital Não Encontrada que forem exibidas.
Dica
Essas caixas de diálogo não aparecerão em ambientes que não tenham implantado os modelos de segurança do Windows.
Aguarde até que todas as cópias tenham sido concluídas e reinicie o servidor. É possível usar a guia Processos no Gerenciador de Tarefas do Windows para monitorar o progresso de instalação do hotfix. Quando o processo wusa.exe tiver desaparecido, a instalação do hotfix está completa.
Configuração da associação de domínio
Conecte-se ao servidor pela Área de trabalho remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.
Clique em Iniciar, clique com o botão direito do mouse em Meu Computador e selecione Propriedades.
Nas configurações Nome do computador, domínio e grupo de trabalho, clique em Alterar Configurações.
Clique em Alterar.
Escolha o botão da opção Domínio e digite o nome de domínio apropriado.
Digite as credenciais apropriadas.
Clique em OK e em OK novamente.
Clique em OK para fechar Propriedades do Sistema.
Reinicie o servidor.
Verificação de administradores locais
Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.
Verifique (ou adicione se ainda não estiver lá) se a conta Admins. do domínio e a conta de usuário que executará a instalação do Exchange são membros do grupo local de Administradores nesse servidor.
Verifique se sua conta de usuário é membro de um grupo que seja membro do grupo local de Administradores no servidor do Windows Server 2008. Se não for, use uma conta que seja membro do grupo local de Administradores antes de continuar.
Redefinição da senha da conta de administrador local
Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.
Clique em Iniciar, clique com o botão direito do mouse em Computador e, em seguida, selecione Gerenciar.
Expanda os nós para encontrar Configuração\Usuários e Grupos Locais\Usuários.
Clique com o botão direito do mouse em Administrador e selecione Definir Senha. Altere a senha para que atenda aos requisitos de complexidade de alta segurança.
Instalação das ferramentas de depuração
Esta seção descreve várias ferramentas úteis que ajudarão os administradores na administração do Exchange e na solução de problemas de suporte.
As Ferramentas de depuração para o Windows permitem que os administradores depurem processos que estejam afetando o serviço e determinem a causa raiz.
Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.
Baixe e instale as Ferramentas de depuração de 64 bits mais recentes em Instalar ferramentas de depuração para Windows versão 64 bits (https://go.microsoft.com/fwlink/?LinkID=123594).
Modificações no arquivo de paginação
Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.
Clique em Iniciar, clique com o botão direito do mouse em Computador e, em seguida, selecione Propriedades.
Selecione as Configurações Avançadas do Sistema.
Em Inicialização e Recuperação, clique em Configurações.
Em Gravar Informações de Depuração, selecione Despejo de Memória Kernel na lista suspensa de despejo de memória.
Clique em OK.
Em Desempenho, clique em Configurações.
Clique na guia Avançado.
Em Memória Virtual, clique no botão Alterar.
Em servidores que possuem uma unidade do arquivo de paginação dedicada, siga estas etapas:
Na lista Unidade, clique em C: e em Tamanho personalizado.
Para a unidade C:, defina o valor Tamanho Inicial (MB) como 200 MB. (O Windows requer entre 150 MB e 2 GB de espaço de arquivo de paginação, dependendo do servidor carregado e da quantidade de RAM física disponível para o espaço de arquivo de paginação no volume de inicialização quando o Windows é configurado para um despejo de memória kernel. Portanto, talvez seja necessário aumentar o tamanho.)
Para a unidade C:, defina o valor Tamanho Máximo (MB) para o valor do Tamanho Inicial.
Na lista Unidade, selecione a unidade do arquivo de paginação (por exemplo, a unidade P:) e clique em Tamanho personalizado.
Na caixa Tamanho Inicial (MB), digite o resultado de um dos seguintes cálculos:
Se o servidor tiver menos de 8 GB de RAM, multiplique a quantidade de RAM por 1,5.
Se o servidor tiver 8 GB de RAM ou mais, some 10 MB à quantidade de RAM.
Na caixa Tamanho Máximo (MB), digite a mesma quantidade digitada na caixa Tamanho Inicial.
Exclua todos os outros arquivos de paginação.
Clique em OK.
Em servidores que não possuem uma unidade do arquivo de paginação dedicada, siga estas etapas:
Na lista Unidade, clique em C: e em Tamanho personalizado.
Para a unidade C:, na caixa Tamanho Inicial (MB), digite o resultado de um dos seguintes cálculos:
Se o servidor tiver menos de 8 GB de RAM, multiplique a quantidade de RAM por 1,5.
Se o servidor tiver 8 GB de RAM ou mais, some 10 MB à quantidade de RAM.
Exclua todos os outros arquivos de paginação.
Clique em OK.
Clique em OK duas vezes para fechar a caixa de diálogo Propriedades do Sistema.
Clique em Não se for solicitado a reiniciar o sistema.
Dica
Para obter mais informações sobre recomendações de arquivo de paginação, consulte os seguintes artigos da Base de Dados de Conhecimento Microsoft: Como determinar o tamanho apropriado do arquivo de paginação para versões de 64 bits do Windows Server 2003 ou Windows XP (https://go.microsoft.com/fwlink/?linkid=3052&kbid=889654); e visão geral de opções de arquivo de despejo de memória para Windows Vista, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows XP e Windows 2000 (https://go.microsoft.com/fwlink/?linkid=3052&kbid=254649).
Permissões da unidade
Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.
Clique em Iniciar e depois selecione Computador.
Clique com o botão direito do mouse na Unidade D e selecione Propriedades.
Clique na guia Segurança.
Clique em Editar.
Clique em Adicionar e selecione o servidor local em Locais.
Conceda os seguintes direitos, conforme indicado na tabela a seguir.
Permissões da unidade
Permissões da conta Administradores
Controle Total
SYSTEM
Controle Total
Usuários Autenticados
Ler e Executar, Listar, Ler
CREATOR OWNER
Controle Total
Clique no botão Avançado.
Selecione a entrada de permissão CREATOR OWNER e clique em Exibir/Editar.
Selecione Subpastas e Arquivos Apenas na lista suspensa.
Clique em OK duas vezes.
Clique em OK para fechar as propriedades da unidade.
Repita as etapas de 3 a 12 para cada unidade adicional (que não seja a unidade C).
Configuração do equilíbrio de carga
Os procedimentos desta seção precisam ser realizados somente nos servidores de Acesso para Cliente que serão utilizados em uma matriz de balanceamento de carga. Particularmente, esta seção concentra-se no NLB (Balanceamento de Carga de Rede) do Windows. Para obter mais informações sobre o NLB, consulte Balanceamento de carga de rede (https://go.microsoft.com/fwlink/?LinkId=187482), Clusters de balanceamento de carga de rede (https://go.microsoft.com/fwlink/?LinkId=49315) e Implementar um cluster de balanceamento de carga de rede (https://go.microsoft.com/fwlink/?LinkId=187483).
Se estiver implantando uma matriz de balanceamento de carga de hardware, revise a documentação do fornecedor e siga sua orientação de configuração.
Para mais informações sobre balanceamento de carga no Exchange 2010, consulte os tópicos Noções básicas sobre balanceamento de carga no Exchange 2010 (https://go.microsoft.com/fwlink/?LinkId=196447) e Requisitos de balanceamento de carga de protocolos do Exchange (https://go.microsoft.com/fwlink/?LinkId=196448) na biblioteca do Exchange Server 2010.
Instalação e configuração do balanceamento de carga de rede do Windows
Os valores usados no NLB devem ser os mesmos em todos os nós do cluster de NLB. Os valores especificados na tabela a seguir garantirão que a matriz de Balanceamento de Carga de Rede do Windows possa equilibrar a carga dos protocolos apropriados (HTTPS, IMAP4, POP3, Mapeador de Ponto de Extremidade RPC, o serviço de Catálogo de Endereços e o serviço de Acesso para Cliente RPC). Para mais informações, consulte Noções Básicas do Balanceamento de Carga no Exchange 2010.
Protocolos e portas com balanceamento de carga
Protocolo |
Números de portas TCP |
HTTPS |
443 |
IMAP4 |
143 e 993 |
POP3 |
110 e 995 |
Mapeador de Ponto de Extremidade RPC |
135 |
Serviço de Catálogo de Endereços |
59595 |
Serviço de Acesso para Cliente RPC |
59596 |
Dica
Este documento usa TCP59595 para o serviço de Catálogo de Endereços e TCP59596 para o serviço de Acesso para Cliente RPC, porém você pode usar qualquer porta TCP alta disponível no ambiente entre as portas 59530 e 60554.
Conecte-se ao servidor pela Área de trabalho remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.
Instalar balanceamento de carga de rede em seu sistema operacional:
Windows Server 2008 SP2 Abra uma janela de prompt de comando administrativo e execute o seguinte comando:
ServerManagerCmd.exe -i NLBWindows Server 2008 R2 Abra um console elevado do Windows PowerShell e execute os seguintes comandos:
Import-Module ServerManager Add-WindowsFeature NLB
Clique em Iniciar>Ferramentas Administrativas e clique com o botão direito do mouse em Gerenciador de Balanceamento de Carga de Rede.
Clique em Cluster-New.
No Assistente de Novo Cluster, digite o nome do computador do servidor local, clique em Conectar e selecione a conexão de rede apropriada.
Clique em Avançar.
Na seção Parâmetros de Host, verifique o endereço IP do host e a máscara de sub-rede.
Clique em Avançar.
Na seção Endereço IP do Cluster, clique em Adicionar e digite:
Endereço IP
Máscara de sub-rede
Clique em Avançar.
Na seção Parâmetros do Cluster, digite o Nome de Internet Completo (por exemplo, mail.contoso.com) que será usado pelo cluster, e certifique-se de que Unicast esteja selecionado.
Clique em Avançar.
Na seção Regras de Porta, selecione a regra padrão e clique em Editar.
Em Intervalo da Porta, altere o valor De para 80 e o valor Para para 80.
Em Protocolos, selecione TCP.
Clique em OK.
Clique em Adicionar para criar uma nova regra de porta.
Em Intervalo da Porta, altere o valor De para 443 e o valor Para para 443.
Em Protocolos, selecione TCP.
Clique em OK.
Dica
Se você estiver usando IMAP ou POP no ambiente, certifique-se de criar as regras adequadas.
Clique em Adicionar para criar uma nova regra de porta.
Em Intervalo da Porta, altere o valor De para 143 e o valor Para para 143.
Em Protocolos, selecione TCP.
Clique em OK.
Clique em Adicionar para criar uma nova regra de porta.
Em Intervalo da Porta, altere o valor De para 110 e o valor Para para 110.
Em Protocolos, selecione TCP.
Clique em OK.
Clique em Adicionar para criar uma nova regra de porta.
Em Intervalo da Porta, altere o valor De para 993 e o valor Para para 993.
Em Protocolos, selecione TCP.
Clique em OK.
Clique em Adicionar para criar uma nova regra de porta.
Em Intervalo da Porta, altere o valor De para 500 e o valor Para para 500.
Em Protocolos, selecione UDP.
Clique em OK.
Dica
A regra acima para UDP 500 deve ser criada se você estiver usando IPSec no ambiente.
Clique em Adicionar para criar uma nova regra de porta.
Em Intervalo da Porta, altere o valor De para 995 e o valor Para para 995.
Em Protocolos, selecione TCP.
Clique em OK.
Clique em Adicionar para criar uma nova regra de porta.
Em Intervalo da Porta, altere o valor De para 135 e o valor Para para 135.
Em Protocolos, selecione TCP.
Clique em OK.
Clique em Adicionar para criar uma nova regra de porta.
Em Intervalo da Porta, altere o valor De para 59595 e o valor Para para 59596.
Em Protocolos, selecione TCP.
Clique em OK.
Clique em OK.
Clique em OK para confirmar a caixa de diálogo resultante.
Enquanto ainda estiver nas propriedades de conexão de rede interna, clique em Protocolo TCP/IP e selecione Propriedades.
Clique em Avançado.
Em Endereços IP, clique em Adicionar.
Insira o Endereço IP virtual e Máscara de Sub-rede e clique em OK.
Clique em OK.
Clique em Concluir para concluir o assistente de Novo Cluster.
Criação da entrada DNS
Envie uma solicitação de alteração para o grupo de operações apropriado a fim de criar o nome de domínio especificado na seção anterior "Instalação e configuração de balanceamento de carga de rede" do cluster de NLB (por exemplo, mail.contoso.com) como um registro de host associado ao endereço IP do cluster de NLB.
Etapas de verificação
Os seguintes procedimentos são abordados nesta seção:
Verificação da unidade organizacional
Verificação de site do Active Directory
Verificação de diagnósticos do controlador de domínio
Verificação do Exchange Best Practices Analyzer
Importante
Os procedimentos deste documento devem ser seguidos seqüencialmente. Se alterações forem feitas fora de seqüência, resultados inesperados poderão ocorrer.
Verificação da unidade organizacional
Envie uma solicitação de alteração ao grupo de operações apropriado e mude o objeto de computador para a OU (unidade organizacional) apropriada.
Verificação do site do Active Directory
Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.
Abra uma janela de prompt de comando.
Verifique se o servidor está no domínio e no site correto do Active Directory. Na linha de comando, digite o seguinte:
NLTEST /server:%COMPUTERNAME% /dsgetsiteO nome do site do Active Directory ao qual o servidor pertence é exibido. Se o servidor não estiver no site correto do Active Directory, envie uma solicitação de alteração para o grupo de operações apropriado e mova o servidor para o site apropriado do Active Directory.
Verificação de diagnósticos do controlador de domínio
Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.
Abra uma janela do Prompt de comando e altere os caminhos para a unidade C.
Execute o seguinte comando:
dcdiag /s:<Domain Controller> /f:c:\dcdiag.logDica
Altere o <Controlador de Domínio> para um controlador de domínio contido no mesmo site do Active Directory que o servidor do Exchange.
Examine a saída do arquivo C:\dcdiag.log e verifique se não há problemas de conectividade com o controlador de domínio local.
Repita as etapas 3 e 4 para cada controlador de domínio do site do Active Directory local.
Dica
O DCDiag (Diagnóstico do controlador de domínio) é uma ferramenta de suporte do Windows que testa a conectividade da rede e a resolução DNS para controladores de domínio. Se a conta que estiver sendo usada não tiver privilégios administrativos, vários testes do cabeçalho Fazendo testes principais poderão não ser bem-sucedidos. Esses testes poderão ser ignorados, caso os testes de conectividade sejam bem-sucedidos. Além disso, o arquivo de log pode relatar se algum teste de validação de serviço não for bem-sucedido. Essas mensagens poderão ser ignoradas se os serviços não existirem no controlador de domínio.
Verificação do Exchange Best Practices Analyzer
Os Microsoft Exchange Analyzers ajudam os administradores a solucionar diversos problemas de suporte operacional. Conecte-se a um servidor no ambiente que tenha as ferramentas de Gerenciamento do Exchange 2010 SP1 (ou mais recente) instaladas através da Área de Trabalho Remota e faça logon com uma conta que tenha acesso administrativo local.
Clique em Iniciar > Todos os Programas > Microsoft Exchange Server 2010 e em seguida selecione Console de Gerenciamento do Exchange.
Abra o nó Caixa de Ferramentas.
Clique duas vezes em Best Practices Analyzer.
Selecione e aplique todas as atualizações para o mecanismo do Best Practices Analyzer.
Forneça as informações apropriadas para conectar ao Active Directory e clique em Conectar ao servidor do Active Directory.
Em Iniciar uma Nova Verificação das Práticas Recomendadas, selecione Verificação de Integridade e clique em Iniciar Verificação.
Revise o relatório e execute uma ação para quaisquer erros e avisos relatados, de acordo com os artigos da resolução fornecidos no Best Practices Analyzer.
Instalação da função de servidor do Exchange
As mídias a seguir são necessárias nesta seção:
- Arquivos de instalação do Microsoft Exchange Server 2010
Os seguintes procedimentos são abordados nesta seção:
Instalação de pré-requisitos do Exchange 2010 para:
Windows Server 2008 SP2
- ou -
Windows Server 2008 R2
Instalação do Exchange 2010
Instalação do pacote cumulativo de atualizações do Exchange 2010
Configuração da chave de produto
Verificação de desempenho do sistema
Importante
Os procedimentos deste documento devem ser seguidos seqüencialmente. Se alterações forem feitas fora de seqüência, resultados inesperados poderão ocorrer.
Instalação de pré-requisitos do Exchange para Windows Server 2008 SP2
Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.
Abra um prompt de comando elevado, navegue até a pasta \Setup\ServerRoles\Common na mídia de instalação do Exchange 2010 e depois use os seguintes comandos para configurar o serviço Compartilhamento de portas Net.Tcp para inicialização automática e para instalar os componentes necessários do sistema operacional:
sc config NetTcpPortSharing start= auto ServerManagerCmd -ip Exchange-CAS.xml -Restart
Instalação de pré-requisitos do Exchange para Windows Server 2008 R2
Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.
No menu Iniciar, navegue até Todos os Programas > Acessórios > Windows PowerShell. Abra um console elevado do Windows PowerShell e execute os comandos a seguir:
Import-Module ServerManager Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,Web-Asp-Net,Web-Client-Auth,Web-Dir-Browsing,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Filter,Web-Request-Monitor,Web-Static-Content,Web-WMI,RPC-Over-HTTP-Proxy -RestartApós a inicialização do sistema, faça logon como administrador, abra um console elevado do Windows PowerShell e configure o serviço Compartilhamento de portas Net.Tcp para inicialização automática executando o seguinte comando:
Set-Service NetTcpPortSharing -StartupType Automatic
Instalação do Exchange 2010
Este documento usa o método de linha de comando para instalar as funções de servidor do Exchange 2010; contudo, é possível também usar uma GUI denominada Assistente de instalação. Para mais informações sobre como usar o Assistente de instalação para instalar uma função de servidor do Exchange 2010, consulte o tópico Executar uma instalação personalizada do Exchange 2010 na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187220).
Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local. Se o servidor do Exchange foi fornecido para instalação delegada, a conta deve ser delegada com a função de gerenciamento de Instalação delegada (ou superior).
Siga os procedimentos detalhados no tópico Instalar o Exchange 2010 em modo autônomo na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187229). Por exemplo, este comando instala a função de servidor de Acesso para Cliente:
setup.com /r:CSe esta for a primeira função de servidor do Exchange 2010 sendo instalada em um ambiente que não contenha nenhuma versão do Microsoft Exchange, será necessário especificar também o parâmetro de instalação /OrganizationName. Não reinicia o servidor, mesmo se requisitado.
Para impedir o uso da função de servidor antes que ela esteja completamente configurada, abra um prompt de comando administrativo e pare os serviços de IIS executando o seguinte comando:
net stop iisadmin /y
Instalação do pacote cumulativo de atualizações do Exchange Server 2010
Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta que tenha acesso administrativo local.
Obtenha o mais recente pacote cumulativo aprovado pela empresa e depois copie-o para o servidor.
Execute a instalação do patch (o arquivo MSP) do Windows Installer por meio de uma das seguintes maneiras:
Clique duas vezes no arquivo MSP e siga as instruções da GUI.
Execute uma instalação silenciosa usando o seguinte comando de um prompt de comando administrativo:
msiexec /i <Path and filename of MSP file> /q
Clique em Sim em todas as caixas de diálogo de Assinatura Digital Não Encontrada que forem exibidas.
Dica
Essas caixas de diálogo aparecerão somente em ambientes que tenham implantado os modelos de segurança do Windows.
Configuração da chave de produto
Execute o Shell de Gerenciamento do Exchange com uma conta à qual foi delegada a função de Gerenciamento de servidor.
Siga os procedimentos documentados no tópico Inserir chave do produto na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187234).
Verificação de desempenho do sistema
Por padrão, o Exchange 2010 otimiza o gerenciamento de agendamento do processador do servidor para serviços em segundo plano.
Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta que tenha acesso administrativo local.
Clique em Iniciar, clique com o botão direito do mouse em Computador e, em seguida, selecione Propriedades.
Selecione as Configurações Avançadas do Sistema.
Em Desempenho, clique em Configurações.
Clique na guia Avançado.
Verifique se Agendamento do Processador está definido como Serviços em Segundo Plano.
Clique em OK.
Configuração de função do servidor Exchange
Os seguintes procedimentos são abordados nesta seção:
Configuração de certificado comercial
Configuração de matriz de Acesso para Cliente RPC
Configuração de serviços de Catálogo de endereços e Acesso para Cliente RPC
Configuração da Descoberta Automática
Configuração do Outlook Anywhere
Configuração do catálogo de endereços offline
Configuração de IMAP4
Configuração de POP3
Configuração (cenário de Internet) do Outlook Web App ou configuração (cenário de proxy) do Outlook Web App
Configuração do ActiveSync herdada
Teste de entrega
Importante
Os procedimentos deste documento devem ser seguidos seqüencialmente. Se alterações forem feitas fora de seqüência, resultados inesperados poderão ocorrer.
Configuração de certificado comercial
Um certificado comercial será necessário apenas se o servidor de Acesso para Cliente atender a solicitações de clientes pela Internet ou para facilitar a comunicação entre florestas não confiáveis dos servidores de Acesso para Cliente.
Dica
Para mais informações sobre como usar as tarefas de certificado, consulte o tópico Noções básicas de certificados TLS na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187237).
Execute o Shell de Gerenciamento do Exchange com uma conta à qual foi delegada a função de Gerenciamento de servidor.
Dica
Se estiver gerando um certificado que utilizará Nomes alternativos de assunto, certifique-se de que o nome principal do certificado será aquele que os clientes usarão para conectar (por exemplo, mail.contoso.com). Não coloque o namespace de Descoberta automática como o nome principal no certificado.
Gere a solicitação de certificado usando o seguinte comando do Shell de Gerenciamento do Exchange. O parâmetro DomainName inclui a URL principal e o FQDN de Descoberta automática; certifique-se de definir outros FQDNs que os clientes possam utilizar. O parâmetro FriendlyName corresponde à URL principal usada pelo Microsoft Office Outlook Web App e Outlook Anywhere.
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName [Full Subject Path] -DomainName mail.contoso.com, autodiscover.contoso.com -FriendlyName mail.contoso.com -BinaryEncoded -privatekeyexportable:$true Set-Content -Path "c:\cert.req" -Value $Data.FileData -Encoding ByteUm exemplo de [Full Subject Path] é "c=US, o=Company, cn=CAS01.contoso.com".
Dica
O componente RPC/HTTP do cliente do Windows no Windows Vista requer que o Nome do assunto (Nome comum) no certificado corresponda ao “Nome principal do certificado”, configurado para a conexão do Outlook Anywhere no perfil do Outlook. Esse comportamento foi alterado no Windows Vista Service Pack 1 (SP1). Portanto, como prática recomendada, certifique-se de que mail.contoso.com esteja listado como Nome do assunto no seu certificado, a menos que você planeje alterar as configurações. Você pode usar o cmdlet Set-OutlookProvider para alterar a configuração. Para mais informações sobre como alterar a configuração, consulte o artigo do blog da equipe do ExchangeQuando e como modificar provedores do Outlook? (https://go.microsoft.com/fwlink/?LinkId=160947)
Envie o arquivo de solicitação para a Autoridade de Certificação (CA) e deixe a CA gerar o certificado.
Depois de receber o certificado, importe e habilite o certificado executando o seguinte comando do Shell de Gerenciamento do Exchange em que [services] pode ser POP, IMAP, IIS ou uma combinação deles:
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path C:\NewCert.pfx -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password | Enable-ExchangeCertificate -services "[services]"Para autorizar o SSL no site padrão, faça o seguinte:
Abra o Gerenciador do IIS (Serviços de Informações da Internet).
Expanda o objeto Nó do Servidor e o nó Sites.
Clique no Site Padrão.
No painel do meio, clique duas vezes em Configurações de SSL.
Verifique se Requerer canal seguro (SSL) está habilitado.
Dica
Se você exigir criptografia de 128 bits, verifique também se a opção Exigir criptografia de 128 bits está habilitada.
Configuração de matriz de Acesso para Cliente RPC
Se esse for o primeiro servidor de Acesso para Cliente sendo instalado no site do Active Directory e a infraestrutura do servidor de Acesso para Cliente participar da matriz de balanceamento de carga, então você precisará criar também o objeto da matriz de Acesso para Cliente RPC. O FQDN (nome de domínio totalmente qualificado) especificado para a matriz de Acesso para Cliente RPC deverá mapear para o FQDN ou endereço IP virtual utilizado para a matriz de balanceamento de carga que foi criada anteriormente.
Dica
Se o objeto da matriz de Acesso para Cliente RPC já existir para esse site do Active Directory, é possível ignorar esta seção.
Execute o Shell de Gerenciamento do Exchange com uma conta à qual foi delegada a função de Gerenciamento de servidor e depois execute o seguinte comando:
New-ClientAccessArray -Fqdn <FQDN of CAS load balanced array> -Site <Active Directory Site>
Configuração de serviços de Catálogo de endereços e Acesso para Cliente RPC
Se o servidor de Acesso para Cliente estiver configurado para participar de uma matriz de balanceamento de carga, siga estas etapas para configurar os serviços de Acesso para Cliente RPC e Catálogo de endereços, com o intuito de usar uma porta TCP específica para conexões de cliente. O procedimento utiliza TCP59595 e TCP59596, porém é possível utilizar quaisquer portas TCP altas disponíveis no ambiente entre as portas 59531 e 60554 (ajuste as regras de matriz de balanceamento de carga apropriadamente).
Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.
Inicie o editor de Registro.
Importante
A edição incorreta do Registro pode causar problemas graves que podem exigir a reinstalação do sistema operacional. Talvez não seja possível resolver os problemas resultantes da edição incorreta do Registro. Antes de editar o Registro, faça backup de todos os dados importantes.
Navegue até HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeRPC
Clique com o botão direito em MSExchangeRPC, aponte para Novo e clique em Chave.
Digite ParametersSystempara nomear a nova chave.
Clique com o botão direito em ParametersSystem, aponte para Novo e, em seguida, clique em Valor DWORD (32 bits).
Digite Porta TCP/IP para nomear o novo valor.
Clique duas vezes em Porta TCP/IP.
Na caixa de diálogo Dados do valor, digite 59595 e clique em OK.
Configure uma porta estática para o serviço Catálogo de Endereços do Microsoft Exchange seguindo as próximas etapas para a sua versão do Exchange 2010.
Na versão RTM do Exchange 2010:
Navegue até <Caminho de Instalação do Exchange>\bin.
Abra o arquivo MicrosoftExchange.AddressBook.Service.exe.config no Bloco de Notas e adicione a seguinte entrada à seção <appSettings> do arquivo:
<add key="RpcTcpPort" value="59596" />Salve e feche o arquivo.
No Exchange 2010 Service Pack 1 (SP1):
Inicie o editor de Registro.
Importante
A edição incorreta do Registro pode causar problemas graves que podem exigir a reinstalação do sistema operacional. Talvez não seja possível resolver os problemas resultantes da edição incorreta do Registro. Antes de editar o Registro, faça backup de todos os dados importantes.
Navegue até HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeAB
Clique com o botão direito em MSExchangeAB, aponte para Novo e clique em Chave.
Digite Parameterspara nomear a nova chave.
Clique com o botão direito do mouse em Parameters, aponte para Novo e clique em Valor de Cadeia de Caracteres.
Digite RpcTcpPort para nomear o novo valor.
Clique duas vezes em RpcTcpPort.
Na caixa de diálogo Dados do valor, digite 59596 e clique em OK.
Saia do Editor do registro e reinicie o serviço Catálogo de Endereços do Microsoft Exchange.
Configuração da Descoberta Automática
O Exchange 2010 contém um serviço chamado Descoberta automática. O serviço de Descoberta automática facilita a configuração do Outlook 2007 ou Outlook 2010 e alguns telefones celulares. Para mais informações, consulte o tópico Noções básicas sobre o serviço de Descoberta automática na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=194169).
Execute o Shell de Gerenciamento do Exchange com uma conta à qual foi delegada a função de Gerenciamento de servidor.
Configure a URL interna de Descoberta automática executando o seguinte comando no Shell de Gerenciamento do Exchange. No exemplo a seguir, CAS01 é o nome do servidor de Acesso para Cliente e internal.domain.fqdn é o namespace interno usado na Descoberta automática:
Set-ClientAccessServer -Identity CAS01 -AutoDiscoverServiceInternalUri "https://internal.domain.fqdn/autodiscover/autodiscover.xml"Opcional: Siga o procedimento abordado no tópico Configurar os serviços do Exchange para Descoberta automática na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187243) para configurar o serviço de Descoberta automática para uso por clientes de Internet. Isso habilitará o Outlook Anywhere e definirá o catálogo de endereços offline (OAB), os serviços da Web e o parâmetro da URL externa dos diretórios virtuais da Unificação de Mensagens.
Opcional: Siga o procedimento abordado no tópico Definir as configurações de Descoberta automática do Exchange ActiveSync na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187244) para uso por clientes móveis.
Opcional: Habilite a afinidade de site seguindo os procedimentos abordados no tópico Configurar o serviço de Descoberta automática para usar afinidade de site na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187245).
Verifique se a Descoberta automática funciona corretamente seguindo os procedimentos abordados no tópico Testar conectividade da Descoberta automática do Outlook na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187247).
Configuração do Outlook Anywhere
Se você concluiu a etapa 3 da seção anterior, "Configuração de Descoberta automática", você pode ignorar esta seção. Caso contrário, conclua estes procedimentos.
Execute o Shell de Gerenciamento do Exchange com uma conta à qual foi delegada a função de Gerenciamento de servidor.
Para habilitar o Outlook Anywhere, siga os procedimentos abordados no tópico Habilitar Outlook Anywhere na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187249).
Se o servidor for atender os clientes do Outlook Anywhere na Internet, siga os procedimentos abordados no tópico Configurar um nome de host externo para o Outlook Anywhere na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187253).
Configuração do catálogo de endereços offline
Se o servidor de Acesso para Cliente não for um ponto de distribuição para o OAB, esta seção poderá ser ignorada.
Por padrão, o diretório virtual do OAB não exige SSL. Por padrão, servidores de Acesso para Cliente utilizam certificados auto-assinados para fornecer a criptografia HTTP e RPC. Clientes que utilizam o serviço BITS para baixar arquivos (como o OAB) não podem usar certificados autoassinados. Se um certificado comercial estiver sendo usado e o ISA 2006 não for usado para impor SSL, então o SSL deverá ser habilitado no diretório virtual do OAB.
Dica
Para usar a distribuição de Web do OAB, o OAB deve ser gerado em um servidor de caixa de correio do Exchange 2010. Se o OAB não for gerado em um servidor de caixa de correio do Exchange 2010, a etapa 1 poderá ser ignorada.
Execute o Shell de Gerenciamento do Exchange com uma conta à qual foi delegada a função de Gerenciamento da organização e depois execute os seguintes comandos: No exemplo a seguir, CAS01 é o nome do servidor de Acesso para Cliente e o mail.contoso.com é o nome da URL externa.
$a=get-oabvirtualdirectory -Server CAS01 Set-oabvirtualdirectory $a -ExternalURL https://mail.contoso.com/OAB Set-OfflineAddressBook "default offline address book" -VirtualDirectories $a iisreset /noforceSe o servidor tiver um certificado comercial e atender solicitações pela Internet, e o Microsoft Internet Security and Acceleration (ISA) Server 2006, o Microsoft Forefront Unified Access Gateway (UAG) ou o Microsoft Forefront Threat Management Gateway (TMG) 2010 não forem usados para impor SSL a solicitações de Internet, siga o procedimento abordado no tópico Exigir SSL para a Distribuição do Catálogo de Endereços Offline na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187254).
Configuração de IMAP4
Se o servidor de Acesso para Cliente não permitir conexões IMAP4, esta seção poderá ser ignorada.
Execute o Shell de Gerenciamento do Exchange com uma conta à qual foi delegada a função de Gerenciamento de servidor.
Para configurar as ligações de IMAP4, execute o seguinte comando. No exemplo a seguir, CAS01 é o servidor de Acesso para Cliente e 0.0.0.0 implica qualquer endereço IP.
Set-ImapSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:143" -SSLBindings "0.0.0.0:993"Para desabilitar a autenticação de texto sem formatação e habilitar a opção de recuperação de item de calendário personalizado para IMAP4, execute o comando a seguir. No exemplo a seguir, mail.contoso.com é o nome e a URL externa do certificado.
Set-ImapSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owaPara habilitar o serviço IMAP4 do Exchange para inicialização automática, execute o comando a seguir:
Set-Service MSExchangeIMAP4 -ComputerName CAS01 -StartupType automatic
Configuração de POP3
Se o servidor de Acesso para Cliente não permitir conexões POP3, esta seção poderá ser ignorada.
Execute o Shell de Gerenciamento do Exchange com uma conta à qual foi delegada a função de Gerenciamento de servidor.
Para configurar as ligações de POP3, execute o seguinte comando. No exemplo a seguir, CAS01 é o servidor de Acesso para Cliente e 0.0.0.0 implica qualquer endereço IP.
Set-PopSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:110" -SSLBindings "0.0.0.0:995"Para desabilitar a autenticação de texto sem formatação e habilitar a opção de recuperação de item de calendário personalizado para POP3, execute o comando a seguir. No exemplo a seguir, mail.contoso.com é o nome e a URL externa do certificado.
Set-PopSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owaPara habilitar o serviço POP3 do Exchange para inicialização automática, execute o comando a seguir:
Set-Service MSExchangePOP3 -ComputerName CAS01 -StartupType automatic
Configuração do Outlook Web App (cenário de Internet)
Siga as etapas desta seção somente se o servidor de Acesso para Cliente for atender diretamente pela Internet e os mecanismos de pré-autenticação do ISA 2006 ou UAG ou TMG não estiverem em uso. Se qualquer uma dessas afirmações for falsa, ignore esta seção e siga as etapas descritas na seção Configuração do Outlook Web App (cenário de proxy) a seguir.
Execute o Shell de Gerenciamento do Exchange com uma conta à qual foi delegada a função de Gerenciamento de servidor.
Por padrão, quando a função de servidor Acesso para Cliente estiver instalada, a autenticação baseada em formulários estará habilitada. Certifique-se de que a autenticação baseada em formulários está habilitada seguindo os procedimentos abordados no tópico Configurar autenticação baseada em formulários para Outlook Web App da biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187486).
Configure o tempo limite de cookies públicos e particulares seguindo os procedimentos abordados no tópico Definir o valor de tempo limite de cookies de computadores públicos de autenticação baseada em formulários (https://go.microsoft.com/fwlink/?LinkId=187334) e no tópico Definir o valor de tempo limite de computadores particulares de autenticação baseada em formulários da biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187336).
Opcional: Configure a compactação GZip seguindo os procedimentos abordados no tópico Definir configurações da compactação GZip da biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187343).
Configure a Exibição de Documento WebReady seguindo os procedimentos abordados no tópico Configurar exibição de documento WebReady da biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187344).
Configure o acesso a arquivos de computadores públicos e particulares seguindo os procedimentos abordados no tópico Configurar acesso a arquivos de computadores públicos e particulares da biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187346).
Opcional: Se o redirecionamento será usado, execute o comando a seguir pelo Shell de Gerenciamento do Exchange. No exemplo a seguir, CAS01 é o nome do servidor de Acesso para Cliente e o mail.contoso.com é o nome da URL externa.
Set-OwaVirtualDirectory -identity "CAS01\owa (Default Web Site)" -ExternalURL https://mail.contoso.com/owa Set-OwaVirtualDirectory -identity "CAS01\ecp (Default Web Site)" -ExternalURL https://mail.contoso.com/ecpOpcional: Para simplificar a URL do Outlook Web App URL e redirecionar usuários para HTTPS, siga o procedimento abordado no tópico Simplificar a URL do Outlook Web App da biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187347).
Reinicie o servidor de Acesso para Cliente.
Configuração do Outlook Web App (cenário de proxy)
Siga as etapas desta seção somente se o servidor de Acesso para Cliente não for atender solicitações diretamente pela Internet, mas receberá solicitações de outros servidores de Acesso para Cliente que estão localizados em outros sites do Active Directory, ou se o servidor de Acesso para Cliente utilizará ISA, UAG ou TMG para pré-autenticar solicitações da Internet.
Execute o Shell de Gerenciamento do Exchange com uma conta à qual foi delegada a função de Gerenciamento de servidor.
Configure a autenticação integrada do Windows seguindo os procedimentos abordados no tópico Configurar autenticação baseada em formulários para Outlook Web App da biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187486).
Opcional: Configure a compactação GZip seguindo os procedimentos abordados no tópico Definir configurações da compactação GZip da biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187343).
Configure a Exibição de Documento WebReady seguindo os procedimentos abordados no tópico Configurar exibição de documento WebReady da biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187344).
Configure o acesso a arquivos de computadores públicos e particulares seguindo os procedimentos abordados no tópico Configurar acesso a arquivos de computadores públicos e particulares da biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187346).
Opcional: Para simplificar a URL do Outlook Web App URL e redirecionar usuários para HTTPS, siga o procedimento abordado no tópico Simplificar a URL do Outlook Web App da biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187347).
Reinicie o servidor de Acesso para Cliente.
Configuração do ActiveSync herdada
A fim de que dispositivos móveis sejam sincronizados por meio de servidores de Acesso para Cliente quando a caixa de correio residir no Exchange Server 2003, o diretório virtual do Microsoft-Server-ActiveSync deverá ser configurado para usar a Autenticação integrada do Windows.
Se não houver servidores de caixa de correio do Exchange herdados ou caixas de correio herdadas que sejam acessadas pelo Exchange ActiveSync, esta seção poderá ser ignorada.
Dica
É possível configurar manualmente o diretório virtual do Microsoft-Server-ActiveSync a fim de que use a Autenticação integrada do Windows instalando o hotfix descrito no artigo 937031 da Base de Dados de Conhecimento Microsoft em uma estação de trabalho executando o Gerenciador de Sistemas do Exchange 2003 (https://go.microsoft.com/fwlink/?linkid=3052&kbid=937031).
Conecte-se ao servidor pela Área de trabalho remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local e a função de Administrador completo do Exchange no ambiente do Exchange 2003.
Crie o script legacyEAS.vbs copiando o código do tópico Exemplos de script do Visual Basic do DVD de criação do servidor da biblioteca do Exchange Server 2007 (https://go.microsoft.com/fwlink/?LinkId=167205).
Abra um prompt de comando e navegue até o diretório que contém o arquivo de script e execute o seguinte comando:
legacyEAS.vbs -d:DomainController -a:AdminGroupDica
Substitua o
Domain Controllerpor um controlador de domínio que esteja no mesmo site do Active Directory que o servidor do Exchange (parâmetro opcional).
A saída, se for bem-sucedida, será semelhante ao seguinte:
Z:\E2010-Scripts\CAS>legacyeas.vbs -d:W2K3-DC-01 -a:NorthAmerica
Microsoft (R) Windows Script Host Version 5.1 for Windows
Copyright (C) Microsoft Corporation 1996-1999. All rights reserved.
Exchange Server Container - cn=Microsoft-Server-Activesync,cn=1,cn=HTTP,cn=Protocols,cn=<Server>,cn=Servers,cn=NorthAmerica,cn=Administrative Groups,cn=<OrgName>,cn=Microsoft Exchange,cn=Services,cn=Configuration,dc=<root domain>
Attribute Name & Value - msExchAuthenticationFlags: 6
Attribute Set!!
Teste de entrega
Antes de concluir as tarefas de diagnóstico desta seção, você já deverá ter criado caixas de correio de teste em seu ambiente usando o script New-TestCasConnectivityUser.ps1.
Criar caixas de correio de teste
Conecte-se ao servidor de caixa de correio do Exchange 2010 por meio da Área de trabalho remota e faça logon com uma conta que tenha acesso administrativo local e à qual tenha sido delegada a função Gerenciamento do servidor.
Clique em Iniciar > Todos os Programas > Microsoft Exchange Server 2010 e em seguida selecione Shell de Gerenciamento do Exchange.
Altere o caminho de diretório em <Caminho de instalação do servidor Exchange>\Scripts.
Digite New-TestCasConnectivityUser.ps1 e pressione Enter.
Digite uma senha temporária e siga os prompts para criar as caixas de correio de teste.
Executar teste de entrega
Se o servidor ainda não tiver sido reinicializado como resultado das instruções da seção anterior, reinicie-o.
Execute o Shell de Gerenciamento do Exchange com uma conta à qual foi delegada a função de Gerenciamento de servidor.
Para testar a conectividade do Exchange ActiveSync, execute o seguinte comando, em que <Server> é o nome do servidor de Acesso para Cliente:
Test-ActiveSyncConnectivity -ClientAccessServer <Server>Para testar a conectividade da Descoberta automática, execute o seguinte comando, em que <EmailAddress> é o endereço de email de uma caixa de correio:
Add-TargetAddress <EmailAddress>Para testar a funcionalidade dos serviços de Web do Exchange, execute o seguinte comando:
Test-WebServicesConnectivity -ClientAccessServer <Server> -AllowUnsecureAccessPara testar a conectividade do Outlook Web App, execute o seguinte comando, em que <Server> é o nome do servidor de Acesso para Cliente:
Test-OwaConnectivity -ClientAccessServer:<Server> -AllowUnsecureAccess
Se esse servidor for atender a solicitações de clientes da Internet, considere o uso do Analisador de conectividade remota do Exchange (https://www.testexchangeconnectivity.com/) para verificar sua configuração também.
© 2010 Microsoft Corporation. Todos os direitos reservados.