10555A-PTB TrainerHandbook 02

O F F I C I A L M I C R O S O F T L E A R N I N G P R O D U C T
10555A
Configurao, gerenciamento
e soluo de problemas do
Microsoft Exchange Server 2010
Volume 2
Acesse o contedo de aprendizado estendido disponvel no CD
complementar do curso includo na contracapa do manual.

As informaes contidas neste documento, inclusive URLs e referncias a outros sites na Internet,
esto sujeitas a alterao sem aviso prvio. Salvo indicao em contrrio, os nomes de empresas,
organizaes, produtos, nomes de domnios, endereos de email, logotipos, pessoas, lugares e
eventos aqui mencionados so fictcios e de nenhuma forma pretendem representar empresas,
organizaes, produtos, nomes de domnios, endereos de email, logotipos, pessoas, lugares ou
eventos. O cumprimento das leis de direitos autorais de exclusiva responsabilidade do usurio.
Sem limitar os direitos de direitos autorais, nenhuma parte deste documento pode ser reproduzida,
armazenada ou apresentada em um sistema de recuperao ou transmitida de qualquer forma ou
por qualquer meio (eletrnico, mecnico, fotocpia, gravao ou de outra forma), ou para qualquer
fim, sem a permisso por escrito da Microsoft Corporation.
A Microsoft pode ter patentes, aplicativos de patente, marcas registradas, direitos autorais ou outros
direitos de propriedade intelectual que cobrem o assunto em questo deste documento. Exceto
quando expressamente previsto em um contrato de licena por escrito da Microsoft, o fornecimento
deste documento no lhe concede licena para essas patentes, marcas registradas, direitos autorais
ou outra propriedade intelectual.
Os nomes dos fabricantes, produtos ou URLs so fornecidos apenas para fins informativos, e a
Microsoft no faz promessas nem oferece garantias, expressas, implcitas ou legais referentes a esses
fabricantes ou ao uso dos produtos com qualquer tecnologia Microsoft. A incluso de um fabricante
ou produto no implica em endosso do fabricante ou produto pela Microsoft. Podem ser fornecidos
links para sites de terceiros. Esses sites no so controlados pela Microsoft, e a Microsoft no se
responsabiliza pelo contedo de qualquer site vinculado ou por qualquer link existente em um site
vinculado ou por qualquer mudana ou atualizao em tais sites. A Microsoft no se responsabiliza
pela divulgao por webcast ou qualquer outra forma de transmisso recebida de qualquer site
vinculado. A Microsoft est fornecendo esses links apenas para sua convenincia, e a incluso
de tais links no implica em endosso do site ou dos produtos contidos no site pela Microsoft.
2010 Microsoft Corporation. Todos os direitos reservados.
Microsoft, Microsoft Press, Access, Active Directory, ActiveSync, Entourage, Excel, Forefront, Hyper-V,
InfoPath, Internet Explorer, MS, MSDN, Outlook, PowerPoint, SharePoint, SmartScreen, SQL Server,
Windows, Windows Live, Windows Media, Windows Mobile, Windows NT, Windows PowerShell,
Windows Server e Windows Vista so marcas registradas ou comerciais da Microsoft Corporation
nos Estados Unidos e/ou em outros pases.
Todas as outras marcas comerciais so de propriedade dos respectivos proprietrios.

Nmero do produto: 10555A
Nmero da pea: X17-15058
Lanamento: 10/2010

TERMOS DE LICENA DA MICROSOFT
OFFICIAL MICROSOFT LEARNING PRODUCTS
EDIO DO INSTRUTOR Verses de Pr-lanamento
e final
Estes termos de licena so um acordo entre a Microsoft Corporation e voc. Por favor,
leia-os. Eles se aplicam ao Contedo Licenciado supracitado, que inclui a mdia na qual
ele est contido, caso haja uma. Os termos tambm se aplicam aos seguintes itens da
Microsoft:
atualizaes,
suplementos,
servios via Internet e
servios de suporte
referentes a este Contedo Licenciado, a menos que outros termos acompanhem esses
itens. Nesse caso, tais termos se aplicam.
Ao usar o Contedo Licenciado, voc estar aceitando estes termos. Se voc no
os aceitar, no use o Contedo Licenciado.
Se cumprir estes termos de licena, voc ter os direitos a seguir.
1. DEFINIES.
a. Materiais Acadmicos significa a documentao impressa ou eletrnica,
como manuais, livros didticos, white papers, press-releases, folhas de dados
e perguntas freqentes, que esteja includa no Contedo Licenciado.
b. Centro(s) de Aprendizagem Autorizado(s) significa um local de
Microsoft Certified Partner for Learning Solutions, um local do IT Academy ou
outra entidade semelhante designada ocasionalmente pela Microsoft.
c. Sesso(es) de Treinamento Autorizada(s) significa aquelas sesses de
treinamento autorizadas pela Microsoft e conduzidas por um Instrutor em Centros
de Aprendizagem Autorizados ou por meio deles, fornecendo treinamento a Alunos
somente em Produtos Microsoft Official Learning (anteriormente conhecidos como
MOC [Microsoft Official Curriculum]) e Produtos Microsoft Dynamics Learning
(anteriormente conhecidos como cursos do Microsoft Business Solutions). Cada
Sesso de Treinamento Autorizada fornecer treinamento sobre a matria de
um (1) Curso.

d. Curso significa um dos cursos que utilizam Contedo Licenciado oferecidos por
um Centro de Aprendizagem Autorizado durante uma Sesso de Treinamento
Autorizada, cada um dos quais fornecendo treinamento sobre uma matria
tecnolgica especfica da Microsoft.
e. Dispositivo(s) significa um nico computador, dispositivo, estao de trabalho,
terminal ou outro dispositivo analgico ou eletrnico digital.
f. Contedo Licenciado significa o material que acompanha estes termos de
licena. O Contedo Licenciado pode incluir os seguintes elementos, sem se limitar
a eles: (i) Contedo do Instrutor, (ii) Contedo do Aluno, (iii) guia de configurao
da sala de aula e (iv) Software. H componentes diferentes e separados do
Contedo Licenciado para cada Curso.
g. Software significa as Mquinas Virtuais e os Discos Rgidos Virtuais ou outros
aplicativos de software que estejam includos no Contedo Licenciado.
h. Aluno(s) significa um aluno devidamente inscrito em uma Sesso de
Treinamento Autorizada em seu local.
i. Contedo do Aluno significa o material de aprendizagem que acompanha
estes termos de licena e que se destina ao uso por Alunos e Instrutores durante
uma Sesso de Treinamento Autorizada. O Contedo do Aluno pode incluir
laboratrios, simulaes e arquivos de curso para um Curso.
j. Instrutor(es) significa a) uma pessoa devidamente certificada pela Microsoft
como um Microsoft Certified Trainer e b) outro indivduo que esteja autorizado, por
escrito, pela Microsoft e esteja vinculado a um Centro de Aprendizagem Autorizado
para ministrar uma Sesso de Treinamento Autorizada a Alunos em nome do
Centro de Aprendizagem Autorizado.
k. Contedo do Instrutor significa o material que acompanha estes termos de
licena e que se destina ao uso por Alunos e Instrutores, conforme aplicvel,
unicamente durante uma Sesso de Treinamento Autorizada. O Contedo do
Instrutor pode incluir Mquinas Virtuais, Discos Rgidos Virtuais, arquivos do
Microsoft PowerPoint e anotaes do instrutor, bem como guias de demonstrao
e arquivos de script para um Curso.
l. Discos Rgidos Virtuais significa o Software Microsoft composto por discos
rgidos virtualizados (como um disco rgido virtual bsico ou discos associados)
para uma Mquina Virtual que pode ser carregado em um nico computador ou
outro dispositivo para permitir que os usurios finais executem vrios sistemas
operacionais simultaneamente. Para os fins destes termos de licena, Discos
Rgidos Virtuais sero considerados parte do Contedo do Instrutor.

m. Mquina Virtual significa uma experincia de computao virtualizada,
criada e acessada com o uso de software Microsoft Virtual PC ou Microsoft
Virtual Server, que consiste em um ambiente de hardware virtualizado, um
ou mais Discos Rgidos Virtuais e um arquivo de configurao que define os
parmetros do ambiente de hardware virtualizado (p. ex., RAM). Para os fins
destes termos de licena, Discos Rgidos Virtuais sero considerados parte do
Contedo do Instrutor.
n. voc significa o Centro de Aprendizagem Autorizado ou o Instrutor, conforme
aplicvel, que concordou com estes termos de licena.
2. VISO GERAL.
Contedo Licenciado. O Contedo Licenciado inclui Software, Materiais Acadmicos
(online e eletrnicos), Contedo do Instrutor, Contedo do Aluno, guia de configurao
da sala de aula e qualquer mdia associada.
Modelo de Licena. O Contedo Licenciado licenciado por cpia por local de Centro
de Aprendizagem Autorizado ou por Instrutor.
3. DIREITOS DE INSTALAO E USO.
a. Centros de Aprendizagem Autorizados e Instrutores: para cada Sesso
de Treinamento Autorizada, voc pode:
i. instalar cpias individuais do Contedo Licenciado relevante em Dispositivos
de sala de aula somente para uso pelos Alunos inscritos e pelo Instrutor que
ministrar a Sesso de Treinamento Autorizada, desde que o nmero de
cpias em uso no exceda o nmero de Alunos inscritos, mais o Instrutor que
ministrar a Sesso de Treinamento Autorizada, OU
ii. instalar uma cpia do Contedo Licenciado relevante em um servidor de rede
somente para acesso por Dispositivos de sala de aula e somente para uso
pelos Alunos inscritos e pelo Instrutor que ministrar a Sesso de Treinamento
Autorizada, desde que o nmero de Dispositivos que acessem o Contedo
Licenciado no dito servidor no exceda o nmero de Alunos inscritos, mais
o Instrutor que ministrar a Sesso de Treinamento Autorizada;
iii. e permitir que os Alunos inscritos e o Instrutor que ministrar a Sesso de
Treinamento Autorizada utilizem o Contedo Licenciado instalado por voc de
acordo com (i) ou (ii) acima durante a dita Sesso de Treinamento Autorizada
de acordo com estes termos de licena.

iv. Separao de Componentes. Os componentes do Contedo Licenciado
so licenciados como uma nica unidade. Voc no poder separar os
componentes e instal-los em Dispositivos diferentes.
v. Programas de Terceiros. O Contedo Licenciado poder conter programas
de terceiros. Estes termos de licena se aplicaro ao uso desses programas de
terceiros, a menos que outros termos acompanhem esses programas.
b. Instrutores:
i. Os Instrutores podem usar o Contedo Licenciado instalado por voc ou por
um Centro de Aprendizagem Autorizado em um Dispositivo de sala de aula
para ministrar uma Sesso de Treinamento Autorizada.
ii. Os Instrutores tambm podem usar uma cpia do Contedo Licenciado
conforme se segue:
A. Dispositivo Licenciado. O Dispositivo licenciado o Dispositivo no qual
voc usa o Contedo Licenciado. Voc pode instalar e usar uma cpia do
Contedo Licenciado no Dispositivo licenciado somente para seu uso em
treinamento pessoal e para a preparao de uma Sesso de Treinamento
Autorizada.
B. Dispositivo Porttil. Voc pode instalar outra cpia em um dispositivo
porttil somente para seu uso em treinamento pessoal e para a
preparao de uma Sesso de Treinamento Autorizada.
4. VERSES DE PR-LANAMENTO. Se esta for uma verso de pr-lanamento
(beta), as seguintes clusulas sero aplicveis alm de outros termos neste contrato:
a. Contedo Licenciado de Pr-Lanamento. Este Contedo Licenciado uma
verso de pr-lanamento. Ele no pode conter as mesmas informaes e/ou
funcionar da mesma maneira que uma verso definitiva do Contedo Licenciado.
Poderemos alter-lo na verso comercial definitiva. Alm disso, no podemos
lanar uma verso comercial. Voc dever informar o disposto acima de maneira
clara e visvel a todos os Alunos participantes de cada Sesso de Treinamento
Autorizado. Alm disso, informe que voc ou a Microsoft no tem qualquer
obrigao de fornecer nenhum outro contedo, incluindo, mas sem limitao,
a verso lanada em carter definitivo do Contedo Licenciado do Curso.

b. Comentrios. Se voc concordar em enviar Microsoft comentrios sobre o
Contedo Licenciado, estar dando Microsoft, a ttulo gratuito, o direito de usar,
compartilhar e comercializar seus comentrios de qualquer maneira e para
qualquer finalidade. Alm disso, voc concede a terceiros, sem custos, todos os
direitos de patente necessrios para que seus produtos, suas tecnologias e seus
servios usem, ou estabeleam conexo com, qualquer parte especfica de um
software, Contedo Licenciado ou servio da Microsoft que inclua os comentrios.
Voc no dever enviar comentrios sujeitos a uma licena que exija da Microsoft
o licenciamento do seu software ou da sua documentao a terceiros em virtude
da incluso dos seus comentrios nesses elementos. Esses direitos permanecero
em vigor aps o trmino deste contrato.
c. Informaes Confidenciais. O Contedo Licenciado, incluindo qualquer
visualizador, interface de usurio, recursos e documentao que porventura
estejam presentes no Contedo Licenciado, confidencial e de propriedade da
Microsoft e de seus fornecedores.
i. Uso. Durante cinco anos aps a instalao do Contedo Licenciado ou
do seu lanamento comercial, o que ocorrer primeiro, voc no poder
divulgar informaes confidenciais a terceiros. Voc poder divulgar
informaes confidenciais apenas aos seus funcionrios e consultores que
tenham a necessidade de conhecer essas informaes. Voc dever firmar
contratos por escrito com eles para proteger essas informaes
confidenciais, pelo menos, de maneira idntica a este contrato.
ii. Continuidade da obrigao. Seu dever de proteger as informaes
confidenciais permanecer aps o trmino deste contrato.
iii. Excluses. Voc poder divulgar informaes confidenciais para atender
ordens judiciais ou do Poder Pblico. Voc dever enviar Microsoft uma
notificao prvia por escrito permitindo que ela busque uma medida
cautelar ou de outra forma proteja as informaes. Entre as informaes
confidenciais no esto informaes que
passem a ser de conhecimento pblico atravs de atos lcitos;
voc tenha recebido de terceiros que no violaram obrigaes de
sigilo para com a Microsoft ou seus fornecedores; ou
voc tenha desenvolvido de forma independente.

d. Prazo. O prazo deste contrato de verses de pr-lanamento (i) a data que
a Microsoft informar a voc como data final de uso da verso beta, ou (ii) o
lanamento comercial da verso definitiva do Contedo Licenciado, o que for
anterior (prazo do beta).
e. Uso. Voc dever deixar de usar todas as cpias da verso beta na resciso ou
trmino dessa verso, bem como destruir todas as cpias dela em seu poder ou
sob seu controle e/ou em poder ou sob controle de qualquer Instrutor que tenha
recebido cpias da verso pr-lanada.
f. Cpias. A Microsoft informar os Centros de Treinamento Autorizados se eles
podem produzir cpias da verso beta (seja na verso impressa e/ou em CD)
e distribuir essas cpias aos Alunos e/ou Instrutores. Caso a Microsoft permita
essa distribuio, voc dever cumprir todos os outros termos que a Microsoft
apresentar em relao a essas cpias e distribuio.
5. DIREITOS DE USO E/OU REQUISITOS DE LICENCIAMENTO ADICIONAIS.
a. Centros de Aprendizagem Autorizados e Instrutores:
i. Software.
Discos Rgidos Virtuais. O Contedo Licenciado pode conter verses
do Microsoft XP, Microsoft Windows Vista, Windows Server 2003,
Windows Server 2008 e Windows 2000 Advanced Server e/ou de outros
produtos Microsoft que so fornecidos em Discos Rgidos Virtuais.
A. Se os Discos Rgidos Virtuais e os laboratrios forem inicializados
por meio do Microsoft Learning Lab Launcher, estes termos sero
aplicveis:
Software com limite de tempo. Caso o Software no seja redefinido,
deixar de funcionar dentro do prazo indicado na instalao das Mquinas
Virtuais (entre 30 e 500 dias aps a instalao). Voc no ser avisado
antes que o Software deixe de funcionar. possvel que voc no consiga
acessar os dados usados ou as informaes salvas nas Mquinas Virtuais
quando o Software parar de funcionar e poder ser obrigado a redefinir
essas Mquinas Virtuais para o estado original. Voc dever remover o
Software dos Dispositivos no final de cada Sesso de Treinamento
Autorizado e reinstal-lo e inici-lo antes do incio da Sesso de
Treinamento Autorizado seguinte.

B. Se os Discos Rgidos Virtuais exigirem uma chave de produto
para serem inicializados, estes termos sero aplicveis:
A Microsoft desativar o sistema operacional associado com cada Disco
Rgido Virtual. Antes de instalar Discos Rgidos Virtuais em Dispositivos de
sala de aula para uso durante uma Sesso de Treinamento Autorizada,
voc obter da Microsoft uma chave de produto para o software de
sistema operacional referente aos Discos Rgidos Virtuais e ativar o dito
Software com a Microsoft usando a dita chave de produto.
C. Estes termos sero aplicveis a todas as Mquinas Virtuais e
Discos Rgidos Virtuais:
Voc s poder usar as Mquinas Virtuais e os Discos Rgidos
Virtuais se cumprir os termos e as condies deste contrato
e os seguintes requisitos de segurana:
o Voc no poder instalar Mquinas Virtuais e Discos Rgidos Virtuais
em Dispositivos portteis ou Dispositivos que possam ser acessados
por outras redes.
o Voc dever remover as Mquinas Virtuais e os Discos Rgidos Virtuais
de todos os Dispositivos de sala de aula ao final de cada Sesso de
Treinamento Autorizada, exceto os mantidos em locais de Microsoft
Certified Partners for Learning Solutions.
o Voc dever remover as partes de unidades associadas dos Discos
Rgidos Virtuais de todos os Dispositivos de sala de aula ao final de
cada Sesso de Treinamento Autorizada em locais de Microsoft
Certified Partners for Learning Solutions.
o Voc dever garantir que as Mquinas Virtuais e os Discos Rgidos
Virtuais no sejam copiados ou baixados dos Dispositivos em que
foram instalados por voc.
o Voc dever cumprir rigorosamente todas as instrues da Microsoft
referentes instalao, ao uso, ativao e desativao e
segurana das Mquinas Virtuais e dos Discos Rgidos Virtuais.
o Voc no poder modificar as Mquinas Virtuais e os Discos Rgidos
Virtuais ou qualquer contedo dos mesmos.
o Voc no poder reproduzir ou redistribuir as Mquinas Virtuais ou
os Discos Rgidos Virtuais.

ii. Guia de Configurao da Sala de Aula. Voc dever garantir que qualquer
Contedo Licenciado instalado para uso durante uma Sesso de Treinamento
Autorizada seja realizado de acordo com o guia de configurao da sala de
aula correspondente ao Curso.
iii. Elementos de Mdia e Modelos. Voc poder permitir que os Instrutores
e Alunos utilizem imagens, clip-arts, animaes, sons, msicas, formas,
videoclipes e modelos fornecidos com o Contedo Licenciado somente em uma
Sesso de Treinamento Autorizada. Caso os Instrutores tenham uma cpia
prpria do Contedo Licenciado, eles podero usar Elementos de Mdia para
seu uso em treinamento pessoal.
iv Software de Avaliao. Qualquer Software includo no Contedo do Aluno
designado como Software de Avaliao poder ser usado por Alunos
somente para seu treinamento pessoal fora da Sesso de Treinamento
Autorizada.
b. Somente para Instrutores:
i. Uso de Modelos de Slide Deck do PowerPoint. O Contedo do Instrutor
pode incluir slide decks do Microsoft PowerPoint. Os Instrutores podem usar,
copiar e modificar os slide decks do PowerPoint somente para ministrar
uma Sesso de Treinamento Autorizada. Caso opte por exercer os direitos
mencionados acima, voc estar concordando ou assegurando que o Instrutor
concorde: (a) que a modificao dos slide decks no constituir a criao
de trabalhos obscenos ou escandalosos, conforme definidos pela legislao
federal no momento em que o trabalho for elaborado; e (b) em cumprir todos
os outros termos e condies deste contrato.
ii. Uso de Componentes Didticos no Contedo do Instrutor. Para cada
Sesso de Treinamento Autorizada, os Instrutores podero personalizar
e reproduzir, de acordo com o Contrato do MCT, as partes do Contedo
Licenciado que estejam logicamente associadas instruo da Sesso de
Treinamento Autorizada. Caso opte por exercer os direitos mencionados
acima, voc estar concordando ou assegurando que o Instrutor concorde:
(a) que qualquer uma dessas personalizaes ou reprodues ser usada
somente para ministrar uma Sesso de Treinamento Autorizada; e (b) em
cumprir todos os outros termos e condies deste contrato.

iii. Materiais Acadmicos. Caso o Contedo Licenciado inclua Materiais
Acadmicos, voc poder copiar e usar esses Materiais. No permitido
fazer modificaes nos Materiais Acadmicos nem imprimir livros (eletrnicos
ou em verso impressa) integralmente. No caso da reproduo de Materiais
Acadmicos, voc concorda que:
o uso dos Materiais Acadmicos ser exclusivamente para sua referncia
ou treinamento pessoal;
voc no republicar nem postar os Materiais Acadmicos em nenhum
computador de rede, nem os transmitir em nenhuma mdia;
voc incluir o aviso de direitos autorais original dos Materiais
Acadmicos, ou um aviso de direitos autorais em benefcio da Microsoft
no formato indicado abaixo:
Formato do Aviso:
2010 Reimpresso para uso como referncia pessoal apenas
com a permisso da Microsoft Corporation. Todos os direitos
reservados.
Microsoft, Windows e Windows Server so marcas registradas
ou comerciais da Microsoft Corporation nos Estados Unidos
e/ou em outros pases. Outros nomes de empresas e produtos
aqui mencionados so marcas comerciais de seus respectivos
proprietrios.
6. SERVIOS VIA INTERNET. A Microsoft poder fornecer servios via Internet com o
Contedo Licenciado. Ela poder alter-los ou cancel-los a qualquer momento. Voc
no poder usar esses servios de maneira que possa danific-los ou prejudicar seu
uso por outros. Em nenhuma hiptese voc poder usar os servios para tentar obter
acesso no autorizado a qualquer servio, dado, conta ou rede.

7. ESCOPO DA LICENA. O Contedo Licenciado licenciado, no vendido. Este
contrato apenas outorga a voc alguns direitos de uso do Contedo Licenciado.
A Microsoft se reserva todos os outros direitos. Salvo quando a legislao aplicvel
lhe conceder mais direitos do que esta limitao, voc s poder usar o Contedo
Licenciado conforme expressamente permitido neste contrato. Ao fazer isso, voc
dever cumprir quaisquer limitaes tcnicas no Contedo Licenciado que permitam
o seu uso apenas de determinadas maneiras. vedado(a):
a instalao de mais cpias do Contedo Licenciado em Dispositivos de sala de
aula do que o nmero de Alunos mais o Instrutor na Sesso de Treinamento
Autorizada;
a concesso de permisso de acesso ao servidor para mais Dispositivos de sala de
aula do que o nmero de Alunos inscritos mais o Instrutor que ministrar a Sesso
de Treinamento Autorizada, caso o Contedo Licenciado esteja instalado em um
servidor de rede;
a cpia ou reproduo do Contedo Licenciado em qualquer servidor ou local para
posterior reproduo ou distribuio;
a divulgao dos resultados de qualquer teste de desempenho do Contedo
Licenciado a terceiros sem o prvio consentimento, por escrito, da Microsoft;
a resoluo de limitaes tcnicas no Contedo Licenciado;
a realizao de engenharia reversa, descompilao ou desmontagem do
Contedo Licenciado, exceto e somente na medida em que esta atividade seja
expressamente permitida pela legislao aplicvel, no obstante esta limitao;
a produo de mais cpias do Contedo Licenciado do que aquelas especificadas
neste contrato ou permitidas pela legislao aplicvel, no obstante esta limitao;
a publicao do Contedo Licenciado para a cpia por outras pessoas;
a transferncia do Contedo Licenciado, no todo ou em parte, para um terceiro;
o acesso a ou uso de qualquer Contedo Licenciado para o qual voc (i) no esteja
ministrando um Curso e/ou (ii) no tenha sido autorizado pela Microsoft a acessar
e usar;

o aluguel, arrendamento ou emprstimo do Contedo Licenciado; ou
o uso do Contedo Licenciado para servios de hospedagem comercial ou fins
comerciais gerais.
Os direitos de acesso ao software para servidor que possa estar includo com o
Contedo Licenciado, inclusive os Discos Rgidos Virtuais, no concedem a voc
nenhum direito para implementar patentes da Microsoft ou outras propriedades
intelectuais da Microsoft em softwares ou dispositivos que acessem o servidor.
8. RESTRIES EXPORTAO. O Contedo Licenciado est sujeito s leis e normas
de exportao dos Estados Unidos. Voc dever cumprir todas as leis e normas
nacionais e internacionais de exportao que se aplicam ao Contedo Licenciado.
Essas leis incluem restries a destinos, usurios finais e uso final. Para obter
informaes adicionais, visite a pgina www.microsoft.com/exporting.
9. SOFTWARE/CONTEDO LICENCIADO NO COMERCIALIZVEL (NFR ou
Not For Resale). vedada a venda de software ou Contedo Licenciado
identificado como NFR ou Not for Resale (No Comercializvel).
10. EDIO ACADMICA. Voc dever ser um Usurio Educacional Qualificado
para usar Contedo Licenciado identificado como Academic Edition ou AE. Caso
voc no saiba se ou no um Usurio Educacional Qualificado, visite a pgina
www.microsoft.com/education ou contate a afiliada da Microsoft em seu pas.
11. RESCISO. Sem prejuzo de quaisquer outros direitos, a Microsoft poder rescindir
este contrato caso voc no cumpra os termos e condies destes termos de licena.
No caso de seu status como Centro de Aprendizagem Autorizado ou Instrutor
a) expirar, b) ser rescindido voluntariamente por voc e/ou c) ser rescindido pela
Microsoft, este contrato ser rescindido automaticamente. Em caso de resciso deste
contrato, voc dever destruir todas as cpias do Contedo Licenciado e de todos os
seus componentes.
12. CONTRATO INTEGRAL. Este contrato, e os termos dos suplementos, das
atualizaes, dos servios via Internet e dos servios de suporte usados
por voc, constituem o contrato integral para o Contedo Licenciado e os
servios de suporte.

13. LEGISLAO APLICVEL.
a. Nos Estados Unidos. Se voc tiver adquirido o Contedo Licenciado nos Estados
Unidos, as leis do Estado de Washington regero a interpretao deste contrato e
sero aplicveis s reclamaes de violao do mesmo, independentemente dos
princpios de conflito de leis. As leis do Estado onde voc vive regero todas as
outras reclamaes, incluindo leis de defesa do consumidor, concorrncia desleal
e obrigaes extracontratuais.
b. Fora dos Estados Unidos. Se voc tiver adquirido o Contedo Licenciado em
qualquer outro pas, as leis desse pas sero aplicveis.
14. EFEITO LEGAL. Este contrato descreve alguns direitos legais. Voc poder ter
outros direitos de acordo com as leis do seu pas. Voc tambm poder ter direitos em
relao ao terceiro de quem o Contedo Licenciado foi adquirido. Este contrato no
alterar os seus direitos de acordo com as leis do seu pas, caso as leis do seu pas
no o permitam.
15. ISENO DE RESPONSABILIDADE. O Contedo Licenciado licenciado no
estado em que se encontra. O risco de us-lo responsabilidade sua. A
Microsoft no oferece garantias ou condies expressas. Voc poder ter
direitos de consumidor adicionais de acordo com suas leis locais, os quais
este contrato no poder alterar. Na extenso permitida pelas leis locais,
a Microsoft exclui as garantias implcitas de comercializao, adequao a
uma finalidade especfica e no-violao.
16. LIMITAO E EXCLUSO DE RECURSOS E DANOS. VOC PODE RECUPERAR
DA MICROSOFT E DE SEUS FORNECEDORES APENAS DANOS DIRETOS
LIMITADOS A US$ 5,00 (CINCO DLARES AMERICANOS). NO POSSVEL
RECUPERAR OUTROS DANOS, INCLUINDO CONSEQENCIAIS, LUCROS
CESSANTES, ESPECIAIS, INDIRETOS OU INCIDENTAIS.
Esta limitao aplica-se a:
qualquer assunto relacionado ao Contedo Licenciado, ao software, aos servios,
ao contedo (incluindo cdigo) em sites de Internet de terceiros ou a programas
de terceiros; e
reclamaes por violao contratual, quebra de garantia ou condio,
responsabilidade objetiva, negligncia ou outra responsabilidade extracontratual,
na extenso permitida pela legislao aplicvel.
Tambm ser aplicada ainda que a Microsoft saiba ou tivesse que saber sobre a
possibilidade dos danos. A limitao ou excluso acima poder no se aplicar a voc
pelo fato de o seu pas no permitir a excluso ou limitao de danos incidentais,
conseqenciais ou outros.
Bem-vindo!
Obrigadoparaparticipardonossotreinamento.TrabalhamoscomosnossosMicrosoft
CertifiedPartnersforLearningSolutionseMicrosoftITAcademiesparaproporcionaravoc
umaexperinciadeaprendizadodealtaqualidade,quervocsejaumprofissionalbuscando
aprimorarsuashabilidadesouumestudantesepreparandoparaumacarreiranareadeTI.
Microsoft Certied Trainers e Instructorsoseuinstrutorumespecialistatcnico

eemtreinamentosqueatendeaavanadosrequisitosdecertificao.Almdisso,seos
instrutoresestiveremoferecendootreinamentoemumdenossosCertiedPartnersfor
LearningSolutions,elestambmseroavaliadosduranteoanopelosalunosepela
Microsoft.
Benefcios do Exame de Certificaoapsotreinamento,considereapossibilidade

deprestarumexamedeCertificaoMicrosoft.AsCertificaesMicrosoftvalidamsuas
habilidadesemtecnologiasdaMicrosoftepodemajudaradiferenci-lonaprocura
porumempregoouimpulsionarasuacarreira.Defato,umapesquisaindependente
realizadapeloIDCconcluiuque75%dosgerentesconsideramascertificaes
importantesparaodesempenhodaequipe1.Pergunteaoseuinstrutorsobredescontos
epromoesdeexamesdeCertificaoMicrosoftquepossamestardisponveispara
voc.
Garantia de satisfao do clienteosnossosCertifiedPartnersforLearningSolutions

oferecemgarantiadesatisfao,ensosconsideramosresponsveisporisso.Aofinal
daaula,preenchaumaavaliaodaexperinciadehoje.Seuscomentriossomuito
importantesparans!
Desejamosavocumaexcelenteexperinciaemtermosdeaprendizadoeumacarreira
deconstantesucesso!
Atenciosamente,
MicrosoftLearning
http://www.microsoft.com/brasil/certifique

1
IDC,ValueofCertication:TeamCertificationandOrganizationalPerformance,novembrode2006

Configurao, gerenciamento e soluo de problemas do Microsoft Exchange Server 2010 xvii

Reconhecimento
O Microsoft Learning gostaria de reconhecer e agradecer s seguintes pessoas
por sua contribuio no desenvolvimento deste curso. O esforo dessas pessoas
em vrias fases do desenvolvimento garantiu que voc tivesse uma boa experincia
em sala de aula.
Siegfried Jagott desenvolvedor de contedo
Siegfried Jagott um consultor mestre e lder da equipe de Sistema de mensagens
e Colaborao de Solues de TI da Siemens, localizada em Munique, Alemanha.
Siegfried planejou, criou e implementou algumas das maiores infraestruturas
do mundo do Windows e Exchange Server para clientes internacionais. Alm
disso, ele organiza uma coluna mensal para a Windows IT Magazine, chamada
Exchange & Outlook UPDATE: Outlook Perspectives. Ele escreve para revistas
internacionais e faz conferncias sobre tpicos relacionados ao Windows e
ao Exchange Server. Ele recebeu um MBA pela Open University da Inglaterra
e um MCSE (Microsoft Certified Systems Engineer) desde 1997.
Stan Reimer desenvolvedor de contedo
Stan Reimer o presidente da S. R. Technical Services Inc e trabalha como
consultor, instrutor e autor. Stan tem grande experincia em consultoria em
implantaes do Active Directory e do Exchange Server para algumas das maiores
empresas do Canad. Stan o autor lder de dois manuais do Active Directory para
a Microsoft Press e, no momento, est trabalhando em um manual sobre Prticas
recomendadas do Exchange Server 2010, tambm para a Microsoft Press.
Nos ltimos seis anos, Stan tem escrito courseware para a Microsoft Learning,
com especializao em cursos sobre o Active Directory e o Exchange Server.
Stan um MCT h 11 anos.
Joel Stidley desenvolvedor de contedo
Joel Stidley um MCITP, MCSE, MCTS e um Microsoft Exchange MVP com
mais de 13 anos de experincia em TI. Atualmente, ele um arquiteto de sistemas
principal na Terremark Worldwide, Inc., onde trabalha com uma variedade de
tecnologias de diretrio, armazenamento, virtualizao e sistema de mensagens.
Joel escreveu vrios manuais e cursos sobre Tecnologias Microsoft, inclusive
o Windows PowerShell, o Microsoft Exchange Server e o Windows Server 2008.
Ele tambm gerencia um blog e um site de frum do Exchange Server.
xviii Configurao, gerenciamento e soluo de problemas do Microsoft Exchange Server 2010

Damir Dizdarevic revisor tcnico
Damir Dizdarevic gerente do Centro de Aprendizagem da Logosoft d.o.o.
(Sarajevo, Bsnia e Herzegovina) e tambm um MCT. Ele trabalhou como
especialista no assunto e revisor tcnico em vrios cursos de MOC e publicou
mais de 350 artigos em vrias revistas de TI, como a Windows ITPro. Ele um
MVP de Gerenciamento de Infraestrutura do Windows Server e um MCSE, MCTS
e MCITP (Windows Server 2008 e Exchange Server 2007). Ele um especialista
em Windows Server e em Exchange Server.
Configurao, gerenciamento e soluo de problemas do Microsoft Exchange Server 2010 xix

Contedo
Mdulo 7: Implementao de alta disponibilidade
Lio 1: Viso geral de opes de alta disponibilidade 7-4
Lio 2: Configurao de bancos de dados de caixa de correio
altamente disponveis 7-12
Lio 3: Implantao de servidores altamente disponveis
que no sejam de caixas de correio 7-32
Laboratrio: Implementao de alta disponibilidade 7-41
Mdulo 8: Implementao de backup e recuperao
Lio 1: Planejamento de backup e recuperao 8-4
Lio 2: Backup do Exchange Server 2010 8-21
Lio 3: Restaurao do Exchange Server 2010 8-36
Laboratrio: Implementao de backup e recuperao 8-54
Mdulo 9: Configurao de diretiva e conformidade de mensagens
Lio 1: Introduo a diretiva e conformidade de mensagens 9-3
Lio 2: Configurao de regras de transporte 9-11
Lio 3: Configurao de registro no dirio e pesquisa
em vrias caixas de correio 9-38
Laboratrio A: Configurao de regras de transporte,
regras de dirio e Pesquisa em Vrias Caixas de Correio 9-52
Lio 4: Configurao do Gerenciamento de Registros de Mensagens 9-62
Lio 5: Configurao de arquivamentos pessoais 9-80
Laboratrio B: Configurao do Gerenciamento de Registros
de Mensagens e de Arquivamentos Pessoais 9-89
xx Configurao, gerenciamento e soluo de problemas do Microsoft Exchange Server 2010

Mdulo 10: Proteo do Microsoft Exchange Server 2010
Lio 1: Configurao do controle de acesso baseado na funo 10-3
Lio 2: Configurao da segurana para funes de servidor
no Exchange Server 2010 10-25
Lio 3: Configurao do acesso seguro Internet 10-30
Laboratrio: Proteo do Exchange Server 2010 10-50
Mdulo 11: Manuteno do Microsoft Exchange Server 2010
Lio 1: Monitoramento do Exchange Server 2010 11-3
Lio 2: Manuteno do Exchange Server 2010 11-18
Lio 3: Soluo de problemas do Exchange Server 2010 11-29
Laboratrio: Manuteno do Exchange Server 2010 11-37
Mdulo 12: Atualizao do Exchange Server 2003 ou
do Exchange Server 2007 para o Exchange Server 2010
Lio 1: Viso geral da atualizao para o Exchange Server 2010 12-4
Lio 2: Atualizao do Exchange Server 2003
para o Exchange Server 2010 12-13
Apndice A: Implementao da Unificao de Mensagens
Lio 1: Viso geral de telefonia A-3
Lio 2: Introduo Unificao de Mensagens A-16
Lio 3: Configurao da Unificao de Mensagens A-35
Laboratrio: Implementao da Unificao de Mensagens A-53
Apndice B: Tpicos avanados no Exchange Server 2010
Lio 1: Implantao de solues altamente disponveis
para vrios sites B-3
Lio 2: Implementao do Compartilhamento Federado B-15
Configurao, gerenciamento e soluo de problemas do Microsoft Exchange Server 2010 xxi

Apndice de gabaritos dos laboratrios
Mdulo 7, Laboratrio: Implementao de alta disponibilidade L7-83
Mdulo 8, Laboratrio: Implementao de backup e recuperao L8-93
Mdulo 9, Laboratrio A: Configurao de regras de transporte,
regras de dirio e Pesquisa em Vrias Caixas de Correio L9-103
Mdulo 9, Laboratrio B: Configurao do Gerenciamento
de Registros de Mensagens e de Arquivamentos Pessoais L9-115
Mdulo 10, Laboratrio: Proteo do Exchange Server 2010 L10-123
Mdulo 11, Laboratrio: Manuteno do Exchange Server 2010 L11-135
Laboratrio do Apndice A: Implementao da Unificao
de Mensagens LA-147

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Implementao de alta disponibilidade 7-1
Mdulo 7
Implementao de alta disponibilidade
Contedo:
Lio 1: Viso geral de opes de alta disponibilidade 7-4
Lio 2: Configurao de bancos de dados de caixa
de correio altamente disponveis 7-12
Lio 3: Implantao de servidores altamente disponveis
que no sejam de caixas de correio 7-32
Laboratrio: Implementao de alta disponibilidade 7-41
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
7-2 Configurao, gerenciamento e soluo de problemas do Microsoft Exchange Server 2010
Viso geral do mdulo

Muitas pessoas confiam nos ambientes de mensagens para poderem executar
tarefas comerciais essenciais, e extremamente importante que sua soluo
de sistema de mensagens esteja disponvel por um tempo prolongado. Por isso,
muitas organizaes estabelecem requisitos rgidos de disponibilidade em email
e outros aplicativos essenciais.
Como o produto Microsoft Servidor Exchange passou por aperfeioamentos na
ltima dcada, ele se tornou muito estvel e flexvel, at mesmo em configuraes
autnomas. Para ser uma soluo realmente de alta disponibilidade, porm,
o produto precisou de design e configuraes adicionais. No s a tecnologia
e a configurao so fundamentais, mas tambm os processos e procedimentos
que voc usa para manter o sistema de mensagens. Este mdulo descreve
a tecnologia de alta disponibilidade embutida no Exchange Server 2010
e outros fatores que afetam as solues altamente disponveis.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Aps a concluso deste mdulo, voc ser capaz de:
Descrever as opes de alta disponibilidade.
Configurar bancos de dados de caixa de correio altamente disponveis.
Implantar servidores altamente disponveis que no sejam de caixas
de correio.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 1
Viso geral de opes de alta disponibilidade

Alta disponibilidade um termo comumente usado que se refere a uma tecnologia
ou configurao especfica que promove a disponibilidade do servio. Embora
muitas tecnologias e configuraes possam gerar configuraes altamente
disponveis, elas no de fato altamente disponvel por si s. necessrio
muito mais esforo para fornecer uma soluo de alta disponibilidade.
Nesta lio, voc analisar a alta disponibilidade e alguns dos fatores que
fazem parte da criao e implantao de uma soluo altamente disponvel.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Aps a concluso desta lio, voc ser capaz de:
Descrever a alta disponibilidade.
Identificar os componentes de uma soluo de alta disponibilidade.
Implementar uma soluo de alta disponibilidade para servidores de caixa
de correio.
Implementar uma soluo de alta disponibilidade para servidores que no
sejam de caixas de correio.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que alta disponibilidade?

Pontos principais
Alta disponibilidade uma implementao de design de sistema que assegura
um nvel alto de continuidade operacional por um perodo especfico. Embora
muitas pessoas atribuam a alta disponibilidade a uma tecnologia especfica,
como cluster de failover ou balanceamento de carga, somente possvel obter
alta disponibilidade de fato com bons processos de design, teste, treinamento
e operao.
Existem dois tipos de tempo de inatividade: planejado e no planejado. O tempo
de inatividade planejado o resultado de eventos agendados, como a manuteno.
Em contrapartida, o tempo de inatividade no planejado o resultado de eventos
que no esto dentro do controle direto dos administradores de TI (tecnologia da
informao). Esses eventos podem ser secundrios, como um driver de hardware
com defeito ou falha em processador, ou catastrficos, como inundao, incndio
ou terremoto.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Avaliao da disponibilidade
A disponibilidade geralmente expressa como a porcentagem do tempo que
determinado servio fica disponvel para uso. Por exemplo, uma demanda
de 99,9% de disponibilidade em um perodo de um ano permite 8,75 horas de
inatividade. Em ambientes complexos, as organizaes normalmente especificam
a disponibilidade para um servio especfico, como o servio de mensagens
do Exchange, que, por sua vez, pode ter metas de disponibilidade vinculadas
a recursos especficos, como Microsoft Outlook Web App, entrega de
mensagens SMTP e Outlook Anywhere.
Para obter mais informaes sobre alta disponibilidade, consulte o contedo
do CD.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Discusso: Componentes de uma soluo
de alta disponibilidade

Pontos principais
Vrios componentes podem abranger uma soluo de mensagens, e necessrio
examin-los para assegurar que as falhas no afetem a disponibilidade de toda
a soluo. Depois de identificar esses componentes, possvel reduzir as falhas.
Pergunta: Quais componentes so importantes para executar uma soluo
de alta disponibilidade?
Pergunta: Quais so alguns nicos pontos de falha comuns em uma soluo
de mensagens?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Soluo de alta disponibilidade para servidores de caixas
de correio

Pontos principais
O Exchange Server 2010 fornece uma srie de melhorias para a disponibilidade
de caixas de correio. Embora a implementao de alta disponibilidade de caixas
de correio seja diferente no Exchange Server 2007, os conceitos bsicos so os
mesmos. O Exchange Server 2010 melhorou muitos recursos de disponibilidade
de caixas de correio do Exchange Server 2007. Por exemplo, um banco de dados
pode ter at 16 cpias em 16 servidores, e voc pode ativ-lo em qualquer um
dos servidores sem desconectar clientes. Alm disso, para fornecer mais segurana
contra danos, possvel configurar essas cpias do banco de dados para no
aplicar logs de transao por at 14 dias. Com as ferramentas apropriadas,
possvel usar essas ltimas cpias para recuperar informaes do banco de
dados de um ponto de at 14 dias antes. Detalhes sobre como funciona a alta
disponibilidade de caixas de correio aparecem posteriormente neste mdulo.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
No h nenhuma alterao na alta disponibilidade de pastas pblicas no
Exchange Server 2010. Embora seja necessrio considerar o local dos servidores
de pastas pblicas, crie um ambiente de alta disponibilidade adicionando rplicas
a vrios servidores. Como isso no requer nenhuma configurao adicional,
este mdulo no aborda a alta disponibilidade de pastas pblicas.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Soluo de alta disponibilidade para servidores
que no sejam de caixas de correio

Pontos principais
to importante ter solues de alta disponibilidade para funes de servidor que
no sejam de Caixa de Correio quanto para funes de servidor Caixa de Correio,
porque no ter essas solues afeta a conectividade com o servidor de caixas
de correio. Para cada uma das funes de servidor que no de caixa de correio,
adicionar redundncia comea com a adio de vrios servidores e termina
com a configurao do balanceamento de carga, seja com configurao ou
balanceamento de carga de software ou hardware. Se voc estiver familiarizado
com as solues de alta disponibilidade para funes de servidor que no so de
caixa de correio no Exchange Server 2007, estes conceitos tambm sero vlidos
para o Exchange Server 2010. Este mdulo fornece detalhes sobre como tornar
altamente disponveis todas as funes de servidor que no so de caixa de correio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 2
Configurao de bancos de dados de caixa
de correio altamente disponveis

Historicamente, a funo de servidor Caixa de Correio era o componente mais
complexo e crtico de uma implantao do Exchange Server altamente disponvel.
Embora isso ainda seja verdade, at certo ponto, o Exchange Server 2010 reduz
a complexidade da implantao de um servidor de caixa de correio altamente
disponvel. Sendo assim, ele reduz tambm a probabilidade de os administradores
configurarem um cluster de servidor de caixa de correio incorretamente.
Descrever o DAG (grupo de disponibilidade do banco de dados).
Descrever o Active Manager.
Descrever a replicao contnua.
Descrever como DAGs protegem bancos de dados.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Identificar as diferenas entre as opes de disponibilidade de caixa de correio
do Exchange Server 2010 e do Exchange Server 2007.
Configurar bancos de dados para alta disponibilidade.
Criar e configurar um DAG.
Descrever o dumpster de transporte.
Descrever o processo de failover.
Monitorar a integridade da replicao.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que um grupo de disponibilidade do banco de dados?

Pontos principais
Um DAG um conjunto de servidores que fornece a infraestrutura para replicar
e ativar cpias de banco de dados. O DAG usa a replicao contnua de logs
de transaes para cada uma das cpias passivas do banco de dados dentro
do DAG, que:
Requer o recurso de cluster de failover, embora todas as tarefas de
instalao e configurao ocorram com as ferramentas de gerenciamento
do Exchange Server. Embora um DAG exija o recurso de cluster de failover,
Exchange Server no usa cluster de failover do Windows para manipular
o failover do banco de dados. Em vez disso, ele usa o Active Manager
para controlar o failover.
Usa uma verso aprimorada da tecnologia de replicao contnua do
Exchange Server 2007. Os melhores pontos de replicao contnua
do Exchange Server 2007 foram aprimorados.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Pode ser criado aps a instalao do servidor de caixa de correio. possvel
configurar um servidor de caixa de correio para hospedar caixas de correio
ativas e depois adicion-lo ao DAG.
Permite mover um nico banco de dados entre servidores do grupo sem
afetar outros bancos de dados. O cluster de failover ocorre por banco
de dados de caixa de correio, no para um servidor inteiro, o que torna
o Exchange Server 2010 mais flexvel do que as verses anteriores do
Exchange Server.
Permite at 16 cpias de um nico banco de dados em servidores separados.
possvel adicionar at 16 servidores a um DAG, o que permite criar at
16 cpias de um banco de dados. As cpias do banco de dados devem ser
armazenadas no mesmo caminho em todos os servidores. Por exemplo,
se voc armazenar Mailbox Database 1 em D:\Mailbox\DB\Mailbox
Database 1\, em VAN-EX1, dever armazen-lo tambm em
D:\Mailbox\DB\Mailbox Database 1\ em todos os outros servidores
que hospedem cpias do Mailbox Database 1.
Define o limite para replicao j que somente servidores dentro do
DAG podem hospedar cpias do banco de dados. No possvel replicar
informaes do banco de dados para servidores de caixa de correio fora
do DAG.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que o Active Manager?

Pontos principais
O Exchange Server 2010 inclui um novo componente denominado Active Manager.
O Active Manager substitui o modelo de recurso e os recursos de gerenciamento
de failover que as verses anteriores do Exchange Server forneciam durante
a integrao com o servio de cluster. O Exchange Server no usa mais o modelo
de recurso de cluster para alta disponibilidade. O Exchange Server usa um cluster
de failover do Windows, mas no h grupos de clusters para o Exchange Server
e o cluster no tem recursos de armazenamento. No Failover Cluster Management
Console, voc ver somente os recursos de cluster principais (endereo IP e nome
da rede).
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O Active Manager executado em todos os servidores de caixa de correio que
so membros do DAG, e executado como PAM (gerente ativo principal) ou
SAM (gerente ativo auxiliar). O PAM o Active Manager em um DAG que decide
quais cpias sero ativas e passivas, e responsvel por processar notificaes
de alterao de topologia e reagir a falhas do servidor.
Bem distante de ter uma funo passiva, o SAM fornece informaes sobre
qual servidor hospeda a cpia ativa de um banco de dados de caixa de correio para
outros componentes do Exchange Server, como o servio Acesso para Cliente de
RPC e o servidor de Transporte de Hub. O SAM detecta falhas no banco de dados
local e no Armazenamento de Informaes local. Ele reage a falhas solicitando
ao PAM que inicie um failover (se o banco de dados for replicado).
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que replicao contnua?

Pontos principais
A replicao contnua foi introduzida para servidores de caixa de correio no
Exchange Server 2007. Esse recurso cria uma cpia de banco de dados passiva
em outro computador com Exchange Server no DAG e depois usa o envio
de logs assncrono para manter as cpias.
O processo de replicao contnua funciona da seguinte maneira:
1. O log ativo gravado e depois fechado.
2. O Servio de Replicao replica o log fechado para os servidores
que hospedam os bancos de dados passivos.
3. Como cada cpia do banco de dados idntica, os logs de transaes so
inspecionados e reproduzidos ou aplicados s cpias do banco de dados.
Os bancos de dados permanecem em sincronizao.

Pergunta: Que outras tecnologias usam a replicao contnua?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como os bancos de dados so protegidos em um DAG?

Pontos principais
A cpia de banco de dados ativa usa a replicao contnua para manter as cpias
passivas em sincronizao com base em sua configurao de tempo de retardo.
Um DAG usa o recurso de cluster de failover do sistema operacional
Windows Server. Entretanto, ele usa o servidor Active Manager para
manter o status de todos os bancos de dados hospedados pelo DAG.
Voc pode alternar ou executar o failover em um s banco de dados entre
os servidores do DAG. Entretanto, ele permanece ativo somente em um
n por vez.
Em determinado momento, uma cpia a origem ou o destino da replicao,
mas no ambos.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Um servidor no pode hospedar mais de uma cpia de determinado banco
de dados.
Nem todos os bancos de dados precisam ter o mesmo nmero de cpias.
Em um DAG de 16 ns, um banco de dados pode ter 16 cpias, enquanto
outro banco de dados no redundante e contm somente uma cpia ativa.

Failovers de banco de dados ocorrem quando as falhas fazem com que o banco de
dados ativo fique offline. Uma falha em um servidor ou algo especfico a um banco
de dados pode causar a falha. Uma alternncia ocorre quando um administrador
coordena intencionalmente a movimentao do banco de dados ativo de um
servidor para outro.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Comparao das opes de disponibilidade
de caixa de correio do Exchange Server 2010
com o Exchange Server 2007

Pontos principais
O Exchange Server 2010 estende e melhora a tecnologia de replicao contnua
usada pelo Exchange Server 2007. O novo modelo de alta disponibilidade que
usa o DAG uma soluo mais flexvel e resiliente do que as solues de alta
disponibilidade anteriores.
O modelo de alta disponibilidade de banco de dados do Exchange Server 2010:
No tem ponto de falha individual.
Oferece suporte a backups.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Permite at 16 cpias de um banco de dados com um tempo de retardo
de 14 dias.
Pode ter vrias funes de servidor no mesmo servidor de caixa de correio.
Permite mover um nico banco de dados entre servidores.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurao de bancos de dados para alta disponibilidade

Pontos principais
Criar um DAG apenas o primeiro passo para garantir a disponibilidade do banco
de dados. necessrio criar e configurar cpias adicionais do banco de dados.
possvel no s criar uma cpia do banco de dados inicialmente, como um
administrador tambm pode criar uma a qualquer momento. Pode-se distribuir
cpias do banco de dados entre os servidores de caixa de correio de forma flexvel
e granular. possvel replicar um, alguns ou todos os bancos de dados de caixa
de correio em um servidor de vrias formas.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Especifique as seguintes informaes quando for criar uma cpia de banco
de dados de caixa de correio:
O nome do banco de dados que voc est copiando.
O nome do servidor de caixa de correio que hospedar a cpia do banco
de dados.
A quantidade de tempo (em minutos) para o retardo da reproduo do log.
Isso igual ao tempo de retardo de reproduo, que determina quanto tempo
preciso aguardar antes que os logs sejam confirmados para a cpia do banco
de dados. Definir o valor do tempo de retardo de reproduo em 0 desativa
o retardo da reproduo do log.
A quantidade de tempo (em minutos) para o retardo do truncamento do log.
Esse o tempo de retardo de truncamento que define quanto tempo preciso
aguardar antes de truncar logs de transaes confirmados. Definir o valor do
tempo de retardo de truncamento em 0 desativa o retardo de truncamento
do log.
Um nmero de preferncia de ativao. Esse nmero conhecido como
nmero de sequncia da lista de preferncia e representa a ordem de
preferncia de ativao de uma cpia do banco de dados aps a falha
ou interrupo da cpia ativa.

Redes DAG
Uma rede DAG um conjunto de uma ou mais sub-redes que o Exchange Server
usa para trfego de replicao ou trfego MAPI. Embora o Exchange Server
oferea suporte a um adaptador e caminho de rede, recomendamos no mnimo
duas redes DAG. Em uma configurao de duas redes, voc dedica normalmente
uma rede ao trfego de replicao e a outra rede ao trfego MAPI. Voc pode
criar redes adicionais em um DAG e configur-las como redes de replicao
para redundncia. Recomendamos que voc no use redes iSCSI (Internet SCSI)
para replicao de DAG.
Pergunta: Como voc planeja usar o nmero de sequncia da lista de preferncia?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como criar e configurar um DAG

Pontos principais
Nesta demonstrao, voc aprender a criar um novo grupo de disponibilidade
de banco de dados, adicionar servidores membros a ele e criar uma cpia de
um banco de dados de caixa de correio.
Etapas da demonstrao
1. Clique em Iniciar, Todos os Programas, Microsoft Exchange Server 2010
e Exchange Management Shell.
2. Use o cmdlet New-DatabaseAvailabilityGroup para criar um grupo
de disponibilidade de banco de dados denominado DAG1 com um
WitnessServer em VAN-DC1 e um WitnessDirectory de C:\FSWDAG1.
Atribua o endereo IP 10.10.0.25 ao DAG.
3. Use o cmdlet Add-DatabaseAvailabilityGroupServer para adicionar
VAN-EX1 como membro.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. Clique em Iniciar, Programas, Microsoft Exchange Server 2010
e Exchange Management Console.
5. Use o assistente Gerenciar Associao ao Grupo de Disponibilidade do Banco
de Dados para adicionar VAN-EX2 como membro do DAG1.
6. Use o assistente Adicionar Cpia de Dados da Caixa de Correio para adicionar
uma cpia do Mailbox Database 1 ao segundo servidor de caixa de correio.

Observao: depois de criar um DAG, voc poder criar e configurar redes DAG
para replicao ou para trfego MAPI. Adicione mais redes para redundncia
ou processamento aprimorado.
Pergunta: Quais informaes so necessrias para poder configurar um DAG?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que o dumpster de transporte?

Pontos principais
Se ocorrer uma falha e alguns logs de transaes no forem replicados para
a cpia passiva, voc poder usar o dumpster de transporte para entregar
novamente os emails entregues recentemente. O dumpster de transporte funciona
nos servidores de Transporte de Hub dentro do AD DS (Servios de Domnio
do Active Directory) ou site de servio de diretrio do Active Directory. Quando
ocorrer um failover de banco de dados, uma solicitao ser feita aos servidores
de Transporte de Hub para entregar novamente as mensagens de email perdidas.
A prxima seo fornece detalhes sobre failovers de banco de dados.
O dumpster de transporte retm somente emails j entregues. A fila de envio local
retm qualquer email pendente. Depois que os logs de transaes so replicados
para cada servidor DAG, o dumpster de transporte apaga a mensagem.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Noes bsicas sobre o processo de failover

Pontos principais
Um failover ocorre quando o servidor que hospeda o banco de dados ativo
ficar offline ou algo causar a desmontagem do banco de dados ativo. Uma
alternncia ocorre quando um administrador move o banco de dados ativo de um
servidor para outro. Quando ocorre uma falha que afeta o banco de dados ativo, o
Active Manager usa vrios conjuntos de critrios de seleo para determinar qual
cpia do banco de dados ser ativada. No processo para selecionar a melhor cpia
para ativar, o Active Manager:
1. Enumera as cpias disponveis.
2 Ignora todos os servidores inacessveis.
3. Classifica as cpias disponveis por ordem de atualizao. Os fatores
considerados incluem o ndice de contedo, comprimento da fila de
cpia e comprimento da fila de repetio.
4. Usa a preferncia de ativao, se um fator decisivo for necessrio.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Failovers de banco de dados
Antes de usar os critrios mencionados anteriormente para localizar a melhor cpia
para ativar, ocorre um processo denominado ACLL (tentativa de cpia dos ltimos
logs). O ACLL faz chamadas de procedimento remoto paralelas a cada servidor
de caixa de correio DAG que hospeda uma cpia do banco de dados de caixa de
correio. Essa chamada verifica se o servidor est disponvel e ntegro, e examina
o valor de LogInspectorGeneration para a cpia do banco de dados. A cpia do
banco de dados de caixa de correio com o maior valor de LogInspectorGeneration
a melhor origem de cpia dos arquivos de log.
Aps a concluso do processo ACLL, e se todos os arquivos de log ausentes forem
copiados da melhor origem selecionada, o banco de dados ser montado sem
perda de dados. Isso conhecido como failover sem perdas. Se o processo ACLL
falhar, o valor de AutoDatabaseMountDial configurado ser consultado.
Se o nmero de logs perdidos estiver dentro do valor de AutoDatabaseMountDial
configurado, o Exchange Server montar o banco de dados. Se o nmero de
logs perdidos estiver fora do valor de AutoDatabaseMountDial configurado, o
Exchange Server no montar o banco de dados at que os arquivos de log
ausentes sejam recuperados ou um administrador monte explicitamente o banco
de dados e aceite a perda de dados maior.
Use o cmdlet Set-MailboxServer para configurar o parmetro
AutoDatabaseMountDial para cada servidor de caixa de correio do DAG.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como monitorar a integridade
da replicao

Pontos principais
Nesta demonstrao, voc aprender a usar o Exchange Management Console
e o Exchange Management Shell para analisar as informaes disponveis sobre
a integridade da replicao de bancos de dados.
1. Em VAN-EX1, clique em Iniciar, Todos os Programas, Microsoft
Exchange Server 2010 e Exchange Management Console.
2. Na rvore de console, expanda Microsoft Exchange No Local e Configurao
da Organizao, e depois expanda Caixa de Correio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Analise o status de cada banco de dados Mailbox Database 1.
4. Feche o Exchange Management Console.

Pergunta: Por que monitorar essas estatsticas importante?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 3
Implantao de servidores altamente
disponveis que no sejam de caixas de correio

Agora, outras funes do Exchange Server manipulam algumas funcionalidades
que eram manipuladas pelo servidor de caixa de correio em verses anteriores do
Exchange Server. Por exemplo, clientes Microsoft Office Outlook no se conectam
mais diretamente ao servidor de caixa de correio, mas sim ao servidor de acesso
para cliente para comunicao baseada em MAPI. Alm disso, o servidor de caixa
de correio no processa mais a caixa de correio. Agora, o servidor de Transporte
de Hub executa essa tarefa. Com as outras funes de servidor executando mais
tarefas, elas tornam-se mais importantes para a integridade geral do ambiente
de mensagens. Nesta lio, voc ir considerar o fornecimento de alta
disponibilidade para esses servidores que no so de caixa de correio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever e configurar a alta disponibilidade para servidores de Acesso
para Cliente.
Descrever e configurar a alta disponibilidade para servidores de Transporte
de Hub.
Descrever e configurar a alta disponibilidade para servidores de Transporte
de Borda.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como funciona a alta disponibilidade para servidores
de Acesso para Cliente

Pontos principais
Uma matriz de acesso para cliente um conjunto de servidores de acesso
para cliente com carga balanceada situado em um nico site. Como todas as
conexes de cliente, incluindo MAPI, recorrem s conexes para servidores de
Acesso para Cliente, importante fornecer uma matriz de servidores redundantes
para melhorar a disponibilidade. Para criar uma matriz de acesso para cliente,
preciso primeiramente implantar vrios servidores de Acesso para Cliente.
Em seguida, preciso usar o balanceamento de carga de rede com base em
hardware ou software para criar um cluster. Depois, adicione o nome do cluster
de carga de rede balanceada ao DNS (Sistema de Nome de Domnio). Por exemplo,
voc poderia adicionar um registro A para caa1.contoso.com que aponta para
10.10.10.25. Depois de adicionar o registro DNS, possvel criar a matriz de
acesso para cliente e atribu-la a um site do Active Directory usando o cmdlet
New ClientAccessArray. Por fim, preciso atribuir a matriz de acesso para
cliente a cada um dos bancos de dados de caixa de correio no site usando
o cmdlet Set-MailboxDatabase com o parmetro RpcClientAccess.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Uma matriz de acesso para cliente pode existir somente em um nico site do
Active Directory. Portanto, voc precisaria criar uma matriz de acesso para cliente
em cada site do Active Directory que precisa balancear a carga dos servidores
de acesso para cliente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como a redundncia de sombra fornece alta
disponibilidade para servidores de Transporte de Hub

Pontos principais
O Exchange Server 2010 contm o recurso de redundncia de sombra,
que fornece redundncia para mensagens por todo o perodo em que ficam
em trnsito. Esse um complemento do dumpster de transporte. Com a
redundncia de sombra, a excluso da mensagem dos bancos de dados de
transporte atrasada at que o servidor de transporte verifique se todos os
prximos saltos da mensagem concluram a entrega. Se qualquer um dos
prximos saltos falhar antes da notificao de entrega bem-sucedida, o servidor
de transporte enviar novamente a mensagem para entrega no prximo salto.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
No cenrio de redundncia de sombra, o fluxo de mensagens segue estes estgios:
1. O servidor de hub entrega a mensagem ao servidor de borda.
a. O servidor de hub abre a sesso SMTP com o servidor de borda.
b. O servidor de borda anuncia o suporte de redundncia de sombra.
c. O servidor de hub notifica o servidor de borda para rastrear o status
de descarte.
d. O servidor de hub envia a mensagem ao servidor de borda.
e. O servidor de borda confirma o recebimento da mensagem e registra
o nome do servidor de hub para enviar informaes de descarte para
a mensagem.
f. O servidor de hub move a mensagem para a fila de sombra ao servidor
de borda e marca esse servidor como principal. O servidor de hub torna-se
o servidor de sombra.

2. O servidor de borda entrega a mensagem para o prximo salto:
a. O servidor de borda envia a mensagem ao servidor de email de terceiros.
b. O servidor de email de terceiros confirma o recebimento da mensagem.
c. O servidor de borda atualiza o status de descarte da mensagem quando
a entrega concluda.

3. O servidor de hub consulta o servidor de borda sobre o status de descarte
(em caso de xito):
a. No final de cada sesso SMTP com o servidor de borda, o servidor
de hub consulta o servidor de borda sobre o status de descarte
das mensagens enviadas anteriormente. Se o servidor de hub no
abriu qualquer sesso SMTP com o servidor de borda aps o envio
de mensagem inicial, ele abrir uma sesso SMTP com o servidor de
borda para consultar o status de descarte aps um perodo especfico.
b. O servidor de borda verifica o status de descarte local e envia a lista
de mensagens entregues, e depois remove as informaes de descarte.
c. O servidor de hub exclui a lista de mensagens da fila de sombra.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. O servidor de hub consulta o servidor de borda sobre o status de descarte
e envia novamente a mensagem (em caso de falha):
a. Se o servidor de hub no puder contatar o servidor de borda, o servidor
de hub reiniciar a funo de servidor principal e enviar novamente
as mensagens da fila de sombra.
b. As mensagens reenviadas sero entregues para outro servidor de borda
e o fluxo de trabalho iniciar a partir da etapa 1.

No Exchange Server 2010, o SRM (Shadow Redundancy Manager) o
componente principal de um servidor de transporte que responsvel por
gerenciar a redundncia de sombra. O SRM responsvel por manter as seguintes
informaes para todas as mensagens primrias que um servidor est processando
no momento:
O servidor de sombra para cada mensagem primria que est sendo
processada.
O status de descarte a ser enviado aos servidores de sombra.

O SRM responsvel pelo seguinte, para todas as mensagens de sombra que
um servidor tem em suas filas de sombra:
Manter a lista e verificar a disponibilidade do servidor principal para
cada mensagem de sombra.
Processar notificaes de descarte dos servidores principais.
Remover as mensagens de sombra do banco de dados depois que receber
todas as notificaes de descarte esperadas.
Decidir quando o servidor de sombra deve assumir a propriedade
das mensagens de sombra, tornando-o o servidor principal.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como funciona a alta disponibilidade para servidores
de Transporte de Borda

Pontos principais
Os servidores de Transporte de Borda fornecem entrega de email de entrada
e sada. Para a entrega de sada, fornecer a alta disponibilidade to simples
quanto implantar vrios servidores de Transporte de Borda e criar uma inscrio
de Borda. Se voc implantou servidores Exchange em vrios sites do
Active Directory, poder precisar de servidores de Transporte de Borda adicionais.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Vrios registros DNS MX
O protocolo SMTP foi criado com a redundncia de entrega em mente.
Ele usa registros DNS especiais denominados registros de recurso MX (servidor
de mensagens) para localizar o servidor SMTP autoritativo para um domnio.
Esses registros apontam para o nome de domnio totalmente qualificado do SMTP,
que so os servidores de Transporte de Borda nesse caso. possvel criar vrios
registros MX e atribuir pesos a eles. O protocolo usa os registros de peso inferior
antes dos registros de peso superior. A carga dos registros MX com o mesmo
peso balanceada com o mtodo road-robin. Se um dos hosts no responder,
o Exchange Server tentar o prximo host da lista.
Balanceamento de carga baseado em hardware
A alta disponibilidade para a entrega de email de entrada requer vrios
servidores de Transporte de Borda com carga balanceada. possvel obter
o balanceamento de carga com um balanceador de carga de hardware ou usando
vrios registros DNS. Usar um balanceador de carga de hardware equilibra
a comunicao de entrada entre servidores de Transporte de Borda e fornece
redundncia em caso de falha em um servidor.
Assim como os servidores de Transporte de Hub, servidores de Transporte
de Borda tambm oferecem suporte redundncia de sombra. Entretanto,
a redundncia de sombra no cobre todos os cenrios porque a maioria
dos servidores de mensagens com quem a funo Transporte de Borda
se comunica no oferece suporte redundncia de sombra.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Laboratrio: Implementao

Configurao do laboratrio
Neste laboratrio, voc usar o ambiente de mquina virtual disponvel.
Antes de iniciar o laboratrio, faa o seguinte:
1. No computador host, clique em Iniciar, aponte para Ferramentas
Administrativas e clique em Gerenciador Hyper-V.
2. Verifique se as mquinas virtuais 10555A-VAN-DC1, 10555A-VAN-EX1,
10555A-VAN-EX2 e 10555A-VAN-EX3 esto em execuo:
10555A-VAN-DC1: controlador de domnio no domnio Adatum.com.
10555A-VAN-EX1: servidor Exchange 2010 no domnio Adatum.com.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Se necessrio, conecte-se s mquinas virtuais. Faa logon nas mquinas
virtuais como Adatum\Administrador com a senha Pa$$w0rd.

Cenrio do laboratrio
Voc o administrador de mensagens da A. Datum Corporation. Voc concluiu
a instalao bsica para trs servidores Exchange. Agora voc deve concluir
a configurao para que eles sejam altamente disponveis.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 1: Implantao de um DAG
Cenrio
necessrio concluir a configurao de alta disponibilidade do servidor de caixa
de correio criando um DAG e tornando o banco de dados Accounting altamente
disponvel.
As principais tarefas deste exerccio so:
1. Criar um DAG denominado DAG1 usando o Exchange Management Shell.
2. Criar uma cpia do banco de dados de caixa de correio para o banco
de dados Accounting.
3. Verificar se a cpia do banco de dados foi concluda com xito.
4. Suspender a cpia do banco de dados em VAN-EX2.

Tarefa 1: Criar um DAG denominado DAG1 usando
o Exchange Management Shell
1. Em VAN-EX1, abra o Exchange Management Shell.
2. Use o cmdlet New-DatabaseAvailabilityGroup para criar um DAG com
as seguintes informaes:
Nome: DAG1
WitnessServer: \\VAN-DC1\FSWDAG1
WitnessDirectory: C:\FSWDAG1
Endereo IP: 10.10.0.80

3. Use o cmdlet Add-DatabaseAvailabilityGroupServer para adicionar VAN-EX1
como membro do DAG1.
4. Em VAN-EX2, abra o Exchange Management Console.
5. Na guia Grupo de Disponibilidade de Banco de Dados, adicione VAN-EX2
como um membro de DAG1.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 2: Criar uma cpia do banco de dados de caixa de correio
para o banco de dados Accounting
2. Na guia Gerenciamento do Banco de Dados, adicione uma cpia do banco
de dados de caixa de correio Accounting a VAN-EX2.

Tarefa 3: Verificar se a cpia do banco de dados foi concluda
com xito
Em VAN-EX1, visualize as propriedades do banco de dados Accounting
e verifique se seu status Adequado.

Tarefa 4: Suspender a cpia do banco de dados Accounting
em VAN-EX2
Em VAN-EX1, suspenda a cpia do banco de dados Accounting em VAN-EX2.

Resultados: aps este exerccio, voc ter criado um DAG e uma cpia do banco
de dados Accounting da caixa de correio. A cpia do banco de dados Accounting
em VAN-EX2 deve permanecer em estado suspenso.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Implantao de servidores de Transporte
de Hub e Acesso para Cliente altamente disponveis
Cenrio
A equipe de rede usou um balanceador de carga de hardware para
balancear a carga de VAN-EX1 e VAN-EX2 para conexes de Acesso
para Cliente. Eles atriburam o endereo IP de carga balanceada 10.10.0.30
e criaram um registro DNS para o nome CASArray.adatum.com. Agora,
necessrio concluir a configurao de Acesso para Cliente.
1. Criar e configurar uma matriz de acesso para cliente para
CASArray.adatum.com.
2. Atribuir a matriz de acesso para cliente aos bancos de dados.

Tarefa 1: Criar e configurar uma matriz de acesso para cliente
para CASArray.adatum.com
2. Use o cmdlet New-ClientAccessArray para criar uma nova matriz de acesso
para cliente chamada CasArray.adatum.com para o site Default-First-Site-
Name do Active Directory.

Tarefa 2: Atribuir a matriz de acesso para cliente aos bancos de dados
1. Em VAN-EX1, use o Exchange Management Shell para recuperar uma lista
de todos os bancos de dados em VAN-EX1 e VAN-EX2.
2. Use o cmdlet Set-MailboxDatabase para atribuir a matriz acesso para cliente
CasArray.adatum.com como RpcClientAccessServer a cada banco de dados
em VAN-EX1 e VAN-EX2.

Resultados: no final deste exerccio, voc ter criado uma matriz de acesso para
cliente e a atribudo aos bancos de dados.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 3: Teste da configurao de alta disponibilidade
Cenrio
Voc concluiu a configurao de alta disponibilidade. Agora, voc deve verificar
se a configurao de alta disponibilidade est funcionando corretamente.
1. Criar um conector SMTP associado a VAN-EX1 e VAN-EX2.
2. Interromper o servio SMTP em VAN-DC1.
3. Enviar email a um usurio interno e a um endereo SMTP externo.
4. Usar o Visualizador de Filas para localizar a mensagem na fila.
5. Iniciar o servio SMTP em VAN-DC1 para permitir a entrega da mensagem
em fila.
6. Verificar se as mensagens foram removidas da fila de redundncia de sombra.
7. Verificar o status de cpia do banco de dados Accounting e retomar a cpia
do banco de dados.
8. Executar uma alternncia no banco de dados Accounting para tornar a cpia
de VAN-EX2 ativa.
9. Simular uma falha do servidor.

Tarefa 1: Criar um conector SMTP associado a VAN-EX1 e VAN-EX2
1. Em VAN-EX2, se necessrio, abra o Exchange Management Console.
2. Crie um conector de envio SMTP denominado Mensagens da Internet
e configure um espao de endereamento * para o conector.
3. Adicione VAN-DC1.adatum.com como o host inteligente do conector,
e VAN-EX1 e VAN-EX2 como os servidores de origem.

Tarefa 2: Interromper o servidor SMTP em VAN-DC1
Em VAN-DC1, interrompa o servio Protocolo SMTP.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 3: Enviar email a um usurio interno e a um endereo SMTP
externo
1. Em VAN-EX1, faa logon no Outlook Web App como Adatum\Jason
com a senha Pa$$w0rd.
2. Crie e envie um novo email endereado a terry@contoso.com e a
janedow@adatum.com.

Tarefa 4: Usar o Visualizador de Filas para localizar a mensagem na fila
1. Em VAN-EX2, abra o Visualizador de Filas.
2. Conecte-se a VAN-EX1 e VAN-EX2 para localizar qual servidor enfileirou
o email enviado por Jason.
3. Anote o servidor em que a mensagem foi colocada em fila.
4. Examine a fila de redundncia de sombra em VAN-EX3.

Tarefa 5: Iniciar o servio SMTP em VAN-DC1 para permitir a entrega
da mensagem em fila
1. Em VAN-DC1, abra o Gerenciador de Servidores.
2. Inicie o servio SMTP.

Tarefa 6: Verificar se as mensagens foram removidas da fila
de redundncia de sombra
1. Em VAN-EX2, abra o Visualizador de Filas.
2. Conecte-se a VAN-EX3, onde a mensagem foi colocada na fila de
redundncia de sombra, e depois verifique se ela no est mais na fila.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 7: Verificar o status de cpia do banco de dados Accounting
e retomar a cpia do banco de dados
2. Visualize a integridade da cpia do banco de dados na cpia Suspensa
em VAN-EX2.
3. Retome a cpia do banco de dados em VAN-EX2 e aguarde at que o status
da cpia mude para Adequado.

Tarefa 8: Executar uma alternncia no banco de dados Accounting
para tornar a cpia de VAN-EX2 ativa
2. Verifique se o banco de dados Accounting ativo est em VAN-EX1.
3. Selecione o banco de dados Accounting em VAN-EX2 e ative a cpia.

Tarefa 9: Simular uma falha do servidor
1. Em VAN-EX1, abra o Exchange Management Console e visualize o status
do banco de dados Accounting.
2. No Hyper-V Manager, reverta 10555A-VAN-EX2.
3. Verifique se agora o banco de dados Accounting est ativo em VAN-EX1.

Resultados: aps este exerccio, voc ter verificado se os bancos de dados
de caixa de correio podem passar por failover e alternncia entre servidores DAG, e
se a redundncia de sombra do Transporte de Hub est funcionando corretamente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Para se preparar para o prximo mdulo
Ao concluir o laboratrio, reverta as mquinas virtuais ao estado inicial. Para isso,
execute as seguintes etapas:
1. No computador host, inicie o Gerenciador Hyper-V.
2. Clique com o boto direito do mouse no nome da mquina virtual na lista
Mquinas Virtuais e clique em Reverter.
3. Na caixa de dilogo Reverter Mquina Virtual, clique em Reverter.
4. No painel Mquinas Virtuais, clique em 10555A-VAN-DC1 e, no painel Aes,
clique em Iniciar.
5. Para se conectar mquina virtual para o laboratrio do prximo mdulo,
clique em 10555A-VAN-DC1 e, no painel Aes, clique em Conectar.
Importante: inicie primeiro a mquina virtual VAN-DC1 e verifique se ela foi
totalmente iniciada antes de iniciar outras mquinas virtuais.
6. Aguarde a inicializao de VAN-DC1 e, em seguida, inicie VAN-EX1.
Conecte-se mquina virtual.
7. Aguarde a inicializao de VAN-EX1 e inicie VAN-SVR1. Conecte-se
mquina virtual.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Reviso do mdulo e informaes
complementares

Perguntas de reviso
1. Alm do planejamento para falhas do Exchanger Server, que outras falham
devem ser consideradas?

2. Em que situaes voc poderia usar o balanceamento de carga de hardware
com servidores de Transporte de Borda?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Problemas mais comuns relacionados criao de solues
de transporte de borda de alta disponibilidade
Identifique as causas dos problemas comuns a seguir relacionados a servidores
de Transporte de Borda de alta disponibilidade e d as dicas para soluo de
problemas. Para obter respostas, consulte as lies pertinentes no mdulo.
Problema Dica para a soluo de problemas
O email de entrada no est sendo
entregue de forma consistente em
todos os servidores de Transporte
de Borda.
Certifique-se de que os registros DNS MX
tenham o mesmo valor. Se os valores
no forem os mesmos, sero usados somente
os registros com o valor mais baixo.
Depois de implantar servidores
de Transporte de Borda altamente
disponveis, o email de sada
devolvido como possvel spam.
Verifique se os servidores de email de sada
esto configurados com um nome de host
que pode ser resolvido na Internet. Muitos
servidores rejeitam email de servidores que
no tenham um nome ou endereo IP que
possa ser resolvido na Internet.

Problemas e cenrios do mundo real
1. Uma organizao tem vrias filiais com um nmero pequeno de
funcionrios. Entretanto, a organizao precisa implantar uma soluo
de alta disponibilidade nos escritrios remotos. Que configurao ela pode
implantar para atender s necessidades comerciais?

2. Uma organizao usa uma variedade de acordos de nvel de servio para
disponibilidade de banco de dados para unidades de negcios diferentes.
Ela deseja reduzir o nmero de servidores de caixa de correio implantados.
Como possvel fazer isso?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Prticas recomendadas relacionadas criao de uma soluo
Complemente ou modifique as prticas recomendadas a seguir de acordo
com suas prprias situaes de trabalho:
Identifique todos os pontos de falha possveis antes de criar uma soluo.
At mesmo os projetos mais elaborados e caros podem ter um ponto
de falha simples e prejudiciais.
Documente todos os componentes para as solues para que todos
os envolvidos na implantao entendam como a soluo configurada.
Siga os procedimentos de gerenciamento de alteraes. Em alguns ambientes,
pode ser tentador pular essas etapas. Entretanto, no seguir os procedimentos
de gerenciamento de alteraes adequados geralmente resulta em tempos
de inatividade prolongados e no planejados.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Implementao de backup e recuperao 8-1
Mdulo 8
Implementao de backup e recuperao
Contedo:
Lio 1: Planejamento de backup e recuperao 8-4
Lio 2: Backup do Exchange Server 2010 8-21
Lio 3: Restaurao do Exchange Server 2010 8-36
Laboratrio: Implementao de backup e recuperao 8-54
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Viso geral do mdulo

Seus bancos de dados do Exchange Server contm as mensagens para todos os
seus usurios. Portanto, esses bancos de dados contm os dados mais importantes
que voc precisa garantir que sejam retidos, e o backup dos bancos de dados que
contm essas mensagens uma de suas principais preocupaes em relao ao
sistema de mensagens. Algumas vezes os usurios excluem acidentalmente seus
emails, e voc, como administrador, precisa restaurar suas mensagens. Isso pode
ser um processo demorado.
O Microsoft Exchange Server 2010 contm novos recursos de backup
e restaurao que voc deve considerar antes de usar o mtodo tradicional de
backup em fita que a maioria das organizaes utiliza. Este mdulo descreve
os recursos de backup e restaurao do Exchange Server 2010 e os detalhes
a serem considerados na criao de um plano de backup.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Planejar o backup e a recuperao.
Fazer backup do Exchange Server 2010.
Restaurar o Exchange Server 2010.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 1
Planejamento de backup e recuperao

Antes de decidir que tipo de backup voc deseja usar e que software comprar,
considere primeiramente as opes disponveis. O Exchange Server 2010
fornece muitas opes novas para o backup de bancos de dados e restaurao
de itens nicos.
Nesta lio, voc conhecer as consideraes importantes sobre o backup
e a restaurao do Exchange Server 2010, para que voc possa criar um bom
plano para sua organizao.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever a importncia do planejamento para a recuperao de desastre.
Integrar alta disponibilidade e recuperao de desastres.
Identificar e reduzir desastres em potencial no Exchange Server 2010.
Recuperar itens excludos.
Descrever as opes de recuperao de desastres para servidores de caixa
de correio.
Criar um instantneo de banco de dados pontual.
Descrever cenrios de backup e restaurao.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Discusso: A importncia do planejamento
para a recuperao de desastre

Pontos principais
Esta discusso detalha a importncia do planejamento de recuperao de desastres
e de saber as opes que o Exchange Server disponibiliza caso ocorra um desastre.
Pergunta: Por que importante se planejar para um desastre?
Pergunta: Qual o plano atual da sua organizao para a recuperao
de desastres?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Integrao de alta disponibilidade e recuperao
de desastre

Pontos principais
possvel integrar a implantao de alta disponibilidade com a recuperao
de desastres, especialmente se voc considerar os recursos de alta disponibilidade
do Exchange Server 2010 suficientes para atender s suas necessidades de backup.
Integrao entre alta disponibilidade e recuperao de desastres
Os recursos de alta disponibilidade do Exchange Server 2010, como DAGs
(grupos de disponibilidade de bancos de dados), permitem manter 16 cpias
de um banco de dados de mensagens. Manter tantas cpias do banco de dados
reduz a necessidade de usar o backup para a recuperao de desastres. possvel
distribuir as cpias do banco de dados para vrios sites, o que permite resolver
falhas do data center e manter uma cpia externa do banco de dados.
No Exchange Server 2010, alta disponibilidade e recuperao de desastres andam
de mos dadas. DAGs so a base da alta disponibilidade, mas voc tambm pode
us-los para a recuperao de um desastre de forma rpida e confivel.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Alta disponibilidade fornece opes alm do backup e da restaurao
tradicionais
Usar DAGs para configurar cpias atrasadas ou pontuais de um banco de dados
permite atrasar a confirmao de alteraes no banco de dados por 14 dias. Assim,
voc sempre mantm um banco de dados no estado do dia ou da semana anterior.
Portanto, se ocorrer um dano lgico no banco de dados atual, voc poder reverter
para uma cpia atrasada do banco de dados e confirmar os logs de transaes no
perodo que voc determinar.
O recurso de banco de dados pontual, juntamente com a manuteno de vrias
cpias do banco de dados em vrios sites, significa que as organizaes no
precisam executar backups noturnos. Isso particularmente vlido para
organizaes de mdio a grande porte.
Consideraes sobre caixas de correio grandes
Caixas de correio com mais de 1 GB de tamanho requerem um mtodo
de backup e restaurao mais flexvel, porque a quantidade de dados
que contm significativamente maior do que a que os administradores
do Exchange Server costumam manipular. Embora a estrutura de banco de dados
do Exchange Server 2010 manipule caixas de correio maiores melhor do que
as verses anteriores, voc deve estar ciente dos requisitos de dados adicionais
para backup.
O tempo que leva para restaurar um backup durante a recuperao de desastres
muito alto quando as caixas de correio so grandes. Ao implementar caixas
de correio grandes, considere o uso do Exchange Server sem backup e da pasta de
itens recuperveis no Exchange Server 2010 para recuperar dados. Esses recursos
fornecem duas opes viveis para fugir dos backups tradicionais.
Requisitos de backup e restaurao em uma implantao altamente
disponvel
Embora possa parecer que implantaes altamente disponveis no exijam mais
backups tradicionais, eles ainda so importantes. possvel usar estratgias de
backup existentes que fornecem armazenamento de dados externo em locais
seguros. Por vezes, os backups tambm servem como finalidade de arquivamento
e, normalmente, as organizaes usam fitas para preservar dados pontuais por
perodos prolongados, conforme os requisitos de conformidade estabelecem.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Alm disso, lembre-se de que integrar recursos de alta disponibilidade como
alternativa para backups funciona somente para o banco de dados de caixa de
correio, e no para outros recursos do Exchange Server, como a configurao
de Transporte de Hub. Ainda preciso considerar o uso do backup tradicional
para o servidor de Transporte de Hub.
Pergunta: Por que voc deve fazer backup de bancos de dados do
Exchange Server?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes de reduo de desastres no Exchange Server 2010

Pontos principais
Quando voc se preparar para implementar solues de recuperao de desastres
no Exchange Server 2010, identifique primeiramente os riscos em potencial ao
ambiente do Exchange Server e as opes para reduzir esses riscos. A tabela a
seguir lista os riscos em potencial e as opes do Exchange Server 2010 para
reduzir os riscos:
Riscos Estratgias de reduo de riscos
Perda de uma nica
mensagem
Configurar parmetros da pasta de itens recuperveis
e reteno de itens excludos
Recuperar mensagens de backup usando o banco
de dados de recuperao

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

(continuao)
Perda de uma nica
caixa de correio
Configurar parmetros de reteno de caixa de correio
para garantir que voc possa recuperar a maioria das
caixas de correio excludas antes de serem excludas
permanentemente
Configurar uma diretiva de reteno e recuper-la
usando uma caixa de correio de descoberta
Recuperar uma caixa de correio usando o banco
Perda de um banco
de dados ou servidor
Criar um DAG em outro servidor
Fazer backup dos dados do Exchange Server e recuperar
bancos de dados de caixa de correio perdidos a partir
do backup
Instalar o Exchange Server 2010 com /m:RecoverServer
Perda ou dano de
um banco de dados
de caixa de correio
Criar uma cpia de banco de dados atrasada
em um ambiente DAG
Fazer backup dos dados do Exchange Server e recuperar
bancos de dados de caixa de correio perdidos a partir
do backup
Perda de um banco de
dados de pasta pblica
Implementar rplicas de pastas pblicas em outros
computadores que executam o Exchange Server
Perda de um
computador com
Exchange Server que
executa as funes de
servidor Transporte
de Hub, Acesso para
Cliente ou Unificao
de Mensagens
Implementar computadores redundantes que executam
o Exchange Server para cada funo
Fazer backup de todas as informaes no computador
que executa o Exchange Server e recuperar o servidor
a partir do backup
Instalar o Exchange Server 2010 em um novo
computador no modo Recuperar Servidor

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

(continuao)
Perda de um
computador com
Exchange Server
que executa a funo
de servidor Caixa de
Correio
Implementar bancos de dados redundantes
usando DAGs
Implementar a recuperao de sinal de linha
que executa o Exchange Server e recuperar o servidor
a partir do backup
Instalar o Exchange Server 2010 em um novo servidor
no modo Recuperar Servidor
Perda de um
computador com
Exchange Server que
executa a funo de
servidor Transporte
de Borda
Implementar servidores Exchange redundantes para
cada funo
que executa o Exchange Server e restaurar o servidor
a partir do backup
Fazer backup da configurao do servidor de Transporte
de Borda usando ExportEdgeConfig e restaur-la a partir
do backup
Perda de um servio
com suporte, como DNS
ou Active Directory
Implementar servidores redundantes para cada
um dos servios exigidos
Implementar um plano de recuperao de desastres
para restaurar o AD DS (Servios de Domnio
do Active Directory) ou servio de diretrio do
Active Directory a partir do backup

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Recuperao de itens excludos

Pontos principais
Nesta demonstrao, voc aprender a configurar a diretiva de reteno global
para itens recuperveis para que voc possa recuperar uma pasta excluda usando
a Caixa de Correio de Pesquisa de Descoberta.
1. No prompt do Exchange Management Shell, digite Set-Mailbox
ScottMacDonald -SingleItemRecoveryEnabled:$true e pressione ENTER.
2. No prompt do Exchange Management Shell, digite New-
ManagementRoleAssignment -Role Mailbox Import Export -User
adatum\administrador e pressione ENTER.
3. No Exchange Management Console, atribua permisses de acesso total conta
Administrador para a Caixa de Correio de Pesquisa de Descoberta.
4. Na caixa de correio de Scott MacDonald, crie uma nova pasta, preencha essa
pasta com mensagens e exclua a pasta.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
5. Faa logon no Microsoft Outlook Web App como Administrador para definir
uma Pesquisa de Caixa de Correio.
6. Abra a Caixa de Correio de Pesquisa de Descoberta e verifique se ela contm
a mensagem excluda.
7. Use o cmdlet Export-Mailbox para recuperar a pasta para sua caixa de correio
original.
8. Verifique se a mensagem foi recuperada acessando a caixa de correio de
Scott MacDonald.

Pergunta: Qual o benefcio de usar esse recurso para recuperar as caixas de
correio em comparao com as solues de backup em nvel de bloco existentes?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes de recuperao de desastres para servidores
de caixa de correio

Pontos principais
O Exchange Server 2010 inclui novas opes de recuperao para servidores
de caixa de correio.
Recuperao de desastres com DAGs
A capacidade de criar at 16 cpias de banco de dados, at mesmo em servidores
externos, permite recuperar uma cpia de forma rpida e fcil se outra cpia
for destruda ou no estiver disponvel. O failover configurado no DAG
automaticamente para que os clientes no encontrem muitos problemas.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Os servidores de caixa de correio de um DAG podem hospedar outras
funes de servidor
Ao contrrio das verses anteriores do Exchange Server, cada servidor de caixa de
correio que hospeda um DAG tambm pode hospedar outras funes de servidor,
como servidores de Transporte de Hub e Acesso para Cliente. Assim, voc pode
implantar todas as funes de servidor, incluindo o DAG, em uma filial ou um
local remoto que no tenha o oramento para implementar um ambiente de
servidor caro. Tudo o que uma organizao precisa so dois servidores Exchange
para suportar suas necessidades de servidor e recuperao de desastres.
Instantneo pontual do banco de dados com cpia atrasada do DAG
Se sua organizao requer uma cpia pontual dos dados das caixas de correio,
use o Exchange Server 2010 para criar uma cpia atrasada em um ambiente DAG.
Voc pode usar cpias de banco de dados atrasadas no raro evento de um dano
lgico for replicado entre os bancos de dados DAG, resultando na necessidade
de retornar a um perodo anterior. Por exemplo, voc pode configurar o banco
de dados atrasado para confirmar os arquivos de log em no mximo duas semanas.
Voc tambm pode colocar essa cpia do banco de dados em um servidor externo.
Banco de dados de recuperao para recuperar caixas de correio,
pastas ou itens
No Exchange Server 2010, o banco de dados de recuperao substitui o RSG
(grupo de armazenamento de recuperao) encontrado no Exchange Server 2007.
O banco de dados de recuperao um banco de dados adicional que voc monta
em seu servidor para recuperar mensagens nicas, pastas ou caixas de correio
inteiras de um backup offline ou online de seu banco de dados do Exchange.
Custo reduzido do backup do DAG em comparao ao backup
tradicional
Avalie o custo de sua infraestrutura de backup atual, incluindo hardware,
instalao e despesas de licena, bem como o custo de gerenciamento associado
recuperao de dados e manuteno de backups. Dependendo dos requisitos
da sua organizao, um ambiente DAG pode fornecer o menor TCO (custo total
de propriedade) do que um ambiente de backup tradicional.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como criar um instantneo de banco
de dados pontual

Pontos principais
Nesta demonstrao, voc aprender a configurar uma cpia de banco de
dados em um servidor remoto e a configurar uma cpia de banco de dados para
ser um banco de dados atrasado. Alm disso, voc tambm aprender a desabilitar
um servidor ativo para evitar a ativao acidental.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
1. No prompt do Exchange Management Shell, digite
New-DatabaseAvailabilityGroup Name DAG1 WitnessServer VAN-DC1
-WitnessDirectory C:\FSWDAG1 DatabaseAvailabilityGroupIPaddresses
10.10.0.100 e pressione ENTER.
Observao: possvel colocar somente o diretrio de testemunha em um
servidor de Transporte de Hub quando o Exchange Management Console usado.
Entretanto, quando o Exchange Management Shell for usado, voc poder colocar
o diretrio de testemunha em qualquer servidor, incluindo um servidor que no
esteja executando a funo de servidor Exchange.
2. No Exchange Management Console, adicione VAN-EX1 e VAN-EX2 a DAG1
e depois adicione uma cpia do banco de dados Accounting a VAN-EX2
com um tempo de retardo de reproduo de 7 dias.
3. No prompt do Exchange Management Shell, digite Set-MailboxServer
VAN-EX2 DatabaseCopyAutoActivationPolicy Blocked e pressione ENTER.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Cenrios de backup e restaurao

Pontos principais
Embora o Exchange Server 2010 oferece suporte cenrios sem backup, h casos
em que sua organizao pode desejar manter seus mtodos de backup tradicionais.
Nenhum DAG disponvel
As organizaes que no usam DAGs precisam considerar os mtodos tradicionais
para fazer backup de seus bancos de dados.
Implementao de um nico Exchange Server
Implementaes de um nico Exchange Server no so adequadas ao uso de DAG,
pois exige a adio de mais hardware servidor. Os backups tradicionais em disco
ou fita so a opo a seguir nesse caso.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Utilizar um ambiente de backup existente
A estratgia de backup de sua empresa pode for-lo a seguir outros aplicativos
se voc tiver um ambiente de backup existente disponvel em que todos os outros
aplicativos fazem o backup de seus dados. Portanto, mesmo quando voc mantm
vrias cpias de seu banco de dados, necessrio ter uma cpia dele em seu
ambiente de backup.
Os backups so regidos por requisitos de conformidade
Normalmente, os backups em fita so usados quando h um motivo de
arquivamento para preservar dados por um perodo prolongado, conforme regido
pelos requisitos de conformidade. Principalmente se o armazenamento for de
longo prazo, s vezes por at 10 anos, tambm preciso assegurar a possibilidade
de acesso aos dados no futuro.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 2
Backup do Exchange Server 2010

Fazer backup dos dados de sua empresa a tarefa mais sria na instalao
do Exchange Server. No possvel recuperar os dados necessrios quando
o backup no feito corretamente. Nesta lio, voc aprender os diferentes
mtodos de backup de dados do Exchange Server 2010.
Descrever as alteraes do backup no Exchange Server 2010.
Descrever os requisitos de backup para o Exchange Server 2010.
Descrever estratgias de backup.
Descrever como funciona o backup VSS (Servio de Cpia de Sombra
de Volume).
Selecionar uma soluo de backup do Exchange Server.
Fazer backup do Exchange Server 2010.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Alteraes do backup no Exchange Server 2010

Pontos principais
As alteraes do Exchange Server 2010 na API (interface de programao
de aplicativo) de backup e na estrutura de banco de dados subjacente afeta
a maneira como o backup de banco de dados do Exchange Server feito.
Remoo de APIs de fluxo ESE para backup e restaurao
Anteriormente, o Exchange Server usava APIs de fluxo ESE (Mecanismo
de Armazenamento Expansvel) para backup e restaurao. Agora,
o Exchange Server 2010 oferece suporte somente a backups baseados em VSS.
Para fazer backup e restaurar o Exchange Server 2010, preciso usar um aplicativo
compatvel com o Exchange Server que oferea suporte ao gravador VSS, como
o Microsoft System Center Data Protection Manager ou um aplicativo baseado
em VSS de terceiros compatvel com o Exchange Server.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Remoo do grupo de armazenamento
Uma alterao significante no Exchange Server 2010 a remoo de grupos
de armazenamento. No Exchange Server 2010, cada banco de dados associado
a um nico fluxo de log conforme representado por uma srie de arquivos de log
de 1 MB. Cada servidor de caixa de correio pode armazenar at 100 bancos de
dados ativos e passivos.
Banco de dados no diretamente vinculado a um servidor de caixa
de correio especfico
Outra alterao significante no Exchange Server 2010 que os bancos de dados
no so mais diretamente vinculados a um servidor de caixa de correio especfico.
A mobilidade de banco de dados expande o uso da replicao contnua do sistema,
replicando um banco de dados para vrios servidores. Isso fornece mais proteo
ao banco de dados e aumenta a disponibilidade. Se falhas ocorrerem, os outros
servidores com cpias do banco de dados podero montar o banco de dados.
Uso de DAGs para organizaes do Exchange Server sem backup
Como voc pode ter vrias cpias de banco de dados hospedadas em
vrios servidores, tambm se pode considerar manter uma organizao do
Exchange Server sem backup em que voc possa habilitar o log circular em seus
bancos de dados. Isso remove os arquivos de logs de transaes para que no
fiquem empilhados. Os arquivos de logs de transaes so removidos quando
feito o backup completo do Exchange Server. O log circular executa a mesma
tarefa em um ambiente sem backup.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Requisitos de backup para o Exchange Server 2010

Pontos principais
Os requisitos de backup dos computadores com Exchange Server 2010 diferem
de acordo com as funes de servidor Exchange instaladas nos computadores.
A tabela a seguir lista as informaes necessrias para o backup de cada funo
de servidor Exchange:
Funo de servidor
Exchange Dados de backup Objetivo
Todas as funes Estado do sistema
do servidor e banco
de dados do
Active Directory
em controladores
de domnio
O estado do sistema inclui
os dados de configurao
local da mquina
O AD DS e o Active Directory
armazenam a maioria das
informaes de configurao
do servidor Exchange que
so exigidas reconstruir o servidor
usando o modo Recuperar
Servidor
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

(continuao)
Funo de servidor
Exchange Dados de backup Objetivo
Servidor de caixa
de correio
Bancos de dados e logs
de transaes
Restaurar dados se um banco
de dados ou grupo de
armazenamento for perdido
Servidor de Acesso
para Cliente
Certificados de servidor
usados para SSL
Configurao de IIS
especfica
Restaurar o certificado de servidor
em um novo servidor de Acesso
para Cliente
Restaurar a configurao do IIS
Servidor de
Transporte de Hub,
servidor de
Transporte de Borda
Logs de controle
de mensagens
Restaurar informaes de controle
para anlise
Servidor de
Transporte de Borda
Banco de dados da
filtragem de contedo
Restaurar a configurao
de filtragem de contedo
Restaurar a configurao do
servidor de Transporte de Borda
habilitando a sincronizao
de borda
Servidor de
Unificao de
Mensagens
Prompts de udio
personalizados
Restaurar prompts de udio

O ambiente do Exchange Server inclui informaes adicionais, como o Catlogo
de Endereos Offline, dados de disponibilidade que uma pasta local armazena
e outros dados de configurao. Essas informaes so reconstrudas
automaticamente quando o ambiente do Exchange Server reconstrudo.
O AD DS e o Active Directory armazenam muitas informaes de configurao,
que podem ser restauradas somente se um controlador de domnio do
Active Directory estiver disponvel. preciso assegurar que o plano de recuperao
de desastres inclua o backup e a restaurao do AD DS e do Active Directory.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Estratgias de backup

Pontos principais
possvel usar o Backup do Windows Server no Windows Server 2008 ou
uma ferramenta de backup compatvel com o Exchange Server para implementar
estratgias de backup diferentes. As estratgias de backup que voc pode escolher
incluem backup completo, completo mais complementar, completo mais
diferencial, cpia e de nvel de bloco. Cada estratgia de backup tem vantagens
e desvantagens em termos de requisitos de armazenamento e desempenho.
A estratgia de backup que selecionada pode afetar como o processo de
restaurao ocorre.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Backups completos
Um backup completo executa um backup online dos arquivos de banco de dados
e dos logs de transaes. Aps a concluso com xito de um backup de banco de
dados completo, os logs de transaes que podem ser confirmados no banco
de dados do Exchange Server sero excludos.
Observao: se um backup no estiver funcionando corretamente, os logs de
transaes de um servidor podero aumentar rapidamente e fazer com que uma
partio fique em espao. Quando a partio que mantm os logs de transaes
ficar sem espao, os bancos de dados sero desmontados e ficaro indisponveis
para uso.
Um backup completo dirio a estratgia preferencial. Restaurar um backup
completo simples e requer somente um conjunto de backup.
Backups de cpia
Um backup de cpia equivale a um backup completo dos bancos de dados.
Entretanto, no h backup, excluso ou marcao dos logs de transaes de forma
alguma. Isso assegura que a cpia no afete backups agendados incrementais
ou diferenciais.
Backups de nvel de bloco
Os backups de nvel de bloco copiam todas as mensagens em todas as caixas
de correio. Consequentemente, feito o backup das mensagens idnticas
armazenadas em vrias caixas de correio. Esse tipo de backup exige muito
mais capacidade e tempo de armazenamento do que as estratgias de backup
padro e resulta em um backup significativamente maior do que o banco
de dados do Exchange Server.
Para o backup de nvel de bloco, preciso especificar o software de backup
de terceiros que capaz de armazenar os dados de backup para que se tenha
a recuperao de um nico item. Use essa opo quando um usurio solicitar
a recuperao de um nico item, ainda que o item no esteja mais disponvel
na pasta Itens Excludos.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como funciona um backup do VSS?

Pontos principais
O Exchange Server 2007 e o Exchange Server 2003 incluem duas opes
diferentes para backup e recuperao de dados: APIs de backup de fluxo de ESE
e suporte para APIs de backup do VSS. APIs de fluxo de ESE no esto disponveis
no Exchange Server 2010 e, portanto, o backup do Exchange Server deve ser feito
com APIs de backup do VSS.
O que VSS?
O VSS fornece a infraestrutura de backup para o Windows Server 2008, bem como
um mecanismo para criar cpias de dados consistentes e pontuais conhecidas
como cpias de sombra.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O VSS produz cpias de sombra consistentes por meio da coordenao com
aplicativos comerciais, servios de sistemas de arquivos, aplicativos de backup,
solues de recuperao rpida e hardware de armazenamento. Isso inclui
os seguintes componentes:
Gravador. O gravador VSS que fornecido com o Exchange Server 2010
e que coordena a entrada/sada (E/S) do Exchange Server 2010 com o VSS.
Solicitador. Aplicativo de backup ou restaurao, como o Backup do
Windows Server.
Provedor. Interfaces de sistema ou hardware de nvel baixo, como SANs
(redes de armazenamento).

Como funciona o backup do VSS
As solues de backup que usam o VSS criam uma cpia de sombra do disco
quando o processo de backup inicia. Depois, o Exchange Server cria o backup
com a cpia de sombra em vez do disco de trabalho para que o backup no
interrompa as operaes normais.
Esse mtodo oferece as seguintes vantagens:
Gera um backup de volume que reflete o estado desse volume quando
o backup inicia, ainda que os dados mudem enquanto o backup estiver
em andamento. Todos os dados do backup so internamente consistentes
e isso reflete o estado do volume em um determinado momento.
Notifica aplicativos e servios quando o backup est prestes a ocorrer. Os
servios e aplicativos, como o Exchange Server, portanto, podem se preparar
para o backup limpando as estruturas em disco e esvaziando os caches.

Suporte do Exchange Server para backup do VSS
Para executar um backup do VSS, devemos habilitar o VSS no Exchange Server,
e a soluo de backup de terceiros deve oferecer suporte ao backup do VSS
e restaurar APIs.
O Exchange Server 2010 oferece suporte para o VSS com as seguintes limitaes:
O suporte para o VSS ocorre no nvel do banco de dados.
O suporte para o VSS para backups normais e backups de cpia, mas no
para backups complementares ou diferenciais.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Consideraes sobre a seleo de uma soluo de backup
do Exchange Server

Pontos principais
Quando for selecionar uma soluo de backup para o Exchange Server, voc deve
considerar as caractersticas do sistema e do software e hardware.
As caractersticas do sistema que devem ser consideradas incluem:
A quantidade de dados para backup.
A janela de tempo em que o backup pode ocorrer.
O tipo de backup que ser executado.
Requisitos do tempo de recuperao.
Requisitos de arquivamento.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Critrios de seleo do software de backup
A tabela a seguir fornece alguns critrios bsicos para selecionar o software
de backup. Selecione o software que melhor atenda s necessidades de seus
requisitos de implantao e recuperao de desastres do Exchange Server.
Critrios de seleo Explicao
Arquitetura de backup Seu software de backup deve fornecer suporte para qualquer
sistema operacional que voc tiver. Alm disso, o software de
backup deve ser capaz de fazer backup do Exchange Server
em sua mdia desejada, seja no computador local ou na rede.
O Backup do Windows Server no capaz de fazer backup
em uma unidade de fita remota.
Agendamento Seu software de backup deve oferecer suporte capacidade
de agendamento de backups necessria para sua
organizao. A maioria dos softwares de backup permite
agendar tarefas a qualquer momento que desejar.
Entretanto, mais fcil de configurar em alguns pacotes
de software.
Suporte para backup
de nvel de bloco
Se desejar, verifique se seu software oferece suporte para
backups de nvel de bloco.
Suporte para API
de VSS do
Exchange Server
Seu software de backup deve oferecer suporte para API de
VSS de backup do Exchange Server para executar backups
online com xito.
Gerenciamento de fita Um software de backup diferente tem vrios graus de
flexibilidade de gerenciamento de fita. Isso inclui a atribuio
automatizada de nomes a fitas virgens e evitar que as fitas
existentes sejam sobrescritas por acidente.
Suporte de fornecedor O suporte de fornecedor essencial em caso de problemas
durante a recuperao de desastres. Verifique se o suporte
de fornecedor est disponvel para seu software de backup.
Suporte para
recuperao
de desastres
Alguns softwares de backup possuem a opo de
recuperao de desastres que fornece a recuperao de
desastres completa para um servidor com falha, incluindo
o Exchange Server.
Suporte para hardware Seu software de backup deve oferecer suporte s tecnologias
usadas por sua empresa, incluindo cluster ou SANs.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Backup do Windows Server
Ao instalar o Exchange Management Console em um servidor que executa
o Windows Server 2008, ele atualiza o Backup do Windows Server para oferecer
suporte ao Exchange Server 2010. O Windows Server 2008 permite executar
backups de dados do Exchange Server com base no VSS.
Para muitas organizaes menores, o Backup do Windows Server fornece uma
soluo eficiente. Entretanto, organizaes maiores podem exigir uma estratgia
de backup mais robusta. As limitaes do Backup do Windows Server incluem:
Os backups so executados somente no nvel de volume. possvel executar
somente backups completos, no backups complementares ou diferenciais.
Suporte para backup de bancos de dados ativos, mas no bancos de dados
passivos.
Somente disponvel para o Windows Server 2008 ou o
Windows Server 2008 R2.
As ferramentas de linha de comando do Backup do Windows Server no
so compatveis com o Exchange Server 2010.

Critrios de seleo do hardware de backup
Os tipos mais comuns de hardware de backup so em fita e em disco. O tipo a ser
usado depende dos seus requisitos. A tabela a seguir lista as caractersticas do uso
do backup em fita ou em disco:
Caracterstica Fita Servidor de disco Disco porttil
Velocidade Mais lento Mais rpido Mais rpido
Capacidade At 400 GB por fita
(Bibliotecas de fita
permitem o uso de
vrias fitas.)
Grande Mais de 1 terabyte
(tpico) por disco

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

(continuao)
Caracterstica Fita Servidor de disco Disco porttil
Armazenamento
externo
Sim Normalmente no Sim
Durabilidade
da mdia
Excelente Excelente OK

Muitas organizaes usam o backup baseado em disco como a primeira camada
e depois utilizam a fita como a segunda camada. Isso permite executar backups
primrios rapidamente em disco. Normalmente, o backup dos dados que devem
ser arquivados externamente feito em fita a partir do backup em disco.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como fazer backup
do Exchange Server 2010

Pontos principais
Nesta demonstrao, voc aprender a instalar o programa de Backup do
Windows Server e a us-lo para fazer backup do Exchange Server 2010.
Voc tambm usar o Visualizador de Eventos para verificar se o backup
dos bancos de dados do Exchange Server feito corretamente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
1. Em Gerenciador do Servidores, adicione o recurso Backup
do Windows Server.
2. Em Backup do Windows Server, crie um conjunto de backup fazer backup
da unidade C: e execute o backup.
3. No Visualizador de Eventos, verifique se os bancos de dados do
Exchange Server fazem parte do backup e se o backup foi concludo
com xito.

Pergunta: Voc planeja poder usar o Backup do Windows Server como sua
soluo de backup principal do Exchange Server?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 3
Restaurao do Exchange Server 2010

Outro componente importante para assegurar a disponibilidade de servios
de email planejar a recuperao. Organizaes que implementam solues de
alta disponibilidade ainda precisam planejar cenrios em que as solues
de alta disponibilidade no so suficientes. Esses cenrios podem incluir algo
to secundrio quanto precisar recuperar uma nica caixa de correio ou
mensagem, ou algo to catastrfico quanto perder um data center inteiro.
Esta lio explica como restaurar o Exchange Server 2010.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever estratgias de recuperao.
Recuperar dados usando o banco de dados de recuperao.
Descrever a recuperao de sinal de linha.
Implementar a recuperao de sinal de linha.
Descrever a mobilidade do banco de dados.
Recuperar computadores que executam o Exchange Server.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Estratgias de restaurao

Pontos principais
Voc pode usar vrias estratgias para restaurar dados do Exchange Server.
A estratgia selecionada depende dos dados que devem ser recuperados.
Diretiva de reteno e recuperao de um nico item
Esse um novo recurso do Exchange Server 2010. Ao habilitar o recurso
de recuperao de um nico item para uma caixa de entrada, ele mantm os itens
que so eliminados da pasta Itens Excludos em uma nova pasta de dumpster por
um perodo especfico. Essa pasta no pode ser acessada pelo usurio final, mas
pode ser acessada por administradores atribudos funo Gerenciamento de
Descoberta. Essencialmente, possvel assegurar que os itens no sejam excludos
pelo perodo que voc normalmente mantm os backups.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Reteno de caixa de correio excluda
Por padro, o banco de dados de caixa de correio armazena caixas de correio
por 30 dias. Dentro desses 30 dias, possvel reconectar a caixa de correio
a outra conta e acessar suas mensagens. Depois de conectar a caixa de correio
e uma conta, o perodo de reteno da caixa de correio excluda zerado se
a caixa de correio for excluda novamente.
possvel estender o perodo de reteno da caixa de correio excluda em bancos
de dados de caixa de correio. Entretanto, estender o perodo de reteno da caixa
de correio excluda aumenta o banco de dados de caixa de correio para manter
as caixas de correio excludas adicionais.
Restauraes de bancos de dados
Restaurar um banco de dados substitui o banco de dados existente por uma cpia
restaurada do banco de dados. Depois de restaurar o banco de dados, possvel
reproduzir os logs de transaes atuais para colocar o banco de dados em seu
estado atual. Normalmente, voc restaura um banco de dados quando ele
corrompido ou o disco falha.
Banco de dados de recuperao
O banco de dados de recuperao restaura bancos de dados sem afetar as caixas
de correio atuais. Depois de restaurar um banco de dados para o banco de dados
de recuperao, possvel copiar as mensagens para uma pasta ou mescl-las
em caixas de correio de usurios.
Recuperao de sinal de linha
Recuperao de sinal de linha o processo de implementao de acesso de usurio
a servios de email sem antes restaurar dados para caixas de correio de usurio.
A recuperao de sinal de linha permite que os usurios enviem e recebam email
assim que possvel, depois de uma perda de banco de dados ou servidor. Este
mdulo explica a recuperao de sinal de linha posteriormente com mais detalhes.
Servidor de recuperao
Um servidor de recuperao um servidor dedicado para restaurar bancos de
dados do Exchange Server. Isso pode ser til para testar backups para verificar se
esto capturando as funes corretamente. Entretanto, melhorias no desempenho
do banco de dados de recuperao reduziram a exigncia de usar um servidor
de recuperao para a recuperao de dados.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Processo para recuperar dados usando o banco de dados
de recuperao

Pontos principais
O banco de dados de recuperao um banco de dados recuperado que pode
coexistir no mesmo servidor que hospeda o banco de dados original. Os usurios
no podem acess-lo diretamente. Somente administradores podem acess-lo para
recuperar itens nicos, pastas, caixas de correio ou bancos de dados completos
do banco de dados de recuperao.
O banco de dados de recuperao substitui o grupo de armazenamento
de recuperao das verses anteriores do Exchange Server.
Voc pode usar o Exchange Management Shell para criar um banco de dados
de recuperao.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Recuperao de dados usando o banco de dados de recuperao
Para recuperar dados usando o banco de dados de recuperao, conclua
as seguintes etapas:
1. Use o Exchange Management Shell para criar um novo banco de dados
de recuperao.
2. Restaure o banco de dados que deseja recuperar.
3. Monte o banco de dados de recuperao e mescle os dados da caixa de correio
do banco de dados de recuperao na caixa de correio de produo. Voc
pode usar o cmdlet restore-mailbox do Exchange Management Shell para
executar essa tarefa.

Quando usar o banco de dados de recuperao
possvel usar o banco de dados de recuperao nos seguintes cenrios:
Recuperao de sinal de linha. Ao implementar a recuperao de sinal de
linha, um banco de dados de caixa de correio de sinal de linha configurado
no mesmo servidor ou em um servidor alternativo para fornecer acesso
temporrio aos servios de email. Depois, o banco de dados de recuperao
usado para restaurar os dados temporrios no banco de dados de produo
depois de recuperar o banco de dados original de backup.
Recuperao de caixa de correio individual. possvel recuperar caixas de
correio individuais restaurando o banco de dados que retm a caixa de correio
no banco de dados de recuperao. Depois, voc pode extrair os dados da
caixa de correio excluda e copi-los para uma pasta de destino ou caixa
de correio no banco de dados de produo.
Recuperao de um item especfico. Se uma mensagem no existir mais no
banco de dados de produo, voc poder recuperar o banco de dados que
manteve a mensagem no banco de dados de recuperao. Depois, voc pode
extrair os dados da caixa de correio e copi-los para uma pasta de destino ou
caixa de correio no banco de dados de produo. Entretanto, voc tambm
deve considerar usar uma diretiva de reteno para essa situao, j que
recuperar o banco de dados pode ser demorado.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como recuperar dados usando o banco

Pontos principais
Nesta demonstrao, voc aprender a criar um banco de dados de recuperao
e a restaurar dados no banco de dados de recuperao.
1. Use o Backup do Windows para restaurar os bancos de dados do
Exchange Server para C:\DBBackup.
2. No prompt do Exchange Management Shell, digite New-MailboxDatabase
-Name RecoverDB -Server VAN-EX1 -EDBFilePath c:\DBBackup\
C_\Program Files\Microsoft\Exchange Server\V14\Mailbox\Accounting\
Accounting.edb -Logfolderpath c:\DBBackup\C_\Program Files\
Microsoft\Exchange Server\V14\Mailbox\Accounting -Recovery e
pressione ENTER. Esse comando cria o banco de dados de recuperao
usando o banco de dados Accounting recuperado.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Use o comando eseutil /p c:\dbbackup\c_\Program Files\Microsoft\
Exchange Server\v14\Mailbox\Accounting\Accounting.edb para reparar
o banco de dados recuperado.
4. No prompt do Exchange Management Shell, digite Mount-Database
RecoverDB e pressione ENTER.
5. Use o comando Get-MailboxStatistics -Database RecoverDB para exibir
as caixas de correio no banco de dados de recuperao.
6. No prompt do Exchange Management Shell, digite Restore-Mailbox -Identity
MichiyoSato -RecoveryDatabase RecoverDB e pressione ENTER.

Pergunta: Qual a diferena entre usar a recuperao de um nico item e executar
uma restaurao usando o banco de dados de recuperao?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que recuperao de sinal de linha?

Pontos principais
Recuperao de sinal de linha o processo de implementao de acesso de usurio
a servios de email sem antes restaurar dados para caixas de correio de usurio.
A recuperao de sinal de linha permite que os usurios enviem e recebam
email assim que possvel, depois de uma perda de banco de dados ou servidor.
Os usurios podem enviar e receber mensagens de email, mas no tm acesso aos
dados histricos da caixa de correio. possvel recuperar o banco de dados ou
servidor e restaurar os dados histricos da caixa de correio. Depois de colocar
o banco de dados recuperado novamente online, possvel mesclar o banco
de dados de sinal de linha e o banco de dados recuperado em um nico banco
de dados de caixa de correio atualizado.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Quando usar a recuperao de sinal de linha
Use o mtodo de recuperao de sinal de linha quando for essencial para os
usurios recuperarem a funcionalidade de mensagens rapidamente aps a falha
de um servidor de caixa de correio ou banco de dados, e quando voc no puder
restaurar dados histricos de um backup suficientemente rpido. A perda pode ser
resultado de uma falha de hardware ou de danos ao banco de dados. Se o servidor
falhar, levar um tempo significativo para reconstruir o servidor e restaurar os
bancos de dados. Se voc tiver um banco de dados grande com falha, poder levar
algumas horas para restaurar o banco de dados do backup.
Se o servidor de caixa de correio original permanecer funcional ou se houver
um servidor de caixa de correio alternativo disponvel, voc poder restaurar
a funcionalidade de mensagens em minutos usando a recuperao de sinal de
linha. Isso permite o uso de email contnuo durante a recuperao do servidor
ou banco de dados com falha.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Processo para implementar a recuperao de sinal de linha

Pontos principais
H vrios cenrios de recuperao de sinal de linha. Entretanto, todos os cenrios
seguem as mesmas etapas gerais.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Implementao da recuperao de sinal de linha
Siga estas etapas gerais para implementar a recuperao de sinal de linha:
1. Crie o banco de dados de sinal de linha. Para computadores cliente de
mensagens recuperarem a funcionalidade o mais rpido possvel, crie um novo
banco de dados para os computadores cliente. H dois mtodos para criar
o banco de dados de sinal de linha:
Criar o banco de dados de sinal de linha no mesmo servidor do banco
de dados com falha. Use esse mtodo se a unidade que contm
o banco de dados falhou ou se o banco de dados estiver corrompido.
Criar o banco de dados de sinal de linha em um servidor diferente do
banco de dados com falha. Use esse mtodo para utilizar um servidor
diferente como um servidor de recuperao ou se o servidor original
falhar.

2. Se necessrio, configure as caixas de correio que estavam no banco de dados
com falha para usar o novo banco de dados de sinal de linha. Voc deve
configurar as caixas de correio para usar o novo banco de dados se criar
o banco de dados de sinal de linha em um servidor diferente.
3. Se necessrio, configure os perfis de cliente do Microsoft Office Outlook:
Se o servidor com o banco de dados com falha estiver operacional, voc
no precisar reconfigurar os computadores cliente do Office Outlook
para usar o novo banco de dados de caixa de correio. Quando o
computador cliente do Outlook tentar conectar-se caixa de correio,
o perfil de cliente reconfigurado automaticamente para usar o banco de
dados de caixa de correio no servidor de caixa de correio original ou novo.
Se o servidor original no estiver disponvel e voc estiver usando a
Descoberta Automtica para computadores cliente do Outlook 2007,
o perfil de usurio ser atualizado automaticamente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Se voc estiver usando computadores cliente do Outlook antigos, ser
preciso reconfigurar os perfis de usurio manualmente para usar o novo
servidor.
Se os usurios estiverem usando o Outlook Web App, eles se conectaro
automaticamente s suas caixas de correio quando acessarem
o Outlook Web App em um servidor de Acesso para Cliente.

Observao: nesse momento, os usurios podem conectar-se s suas caixas
de correio no banco de dados de sinal de linha. O banco de dados de sinal de
linha no contm dados e, portanto, as caixas de correio estaro vazias. Alm disso,
o banco de dados no retm configuraes especficas do usurio, como hierarquia
de pastas, regras da Caixa de Entrada, reunies e contatos. Entretanto, os usurios
devem ter a funcionalidade de mensagens. Se os computadores cliente estiverem
executando o Outlook 2007 ou o Outlook 2003, e voc configurar os computadores
cliente para executar no modo de cache, os usurios recebero um prompt para
conectar ou trabalhar offline quando se conectarem ao banco de dados de sinal de
linha. Se os usurios optarem por conectar-se ao servidor, eles vero uma caixa
de correio vazia (a cpia armazenada em cache local ser substituda pela caixa de
correio vazia). Se eles optarem por trabalhar offline, eles vero todos os dados
histricos armazenados no arquivo de pastas offline (.ost).
4. Restaure os bancos de dados com falha a partir do backup. Depois que
o banco de dados de sinal de linha estiver operacional e voc reconfigurar
os computadores cliente para usar o novo banco de dados, se necessrio,
voc poder restaurar o banco de dados com falha. Se o servidor original
estiver operacional, voc poder restaurar o banco de dados no servidor
com falha usando um banco de dados de recuperao. Se o servidor original
no estiver operacional, voc poder recriar o banco de dados com falha em
outro servidor e depois restaurar ambos no novo servidor.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
5. Mescle os dados nos dois bancos de dados. Como voc restaurou a
funcionalidade de mensagens implementando o banco de dados de tom
de discagem, os usurios enviaro e recebero email enquanto voc estiver
restaurando os bancos de dados originais. Quando a recuperao terminar,
os usurios devero poder acessar os dados originais e de sinal de linha.
Isso significa que voc deve mesclar o contedo do banco de dados de sinal
de linha com o contedo do banco de dados original. Para fazer isso, voc
usar o banco de dados de recuperao.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que mobilidade de banco de dados?

Pontos principais
A mobilidade de banco de dados desconecta bancos de dados de servidores, agrega
suporte para at 16 cpias de um nico banco de dados e fornece uma experincia
nativa para adicionar cpias de bancos de dados a um banco de dados. Alm disso,
DAGs usam a mobilidade de banco de dados para habilitar a cpia de banco
de dados entre servidores. No Exchange Server 2007, o recurso de portabilidade
de banco de dados permitia mover um banco de dados de caixa de correio entre
servidores. Uma distino importante entre a portabilidade de banco de dados
e a mobilidade de banco de dados, porm, que todas as cpias de um banco
de dados tm o mesmo GUID (identificador global exclusivo).
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Outras caractersticas importantes da mobilidade de banco de dados so:
Como o Exchange Server 2010 no usa grupos de armazenamento, agora
a replicao contnua opera no nvel do banco de dados. Os logs de transaes
se replicam para um ou mais servidores de caixa de correio e so reproduzidos
em uma cpia de um banco de dados de caixa de correio que esses servidores
armazenam.
Um failover ou uma alternncia podem ocorrer no nvel do banco de dados
ou do servidor.
Os nomes dos bancos de dados do Exchange Server 2010 devem ser
exclusivos dentro da organizao do Exchange Server.
Ao configurar um banco de dados de caixa de correio com uma ou mais cpias
de banco de dados, o caminho completo de todas as cpias de banco de dados
deve ser idntico em todos os servidores de caixa de correio que hospedam
uma cpia.
possvel fazer backup de qualquer cpia de banco de dados de caixa de
correio (ativa ou passiva) usando um aplicativo de backup baseado em VSS
compatvel com o Exchange Server.

Observao: somente bancos de dados de caixa de correio so mveis. Bancos de
dados de pastas pblicas no so portteis porque a replicao entre bancos
de dados de pastas pblicas controlada por cada banco de dados vinculado
a e acessado por um servidor especfico.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Processo para recuperar computadores que executam
o Exchange Server

Pontos principais
H vrias opes para recuperar um Exchange Server com falha. A opo que voc
escolhe determina o processo usado para restaurar o servidor.
Opes de recuperao do Exchange Server
Quando for necessrio substituir um servidor com falha, as seguintes opes
estaro disponveis:
Restaurar o servidor. Voc pode restaurar o servidor de um conjunto
de backup de computador completo e restaurar suas informaes do
Exchange Server. Ao restaurar um servidor, voc reproduz a configurao
do servidor, incluindo seu identificador de segurana. Essa opo vivel
somente quando h um backup completo do servidor, incluindo backup
do estado do sistema, e o hardware de substituio muito simular
ao do servidor com falha.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Reconstruir o servidor. Essa opo envolve executar uma nova instalao
do Windows Server e uma instalao do Exchange Server 2010 no modo
Recuperar Servidor, que rene as configuraes anteriores do AD DS
e do Active Directory e restaura os bancos de dados do Exchange Server.
Usar um servidor de reserva. possvel usar um servidor de recuperao
de reserva como parte da estratgia de recuperao do servidor. Essa opo
envolve manter servidores de recuperao disponveis com o sistema
operacional e outros softwares instalados. Ter servidores de recuperao de
reserva disponveis reduz o tempo necessrio para reconstruir um servidor
danificado.

O que o modo Recuperar Servidor?
Se um servidor Exchange falhar e no puder ser recuperado e precisar de
substituio, possvel executar uma operao de recuperao de servidor.
A Instalao do Exchange Server 2010 inclui uma chave chamada
/m: RecoverServer que se pode usar para executar a operao de recuperao
de servidor.
Executar a Instalao do Exchange Server com a chave /m:RecoverServer
faz com que a Instalao leia as informaes de configurao do AD DS e do
Active Directory para o servidor com o mesmo nome daquele em que voc est
executando a Instalao. Depois de coletar as informaes de configurao do
servidor do AD DS e do Active Directory, os arquivos e servios originais
do Exchange Server so instalados no servidor e as funes de servidor e as
configuraes do Exchange que o AD DS e o Active Directory armazenaram
so aplicadas ao servidor.
Importante: ao executar a Instalao do Exchange Server no modo Recuperar
Servidor, ela deve ser capaz de conectar-se ao AD DS e ao Active Directory e ler
as informaes de configurao do Exchange Server vinculadas ao nome do
computador que est executando o Exchange Server. Isso significa que a conta
do computador ainda deve existir no AD DS e no Active Directory. Se voc excluir
a conta do computador, no poder restaurar o Exchange Server.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Laboratrio: Implementao de backup
e recuperao

2. Verifique se as mquinas virtuais 10555A-VAN-DC1, 10555A-VAN-EX1
e 10555A-VAN-SVR1 esto em execuo.
10555A-VAN-DC1: controlador de domnio no domnio Adatum.com
10555A-VAN-EX1: servidor Exchange 2010 no domnio Adatum.com
10555A-VAN-SVR1: Servidor autnomo

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Se necessrio, conecte-se s mquinas virtuais. Faa logon em VAN-DC1
e VAN-EX1 como Adatum\Administrador usando a senha Pa$$w0rd.
4. Faa logon em VAN-SVR1 como Administrador usando a senha Pa$$w0rd.
5. No Microsoft Hyper-V Manager, clique em VANSVR1 e, no painel Aes,
clique em Configuraes.
6. Clique em Unidade de DVD, Arquivo de imagem e Procurar.
7. Navegue at C:\Arquivos de Programas\Microsoft Learning\10555\Drives,
clique em EXCH201064.iso e em Abrir.
8. Clique em OK.
9. Em VAN-SVR1, feche a caixa de dilogo Reproduo Automtica.

Voc um administrador de mensagens da A. Datum Corporation. Sua
organizao implantou o Exchange Server 2010. Agora, voc deseja assegurar
que todos os dados relacionados ao Exchange Server tenham backup e que voc
possa restaurar no s o servidor ou banco de dados inteiro, mas tambm uma
caixa de correio ou uma pasta de caixas de correio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 1: Backup do Exchange Server 2010
Cenrio
necessrio criar um backup do banco de dados de caixa de correio do
Exchange Server 2010 para garantir sua restaurao quando necessrio.
1. Preencher uma caixa de correio.
2. Executar um backup do banco de dados de caixa de correio usando o Backup
do Windows Server.
3. Excluir uma mensagem e uma caixa de correio.

Tarefa 1: Preencher uma caixa de correio
1. Em VAN-EX1, faa logon na caixa de correio de Parna usando o
Outlook Web App. Use o nome de logon Adatum\Parna e a senha Pa$$w0rd.
2. Envie uma mensagem para George com o assunto Mensagens antes
do Backup.
3. Reinicie o servio de Armazenamento de Informaes do Microsoft Exchange.

Tarefa 2: Executar um backup do banco de dados de caixa de correio
usando o Backup do Windows Server
1. Use o Gerenciador do Servidores para instalar o Backup do Windows Server.
2. Execute um backup personalizado da unidade C:\ usando um backup
completo do VSS. Armazene os arquivos de backup em \\VAN-DC1\Backup.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 3: Excluir mensagens de caixas de correio
1. Faa logon na caixa de correio de George usando o nome de logon
Adatum\GeorgeSchaller e a senha Pa$$w0rd, e depois exclua a mensagem
de Parna.
2. Faa logon na caixa de correio de Parna usando o nome de logon
Adatum\Parna e a senha Pa$$w0rd, e depois exclua todas as mensagens
da pasta Itens Enviados.

Resultados: aps este exerccio, voc ter criado um backup de um banco de dados
do Exchange Server e excludo mensagens.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Restaurao de dados do Exchange Server
Cenrio
Alguns de seus usurios reclamam que h mensagens faltando em suas caixas
de correio. Agora, voc precisa usar o backup que criou para recuperar
as mensagens deles.
1. Restaurar o banco de dados usando o Backup do Windows.
2. Criar um banco de dados de recuperao usando os arquivos de backup.
3. Recuperar uma caixa de correio do banco de dados de recuperao.

Tarefa 1: Restaurar o banco de dados usando o Backup do Windows
Em VAN-EX1, usando o Backup do Windows, recupere os bancos de dados
do Exchange Server para um local alternativo: C:\DBBackup.

Tarefa 2: Criar um banco de dados de recuperao usando os arquivos
de backup
1. Em VAN-EX1, crie um banco de dados de recuperao que usa o banco
de dados restaurado em C:\DBBackup. Use o comando a seguir para criar
o banco de dados de recuperao:
New-MailboxDatabase -Name RecoverDB -Server VAN-EX1 -EDBFilePath
c:\DBBackup\C_\Program Files\Microsoft\Exchange Server\V14\
Mailbox\Accounting\Accounting.edb -Logfolderpath c:\DBBackup\
C_\Program Files\Microsoft\Exchange Server\V14\Mailbox\
Accounting-Recovery
2. No Exchange Management Shell, alterne para o diretrio
c:\dbbackup\c_\Program Files\Microsoft\Exchange Server\v14\
Mailbox\Accounting, digite comando a seguir no prompt PS e pressione
ENTER.
eseutil /R E02 /i /d
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Monte o banco de dados de recuperao usando o comando Mount-Database
RecoverDB.
4. Liste todas as caixas de correio que esto no banco de dados de recuperao
usando o comando Get-MailboxStatistics -Database RecoverDB.

Tarefa 3: Recuperar uma caixa de correio do banco de dados
de recuperao
1. Em VAN-EX1, recupere uma caixa de correio usando o cmdlet
Restore-Mailbox -Identity ParnaKhot -RecoveryDatabase RecoverDB.
2. Verifique se voc restaurou a mensagem da pasta Itens Enviados fazendo
logon na caixa de correio de Parna.
3. Use o comando Remove-Mailboxdatabase -Identity RecoverDB para remover
o banco de dados RecoverDB.

Resultados: aps este exerccio, voc ter criado um banco de dados de
recuperao e restaurado uma caixa de correio completa do banco de dados
de recuperao aos seus locais originais.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 3: Restaurao de servidores Exchange (opcional)
Cenrio
Depois de uma pane no disco rgido, um dos servidores Exchange no funcionam
mais. Voc tem um backup completo do computador e dos bancos de dados
de caixa de correio. Ento, voc precisa restaurar tudo para um computador
recm-instalado.
1. Encerrar VAN-EX1 e redefinir a conta do computador.
2. Preparar VAN-SVR1 como VAN-EX1.
3. Instalar o Exchange Server 2010 com o modo RecoverServer.
4. Recuperar os bancos de dados de caixa de correio do backup.
5. Testar a recuperao.

Tarefa 1: Encerrar VAN-EX1 e redefinir a conta do computador
1. No Gerenciador Hyper-V, reverta VAN-EX1 ao instantneo anterior.
2. Usando Usurios e Computadores do Active Directory, redefina a conta
do computador VAN-EX1.

Tarefa 2: Preparar VAN-SVR1 como VAN-EX1
1. Renomeie VAN-SRV1 como VAN-EX1.
2. Ingresse o computador no domnio ADATUM.

Tarefa 3: Instalar o Exchange Server 2010 com o modo RecoverServer
1. No novo servidor de VAN-EX1, execute d:\setup /m:RecoverServer.
2. Em Exchange Management Console, altere Propriedades do Banco de Dados
para Este banco de dados pode ser substitudo por uma restaurao para
todos os bancos de dados em VAN-EX1.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 4: Recuperar os bancos de dados de caixa de correio do backup
Use o Backup do Windows Server para recuperar os bancos de dados
do Exchange Server.

Tarefa 5: Testar a recuperao
1. No Exchange Management Console do VAN-EX1 restaurado, monte os bancos
de dados de caixa de correio e o banco de dados de pastas pblicas.
2. Em VAN-DC1, abra o Internet Explorer e conecte-se a
https://VAN-EX1.adatum.com/owa. Faa logon como Adatum\Parna
com a senha Pa$$w0rd e verifique se a caixa de correio est acessvel
e se todas as mensagens foram restauradas.

Resultados: aps este exerccio, voc ter recuperado um servidor Exchange
completo usando um Windows Server diferente, renomeando-o, instalando
o Exchange Server no modo /m:RecoverServer e recuperando o banco de dados
do Exchange Server de um backup. Voc tambm testou a recuperao.
clique em Iniciar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
7. Aguarde a inicializao de VAN-EX1 e inicie VAN-CL1. Conecte-se mquina
virtual.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
complementares

Perguntas de reviso
1. Que tipo de opes de backup para o Exchange Server 2010 voc considera
ideal para sua organizao?

2. Que opes o Exchange Server 2010 fornece para restaurar um nico item
de uma caixa de correio?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Problemas comuns relacionados recuperao de mensagens
Identifique as causas dos problemas comuns a seguir relacionados recuperao
de mensagens e d as dicas para soluo de problemas. Para obter respostas,
consulte as lies pertinentes no mdulo.
Recuperar itens individuais da caixa
de correio rapidamente
Experimente usar a Pesquisa em Vrias
de Caixas de Correio antes de recuperar
um banco de dados.
A restaurao falha quando
urgente
Experimente restaurar um banco de dados
regulamente, como uma sesso de prtica,
e verifique se seus backups funcionam
conforme o esperado.

Prticas recomendadas relacionadas a backup e restaurao
Utilize sua soluo de backup existente para fazer backups do
Exchange Server, j que voc j tem experincia e familiaridade com ela.
Tente sempre executar um backup completo de seus bancos de dados do
Exchange Server se voc usar uma soluo de backup compatvel com o VSS.
Isso reduz o tempo necessrio para recuperar o banco de dados ao seu estado
mais atual.
Se voc planeja seguir o mtodo sem backup, crie mais uma cpia do banco
de dados em discos rgidos baratos em um local diferente. Isso garante
a disponibilidade de um backup adicional do banco de dados.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurao de diretiva e conformidade de mensagens 9-1
Mdulo 9
Configurao de diretiva e conformidade
de mensagens
Contedo:
Lio 1: Introduo a diretiva e conformidade de mensagens 9-3
Lio 2: Configurao de regras de transporte 9-11
Lio 3: Configurao de registro no dirio e pesquisa
em vrias caixas de correio 9-38
Laboratrio A: Configurao de regras de transporte,
regras de dirio e Pesquisa em Vrias Caixas de Correio 9-52
Lio 4: Configurao do Gerenciamento de Registros de Mensagens 9-62
Lio 5: Configurao de arquivamentos pessoais 9-80
Laboratrio B: Configurao do Gerenciamento de
Registros de Mensagens e de Arquivamentos Pessoais 9-89
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Viso geral do mdulo

O Microsoft Exchange Server 2010 fornece novas ferramentas para lidar com
um crescente nmero de requisitos de diretiva e conformidade legal, normativa
e interna relacionados a emails. A maioria das organizaes deve estar apta a filtrar
a entrega de emails com base em vrios critrios, bem como a gerenciar a reteno
e a excluso de emails. Este mdulo descreve como configurar os recursos
de diretiva e conformidade de mensagens do Exchange Server 2010.
Descrever a diretiva e a conformidade de mensagens.
Configurar regras de transporte.
Configurar o registro no dirio e a pesquisa em vrias caixas de correio.
Configurar o MRM (Gerenciamento de Registros de Mensagens).
Configurar arquivamentos pessoais.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 1
Introduo a diretiva e conformidade
de mensagens

Na maioria dos pases, os governos implementaram leis que restringem
o armazenamento e a movimentao de determinadas informaes. Alm disso,
muitas organizaes implementaram diretivas de segurana corporativas que
limitam como compartilhar informaes dentro da organizao. Como o email
uma ferramenta de negcios essencial na maioria das organizaes, importante
que voc configure o sistema de mensagens da organizao de modo que ele
cumpra as diretivas corporativas e as leis governamentais.
As diretivas de mensagens no Exchange Server 2010 permitem que os
administradores do sistema de mensagens gerenciem mensagens de email
que estejam em trnsito e em espera e garantam que a organizao atenda
aos requisitos de conformidade. Esta lio apresenta uma viso geral das diretivas
de mensagens e de como us-las.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever a diretiva e a conformidade de mensagens.
Identificar os requisitos de conformidade.
Implementar a diretiva e a conformidade de mensagens.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que significam diretiva e conformidade de mensagens?

Pontos principais
Os recursos de conformidade de mensagens no Exchange Server 2010
consistem em um conjunto de regras e configuraes que restringem o fluxo
e o armazenamento de mensagens. Voc pode usar esses recursos para aplicar
regras s mensagens quando os usurios da sua organizao as enviam e as
recebem. possvel usar os recursos de diretiva e conformidade de mensagens
para regulamentar como os usurios armazenaro mensagens, bem como para
pesquisar em todas as caixas de correio de usurio mensagens com base em
vrios critrios. Voc pode aplicar esses recursos aos computadores com o
Exchange Server executando o Transporte de Borda, o Transporte de Hub
e as funes de servidor Caixa de Correio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tipos de recursos da conformidade de mensagens
O Exchange Server 2010 fornece vrias opes para implementar diretivas
e conformidade de mensagens:
As diretivas de transporte so regras e configuraes que so aplicadas
conforme as mensagens passam pelos componentes de transporte do
Exchange Server. As diretivas de transporte restringem o fluxo de mensagens
ou modificam o contedo das mensagens com base nos requisitos
organizacionais.
O Exchange Server aplica diretivas de MRM a pastas nas caixas de entrada dos
usurios para automatizar e simplificar a reteno de mensagens. Por exemplo,
voc pode configurar uma diretiva que retenha mensagens nas pastas da caixa
de correio do usurio por um tempo especfico ou pode configurar uma
diretiva que exclua as mensagens automaticamente de uma pasta especfica
ou de todas as pastas da caixa de correio. O Exchange Server 2010 tambm
fornece marcas de reteno e marcao automtica que simplificam o processo
para usurios que desejam aplicar diretivas de reteno ou excluso de
mensagem.
As diretivas de registro no dirio so regras e configuraes que permitem
salvar uma cpia de todas as mensagens que atendem a critrios especficos.
Por exemplo, voc pode registrar no dirio mensagens enviadas a um
determinado usurio ou a um determinado grupo de distribuio. possvel
registrar no dirio mensagens que os destinatrios enviam ou recebem dentro
e fora da organizao.
A pesquisa de caixa de correio pode ser exigida para fins de auditoria,
a fim de determinar se as caixas de correio do usurio contm tipos
especficos de contedo. Com o Exchange Server 2010, voc pode usar o ECP
(Painel de Controle do Exchange) para pesquisar todas as caixas de correio
de usurio em busca de mensagens com base em vrios critrios diferentes.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Discusso: Requisitos de conformidade

Pontos principais
O email o principal meio de comunicao em muitas organizaes, e os usurios
geralmente enviam uma grande quantidade de informaes comerciais por
email, que podem incluir informaes confidenciais, como dados do cliente
ou business intelligence. Uma das utilidades das diretivas de mensagens
do Exchange Server 2010 fornecer recursos que ajudam voc a cumprir os
requisitos legais e as diretivas de mensagens corporativas relacionados s
mensagens de email.
Pergunta: Que tipo de negcio sua organizao conduz? Quais so alguns dos
requisitos de conformidade legislados da sua organizao?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Pergunta: Quais requisitos de conformidade adicionais sua organizao possui?
Pergunta: Atualmente, como voc est atendendo a esses requisitos
de conformidade?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes para impor a diretiva e a conformidade
de mensagens

Pontos principais
O Exchange Server 2010 fornece muitas opes para implementar diretivas
de mensagens, incluindo:
Regras de transporte. Voc pode definir regras de transporte nos servidores
de Transporte de Borda e Transporte de Hub. Nos servidores de Transporte
de Borda, possvel restringir o fluxo de mensagens com base nos dados
da mensagem, como palavras especficas ou padres de texto no assunto,
corpo, cabealho ou endereo de remetente da mensagem; no SCL (nvel
de confiana de spam); e no tipo de anexo. Nos servidores de Transporte
de Hub, voc configura regras que oferecem suporte a um conjunto estendido
de condies, que permitem controlar o fluxo de mensagens com base
nos grupos de distribuio, nos destinatrios internos ou externos,
nas classificaes de mensagens e na importncia das mensagens.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Integrao de gerenciamento de direitos. O Exchange Server 2010 permite
a integrao com o AD RMS (Active Directory Rights Management Service)
para aplicar diretivas que restringem o que os destinatrios podem fazer com
as mensagens recebidas.
Dirio de mensagens. O Exchange Server 2010 fornece vrias opes para
salvar cpias de mensagens. Por exemplo, voc pode configurar regras de
dirio nos servidores de Transporte de Hub. Voc pode registrar mensagens
no dirio de acordo com o escopo de distribuio da mensagem e definir
as condies que disparam a ao de registro no dirio especificando como
critrios um usurio individual, o remetente ou a associao na lista
de distribuio do destinatrio. Tambm possvel configurar o dirio
de mensagens para bancos de dados de caixa de correio especficos
ou implementar o dirio de mensagens como parte da implantao
do Gerenciamento de Registros de Mensagens.
Pesquisa na caixa de correio. O recurso Pesquisa em Vrias Caixas de Correio
permite que os usurios com permisses adequadas pesquisem todas as caixas
de correio em busca de contedo especfico. No Exchange Server 2010,
a funcionalidade de pesquisa na caixa de correio est disponvel pela interface
da Pesquisa em Vrias Caixas de Correio no ECP.
Reteno e excluso de mensagem. Os administradores podem usar
os recursos MRM para reter mensagens que as organizaes exigem por
motivos comerciais ou legais e para excluir mensagens desnecessrias.
Arquivamentos pessoais. O Exchange Server 2010 permite criar caixas de
correio de arquivamento para usurios, de modo que eles possam armazenar
o contedo de pastas .pst e mensagens antigas que queiram reter. possvel
pesquisar e gerenciar caixas de correio de arquivamento como qualquer outra
caixa de correio nos servidores Exchange.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 2
Configurao de regras de transporte

Voc pode implementar diretivas e conformidade de mensagens aplicando regras
de transporte s mensagens medida que os usurios as enviam na organizao.
Ao implementar regras de transporte, voc garante que todas as mensagens de
email enviadas dentro da organizao ou para destinatrios externos atendem aos
requisitos de conformidade da organizao. Voc tambm pode aplicar diretivas
de gerenciamento de direitos a mensagens usando regras de transporte. Esta lio
descreve como implementar regras de transporte no Exchange Server 2010.
Descrever regras de transporte.
Descrever componentes da regra de transporte.
Configurar regras de transporte.
Identificar classificaes de mensagens.
Descrever o AD RMS.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever como os componentes do AD RMS funcionam em conjunto.
Descrever a interao do AD RMS.
Configurar a integrao do AD RMS.
Descrever opes de transporte moderado.
Configurar o transporte moderado.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que so regras de transporte?

Pontos principais
O Exchange Server aplica regras de transporte a mensagens quando elas passam
pelos servidores de Transporte de Borda ou Transporte de Hub. O agente de Regra
de Transporte aplica regras de transporte nos servidores de Transporte de Hub
e o agente de Regra de Borda as aplica nos servidores de Transporte de Borda.
As regras de transporte restringem o fluxo de mensagens ou a modificao
de contedo enquanto as mensagens esto em trnsito.
Regras de transporte em servidores de Transporte de Hub
As regras de transporte configuradas em um servidor de Transporte de Hub
so aplicadas automaticamente a todos os outros servidores de Transporte de Hub
na organizao. O Exchange Server armazena as regras de transporte no continer
Configurao no AD DS (Servios de Domnio Active Directory) ou servio de
diretrio do Active Directory e as aplica em toda a floresta do Active Directory para
que elas possam ser acessadas por todos os outros servidores de Transporte de
Hub. Isso significa que o Exchange Server aplica as mesmas regras de transporte
a todas as mensagens de email que os usurios enviam ou recebem na organizao.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Regras de transporte em servidores de Transporte de Borda
O Exchange Server aplica as regras de transporte que voc configura em um
servidor de Transporte de Borda somente a mensagens de email que passam
por esse servidor de Transporte de Borda especfico. As regras de transporte
so armazenadas nos servios AD LDS (Active Directory Lightweight Directory
Services), e o Exchange Server no as replica em outros servidores de Transporte
de Borda. Assim, voc pode configurar servidores de Transporte de Borda para
aplicar regras de transporte distintas de acordo com o trfego de mensagens de
email que eles gerenciam.
Se voc tiver mais de um servidor de Transporte de Borda e desejar aplicar um
conjunto consistente de regras entre todos esses servidores, ser preciso configurar
cada servidor manualmente ou exportar as regras de transporte de um servidor
e import-las em todos os outros servidores de Transporte de Borda.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Componentes da regra de transporte

Pontos principais
Todas as regras de transporte, sejam elas aplicadas aos servidores de Transporte
de Hub ou servidores de Transporte de Borda, tm configuraes semelhantes.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Componentes da regra de transporte
Ao configurar regras de transporte, leve em considerao os seguintes
componentes:
Condies. As condies da regra de transporte indicam quais atributos
de mensagem de email, cabealhos, destinatrios, remetentes ou outras partes
do Exchange Server da mensagem so usados para identificar as mensagens
de email as quais se aplica uma ao da regra de transporte. Se os dados da
mensagem de email que a condio est inspecionando corresponderem ao
valor da condio, o Exchange Server aplicar a regra, desde que a condio
no corresponda a nenhuma exceo.
Voc pode configurar vrias condies de regra de transporte para estreitar
o escopo da regra a critrios bastante especficos. Tambm possvel decidir
no aplicar nenhuma condio, o que significa que a regra de transporte ser
aplicada a todas as mensagens. No h limites para o nmero de condies
que voc aplica a uma nica regra de transporte.
Aes. O Exchange Server aplica aes a mensagens de email que atendam
s condies e para as quais no exista nenhuma exceo. Cada ao afeta
as mensagens de email de maneira diferente, como o redirecionamento
da mensagem de email para outro endereo ou a remoo da mensagem.
Excees. As excees determinam quais mensagens de email excluir de uma
ao. As excees de regra de transporte so baseadas nos mesmos predicados
que voc usa para criar as condies de regra de transporte. As excees de
regra de transporte substituem as condies e impedem o Exchange Server
de aplicar uma ao de regra de transporte em uma mensagem de email,
mesmo que a mensagem atenda a todas as condies de regra de transporte
configuradas.
possvel configurar vrias excees em uma regra de transporte a fim
de expandir os critrios para os quais o Exchange Server no deve aplicar
uma ao de regra de transporte.
Predicados. As condies e excees usam predicados para definir qual
parte de uma mensagem de email elas examinam para determinar se o
Exchange Server deve aplicar a regra de transporte a essa mensagem. Alguns
predicados examinam os campos Para: ou De:, enquanto outros predicados
examinam o assunto, o corpo ou o tamanho do anexo. Para determinar se
o Exchange Server deve aplicar uma regra de transporte a uma mensagem,
a maioria dos predicados exige que voc especifique um valor que usado
para testar na mensagem.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar regras de transporte

Pontos principais
Nesta demonstrao, voc analisar como configurar as regras
de transporte. Voc pode configurar regras de transporte usando
o Exchange Management Console ou o Exchange Management Shell. Se estiver
usando o Exchange Management Console em um servidor de Transporte de Hub,
acesse o continer de Transporte de Hub na rea de trabalho Configurao da
Organizao.
Para configurar regras de transporte usando o Exchange Management Shell,
execute os seguintes cmdlets:
Os cmdlets Get-TransportRule, New-TransportRule, Remove-
TransportRule, Set-TransportRule, Enable-TransportRule e Disable-
TransportRule criam, removem e configuram regras de transporte.
O cmdlet Get-TransportRuleAction recupera uma lista de todas as aes
de regra de transporte disponveis.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O cmdlet Get-TransportRulePredicate recupera uma lista de todos os
predicados de regra disponveis.
Os cmdlets Import-TransportRuleCollection e Export-
TransportRuleCollection importam e exportam um conjunto de regras de
transporte configuradas em um servidor de Transporte de Hub ou servidor
de Transporte de Borda.

Observao: a implementao das regras de transporte com recursos
de segurana, como assinaturas digitais ou criptografia, pode resultar em
problemas potenciais. Por exemplo, se voc adicionar um aviso de iseno de
responsabilidade a mensagens assinadas digitalmente, a assinatura se tornar
invlida. Quando os usurios abrirem a mensagem, a mensagem original ser
exibida como um anexo e apenas a assinatura que a regra de transporte adiciona
ficar visvel em texto sem formatao. Se os usurios criptografarem mensagens
usando extenses S/MIME ou outra ferramenta de criptografia, as regras de
transporte podero acessar os cabealhos do envelope de mensagem e processar
mensagens com base em informaes no criptografadas. As regras de transporte
que exigem inspeo do contedo da mensagem, ou de aes que podem
modificar o contedo, no podem ser processadas com mensagens criptografadas.
1. Abra o Exchange Management Console.
2. Em Configurao da Organizao, no n Transporte de Hub, crie uma nova
regra de transporte com as seguintes configuraes:
Nome: Digite HTML de aviso de iseno de responsabilidade
da empresa.
Condio: Escolha enviado a usurios de dentro da organizao.
Ao: Escolha anexar texto do aviso de iseno e fallback para ao
se no for possvel aplicar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Texto do aviso de iseno de responsabilidade: Digite o seguinte:
<html>
<body>
 &nbsp
 &nbsp
Este email e os anexos so destinados ao
indivduo ou grupo endereado.
</body>
</html>

3. Abra o Exchange Management Shell.
4. Digite o seguinte cmdlet:
New-TransportRule -Name Social Insurance Number Block Rule
-SubjectOrBodyMatchesPatterns \d\d\d-\d\d\d-\d\d\d
-RejectMessageEnhancedStatusCode 5.7.1 -RejectMessageReasonText
This message has been rejected because of content restrictions
5. Para testar as regras de transporte:
Envie uma mensagem de um usurio interno para outro. Verifique
se o aviso de iseno de responsabilidade de HTML foi anexado.
Envie uma mensagem de um usurio interno para outro com a cadeia de
caracteres 111-111-111 no corpo da mensagem. Verifique se o remetente
recebe uma NDR (notificao de falha na entrega).

Observao: em uma expresso regular, a cadeia de caracteres padro \d
corresponde a qualquer dgito numrico. Voc pode usar uma variedade de cadeias
de caracteres padro para pesquisar o contedo da mensagem em busca de um
padro consistente. Por exemplo, voc pode usar \s para representar um espao
ou \w para representar qualquer letra ou dgito decimal. Para obter informaes
detalhadas sobre como configurar expresses regulares em uma regra de
transporte, consulte o tpico Expresses regulares em regras de transporte
na Ajuda Online do Exchange.
Pergunta: Quais diretivas de transporte voc precisar implementar
na sua organizao?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que so as classificaes de mensagens?

Pontos principais
As classificaes de mensagens so recursos do Exchange Server 2007 ou posterior
e do Outlook 2007 (ou posterior) que permitem que os usurios ou as regras
de transporte marquem uma mensagem com um rtulo. Quando uma mensagem
classificada, ela passa a conter metadados que descrevem algumas informaes
sobre o destinatrio ou remetente da mensagem, ou alguma outra informao
sobre a mensagem. O Outlook 2007 e o Outlook Web App agem de acordo
com esses metadados e exibem a descrio da classificao para os remetentes
e destinatrios da mensagem. No Exchange Server 2010, tambm possvel
configurar uma regra de transporte que aja de acordo com esses metadados
aplicando uma ao baseada na classificao.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Gerenciamento das classificaes de mensagens
Como um administrador do Exchange Server, voc pode gerenciar classificaes
de mensagens das seguintes formas:
Revise as classificaes de mensagens configuradas no servidor. Use o cmdlet
Get-MessageClassification para exibir as classificaes de mensagens.
Modifique as classificaes de mensagens padro. Os administradores
do Exchange Server podem personalizar a descrio do remetente
para cada localidade e classificao de mensagens. Use o cmdlet
Set-MessageClassification para configurar a classificao da mensagens
no servidor Exchange.
Crie novas classificaes de mensagens. Use o cmdlet
New-MessageClassification para criar novas classificaes de mensagens.
Habilitar classificaes de mensagens para clientes Outlook 2007. Por padro,
o Outlook 2007 no oferece suporte a classificaes de mensagens.
Para habilitar classificaes de mensagens, voc deve:
Exportar as classificaes de mensagens para um arquivo .xml. Para isso,
execute o script Export-OutlookClassification.ps1 na pasta Scripts
em um servidor Exchange. A sada desse script um arquivo xml
que descreve todas as classificaes disponveis no servidor.
Implantar o arquivo .xml que contm as definies das classificaes
de mensagens em cada computador cliente que usa essas classificaes.
Voc dever recriar e reimplantar esse arquivo sempre que atualizar
a lista de classificaes de mensagens em um servidor Exchange.
Criar uma nova chave do Registro que habilite a classificao
de mensagens e faa referncia ao arquivo Classifications.xml
no computador cliente.

Observao: para obter informaes detalhadas sobre como implantar
classificaes de mensagens para o Outlook 2007, consulte o tpico Implantar
classificao de mensagens para o Outlook 2007 no arquivo de Ajuda do
Exchange Server.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Utilizao das classificaes de mensagens
H duas maneiras de usar as classificaes de mensagens:
Os usurios podem adicionar uma classificao de mensagens a um email
ao cri-lo. Ao usar o Outlook Web App ou o Outlook 2007 com a configurao
apropriada, os usurios podem classificar qualquer mensagem.
Os administradores podem adicionar uma classificao de mensagens como
resultado de uma regra de transporte. Por exemplo, quando o agente Filtro
de Anexo remove um anexo de uma mensagem, a classificao de mensagens
Anexo Removido anexada mensagem. Voc tambm pode criar uma regra
de transporte que adicione uma classificao a uma mensagem com base em
qualquer condio da mensagem de email.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que o AD RMS?

Pontos principais
O AD RMS uma tecnologia de proteo de informaes que funciona com
aplicativos habilitados para o AD RMS a fim de ajudar a proteger informaes
digitais contra o uso no autorizado.
Restrio de acesso de propriedade intelectual para uma organizao
Use o AD RMS para restringir o acesso a informaes digitais, de forma
que os usurios possam exibir, alterar ou imprimir apenas a documentao.
Isso protege os dados evitando que os usurios encaminhem, copiem ou
transportem de alguma outra forma dados confidenciais para fora da rede
da empresa.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Limitao das aes que o usurios podem executar no contedo
Imponha restries que limitem as aes especficas que um usurio pode
executar em um documento ou em uma mensagem de email. Voc pode usar o
Microsoft Office Word, Office Excel e PowerPoint como aplicativos habilitados
para o AD RMS. Esses aplicativos permitem que voc defina direitos de exibio,
alterao, salvamento e impresso de documentos, bem como defina o perodo
de tempo que um determinado direito ficar ativo.
O AD RMS usado com o Outlook ajuda voc a proteger o contedo do email.
possvel impedir que os usurios encaminhem mensagens de email confidenciais
para outros usurios de email, imprimam mensagens de email, usem mensagens
fora do local e forneam mensagens a usurios no autorizados.
Limitao do risco da exposio de contedo fora da organizao
Voc pode definir direitos para que os usurios no tenham permisso para
imprimir nem encaminhar o contedo de emails. Isso significa que os usurios
no podem encaminhar as mensagens a destinatrios fora da organizao.
Essas opes ajudam a reduzir a probabilidade de um funcionrio divulgar
informaes da empresa, seja de forma mal-intencionada ou acidental.
Componentes do AD RMS
Vrios componentes interagem com o AD RMS. importante entender cada
um desses componentes:
Autor. O usurio ou servio que gera o documento protegido por direitos.
Aplicativos habilitados para o AD RMS. Aplicativos especficos habilitados
para o AD RMS e que podem interagir com ele. Os autores podem usar esses
aplicativos para criar e proteger contedo, e os destinatrios podem us-los
para ler contedo protegido e aplicar os direitos adequados a ele.
Destinatrio. O usurio ou servio que acessa o documento protegido
por direitos.
Servidor AD RMS. O servidor com uma funo de servidor AD RMS
instalada. Esse servidor responsvel por fornecer as licenas que controlam
o acesso ao contedo. Quando voc instala o primeiro servidor AD RMS,
o Exchange Server cria um cluster raiz do AD RMS. possvel adicionar
outros servidores AD RMS ao cluster.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Servidor de banco de dados. O AD RMS exige um servio de banco de dados.
O recurso Windows Internal Database implantado no mesmo servidor que o
servidor AD RMS fornece esse servio, assim como o Microsoft SQL Server
instalado em outro computador. O banco de dados armazena a configurao
e outras informaes relacionadas ao AD RMS.
AD DS e Active Directory. Esses servios autenticam os autores e destinatrios
para que o Exchange Server aplique os direitos adequados ao contedo.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como o AD RMS funciona

Pontos principais
Os componentes do AD RMS trabalham juntos para permitir a criao,
a distribuio e o consumo de dados protegidos de forma segura.
Como o AD RMS funciona
As etapas a seguir descrevem como os componentes do AD RMS interagem
para gerar e proteger contedo protegido por direitos:
1. Na primeira vez que um usurio tenta proteger o contedo com direitos
usando o AD RMS, o aplicativo cliente solicita um RAC (certificado
de conta de direitos) e um CLC (certificado de licenciante do cliente) do
servidor AD RMS. Essa solicitao ocorre apenas uma vez para cada usurio.
Ela permite que o usurio faa publicaes online ou offline e consuma
o contedo protegido por direitos.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
2. O autor ento cria o contedo usando um aplicativo habilitado para
o AD RMS. O autor pode criar o arquivo e especificar os direitos de usurio.
Alm disso, o servidor AD RMS gera a licena de diretiva que contm
as diretivas de usurio.
3. O autor envia o contedo protegido por direitos ao destinatrio.
4. O destinatrio recebe o arquivo e o abre usando um navegador ou aplicativo
habilitado para o AD RMS. Se o computador do destinatrio no contiver um
certificado de conta, o aplicativo cliente solicitar um certificado, e o cluster
do AD RMS emitir um. Se essa for a primeira vez que o destinatrio tentou
acessar o contedo protegido por direitos no computador, o servidor
AD RMS tambm emitir um RAC.
O aplicativo envia uma solicitao de uma licena de uso para o cluster
do RMS que emitiu a licena de publicao. No entanto, se o arquivo foi
publicado offline, o aplicativo tambm enviar uma solicitao ao servidor
que emitiu o CLC. A solicitao inclui o RAC e a licena de publicao
para o arquivo.
O cluster do AD RMS confirma ou nega a autorizao do destinatrio.
Se o cluster do AD RMS negar a autorizao do usurio, o cluster verificar a
existncia de um usurio nomeado e criar uma licena de uso para o usurio.
O cluster ir descriptografar a chave de contedo usando a chave privada do
cluster e criptografar novamente a chave de contedo com a chave pblica
do destinatrio. Em seguida, ele adicionar a chave de sesso criptografada
licena do usurio. Isso garante que apenas o destinatrio pretendido possa
acessar o arquivo.
5. O cluster do AD RMS envia a licena de uso gerada ao computador do
destinatrio. O aplicativo examina a licena e o certificado de conta
do destinatrio. O Exchange Server concede o acesso de usurio
de acordo com as especificaes do autor do contedo.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como funciona a integrao do AD RMS

Pontos principais
O Exchange Server 2010 integra-se ao AD RMS a fim de fornecer vrias opes
para garantir a proteo de contedo conforme os usurios enviam mensagens
por email. Para usar qualquer um desses recursos em uma implantao no local
do Exchange Server, o Exchange Server 2010 exige uma implantao local do
AD RMS para Windows Server 2008.
Permisso para que os usurios protejam o contedo
Aps implantar o AD RMS em uma organizao, os usurios do Outlook podem
controlar quem l, copia ou encaminha mensagens, independentemente de onde
as mensagens so armazenadas. Quando os usurios criam emails, eles podem
definir limites em relao ao que os destinatrios da mensagem podem fazer
com a mensagem. Essa funcionalidade no exige nenhum outro componente
do Exchange Server diferente daqueles usados para a entrega de mensagens.
O Exchange Server 2010 apresenta funcionalidade adicional e expande os cenrios
nos quais os usurios e administradores podem aplicar a proteo para email
dentro e fora da organizao.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Implementao do pr-licenciamento do AD RMS
Um dos problemas de se usar o RMS (Rights Management Service) para proteger
emails que o destinatrio precisa se conectar ao servidor AD RMS para ler emails
protegidos. Isso um problema quando os usurios acessam o email enquanto
esto offline usando o Outlook Anywhere, leem emails usando um dispositivo
do Exchange ActiveSync ou acessam o email usando o Outlook Web App.
O pr-licenciamento do AD RMS permite acesso offline ao email protegido, alm
de agilizar a abertura de emails protegidos no Outlook e em outros clientes mveis.
Nesse cenrio, as mensagens protegidas j contm a licena de usurio final
do destinatrio, que o Exchange Server exige para descriptografar e exibir
a mensagem na entrega.
No Exchange Server 2010, o agente interno de pr-licenciamento do RMS
est em todos os servidores de Transporte de Hub e habilitado por padro
para a organizao do Exchange Server. possvel desabilitar o agente de pr-
licenciamento com o cmdlet Set-IRMConfiguration -PrelicensingEnabled $false.
Implementao de regras de proteo do Outlook
As Regras de Proteo do Outlook permitem que voc proteja mensagens
por direitos aplicando um modelo do RMS antes de enviar a mensagem. As Regras
de Proteo do Outlook disparam automaticamente o cliente para aplicar um
modelo do RMS (com base no remetente/destinatrio) ao email antes de envi-lo.
Esse recurso tambm possibilita que os administradores permitam aos usurios
adicionar ou remover diretivas de proteo de uma mensagem.
Observao: as Regras de Proteo do Outlook esto disponveis apenas para
os clientes Office Outlook 2010 ou posteriores.
Implementao de regras de proteo de transporte
Esse recurso permite usar regras de transporte para aplicar proteo de direitos
a mensagens.
As Regras de Proteo de Transporte ajudam as organizaes a implementar
diretivas de mensagens criptografando o contedo confidencial de email
e usando o gerenciamento de direitos para controlar o acesso ao contedo.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O AD RMS usa modelos de diretiva baseados em XML para permitir que
aplicativos habilitados para o IRM (gerenciamento de direitos de informao)
apliquem diretivas de proteo consistentes. No Windows Server 2008,
o servidor AD RMS pode ser acessado por um servio Web que voc pode
usar para enumerar e adquirir modelos. O Exchange Server 2010 inclui apenas
o modelo No Encaminhar. Quando voc aplica o modelo No Encaminhar
a uma mensagem, apenas os destinatrios especificados podem descriptografar
a mensagem. Os destinatrios no podem encaminhar a mensagem a nenhuma
outra pessoa, nem copiar o contedo da mensagem, nem imprimir a mensagem.
possvel criar modelos adicionais de RMS na implantao local do AD RMS
para atender aos requisitos de proteo de direitos da sua organizao.
Habilitar a descriptografia de relatrio de dirio
Ao habilitar a Descriptografia de Relatrio de Dirio, voc concede permisso
para o agente de Registro no Dirio anexar uma cpia descriptografada de uma
mensagem protegida por direitos ao relatrio de dirio. Se a mensagem protegida
por direitos contiver anexos permitidos que tenham sido protegidos pelo
cluster do AD RMS na sua organizao, eles tambm sero descriptografados.
A descriptografia feita pelo agente de Descriptografia de Relatrio de Dirio.
Habilitar a descriptografia de transporte
Quando voc habilita a Descriptografia de Transporte, os servidores de
Transporte de Hub podem descriptografar mensagens protegidas por direitos
para impor as diretivas de mensagens. O primeiro servidor de Transporte
de Hub a lidar com uma mensagem em uma floresta do Active Directory
realiza a descriptografia de transporte. Aps a descriptografia, o contedo no
criptografado disponibilizado a outros agentes de transporte nesse servidor.
Por exemplo, o agente de Regra de Transporte em um servidor de Transporte de
Hub pode inspecionar o contedo da mensagem e aplicar as regras de transporte.
Qualquer ao especificada na regra, como aplicao de um aviso de iseno de
responsabilidade ou modificao da mensagem, pode ser aplicada mensagem
no criptografada. Depois que outros agentes de transporte tiverem inspecionado
a mensagem e, possivelmente, terem feito modificaes nela, a mensagem ser
criptografada novamente com os mesmos direitos de usurio que ela tinha antes
de ser descriptografada pelo agente de Descriptografia. A mensagem no ser
descriptografada novamente por outros servidores de Transporte de Hub
da organizao.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Habilitar IRM no Outlook Web App
Aps habilitar o IRM no Outlook Web App, os usurios podero
usar o Outlook Web App para:
Enviar mensagens protegidas pelo IRM. Os usurios do Outlook Web App
podem usar o recurso de permisses ao compor uma nova mensagem
e selecionar um modelo de diretiva aplicvel para aplicar mensagem.
Isso permite que os usurios enviem mensagens protegidas pelo IRM
usando o Outlook Web App. O servidor de Acesso para Cliente aplica
a proteo do IRM a mensagens e anexos de mensagem.
Ler mensagens protegidas pelo IRM. As mensagens protegidas pelos
remetentes usando o cluster do AD RMS da organizao so exibidas no painel
de visualizao do Outlook Web App, sem exigir complementos adicionais
ou que o computador do usurio esteja registrado na implantao do AD RMS.
Quando voc abre ou exibe uma mensagem no painel de visualizao,
a mensagem descriptografada usando a licena de uso adicionada
mensagem pelo agente de pr-licenciamento. Uma vez descriptografada,
a mensagem exibida no painel de visualizao. Se uma pr-licena no
estiver disponvel, o Outlook Web App solicitar uma do servidor AD RMS
antes de exibir a mensagem.

Importante: antes de configurar a Descriptografia de Relatrio de Dirio,
a Descriptografia de Transporte ou o IRM para o Outlook Web App, voc dever
fornecer aos servidores Exchange o direito de descriptografar o contedo protegido
pelo IRM. Faa isso adicionando a Caixa de Correio de Entrega Federada ao
grupo de superusurios configurado no cluster do AD RMS. Voc tambm dever
usar o cmdlet Set-IRMConfiguration para habilitar os recursos necessrios.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar a integrao do AD RMS

Pontos principais
Nesta demonstrao, voc ver como configurar e testar a integrao do AD RMS
e do Exchange Server 2010. A primeira parte da demonstrao mostrar como
proteger mensagens de email usando o AD RMS. Esse recurso no exige nenhuma
funcionalidade especial do Exchange Server. A segunda parte da demonstrao
mostrar como configurar uma regra de transporte que aplica a proteo
do AD RMS a uma mensagem com base nas propriedades da mensagem.
1. Abra o Outlook 2007 e crie uma nova mensagem para um destinatrio interno.
2. Na faixa de opes Mensagem, clique no cone Permisso.
3. Na caixa de dilogo Segurana do Windows, faa logon como o usurio
da caixa de correio.
4. Na caixa de dilogo Permisso, marque a caixa de seleo Restringir
permisso para este documento.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
5. Quando a mensagem for exibida, verifique que agora ela contm o cabealho
No Encaminhar. Envie a mensagem.
6. Faa logon como o destinatrio da mensagem, abra o Outlook 2007,
abra a mensagem restrita e faa logon usando as credenciais do usurio.
Verifique que voc no tem permisso para encaminhar a mensagem.
7. Em VAN-DC1, modifique as permisses no arquivo
C:\inetpub\wwwroot\_wmcs\certification\servercertification.asmx para
conceder o acesso Ler e Executar ao grupo de Exchange Servers e conta de
usurio annima de IIS (Servios de Informaes da Internet).
8. Reinicie o IIS.
9. Em um servidor Exchange, no prompt do PS, digite o cmdlet a seguir
e pressione ENTER. Esse cmdlet habilita a criptografia do AD RMS
no servidor de Transporte de Hub:
set-irmconfiguration InternalLicensingEnabled:$true.
10 Use o cmdlet test-irmconfiguration para testar a configurao do IRM.
11 No Exchange Management Console, crie uma nova regra de transporte
denominada Regra de Teste do AD RMS, que aplica o modelo do AD RMS No
Encaminhar a todas as mensagens enviadas entre dois usurios especificados.
12. Envie uma mensagem de um dos usurios especificados para o outro.
Verifique que o modelo No Encaminhar aplicado mensagem.

Pergunta: A sua organizao implantou o AD RMS? Voc est planejando
implantar o AD RMS?
Pergunta: Como o Exchange Server 2010 facilitar a implantao do AD RMS?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes de configurao do transporte moderado

Pontos principais
O recurso de transporte moderado do Exchange Server 2010 permite que
voc exija aprovao do moderador para todas as mensagens de email enviadas
a destinatrios especficos, e voc pode especificar qualquer tipo de destinatrio
como um moderador. Os servidores de Transporte de Hub garantem que todas as
mensagens enviadas a esses destinatrios passem por um processo de aprovao.
Voc tambm pode usar regras de transporte para impor a moderao.
Por exemplo, voc pode configurar uma regra de transporte que envie uma
mensagem para moderao com base em qualquer um dos critrios disponveis.
Como o transporte moderado funciona
Quando voc configura um destinatrio como moderado, todas as mensagens
enviadas ao destinatrio passam pelo seguinte processo:
1. O remetente cria uma nova mensagem e a envia ao destinatrio moderado.
2. O categorizador intercepta a mensagem, marca-a para moderao e a roteia
novamente para a caixa de correio de arbitragem.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. O driver de armazenamento armazena a mensagem na caixa de correio
de arbitragem e envia uma solicitao de aprovao ao moderador.
4. O moderador usa os botes na solicitao de aprovao para aceitar
ou rejeitar a mensagem.
5. O driver de armazenamento marca a deciso do moderador na mensagem
original armazenada na caixa de correio de arbitragem.
6. O Assistente de Informaes l o status da aprovao na mensagem
armazenada na caixa de correio de arbitragem e processa a mensagem
com base na deciso do moderador:
Se o moderador aprovar a mensagem, o Assistente de Informaes
reenviar a mensagem fila de envio, e a mensagem ser entregue
ao destinatrio.
Se o moderador rejeitar a mensagem, o Assistente de Informaes excluir
a mensagem da caixa de correio de arbitragem e notificar o remetente
que o moderador rejeitou a mensagem.

Observao: as verses anteriores do Exchange Server no oferecem suporte
a destinatrios moderados. Se uma mensagem enviada a um grupo de distribuio
moderado for expandida em um servidor de Transporte de Hub que estiver
executando o Exchange Server 2007, ela ser entregue a todos os membros
desse grupo e no passar pelo processo de moderao. Se voc tiver servidores
de Transporte de Hub do Exchange Server 2007 na sua organizao do
Exchange Server 2010 e desejar usar grupos de distribuio moderados, ser
preciso designar um servidor de Transporte de Hub do Exchange Server 2010
como o servidor de expanso para os grupos de distribuio moderados.
Isso garante que todas as mensagens enviadas ao grupo de distribuio sejam
moderadas.
Para obter mais informaes sobre moderao, consulte o contedo do CD.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar o transporte moderado

Pontos principais
Nesta demonstrao, voc ver como configurar uma lista de distribuio
para moderao e como configurar uma regra de transporte que imponha
a moderao a todas as mensagens enviadas a uma lista de distribuio.
Observao: nesta demonstrao, voc ir configurar uma lista de distribuio
usando o Exchange Management Console. Se for preciso habilitar uma caixa de
correio ou um contato para moderao, voc precisar usar o cmdlet set-mailbox
com os parmetros moderationenabled:$true e moderationedby.
1. No Exchange Management Console, em Configurao de Destinatrio,
clique em Grupo de Distribuio.
2. No painel central, clique com o boto direito do mouse em uma lista
de distribuio e clique em Propriedades.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Na guia Configuraes de Fluxo de Mensagens, clique duas vezes em
Moderao de Mensagem.
4. Na caixa de dilogo Moderao de Mensagem, marque a caixa de seleo
As mensagens enviadas a este grupo devem ser aprovadas por um
moderador. Adicione os moderadores do grupo e todos os usurios
que no exigem moderao para enviar mensagens ao grupo.
5. Crie uma nova regra de transporte que encaminhe todas as mensagens
enviadas a uma lista de distribuio para moderao. Escolha um moderador
para a regra e configure qualquer exceo que seja necessria.
6. Envie uma mensagem ao grupo de distribuio configurado para moderao.
7. Envie uma mensagem ao grupo de distribuio configurado para moderao
na regra de transporte.
8. Abra a caixa de correio de um moderador configurado para o grupo
de distribuio e para a regra de transporte. Aprove ambas as mensagens.

Pergunta: Voc implantar o transporte moderado na sua organizao?
Em caso afirmativo, onde voc o usar?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 3
Configurao de registro no dirio e pesquisa
em vrias caixas de correio

O dirio de mensagens e a Pesquisa em Vrias Caixas de Correio, depois
apenas das regras de transporte, so importantes componentes para impor
a conformidade de mensagens. O dirio de mensagens permite arquivar
automaticamente todas as mensagens que atendem aos critrios que voc
especifica. Voc pode arquivar mensagens registradas no dirio em qualquer
endereo SMTP, incluindo a caixa de correio do Exchange, a biblioteca de
documentos do Microsoft SharePoint ou uma soluo de arquivamento de
terceiros. Alm do dirio de mensagens, o Exchange Server 2010 tambm inclui
o recurso Pesquisa em Vrias Caixas de Correio, que permite a um usurio
autorizado pesquisar todas as caixas de correio da organizao com base em
critrios especficos. Esta lio descreve como configurar e gerenciar o dirio de
mensagens e a Pesquisa em Vrias Caixas de Correio no Exchange Server 2010.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever as opes do dirio de mensagens.
Configurar o dirio de mensagens.
Gerenciar a caixa de correio do dirio de mensagens.
Descrever a Pesquisa em Vrias Caixas de Correio.
Configurar a Pesquisa em Vrias Caixas de Correio.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes do dirio de mensagens

Pontos principais
O registro no dirio permite salvar cpias de todas as mensagens de email
em uma caixa de correio de coleta quando elas so enviadas para, ou de, caixas
de correio, contatos ou membros do grupo de distribuio especificados. Tambm
possvel configurar o registro no dirio com base nas mensagens enviadas para,
ou recebidas de, caixas de correio em um banco de dados de caixa de correio
ou configurar o registro no dirio como parte de uma regra de gerenciamento
de registros de mensagens.
As mensagens que atendem aos critrios de registro no dirio so enviadas caixa
de correio de coleta como um relatrio de dirio. Esse relatrio inclui informaes
detalhadas, como endereo do destinatrio, endereo do remetente e assunto
da mensagem.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como as regras de dirio funcionam
Quando voc cria uma regra de dirio, o agente de Registro no Dirio,
que executado somente nos servidores de Transporte de Hub, monitora todas
as mensagens enviadas pelo servidor. Quando uma mensagem corresponde
aos critrios da regra de dirio, o servidor encaminha uma cpia da mensagem
a uma caixa de correio de dirio. Voc pode configurar a caixa de correio de dirio
usando qualquer destinatrio do Exchange Server. O endereo do destinatrio
pode se referir a outra caixa de correio na organizao do Exchange Server, a uma
biblioteca de documentos em um site do Microsoft Windows SharePoint Services
ou a um endereo usado pelas solues de arquivamento de mensagens
de terceiros.
As regras de dirio so baseadas nos destinatrios e remetentes das mensagens.
Ao configurar uma regra de dirio, voc pode escolher qualquer destinatrio do
Exchange Server, incluindo usurios, contatos ou grupos de distribuio da caixa
de correio. O agente de Registro no Dirio envia caixa de correio de dirio uma
cpia de todas as mensagens que o destinatrio envia ou recebe.
Tambm possvel configurar os trs escopos de regra de dirio a seguir para
limitar quais mensagens o agente de Registro no Dirio envia caixa de correio
de dirio.
Escopo Descrio
Interno Regras com esse escopo processam mensagens enviadas e recebidas
pelos destinatrio dentro da organizao.
Externo Regras com esse escopo processam mensagens enviadas a destinatrios
ou de remetentes fora da organizao.
Global Regras com esse escopo processam todas as mensagens que passam
por um computador que tem um servidor de Transporte de Hub.
Elas incluem mensagens que as regras de dirio processaram
anteriormente nos escopos Interno e Externo.

As regras de dirio configuradas em um servidor de Transporte de Hub aplicam-se
organizao inteira do Exchange Server.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como funciona o registro no dirio do banco de dados de caixa
de correio
Voc tambm pode configurar uma caixa de correio de dirio para um banco
de dados de caixa de correio. Quando voc atribui um destinatrio de dirio
para um banco de dados de caixa de correio, todas as mensagens enviadas
para ou recebidas de destinatrios com caixas de correio no banco de dados
tambm so enviadas ao destinatrio do dirio.
Como funciona o registro no dirio do Gerenciamento de Registros
de Mensagens
Ao configurar o MRM, voc pode definir as configuraes de contedo gerenciado
que aplicam diretivas que esto localizadas nas caixas de correio de usurio. Essas
configuraes de contedo gerenciado podem especificar os limites de tempo de
reteno ou excluso, bem como especificar as aes a serem executadas quando
voc atinge o limite de tempo. Ao definir as configuraes de contedo gerenciado,
voc tambm pode configurar um destinatrio de dirio para que todas as
mensagens que correspondem aos critrios especificados nas configuraes
de contedo gerenciado tambm sejam enviadas caixa de correio de dirio.
Observao: o registro no dirio do banco de dados de caixa de correio uma
opo padro de registro no dirio e a nica opo disponvel para organizaes
com uma CAL (Licena de Acesso para Cliente) Standard do Exchange. As regras
de registro no dirio e o registro no dirio do MRM so opes premium. Para usar
o registro no dirio premium, voc deve ter as CALs Enterprise do Exchange.
Relatrios de dirio
Quando uma mensagem atende aos critrios de dirio, um relatrio de dirio
enviado ao endereo SMTP listado pela regra. O relatrio de dirio uma nova
mensagem de email que inclui a mensagem original, inalterada, como um anexo.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
As informaes que o relatrio de dirio contm so organizadas de forma
que todo valor em cada campo de cabealho tenha sua prpria linha. O agente
de Registro no Dirio captura o mximo de detalhes possvel sobre a mensagem
original. Essas informaes so importantes ao se determinar a inteno da
mensagem, seus destinatrios e seus remetentes. Por exemplo, como a mensagem
identifica os destinatrios (diretamente includos no campo Para ou no campo Cc,
ou includos em uma lista de distribuio) pode determinar como o destinatrio
envolvido na discusso que ocorre na mensagem.
Para obter mais informaes sobre o relatrio de dirio, consulte o contedo
do CD.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar o dirio de mensagens

Pontos principais
Nesta demonstrao, voc ver como configurar uma regra de dirio
de mensagens usando o Exchange Management Console. Voc pode configurar
regras de registro no dirio usando o Exchange Management Console
ou o Exchange Management Shell.
Para configurar regras de transporte com o Exchange Management Shell,
use os seguintes comandos:
Enable-JournalRule
Disable-JournalRule
Get-JournalRule
Set-JournalRule
New-JournalRule
Remove-JournalRule

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
1. No Exchange Management Console, em Configurao da Organizao,
clique em Transporte de Hub.
2. Crie uma nova regra de dirio. Especifique um nome para a regra e uma caixa
de correio de dirio. Uma cpia de todas as mensagens afetadas pela regra ser
enviada caixa de correio de dirio.
3. Especifique os destinatrios e o escopo da regra de dirio. O escopo define
se apenas as mensagens internas ou apenas as mensagens externas, ou ambas,
sero registradas no dirio. Todas as mensagens que o destinatrio envia
ou recebe so registradas no dirio.
4. Envie uma mensagem de teste a um destinatrio de dirio. Faa logon na caixa
de correio de destinatrio de dirio e responda mensagem.
5. Faa logon na caixa de correio de dirio e confirme se ela contm um relatrio
de dirio para a mensagem enviada e para a mensagem de resposta.

Pergunta: Quais so as vantagens e desvantagens de se usar o recurso de dirio
de mensagens do Exchange Server 2010?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Consideraes sobre o gerenciamento da caixa de correio
de dirio de mensagens

Pontos principais
Em uma organizao grande ou se voc configurar o registro no dirio para um
grande nmero de usurios, a caixa de correio de dirio poder aumentar muito
rapidamente. Alm disso, a caixa de correio de dirio pode conter informaes
altamente confidenciais que no devem ser acessadas pela maioria dos usurios.
Isso significa que voc precisar desenvolver diretivas para gerenciar a caixa
de correio de dirio.
Uso de uma biblioteca de documentos do SharePoint para registro
no dirio
Voc pode configurar bibliotecas de documentos do SharePoint com endereos
SMTP que aceitaro mensagens de email. No Exchange Server, possvel
configurar um destinatrio personalizado usando o endereo de email da
biblioteca de documentos do SharePoint e, em seguida, configurar o registro
no dirio para usar o destinatrio personalizado como o destinatrio de dirio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Consideraes sobre o gerenciamento do tamanho da caixa de correio
de dirio
Ao configurar uma caixa de correio de registro em dirio para aceitar relatrios
de dirio, voc deve determinar o tamanho mximo da caixa de correio de registro
em dirio. Como com qualquer outra caixa de correio, o tamanho mximo
depende dos dados que a caixa de correio armazenar, dos recursos de hardware
que esto disponveis e dos recursos de recuperao de desastre para o servidor
que contm a caixa de correio de registro em dirio. Alm disso, voc tambm ter
que considerar o que ocorrer se uma caixa de correio de registro em dirio
exceder a cota de caixa de correio configurada.
Evite usar a opo Proibir envio e recebimento em (KB) para definir o limite
de armazenamento da caixa de correio de registro em dirio. Quando a caixa de
correio exceder a cota especificada, ela deixar de aceitar relatrios de registro
no dirio. Quando isso acontecer, as NDRs no sero mais enviadas a usurios
ou administradores, mas sero colocadas na fila nos servidores de Transporte de
Hub. Para reduzir a possibilidade de que sua caixa de correio de registro em dirio
rejeite relatrios de dirio porque atingiu a cota de armazenamento configurada,
evite configurar essa opo ou configurar a cota de armazenamento de sua caixa
de correio de registro em dirio com o tamanho mximo permitido para seus
recursos de hardware e recursos de recuperao de desastre. Se estiver fazendo
backup da caixa de correio diariamente, pense na possibilidade de especificar
uma regra de MRM para remover o backup de mensagens regularmente.
Consideraes sobre o gerenciamento da segurana da caixa de correio
de dirio
A segurana uma importante considerao no gerenciamento da caixa de correio
de dirio. As caixas de correio de registro no dirio podem conter informaes
confidenciais. Voc deve proteger as caixas de correio de registro em dirio porque
elas coletam mensagens que os destinatrios da organizao enviam e recebem,
e essas mensagens podem fazer parte de procedimentos legais ou estar sujeitas
a requisitos normativos. Crie diretivas que administrem quem pode acessar as
caixas de correio de registro em dirio da sua organizao e limite o acesso apenas
s pessoas que tm necessidade direta de acesso. Garanta que representantes legais
aprovem seu plano a fim de garantir que a soluo de registro no dirio cumpra
todas as leis e normas que se aplicam organizao.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que a pesquisa em vrias caixas de correio?

Pontos principais
Muitas organizaes precisam do recurso de pesquisa nas caixas de correio
em busca de contedo especfico ao realizar auditorias de conformidade. Ao usar
o recurso de Pesquisa em Vrias Caixas de Correio do Exchange Server 2010,
as organizaes podem pesquisar facilmente todas as caixas de correio de usurio.
Como funciona a Pesquisa em Vrias Caixas de Correio
No Exchange Server 2010, a funcionalidade de pesquisa na caixa de correio
est disponvel pela interface da Pesquisa em Vrias Caixas de Correio no ECP.
O recurso de Pesquisa em Vrias Caixas de Correio permite pesquisar vrias
caixas de correio em busca de itens (incluindo email, anexos, Itens de calendrio,
Tarefas e Contatos) em caixas de correio principais e de arquivamento. Os recursos
de filtragem avanada incluem: remetente, destinatrio, diretiva de expirao,
tamanho da mensagem, data de envio/recebimento, cc/cco e expresses regulares.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
A Pesquisa em Vrias Caixas de Correio usa os ndices de contedo
criados pela Pesquisa do Exchange. Ter um nico mecanismo de indexao de
contedo garante que nenhum recurso adicional seja utilizado para rastreamento
e indexao de bancos de dados de caixa de correio quando os departamentos
de TI (tecnologia da informao) receberem solicitaes de descoberta.
Funo Gerenciamento de Descoberta
Um usurio que seja um membro do grupo de funes Gerenciamento
de Descoberta pode executar uma Pesquisa em Vrias Caixas de Correio.
O grupo de funes Gerenciamento de Descoberta um grupo de segurana
universal que voc configura no AD DS ou Active Directory durante a instalao
do Exchange Server 2010. O grupo de funes Gerenciamento de Descoberta
atribudo funo de gerenciamento Pesquisa de Caixa de Correio, que tem
permisso para pesquisar todas as caixas de correio da organizao.
Observao: o Exchange Server 2010 usa o RBAC (Controle de Acesso Baseado
na Funo) para definir que aes os usurios podem executar na organizao
do Exchange Server. O RBAC usa funes de gerenciamento e grupos de funes
de gerenciamento para gerenciar essas permisses. Para obter mais informaes
sobre funes de gerenciamento e grupos de funes de gerenciamento, consulte
o Mdulo 10.
Exibio dos resultados da pesquisa
A Pesquisa em Vrias Caixas de Correio copia os resultados da pesquisa na Caixa
de Correio de Pesquisa de Descoberta. Ela cria uma nova pasta na caixa de correio
de destino que carrega o mesmo nome da pesquisa, com uma subpasta para cada
caixa de correio de origem que foi pesquisada. Alm disso, ela copia as mensagens
que a pesquisa retorna na pasta correspondente da caixa de correio de destino.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar a Pesquisa
em Vrias Caixas de Correio

Pontos principais
Nesta demonstrao, voc analisar como configurar a Pesquisa em Vrias Caixas
de Correio. Para usar o recurso Pesquisa em Vrias Caixas de Correio, voc deve
adicionar os usurios que faro a pesquisa funo de gerenciamento Pesquisa
de Caixa de Correio. O modo mais fcil de fazer isso adicionar o usurio
ao grupo de segurana universal Gerenciamento de Descoberta no AD DS ou
Active Directory. O usurio pode ento usar o ECP para procurar mensagens
com base em vrios critrios.
1. Em Usurios e Computadores do Active Directory, adicione o usurio
ou o grupo que executar as pesquisas de descoberta ao grupo
Gerenciamento de Descoberta.
2. Envie uma mensagem com uma palavra-chave ou frase. Voc estar
pesquisando essa palavra-chave ou frase.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Conecte-se ao Painel de Controle do Exchange em um servidor de Acesso
para Cliente usando a conta que executar a pesquisa.
4. Na guia Relatrio, em Pesquisa em Vrias Caixas de Correio, configure
os parmetros de pesquisa.
5. Marque a caixa de seleo Envie-me um email quando a pesquisa
for concluda e inicie a pesquisa.
6. Abra o email que indica que a pesquisa foi concluda e clique no link Caixa
de Correio de Pesquisa de Descoberta.
7. Examine as mensagens localizadas pela pesquisa.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Laboratrio A: Configurao de regras
de transporte, regras de dirio e Pesquisa

e 10555A-VAN-CL1 esto em execuo:
10555A-VAN-CL1: computador cliente no domnio Adatum.com.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
e VAN-EX1 como Adatum\Administrador usando a senha Pa$$w0rd.
4. Faa logon em VAN-CL1 como Adatum\Luca usando a senha Pa$$w0rd.

Voc um administrador de mensagens da A. Datum Corporation.
Sua organizao implantou o Exchange Server 2010.
Os departamentos jurdico e de auditoria na A. Datum forneceram a voc
vrios requisitos para implementar diretivas e conformidade de mensagens.
Esses requisitos incluem aplicar a proteo de direitos a algumas mensagens
enviadas dentro e fora da organizao, restringir o fluxo de mensagens com base
nas classificaes de mensagens e restringir quais mensagens sero enviadas a
listas de distribuio crticas. Voc tambm precisa definir uma caixa de correio
separada e protegida na qual reter todas as mensagens que o departamento de
Marketing envia e recebe.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 1: Configurao de regras de transporte
Cenrio
A A. Datum Corporation est concluindo a implantao do Exchange Server 2010
e est se preparando para implementar diretivas de mensagens para gerenciar
mensagens de email em trnsito e nas caixas de correio de usurio. Os
patrocinadores do projeto desenvolveram os requisitos a seguir para as regras
de transporte:
Todas as mensagens enviadas aos usurios na Internet devem ter um aviso
de iseno de responsabilidade que o departamento jurdico aprove.
Mensagens com uma classificao Confidencial da Internet no devem ser
enviadas Internet.
A regra de transporte deve aplicar o modelo do AD RMS, No Encaminhar,
a todas as mensagens com as palavras confidencial ou privado no assunto.
Um membro do grupo Marketing deve aprovar todas as mensagens enviadas
lista de distribuio All Company antes de entregar a mensagem.

1. Criar uma regra de transporte que adicione um aviso de iseno
de responsabilidade a todas as mensagens enviadas Internet.
2. Habilitar classificaes de mensagens para clientes Outlook 2007.
3. Criar uma regra de transporte que impea todas as mensagens com uma
classificao Confidencial da Internet de serem enviadas Internet.
4. Habilitar a integrao do AD RMS para a organizao.
5. Configurar uma regra de transporte que aplique o modelo do AD RMS,
No Encaminhar, a todas as mensagens com as palavras confidencial
ou privado no assunto.
6. Configurar um grupo moderado.
7. Testar a configurao da regra de transporte.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Para iniciar o laboratrio, conclua as seguintes etapas
1. Em VAN-EX1, clique em Iniciar, aponte para Todos os Programas
e Microsoft Exchange Server 2010, e clique em
Exchange Management Console.
2. Expanda Microsoft Exchange No Local, expanda Configurao
da Organizao e clique em Transporte de Hub.
3. No painel Aes, clique em Novo Conector de Envio.
4. Na pgina Introduo, digite Conector da Internet como o nome
do conector. Na lista suspensa Selecione o uso pretendido para este
Conector de envio, clique em Internet e em Avanar.
5. Na pgina Espao de endereamento, clique em Adicionar.
6. No campo Endereo, digite *, clique em OK e em Avanar.
7. Na pgina Configuraes de rede, clique em Rotear email por meio
dos seguintes hosts inteligentes e clique em Adicionar.
8. No campo Endereo IP, digite 10.10.0.10, clique em OK e em Avanar.
9. Na pgina Configurar definies de autenticao de host inteligente,
clique em Avanar.
10. Na pgina Servidor de Origem, clique em Avanar, em Novo e em Concluir.

Tarefa 1: Criar uma regra de transporte que adicione um aviso
de iseno de responsabilidade a todas as mensagens enviadas
Internet
Em VAN-EX1, crie uma nova regra de transporte com as seguintes
configuraes:
Nome: Internet E-Mail Disclaimer
Condies: Enviado a usurios fora da corporao
Aes: Adicionar um aviso de iseno de responsabilidade
Texto do aviso de iseno de responsabilidade: Este email dirigido
somente ao uso do indivduo para quem endereado

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 2: Configurar e habilitar classificaes de mensagens
para clientes Outlook 2007
1. Em VAN-EX1, use o cmdlet new-messageclassification -Name
CompanyConfidential displayname Company Confidential -
senderdescription Do not forward to the Internet para configurar
uma nova classificao de mensagens.
2. Use o script Export-Classification.ps1 na pasta c:\Program Files\Microsoft\
Exchange Server\v14\scripts para exportar as classificaes de mensagens
para o arquivo C:\Classifications.xml.
3. Copie o arquivo Classifications.xml na unidade C de VAN-CL1.
4. Em VAN-CL1, importe o arquivo EnableClassifications.reg de
\\van-ex1\d$\Labfiles.

Tarefa 3: Criar uma regra de transporte que impea todas
as mensagens com uma classificao Confidencial da Empresa
de serem enviadas Internet
Crie uma nova regra de transporte com as seguintes configuraes:
Nome: Company Confidential Rule
Condio: Marcado com a classificao Confidencial da Empresa
Aes: Enviar mensagem de rejeio ao remetente com o cdigo de status
avanado
Texto da mensagem de rejeio: Mensagens de email confidenciais
da empresa no podem ser enviadas Internet
Cdigo de status avanado: 5.7.1

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 4: Habilitar a integrao do AD RMS para a organizao
1. Em VAN-DC1, conceda o grupo de Exchange Servers e a permisso de leitura e
execuo IIS_IUSRS ao arquivo C:\inetpub\wwwroot\_wmcs\certification\
servercertification.asmx.
2. Reinicie o IIS em VAN-DC1.
3. Em VAN-EX1, use o cmdlet set-irmconfiguration
InternalLicensingEnabled:$true para habilitar a criptografia do AD RMS.

Tarefa 5: Configurar uma regra de transporte que aplique o modelo
do AD RMS, No Encaminhar, a todas as mensagens com as palavras
confidencial ou privado no assunto
Crie uma nova regra de transporte com as seguintes configuraes:
Nome: Confidential E-Mail Rule
Condio: Onde o assunto contiver as palavras Confidencial e Privado
Aes: proteger a mensagem com o modelo No Encaminhar

Tarefa 6: Configurar um grupo moderado
1. Em VAN-EX1, configure o grupo de distribuio All Company para requerer
moderao.
2. Configure Andreas Herbinger como o moderador do grupo.

Tarefa 7: Testar a configurao da regra de transporte
1. Em VAN-CL1, verifique se voc est conectado como Adatum\Luca e abra
o Office Outlook 2007.
2. Envie duas mensagens a Carol@contoso.com. A primeira mensagem
no dever apresentar nenhuma configurao e a segunda mensagem
dever ter a classificao de mensagens Confidencial da Internet.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Em VAN-DC1, abra o Windows Explorer. Navegue at a pasta
C:\inetpub\mailroot\Queue. Abra o arquivo EML com o Bloco
de Notas. Role at o meio da mensagem e verifique se o aviso de
iseno de responsabilidade foi adicionado.
4. Em VAN-CL1, confirme se Luca recebeu uma mensagem da conta do
postmaster informando que a segunda mensagem no pde ser entregue.
5. No Outlook, crie uma nova mensagem e a envie ao grupo de distribuio
All Company.
6. Conecte ao site do Outlook Web App em VAN-EX1. Faa logon como
Andreas. Aprove a mensagem.
7. No Outlook, verifique se a mensagem para a lista de distribuio All Company
chegou.
8. No Outlook Web App, conectado como Andreas, crie uma nova mensagem
com o assunto Privado. Envie a mensagem para Luca.
9. No Outlook, verifique se Luca recebeu a mensagem e se o modelo
No Encaminhar foi aplicado. Verifique que a opo Encaminhar
no est disponvel na mensagem.

Resultados: ao concluir esse exerccio, voc ter configurado uma regra de
transporte que garante que todas as mensagens enviadas aos usurios na Internet
incluiro um aviso de iseno de responsabilidade aprovado pelo departamento
jurdico. Voc tambm ter configurado uma regra de transporte que garante que
as mensagens com a classificao Confidencial da Empresa no sero enviadas
Internet, bem como ter configurado uma regra de transporte que aplica o modelo
do AD RMS, No Encaminhar, a todas as mensagens com as palavras confidencial
ou privado na linha de assunto. Por fim, voc ter configurado um grupo
moderado usando o grupo de distribuio All Company.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Configurao de regras de dirio e da Pesquisa
Cenrio
Alm dos requisitos que restringem o fluxo de mensagens, os patrocinadores
do projeto na A. Datum Corporation tambm exigem os requisitos a seguir para
salvar mensagens e permitir que auditores pesquisem todas as caixas de correio:
Ser salva uma cpia de todas as mensagens enviadas e recebidas do grupo
Executives. A caixa de correio de dirio dever ser acessada somente com
uma conta de auditor especial.
Implemente uma conta de auditor que tenha permisso para pesquisar todas
as caixas de correio de usurio e acessar as mensagens do grupo Executives
registradas no dirio.

1. Criar uma caixa de correio para as mensagens de registro no dirio
do departamento Executives.
2. Criar uma regra de dirio que salve uma cpia de todas as mensagens
enviadas e recebidas dos membros do departamento Executives.
3. Criar e configurar a conta MailboxAuditor.
4. Testar a configurao da regra de dirio e da Pesquisa em Vrias Caixas
de Correio.

Tarefa 1: Criar uma caixa de correio para as mensagens de registro
no dirio do departamento Executives
Crie um novo destinatrio com os seguintes atributos:
Nome: Executives Journal Mailbox
Nome de logon do usurio (Nome Principal do Usurio):
ExecutivesJournal
Senha: Pa$$w0rd
Crie a caixa de correio em Mailbox Database 1

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 2: Criar uma regra de dirio que salve uma cpia de todas
as mensagens enviadas e recebidas dos membros do departamento
Executives
Crie uma nova regra de dirio com os seguintes atributos:
Nome da regra: Executives Department Message Journaling
Caixa de correio de dirio: Executives Journal Mailbox
Escopo: Global
Destinatrio: Grupo de distribuio Executives

Tarefa 3: Criar e configurar a conta MailboxAuditor
1. Crie um novo destinatrio com os seguintes atributos:
Nome: Mailbox Auditor
MailboxAuditor
Senha: Pa$$w0rd
Crie a caixa de correio em Mailbox Database 1

2. Conceda conta Mailbox Auditor acesso total s caixas de correio
denominadas Executives Journal Mailbox e Discovery Management Mailbox.
3. Adicione a conta Mailbox Auditor ao grupo Active Directory do Gerenciamento
de Descoberta.

Tarefa 4: Testar a configurao da regra de dirio e da Pesquisa
1. Em VAN-CL1, se for necessrio, abra o Outlook.
2. Crie uma nova mensagem e a envie para Marcel Truempy. Marcel um
membro do grupo Executives.
3. Conecte-se ao Outlook Web App como Marcel e confirme se a mensagem
foi entregue. Responda mensagem.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. Conecte-se ao Outlook Web App como MailboxAuditor. Clique
com o boto direito do mouse em Mailbox Auditor e clique em Abrir Caixa
de Entrada de Outro Usurio. Abra Executives Journal Mailbox e verifique
que as duas mensagens registradas no dirio esto na Caixa de Entrada.
5. No Outlook, envie uma mensagem com as seguintes propriedades:
Para: George; Carol@contoso.com
Assunto: Pedido do cliente
Corpo da mensagem: Segue o pedido de Carol Contoso. Seu nmero
de cliente 1111-1111.

6. Conecte-se ao Painel de Controle do Exchange como MailboxAuditor.
7. Crie uma nova pesquisa denominada Descoberta de Nmero do Cliente.
Configure a pesquisa para procurar a frase nmero do cliente nas caixas
de correio de George Schaller e Luca Dellamore.
8. Aguarde at que a pesquisa seja concluda e, no painel direito inferior,
clique no link aberto. No Outlook Web App, verifique se a pasta de descoberta
denominada Descoberta de Nmero do Cliente contm duas subpastas
e as mensagens descobertas.

Resultados: ao concluir esse exerccio, voc ter criado uma caixa de correio para
as mensagens de dirio do departamento Executives, bem como uma regra de
dirio que salva uma cpia de todas as mensagens enviadas e recebidas pelos
membros do departamento Executives. Voc tambm ter criado e configurado
a conta MailboxAuditor.
Para se preparar para o prximo laboratrio
No desligue as mquinas virtuais nem as reverta para seu estado inicial
ao concluir esse laboratrio. As mquinas virtuais so necessrias para concluir
o ltimo laboratrio deste mdulo.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 4
Configurao do Gerenciamento de Registros
de Mensagens

Um requisito importante para muitas organizaes gerenciar o email armazenado
nas caixas de correio de usurios. Em algumas situaes, as organizaes talvez
precisem reter algumas mensagens enquanto excluem outras aps um perodo
de tempo especfico. O Exchange Server 2010 usa o MRM para implementar essa
funcionalidade por meio de diretivas de reteno e pastas gerenciadas. Esta lio
descreve como implementar o MRM no Exchange Server 2010.
Descrever as Marcas de Reteno e as diretivas de reteno.
Configurar as Marcas de Reteno e as diretivas de reteno.
Descrever as pastas gerenciadas.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Implantar pastas gerenciadas.
Implementar pastas personalizadas gerenciadas e configuraes de contedo.
Identificar as opes para implementar o MRM.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que so Marcas de Reteno e diretivas de reteno?

Pontos principais
No Exchange Server 2010, voc usa as Marcas de Reteno para marcar mensagens
ou pastas para reteno ou excluso. Cada Marca de Reteno associada a uma
ou mais configuraes de contedo gerenciado, que define o tempo pelo qual
os itens sero retidos e o que acontecer quando esse perodo expirar. possvel
associar vrias Marcas de Reteno a uma diretiva de reteno, que ento
atribuda a uma caixa de correio de usurio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Marcas de Reteno
Use as Marcas de Reteno para aplicar configuraes de reteno a pastas
de caixa de correio e itens individuais. Os seguintes tipos de Marcas de Reteno
esto disponveis:
Marcas de Diretiva de Reteno: as Marcas de Diretiva de Reteno so aplicadas
a pastas de caixa de correio padro, como Caixa de Entrada, Itens Excludos
e Lixo Eletrnico. Uma Marca de Diretiva de Reteno possui uma ou mais
Configuraes de Contedo Gerenciado associadas a ela para reter mensagens
de diferentes tipos. Ela pode ter uma Configurao de Contedo Gerenciado
adicional associada s configuraes de registro no dirio.
Marca de Diretiva Padro: uma Marca de Diretiva Padro pode ser associada
a uma diretiva de reteno e ser aplicada a todos os itens da caixa de correio
que no possuem uma Marca de Reteno explicitamente aplicada ou que
no herdam uma marca da pasta em que residem. Uma Marca de Diretiva
Padro pode ter mais de uma Configurao de Contedo Gerenciado
associada a ela para diferentes tipos de item, como mensagens de email,
caixa postal e Contatos. Alm disso, ela tambm pode ter Configuraes de
Contedo com configuraes de registro no dirio. No possvel ter mais
de uma Marca de Diretiva Padro associada a uma diretiva de reteno.
Marcas Pessoais: as Marcas Pessoais so Marcas de Reteno disponveis aos
usurios como parte de suas respectivas diretivas de reteno. Um usurio
pode aceitar usar Marcas Pessoais adicionais usando o ECP e pode aplic-las
a pastas ou itens na caixa de correio. As Marcas Pessoais podem ter apenas
uma configurao de contedo gerenciado para expirao de todos os tipos
de mensagem.

Configuraes de contedo gerenciado
As configuraes de contedo gerenciado definem configuraes para registro
no dirio e reteno de mensagem. Elas so associadas a Marcas de Reteno.
As configuraes de contedo especificam quanto tempo uma mensagem
permanece em uma pasta da caixa de correio, bem como a ao que o
Exchange Server deve executar quando a mensagem atinge o perodo
de reteno especificado.
Voc tambm pode definir as configuraes de dirio para garantir que todas
as cpias da mensagem com a Marca de Reteno associada sejam enviadas
a outro destinatrio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Diretivas de reteno
As diretivas de reteno agrupam uma ou mais Marcas de Reteno e aplicam
as marcas s caixas de correio. Uma diretiva de reteno consiste em uma ou
mais Marcas de Diretiva de Reteno, no mximo, uma Marca de Diretiva Padro
e qualquer nmero de Marcas Pessoais. possvel vincular ou desvincular marcas
de uma diretiva de reteno a qualquer momento.
Voc pode aplicar diretivas de reteno s caixas de correio usando o
Exchange Management Shell ou o ECP. Uma caixa de correio no pode
ter mais de uma diretiva de reteno.
Marcas de Diretiva de Reteno e pastas de caixa de correio
As Marcas de Diretiva de Reteno aplicam-se a pastas padro, conforme
especificado na diretiva de reteno. Os usurios no podem alterar as Marcas
de Diretiva de Reteno associadas s pastas padro. No entanto, os usurios
podem aplicar uma marca diferente a um item em uma pasta padro, fazendo
com que o item tenha uma configurao de reteno diferente da pasta na qual
ele reside. De forma semelhante, um item em uma pasta criada pelo usurio
tambm pode ter uma marca diferente da pasta na qual ele reside.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que Marcao Automtica?

Pontos principais
A Marcao Automtica um recurso do Exchange Server 2010 que otimiza
o uso das Marcas de Reteno aplicando automaticamente Marcas de Reteno
a itens com base no comportamento anterior do usurio.
Baseada no comportamento do usurio
A Marcao Automtica usa um algoritmo de aprendizagem automtica que
rastreia o comportamento de marcao dos usurios. Dada uma amostragem
que seja grande o suficiente para que o recurso possa analisar, a Marcao
Automtica pode fazer uma estimativa do comportamento de marcao do usurio
usando a amostragem. O usurio deve ter marcado manualmente, no mnimo,
500 mensagens de email para que a Marcao Automtica comece o processo de
aprendizagem. O algoritmo de Marcao Automtica inspeciona as caractersticas
da mensagem, o contedo e as Marcas de Reteno atribudas pelo usurio, e cria
um modelo para estimar o comportamento de marcao do usurio. Depois que
a aprendizagem for concluda, a Marcao Automtica atribuir automaticamente
as Marcas de Reteno apropriadas aos novos itens medida que eles forem
chegando.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Gerenciamento da Marcao Automtica pelo usurio
Os usurios podem habilitar a Marcao Automtica no ECP. A caixa de correio
deve ter, pelo menos, 500 mensagens marcadas antes de habilitar a Marcao
Automtica. Voc tambm pode usar cmdlets para habilitar ou desabilitar
a Marcao Automtica para uma ou mais caixas de correio e para determinar
o status da Marcao Automtica dos usurios.
Os usurios podem desabilitar a Marcao Automtica a qualquer momento.
Eles tambm podem substituir a Marca de Reteno aplicada automaticamente
a uma mensagem aplicando uma marca diferente que possa ser mais adequada
ou podem mover uma mensagem para uma pasta na qual a marca aplicada.
As marcas aplicadas pelo usurio sempre tm precedncia e a Marcao
Automtica nunca as altera.
Controle administrativo
No importa se um usurio ou o administrador que habilita a Marcao
Automtica em uma caixa de correio, o Exchange Server 2010 permite
que o administrador controle a funcionalidade de Marcao Automtica,
conforme necessrio. Os administradores podem habilitar ou desabilitar
a Marcao Automtica para uma caixa de correio. Para fazer isso,
use o cmdlet Set-MailboxComplianceConfiguration -Identity user
-RetentionAutoTaggingEnabled para atribuir o valor $true ou $false.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar diretivas e Marcas
de Reteno

Pontos principais
Nesta demonstrao, voc examinar como configurar os trs tipos de Marcas de
Reteno e como definir as configuraes de contedo para as Marcas de Reteno.
Em seguida, voc ver como combinar as Marcas de Reteno em uma diretiva
de reteno e como atribu-la a um usurio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Use os cmdlets a seguir para configurar diretivas e Marcas de Reteno:
New-RetentionPolicyTag DefaultTag -Type:All -MessageClass
AllMailboxContent -RetentionEnabled $true -AgeLimitForRetention 365
-RetentionAction PermanentlyDelete isprimary:$true
Esse cmdlet cria uma nova Marca de Diretiva de Reteno padro que se aplica
a todas as pastas denominadas DefaultTag. As configuraes de contedo da
diretiva de reteno sero aplicadas a todas as mensagens que no tenham
outra Marca de Reteno atribuda a elas e excluiro permanentemente todas
as mensagens aps 365 dias.
New-RetentionPolicyTag InboxTag -Type:Inbox -MessageClass:*
-AgeLimitForRetention:30 -RetentionEnable:$True
-RetentionAction:MovetoDeletedItems
Esse cmdlet define uma Marca de Reteno para a pasta Caixa de Entrada
e define uma configurao de contedo para mover todas as mensagens
para a pasta Itens Excludos aps 30 dias.
New-RetentionPolicyTag Business Critical -Type:Personal
-MessageClass:* -AgeLimitForRetention:1100 -RetentionEnable:$True
-RetentionAction:MoveToArchive
Esse cmdlet cria uma Marca Pessoal denominada Business Critical que define
um perodo de reteno de aproximadamente trs anos e move as mensagens
para a caixa de correio de arquivamento do usurio quando o perodo
de reteno expira.
New-RetentionPolicy AllTagsPolicy
-RetentionPolicyTagLinks:DefaultTag,InboxTag,Business Critical
Esse cmdlet cria uma nova diretiva de reteno denominada AllTagsPolicy
e adiciona todas as Marcas de Reteno diretiva.
Set-Mailbox Luca -RetentionPolicy AllTagsPolicy

Pergunta: Voc acha que implementar diretivas de reteno?
Pergunta: Qual opo do MRM mais provvel que voc implemente: pastas
padro ou personalizadas gerenciadas, ou diretivas de reteno?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que so pastas gerenciadas?

Pontos principais
Alm das diretivas de reteno, voc pode implementar o MRM configurando
pastas gerenciadas. Ao configurar pastas gerenciadas, voc pode definir
configuraes de contedo gerenciado que especificam quanto tempo reter
mensagens nas pastas de email especificadas. possvel aplicar as configuraes
de contedo gerenciado s pastas de email padro ou s pastas personalizadas
gerenciadas que voc cria nas caixas de correio de usurio. Assim, voc pode criar
diretivas de caixa de correio de pasta gerenciada que apliquem as configuraes
de contedo para uma pasta ou um grupo de pastas a usurios especificados.
Observao: o Exchange Server 2007 introduziu as pastas gerenciadas
e o Exchange Server 2010 oferece suporte a pastas gerenciadas que so
configuradas no Exchange Server 2007.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes de pasta gerenciada
Use as opes a seguir ao configurar pastas gerenciadas:
Defina as configuraes de contedo das pastas padro que so criadas em
todas as caixas de correio de usurio. Ao definir as configuraes de contedo
para as pastas padro, defina as restries de quanto tempo a pasta reter
as mensagens. Voc tambm pode usar o Exchange Management Console
para aplicar as configuraes de contedo toda a pasta Caixa de Correio.
As configuraes de contedo aplicadas a essa pasta sero aplicadas a todas
as pastas na caixa de correio de usurio, incluindo as pastas que ele criou.
Configure as pastas gerenciadas personalizadas e aplique as configuraes
de contedo s pastas personalizadas. Ao criar uma pasta gerenciada
personalizada, voc pode adicion-la caixa de correio de usurio. Assim,
possvel definir as configuraes de contedo para aplicar a essa pasta.
Essa uma opo til quando os usurios exigem a mesma pasta e voc
precisa gerenciar as mensagens na pasta de forma idntica para todos
os usurios.

Opes de configurao de contedo gerenciado
Ao definir configuraes de contedo gerenciado, use as opes a seguir para
configurar como os usurios gerenciaro as mensagens:
Configure perodos de reteno que permitam definir quanto tempo
o contedo permanecer nas caixas de correio de usurios. Voc pode
configurar essas diretivas por tempo de existncia do contedo e tipo
de mensagem, como caixa postal ou compromissos.
Configure qual ao ocorrer quando o perodo de reteno expirar.
Por exemplo, voc pode configurar mensagens a serem excludas
permanentemente, movidas para a pasta Itens Excludos ou movidas
para outra pasta.
Defina configuraes de dirio para garantir que as cpias de todas
as mensagens na pasta especificada sejam enviadas a outro destinatrio.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Diretivas de caixa de correio da pasta gerenciada
As diretivas de caixa de correio da pasta gerenciada permitem agrupar pastas
gerenciadas e atribuir as configuraes da pasta gerenciada a contas de usurio.
Por exemplo, voc pode ter criado uma configurao de contedo gerenciado para
as pastas Caixa de Entrada e Itens Enviados, e uma pasta gerenciada personalizada
para um projeto de vendas. Para aplicar essas configuraes aos usurios, preciso
criar uma diretiva de caixa de correio de pasta gerenciada e atribuir as pastas Caixa
de Entrada, Itens Enviados e as pastas gerenciadas personalizadas diretiva.
Em seguida, atribua a diretiva a todos os usurios do departamento Sales.
Interao do usurio com o Gerenciamento de Registros de Mensagens
Quando voc cria pastas gerenciadas personalizadas, os usurios precisam
mover as mensagens de email da Caixa de Entrada para as pastas apropriadas.
As diretivas do MRM so aplicadas automaticamente s mensagens que os
usurios moveram. Os usurios tambm podem classificar as mensagens
em pastas apropriadas usando as regras do Outlook.
Se voc aplicar as configuraes de contedo s pastas padro em uma caixa
de correio de usurio, no ser necessria nenhuma interao por parte
do usurio para que as configuraes sejam aplicadas s pastas.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Processo para implantar pastas gerenciadas

Pontos principais
Para implementar o MRM, voc precisa concluir as etapas a seguir:
1. Especifique as pastas nas quais deseja aplicar o MRM. possvel aplicar as
configuraes de contedo gerenciado s pastas padro das caixas de correio
de usurio ou criar pastas personalizadas gerenciadas nas caixas de correio
de usurio.
2. Especifique as configuraes de contedo gerenciado para pastas selecionadas.
Ao definir configuraes de contedo, voc pode configurar opes que
definem os tipos de mensagem que deseja gerenciar, quanto tempo reter as
mensagens e qual ao executar quando as mensagens expirarem. Tambm
possvel definir as configuraes de registro no dirio que salvaro uma
cpias de todas as mensagens na pasta.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Crie uma diretiva de caixa de correio de pasta gerenciada. Voc pode usar
diretivas de caixa de correio para agrupar vrias pastas gerenciadas.
4. Aplique a diretiva de caixa de correio de pasta gerenciada s caixas de correio
de usurios. Por padro, nenhuma diretiva de caixa de correio de pasta
gerenciada criada ou aplicada s caixas de correio de usurio.
5. Agende o assistente de pasta gerenciada para aplicar as alteraes nas caixas
de correio de usurios. O assistente de pasta gerenciada cria pastas
gerenciadas nas caixas de correio de usurios e aplica a elas as configuraes
de contedo gerenciado. Por padro, o assistente de pasta gerenciada
executado da 1:00 s 5:00, todos os dias.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como implementar pastas personalizadas
gerenciadas e configuraes de contedo

Pontos principais
Nesta demonstrao, voc examinar como configurar uma pasta personalizada
gerenciada e como aplicar uma configurao de contedo pasta personalizada.
Voc tambm ver como configurar uma diretiva de caixa de correio de pasta
gerenciada e como aplic-la a uma conta de usurio.
1. No Exchange Management Console, na rea de trabalho Configurao
da Organizao, clique em Caixa de Correio.
2. Crie uma nova pasta personalizada gerenciada usando a seguinte configurao:
Nome: Contoso Project
Comentrios: Todos os itens relacionados Contoso Project devem
ser postados aqui e ficaro retidos por dois anos

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Clique com o boto direito do mouse na pasta Contoso Project e crie
uma nova configurao de contedo gerenciado com a seguinte definio:
Nome: Configuraes de Contedo de Contoso Project
Tipo de mensagem: Todo o Contedo da Caixa de Correio
Durao do perodo de reteno: 731
Incio do perodo de reteno: Quando o item movido para a pasta
Ao a ser tomada no final do perodo de reteno: Excluir
permanentemente
Registro no dirio: Desabilitado

4. No painel Aes, clique em Nova Diretiva de Caixa de Correio
de Pasta Gerenciada e crie uma nova diretiva de caixa de correio
de pasta gerenciada denominada Accounting Department Policy
que inclua a pasta Contoso Project.
5. Atribua a diretiva Accounting Department Policy a todos os usurios
na unidade organizacional Accounting.
6. Nas propriedades do servidor de Caixa de Correio, agende o Assistente
da Pasta Gerenciada para ser executado no horrio atual.
7. Reinicie o servio Assistentes de Caixa de Correio do Microsoft Exchange.
8. Use o Outlook Web App para verificar a caixa de correio de um membro
do departamento Accounting. Verifique se a pasta Contoso Project foi criada
na caixa de correio de usurio.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Consideraes sobre a implementao do Gerenciamento
de Registros de Mensagens

Pontos principais
As diretivas do MRM lidam basicamente com outras questes de reteno
de mensagem. Ao implementar diretivas do MRM, voc pode garantir que
determinadas mensagens sejam excludas das caixas de correio de usurio
e que determinadas mensagens sejam retidas por um perodo estendido.
Observao: o MRM requer uma CAL Enterprise do Exchange para cada caixa
de correio na qual ele est habilitado.
Verifique se voc tem aprovao legal e da empresa antes de configurar
as diretivas do MRM. Isso ser especialmente importante se voc estiver
configurando diretivas que excluiro mensagens das caixas de correio
de usurio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
possvel usar as diretivas de reteno e as diretivas de caixa de correio
de pasta gerenciada para agrupar uma coleo de pastas com Marcas de
Reteno associadas ou configuraes de contedo. Se diferentes grupos
de usurios da sua organizao tiverem requisitos diferentes para o MRM,
voc poder criar uma diretiva exclusiva para cada grupo de usurios que
inclua apenas as pastas que devem ser aplicadas a esses usurios.
Se sua organizao exigir que as mensagens sejam retidas ou gerenciadas
com base nos projetos, pense na possibilidade de usar pastas personalizadas
gerenciadas para aplicar diretivas de gerenciamento de registros de
mensagens. Com pastas personalizadas gerenciadas, voc pode criar as pastas
exigidas nas caixas de correio para todos os usurios associados aos projetos e,
assim, garantir o gerenciamento apropriado das mensagens da pasta.
Se voc desejar automatizar o processo do MRM para todos os usurios,
pense na possibilidade de usar diretivas de reteno e a Marcao Automtica.
Com as diretivas de reteno, voc pode definir marcas padro que sero
atribudas a todas as pastas, ao mesmo tempo em que fornece aos usurios
a opo de substituir as marcas. Com a Marcao Automtica, voc pode
automatizar ainda mais o processo de gerenciamento de Marcas de Reteno,
at que os usurios no tenham mais que gerenciar as marcas.
Se for preciso garantir que as cpias de algumas mensagens sejam retidas
por perodos estendidos, pense na possibilidade de usar o registro no dirio
como parte de uma configurao de contedo, a fim de garantir a reteno de
mensagens. Ao definir uma configurao de contedo, voc pode adicionar um
local de dirio para que todas as mensagens que a configurao de contedo
cobre tambm sejam movidas automaticamente para o local de dirio. Com
essa opo, possvel pensar em excluir as mensagens das caixas de correio
de usurio.
Use as diretivas do MRM para limitar os tamanhos da caixa de correio.
possvel usar as diretivas do MRM para remover mensagens antigas
de pastas como Itens Excludos ou Itens Enviados.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 5
Configurao de arquivamentos pessoais

Um problema de conformidade que muitas organizaes devem resolver
que muitas das informaes que os usurios recebem por email no sejam
armazenadas no sistema de email. Devido aos limites de tamanho da caixa
de correio, muitos usurios movem mensagens de suas caixas de correio para
arquivos PST (tabela de armazenamento pessoal), onde o backup das mensagens
no feito regularmente e onde as mensagens no esto disponveis para
recuperao ou indexao.
O Exchange Server 2010 apresenta os Arquivamentos Pessoais como uma opo
para garantir que todas as mensagens sejam armazenadas em uma caixa de correio
em um servidor Exchange. Esta lio descreve como configurar e gerenciar
Arquivamentos Pessoais no Exchange Server 2010.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever as opes de implementao do arquivamento de caixa de correio.
Descrever como os Arquivamentos Pessoais funcionam
no Exchange Server 2010.
Configurar Arquivamentos Pessoais.
Identificar opes para implementar Arquivamentos Pessoais.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Discusso: Opes para implementar o arquivamento
de caixas de correio

Pontos principais
Algumas organizaes implementaram o arquivamento de caixa de correio usando
produtos de terceiros. Esses produtos fornecem diferentes tipos de funcionalidade
e implementam a funcionalidade de diferentes maneiras. Nesta discusso, voc
examinar as solues de arquivamento de caixa de correio que as organizaes
implementaram.
Pergunta: Voc possui algum requisito de arquivamento ou registro no dirio
na sua organizao?
Pergunta: Atualmente, como voc est atendendo a esses requisitos?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como funcionam os Arquivamentos Pessoais
no Exchange Server 2010

Pontos principais
O Exchange Server 2010 fornece os Arquivamentos Pessoais como um recurso
que permite aos usurios mover seus arquivos PST de volta ao banco de dados
do Exchange Server. Para implementar um Arquivamento Pessoal, crie uma
segunda caixa de correio que o usurio possa usar para armazenar mensagens
antigas que precisam ser mantidas. O usurio pode acessar essa caixa de correio
de arquivamento apenas no Outlook 2010 ou Microsoft Outlook Web App,
assim como qualquer outra pasta da caixa de correio de usurio.
Como os Arquivamentos Pessoais funcionam
Para implementar os Arquivamentos Pessoais, o administrador do Exchange Server
cria uma nova caixa de correio de arquivamento para os usurios. Voc deve criar
essa caixa de correio no mesmo banco de dados da caixa de correio como a caixa
de correio principal do usurio. possvel criar a caixa de correio de arquivamento
ao criar a caixa de correio principal ou adicion-la posteriormente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
A caixa de correio de arquivamento aparece como uma pasta na caixa de correio
regular do usurio quando ele acessa a caixa de correio usando o Outlook 2010
ou Outlook Web App. Os usurios podem mover as pastas PST, ou qualquer outra
mensagem, para a caixa de correio de arquivamento arrastando e soltando o email
em uma pasta de arquivamento.
Uma das diferenas entre a caixa de correio principal e a caixa de correio de
arquivamento que a segunda no armazenada em cache no computador cliente
quando voc configura o Outlook no modo de cache. Isso diminui o tamanho
do cache da caixa de correio no cliente, mas tambm significa que o usurio pode
acessar o email na caixa de correio somente quando estiver conectado ao servidor
Exchange.
Voc pode gerenciar a caixa de correio de arquivamento usando as diretivas
do MRM. Por exemplo, possvel configurar diretivas de reteno que movero
mensagens da caixa de correio principal para a caixa de correio secundria
de acordo com as Marcas de Reteno atribudas s pastas da caixa de correio
principal. Tambm possvel configurar diretivas de reteno para pastas
localizadas na caixa de correio de arquivamento.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar Arquivamentos Pessoais

Pontos principais
Nesta demonstrao, voc examinar como configurar uma caixa de correio
de Arquivamentos Pessoais para uma conta de usurio. Voc tambm ver
como acessar a caixa de correio usando o Outlook Web App.
1. Em VAN-EX1, no Exchange Management Console, clique em Gerenciamento
de Destinatrios e em Caixa de Correio.
2. Clique com o boto direito do mouse em uma caixa de correio e clique
em Habilitar Arquivamento.
3. Nas propriedades da caixa de correio, examine as configuraes de cota
de arquivamento.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. Use o cmdlet get-mailbox para exibir as configuraes de caixa de correio.
Examine as configuraes ArchiveName e ArchiveQuota.
5. Verifique que voc no pode exibir a caixa de correio de arquivamento
no Outlook 2007, mas pode v-la pelo Outlook Web App.

Pergunta: Voc implementar os Arquivamentos Pessoais
no Exchange Server 2010?
Pergunta: Quais so as vantagens e desvantagens do recurso Arquivamentos
Pessoais?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Consideraes sobre a implementao
de Arquivamentos Pessoais

Pontos principais
Os Arquivamentos Pessoais fornecem uma excelente oportunidade para que
as organizaes garantam que todas as mensagens no sistema de email sejam
armazenadas em um local em que elas possam ser gerenciadas e acessadas.
No entanto, a implantao dos Arquivamentos Pessoais tambm exige um
planejamento cuidadoso, de modo a garantir que a implementao tenha xito.
Em muitas organizaes, alguns usurios podem ter vrios gigabytes de dados
armazenados nos arquivos PST. Se todas essas mensagens forem movidas para
caixas de correio de arquivamento, a quantidade de armazenamento requerida
para os bancos de dados de caixa de correio aumentar significativamente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Algumas consideraes para gerenciar a implementao dos Arquivamentos
Pessoais incluem:
Pense em uma implementao incremental para os Arquivamentos Pessoais.
Se sua infraestrutura de armazenamento no suportar a implementao de
Arquivamentos Pessoais para todos os usurios, comece identificando os
usurios que mais se beneficiaro dos Arquivamentos Pessoais. Isso pode
incluir usurios com as informaes mais crticas atualmente armazenadas
nos arquivos PST ou pode incluir todos os executivos da organizao.
Com a diminuio de E/S (entrada/sada) por caixa de correio e a opo
de usar DAGs (grupos de disponibilidade de banco de dados) para alta
disponibilidade, o Exchange Server 2010 habilita algumas novas opes
importantes para implementao do armazenamento. Devido diminuio
de E/S no disco, agora possvel armazenar bancos de dados de caixa de
correio em matrizes de disco mais econmicas e de desempenho mais baixo
usando drivers SATA. Alm disso, em vez de depender de backup e matrizes
de disco redundantes para fornecer alta disponibilidade, voc pode usar
DAGs para fornecer o nvel exigido de disponibilidade.
Tambm possvel usar as diretivas do MRM para gerenciar as caixas
de correio de arquivamento. Ao configurar marcas de reteno para a caixa
de correio principal, voc pode garantir que as mensagens sejam movidas
para a caixa de correio de arquivamento regularmente. Tambm possvel
usar as marcas de reteno para gerenciar as mensagens da caixa de correio
de arquivamento.
Aps implementar os Arquivamentos Pessoais, voc deve pensar na
possibilidade de tirar dos usurios a opo de usar arquivos PST. possvel
comear a distanciar os usurios do uso de arquivos PST criando um objeto
de Diretiva de Grupo que impede que novos itens sejam adicionados aos
arquivos PST existentes. Tornar os arquivos PST somente leitura fornece
aos usurios acesso aos arquivos PST que eles j possuem, ao mesmo tempo
em que os encoraja a manter as mensagens que desejam em suas caixas
de correio. Consequentemente, talvez seja conveniente criar um GPO
para remover o acesso geral aos arquivos PST.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Laboratrio B: Configurao
do Gerenciamento de Registros de
Mensagens e de Arquivamentos Pessoais

e 10555A-VAN-CL1 esto em execuo.
10555A-VAN-CL1: computador cliente no domnio Adatum.com.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Se necessrio, conecte-se s mquinas virtuais.

Voc o administrador de mensagens da A. Datum Corporation. Sua organizao
implantou o Exchange Server 2010.
Os departamentos jurdico e de auditoria na A. Datum forneceram a voc
vrios requisitos para implementar diretivas e conformidade de mensagens.
Esses requisitos incluem configurar regras que iro garantir que algumas
mensagens sejam retidas por um perodo estendido, enquanto outras
mensagens sejam excludas quando expirarem. Por fim, voc deve habilitar os
Arquivamentos Pessoais para todos os usurios do departamento Executives.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 1: Configurao do Gerenciamento
de Registros de Mensagens
Cenrio
A A. Datum Corporation tambm deseja garantir o gerenciamento adequado
de mensagens nas caixas de correio de usurio. Os patrocinadores do projeto
forneceram os seguintes requisitos:
Para todos os usurios, todas as mensagens nas pastas de caixa de correio
padro devem ser excludas aps 90 dias.
Todos os membros do departamento Executives requerem uma pasta
personalizada em suas respectivas caixas de correio que contenha mensagens
confidenciais relacionadas aos executivos. As mensagens nessas pastas
personalizadas devem ser retidas por 180 dias, depois disso elas devem
ser marcadas no Outlook como expiradas.

A A. Datum Corporation gostaria de automatizar o gerenciamento de mensagens
nas caixas de correio de usurio. Para testar essa implementao, os executivos
aprovaram um projeto piloto para usar diretivas de reteno para o grupo
ITAdmins.
1. Criar uma pasta de caixa de correio personalizada gerenciada denominada
Executives Confidential.
2. Definir configuraes de contedo para a pasta Executives Confidential.
3. Definir configuraes de contedo para todas as pastas de caixa de correio.
4. Configurar uma diretiva de caixa de correio de pasta gerenciada que se aplique
a todos os usurios.
5. Configurar uma diretiva de caixa de correio de pasta gerenciada que se aplique
ao departamento Executives.
6. Iniciar o processo de assistncia da pasta gerenciada.
7. Testar a implementao da pasta personalizada gerenciada.
8. Configurar Marcas de Reteno e uma diretiva de reteno.
9. Aplicar a diretiva de reteno ao grupo Marketing.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 1: Criar uma pasta de caixa de correio personalizada gerenciada
denominada Executives Confidential
Crie uma nova pasta personalizada gerenciada com os seguintes atributos:
Nome: Executives Confidential.
Comentrios: Todos os itens confidenciais relacionados a
Executives devem ser postados aqui. As mensagens nessa pasta
so vlidas por 180 dias.
No permita que os usurios minimizem os comentrios no Outlook.

Tarefa 2: Definir configuraes de contedo para a pasta
Executives Confidential
Crie um novo objeto de configuraes de contedo gerenciado
com os seguintes atributos:
Nome: Executives Confidential Content Settings.
Tipo de mensagem: Todo o Contedo da Caixa de Correio.
As mensagens so retidas por 180 dias depois que elas so movidas
para a pasta gerenciada.
Aps o fim do perodo de reteno, as mensagens devem ser marcadas
no Outlook como fora do limite de reteno.

Tarefa 3: Definir configuraes de contedo para todas as pastas
de caixa de correio
Configure um novo objeto de configurao de contedo de caixa de correio
que se aplique a todas as pastas na caixa de correio padro com os seguintes
atributos:
Nome: Mailbox Content Settings.
Tipo de mensagem: Todo o Contedo da Caixa de Correio.
As mensagens sero retidas por 90 dias.
O perodo de reteno se inicia quando as mensagens so entregues.
Exclua as mensagens e permita a recuperao.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 4: Configurar uma diretiva de caixa de correio de pasta
gerenciada que se aplique a todos os usurios
1. Crie uma nova diretiva de caixa de correio de pasta gerenciada
com este atributo:
Nome: Default Policy All Users

2. Associe Entire Mailbox diretiva.
3. Use o comando a seguir para atribuir a diretiva a todos os usurios:
Get-Mailbox | Set-Mailbox ManagedFolderMailboxPolicy Default Policy
All Users.

gerenciada que se aplique ao departamento Executives
1. Crie uma nova diretiva de caixa de correio de pasta gerenciada com
o seguinte atributo:
Nome: Executives Department Policy

2. Associe Entire Mailbox e a caixa de correio Executives Confidential
a essa diretiva.
3. Use o comando a seguir para atribuir a nova diretiva aos usurios na unidade
organizacional Executives: Get-Mailbox | where-object
{$_.distinguishedname -ilike *ou=executives,dc=adatum,dc=com} | Set-
Mailbox ManagedFolderMailboxPolicy Executives Department Policy

Tarefa 6: Iniciar o processo de assistncia da pasta gerenciada
1. Crie uma agenda personalizada para que o processo de assistncia de pasta
gerenciada seja executado de segunda-feira, s 6h, a sexta-feira, s 18h.
2. Interrompa e inicie o servio Assistentes de Caixa de Correio do
Microsoft Exchange.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 7: Confirmar que a pasta personalizada gerenciada foi criada
para os usurios do departamento Executives
1. No Exchange Management Console, confirme que a diretiva de caixa
de correio de pasta gerenciada foi atribuda a Marcel Truempy.
2. Em VAN-EX1, abra o Internet Explorer e conecte-se a
https://VAN-EX1.adatum.com/owa.
3. Faa logon como Adatum\Marcel com a senha Pa$$w0rd. Confirme se
a pasta Executives Confidential foi criada na caixa de correio de Marcel.

Tarefa 8: Configurar as Marcas de Reteno e as diretivas de reteno
Use os cmdlets a seguir para configurar as Marcas de Reteno e a diretiva
de reteno.
AllMailboxContent -RetentionEnabled $true -AgeLimitForRetention
365 -RetentionAction PermanentlyDelete isprimary:$true
-AgeLimitForRetention:30 -RetentionEnable:$True
-RetentionAction:MovetoDeletedItems
New-RetentionPolicyTag Retain for Records -Type:Personal
-MessageClass:* -AgeLimitForRetention:1100 -RetentionEnable:$True
-RetentionAction:MoveToArchive
-RetentionPolicyTagLinks:DefaultTag,InboxTag,Retain for Records

Tarefa 9: Aplicar a diretiva de reteno ao grupo Marketing
1. Use o cmdlet a seguir para aplicar a diretiva de reteno a todos os
usurios na unidade organizacional Marketing: Get-Mailbox | where-object
{$_.distinguishedname -ilike *ou=Marketing,dc=adatum,dc=com} |Set-
Mailbox -RetentionPolicy AllTagsPolicy.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
2. Execute o cmdlet Start-ManagedFolderAssistant.
3. Faa logon no Outlook Web App como Manoj. Verifique se as marcas
de diretiva de reteno so aplicadas.

Resultados: ao concluir esse exerccio, voc ter configurado uma diretiva de pasta
gerenciada que garante que todas as mensagens nas pastas de caixa de correio
padro sejam excludas aps 90 dias. Voc tambm ter configurado uma pasta
gerenciada personalizada para garantir que todos os membros do departamento
Executives tenham uma pasta personalizada nas suas respectivas caixas de correio
que contero mensagens confidenciais. Tambm ter configurado Marcas de
Reteno e diretivas de reteno para o grupo Marketing.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Configurao de arquivamentos pessoais
Cenrio
A A. Datum Corporation tambm se preocupa com o nmero de emails que alguns
usurio esto armazenando nos arquivos PST. Especificamente, alguns membros
do grupo Marketing tm vrios GB (gigabytes) de dados armazenados nos
arquivos PST. Para fornecer a esses usurios caixas de correio maiores, a equipe
do projeto concordou em fornecer aos membros do grupo Marketing caixas de
correio de arquivamento. Voc precisa configurar as caixas de correio para esses
usurios.
1. Criar uma caixa de correio de arquivamento para todos os membros
do grupo Marketing.
2. Verificar se a caixa de correio de arquivamento foi criada para os membros
do grupo Marketing.

Tarefa 1: Criar uma caixa de correio de arquivamento para todos
os membros do grupo Marketing
Em VAN-EX1, no Exchange Management Console, em Configurao
de Destinatrio, clique em Caixa de Correio. Classifique a lista de caixas
de correio por unidade organizacional, selecione todos os usurios
na unidade organizacional Marketing e crie uma caixa de correio
de arquivamento para eles.

Tarefa 2: Verificar se a caixa de correio de arquivamento foi criada
para os membros do grupo Marketing
Faa logon no Outlook Web App como Manoj e verifique se a caixa de correio
de arquivamento foi criada.

Resultados: ao concluir esse exerccio, voc ter configurado caixas de correio
de arquivamento para todos os membros do grupo Marketing.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
clique em Iniciar.
7. Aguarde a inicializao de VAN-EX1 e, em seguida, inicie VAN-EX2.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
complementares

Perguntas de reviso
1. Voc precisa garantir que uma cpia de todas as mensagens enviadas
a um determinado grupo de distribuio seja salva. Voc deseja apenas
as cpias das mensagens enviadas ao grupo de distribuio, no as cpias
de todas as mensagens enviadas aos membros individuais do grupo.
O que voc deve configurar?

2. Voc precisa garantir que um usurio possa pesquisar todas as caixas
de correio da organizao do Exchange Server em busca de contedo
especfico. O que voc deve fazer? Que tipo de treinamento voc precisa
fornecer ao usurio?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Voc precisa garantir que todas as mensagens relacionadas a um projeto
especfico sejam retidas por trs anos. Os usurios da sua organizao
usam o Outlook 2007 e o Outlook 2010. O que voc deve fazer?

Problemas comuns relacionados implementao de diretivas
de mensagens
Identifique as causas dos problemas comuns relacionados a seguir e preencha
as dicas de soluo de problemas. Para obter respostas, consulte as lies
pertinentes no mdulo.
As regras de transporte que
usam expresses regulares
no so aplicadas de forma
consistente
Se voc estiver usando uma regra de transporte
para verificar informaes, como nmeros de
identificao do cliente, ou algum outro padro
regular de caracteres, verifique se sua regra
tambm verifica variaes no padro regular.
Por exemplo, se o nmero de identificao do
cliente normalmente possui traos, talvez seja
conveniente adicionar o padro sem traos
regra.
Os destinatrios das mensagens
informam que esto recebendo
mensagens de erro quando
recebem mensagens assinadas
digitalmente de outros usurios
na organizao.
Se voc tiver uma regra de transporte definida
que modifica o contedo da mensagem, qualquer
assinatura digital anexada mensagem ser
invlida e os usurios recebero uma mensagem
de erro quando abrirem a mensagem. Para
evitar isso, pense na possibilidade de instruir
os usurios a adicionar um aviso de iseno
de responsabilidade a todas as mensagens
como parte da assinatura, e remover a regra
de transporte.
Depois que voc implementa
uma regra de transporte, os
usurios informam que algumas
das mensagens que eles enviam
aos destinatrios da Internet
no so entregues e eles no
recebem notificao do motivo
pelo qual as mensagens no
foram entregues.
Certifique-se de que ao implementar uma regra
de transporte que possa afetar a entrega da
mensagem, voc configure uma ao na regra
que informe o usurio se a mensagem no puder
ser entregue. Geralmente, voc faz isso com uma
mensagem de devoluo.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
1. Os administradores do Exchange Server na Contoso, Ltd. implementaram
uma classificao de mensagens personalizada nos servidores Exchange,
mas observaram que a classificao personalizada no est disponvel
nos clientes Outlook 2007 da organizao. O que eles precisam fazer?

2. A A. Datum Corporation implantou um servidor AD RMS e os usurios
o esto usando para proteger emails. No entanto, os usurios informam que
quando eles protegem mensagens de email, os usurios fora da organizao
no podem ler as mensagens. O que os administradores de mensagens
da A. Datum devem fazer?

3. O Woodgrove Bank implementou o dirio de mensagens a todas
as mensagens enviadas para e das equipes de conformidade e jurdica.
Essas mensagens precisam estar disponveis aos auditores por sete anos.
As caixas de correio usadas para registro no dirio esto aumentando
rapidamente. O que os administradores de mensagens do Woodgrove Bank
devem fazer?

Prticas recomendadas relacionadas a uma rea tecnolgica especfica
deste mdulo
Implementar diretivas de mensagens no Exchange Server 2010 pode
ser complicado, e a configurao mais adequada ser diferente em cada
organizao. No entanto, essencial que voc comece a pensar sobre
esse problema agora para implementar as diretivas e configuraes que
atendero aos requisitos legais das organizaes.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Implemente as diretivas de mensagens apenas aps amplos testes
em um ambiente de laboratrio. Ao configurar diretivas de mensagens
incorretamente, voc poder excluir potencialmente mensagens que devem
ser retidas ou atrapalhar a entrega da mensagem. Alm disso, algumas diretivas
de mensagens podem ter consequncias inesperadas. Assim, no se esquea
de testar todas as diretivas de mensagens detalhadamente e implemente-as
no ambiente de produo de forma incremental.
O planejamento de diretivas de mensagens sempre envolve discusses com
as equipes jurdica e de conformidade que podem no entender como voc
pode usar o Exchange Server para impor as diretivas de mensagens. Esteja
preparado para explicar o que o Exchange Server pode e no pode fazer
usando termos que as pessoas que no sejam especialistas em mensagens
possam entender.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Proteo do Microsoft Exchange Server 2010 10-1
Mdulo 10
Proteo do Microsoft Exchange Server 2010
Contedo:
Lio 1: Configurao do controle de acesso baseado na funo 10-3
Lio 2: Configurao da segurana para funes de servidor
no Exchange Server 2010 10-25
Lio 3: Configurao do acesso seguro Internet 10-30
Laboratrio: Proteo do Exchange Server 2010 10-50
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Viso geral do mdulo

Em muitas organizaes, o Microsoft Exchange Server 2010 oferece uma funo
comercial essencial para usurios internos e externos. Alm disso, muitas
organizaes expem pelo menos alguns de seus servidores Exchange Internet.
Por esses motivos, importante que voc faa o que for possvel para proteger
a implantao do Exchange Server. H dois componentes para a proteo de
sua implantao do Exchange Server: configurao adequada de permisses
administrativas e proteo da configurao do Exchange Server. Este mdulo
descreve como configurar permisses e proteger o Exchange Server 2010.
Configurar permisses de controle de acesso baseado na funo (RBAC).
Configurar a segurana para funes de servidor do Exchange Server 2010.
Configurar o acesso seguro Internet.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 1
Configurao do controle de acesso baseado
na funo

O Exchange Server 2010 usa o modelo de permisses de RBAC para restringir
quais usurios de tarefas administrativas podem executar funes de servidor na
Caixa de Correio, no Transporte de Hub, na Unificao de Mensagens e no Acesso
para Cliente. Com RBAC, voc pode controlar os recursos que os administradores
podem configurar e os recursos que os usurios podem acessar. Esta lio descreve
como implementar permisses de RBAC no Exchange Server 2010 e como
configurar permisses em servidores de Transporte de Borda.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever RBAC e grupos de funo de gerenciamento.
Identificar os grupos de funo de gerenciamento internos
do Exchange Server 2010.
Gerenciar as permisses de RBAC.
Configurar grupos de funo de gerenciamento personalizados.
Descrever diretivas de atribuio de funo de gerenciamento.
Trabalhar com diretivas de atribuio de funo de gerenciamento.
Gerenciar permisses em servidores de Transporte de Borda.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que o controle de acesso baseado na funo?

Pontos principais
O RBAC o novo modelo de permisses no Exchange Server 2010. Com RBAC,
voc no tem que modificar e gerenciar listas de controle de acesso (ACLs) no
Exchange Server ou Servios de Domnio Active Directory (AD DS) e objetos
de servios de diretrio do Active Directory. No Exchange Server 2010, o RBAC
controles as tarefas administrativas que os usurios podem executar e at que
ponto eles podem administrar a prpria caixa de correio e grupos de distribuio.
Ao configurar permisses de RBAC, voc pode definir precisamente quais cmdlets
do Exchange Management Shell voc pode executar e quais objetos e atributos
o usurio pode modificar.
Todas as ferramentas de administrao do Exchange Server, inclusive o
Exchange Management Console, o Exchange Management Shell e o Painel
de Controle do Exchange (ECP), usam RBAC para determinar as permisses do
usurio. Portanto, as permisses so consistentes seja qual for a ferramenta usada.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes de RBAC
O RBAC atribui permisses a usurios de duas maneiras principais, dependendo
se o usurio administrador ou usurio final:
Grupos de funo de gerenciamento. O RBAC usa grupos de funo
de gerenciamento para atribuir permisses a administradores. Estes
administradores podem exigir permisses para gerenciar a organizao do
Exchange Server ou alguma parte dela. Alguns administradores podem exigir
permisses limitadas para gerenciar recursos especficos do Exchange Server,
como conformidade ou destinatrios especficos.
Para usar grupos de funo de gerenciamento, acrescente os usurios ao grupo
de funo de gerenciamento interno apropriado, ou a um grupo de funo de
gerenciamento personalizado. O RBAC atribui a cada grupo de funes uma
ou mais funes de gerenciamento que definem as permisses precisas que
o RBAC concede ao grupo.
Diretivas de atribuio de funo de gerenciamento. As diretivas de
atribuio de funo de gerenciamento so usadas para atribuir funes
de gerenciamento ao usurio final. As diretivas de atribuio de funo
consistem em funes que controlam o que os usurios podem fazer com as
suas caixas de correio ou grupos de distribuio. Estas funes no permitem
o gerenciamento de recursos com os quais os usurios no estejam associados
diretamente.

Observao: voc tambm pode usar a atribuio de funo direta para atribuir
permisses. A atribuio de funo direta um mtodo avanado para atribuir
funes de gerenciamento diretamente a um usurio ou Grupo de Segurana
Universal, sem a necessidade de usar um grupo de funes ou diretiva de atribuio
de funo. As atribuies de funes diretas so teis quando voc precisa
fornecer um conjunto granular de permisses somente a um usurio especfico.
Porm, ns recomendamos que voc evite usar atribuio de funo direta,
pois significativamente mais complicado de configurar e gerenciar.
Pergunta: Quais requisitos sua organizao tem para atribuir permisses do
Exchange Server? Sua organizao usa um modelo de administrao centralizado
ou descentralizado? Quais permisses especiais voc precisar configurar?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que so grupos de funes de gerenciamento?

Pontos principais
Usar grupos de funo de gerenciamento para atribuir permisses de
administrador a grupos de usurios. Para entender como funcionam os grupos
de funo de gerenciamento, voc precisa entender os seus componentes.
Componentes de grupo de funo de gerenciamento
Os grupos de funo de gerenciamento usam vrios componentes subjacentes
para definir como o RBAC atribui permisses:
Proprietrio da funo. O proprietrio da funo um usurio ou grupo de
segurana que voc pode acrescentar a um grupo de funo de gerenciamento.
Quando um usurio se torna membro do grupo de funo de gerenciamento,
o RBAC concede a ele todas as permisses que as funes de gerenciamento
oferecem. Voc pode acrescentar contas de usurio ao grupo no AD DS ou
Active Directory ou usar o cmdlet Add-RoleGroupMember.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Grupo de funes de gerenciamento. O grupo de funo de gerenciamento
um grupo de segurana universal que contm usurios ou grupos que
so membros do grupo de funo. Grupos de funo de gerenciamento so
atribudos a funes de gerenciamento. A combinao de todas as funes
atribudas a um grupo de funes define tudo o que os usurios acrescentados
a um grupo de funes podem gerenciar na organizao do Exchange Server.
Funo de gerenciamento. Uma funo de gerenciamento um continer para
um grupo de entradas de funo de gerenciamento. Estas entradas definem
as tarefas que os usurios podero executar se o RBAC atribuir a eles a funo
usando atribuies de funo de gerenciamento.
Entradas de funo de gerenciamento. Uma entrada de funo de gerenciamento
um cmdlet, inclusive seus parmetros, que voc acrescenta a uma funo de
gerenciamento. Ao acrescentar cmdlets a uma funo como entradas de funo
de gerenciamento, voc estar concedendo direitos para gerenciar ou exibir
os objetos associados quele cmdlet.
Atribuio de funo de gerenciamento. Uma atribuio de funo de
gerenciamento atribui uma funo de gerenciamento a um grupo de funes.
Quando voc cria uma funo de gerenciamento, deve atribu-la a um grupo de
funes de forma que os proprietrios da funo possam us-la. Atribuir uma
funo de gerenciamento a um grupo de funes concede aos proprietrios da
funo a capacidade de usar os cmdlets que a funo de gerenciamento define.
Escopo da funo de gerenciamento. Um escopo da funo de gerenciamento
o escopo da influncia ou impacto que o proprietrio de funo tem
uma vez que o RBAC atribui uma funo de gerenciamento. Ao atribuir uma
funo de gerenciamento, use o escopo do gerenciamento para definir quais
objetos a funo controla. Os escopos podem incluir servidores, unidades
organizacionais, objetos de destinatrio, e mais.

Para obter mais informaes sobre grupos de funo de gerenciamento, consulte
o contedo de CD.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Grupos de funes de gerenciamento internos

Pontos principais
O Exchange Server 2010 inclui vrios grupos de funes internos que voc
pode usar para fornecer nveis variados de permisses administrativas a grupos
de usurios. Voc pode adicionar usurios a ou remover de qualquer grupo de
funes interno. Voc tambm pode adicionar ou remover atribuies de funes
da maioria dos grupos de funes.
Grupo de funes Descrio
Gerenciamento
da Organizao
Os proprietrios de funes tm acesso organizao
do Exchange Server 2010 inteira e podem executar quase
qualquer tarefa em qualquer objeto do Exchange Server.
Gerenciamento da
organizao somente
para exibio
Os proprietrios de funes podem exibir as propriedades
de qualquer objeto na organizao.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

(continuao)
Grupo de funes Descrio
Gerenciamento
de destinatrios
Os proprietrios de funes tm acesso para criar
ou modificar destinatrios do Exchange 2010 dentro
da organizao do Exchange Server.
Gerenciamento
de UM
Os proprietrios de funes podem gerenciar os
recursos de Unificao de Mensagens dentro da organizao,
como configurao de servidor de Unificao de Mensagens,
propriedades em caixas de correio, prompts e configurao
de atendedor automtico.
Gerenciamento
de descoberta
Os proprietrios de funo podem executar pesquisas de
caixas de correio na organizao do Exchange para obter
dados que atendem a critrios especficos.
Gerenciamento
de registros
Os proprietrios de funo podem configurar recursos
de conformidade, como marcas de diretiva de reteno,
classificaes de mensagem, regras de transporte
e muito mais.
Gerenciamento
do ISA Server
Os proprietrios de funo tm acesso a configuraes
do Exchange Server. Eles no tm acesso para administrar
configurao de destinatrio.
Suporte tcnico Os proprietrios de funo podem executar gerenciamento
de destinatrio limitado.
Gerenciamento
de Pasta Pblica
Os proprietrios de funo podem gerenciar pastas
pblicas e bancos de dados em servidores do Exchange.
Instalao delegada Os proprietrios de funo podem implantar servidores
do Exchange previamente provisionados.

Observao: todos estes grupos de funes esto localizados nos Grupos de
Segurana do Microsoft Exchange OU no AD DS ou Active Directory. Este OU
contm vrios outros grupos de segurana universais que concedem permisses
s contas de computador do servidor do Exchange.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Gerenciamento de permisses usando
grupos de funes internos

Pontos principais
Nesta demonstrao, voc analisar como gerenciar as permisses do RBAC
no Exchange Server 2010 usando grupos de funes internos. Voc ver como
acrescentar usurios aos grupos de funes internos e como o RBAC atribui
as permisses resultantes s contas de usurio.
1. Em Usurios e Computadores do Active Directory, adicione um usurio
ou grupo de segurana ao grupo de Gerenciamento de Destinatrios.
2. Faa logon em um servidor do Exchange usando a conta de usurio delegada.
Abra o Exchange Management Console e o Exchange Management Shell.
3. Verifique se o usurio tem acesso de leitura configurao da organizao
do Exchange Server.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. Verifique se o usurio no pode modificar as configuraes nos bancos
de dados da Caixa de Correio.
5. Verifique se o usurio pode modificar as configuraes para caixas de correio
e grupos de distribuio. Verifique se a conta do usurio tem permisso para
mover caixas de correio para outro servidor.
6. No Exchange Management Shell, use o cmdlet get-exchangeserver | FL
para verificar se o usurio tem permisso de leitura para as informaes
do servidor do Exchange.
7. Use o cmdlet Set-User para verificar se o usurio tem permisso para
modificar a conta do Active Directory.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Processo para configurar grupos de funes personalizados

Pontos principais
Alm dos grupos de funes internos, voc pode criar tambm grupos
de funes personalizados para delegar permisses especficas dentro da
organizao do Exchange Server. Use esta opo quando sua capacidade para
limitar permisses estiver alm do escopo dos grupos de funes internos.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurando um grupo de funo de gerenciamento personalizado
O RBAC habilita flexibilidade completa no modo como voc atribui permisses
em um ambiente do Exchange Server 2010. Por exemplo, o RBAC permite que
voc atribua permisses a um grupo de administradores de uma filial que precisem
somente gerenciar tarefas de destinatrios para usurios e caixas de correio em
servidores de Caixas de Correio da filial. Para implementar este cenrio, voc ir:
1. Criar um novo grupo de funes e acrescentar administradores de filial
ao grupo de funes. Voc pode usar o cmdlet New-RoleGroup para criar
o grupo. Ao criar o grupo, voc deve especificar as funes de gerenciamento.
Alm disso, voc tambm pode especificar o escopo do gerenciamento para
a funo.
2. Atribua funes de gerenciamento a administradores de filial. Para delegar
permisses a um grupo de funes personalizado, voc pode usar uma ou
mais das funes de gerenciamento internas padro, ou pode criar uma
funo de gerenciamento personalizada baseada em uma das funes de
gerenciamento internas. O Exchange Server 2010 inclui aproximadamente
70 funes de gerenciamento internas que fornecem nveis granulares
de permisses.
Observao: voc tambm pode configurar uma nova funo de gerenciamento
em vez de usar uma das funes de gerenciamento existentes. Para fazer isto,
use o cmdlet New-ManagementRole para criar uma funo de gerenciamento
personalizada com base em uma das funes de gerenciamento existentes.
Voc pode adicionar e remover entradas de funo de gerenciamento conforme
o necessrio. Por padro, a nova funo de gerenciamento herda todas as
permisses atribudas funo pai. Voc pode remover permisses da funo,
conforme o necessrio, usando o cmdlet Remove-managementroleentry.
Porm, como pode ser complicado criar uma nova funo de gerenciamento
e remover entradas de funo de gerenciamento desnecessrias, recomendamos
que voc use uma das funes existentes sempre que possvel.
3. Identifique o escopo de gerenciamento para a funo de gerenciamento.
Por exemplo, no cenrio de filial, voc pode criar uma atribuio de funo
com um escopo de OU que especfico filial OU.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. Crie o grupo de funo de gerenciamento usando as informaes que
voc coletou. Use o cmdlet New-RoleGroup para criar o link entre o grupo
de funes, as funes de gerenciamento e o escopo de gerenciamento.
Por exemplo, considere o seguinte comando:
New-RoleGroup Name BranchOfficeAdmins roles Mail Recipients,
Distribution Groups, Move Mailboxes, Mail Recipient Creation User
BranchOfficeAdmins RecipientOrganizationalUnitScope
Contoso.com/BranchOffice.

Ele faz o seguinte:
Cria um novo grupo de funes chamado BranchOfficeAdmins.
Atribui as funes de gerenciamento Destinatrios de Email, Grupos de
Distribuio, Mover Caixas de Correio e Criao de Destinatrio de Email
ao grupo de funes de BranchOfficeAdmins.
Configura um escopo de funo de gerenciamento limitado ao
BranchOffice OU no domnio Contoso.com.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Configurao de grupos de funes
personalizados

Pontos principais
Nesta demonstrao, voc analisar como criar um grupo de funes
personalizado e como atribuir funes de gerenciamento ao grupo. Voc tambm
verificar que as permisses corretas so atribudas s contas de usurio.
2. Crie um novo escopo de gerenciamento que limitar as tarefas que podem
ser executadas usando o comando a seguir:
New-ManagementScope Name MarketingMailboxes recipientroot
adatum.com/Marketing -RecipientRestrictionFilter {RecipientType
-eq UserMailbox}
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Crie um novo grupo de funo de gerenciamento que use o escopo
de gerenciamento personalizado usando o comando a seguir:
New-RoleGroup Name MarketingAdmins roles Mail Recipients, Mail
Recipient Creation -CustomRecipientWriteScope MarketingMailboxes
4. Acrescente um usurio ao grupo de funo de gerenciamento usando
o comando a seguir:
Add-rolegroupmember id MarketingAdmins member Andreas
5. Em Usurios e Computadores do Active Directory, verifique se o grupo
foi criado no Microsoft Exchange Security Groups OU e se o usurio foi
acrescentado ao grupo.
6. Abra o Exchange Management Console como uma conta de usurio delegada.
Verifique se o usurio pode modificar caixas de correio e criar novas caixas
de correio somente na OU Marketing.

Pergunta: Voc implementar funes de gerenciamento personalizadas em sua
organizao? Nesse caso, como voc configurar as funes de gerenciamento?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que so diretivas de atribuio de funo de
gerenciamento?

Pontos principais
As diretivas de atribuio de funo de gerenciamento associam funes
de gerenciamento ao usurio final. Voc no configura permisses administrativas
com diretivas de atribuio de funo de gerenciamento. Em vez disso, voc
usa diretivas de atribuio de funo de gerenciamento para configurar quais
alteraes os usurios pode fazer s configuraes das suas caixas de correio e aos
grupos de distribuio que eles possuem.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Componentes de atribuio de funo
As diretivas de atribuio de funo consistem nos componentes a seguir
que definem o que os usurios podem fazer com as suas caixas de correio:
Caixa de Correio. As Caixas de Correio so atribudas uma nica diretiva de
atribuio de funo. Quando uma caixa de correio atribuda uma diretiva
de atribuio de funo, a diretiva aplicada caixa de correio. Isto concede
caixa de correio todas as permisses que as funes de gerenciamento
oferecem.
Diretiva de atribuio de funo de gerenciamento. A diretiva de atribuio
de funo de gerenciamento um objeto no Exchange Server 2010.
Os usurios so associados a uma diretiva de atribuio de funo quando
voc cria as suas caixas de correio ou altera a diretiva de atribuio de funo
nas suas caixas de correio. A combinao de todas as funes includas em
uma diretiva de atribuio de funo define tudo o que os usurios associados
podem gerenciar nas suas caixas de correio ou grupos de distribuio.
Atribuio de funo de gerenciamento. As diretivas de atribuio de funo
de gerenciamento so usadas para atribuir funes de gerenciamento
ao usurio final. Atribuir uma funo de gerenciamento a uma diretiva de
atribuio concede aos usurios a capacidade de usar os cmdlets na funo
de gerenciamento. Quando voc cria uma atribuio de funo, no pode
especificar um escopo. O escopo que a atribuio aplica baseado na
funo de gerenciamento que Self ou MyGAL.
Funo de gerenciamento. Uma funo de gerenciamento um continer
para um grupo de entradas de funo de gerenciamento. Funes definem
as tarefas especficas que os usurios podem fazer com as suas caixas de
correio ou grupos de distribuio.
Entrada de funo de gerenciamento. Uma entrada de funo de
gerenciamento um cmdlet, script ou permisso especial que permite
que os usurios executem uma tarefa especfica. Cada entrada de funo
consiste em um nico cmdlet e os parmetros que a funo de gerenciamento
pode acessar.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como trabalhar com diretivas de atribuio de funo
de gerenciamento

Pontos principais
O Exchange Server 2010 inclui uma diretiva de atribuio de funo padro
que proporciona a usurios finais as permisses mais comumente usadas. Para
a maioria das organizaes, voc no precisa modificar a configurao. Porm,
voc poder alterar a diretiva de atribuio de funo de gerenciamento se sua
organizao tiver requisitos especficos em relao a como os usurios podem
interagir com as suas caixas de correio ou grupos.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Observao: para exibir a configurao padro da diretiva de atribuio de
funo de gerenciamento, use o cmdlet Get-ManagementRoleAssignment
-RoleAssignee Default Role Assignment Policy. Este cmdlet lista todas
as funes de gerenciamento que so atribudas diretiva de atribuio
de funo padro. Para exibir os detalhes de cada funo de gerenciamento, use
o cmdlet get-managementrole rolename | FL. Por exemplo, executar o cmdlet
get-managementrole Mybaseoptions | FL exibe todas as entradas de funo
de gerenciamento associadas com a funo de gerenciamento de Mybaseoptions.
Trabalhando com diretivas de atribuio
Voc pode modificar a configurao da atribuio de funo padro de
vrios modos:
Altere as permisses padro na diretiva de atribuio de funo padro
adicionando ou removendo funes de gerenciamento. Por exemplo, se voc
quiser permitir que os usurios executem tarefas adicionais nas suas caixas
de correio, poder identificar a funo de gerenciamento que lhes concede
as permisses necessrias e acrescentar a funo Diretiva de Atribuio
de Funo Padro.
Defina uma nova atribuio de funo e configure-a para ser o padro
para todas as caixas de correio. Use o cmdlet Set-RoleAssignmentPolicy para
substituir a diretiva de atribuio de funo padro interna com sua prpria.
Quando voc fizer isto, o RBAC atribuir a diretiva de atribuio de funo
que voc especifica a novas caixas de correio, por padro.
Observao: quando voc alterar a diretiva de atribuio de funo
padro, o RBAC no atribuir a nova diretiva de atribuio de funo padro
automaticamente. Voc precisar usar o cmdlet Set-Mailbox para atualizar caixas
de correio previamente criadas nova diretiva de atribuio de funo padro.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configure diretivas adicionais de atribuio de funo e atribua as
diretivas manualmente a uma caixa de correio usando o parmetro
RoleAssignmentPolicy nos cmdlets New-Mailbox, Set-Mailbox ou
Enable-Mailbox. Quando voc atribui uma diretiva de atribuio de funo
explcita, a nova diretiva tem efeito imediatamente e substitui a diretiva de
atribuio de funo explcita previamente atribuda. Se voc tiver muitos
grupos de usurios diferentes com necessidades especiais, poder criar
diretivas de atribuio de funo para cada grupo.

Pergunta: Como voc configurar diretivas de atribuio de funo em
sua organizao?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Gerenciamento de permisses em servidores de Transporte
de Borda

Pontos principais
Voc implanta a funo de servidor Transporte de Borda na rede de permetro
de uma organizao, como um servidor autnomo ou um membro de um
domnio do Active Directory de permetro.
Nenhum grupo especfico do Exchange Server criado quando voc instala
uma funo de servidor Transporte de Borda. Ao grupo local Administradores
concedido controle completo do servidor de Transporte de Borda, que inclui
uma instncia de Active Directory Lightweight Directory Service (AD LDS).
Voc pode administrar servidores de Transporte de Borda remotamente usando
rea de Trabalho Remota. Ao grupo local de Administradores so concedidas
permisses de logon remoto automaticamente quando voc habilita a rea
de Trabalho Remota.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Permisses necessrias para administrar o servidor de Transporte
de Borda
A tabela a seguir lista tarefas administrativas comuns que os usurios realizam
no servidor de Transporte de Borda e as associaes de grupo necessrias
para concluir cada tarefa com xito.
Tarefa Associao de grupo necessria
Fazer backup e restaurar Opers. de Backup
Habilitar e desabilitar agentes Administradores
Configurar conectores Administradores
Configurar diretivas de antispam Administradores
Configurar listas de Bloqueios
e Permisses de IP
Administradores
Exibir filas e mensagens Usurios
Gerenciar filas e mensagens Administradores
Criar um arquivo de Inscrio de Borda Administradores
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 2
Configurao da segurana para funes
de servidor no Exchange Server 2010

O segundo componente para configurar a segurana do Exchange Server 2010
proteger a implantao do Exchange Server o mximo possvel. Para fazer isto,
voc deve entender os riscos de segurana para os quais voc precisa preparar e,
em seguida, voc precisa definir as configuraes de segurana do Exchange Server
corretamente.
Identificar os riscos de segurana do Exchange Server.
Implementar medidas de segurana de prticas recomendadas.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Discusso: O que so os riscos de segurana
do Exchange Server?

Pontos principais
Para preparar-se para a segurana do Exchange Server, primeiro voc deve
entender os riscos de segurana que ameaam o ambiente de servidor
do Exchange.
Pergunta: De que riscos de segurana voc precisa se proteger ao implantar
o Exchange Server?
Pergunta: Quais riscos so os mais srios?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Diretrizes de segurana do Exchange Server

Pontos principais
O design do Exchange Server 2010 torna-o seguro de implantar. Muitos de
seus recursos, como funes de servidor, autenticao Kerberos e certificados
autoassinados garantem que os servidores apresentem uma superfcie de ataque
mnima e facilitam a criptografia para a maioria do trfego de rede enviado para
e de servidores Exchange.
Para manter a segurana do Exchange Server, implemente processos regulares
para monitorar e validar a configurao do Exchange Server.
Aplicar atualizaes de segurana e de software
Um dos componentes mais crticos para manter a segurana do Exchange Server
instalar todas as atualizaes de segurana o mais rpido possvel depois do seu
lanamento. Aplique as atualizaes do sistema operacional e do Exchange Server.
Antes da instalao da atualizao, teste a implantao de todas as atualizaes
de software em seus servidores Exchange. Para fazer isto, voc precisar de
um ambiente de teste que emule seu ambiente de produo.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Executar a ferramenta Exchange Best Practices Analyzer regularmente
A ferramenta Exchange Server Best Practices Analyzer (ExBPA) verifica
automaticamente sua implantao do Exchange Server e determina se a
configurao definida conforme as prticas recomendadas da Microsoft.
Use o Exchange Best Practices Analyzer como parte de uma verificao
de integridade proativa, que pode expor problemas de disponibilidade ou
escalabilidade relacionados instalao do Exchange Server. Voc tambm
pode us-lo como uma ferramenta de soluo de problemas reativa para
diagnstico e identificao de problemas.
Para a maioria dos ambientes, ns recomendamos executar pelo menos
uma vez o Exchange Best Practices Analyzer por trimestre. Porm, uma prtica
recomendada executar esta ferramenta uma vez por ms em todos os servidores
instalados com o Exchange Server.
Microsoft Baseline Security Analyzer
O Microsoft Baseline Security Analyzer (MBSA) uma ferramenta de verificao
de segurana e de anlise que pode ser usada para verificar uma grande variedade
de problemas de configurao ou de segurana no Exchange Server. Voc pode
configur-la para verificar um nico computador ou diversos computadores dentro
de um intervalo de endereos IP aos quais voc tem acesso de administrador.
Evite executar software adicional em Exchange Servers
Um modo de reduzir a superfcie de ataque de um servidor Exchange evitar
executar software desnecessrio no servidor. Idealmente, voc deve dedicar
o servidor Exchange a funes de servidor Exchange e os nicos softwares
adicionais que voc deve instalar so utilitrios, como antivrus e ferramentas
do gerenciamento de servidor.
Instale e mantenha software antivrus
Praticamente todas as organizaes implantam software antivrus para
protegerem-se contra emails mal-intencionados. Voc tambm deve implantar
software antivrus no nvel do arquivo nos servidores Exchange para garantir
que os servidores estejam protegidos de ataques de vrus.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Imponha senhas fortes em sua organizao
Se voc habilitar o acesso remoto para a sua organizao do Exchange Server,
invasores de fora da organizao pode usar ataques de senha de fora bruta para
tentar comprometer contas de usurio. Portanto, muito importante que voc
defina e imponha diretivas de senha para todas as contas de usurio. Isto inclui
exigir o uso de senhas fortes. Uma senha ser forte se satisfizer vrios requisitos
de complexidade que dificultem o trabalho de invasores. Estes requisitos de
senha incluem regras para comprimento de senha e categorias de caractere.
Ao estabelecer diretivas de senha forte para sua organizao, voc pode ajudar
a impedir que um invasor represente os usurios e assim impedir a perda,
exposio ou dano a informaes confidenciais.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 3
Configurao do acesso seguro Internet

O Exchange Server 2010 fornece acesso s caixas de correio de usurio de uma
ampla variedade de clientes. Em muitos casos, estes clientes podem ser localizados
fora da rede corporativa e podem estar acessando as caixas de correio de usurio
por uma conexo de Internet. Como os servidores Exchange no podem fornecer
esta funcionalidade sem estarem acessveis na Internet, importante que as
conexes da Internet oferea a segurana mxima. Esta lio descreve como
configurar acesso seguro aos servidores Exchange na Internet.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever componentes do acesso seguro Internet.
Implantar o Exchange Server 2010 para acesso Internet.
Proteger o trfego de servidor de Acesso para Cliente pela Internet.
Proteger as conexes SMTP pela Internet.
Descrever proxy reverso.
Configurar acesso seguro.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Componentes do acesso seguro Internet

Pontos principais
O Exchange Server 2010 permite que os usurios acessem as suas caixas de
correio de muitos tipos diferentes de clientes de sistema de mensagens e de quase
qualquer lugar. Para fornecer acesso seguro aos clientes de sistema de mensagens,
voc precisar entender que tipos de acesso cada tipo de cliente exige.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Acesso do cliente aos servidores Exchange
A tabela a seguir lista o requisito de acesso para clientes ao se conectarem
aos servidores Exchange da Internet.
Cliente Requisitos de acesso
Outlook em
Qualquer Lugar
Acesso chamada de procedimento remoto (RPC),
aos Servios Web do Exchange (EWS) e aos diretrios
virtuais de catlogo de endereos online em um servidor
Acesso ao diretrio virtual de Descoberta Automtica
em um servidor de Acesso para Cliente se a Descoberta
Automtica estiver habilitada
Requisitos de protocolo: HTTPS
Microsoft
Outlook Web App
Acesso ao Outlook Web App e aos diretrios virtuais
de ECP em um servidor de Acesso para Cliente
Exchange
ActiveSync
O acesso ao diretrio virtual do Microsoft-Server-ActiveSync
em um servidor de Acesso para Cliente
Acesso ao diretrio virtual de Descoberta Automtica
em um servidor de Acesso para Cliente se a Descoberta
Automtica estiver habilitada
Protocolo IMAP
verso 4rev1 (IMAP4)
Acesso ao servio IMAP4 em um servidor de Acesso
para Cliente
Acesso ao conector de recebimento de SMTP em um servidor
de Transporte de Hub, um servidor de Transporte de Borda
ou outro servidor SMTP
Requisitos de protocolo: IMAP4, SMTP (Porta 25 ou 587)
Post Office Protocol 3
(POP3)
Acesso ao servio POP3 em um servidor de Acesso
para Cliente
Acesso ao conector de recebimento de SMTP em um servidor
de Transporte de Hub, um servidor de Transporte de Borda
ou outro servidor SMTP
Requisitos de protocolo: POP3, SMTP (Porta 25 ou 587)

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Observao: alm dos componentes Acesso para Cliente, voc tambm precisar
configurar o ambiente para dar suporte a envio e recebimento seguros de email
de SMTP. Na maioria dos casos, isto inclui implantar um servidor de Transporte
de Borda na rede de permetro.
Opes para configurar o acesso Internet
H vrias opes disponveis para fornecer o acesso necessrio ao Acesso
para Cliente e aos servidores de transporte. As opes mais comuns incluem:
Redes virtuais privadas (VPNs). Algumas organizaes exigem que todos
os clientes usem um VPN para se conectarem rede interna. O gateway
de VPN pode ser um servidor de roteamento e de acesso remoto do
Windows Server 2008 ou uma soluo de terceiros. Ao habilitar o acesso
de VPN, os usurios podem acessar todos os recursos na rede interna,
inclusive os servidores Exchange.
Configurao do firewall. Praticamente todas as organizaes tm firewalls
que protegem suas redes internas de acesso indesejvel Internet. Voc pode
configurar estes firewalls para permitir que os usurios conectem-se aos
diretrios virtuais e aos servios exigidos no servidor de Acesso para Cliente,
e para fornecer acesso a um servidor SMTP para clientes IMAP4 e POP3.
Implementar uma soluo de firewall significa que os clientes de sistema
de mensagens precisam ser configurados para usar um nome de servidor
que seja convertido em um endereo IP externo no firewall. Se os usurios
se conectarem aos servidores Exchange dentro e fora da organizao, isto pode
complicar a configurao do cliente de sistema de mensagens. Por exemplo,
os usurios podem se conectar aos servidores Exchange da rede interna
que usa o nome de servidor real, mas podem precisar usar um mais nomes
genricos, como mail.contoso.com, ao se conectarem ao servidor da Internet.
Voc pode precisar instruir os usurios para usarem os dois nomes de
servidor, ou voc pode precisar configurar a zona DNS interna para fornecer
resoluo de nome para o nome mais genrico.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurao de proxy reverso. Como uma alternativa para o firewall padro,
voc pode usar um proxy reverso ou firewall de camada de aplicativo, para
habilitar acesso aos servidores Exchange internos. Quando voc configura
um proxy reverso, ele finaliza todas as conexes de cliente e verifica todos
os pacotes de rede em busca de cdigo mal-intencionado. O proxy reverso
inicia uma nova conexo ao servidor de Acesso para Cliente e encaminha
o trfego rede interna.
Quando voc usa um proxy reverso, deve configurar os clientes de sistema
de mensagens para usar um nome de servidor que seja convertido em
um endereo IP externo no firewall.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Implantao do Exchange Server 2010 para acesso
Internet

Pontos principais
Ao implantar o Exchange Server 2010 de forma que ele esteja acessvel na Internet,
voc deve implantar todas as funes de servidor na rede interna, com exceo da
funo de servidor Transporte de Borda. Voc deve implantar a funo de servidor
Transporte de Borda em uma rede de permetro e ela deve ser executada em um
servidor que no seja membro de domnio interno.
A implantao indicada para o acesso Internet do Exchange Server 2010 inclui
dois firewalls em um cenrio de firewall consecutivo que permite implementar
uma rede de permetro entre os dois. Um firewall externo conecta-se Internet
e protege a rede de permetro. Voc implanta um firewall interno entre o permetro
e as redes internas.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurando firewalls externos para acesso Internet
Um firewall externo ou conectado Internet nesta implantao protege a rede de
permetro. Voc configura o firewall para aceitar pacotes com base em endereos IP
e portas de origem e destino. Para dar suporte implantao do Exchange Server,
voc precisa configurar o firewall externo com as regras de firewall que a tabela
a seguir lista:
Porta de destino Endereo
25 Endereo de origem: Todos
Endereo de destino: Servidor de Transporte de Borda
Tambm pode ser necessrio configurar o endereo IP externo
do firewall interno como um endereo de destino, se o POP3 e
os clientes IMAP4 estiverem usando a porta 25 para retransmitir
mensagens por um servidor de Transporte de Hub
80, 443 Endereo de origem: Todos
Endereo de destino: Endereo IP externo do firewall interno
Somente obrigatrio para acesso de POP3
Somente obrigatrio para acesso de IMAP4
587 Endereo de origem: Todos
Somente obrigatrio se os clientes POP3 e IMAP4 estiverem
usando a porta de envio de cliente SMTP para enviar email
de SMTP
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurando firewalls internos para acesso Internet
O firewall interno pode ser outro firewall padro ou proxy reverso. Para dar
suporte implantao do Exchange Server, voc precisa configurar o firewall
interno com as regras de firewall a seguir:
25 Endereo de origem: Servidor de Transporte de Borda
Endereo de destino: Servidor de Transporte de Hub
Tambm pode ser necessrio configurar o endereo IP interno
dos hosts externos como um endereo de origem, se o POP3
e os clientes IMAP4 estiverem usando a porta 25 para retransmitir
mensagens por um servidor de Transporte de Hub
80, 443 Endereo de origem: Endereo IP interno do firewall externo
Endereo de destino: Servidor de Acesso para Cliente
110, 993 Endereo de origem: Endereos IP externos
Somente obrigatrio para acesso de POP3
143, 995 Endereo de origem: Endereos IP externos
Somente obrigatrio para acesso de IMAP4
587 Endereo de origem: Endereos IP externos
Endereo de destino: Servidor de Transporte de Hub
Somente obrigatrio se os clientes POP3 e IMAP4 estiverem
usando a porta de envio de cliente SMTP para enviar email
de SMTP

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

(continuao)
50636 Endereo de origem: Servidores de Transporte de Hub
na rede interna
Obrigatrio para o servidor de Transporte de Hub replicar
informaes para os servidores de Transporte de Borda usando
EdgeSync
3389 Endereo de origem: Computadores de Administrador
na rede interna
Obrigatrio se voc deseja usar a rea de Trabalho Remota
para administrar o servidor de Transporte de Borda remotamente
Observao: servidores de Transporte de Borda tambm escutam na porta 50389
para conexes LDAP no criptografadas. Esta porta s usada para administrar
a instncia de AD LDS no servidor de Transporte de Borda usando ferramentas
de LDAP padro. Porm, esta porta no tem que estar aberta no firewall interno.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Proteo do trfego de Acesso para Cliente pela Internet

Pontos principais
Para assegurar que as conexes de cliente tenham a mxima proteo, implemente
as recomendaes a seguir:
Crie e configure um certificado do servidor. Por padro, todos os
servidores de Acesso para Cliente so configurados com certificados
autoassinados durante a instalao do Exchange Server 2010. Como os
clientes no confiam neste certificado, voc deve substituir o certificado
por um de uma Autoridade de Certificao (CA) pblica ou uma CA interna.
Se voc usar uma CA corporativa interna, os certificados sero confiados por
computadores que so membros do domnio interno, mas no por outros
computadores do cliente.
Exija o Protocolo SSL (SSL) para todos os diretrios virtuais. Com o
Exchange Server 2010, voc pode configurar todos os diretrios virtuais
do servidor de Acesso para Cliente para exigirem SSL.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Habilite somente os mtodos de acesso para cliente exigidos. Voc deve
habilitar acesso somente s opes de acesso para cliente que sua organizao
exigir. Por exemplo, se sua organizao somente exigir a conectividade do
Exchange ActiveSync e do Outlook Web App pela Internet, permita acesso
somente a esses diretrios virtuais pelo firewall.
Exija autenticao segura. A autenticao baseada em formulrios
o mecanismo de autenticao mais seguro para Outlook Web App.
Outras opes de acesso para cliente, como Outlook em Qualquer Lugar ou
Exchange ActiveSync, no podem usar autenticao baseada em formulrios e
podem precisar usar autenticao pelo Microsoft Windows NT LAN) Manager,
tambm chamado de NTLM, ou usar autenticao bsica. Se voc configurar
os diretrios virtuais para exigir SSL, o trfego de rede que autentica o usurio
ser criptografado.
Exija TLS/SSL para IMAP4 e acesso de POP3. Para ajudar a proteger
comunicaes entre os clientes POP3 e IMAP4 e o servidor de Acesso para
Cliente, configure o servidor de Acesso para Cliente para usar um certificado
para estes protocolos e, em seguida, force todos os clientes a usarem
Protocolo TLS (TLS) ou SSL para criptografar toda a autenticao e o trfego
de acesso de mensagem.
Implemente um firewall de camada de aplicativo ou proxy reverso.
Para fornecer segurana adicional, coloque um firewall de camada de
aplicativo ou proxy reverso entre a Internet e o servidor de Acesso para
Cliente. Este firewall pode descriptografar todo o trfego de rede entre
o cliente e o servidor de Acesso para Cliente e pode inspecionar o trfego
em busca de cdigo mal-intencionado.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Proteo de conexes SMTP pela Internet

Pontos principais
Se voc habilitar conexes POP3 e IMAP4 da Internet para seus servidores de
Acesso para Cliente, deve fornecer um meio pelo qual estes clientes podem enviar
email usando SMTP. Como parte de assegurar segurana para sua implantao de
acesso para cliente, voc precisa tambm assegurar conectividade de SMTP segura.
Fornecendo conectividade de SMTP para clientes POP3 e IMAP4
Voc s pode usar o POP3 e IMAP4 para recuperar, no enviar, mensagens
de caixas de correio de usurio. Para permitir que os clientes enviem email,
voc deve configurar os clientes para usarem um servidor SMTP que
retransmite as mensagens a destinatrios internos e externos.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Para permitir que os clientes POP3 e IMAP4 enviem email, voc deve configurar
um conector de recebimento de SMTP do servidor de Transporte de Hub para
aceitar conexes SMTP da Internet. Configure o conector de recebimento de SMTP
para exigir autenticao, de forma que somente usurios com contas vlidas na
organizao do Exchange Server possa retransmitir mensagens pelo servidor.
Observao: se voc aceitar conexes SMTP annimas da Internet no servidor
de Transporte de Hub, usando o conector de recebimento padro de SMTP,
voc precisa criar um conector de recebimento de SMTP adicional para os clientes
POP3 e IMAP4, e configurar o novo conector a conexes autenticadas exigidas.

Observao: voc no pode usar um servidor de Transporte de Borda para aceitar
conexes SMTP autenticadas e depois us-lo para retransmitir mensagens SMTP
de clientes POP3 e IMAP4. Voc pode configurar um conector de recebimento
de SMTP em um servidor de Transporte de Borda que usa a porta 587 e pode
configurar o conector de recebimento para aceitar conexes autenticadas. Porm,
voc no pode configurar o conector para autenticar as conexes de cliente usando
a conta interna do Active Directory do usurio.
Protegendo conexes SMTP
Para proteger as conexes SMTP ao servidor de Transporte de Hub, conclua
as etapas a seguir:
1. Habilitar TLS para conexes de cliente SMTP. Voc pode configurar
o conector de recebimento de SMTP no servidor de Transporte de Hub para
exigir segurana de TLS ou habilitar autenticao bsica, somente depois de
iniciar uma sesso de TLS. Se voc tiver um certificado confivel atribudo ao
servio SMTP, habilite estas opes e depois configure todos os clientes para
usarem TLS.
2. Use o conector de recebimento Cliente (porta 587) e configure os servidores
de Transporte de Hub com dois conectores de recebimento. O conector de
recebimento padro configurado para usar a porta 25, enquanto o conector
de recebimento cliente est configurado para usar a porta 587. Por padro,
ambos os conectores so configurados para exigir segurana de TLS e permitir
que os usurios se conectem ao conector. Porm, usando o conector de
recebimento Cliente, voc pode evitar usar a porta de SMTP padro para
conexes de cliente. Como descrito em RFC 2476, a porta 587 foi proposta
somente para uso de envio de mensagem de clientes de email que exigem
retransmisso de mensagem.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Verifique se a retransmisso annima est desabilitada. Ambos os
conectores de recebimento bloqueiam retransmisses annimas e voc no
deve modificar esta opo em nenhum conector de recebimento que esteja
acessvel pela Internet. Se voc habilitar retransmisso annima, qualquer
um poder usar seu servidor para retransmitir spam.
Observao: em alguns casos, voc pode precisar habilitar retransmisso
annima para permitir que aplicativos internos enviem email de SMTP pelo
servidor Exchange. Se voc exigir esta funcionalidade, configure restries no
conector de recebimento de forma que somente os endereos IP que voc
especificar possam retransmitir pelo servidor.
4. Habilite IMAP4 e POP3 seletivamente. Se somente alguns usurios em sua
organizao exigirem o acesso POP3 e IMAP4, desabilite esta opo em todas
as outras caixas de correio.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que um proxy reverso?

Pontos principais
Voc pode desejar usar um servidor proxy reverso para gerenciar solicitaes
de entrada para um servidor de Acesso para Cliente. Um servidor proxy reverso
fornece as seguintes vantagens em relao a uma conexo direta com um servidor
de Acesso para Cliente:
Segurana. O servidor proxy reverso fornece uma camada protetora adicional
entre a rede e os computadores externos. Isto ocorre porque o servidor
proxy reverso o ponto de extremidade para todas as conexes de cliente.
O servidor proxy reverso cria uma nova conexo para o servidor interno.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Filtragem de camadas de aplicativos. A maioria dos servidores proxy reverso
tambm pode operar como firewalls de camada de aplicativo. A filtragem de
camada de aplicativo permite que o proxy abra o pacote de TCP/IP inteiro e
inspecione os dados de aplicativo para obter comandos e dados inaceitveis.
Por exemplo, um filtro HTTP intercepta a comunicao na porta 80 e a
inspeciona para verificar se os comandos foram autorizados antes de passar
a comunicao para o servidor de destino. Os firewalls que so capazes de
filtragem de camada de aplicativo podem parar cdigo perigoso na borda
da rede antes de provocarem algum dano.
Pontes SSL. Se voc precisar criptografar a comunicao entre o servidor proxy
reverso e o servidor de Acesso para Cliente, faa isto terminando a sesso de
SSL entre o navegador da Web e servidor proxy reverso. Em seguida, voc
estabelece uma nova sesso de SSL entre o servidor proxy reverso e o servidor
de Acesso para Cliente. Isto protege o servidor de Acesso ao Cliente de acesso
direto pela Internet, permite que o servidor proxy reverso filtre os pacotes de
dados antes de eles alcanarem o servidor de Acesso para Cliente e criptografa
os dados em todo o caminho entre o navegador da Web e o servidor de Acesso
para Cliente.
Equilbrio de carga. Um servidor proxy reverso pode distribuir o
trfego que destinado para uma nica URL a um grupo de servidores.
Voc automaticamente implementa os recursos de balanceamento de carga
de Web ao publicar o Outlook Web App e o Outlook em Qualquer Lugar.
O Outlook Web App seleciona uma regra automaticamente usando o
balanceamento de carga baseado em cookie. Com o balanceamento de
carga baseado em cookie, o servidor proxy reverso encaminha todas as
solicitaes relacionadas mesma sesso (o mesmo cookie exclusivo
fornecido pelo servidor em cada resposta) para o mesmo servidor. O Outlook
em Qualquer Lugar usa balanceamento de carga com base no IP de origem.
Com o balanceamento de carga baseado no IP de origem, o servidor proxy
reverso encaminha todas as solicitaes do mesmo endereo IP de cliente
(origem) para o mesmo servidor. Outros servios e recursos do Exchange,
como o Exchange ActiveSync, devem usar balanceamento de carga baseado
em cookie. Isso tambm inclui os servios do Exchange, como Catlogo de
Endereos Offline e Servio de Disponibilidade.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descarregamento de SSL. Em vez de configurar o servidor de Acesso para
Cliente para fornecer criptografia de SSL, voc pode descarregar essa funo
no servidor proxy reverso. Ela no somente criptografa os dados enviados
entre o navegador da Web e o servidor de Acesso para Cliente, como tambm
permite que o servidor de proxy reverso inspecione os pacotes de dados
e aplique filtros antes de eles alcanarem o servidor de Acesso para Cliente.
Se voc descarregar a criptografia SSL em um servidor proxy, os dados
que so enviados entre o servidor proxy reverso e o servidor de Acesso
para Cliente no sero criptografados a menos que voc use pontes SSL.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Configurao do
Threat Management Gateway para Outlook Web App

Pontos principais
Nesta demonstrao, voc ver como criar uma regra de publicao para
o Microsoft Outlook Web App no Forefront TMG.
Observao: o Forefront TMG uma atualizao do Microsoft ISA (Internet Security
and Acceleration) Server 2006.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
1. Em VAN-TMG, abra o console Forefront TMG Management.
2. No n Diretivas de Firewall, crie uma regra de publicao do Exchange Server
usando o Assistente de Nova Regra de Publicao do Exchange. Configure
a regra com as seguintes configuraes:
Nome: Regras de acesso OWA
Verso do Exchange: Exchange Server 2010
Servio: Outlook Web App
Segurana de conexo do servidor: Use o SSL para conectar o servidor
Web publicado ou farm de servidores
Nome do site interno: VAN-EX1.Adatum.com
Pgina Detalhes do Nome Pblico: mail.Adatum.com

3. Crie um novo ouvinte da Web com as seguintes configuraes:
Nome: Ouvinte de HTTP
Segurana de conexo do cliente: No exigir conexes de SSL seguras
de clientes
Endereos IP do Ouvinte da Web: Externo
Configurao de autenticao: Autenticao de formulrio HTML
Configuraes de logon nico (SSO): Habilitada
Nome do domnio SSO: ADatum.com

4. Na pgina Delegao de Autenticao, clique em autenticao Bsica.
5. Aceite a configurao Conjuntos de Usurio padro, conclua o assistente
e aplique as alteraes.

Pergunta: Sua empresa implantou um proxy reverso? Nesse caso, que tipo? Como
seu proxy reverso se compara ao TMG?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Laboratrio: Proteo do Exchange Server 2010

e 10555A-VAN-EX2 esto em execuo.
10555A-VAN-DC1: controlador de domnio no domnio Adatum.com

e VAN-EX1 como Adatum\Administrador, usando a senha Pa$$w0rd.
No faa logon em VAN-EX2 nessa fase.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
A A. Datum Corporation implantou o Exchange Server 2010. O diretor
de segurana da empresa forneceu a voc um conjunto de requisitos para
garantir que a implantao do Exchange Server tenha a mxima segurana.
As preocupaes especficas includas nos requisitos incluem:
Os administradores do Exchange Server devem ter permisses mnimas.
Isso significa que, sempre que possvel, voc deve delegar permisses de
gerenciamento do Exchange Server.
Garanta que as conexes do cliente aos servidores de Acesso para Cliente
tenham a mxima segurana implantando o servidor TMG.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 1: Configurao de permisses
do Exchange Server
Cenrio
A A. Datum Corporation concluiu a implantao do Exchange Server 2010
e agora est trabalhando na integrao do Exchange Server e no gerenciamento
de destinatrio com as suas prticas de gerenciamento atuais. Para atender
aos requisitos de gerenciamento, voc precisa garantir o seguinte:
Os Membros do grupo ITAdmins podem administrar servidores Exchange
individuais, mas no devem poder modificar nenhuma das configuraes
de organizao do Exchange Server.
Os Membros do grupo HRAdmins devem poder gerenciar destinatrios
de email na organizao inteira. Eles no devem poder gerenciar grupos
de distribuio e no devem poder criar novas caixas de correio.
Os Membros do grupo SupportDesk devem poder gerenciar caixas de correio
e grupos de distribuio para usurios na organizao. Eles tambm devem
poder criar novas caixas de correio.

1. Configurar permisses para o grupo de ITAdmins.
2. Configurar permisses para os grupos SupportDesk e HRAdmins.
3. Verificar as permisses.

Tarefa 1: Configurar permisses para o grupo de ITAdmins
Em VAN-EX1, em Usurios e Computadores do Active Directory,
adicione o grupo ITAdmins ao grupo de Gerenciamento de Servidor.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 2: Configurar permisses para os grupos HRAdmins
e SupportDesk
1. Em VAN-EX1, abra o Exchange Management Shell. Use o comando
a seguir para criar o grupo de funes HRAdmins:
New-RoleGroup Name HRAdmins roles Mail Recipients
2. Use o comando a seguir para criar o grupo de funes SupportDesk:
New-RoleGroup Name SupportDesk roles Mail Recipients,
Mail Recipient Creation, Distribution Groups
3. Em VAN-EX1, abra o Exchange Management Console. Acesse o Editor
de Usurio do Controle de Acesso Baseado em Funo (RBAC) do n da
Caixa de Ferramentas do Exchange Management Console. Faa logon como
Adatum\administrador usando a senha Pa$$w0rd
4. Acrescente Anna Lidman ao grupo SupportDesk.
5. Acrescente Paul West ao grupo HRAdmins.

Tarefa 3: Verificar as permisses
1. Em VAN-EX2, faa logon como Shane. Shane membro do grupo ITAdmins.
Abra o Exchange Management Console e verifique se a conta tem as
seguintes permisses:
Pode modificar a configurao Emitir aviso em (KB) para o banco
de dados de correio Accounting.
No pode modificar as configuraes de Transporte de Hub no nvel da
organizao. Por exemplo, tente modificar as configuraes de domnio
aceitas.
No pode modificar as configuraes de destinatrio. Por exemplo,
tente modificar qualquer propriedade em uma das caixas de correio.

2. Faa logoff de VAN-EX2.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
https://van-ex1.adatum.com/ecp. Faa logon como Adatum\Anna
e verifique se a conta tem as seguintes permisses:
Pode modificar as configuraes de caixa de correio para usurios usando
o Painel de Controle do Exchange. Por exemplo, tente modificar o atributo
de departamento para Andreas Herbinger.
Pode modificar os grupos de distribuio usando o Painel de Controle do
Exchange. Por exemplo, adicione uma descrio de grupo para o grupo
Accounting.

Observao: voc no pode criar ou excluir contas de usurio e caixas
de correio no Painel de Controle do Exchange. Se voc quiser testar se Anna
pode criar contas de usurio e caixas de correio, adicione Anna conta de
Administradores locais em VAN-EX2, e faa logon em VAN-EX2 como Anna.
Abra o Exchange Management Console e verifique se voc pode criar uma caixa
de correio. Em um ambiente de produo, voc pode instalar as ferramentas de
Gerenciamento do Exchange em um computador cliente com Windows 7.
4. Feche o Internet Explorer, abra-o novamente e conecte-se a
https://van-ex1.adatum.com/ecp. Faa logon como Adatum\Paul
e verifique se a conta tem as seguintes permisses:
Pode modificar as configuraes de caixa de correio para usurios
usando o Painel de Controle do Exchange.
No pode modificar os grupos de distribuio usando o Painel de
Controle do Exchange.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Para se preparar para o prximo exerccio
1. No computador host, no Gerenciador Hyper-V, clique com o boto
direito do mouse em 10555A-VAN-EX2, clique em Reverter e em Reverter
novamente.
2. Inicie as mquinas virtuais VAN-TMG e VAN-CL1.
3. Faa logon em VAN-TMG como Adatum\Administrador usando a senha
Pa$$w0rd. No faa logon em VAN-CL1 nessa fase.

Resultados: depois deste exerccio, voc deve ter configurado e verificado
permisses na implantao do Exchange Server.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Configurao de um proxy reverso para acesso
ao Exchange Server
Cenrio
A A. Datum Corporation decidiu permitir que os usurios acessassem as caixas
de correio remotamente usando o Outlook Web App. Para fornecer segurana
mxima para clientes externos, a A. Datum deseja implantar um servidor
Forefront TMG como um proxy reverso. Voc deve criptografar todas as conexes
ao servidor TMG, e todas as conexes do servidor TMG para o servidor de Acesso
para Cliente.
1. Preparar a Autoridade de Certificao do Windows Server 2008 para emitir
certificados com vrias SANs.
2. Pea um certificado do servidor com vrias Redes SAN no servidor de Acesso
para Cliente.
3. Exportar o certificado do Servidor de Acesso para Cliente.
4. Importar o certificado no servidor TMG.
5. Configurar uma regra de publicao para o Outlook Web Access.
6. Configurar o servidor de Acesso para Cliente.
7. Testar a regra de publicao para o Aplicativo da Web Outlook.

Tarefa 1: Preparar a Autoridade de Certificao do
Windows Server 2008 para emitir certificados com vrias SANs
1. Em VAN-DC1, use o comando certutil -setreg policy\EditFlags
+EDITF_ATTRIBUTESUBJECTALTNAME2 para configurar a autoridade
de certificao para emitir certificados com diversas SANs.
2. Pare e reinicie os Servios de Certificado.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 2: Pea um certificado do servidor com vrias Redes SAN
no servidor de Acesso para Cliente
1. Em VAN-EX1, execute o Assistente para Novo Certificado
do Exchange usando as seguintes opes de configurao:
Nome amigvel: Certificado de Email da Adatum
Outlook Web App: O Outlook Web App est na intranet e usa um nome
de host de VAN-EX1.adatum.com
Outlook Web App: O Outlook Web App est na Internet e usa um nome
de host de mail.adatum.com
Exchange ActiveSync: Habilitado e usa um nome de host
de mail.adatum.com
Descoberta Automtica: Usado na Internet
URL longa: Usado para Descoberta Automtica com um nome de host
de Autodiscover.adatum.com
Organizao: A Datum
Unidade Organizacional: Sistema de Mensagens
Pas/regio: Canad
Cidade/localidade: Vancouver
Estado/provncia: BC

2. Salve o arquivo usando o nome SolicitacaoCert.req.
3. Copie o texto do arquivo de solicitao do certificado na rea de transferncia.
4. Conecte-se a http://van-dc1.adatum.com/certsrv e crie uma solicitao
avanada de certificado usando um arquivo de solicitao do certificado.
Cole o contedo do arquivo de solicitao de certificado no campo
Solicitao Salva. Solicite um certificado do servidor Web.
5. Baixe o certificado e salve-o na unidade C:.
6. No Exchange Management Console, use o Assistente para Concluir Solicitao
Pendente para importar o certificado de Email da Adatum.
7. No Exchange Management Console, use o Assistente para Atribuir Servios
ao Certificado para atribuir o certificado de Email da Adatum ao IIS.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 3: Exportar o certificado do Servidor de Acesso para Cliente
Em VAN-EX1, no Exchange Management Console, exporte o certificado
para C:\CertExport.pfx.

Tarefa 4: Importar o certificado no servidor TMG
Em VAN-TMG, use o MMC de certificados para importar
\\VAN-EX1\c$\CertExport.pfx para o armazenamento do computador
pessoal.

Tarefa 5: Configurar uma regra de publicao para o
Outlook Web Access
1. Em VAN-TMG, abra o console Forefront TMG Management.
2. No n Diretivas de Firewall, use o Assistente de Nova Regra de Publicao
do Exchange para criar uma regra de publicao do Exchange Server.
Configure a regra com as seguintes configuraes.
Nome: Regra OWA
Verso do Exchange: Exchange Server 2010
Servio: Outlook Web Access
Segurana de conexo do servidor: Use o SSL para conectar o servidor
Web publicado ou farm de servidores
Nome do site interno: VAN-EX1.Adatum.com
Pgina Detalhes do Nome Pblico: mail.Adatum.com

3. Crie um novo ouvinte da Web com as seguintes configuraes:
Nome: Ouvinte de HTTPS
Segurana de conexo do cliente: Exigir conexes SSL seguras
com clientes
Endereos IP do Ouvinte da Web: Externo
Certificados de SSL de ouvinte: mail.adatum.com
Configurao de autenticao: Autenticao de formulrio HTML
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configuraes de logon nico: Habilitada
Nome do domnio SSO: Adatum.com

4. Configurar a Delegao de Autenticao para usar autenticao Bsica.

Tarefa 6: Configurar o servidor de Acesso para Cliente
1. Em VAN-EX1, no Exchange Management Console, configure
owa (Default Web Site) e ecp (Default Web Site) para usar a seguinte
configurao
URL externa: https://mail.adatum.com/owa ou
https://mail.adatum.com/ecp
Autenticao bsica

Observao: durante esta tarefa, clique em OK para ignorar qualquer mensagem
que indique que o VAN-EX2 no est acessvel.
2. Use o comando IISReset para reiniciar o servio IIS.

Tarefa 7: Testar a regra de publicao para o Aplicativo da
Web Outlook
1. No computador host, no Gerenciador Hyper-V, modifique as configuraes
de 10555A-VAN-CL1 para conectar o adaptador de rede a Rede Privada 2.
2. Em VAN-CL1, faa logon como Adatum\Administrador e modifique
as configuraes do adaptador de rede para usar um endereo IP de
131.107.0.50 e um gateway padro de 131.107.0.1.
3. Abra o arquivo c:\windows\system32\drivers\etc\hosts e acrescente
ao arquivo a linha a seguir:
131.107.1.1 mail.adatum.com
4. Abra o Internet Explorer e conecte-se a https://mail.adatum.com/owa.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
5. Faa logon como adatum\administrador usando a senha Pa$$w0rd.
Verifique se voc consegue acessar a caixa de correio do usurio.
6. Na janela Outlook Web App, clique em Opes. Verifique se voc
consegue se conectar ao Painel de Controle do Exchange.

Resultados: depois deste exerccio, voc deve ter configurado um servidor do
Forefront Threat Management Gateway para habilitar acesso ao Aplicativo da
Web Outlook no servidor de Acesso para Cliente. Voc tambm ter verificado
que o acesso est configurado corretamente.
clique em Iniciar.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
complementares

Perguntas de reviso
1. Voc precisa permitir que os membros do departamento de Recursos
Humanos configurem caixas de correio de usurio para a organizao inteira.
O que voc deve fazer?

2. Os usurios em sua organizao esto usando clientes POP3 da Internet.
Estes usurios reportam que eles podem receber, mas no enviar email.

3. Sua organizao implantou o Forefront TMG. Voc precisa assegurar que
os usurios remotos possam acessar o servidor de Acesso para Cliente dentro
da organizao usando clientes mveis celulares. O que voc deve fazer?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Problemas comuns relacionados a configurao das regras
de publicao do servidor Exchange em um proxy reverso
Identifique as causas dos problemas comuns a seguir relacionados configurao
das regras de publicao do Exchange Server em um proxy reverso, e preencha as
dicas de soluo de problemas. Para obter respostas, consulte as lies pertinentes
no mdulo.
Os clientes no podem se
conectar aos sites publicados
e eles recebem erros
internos do servidor.
Normalmente, estes erros ocorrem quando o proxy
reverso no pode se conectar ao site interno. Verifique
se o proxy reverso pode se conectar aos diretrios
virtuais no servidor de Acesso para Cliente.
e eles recebem erros de
certificado.
Ao configurar um proxy reverso para usar pontes SSL,
voc precisar assegurar que a configurao est
correta para certificados no proxy reverso e no
servidor de Acesso para Cliente. Verifique informaes
como, por exemplo, se os certificados so confiveis e
se os nomes que eles usam correspondem aos nomes
que os clientes usam para se conectarem ao site.
e eles recebem erros de site
no encontrado.
Normalmente, este tipo de erro exibido quando
existe um problema na conexo com o proxy reverso
na Internet. Verifique se a resoluo de nomes DNS
est funcionando corretamente e se o firewall externo
no est bloqueando acesso ao proxy reverso.

1. Sua organizao configurou um conector de recebimento de SMTP em
um servidor de Transporte de Borda para permitir que os usurios IMAP4
retransmitam mensagens. Porm, voc descobre que seu o servidor de
Transporte de Borda est sendo usado para retransmitir spam a outras
organizaes. O que voc deve fazer?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
2. Voc adicionou o grupo ServerAdmins em sua organizao ao grupo
de Gerenciamento de Servidores do Exchange Server 2010 no AD DS
ou Active Directory. Todos os membros do grupo ServerAdmins relatam
que recebem erros quando iniciam o Exchange Management Console.

3. Sua organizao est planejando implantar o Forefront TMG para habilitar
acesso a um servidor de Acesso para Cliente pela Internet. A organizao est
preocupada com o custo de adquirir vrios certificados para habilitar o acesso,
mas tambm deseja assegurar que os usurios no recebam erros relacionados
ao certificado. O que voc deve fazer?

Prticas recomendadas relacionadas configurao de permisses
do servidor do Exchange
Ao configurar permisses na organizao do Exchange Server, verifique se
os usurios tm as permisses mnimas exigidas para executarem as tarefas.
Acrescente somente usurios altamente confiveis ao grupo de funo de
Gerenciamento da Organizao, que tem controle completo da organizao
inteira.
Sempre que possvel, use os grupos de funes internos para atribuir
permisso na organizao do Exchange Server. Criar grupos de funes
personalizados com permisses personalizadas mais complicado
e pode levar os usurios a terem permisses demais ou de menos.
Documente todas as permisses que voc atribui na organizao do
Exchange Server. Se os usurios no puderem executar as tarefas exigidas,
ou se estiverem executando tarefas para as quais eles no deveriam ter acesso,
voc deve poder identificar a razo recorrendo documentao.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Manuteno do Microsoft Exchange Server 2010 11-1
Mdulo 11
Manuteno do Microsoft Exchange Server 2010
Contedo:
Lio 1: Monitoramento do Exchange Server 2010 11-3
Lio 2: Manuteno do Exchange Server 2010 11-18
Lio 3: Soluo de problemas do Exchange Server 2010 11-29
Laboratrio: Manuteno do Exchange Server 2010 11-37
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Viso geral do mdulo

Aps implantar o Microsoft Exchange Server 2010, voc deve garantir que
ele continue sendo executado da forma ideal mantendo um ambiente estvel.
Para manter um ambiente estvel, voc deve monitorar o desempenho do
Exchange Server e fazer ajustes conforme necessrio. Este mdulo descreve
como monitorar e manter seu ambiente do Exchange Server.
Este mdulo tambm descreve tcnicas de soluo de problemas. De vez em
quando, surgem problemas que precisam ser corrigidos. Embora a soluo
de problemas possa ser complexa, o uso de uma metodologia de soluo de
problemas pode ajud-lo a definir o problema e determinar o mtodo adequado
para corrigi-lo.
Monitorar o Exchange Server 2010.
Manter o Exchange Server 2010.
Solucionar problemas do Exchange Server 2010.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 1
Monitoramento do Exchange Server 2010

Normalmente, as prticas de monitoramento acabam ficando em segundo plano,
e as pessoas muitas vezes as configuram aps implantar a soluo. No entanto,
ter uma soluo de monitoramento usada de maneira consistente e ajustada
pode melhorar significativamente sua capacidade de identificar, solucionar
e corrigir problemas antes que os usurios os percebam. A reduo dos problemas
do usurio final e a preveno de problemas valem a considerao e o esforo
adicionais exigidos para desenvolver uma soluo abrangente de monitoramento
para sua organizao do Exchange Server.
Nesta lio, voc analisar as ferramentas de gerenciamento bsico, bem como
as mtricas que devem ser monitoradas.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever a importncia do monitoramento de desempenho.
Identificar as principais mtricas de monitoramento para monitorar
o Exchange Server 2010.
Coletar dados de desempenho do servidor Exchange.
Coletar dados de desempenho do servidor de Caixa de Correio.
Coletar dados de desempenho dos servidores de Transporte de Hub
e Transporte de Borda.
Coletar dados de desempenho do servidor de Acesso para Cliente.
Usar os dados de desempenho coletados.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Por que o monitoramento de desempenho importante?

Pontos principais
Monitorar o ambiente do Exchange Server importante pelos seguintes motivos:
Identificar problemas de desempenho. Quando surgirem problemas,
voc poder localiz-los e corrigi-los sem precisar esperar que os usurios
os informem.
Identificar tendncias de crescimento para aumentar planos de atualizaes.
medida que o sistema aumenta e os padres de uso mudam, podem
ser exigidas modificaes de hardware para acomodar essas alteraes.
A identificao de tendncias tambm permite prever futuras alteraes
que talvez sejam necessrias.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Avaliar o desempenho em relao aos contratos de nvel de servio.
Demonstrar que o Exchange Server atende aos contratos de nvel de servio
com base no desempenho e avaliar a experincia do usurio final mostra o
valor que os administradores do Exchange Server esto fornecendo.
Identificar problemas de segurana e ataques de negao de servio.
Quando o desempenho e outras mtricas se distanciam das linhas de base
estabelecidas, voc pode correlacionar esses incidentes para identificar
e reduzir a origem.

Considerando que o Exchange Server 2010 complexo, voc precisa monitorar
vrios aspectos. Primeiramente, voc deve reunir e monitorar mtricas do
processador, da memria, do disco e dos servios do Exchange. Voc pode
monitorar informaes adicionais, de acordo com as funes do Exchange Server
que instala.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Ferramentas de monitoramento do Exchange Server

Pontos principais
A maioria dos ambientes corporativos j usa os sistemas de monitoramento
e alerta nas suas infraestruturas de TI. Nos casos em que no exista uma soluo
de monitoramento, o Microsoft System Center Operations Manager 2007
ou System Center Essentials (com o pacote de gerenciamento do
Exchange Server 2010) fornece uma soluo de monitoramento
do Exchange Server facilmente implantvel.
As solues de monitoramento de nvel corporativo tambm permitem
personalizar os dados que voc deseja coletar, que podem ser teis na localizao
de problemas especficos ou quando os conjuntos de monitoramento padro no
coletam os dados apropriados. Considerando que cada implantao exclusiva,
so necessrios ajustes para cenrios de uso e hardware especficos.
Em instncias onde existe um problema em um nico servidor ou em um nmero
limitado de servidores, possvel usar o Monitor de Desempenho e Confiabilidade
para coletar dados adicionais de desempenho que os monitores padro talvez
no capturem.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Coleta de dados de desempenho do Exchange Server

Pontos principais
Ao monitorar servidores Exchange, voc deve saber quais aspectos de desempenho
so mais importantes. possvel usar os valores comuns de limite e contadores
detalhados nesta lio para identificar problemas potenciais de maneira proativa
e ajudar a identificar a causa raiz dos problemas durante sua soluo.
Considerando que esses valores so diretrizes gerais, importante estimar
e talvez ajustar esses valores para atender s necessidades do ambiente especfico.
possvel determinar valores que funcionam em um ambiente especfico
documentando os valores operacionais normais a fim de criar uma linha de base.
Aps a criao da linha de base, defina limites para que, quando as mtricas de
desempenho no forem atendidas, voc saiba que o servidor no est operando
de forma ideal.
Para obter mais informaes sobre os contadores de desempenho, consulte
o contedo do CD.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Processador
O processador um dos componentes fundamentais que voc precisa monitorar
para garantir a integridade do servidor em todas as funes do Exchange Server.
Os contadores padro incluem a porcentagem total do tempo do processador,
a porcentagem do tempo do processador no modo de usurio e a porcentagem
do tempo do processador no modo privilegiado.

Um contador adicional relacionado ao desempenho do processador o
comprimento da fila do processador. Se o comprimento da fila de um processador
for maior que o valor de limite especificado, isso pode indicar que h mais trabalho
disponvel do que o processador pode suportar. Se esse nmero for maior que 10,
por ncleo de processador, isso um forte indicador de que o processador est
no seu limite de capacidade, especialmente quando integrado alta utilizao
da CPU. Embora voc raramente use o comprimento da fila do processador para
planejamento da capacidade, possvel us-lo para identificar se os sistemas do
ambiente so capazes de executar as cargas ou se voc deve adquirir processadores
mais velozes para futuros servidores.
Memria
Outro principal indicador de desempenho o contador de memria. Controlar
a memria disponvel e a quantidade de memria que deve ser gravada no arquivo
de paginao pode informar quando voc precisa aumentar a memria do servidor
ou reduzir a carga do servidor.
Controladores de domnio do MSExchange ADAccess
O Exchange Server depende inteiramente do AD DS (Servios de Domnio
Active Directory) e do servio de diretrio do Active Directory para obter
informaes. Portanto, essencial avaliar o tempo de resposta e a integridade
da conexo.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Coleta de dados de desempenho do servidor de Caixa
de Correio

Pontos principais
Ao coletar dados de desempenho sobre os servidores de Caixa de Correio,
voc pode se concentrar no tempo de resposta do disco e na velocidade com
a qual o servidor responde s solicitaes. O tempo mdio de resposta para
dados de leitura deve estar abaixo de 20 ms (milissegundos) e o tempo mdio
de resposta de gravao deve estar abaixo de 100 ms. Se o comprimento da fila
do disco comear a aumentar, esse outro indicador de que o sistema de disco
no est atendendo demanda. Tudo isso pode exigir que voc adquira discos
adicionais ou mais rpidos, ou que modifique a configurao do disco.
H muitos contadores de desempenho para servidores de Caixa de Correio,
os quais podem ser direcionados, dependendo do seu ambiente de sistema de
mensagens. No entanto, os contadores a seguir so essenciais e um bom ponto
inicial da coleta de dados de desempenho do servidor de Caixa de Correio.
o contedo do CD.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Disco Lgico
Os contadores de Disco Lgico determinam se o desempenho do disco est
atendendo s demandas. Conforme a latncia do disco aumenta, as leituras
e gravaes do banco de dados levam mais tempo.
Caixa de Correio MSExchangeIS e MSExchangeIS Pblico
Quando as mensagens estiverem sendo enfileiradas para envio ao servidor
de Transporte de Hub local, isso pode indicar um problema na conectividade
com o servidor de transporte.
MSExchangeIS
Os servidores de transporte e de Acesso para Cliente usam a RPC (Chamada
de Procedimento Remoto) da Microsoft para se comunicar com os servidores
de Caixa de Correio, assim, importante monitorar o tempo de resposta das
solicitaes RPC, a fim de garantir que o servidor de caixa de correio esteja
respondendo com rapidez suficiente para oferecer suporte carga.
Pergunta: Se um desses contadores de desempenho for avaliado fora
do seu intervalo normal, qual a causa mais provvel?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Coleta de dados de desempenho dos servidores
de Transporte de Hub e Transporte de Borda

Pontos principais
Os servidores de transporte armazenam informaes da fila de mensagens
no disco. O tempo mdio de resposta para dados de leitura deve estar abaixo
de 20 ms e o tempo mdio de resposta de gravao deve estar abaixo de 100 ms.
Outro indicador de que o sistema de disco no est atendendo demanda se
o comprimento da fila de disco comear a aumentar. Tudo isso pode exigir que
voc adquira discos adicionais ou mais rpidos, ou que modifique a configurao
do disco.
o contedo do CD.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Disco Lgico
Banco de dados do MSExchange == > instncias
Os servidores de transporte armazenam informaes da fila de mensagens nos
bancos de dados. Assim, monitorar o desempenho do banco de dados ajudar
voc a identificar problemas com a leitura ou o armazenamento de informaes
sobre a fila nos bancos de dados.
Filas de Transporte do MSExchange
Alm disso, voc tambm deve monitorar as filas do servidor de transporte
para garantir a entrega das mensagens de email.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Coleta de dados de desempenho do servidor de Acesso
para Cliente

Pontos principais
A funo de servidor Acesso para Cliente executa muitas das principais funes
de conectividade para clientes do Exchange Server. O desempenho do disco
importante para determinar a integridade geral do servidor. Alm disso, voc
deve monitorar o tempo de resposta para servios usados pelos servidores
de Acesso para Cliente, a fim de garantir o desempenho adequado.
o contedo do CD.
Disco Lgico
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Aplicativos e servios ASP.NET
O Microsoft Outlook Web App e os Servios Web do Exchange dependem
inteiramente dos arquivos ASP.NET e do Microsoft .NET Framework, que so
lidos, processados e renderizados para os usurios finais. Monitorar o tempo
de resposta e o nmero de vezes que o aplicativo teve que ser reiniciado pode
ajudar a verificar a integridade geral dos servios.
Servios Web do MSExchange
Alm disso, os tempos de resposta do Outlook Web App, do proxy (RPC/HTTP)
do Outlook Anywhere, do Microsoft Exchange ActiveSync, dos downloads do
Catlogo de Endereos Offline so valiosas mtricas de monitoramento.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Uso dos dados de desempenho coletados

Pontos principais
Para determinar quais limites denotam um problema existente, defina uma linha
de base de monitoramento analisando dados de monitoramento por um ciclo
comercial completo. Os ciclos comerciais variam para cada empresa, e seu ciclo
deve incluir perodos indisponveis e de lentido. Para algumas empresas,
os perodos indisponveis podem se correlacionar ao processo de fechamento
da contabilidade no fim do ms ou aos perodos com nmeros de vendas
notadamente altos. Reunir um conjunto amplo de dados fornecer dados
suficientes para determinar os limites de operao adequados.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Para usar os dados de desempenho coletados:
1. Crie uma linha de base de monitoramento calculando a mdia das mtricas
de desempenho de um sistema operacional adequadamente:
Monitore o desempenho de um ciclo comercial completo.
Observe todos os picos ou baixas nos dados.

2. Defina os limites do nvel de aviso e erro.
3. Revise as tendncias de crescimento regularmente para:
Ajustar os limites.
Ajustar as configuraes do servidor.

importante que voc revise os limites periodicamente, de modo que seja
possvel ajustar os servidores ou os limites propriamente ditos para garantir
o monitoramento adequado.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 2
Manuteno do Exchange Server 2010

Manter a soluo de sistema de mensagens do Exchange Server um processo
contnuo que exige disciplina, no apenas do administrador, mas tambm da
organizao. O uso de tcnicas de gerenciamento de alteraes para controlar
alteraes traz muitos benefcios, conforme descritos nesta lio.
Muitas vezes, o gerenciamento de alteraes inclui controlar quais atualizaes
de software so aplicadas, como as atualizaes so aplicadas e quando
as atualizaes so aplicadas. Isso tambm inclui gerenciar suas atualizaes
de hardware.
Nesta lio, voc analisar a importncia do gerenciamento de alteraes,
bem como as tcnicas que podem ser usadas para executar atualizaes
nos computadores com o Exchange Server.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever o gerenciamento de alteraes.
Descrever o processo do gerenciamento de alteraes.
Descrever as atualizaes de software.
Implantar atualizaes de software.
Determinar quando atualizar o hardware.
Implementar atualizaes de hardware.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Discusso: O que o gerenciamento de alteraes?

Pontos principais
O processo de gerenciamento de alteraes controla a alterao ambiental por
meio de uma estrutura como o Microsoft Operations Framework que inclui
componentes de gerenciamento de alteraes. O gerenciamento de alteraes
importante, pois ele pode melhorar a disponibilidade de aplicativos, instruir
melhor a equipe de TI e levar a uma infraestrutura mais previsvel. Planejar quais
alteraes implantar, e como e quando implant-las, acaba caindo no escopo
de uma estrutura de gerenciamento de alteraes.
Pergunta: Como sua organizao aborda o gerenciamento de alteraes?
Pergunta: H algumas situaes onde o gerenciamento de alteraes
mais importante?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Pergunta: Quais so os benefcios de ter um processo de gerenciamento
de alteraes formal?
Pergunta: H situaes nas quais voc no pode seguir o processo normal
de alteraes?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Consideraes sobre o gerenciamento de alteraes

Pontos principais
O processo de gerenciamento de alteraes varia amplamente de organizao para
organizao. Os componentes bsicos para gerenciar alteraes so os seguintes:
1. Adote um modelo de processo como o Microsoft Operations Framework.
Esto disponveis vrias estruturas bem definidas. Adotar uma estrutura
estabelecida pode facilitar a instruo dos funcionrios, pois eles j podem
estar familiarizados com a estrutura.
2. Defina um processo e use-o de forma consistente. Quando j tiver um
processo, garanta que todos os envolvidos entendam por que ele foi adotado
e como segui-lo.
3. Oferea suporte ao processo de gerenciamento de alteraes. Se voc no
oferecer suporte ao processo adequadamente, ele no ter tanta eficincia.
essencial que todos trabalhem para oferecer suporte ao processo.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Discusso: O que so atualizaes de software?

Pontos principais
O software requer aprimoramentos contnuos, seja para corrigir bugs, reduzir
riscos segurana, adicionar recursos ou melhorar o desempenho. Todo ms,
a Microsoft libera atualizaes relevantes de segurana para produtos afetados.
Geralmente, so atualizaes importantes que reduzem as vulnerabilidades
de segurana. Alm disso, os grupos de produtos da Microsoft lanam
periodicamente hotfixes (atualizaes provisrias), pacotes cumulativos
de atualizaes e service packs.
Pergunta: Qual a diferena entre um hotfix e uma atualizao?
Pergunta: Por que sua organizao deve implantar atualizaes de software?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Processo para implantar atualizaes de software

Pontos principais
Voc deve adotar uma estratgia de implantao de atualizaes que atenda
aos requisitos da sua organizao. Algumas empresas optam por implantar
atualizaes somente a intervalos definidos, enquanto outras implantam todas
as atualizaes medida que elas so disponibilizadas. Aps a adoo de uma
estratgia, o processo para implantao :
1. Determinar quais atualizaes so necessrias. Essa etapa depende
inteiramente da sua estratgia de implantao para atualizaes de software.
2. Testar e documentar a atualizao em um ambiente compatvel. Testar
atualizaes antes de coloc-las em produo uma etapa essencial para
garantir que as alteraes no causem outros problemas. O processo de teste
deve incluir instalar a atualizao, bem como verificar se todos os softwares
relacionados continuam funcionando conforme o esperado. Normalmente,
o teste de atualizaes feito em um ambiente de laboratrio que
configurado de modo semelhante ao ambiente de produo. Muitas
empresas adotaram uma plataforma virtualizada, como o Hyper-V,
para criar um ambiente de teste flexvel e econmico.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Testar e documentar o plano de recuo. As implantaes de atualizaes podem
falhar por vrios motivos: pode haver falha na instalao das atualizaes,
elas podem causar falha do servidor ou podem alterar o comportamento
do software de forma inesperada.
4. Fazer backup do servidor. Antes de aplicar uma atualizao, preciso garantir
que voc poder recuperar os dados e a configurao do servidor no caso
de uma atualizao malsucedida. Executar um backup completo de todos
os dados exclusivos do servidor uma etapa essencial na implantao de
uma atualizao.
5. Agendar e instalar a atualizao de software. Voc pode instalar atualizaes
de vrias maneiras: possvel usar ferramentas como o Windows Server
Update Services ou o System Center Configuration Manager para concluir
a instalao ou, em ambientes menores e com mais restries, possvel
instalar as atualizaes manualmente.
6. Verificar e monitorar a instalao da atualizao de software. Aps a instalao,
teste o aplicativo atualizado para garantir que as atualizaes foram concludas
com xito. s vezes, isso inclui verificar se as verses de arquivo apropriadas
esto presentes e se o software est se comportando como se a atualizao
tivesse sido aplicada.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Determinao da necessidade de atualizaes de hardware

Pontos principais
O Exchange Server 2010 usa o hardware de maneira mais eficiente que as verses
anteriores, o que significa que pode haver menos necessidade de atualizar
o hardware do que no passado. Particularmente, o Exchange Server 2010 reduz
a atividade do disco. A capacidade do disco uma das atualizaes de hardware
mais comumente exigida.
O monitoramento proativo do desempenho de hardware (processador, memria,
disco ou rede) a melhor maneira de determinar se h afunilamentos no ambiente.
Outro acionador vlido para pesquisar problemas de hardware reunir e examinar
os comentrios de usurios. Voc no deve depender exclusivamente dos
comentrios dos usurios como primeira indicao de problemas, mas isso pode
ajudar a localizar problemas particulares do usurio com o hardware.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Processo para implementar atualizaes de hardware

Pontos principais
O teste das atualizaes de hardware mais difcil do que o das atualizaes
de software. Muitas organizaes no usam exatamente o mesmo hardware no
ambiente de teste e no ambiente de produo. No entanto, na medida do possvel,
teste as atualizaes em um hardware que no esteja no ambiente de produo.
O processo de atualizao funciona da seguinte maneira:
1. Determinar quais atualizaes so necessrias. Depois de revisar os dados de
monitoramento para determinar o afunilamento, voc saber quais alteraes
ou atualizaes de hardware ser preciso implantar.
2. Testar e documentar a atualizao em um ambiente de teste. Testar
e documentar atualizaes em um laboratrio de teste reduz a probabilidade
de ter problemas durante a implantao de hardware.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Testar e documentar o plano de recuo. s vezes, a atualizao no sai
conforme o planejado. Assim, essencial documentar as etapas necessrias
para retornar o servidor ao estado em que se encontrava antes da atualizao.
Embora isso possa parecer um trabalho a mais, quando os problemas surgem
durante uma alterao e voc deve conclu-la ou retornar a alterao dentro
de um intervalo de tempo limitado, melhor ter as etapas em mos.
4. Fazer backup do servidor. Antes de aplicar uma atualizao, preciso garantir
que voc poder recuperar os dados e a configurao do servidor no caso
de uma atualizao malsucedida. Executar um backup completo de todos
os dados exclusivos do servidor uma etapa essencial na implantao de
uma atualizao.
5. Agendar e instalar a atualizao do hardware. Trabalhando de acordo com
o processo de gerenciamento de alteraes, agende a atualizao e atribua
uma pessoa qualificada para concluir as etapas documentadas.
6. Verificar e monitorar a atualizao de hardware. Aps a concluso
da atualizao, monitore o hardware para verificar sua funcionalidade
bsica e garantir que ele est funcionando conforme o esperado.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 3
Soluo de problemas

Mesmo em uma organizao bem cuidada do Exchange Server, podem surgir
problemas que voc deve identificar e corrigir. Embora existam diretrizes gerais
de soluo de problemas, muitas vezes, a experincia e uma atitude analtica
fornecem as melhores ferramentas para a descoberta bem-sucedida da origem
do problema e de sua correo.
Desenvolver uma metodologia de soluo de problemas.
Identificar ferramentas de soluo de problemas que podem ser usadas.
Solucionar problemas dos servidores de Caixa de Correio.
Solucionar problemas dos servidores de Acesso para Cliente.
Solucionar problemas dos servidores de Transporte de Mensagem.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Desenvolvimento de uma metodologia de soluo
de problemas

Pontos principais
A meta da soluo de problemas identificar e diagnosticar problemas e,
em seguida, determinar e executar as correes necessrias. Existem muitos
mtodos de soluo de problemas, e eles variam de acordo com o tipo
de problema que voc est tentando resolver. Implementar uma soluo de
problemas que pode ser usada novamente importante para que voc possa
resolver problemas rapidamente. Um mtodo comum de soluo de problemas :
1. Definir claramente o problema. Obtenha uma descrio precisa do problema
verificando o problema informado, incluindo quando voc o percebeu e como
possvel reproduzi-lo.
2. Rena informaes relacionadas ao problema. Ative o registro em log, revise
os logs de eventos e tente reproduzir o problema.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Liste a possvel causa do problema. Com o relato do problema e os dados
reunidos, voc poder enumerar todas as possveis causas do problema.
4. Classifique as possveis causas por probabilidade e defina suas solues.
Crie uma lista de solues ou de solues de problemas adicionais exigidas
para cada possvel causa. Pesquise sua base de dados de conhecimento,
a documentao de suporte do produto e a Internet para procurar
informaes sobre possveis solues.
5. Classifique as solues a serem concludas por facilidade de soluo e impacto.
6. Tente as solues mais provveis e de fcil implementao primeiro.
Siga a lista de solues, uma por vez, at resolver o problema ou rena
informaes adicionais que alterem a definio do problema.
7. Reduza o registro de log para normal.
8. Documente a resoluo e a causa raiz para consulta futura. Embora voc possa
se lembrar de detalhes da soluo mais tarde, a documentao da causa raiz
e da soluo reduzir os tempos de resoluo no futuro.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Ferramentas de soluo de problemas

Pontos principais
Ao longo dos anos, vrias ferramentas teis de soluo de problemas do
Exchange Server foram apresentadas. Cada ferramenta tem uma utilidade
especfica, mas todas elas usam dados detalhados do produto e informaes
sobre seu ambiente para sugerir possveis solues para os problemas.
ExBPA (Exchange Best Practices Analyzer). Essa valiosa ferramenta
permite identificar possveis problemas com base nos desvios das prticas
recomendadas, alm de reunir uma grande quantidade de informaes
sobre a organizao do Exchange Server que voc pode usar para referncia
e solucionar problemas.
Solucionador de Problemas de Desempenho. Essa ferramenta ajuda a localizar
e identificar problemas relacionados ao desempenho que podem afetar
os servidores Exchange. Voc diagnostica problemas selecionando os
sintomas observados. Com base nos sintomas, a ferramenta orienta voc pelo
caminho correto da soluo do problema. O Solucionador de Problemas de
Desempenho identifica possveis afunilamentos e sugere medidas corretivas.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O Solucionador de Problemas de Fluxo de Mensagens do Exchange. Essa
ferramenta ajuda a fornecer fcil acesso a vrias fontes de dados que
so exigidas para solucionar problemas com o fluxo de mensagens,
como notificaes de falha na entrega, backups de fila e lentido na entrega.
A ferramenta diagnostica automaticamente os dados recuperados, apresenta
uma anlise das possveis causas raiz e sugere medidas corretivas.

Outras ferramentas, como o Monitor de Desempenho e Confiabilidade, verificam
a integridade dos processos do Exchange Server. possvel usar o Visualizador
de Filas para exibir o status da mensagem nas filas de transporte. Ferramentas
como o Monitor de Rede e o Telnet podem ajudar a solucionar problemas de rede
e controle de mensagens, e o visualizador de logs de roteamento pode ajudar
a solucionar problemas de entrega de mensagens.
Para obter informaes sobre outras ferramentas de soluo de problemas,
consulte o contedo do CD.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Discusso: Soluo de problemas de servidores de Caixa
de Correio

Pontos principais
Voc pode aplicar tcnicas de soluo de problemas padro a problemas
exclusivos que possam ocorrer com os servidores de Caixa de Correio.
Use ferramentas como o Solucionador de Problemas de Banco de Dados
e o Visualizador de Eventos para identificar o problema e tentar encontrar
uma soluo.
Pergunta: Um banco de dados ficou offline. Qual processo voc pode usar
para solucionar o problema?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Discusso: Soluo de problemas de servidores de Acesso
para Cliente

Pontos principais
exclusivos que possam ocorrer com os servidores de Acesso para Cliente.
Use ferramentas como o Exchange Best Practices Analyzer e o Visualizador
de Eventos para identificar o problema e tentar encontrar uma soluo.
Pergunta: Os usurios do Outlook no podem mais se conectar ao sistema.
Qual processo voc pode usar para solucionar o problema?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Discusso: Soluo de problemas de servidores
de transporte de mensagens

Pontos principais
exclusivos que possam ocorrer com os servidores de transporte. Use
ferramentas como o Visualizador de Filas, o sistema de controle de mensagens
e o Solucionador de Problemas de Fluxo de Mensagens para identificar o problema
e tentar encontrar uma soluo.
Pergunta: Os usurios esto relatando falha na entrega e lentido na entrega
de emails de sada. Qual processo voc pode usar para solucionar o problema?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Laboratrio: Manuteno

2. Verifique se as mquinas virtuais 10555A-VAN-DC1 e 10555A-VAN-EX1
esto em execuo:

virtuais como Adatum\Administrador usando a senha Pa$$w0rd.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Voc o administrador de mensagens da A. Datum Corporation. Voc precisa
configurar o monitoramento bsico usando o Monitor de Desempenho
e Confiabilidade. Voc tambm deve solucionar problemas com um banco
de dados de caixa de correio e um servidor de Acesso para Cliente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 1: Monitoramento do Exchange Server 2010
Cenrio
Voc o administrador de mensagens da A. Datum Corporation. Voc
precisa configurar o monitoramento bsico usando o Monitor de Desempenho
e Confiabilidade. Antes de implementar o Microsoft Systems Center Operations
Manager para monitorar seus computadores com o Exchange Server 2010,
voc deve criar um conjunto de coletores de dados para monitorar os principais
componentes de desempenho que esto em execuo no seu servidor de Caixa
de Correio.
1. Criar um novo conjunto de coletores de dados denominado Monitoramento
do Exchange.
2. Criar um novo conjunto de coletores de dados de contadores de desempenho
para monitorar o desempenho bsico do Exchange Server.
3. Criar um novo conjunto de coletores de dados de contadores de desempenho
para monitorar o desempenho da funo de servidor Caixa de Correio.
4. Verificar se o conjunto de coletores de dados funciona adequadamente.

Tarefa 1: Criar um novo conjunto de coletores de dados denominado
Monitoramento do Exchange
Em VAN-EX1, abra o Console de Desempenho e crie um conjunto de coletores
de dados denominado Monitoramento do Exchange.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 2: Criar um novo conjunto de coletores de dados
de contadores de desempenho para monitorar o desempenho
bsico do Exchange Server
1. Crie um conjunto de coletores de dados de desempenho denominado
Monitoramento Bsico do Exchange.
2. Adicione os contadores de desempenho a seguir para monitorar
o desempenho bsico do Exchange Server em VAN-EX1:
Objeto Contador
Processador % tempo de processador
% tempo de usurio
% tempo privilegiado
Memria MegaBytes (MB) disponveis
Leituras de pgina/s
Entrada de pginas/s
pginas/s
Sada de pginas/s
Bytes de Pool Paginvel
Pginas de transio realocadas/s
Controladores de domnio
do MSExchange ADAccss
Tempo de Leitura LDAP
Tempo de Pesquisa LDAP
Pesquisas LDAP com tempo limite esgotado
por minuto
Operaes LDAP de longa durao/min
Sistema Comprimento da fila de processador

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 3: Criar um novo conjunto de coletores de dados de contadores
de desempenho para monitorar o desempenho da funo de servidor
Caixa de Correio
1. Crie um conjunto de coletores de dados de desempenho denominado
Monitoramento da Funo de Caixa de Correio.
2. Adicione os contadores de desempenho a seguir para monitorar
o desempenho bsico do Exchange Server em VAN-EX1:
Objeto Contador
LogicalDisk Mdia de disco s/leitura
Mdia de disco s/transferncia
Mdia de disco s/gravao
MSExchangeIS Latncia Mdia de RPC
Nm. de RPC de Pacotes Lentos
Operaes RPC/s
Solicitaes RPC
Caixa de Correio
MSExchangeIS
Mensagens em Fila para Envio
MSExchangeIS Pblico Mensagens em Fila para Envio

Tarefa 4: Verificar se o conjunto de coletores de dados funciona
adequadamente
1. Inicie o conjunto de coletores de dados Monitoramento do Exchange
e deixe-o em execuo por cinco minutos.
2. Pare o conjunto de coletores de dados Monitoramento do Exchange
e analise o relatrio mais recente.

Resultados: ao concluir esse exerccio, voc ter criado um conjunto de coletores
de dados para monitorar VAN-EX1 que usa os contadores de desempenho que
este mdulo recomenda.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Soluo de problemas de disponibilidade
de bancos de dados
Cenrio
Voc um administrador de mensagens da A. Datum Corporation. Depois da
recuperao de uma falha de hardware, o seu software de monitoramento informa
que um dos bancos de dados de caixa de correio no est montado. preciso
solucionar o problema do banco de dados.
1. Identificar o escopo do problema.
2. Analisar os logs de eventos.
3. Executar o Best Practices Analyzer.
4. Listar as provveis causas do problema e classificar as possveis solues,
caso existam vrias opes.
5. Analisar a configurao do banco de dados.
6. Reconfigurar e montar o banco de dados.

Preparao
Antes de iniciar este exerccio, conclua as etapas a seguir:
1. Em VAN-EX1, abra um Exchange Management Shell. No prompt, digite
d:\Labfiles\Lab11Prep2.ps1 e pressione ENTER.
2. Quando solicitado, digite N e pressione ENTER.
3. Feche o Exchange Management Shell.

Tarefa 1: Identificar o escopo do problema
2. Identifique quais bancos de dados de caixa de correio (se houver) no esto
montados.
3. Liste os bancos de dados que esto desmontados.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 2: Analisar os logs de eventos
1. Em VAN-EX1, tente montar o MailboxDB100. Analise a mensagem de aviso
e clique em No.
2. Abra o Visualizador de Eventos. No Log do Aplicativo e Log do Sistema,
analise os eventos gerados e anote todos os erros.

Tarefa 3: Executar o Best Practices Analyzer
1. Em VAN-EX1, execute o Exchange Best Practices Analyzer. Execute
a Verificao de Integridade apenas em VAN-EX1.
2. Analise o relatrio do ExBPA e observe os problemas identificados
pela verificao que podem ter um impacto no cenrio.

Tarefa 4: Listar as provveis causas do problema e classificar
as possveis solues, caso existam vrias opes
Liste os problemas e as possveis solues:
Problema Possvel soluo

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 5: Analisar a configurao do banco de dados
1. Em VAN-EX1, abra o Exchange Management Console e analise a configurao
do banco de dados.
2. Abra o Windows Explorer e localize os arquivos de banco de dados.

Tarefa 6: Reconfigurar e montar o banco de dados
1. Em VAN-EX1, abra o Exchange Management Shell e reconfigure o banco
de dados usando o cmdlet Move-DatabasePath com o parmetro
-ConfigurationOnly.
2. Monte o banco de dados.

Resultados: ao concluir esse exerccio, voc ter usado uma tcnica de soluo de
problemas para identificar e corrigir um problema do servidor de Caixa de Correio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 3: Soluo de problemas de servidores
Cenrio
Voc um administrador de mensagens da A. Datum Corporation. Os usurios
esto informando que no podem fazer logon no Outlook Web App. Voc precisa
determinar e corrigir o problema.
1. Verificar o problema tentando reproduzi-lo.
2. Analisar os logs de eventos.
3. Usar os cmdlets de teste para verificar a integridade do servidor.
4. Listar as provveis causas do problema e classificar as possveis solues,
caso existam vrias opes.
5. Verificar a configurao do Outlook Web App.
6. Verificar se voc resolveu o problema.

Preparao
1. Em VAN-EX1, abra o Exchange Management Shell. No prompt, digite

Tarefa 1: Verificar o problema tentando reproduzi-lo
1. Tente fazer logon em https://van-ex1.adatum.com/owa como
Administrador usando a senha Pa$$w0rd.
2. Anote o erro exibido:

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
1. Em VAN-EX1, abra o Visualizador de Eventos e analise todos os erros listados
nos logs do Aplicativo e do Sistema.
2. Anote todos os erros.

Tarefa 3: Usar os cmdlets de teste para verificar a integridade
do servidor
1. Em VAN-EX1, abra o Exchange Management Shell e execute o cmdlet
Test-ServiceHealth.
2. Execute o cmdlet Test-OwaConnectivity URL
https://VAN-EX1.adatum.com/OWA -TrustAnySSLCertificate
para testar a conectividade do Outlook Web App. Faa logon como
Adatum\administrator.
3. Analise os resultados dos cmdlets e anote todos os erros.


U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 5: Verificar a configurao do Outlook Web App
1. Abra o Exchange Management Console e analise a configurao
do Outlook Web App em VAN-EX1.
Observao: durante esta tarefa, clique em OK para ignorar qualquer mensagem
que indique que VAN-EX2 no est acessvel.
2. Execute as aes necessrias para corrigir o problema. Execute IISReset
aps corrigir o problema.

Tarefa 6: Verificar se voc resolveu o problema
Tente fazer logon em https://van-ex1.adtum.com/owa
como Adatum\Administrador com a senha Pa$$w0rd.

Resultados: ao concluir esse exerccio, voc ter usado uma tcnica de soluo
de problemas para identificar e corrigir um problema do servidor de Acesso
para Cliente.
clique em Iniciar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
7. Aguarde a inicializao de VAN-EX1 e, em seguida, inicie VAN-EX2. Conecte-se
mquina virtual.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
complementares

Perguntas de reviso
1. Os usurios esto relatando problemas com o envio de email para um domnio
remoto. Voc precisa determinar o problema e resolv-lo. O que voc deve
fazer?

2. O recente crescimento organizacional resultou em dois problemas. Ele causou
diversos problemas de limite de memria excedido, assim como de limite
mdio da latncia de leitura para o disco lgico que armazena o arquivo
de paginao. Qual problema voc deve solucionar primeiro?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Depois de analisar as informaes de tendncia recuperadas do sistema
de monitoramento, voc notou que o uso de processador para um dos
quatro servidores de Caixa de Correio est mais alto que a mdia. O que
voc deve fazer?

Problemas comuns relacionados soluo de problemas
do Exchange Server
Identifique as causas dos seguintes problemas comuns relacionados soluo
de problemas do servidor Exchange e preencha as dicas de soluo de problemas.
Para obter respostas, consulte as lies pertinentes no mdulo.
Mensagens de email de sada
esto fazendo fila no servidor
de Transporte de Hub.
Sempre inicie com as causas de problemas
mais comuns, como conectividade de rede
e resoluo de nomes DNS.
Vrias fontes esto
reportando problemas
diferentes simultaneamente.
Colete o mximo possvel de informaes
sobre cada um dos problemas relatados.
Embora possa haver vrios problemas,
provvel que voc encontre uma conexo
entre os diversos problemas reportados.
Os usurios esto reportando
lentido ou outros problemas
subjetivos.
Como sempre, leve a srio cada relatrio
e tente coletar o mximo possvel de
informaes objetivas sobre o problema.
Somente assim voc obter uma soluo
satisfatria e objetiva.

1. Recentemente, uma empresa passou pela experincia de crescimento
devido a um novo produto popular. A empresa teve inmeras interrupes
no servidor de email e tempo de inatividade devido a alteraes no
documentadas. Em que a empresa deve investir para garantir que possa
oferecer suporte ao crescimento contnuo?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
2. Um banco de dados ficou offline e a organizao precisa solucionar
o problema. Vrios usurios impacientes tm caixas de correio armazenadas
no banco de dados offline. Qual a melhor forma de resolver a situao?

3. Um service pack do Exchange Server foi liberado recentemente e a empresa
decidiu implant-lo. O que voc deve fazer antes de agendar a implantao?

Prticas recomendadas relacionadas soluo de problemas
do Exchange Server
Siga as mesmas etapas todas as vezes que voc solucionar um problema.
Desse modo, voc cria o hbito de tomar boas decises e encontrar
as respostas rapidamente.
Tenha cuidado ao separar fatos sobre o problema dos sentimentos
ou outras informaes subjetivas. A observao subjetiva de uma nica
pessoa pode faz-lo solucionar o problema errado e retardar a resoluo
do problema real.
Faa muitas perguntas antes de comear a solucionar o problema. Se voc
no tiver definido o problema corretamente, no poder abordar suas etapas
de soluo de problemas corretamente.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Atualizao do Exchange Server 2003 ou do Exchange Server 2007 para o Exchange Server 2010 12-1
Module 12
Atualizao do Exchange Server 2003
ou do Exchange Server 2007 para
o Exchange Server 2010
Contedo:
Lio 1: Viso geral da atualizao para o Exchange Server 2010 12-4

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Viso geral do mdulo

Muitas organizaes j usam o Microsoft Exchange Server 2003 ou o Microsoft
Exchange Server 2007 para fornecer servios de mensagens. Quando essas
organizaes escolhem implementar o Microsoft Exchange Server 2010,
elas podem atualizar a organizao do Exchange Server existente para
o Exchange Server 2010. Como alternativa, elas podem implantar uma organizao
do Exchange Server paralela e, em seguida, mover as caixas de correio e outros
dados de uma organizao para outra.
A maioria das organizaes talvez escolha executar uma atualizao porque
ela significativamente mais fcil e resulta em uma interrupo mnima
para os usurios do sistema de mensagens. Este mdulo fornece uma viso
geral das opes que as organizaes podem escolher para implementar
o Exchange Server 2010. Este mdulo tambm fornece detalhes sobre
como atualizar uma organizao existente do Exchange Server 2003
ou do Exchange Server 2007 para o Exchange Server 2010.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever os cenrios e as estratgias gerais de atualizao para o Microsoft
Exchange Server 2010.
Atualizar do Microsoft Exchange Server 2003 para o Exchange Server 2010.
Atualizar do Microsoft Exchange Server 2007 para o Exchange Server 2010.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 1
Viso geral da atualizao
para o Exchange Server 2010

Ao decidir implementar um sistema de mensagens Exchange Server 2010
em sua organizao, pode ser necessrio manter seu sistema de mensagens
anterior e o Exchange Server 2010 at que voc garanta que a nova implementao
funciona corretamente. Enquanto voc atualiza o sistema, os usurios precisaro
enviar email e agendar reunies. A interrupo dos processos empresariais normais
pela implementao do Exchange Server 2010 ser mnima, se houver.
Esta lio descreve as opes disponveis para atualizar sistemas de mensagens
existentes para o Exchange Server 2010 e fornece recomendaes sobre quando
usar cada abordagem.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever as opes de atualizao do servidor Exchange.
Descreva os cenrios de atualizao com suporte no Exchange Server 2010.
Explicar as vrias estratgias de atualizao.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes de atualizao do Exchange Server

Pontos principais
O Exchange Server 2010 oferece suporte a vrias diferentes opes de atualizao
a partir de outros sistemas de mensagens.
Terminologia da atualizao do Exchange Server
A terminologia a seguir descreve os vrios cenrios de atualizao:
Atualizao. Neste cenrio, voc atualiza uma organizao existente do
Exchange Server para o Exchange Server 2010. Este o cenrio mais fcil
e menos comprometedor ao integrar sistemas de mensagens baseados no
Exchange Server, pois as diferentes verses do Exchange Server compartilham
informaes de configurao e de destinatrios automaticamente. No entanto,
voc poder implementar esta opo apenas se sua organizao estiver
executando o Exchange Server 2003 ou Exchange Server 2007 atualmente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Migrao. Neste cenrio, voc atualiza de um sistema de mensagens que
no Exchange Server para o Exchange Server 2010 ou de uma organizao
existente do Exchange Server para uma nova organizao do Exchange Server,
sem manter nenhum dos dados de configurao do Exchange da organizao
existente.
Se voc usar um cenrio de migrao, ser significativamente mais
complicado configurar a interoperabilidade, ao contrrio da configurao de
coexistncia em uma atualizao. Por padro, os dois sistemas de mensagens
no compartilham nenhuma informao. Portanto, voc deve configurar
todas as conexes entre os sistemas.
Observao: o Exchange Server 2010 no fornece nenhuma ferramenta de
migrao ou conectores a outros sistemas de mensagens como o Novell GroupWise
ou o Lotus Domino. Voc pode configurar a conectividade do protocolo SMTP entre
o Exchange Server 2010 e os sistemas de mensagens usando conectores de Envio
e Recebimento SMTP. No entanto, o Exchange Server 2010 no fornece nenhuma
ferramenta para habilitar a coexistncia ou para migrar caixas de correio para o

Importante: ao executar uma migrao de uma organizao do Exchange Server
para outra, voc tambm precisa implantar uma segunda floresta AD DS
(Servios de Domnio Active Directory) e, em seguida, migrar todas as contas
de usurio para a segunda floresta. Cada organizao do Exchange Server exige
uma floresta exclusiva do Active Directory.
Atualizao in-loco. Neste cenrio, voc atualiza um nico computador que
est executando uma verso anterior do Exchange Server para uma verso
mais nova do Exchange Server. O Exchange Server 2010 no oferece suporte
a atualizaes in-loco.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Cenrios de atualizao com suporte

Pontos principais
Normalmente, a atualizao de uma organizao do Exchange Server
para o Exchange Server 2010 a opo mais fcil. Portanto, a maioria das
organizaes escolhe esse caminho para atualizar suas implantaes existentes
do Exchange Server. No entanto, essa opo tem vrios pr-requisitos.
Requisitos do AD DS para atualizao para o Exchange Server 2010
Para atualizar de uma verso anterior do Exchange Server para
o Exchange Server 2010, voc deve atender aos seguintes requisitos do AD DS:
O controlador de esquemas deve estar executando o sistema operacional
Windows Server 2003 Service Pack 1 ou mais recente.
Pelo menos um servidor de catlogo global em cada site deve estar executando
o sistema operacional Windows Server 2003 Service Pack 1 ou mais recente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
A floresta do Active Directory deve estar no nvel funcional de floresta
do Windows Server 2003 ou superior.
Cada site do Active Directory deve ter pelo menos um controlador de
domnio e um servidor de catlogo global com uma cpia gravvel do AD DS.
O Exchange Server 2010 no pode usar os RODCs (controladores de domnio
somente leitura) ou ROGCs (servidores de catlogo global somente leitura)
do sistema operacional Windows Server 2008.

Implantaes de atualizao com suporte
Ao atualizar uma organizao existente do Exchange Server para
o Exchange Server 2010, a Microsoft oferece suporte s seguintes implantaes
de atualizao:
Verso do Exchange Server
Atualizao da organizao
do Exchange
Microsoft Exchange Server 2000 Sem suporte
Exchange Server 2003 Service Pack 2
ou mais recente
Com suporte
Exchange Server 2007 Service Pack 2
ou mais recente
Com suporte
Organizao mista com Exchange Server 2007
e Exchange Server 2003
Com suporte

Observao: ao atualizar do Exchange Server 2007, voc deve atualizar todos
os servidores Exchange Server 2007 de sua organizao para o Service Pack 2.

Observao: antes de instalar servidores Exchange Server 2010 em uma
organizao existente do Exchange Server 2003, configure a organizao
para execuo em modo nativo.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Estratgias de atualizao

Pontos principais
Ao planejar uma atualizao do Exchange Server 2010, voc pode escolher entre
vrias opes de processo de atualizao. A escolha da melhor opo para sua
organizao depender de seu ambiente atual, dos requisitos de sua organizao
para a migrao de dados e do cronograma do projeto.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Escolha de uma atualizao de fase nica ou de vrias fases
Sua primeira escolha ao planejar a atualizao decidir se voc deseja usar
uma atualizao de fase nica ou de vrias fases:
Atualizao de fase nica. Em uma atualizao de fase nica, voc substitui
o sistema de mensagens existente pelo Exchange Server 2010 e move todos
os dados e servios necessrios para o novo sistema. Em uma migrao de fase
nica, no necessrio planejar um perodo estendido de coexistncia entre
os dois sistemas.
Embora esta atualizao seja a opo mais rpida, tambm introduz um risco
significativo no caso de falha da atualizao. Este cenrio s vivel para
organizaes pequenas que precisam substituir apenas alguns servidores
e que tm apenas um nmero pequeno de usurios a serem migrados.
Atualizao de vrias fases com coexistncia. Em uma atualizao de vrias fases,
voc atualiza um servidor ou site de cada vez para o Exchange Server 2010.
Como voc espalha essa atualizao incremental por um perodo maior, os
riscos da organizao so reduzidos. No entanto, neste cenrio, voc deve
planejar tambm a coexistncia ou a interoperabilidade. Esta a melhor
abordagem para organizaes de mdio ou grande porte devido aos
requisitos complexos do sistema de mensagens.

Componentes de coexistncia
Na maioria dos cenrios de coexistncia, voc deve garantir que os usurios
com caixas de correio nos dois sistemas de mensagens tenham acesso ao seguinte:
Fluxo de mensagens de email. Quando voc executa dois sistema
de mensagens, os usurios devem poder enviar email a outros usurios
organizacionais e a usurios na Internet e vice-versa. O fluxo de mensagens
deve ser transparente para os usurios. Os usurios no precisam conhecer,
nem isso importante, qual sistema de mensagens contm a caixa de correio
do destinatrio.
GAL (Lista de Endereos Global). Para simplificar o processo de envio de
mensagens entre sistemas de mensagens, voc deve garantir que sincroniza
a GAL entre os sistemas de mensagens.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Informaes de calendrio. Para facilitar o agendamento de reunies entre
os dois sistemas de mensagens, voc deve garantir que as informaes
de disponibilidade sejam replicadas entre os dois sistemas de mensagens.
Contedo de pastas pblicas. Se a organizao armazenar informaes
importantes em pastas pblicas, talvez seja necessrio replicar o contedo
de pastas pblicas entre os sistemas de mensagens.

Observao: se voc implementar uma atualizao para o Exchange Server 2010,
o design do processo de atualizao garantir a manuteno desses componentes
de coexistncia durante a coexistncia.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 2

Muitas organizaes ainda usam o Exchange Server 2003 para seu sistema
de mensagens e talvez no tenham nenhum plano de atualizao para
o Exchange Server 2007. A Microsoft oferece suporte a uma atualizao do
Exchange Server 2003 para o Exchange Server 2010 para essas organizaes.
Esta lio descreve como atualizar uma organizao do Exchange Server 2003
para o Exchange Server 2010.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever como preparar uma organizao do Exchange Server 2003
para o Exchange Server 2010.
Explicar o processo de instalao do Exchange Server 2010 em uma
organizao do Exchange Server 2003.
Descrever como o acesso para cliente funciona durante a coexistncia.
Descrever como implementar o acesso para cliente.
Descrever as consideraes sobre a coexistncia do cliente Microsoft
Office Outlook.
Descrever as consideraes de coexistncia do transporte de mensagens.
Descrever as consideraes de coexistncia de administrao.
Descrever o processo da remoo do Exchange Server 2003
de uma organizao.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Preparao da organizao do Exchange Server 2003

Pontos principais
Antes de iniciar o processo de atualizao, voc deve preparar o servio
de diretrio do Active Directory e o AD DS para a implantao do
Exchange Server 2010. Para fazer isso, voc deve executar a instalao de
Exchange Server 2010 com o parmetro /PrepareLegacyExchangePermissions
e o parmetro /PrepareAD.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Alteraes feitas pelo parmetro de instalao
PrepareLegacyExchangePermissions
Voc deve executar o comando setup /PrepareLegacyExchangePermissions
de forma que o Servio de Atualizao de Destinatrio do Exchange Server 2003
funcione corretamente depois da atualizao do esquema do Active Directory
para o Exchange Server 2010. No Exchange Server 2003, o Servio de Atualizao
de Destinatrio atualiza alguns atributos de caixa de correio, como o endereo
de proxy, em objetos de usurio habilitados para email. Ele pode fazer isso
porque a conta do computador do servidor na qual o Servio de Atualizao
de Destinatrio executado est no grupo Exchange Enterprise Servers.
Quando voc estende o esquema do Active Directory em preparao para
o Exchange Server 2010, o esquema modificado de forma que o servidor que
executa os Servios de Atualizao de Destinatrio no tem mais as permisses
necessrias para atualizar as propriedades de destinatrio. A execuo da instalao
com o parmetro /PrepareLegacyExchangePermissions modifica as permisses
para garantir que o servidor possa continuar a modificar propriedades de
destinatrio.
Observao: para obter mais informaes sobre o parmetro
/PrepareLegacyExchangePermissions, consulte a pgina Preparando
permisses herdadas do Exchange no site Microsoft TechNet.

Observao: voc pode executar a instalao do Exchange Server 2010 com
o parmetro /PrepareLegacyExchangePermissions em um computador que
execute o Windows Server 2008 ou mais recente ou em um computador
que execute o sistema operacional Windows Vista com SP2 ou mais
recente. Voc deve instalar o software de pr-requisito no computador
onde a instalao executada. As ferramentas de pr-requisito so
o Microsoft .NET Framework 3.5 SP1 ou mais recente, as ferramentas de
gerenciamento do AD DS e o Microsoft Windows PowerShell verso 2.
As Ferramentas de Administrao de Servidor Remoto para Windows Vista incluem
as ferramentas de gerenciamento do ADS. Se voc executar o comando em um
computador que execute o Windows Server 2008 R2, todos os componentes de
pr-requisito j estaro instalados, com exceo do Microsoft .NET Framework 3.5
e as ferramentas de gerenciamento do Active Directory.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Alteraes feitas pelo comando PrepareAD
Depois de executar a instalao com o parmetro
PrepareLegacyExchangePermissions, voc deve executar a instalao com
o comando /PrepareAD. Esse comando faz as seguintes alteraes para habilitar
a coexistncia entre verses do Exchange Server:
Cria o grupo de segurana universal do Active Directory,
o ExchangeLegacyInterop. Esse grupo recebe permisses que habilitam
os servidores Exchange Server 2003 a enviar email aos servidores
Cria o Grupo administrativo do Exchange Server 2010 que chamado
de Grupo Administrativo do Exchange (FYDIBOHF23SPDLT).
Cria o Grupo de Roteamento do Exchange Server 2010 que chamado
de Grupo de Roteamento do Exchange (DWBGZMFD01QNBJR).

O comando PrepareAD tambm estende o esquema para incluir os objetos
e os atributos de esquema do Exchange Server 2010.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Processo de instalao do Exchange Server 2010
em uma organizao do Exchange Server 2003

Pontos principais
Ao implantar o Exchange Server 2010 em uma organizao do Exchange Server
com suporte, voc deve seguir um processo especfico.
Instalao do Exchange Server 2010
Se uma organizao tiver apenas um nico site do Active Directory, use o processo
a seguir para implantar o Exchange Server 2010:
1. Instale o servidor de Acesso para Cliente do Exchange Server 2010.
Depois de instalar o servidor de Acesso para Cliente, use-o como o ponto
de conexo principal para todas as conexes de cliente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
2. Instale o servidor de Transporte de Hub do Exchange Server 2010.
Quando voc instala o servidor de Transporte de Hub em um ambiente
do Exchange Server 2003, ele solicita o nome de um computador
com Exchange Server 2003 que ser o servidor bridgehead de grupo
de roteamento entre o grupo de roteamento do Exchange Server 2003
e o grupo de roteamento do Exchange Server 2010.
3. Instale os servidores de Caixa de Correio do Exchange Server 2010. Depois
que o restante da infraestrutura estiver estabelecido, voc poder implantar
os servidores de Caixa de Correio do Exchange Server 2010 e comear
a mover caixas de correio e pastas pblicas para os novos servidores.
Observao: se voc implantar o Exchange Server 2010 em uma organizao
de pequeno ou mdio porte e planejar implantar apenas um ou dois servidores
Exchange Server 2010, poder executar uma instalao tpica e instalar as funes
de servidor de Acesso para Cliente, de Transporte de Hub e de Caixa de Correio
simultaneamente.
4. Instale os servidores de Unificao de Mensagens do Exchange Server 2010.
5. Normalmente, em organizaes com vrios sites, h dois tipos de site
do Active Directory: Sites acessveis pela Internet e sites no acessveis pela
Internet. Uma nica organizao do Exchange Server pode ter um ou mais
sites acessveis pela Internet. Ao atualizar sites do Active Directory, voc
deve atualizar sites acessveis pela Internet antes dos sites no acessveis
pela Internet.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como o Acesso para Cliente funciona durante
a coexistncia

Pontos principais
A funo de servidor de Acesso para Cliente proporciona a funcionalidade
fornecida por um servidor front-end no Exchange Server 2003 e inclui
funcionalidades adicionais. Toda a conectividade de cliente, inclusive
a conectividade MAPI do Microsoft Office agora passa pela funo de servidor
de Acesso para Cliente. Voc deve implantar a funo de servidor de Acesso
para Cliente em cada site do Active Directory que inclua um servidor de Caixa
de Correio do Exchange Server 2010.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Acesso para Cliente durante a coexistncia
Para implementar a coexistncia, voc deve configurar todos os clientes para
conexo ao servidor de Acesso para Cliente do Exchange Server 2010. Se voc
usava uma URL externa, como https://mail.contoso.com, para conectar-se a um
servidor front-end do Exchange Server 2003, dever modificar a configurao
do DNS (Sistema de Nomes de Domnio) ou do firewall para encaminhar as
conexes para a URL do servidor de Acesso para Cliente do Exchange Server 2010:
Quando um cliente Microsoft Outlook Web App se conecta ao servidor
de Acesso para Cliente, e a caixa de correio do usurio est localizada em
um servidor back-end do Exchange Server 2003, o cliente redireciona para
a URL do Exchange Server 2003 URL configurada no servidor de Acesso
para Cliente.
Quando um cliente Microsoft Outlook Web App se conecta ao servidor
de Acesso para Cliente, e a caixa de correio do usurio est localizada
em um servidor de Caixa de Correio do Exchange Server 2010, o servidor
de Acesso para Cliente se comunica com o servidor de Caixa de Correio
para fornecer acesso caixa de correio do usurio.
Quando um cliente Exchange ActiveSync se conecta ao servidor de Acesso
para Cliente, e a caixa de correio do usurio est localizada em um servidor
back-end do Exchange Server 2003, o servidor de Acesso para Cliente se
conecta ao servidor Exchange Server 2003 por meio de HTTP e fornece
acesso caixa de correio do usurio.
para Cliente, e a caixa de correio do usurio est localizada no servidor de
Caixa de Correio do Exchange Server 2010, o servidor de Acesso para Cliente
se conecta ao servidor de Caixa de Correio por meio de RPC (Chamada
de Procedimento Remoto) e fornece acesso caixa de correio do usurio.
Quando um cliente Outlook Anywhere se conecta ao servidor de Acesso para
Cliente, e a caixa de correio do usurio est localizada em um servidor back-
end do Exchange Server 2003, o servio de proxy RPC no servidor de Acesso
para Cliente se conecta ao servidor back-end por meio de RPC.
Quando um cliente Outlook Anywhere se conecta ao servidor de Acesso
de Caixa de Correio do Exchange Server 2010, o servio de proxy RPC no
servidor de Acesso para Cliente se conecta ao servidor de Caixa de Correio
por meio de RPC.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Consideraes sobre o Acesso para Cliente durante a coexistncia
Ao implementar o acesso para cliente durante a coexistncia, considere o seguinte:
Se um usurio v ou no o cliente Outlook Web App do Exchange Server 2003
ou do Exchange Server 2010 depende do local da caixa de correio do usurio.
Por exemplo, se a caixa de correio do usurio estiver localizada em um
servidor back-end do Exchange Server 2003 e o servidor de Acesso para
Cliente estiver executando o Exchange Server 2010, o usurio ver a verso
do Exchange Server 2003 do Outlook Web Access.
A verso de Exchange ActiveSync que os clientes usam tambm depende
da verso do servidor que hospeda a caixa de correio do usurio. A caixa
de correio do usurio deve estar localizada em um servidor que esteja
executando o Exchange Server 2003 Service Pack 2 ou o Exchange 2010
para ter Envio Direto habilitado para o Exchange ActiveSync.
Voc no pode usar um servidor front-end do Exchange Server 2003
para acessar caixas de correio no servidor de Caixa de Correio do
A URL do Outlook Web App usada para acessar o Outlook Web App
depende de se a caixa de correio do usurio est localizada em um servidor
back-end do Exchange Server 2003 ou em um servidor de Caixa de Correio
do Exchange Server 2010. Se os usurios se conectarem ao diretrio virtual
/owa no servidor de Acesso para Cliente, e sua caixa de correio estiver
localizada em um servidor Exchange Server 2003, o Exchange Server 2010
redirecionar seu navegador da Web para o diretrio virtual /exchange
no servidor front-end do Exchange Server 2003. Se os usurios se conectarem
ao diretrio virtual /exchange no servidor de Acesso para Cliente e suas
caixas de correio estiverem localizadas em um servidor de caixa de correio
do Exchange Server 2010, o Exchange Server 2010 redirecionar a solicitao
do cliente para o diretrio virtual /owa.

Importante: se voc tiver vrios servidores Exchange Server 2003, dever ter um
servidor front-end do Exchange Server 2003 implantado. Para cada servidor de
Acesso para Cliente do Exchange Server 2010, voc pode configurar apenas uma
URL do Outlook Web Access 2003 para redirecionamento. Isso pode ser realizado
com um nico servidor front-end do Exchange Server 2003 ou uma matriz com
carga balanceada de servidores front-end do Exchange Server 2003.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Implementao da coexistncia do Acesso para Cliente

Pontos principais
Durante a coexistncia, voc precisa garantir que os usurios tenham acesso
a suas caixas de correio nos servidores back-end do Exchange Server 2003
e nos servidores de Caixa de Correio do Exchange Server 2010. As etapas
a seguir descrevem como habilitar isso:
1. Obtenha os certificados de servidor necessrios. Para oferecer suporte
coexistncia de clientes externos com o servidor de Acesso para Cliente do
Exchange Server 2010 e o servidor Exchange herdado, pode ser necessrio
adquirir um novo certificado. Voc deve solicitar um certificado que oferea
suporte pelo menos aos seguintes nomes alternativos para as entidades:
A URL principal usada para acessar o servidor de Acesso para Cliente
do Exchange 2010.
O nome do servidor de Descoberta Automtica.
Um nome alternativo para a URL que conecta ao servidor front-end

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
2. Instale e configure o servidor de Acesso para Cliente do Exchange 2010.
Voc deve definir as seguintes configuraes:
Configure o namespace externo durante ou depois da instalao
por meio do Exchange Management Console ou do EMS
(Exchange Management Shell).
Configure os diretrios virtuais do servidor de Acesso para Cliente
para atender aos requisitos da empresa.
Configure a URL do Exchange 2003 para redirecionamento do
Outlook Web App. Para isso, use o cmdlet Set-OWAVirtualDirectory
-Exchange2003URL. Por exemplo, voc pode usar um cmdlet, como
set-owavirtualdirectory LON-EX3\owa* Exchange2003Url
https://legacy.contoso.com/exchange.

Observao: a URL do Exchange Server 2003 deve fazer referncia a um servidor
front-end do Exchange Server 2003 ou a uma matriz com carga balanceada
de servidores front-end se voc tiver vrios servidores Exchange Server 2003
que hospedam caixas de correio.
3. Configure o DNS. Para configurar o DNS, voc deve:
Criar o registro de host herdado, como legacy.contoso.com, em sua
infraestrutura DNS externa, e configur-lo para fazer referncia ao
servidor front-end do Exchange Server 2003. Esse registro necessrio
para garantir que os computadores cliente na Internet possam localizar
o servidor front-end do Exchange Server 2003 quando so redirecionados
para a URL herdada.
Criar o registro de host da Descoberta Automtica, que o
Autodiscover.contoso.com, e configur-lo para fazer referncia ao servidor
de Acesso para Cliente do Exchange Server 2010.
Criar ou modificar o registro de host da URL primria, que
mail.contoso.com, e configur-lo para fazer referncia ao servidor

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. Se voc estiver usando RPC sobre HTTPS nos servidores
Exchange Server 2003, configure o servidor front-end do
Exchange Server 2003 para no participar de uma topologia RPC-HTTP
gerenciada do Exchange. Isso necessrio porque o servidor de Acesso
para Cliente Exchange 2010 funciona como o servidor proxy de RPC
sobre HTTPS em vez do servidor front-end do Exchange Server 2003.
Para desabilitar essa configurao no Gerenciador do Sistema do Exchange,
selecione a opo No faz parte de uma topologia RPC-HTTP gerenciada
do Exchange na guia RPC-HTTP das propriedades do servidor front-end.
5. Teste todos os cenrios de cliente e verifique se eles funcionam corretamente.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Consideraes sobre a coexistncia de clientes do Outlook

Pontos principais
O Exchange Server 2003 e o Outlook 2003 ou clientes anteriores exigem pastas
pblicas do sistema para fornecer acesso a informaes de disponibilidade
e para permitir que clientes offline baixem o catlogo de endereos offline.
O Exchange Server 2010 e o Outlook 2007 ou clientes mais recentes no
usam pastas pblicas para fornecer essa funcionalidade. Conforme atualiza
sua organizao do Exchange Server, voc precisa garantir que todos os clientes
do sistema de mensagens continuem a ter acesso aos servios necessrios.
Manuteno de informaes de disponibilidade
O Exchange Server 2003 coleta informaes de disponibilidade de todas as caixas
de correio e repositrios na pasta pblica do sistema SCHEDULE+ FREE BUSY.
No Exchange Server 2010, o Servio de Disponibilidade coleta informaes
de disponibilidade de servidores de Caixa de Correio do Exchange Server 2010
e de pastas pblicas do Exchange Server 2003.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O Outlook 2003 ou clientes anteriores exigem as pastas pblicas do sistema
para acessar as informaes de disponibilidade. O Outlook 2007 ou clientes
mais recentes podem usar o servio de disponibilidade em um servidor de Acesso
para Cliente para acessar essas informaes.
Se sua organizao incluir clientes Outlook 2003, voc precisar manter a pasta
pblica do sistema SCHEDULE+ FREE BUSY para esses clientes. Ao instalar
o primeiro servidor de Caixa de Correio do Exchange Server 2010 em uma
organizao que inclui servidores Exchange Server 2003, voc configura
um banco de dados de pastas pblicas no servidor. Em seguida, voc pode
replicar a pasta pblica do sistema SCHEDULE+ FREE BUSY para o servidor
Manuteno do acesso Lista de Endereos Offline
Outra diferena entre o Exchange Server 2003 e o Exchange Server 2010
o mtodo usado para distribuir o catlogo de endereos offline a clientes
Outlook 2007. No Exchange Server 2003, uma pasta do sistema armazena
o catlogo de endereos offline e os clientes devem conectar-se pasta
para baix-la. Os clientes Outlook 2007 que se conectam a um servidor
de Caixa de Correio do Exchange Server 2007 usam um servio Web
para baixar o catlogo de endereos offline.
Em uma organizao do Exchange Server 2003, um dos servidores Exchange
executa atualizaes dirias do catlogo de endereos offline. Ao implantar
um servidor de Caixa de Correio do Exchange Server 2010 em sua organizao,
voc pode usar as ferramentas de gerenciamento do Exchange Server 2010
para mover essa funo para um servidor que executa o Exchange Server 2010.
Voc tambm precisar configurar o catlogo de endereos offline de forma
que ele seja distribudo pelo servio Web do Exchange.
Se sua organizao incluir clientes Outlook 2003, voc precisar criar uma rplica,
no servidor de caixa de correio do Exchange Server 2010, das pastas do sistema
do catlogo de endereos offline.
Manuteno da disponibilidade de pastas pblicas
Outro problema que pode ocorrer em um cenrio de coexistncia o acesso
a pastas pblicas. Voc deve considerar como os usurios acessam pastas pblicas
e fornecer acesso entre sites do Active Directory ao criar a soluo de acesso para
pastas pblicas.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
No Exchange Server 2010, as pastas pblicas so acessveis apenas para
usurios com um cliente Outlook que usa MAPI ou Outlook Web App. Alm
disso, o contedo da pasta pblica para usurios com caixas de correio do
Exchange Server 2010 ser acessvel por meio do Outlook Web App apenas se
uma rplica da pasta pblica for localizada em um servidor de Caixa de Correio
do Exchange 2010. As verses anteriores do Exchange Server forneciam acesso
a pastas pblicas a clientes MAPI, Outlook Web Access, protocolo IMAP4
e protocolo NNTP. Se voc tiver usurios que acessam pastas pblicas que
usam esses clientes, mantenha uma rplica das pastas pblicas em um
servidor Exchange 2003.
Outra considerao ao criar uma estratgia de coexistncia para pastas pblicas
fornecer acesso a rplicas das pastas pblicas entre sites do Active Directory.
Quando voc instala um servidor que executa o Exchange Server 2003,
a configurao padro inclui um armazenamento de pasta pblica. Quando
voc instala um servidor de Caixa de Correio do Exchange Server 2010,
por padro, um banco de dados de pasta pblica no configurado.
Se os usurios exigirem acesso a pastas pblicas em um site do Active Directory
que no contm nenhum servidor Exchange Server 2003, configure pelo menos
um dos servidores de Caixa de Correio do site com um banco de dados de pasta
pblica. Depois de adicionar o banco de dados de pasta pblica ao servidor
Exchange 2010, voc poder replicar qualquer pasta pblica entre servidores
que esto executando o Exchange Server 2003 e o servidor de Caixa de Correio
Por padro, o Exchange Server 2010 habilita referncias de pasta pblica entre
sites do Active Directory para clientes MAPI. Ele tambm habilita referncias de
pasta pblica pelo conector de grupo de roteamento que criado, por padro,
quando voc instala o primeiro servidor de Transporte de Hub da organizao.
possvel habilitar ou desabilitar referncias de pasta pblica pelos conectores
conforme voc cria conectores de grupo de roteamento adicionais.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Consideraes sobre a coexistncia do transporte
de mensagens

Pontos principais
Para oferecer suporte coexistncia entre verses diferentes do Exchange,
todos os servidores que executam o Exchange Server 2010 so adicionados
automaticamente a um nico grupo de roteamento quando voc instala
o Exchange Server 2010. O Gerenciador do Sistema do Exchange no
Exchange Server 2003 ou no Exchange 2000 Server reconhece o grupo
de roteamento do Exchange Server 2010 como o Grupo de Roteamento
do Exchange (DWBGZMFD01QNBJR) dentro do Grupo Administrativo
do Exchange (FYDIBOHF23SPDLT). O grupo de roteamento do
Exchange Server 2010 inclui todos os servidores Exchange Server 2010,
independentemente do site do Active Directory no qual eles residem.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

Importante: voc nunca deve modificar a configurao padro do grupo
de roteamento do Exchange Server 2010. O Exchange Server 2010 no oferece
suporte movimentao de servidores desse grupo de roteamento para outro,
renomeao do grupo de roteamento do Exchange Server 2010 ou adio
manual de servidores Exchange 2003/2000 ao grupo de roteamento do
Instalao de servidores de Transporte de Hub do
Exchange Server 2010
Ao instalar o primeiro servidor de Transporte de Hub do Exchange Server 2010
em uma organizao existente do Exchange, voc deve especificar um servidor
bridgehead do Exchange Server 2003 que funcionar como o primeiro servidor
bridgehead do conector de grupo de roteamento. O conector de grupo de
roteamento vincula o grupo de roteamento onde o Exchange Server 2003
reside com o grupo de roteamento do Exchange Server 2010.
O servidor de Transporte de Hub que voc est instalando e o bridgehead
do Exchange Server 2003 selecionado so configurados como servidores
de origem e de destino nos conectores de grupo de roteamento recprocos.
Esse conector de grupo de roteamento cria um nico ponto de conexo entre
o Exchange Server 2003 e o Exchange Server 2010.
Fluxo de mensagens durante a coexistncia
Quando voc tem caixas de correio localizadas em servidores
Exchange Server 2010 e Exchange Server 2003, todas as mensagens
enviadas entre as verses do Exchange Server viajam pelo conector de grupo
de roteamento que criado quando voc instala o primeiro Servidor de Transporte
de Hub. Por exemplo, se um usurio com uma caixa de correio em um servidor
Exchange Server 2003 enviar uma mensagem a um usurio com uma caixa de
correio em um servidor Exchange Server 2010, a mensagem ser enviada por meio
do processo a seguir:
1. O servidor Exchange 2003 que hospeda a caixa de correio envia a mensagem
ao servidor bridgehead do Exchange Server 2003 que voc configura no
conector de grupo de roteamento.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
2. O servidor bridgehead do Exchange 2003 envia a mensagem ao servidor de
Transporte de Hub do Exchange Server 2010 que o servidor bridgehead
no conector de grupo de roteamento.
3. O servidor de Transporte de Hub do Exchange Server 2010 envia a mensagem
ao servidor de Caixa de Correio do Exchange 2010 que hospeda a caixa de
correio do usurio.

Otimizao do roteamento de mensagens entre os sistemas
de mensagens
Quando voc instala o primeiro servidor de Transporte de Hub na organizao
existente do Exchange Server 2010, o roteamento de mensagens habilitado
entre os dois sistemas de mensagens. No entanto, todas as mensagens fluem pelo
nico conector de grupo de roteamento que voc configura durante a instalao.
Ao configurar a topologia de roteamento de mensagens, voc deve considerar:
A adio de mais servidores de Transporte de Hub e do Exchange Server 2003
como servidores bridgehead para o conector de grupo de roteamento padro.
Se sua organizao tiver vrios locais e vrios grupos de roteamento, voc
dever criar conectores de grupo de roteamento adicionais para otimizar
o roteamento de mensagens.
Para otimizar o roteamento de mensagens, considere a criao de um
novo conector de grupo de roteamento em cada grupo de roteamento
ao implantar um servidor de Transporte de Hub nos sites do Active Directory
correspondentes. Isso permite enviar mensagens entre os sistemas de
mensagens, sem rote-las para outro local da empresa. Voc deve usar
o Exchange Management Shell para gerenciar conectores de grupo de
roteamento.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Se voc implementar vrios conectores de grupo de roteamento entre as
duas verses do Exchange Server, tambm dever suprimir atualizaes
de estado do link no Exchange Server 2003. Os servidores que executam
o Exchange Server 2003 mantm uma tabela de roteamento de estado
de link que determina o roteamento de uma mensagem dentro da organizao.
Se um grupo de roteamento especfico estiver inacessvel por meio do uso da
rota de custo mais baixo, o mestre de grupo de roteamento atualizar a tabela
de estado de link para mostrar o estado do link como inativo.
Os servidores de Transporte de Hub do Exchange Server 2010 no usam
roteamento de estado de link, e o Exchange Server 2010 no pode propagar
atualizaes de estado de link.
Voc deve suprimir as atualizaes de estado de link para cada servidor que
executa o Exchange Server 2003 ou o Servidor Microsoft Exchange 2000.
Isso permite que os servidores que esto executando o Exchange Server 2003
faam fila no ponto de falha em vez de recalcular a rota.
Observao: para obter mais informaes sobre como configurar atualizaes de
estado de link, consulte a pgina Suprimir atualizaes de estado do link no site
Microsoft TechNet.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Consideraes sobre a coexistncia de administrao

Pontos principais
Ao executar a atualizao para o Exchange Server 2010, voc tambm deve
planejar a administrao continuada da organizao.
Comparao da delegao de administrador
O Exchange Server 2003 fornece funes de segurana predefinidas para delegar
permisses administrativas do Exchange. Essas funes so uma coleo de
permisses padronizadas que voc pode aplicar no nvel de grupo organizacional
ou administrativo. No Exchange Server 2003, no h nenhuma separao
clara entre a administrao de usurios e de grupos pelos administradores do
Windows Active Directory e pelos administradores de destinatrios do Exchange.
O Exchange Server 2010 usa RBAC (Controle de Acesso Baseado na Funo) para
atribuir permisses. possvel usar RBAC para restringir os cmdlets do EMS que
os usurios podem executar e os atributos que podem modificar. O RBAC fornece
significativamente mais flexibilidade a voc para atribuir permisses do que a que
era fornecida pelo Exchange Server 2003.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Replicao de designs administrativos do Exchange
Devido s diferenas de design de permisses administrativas no
Exchange Server 2010 em comparao com verses anteriores do Exchange,
voc no pode replicar o design administrativo do Exchange Server 2003
diretamente no Exchange Server 2010. Uma das principais diferenas que voc
precisa planejar que o Exchange Server 2010 no usa grupos administrativos
para delegar permisses.
A tabela a seguir descreve algumas opes para criar um design administrativo
do Exchange Server 2010 que emula um design do Exchange Server 2003:
Opo administrativa do
Exchange Server 2003 Equivalente do Exchange Server 2010
Atribua a funo de Administrador
Completo do Exchange no nvel
da organizao.
Adicione usurios ou grupos ao grupo de
funes de Administrador da Organizao
do Exchange.
do Exchange no nvel da organizao.
O Exchange Server 2010 no tem um grupo
de funes equivalente para a funo de
Administrador do Exchange. Voc pode criar
um grupo de funes e atribuir as permisses
necessrias por meio do RBAC.
de Exibio do Exchange no nvel
da organizao.
Adicione usurios ou grupos funo de
Administrador Somente Exibio do Exchange.
Completo do Exchange no nvel
de grupo administrativo.
Crie um novo grupo de funes que
seja atribudo a todas as funes de
gerenciamento, mas com um escopo limitado.
de Exibio do Exchange no nvel
de grupo administrativo.
Crie um novo grupo de funes
com permisses de Somente Leitura
e um escopo limitado.
Atribua administradores de destinatrio
com a funo de Administrador de
Exibio do Exchange e permisses
do Active Directory.
Adicione usurios e grupos ao grupo de
funes de Administrador de Destinatrios
do Exchange.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Uso de ferramentas administrativas em um cenrio de coexistncia
Alm de planejar a delegao de permisses no Exchange Server 2010, voc
deve considerar tambm as ferramentas administrativas para as diferentes
verses do Exchange Server. Voc deve usar as ferramentas de administrao
do Exchange Server 2010 para gerenciar todas as configuraes do
Exchange Server 2010. Depois de instalar um servidor Exchange Server 2010,
voc deve definir qualquer configurao global que use as ferramentas do
Para gerenciar as configuraes do Exchange Server 2003, voc precisa
usar o Gerenciador do Sistema do Exchange. Voc tambm pode gerenciar
destinatrios com caixas de correio em servidores Exchange Server 2003
usando Usurios e Computadores do Active Directory.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Processo para remoo do Exchange Server 2003
da organizao

Pontos principais
Depois de implantar os servidores Exchange Server 2010 na organizao
do Exchange Server 2003, voc pode comear a mover as caixas de correio
e outros recursos dos servidores existentes para os servidores Exchange 2010.
Em seguida, voc pode comear a remoo dos servidores Exchange 2003.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Movimentao de recursos para os servidores Exchange Server 2010
Depois de implantar os servidores Exchange Server 2010, voc pode mover
os seguintes recursos para os novos servidores:
Caixas de correio. Voc pode mover caixas de correio do Exchange Server 2003
SP2 para o Exchange Server 2010. Execute a movimentao por meio dos
cmdlets de solicitao de movimentao do Exchange Management Console
ou do EMS. Voc no pode usar o Gerenciador do Sistema do Exchange no
servidor Exchange Server 2003 para mover a caixa de correio.Quando voc
executar a movimentao, a caixa de correio estar offline e os usurios finais
no podero acessar suas caixas de correio. O Exchange Server 2003 no tem
caixas de correio de recursos.
Pastas pblicas. Se voc precisar de pastas do sistema ou de outras
pastas pblicas depois da atualizao, crie rplicas das pastas pblicas no
servidor Exchange 2010 que hospeda o banco de dados de pasta pblica.
Aguarde a concluso da replicao e remova as rplicas nos servidores
Conectores de transporte de mensagens. Quando voc implanta servidores
Exchange Server 2010 na organizao do Exchange Server 2003, todas
as mensagens de Internet continuam a fluir pelos conectores SMTP do
Exchange Server 2003. Para mover essa funcionalidade para os servidores
Exchange Server 2010, crie novos conectores de Envio e Recebimento SMTP
nos servidores de Transporte de Hub do Exchange Server 2010. Em seguida,
modifique o custo dos conectores SMTP do Exchange Server 2003 de forma
que os conectores de Envio do Exchange Server 2010 tenham um custo
mais baixo. Alm disso, configure os registros MX externos ou o servidor
de gateway SMTP para encaminhar todas as mensagens para o servidor de
Transporte de Hub do Exchange Server 2010. Teste o fluxo de mensagens
com os novos conectores e, em seguida, remova os conectores SMTP nos
servidores Exchange Server 2003.
Servidor de gerao do catlogo de endereos offline. possvel usar o
Exchange Management Console para configurar o servidor de Caixa
de Correio do Exchange 2010 como o servidor de gerao do catlogo
de endereos offline. Voc tambm deve habilitar a distribuio da Web
do catlogo de endereos offline.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Remoo dos servidores Exchange Server 2003
Ao mover as caixas de correio e a entrega de mensagens para os servidores
Exchange Server 2010, voc pode comear a remover as verses anteriores
do Exchange Server. recomendvel usar o seguinte processo para remover
servidores Exchange Server 2003:
1. Remova primeiro os servidores back-end.
2. Remova os servidores bridgehead do Exchange Server 2003. Depois de
remover o ltimo servidor de caixa de correio em um grupo de roteamento,
voc tambm pode remover os servidores bridgehead do grupo de roteamento.
Para enviar email aos servidores de Caixa de Correio do
Exchange Server 2010, voc deve configurar pelo menos um servidor
Exchange Server 2003 como o servidor bridgehead do conector de grupo
de roteamento entre o Exchange 2003 e o grupo de roteamento do
Exchange 2010. No remova esse servidor at que o ltimo usurio e as
caixas de correio do sistema necessrias tenham sido movidos para os
3. Remova os servidores front-end do Exchange Server 2003.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 3

O segundo cenrio de atualizao do Exchange Server 2010 para organizaes
que esto executando o Exchange Server 2007. O processo de atualizao desse
cenrio semelhante atualizao do Exchange Server 2003, mas h algumas
diferenas importantes. Esta lio descreve como concluir a atualizao do
Exchange Server 2007 para o Exchange Server 2010.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Explicar o processo de instalao do Exchange Server 2010
em uma organizao do Exchange Server 2007.
Descrever como o acesso para cliente funciona durante a coexistncia.
Descrever como implementar o acesso para cliente.
Descrever as consideraes de coexistncia do transporte de mensagens.
Descrever as consideraes de coexistncia de administrao.
Descrever o processo da remoo do Exchange Server 2007
de uma organizao.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Processo de instalao do Exchange Server 2010
em uma organizao do Exchange Server 2007

Pontos principais
Conclua as etapas a seguir para implantar servidores Exchange Server 2010
em uma organizao do Exchange Server 2007:
1. Atualize todos os servidores Exchange Server 2007 para Service Pack 2.
A instalao do Exchange Server 2010 verifica as verses de todos os
servidores Exchange, e haver falha na verificao dos requisitos se um
servidor no estiver atualizado. O Exchange Server 2007 SP2 inclui vrias
atualizaes de esquema que so necessrias para interoperabilidade
com o Exchange Server 2010.
Se uma organizao tiver apenas um nico site do Active Directory,
use o processo a seguir para implantar o Exchange Server 2010.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
2. Instale o servidor de Acesso para Cliente do Exchange Server 2010. Depois
de concluir a instalao, use-o como o ponto de conexo principal para todas
as conexes de cliente. Isso significa que voc deve modificar as configuraes
de Descoberta Automtica, interna e externamente, para apontarem para
o servidor de Acesso para Cliente do Exchange Server 2010.
Observao: as sees posteriores desta lio incluem mais informaes sobre
como definir as configuraes do acesso para cliente, inclusive as configuraes
de Descoberta Automtica.
3. Instale o servidor de Transporte de Hub do Exchange Server 2010.
Os servidores de Caixa de Correio do Exchange Server 2007 e do
Exchange Server 2010 devem usar um servidor de Transporte de Hub
que tenha a mesma verso que o servidor de Caixa de Correio para
roteamento de mensagens no mesmo site.
4. Instale os servidores de Unificao de Mensagens do Exchange Server 2010.
Se voc tiver implantado a Unificao de Mensagens no
Exchange Server 2007, adicione o Servidor de UM do Exchange Server 2010
a um dos planos de discagem de sua organizao.
5. Instale os servidores de Caixa de Correio do Exchange Server 2010. Depois
que o restante da infraestrutura estiver estabelecido, voc poder implantar
os servidores de Caixa de Correio do Exchange Server 2010 e comear
a mover caixas de correio e pastas pblicas para os novos servidores.
6. Instale os servidores de Transporte de Borda do Exchange Server 2010.
Os servidores de Transporte de Borda do Exchange Server 2010 podem
ser sincronizados apenas com os servidores de Transporte de Hub do

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Normalmente, em organizaes com vrios sites, h dois tipos de site
do Active Directory: Sites acessveis pela Internet e sites no acessveis pela
Internet. Uma nica organizao do Exchange Server pode ter um ou mais
sites acessveis pela Internet. Ao atualizar sites do Active Directory, voc deve
comear a atualizao pela atualizao de sites acessveis pela Internet, seguida
pela atualizao de sites no acessveis pela Internet.
Voc deve seguir o mesmo processo para implantar servidores Exchange 2010
em sites acessveis pela Internet e em sites no acessveis pela Internet. Antes de
implantar qualquer servidor de Caixa de Correio do Exchange Server 2010 em
um site, voc deve implantar os servidores de Acesso para Cliente e de Transporte
de Hub do Exchange Server 2010.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como o Acesso para Cliente funciona durante
a coexistncia

Pontos principais
A funo de servidor de Acesso para Cliente no Exchange Server 2010 foi
alterada significativamente em relao ao servidor de Acesso para Cliente do
Exchange Server 2007. A alterao mais importante que toda a conectividade
de cliente, inclusive a conectividade MAPI do Outlook, agora passa pela funo
de servidor de Acesso para Cliente.
Acesso para Cliente durante a coexistncia
Depois de implantar os servidores de Acesso para Cliente e de Caixa de Correio
do Exchange Server 2010, o processo para quando clientes que no so MAPI
acessam as caixas de correio depender do tipo de cliente que voc est usando
e do local da caixa de correio do usurio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Para implementar a coexistncia, voc deve configurar todos os clientes para
conexo ao servidor de Acesso para Cliente do Exchange Server 2010. Se voc
usava uma URL externa, como https://mail.contoso.com, para conectar-se a um
servidor de Acesso para Cliente do Exchange Server 2007, dever modificar a
configurao do DNS ou do firewall para encaminhar as conexes para a URL
do servidor de Acesso para Cliente do Exchange Server 2010.
Quando um cliente Microsoft Outlook Web App se conecta ao servidor de
Acesso para Cliente, e a caixa de correio do usurio est localizada em um
servidor de Caixa de Correio do Exchange 2007, o servio de Descoberta
Automtica no servidor de Acesso para Cliente do Exchange Server 2010
redireciona o cliente para a URL externa configurada no servidor de Acesso
para Cliente do Exchange Server 2007.
de Caixa de Correio do Exchange 2007, o processo depender de se os
dispositivos mveis oferecem suporte Descoberta Automtica:
Se o dispositivo no oferecer suporte Descoberta Automtica, o servidor
de Acesso para Cliente do Exchange Server 2010 gerar um proxy
da solicitao do cliente para o servidor de Acesso para Cliente do
Exchange Server 2007 por meio de HTTP e, em seguida, o servidor
de Acesso para Cliente do Exchange Server 2007 se conectar ao servidor
de Caixa de Correio do Exchange Server 2007 e fornecer acesso caixa
de correio do usurio.
Se o cliente mvel oferecer suporte Descoberta Automtica, o servio
de Descoberta Automtica no servidor de Acesso para Cliente do
Exchange Server 2010 redirecionar o cliente para usar a URL externa
configurada no servidor de Acesso para Cliente do Exchange Server 2007.

de Caixa de Correio do Exchange 2010, o servidor de Acesso para Cliente se
conectar ao servidor de Caixa de Correio por meio de RPC e fornecer acesso
caixa de correio do usurio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
de Caixa de Correio do Exchange Server 2007, o servio de proxy RPC no
servidor de Acesso para Cliente se conecta ao servidor back-end por meio
de RPC.
de Caixa de Correio do Exchange 2010, o servio de proxy RPC no servidor
de Acesso para Cliente se conecta ao servidor back-end por meio de RPC.
Se a caixa de correio do usurio estiver em um servidor de Caixa de Correio
do Exchange Server 2007 em um site diferente do Active Directory, o servidor
de Acesso para Cliente do Exchange Server 2010 sempre gerar um proxy das
solicitaes do cliente. Para clientes Outlook Web App e Exchange ActiveSync,
o servidor de Acesso para Cliente gera um proxy das solicitaes por meio de
HTTP a um servidor de Acesso para Cliente do Exchange Server 2007. Para
clientes Outlook Anywhere, o servidor de Acesso para Cliente gera um proxy
da solicitao por meio de RPC para um servidor de Caixa de Correio do
Quando um cliente MAPI se conecta caixa de correio do usurio, e a caixa de
correio do usurio est em um servidor Exchange Server 2007, o cliente MAPI
se conecta diretamente ao servidor de Caixa de Correio. Se a caixa de correio
do usurio estiver em um servidor Exchange Server 2010, o cliente MAPI se
conectar a um servidor de Acesso para Cliente do Exchange 2010.

Observao: quando voc move uma caixa de correio de usurio de um servidor
de Caixa de Correio do Exchange Server 2007 para um servidor de Caixa de Correio
do Exchange Server 2010, o perfil do cliente configurado automaticamente
para usar o servidor de Acesso para Cliente do Exchange Server 2010 para
conectividade MAPI. Voc no precisa modificar o perfil do cliente manualmente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Consideraes sobre o Acesso para Cliente durante a coexistncia
Ao implementar o acesso para cliente durante a coexistncia, considere o seguinte:
Se um usurio v ou no o cliente Outlook Web App do Exchange Server 2007
ou do Exchange Server 2010 depende do local da caixa de correio do usurio.
Por exemplo, se a caixa de correio do usurio estiver localizada em um
servidor de Caixa de Correio do Exchange Server 2007 e o servidor de Acesso
para Cliente estiver executando o Exchange 2010, o usurio ver a verso
do Exchange Server 2007 do Outlook Web Access.
Voc no pode usar um servidor de Acesso para Cliente do
Exchange Server 2007 para acessar caixas de correio no servidor
de Caixa de Correio do Exchange Server 2010.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Implementao da coexistncia do Acesso para Cliente

Pontos principais
Durante a coexistncia, voc precisa garantir que os usurios com caixas de correio
nos servidores de Caixa de Correio do Exchange Server 2007 e nos servidores de
Caixa de Correio do Exchange Server 2010 possam acessar suas caixas de correio.
As etapas a seguir descrevem como habilitar isso:
1. Obtenha os certificados de servidor necessrios. Para oferecer suporte
coexistncia de clientes externos com o servidor de Acesso para Cliente do
Exchange Server 2010 e os servidores Exchange herdados, pode ser necessrio
adquirir um novo certificado. Voc deve solicitar um certificado que oferea
suporte pelo menos aos seguintes Nomes Alternativos para as Entidades:
A URL principal a ser usada para acessar o servidor de Acesso para Cliente
do Exchange 2010.
O nome do servidor de Descoberta Automtica.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Um nome alternativo para a URL a ser usada para conectar-se ao servidor
de Acesso para Cliente do Exchange 2007.
Observao: o servidor de Acesso para Cliente do Exchange Server 2010 exige
esse certificado, mas voc tambm pode instalar o mesmo certificado no servidor
de Acesso para Cliente do Exchange 2007. O servidor de Acesso para Cliente
do Exchange Server 2007 exige um certificado com nomes alternativos para
as entidades que inclua o nome alternativo, legacy.contoso.com, e o nome
do servidor de Descoberta Automtica.

2. Instale e configure o servidor de Acesso para Cliente do Exchange Server 2010.
Voc deve configurar o namespace externo durante ou depois da instalao
por meio do Exchange Management Console ou do EMS.
3. Modifique as URLs externas no servidor de Acesso para Cliente do
Exchange Server 2007 para usarem o nome alternativo. Se voc estiver
usando legacy.contoso.com como o nome alternativo, configure-o como
a URL externa para os diretrios virtuais do Outlook Web App, do Catlogo
de Endereos Offline, da Unificao de Mensagens, dos Servios Web e do
Exchange ActiveSync.
4. Configure o DNS. Para configurar o DNS, voc deve:
Criar o registro de host herdado, que legacy.contoso.com, em sua
infraestrutura DNS externa, e configur-lo para fazer referncia ao servidor
Criar ou modificar registro de host da Descoberta Automtica, que
Autodiscover.contoso.com, e configur-lo para fazer referncia ao
servidor de Acesso para Cliente do Exchange 2010.
Criar ou modificar o registro de host da URL primria, que
mail.contoso.com, e configur-lo para fazer referncia ao servidor

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
5. Se voc usar o Outlook Anywhere nos servidores Exchange Server 2007,
desabilite o Outlook Anywhere no servidor de Acesso para Cliente do
Exchange Server 2007. Ao implementar o Outlook Anywhere no servidor
de Acesso para Cliente do Exchange Server 2010, ele gera um proxy das
solicitaes de cliente Outlook Anywhere para o servidor de Caixa de Correio
6. Teste todos os cenrios de cliente e verifique se eles funcionam corretamente.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Consideraes sobre a coexistncia do transporte
de mensagens

Pontos principais
Um segundo componente da coexistncia entre as duas verses do
Exchange Server o transporte de mensagens. A coexistncia do transporte
de mensagens configurada automaticamente, desde que as verses corretas
dos servidores de Transporte de Hub estejam disponveis.
Roteamento de mensagens durante a coexistncia
Conforme voc implanta os servidores de Transporte de Hub e de Caixa de
Correio do Exchange Server 2010 em uma organizao do Exchange 2007,
o transporte de mensagens funciona da seguinte maneira:
Cada verso do servidor de Caixa de Correio do Exchange deve usar uma
verso equivalente do servidor de Transporte de Hub ao rotear mensagens
dentro do mesmo site.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Se voc tiver servidores Exchange Server 2007 e do Exchange Server 2010
implantados em um site, as mensagens fluiro do servidor de Caixa
de Correio do Exchange 2010 para o servidor de Transporte de Hub
do Exchange Server 2010, para o servidor de Transporte de Hub do
Exchange Server 2007 e, em seguida, para o servidor de Caixa de Correio
do Exchange Server 2007. Mensagens enviadas de uma caixa de correio
do Exchange Server 2007 devem seguir a rota inversa.
O roteamento de mensagens entre os sites do Active Directory pode
usar servidores de Transporte de Hub em qualquer uma das verses
do Exchange Server. Se voc instalou um servidor de Transporte de Hub
do Exchange Server 2010 em um site, ele poder enviar mensagens aos
servidores de Transporte de Hub do Exchange Server 2007 em outro site.
O roteamento de mensagens para a Internet e vice-versa pode usar
os servidores de Transporte de Hub do Exchange Server 2007 ou do
Exchange Server 2010. Se sua implantao atual usar os servidores
de Transporte de Borda do Exchange Server 2007 para email de entrada,
voc poder continuar a fazer com que os servidores de Transporte de Borda
encaminhem todas as mensagens para o servidor de Transporte de Hub
do Exchange Server 2007. Ao implantar os servidores de Transporte de Borda
do Exchange Server 2010, voc pode adicion-los inscrio de borda ou
configurar os servidores de Transporte de Borda do Exchange Server 2007
para encaminhar mensagens para os servidores de Transporte de Hub do
Exchange Server 2010. Para mensagens de sada, possvel adicionar os
servidores de Transporte de Hub do Exchange Server 2010 ao conector de
Envio SMTP que responsvel por enviar mensagens Internet. Isso permite
que mensagens de sada sejam enviadas por meio de servidores de Transporte
de Hub do Exchange Server 2007 ou do Exchange Server 2010.

Observao: no Exchange Server 2010, voc pode exibir informaes de controle
de mensagens com o Exchange Management Console ou com o Painel de Controle
do Exchange. Se um administrador ou usurio exibir as informaes de controle
de mensagem no Painel de Controle do Exchange, a mensagem poder ser
controlada apenas nos servidores de Transporte de Hub do Exchange Server 2010.
Os administradores podem controlar mensagens nos servidores de Transporte de
Hub do Exchange Server 2010 e do Exchange Server 2007 por meio da ferramenta
Controle de Mensagens no Exchange 2007 e da ferramenta Gerenciador de Log
de Controle no Exchange Server 2010.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Coexistncia de servidores de Transporte de Borda
Se voc implantar a funo de servidor Transporte de Borda do
Exchange Server 2007, poder reter ou substituir o servidor por um servidor
de Transporte de Borda do Exchange Server 2010.
possvel implementar a sincronizao de borda entre os servidores de Transporte
de Hub do Exchange Server 2010 e dos servidores de Transporte de Borda do
Exchange Server 2007, mas no possvel configurar a sincronizao de borda
entre os servidores de Transporte de Hub do Exchange Server 2007 e os servidores
de Transporte de Borda do Exchange Server 2010. Isso significa que se voc estiver
usando a sincronizao de borda, no dever implantar um servidor de Transporte
de Borda do Exchange Server 2010 antes de implantar pelo menos um servidor de
Transporte de Hub do Exchange Server 2010 no site adjacente do Active Directory.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Consideraes sobre a coexistncia de administrao

Pontos principais
Ao implementar o Exchange Server 2010 em uma organizao do
Exchange Server 2007, voc tambm precisa planejar a coexistncia
administrativa. Neste cenrio, voc precisa considerar como usar as
ferramentas de gerenciamento do Exchange Server e como delegar permisses.
Coexistncia dos consoles de gerenciamento
O Exchange Management Console est disponvel no Exchange Server 2007
e no Exchange Server 2010. Voc pode executar as tarefas e as aes a seguir
com os diferentes Exchange Management Consoles:
Voc pode executar aes que criam novos objetos, como novas caixas
de correio ou um novo catlogo de endereos offline, em uma verso do
Exchange Management Console que seja a mesma que o objeto de destino.
Por exemplo, voc deve criar uma nova caixa de correio em um servidor de
Caixa de Correio do Exchange Server 2007 com o Console de Gerenciamento
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Voc no pode gerenciar bancos de dados de Caixa de Correio do
Exchange Server 2007 no Exchange Server 2010 Management Console,
embora voc possa exibir esses bancos de dados.
Voc no pode habilitar ou desabilitar caixas de correio da Unificao
de Mensagens do Exchange Server 2007 no Exchange Server 2010
Management Console.
Voc no pode usar o Exchange Management Console Server 2010 para
gerenciar dispositivos mveis de usurios que tm caixas de correio
em um servidor de Caixa de Correio do Exchange Server 2007.
Voc pode executar aes que exijam gerenciamento em
objetos do Exchange Server 2007 no Exchange Server 2010
Exchange Management Console. Voc no pode executar essas aes no
Exchange Management Console 2007 em objetos do Exchange Server 2010.
Voc pode usar qualquer verso do Exchange Management Console para
executar aes que exijam a exibio de qualquer verso de objetos do
Exchange Server, com as seguintes excees:
Voc pode exibir apenas objetos de regra de transporte do
Exchange Server 2007 e do Exchange Server 2010 na verso
correspondente do Exchange Management Console.
Voc pode exibir apenas servidores Exchange Server 2007
e Exchange Server 2010 na verso correspondente do
A ferramenta Visualizador de Filas do Exchange Management Console
Server 2010 no pode se conectar a um servidor Exchange Server 2007
para exibir filas ou mensagens.

Delegao de administrao durante a coexistncia
O modelo para delegao de permisses administrativas foi alterado
significativamente no Exchange Server 2010. A instalao do Exchange 2007 cria
vrios grupos do Active Directory com permisses designadas no Active Directory
e na organizao do Exchange. Para delegar permisses, voc apenas adiciona os
usurios aos grupos corretos do Active Directory.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O RBAC substitui esse modelo no Exchange Server 2010, onde voc usar grupos
de funes para configurar permisses.
Quando voc instala servidores Exchange Server 2010 em uma organizao
do Exchange Server 2007, a instalao adiciona grupos de funes do
Exchange Server 2010 ao Active Directory, e os grupos do Exchange Server 2007
so retidos. Ao atribuir permisses em servidores Exchange Server 2007, use
os grupos do Exchange Server 2007. Ao atribuir permisses em servidores
Exchange Server 2010, use os grupos de funes do Exchange Server 2010.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Processo para remoo do Exchange Server 2007
da organizao

Pontos principais
Depois de implantar os servidores Exchange Server 2010, voc pode comear
a mover recursos dos servidores Exchange Server 2010 e a remover servidores
Movimentao de recursos para os servidores Exchange Server 2010
Antes de remover os servidores Exchange Server 2007, voc deve mover toda
a funcionalidade e os dados necessrios para os servidores Exchange Server 2010:
Conectores de transporte. Voc pode adicionar servidores de Transporte de
Hub do Exchange Server 2010 como servidores de origem em conectores
de Envio criados no Exchange Server 2007. Para atualizar a funcionalidade
de transporte de mensagens, adicione os servidores de Transporte de Hub
do Exchange Server 2010 aos conectores de Envio e, em seguida, remova
os servidores Exchange Server 2007.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Caixas de correio. Voc pode mover caixas de correio do
Exchange Server 2007 SP2 para o Exchange Server 2010. Essa movimentao
ocorre online, e os usurios finais podem acessar suas caixas de correio
durante a movimentao. Voc deve executar a movimentao do servidor
Exchange Server 2010 com os cmdlets de solicitao de movimentao no
EMS ou com a opo Nova Solicitao de Movimentao de Local no
Exchange Management Console. Voc no pode usar a funcionalidade
Mover Caixa de Correio no servidor Exchange Server 2007 para mover
caixas de correio para servidores Exchange 2010.
Pastas pblicas. Se voc precisar de pastas do sistema ou de outras pastas
pblicas depois da atualizao, crie rplicas das pastas pblicas em um
servidor Exchange Server 2010 que hospeda o banco de dados de pasta
pblica. Aguarde a concluso da replicao e remova as rplicas nos

Remoo dos servidores Exchange 2007
Ao mover as caixas de correio e a entrega de mensagens para os servidores
Exchange Server 2010, voc pode comear a remover as verses anteriores
do Exchange Server. recomendvel usar o seguinte processo para remover
servidores Exchange Server 2007:
1. Remova primeiro os servidores de Caixa de Correio.
2. Remova a funo de servidor de Unificao de Mensagens
3. Remova os servidores de Transporte de Hub do Exchange Server 2007.
4. Remova os servidores de Acesso para Cliente do Exchange Server 2007.

Depois de remover a ltima caixa de correio e pasta pblica do servidor
de Caixa de Correio do Exchange Server 2007, voc poder remover todos
os outros servidores Exchange Server 2007 no site do Active Directory.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
complementares

Perguntas de reviso
1. Sua organizao est implantando o Exchange Server 2010 em uma
organizao do Exchange 2003. Voc fez as alteraes no Active Directory.
Qual a primeira funo de servidor Exchange 2010 que voc deve implantar?
Como essa implantao alterar a experincia do usurio?

2. Por que voc precisa configurar uma nova URL externa em servidores
de Acesso para Cliente do Exchange Server 2007 ao implantar os servidores
de Acesso para Cliente do Exchange Server 2010?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Sua organizao inclui dois locais e sites do Active Directory. Voc implantou
servidores Exchange Server 2007 nos dois sites. Agora voc est implantando
os servidores Exchange Server 2010 em um dos sites e removendo os
servidores Exchange Server 2007. Quando voc pode remover o ltimo
servidor de Transporte de Hub do Exchange 2007 no site?

Problemas comuns relacionados atualizao para o Exchange 2010
Identifique as causas dos seguintes problemas comuns relacionados atualizao
para o Exchange Server 2010. Para obter as respostas, consulte as lies
pertinentes no mdulo.
Quando voc tenta remover
um servidor Exchange Server 2003,
voc recebe uma mensagem de erro
que informa que voc no pode
remover o servidor porque um
servidor bridgehead de um conector de
grupo de roteamento. Voc atualizou
todo o roteamento de mensagens
externas para o Exchange Server 2010.
O servidor Exchange Server 2003 pode
ser o servidor bridgehead do grupo de
roteamento designado para o conector
de grupo de roteamento entre o grupo
de roteamento do Exchange Server 2003
e o grupo de roteamento do
Exchange Server 2010. Se esse for o
ltimo servidor Exchange Server 2003,
voc poder remov-lo do conector
de grupo de roteamento. Se voc tiver
outros servidores Exchange Server 2003
implantados, ser necessrio designar
um deles como o servidor bridgehead
do conector de grupo de roteamento.
Voc est atualizando sua organizao
do Exchange Server 2007 para o
Exchange Server 2010 e configurou
servidores de Acesso para Cliente para
acesso Internet. Os usurios com caixas
de correio em servidores de Caixa de
Correio do Exchange Server 2010 podem
acessar suas caixas de correio por meio
do Outlook Web App na Internet, mas
os usurios com caixas de correio nos
servidores de Caixa de Correio do
Exchange Server 2007 no podem.
Verifique a configurao do DNS para
verificar se os usurios da Internet podem
resolver o nome do host para a URL
alternativa ou herdada que voc
configurou. Alm disso, verifique a
configurao de proxy reverso ou
de firewall para garantir que todas
as solicitaes de clientes para a URL
herdada sejam direcionadas para o
servidor de Acesso para Cliente do

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

(continuao)
Voc implantou os servidores
Exchange Server 2010 em sua
organizao do Exchange Server 2007.
Voc precisa modificar as configuraes
nos servidores Exchange Server 2007
e Exchange Server 2010, mas voc no
pode ver os dois servidores no
Voc precisa usar a mesma verso do
Exchange Management Console que a
do servidor que voc est gerenciando.

1. A A. Datum tem trs locais de escritrios e trs sites do Active Directory.
Eles implantaram servidores Exchange Server 2003 em todos os escritrios,
mas habilitaram o acesso da Internet aos servidores apenas na matriz.
Qual processo de alto nvel a A. Datum deve usar para atualizar para o
Exchange Server 2010?

2. Sua organizao implantou o Forefront TMG (Threat Management Gateway)
para proteger o acesso implantao do servidor de Acesso para Cliente.
Voc concluiu todas as etapas necessrias para habilitar o acesso ao servidor
de Acesso para Cliente do Exchange 2010 e ao servidor de Acesso para Cliente
do Exchange 2007. Quais alteraes precisam ser feitas no servidor TMG?

3. Sua organizao est implantando o Exchange Server 2010 em uma
organizao do Exchange Server 2003. Sua organizao no fornece
acesso Internet a clientes de sistema de mensagens e todos os usurios
esto localizados em um nico escritrio. Voc implanta um servidor
Exchange Server 2010 por meio de uma instalao padro. O que mais voc
precisa fazer antes de comear a movimentao de caixas de correio para
o servidor Exchange Server 2010? Os usurios precisam poder acessar suas
caixas de correio por meio do Outlook Web App e do Outlook 2003.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Prticas recomendadas relacionadas atualizao
Se sua organizao do Exchange Server 2003 tiver vrios grupos de
roteamento, considere a criao de conectores de grupo de roteamento
adicionais entre cada um dos grupos de roteamento e um servidor de
Transporte de Hub do Exchange 2010 em cada local de escritrio. Com isso,
possvel garantir que todas as mensagens sejam enviadas dos servidores
Exchange Server 2003 aos servidores Exchange Server 2010 sem cruzar os
links de WAN (rede de longa distncia) entre os grupos de roteamento.
Planeje aumentar o nmero de servidores de Acesso do Cliente ao atualizar
para o Exchange Server 2010. Para implantaes do Exchange Server 2003 e
do Exchange Server 2007, recomendvel uma proporo de um para quatro
de ncleos de processador de servidor para Acesso para Cliente ou de servidor
front-end para ncleos de servidor de Caixa de Correio e de servidor back-end.
No Exchange Server 2010, recomendvel uma proporo de trs para quatro.
Use certificados com nomes alternativos de entidade em vez de certificados
curinga ao obter certificados para os servidores de Acesso para Cliente.
Certificados curinga so menos seguros, porque podem ser usados para
proteger conexes com qualquer nome de servidor. Se um invasor obtiver
uma cpia do certificado, ele poder us-lo para proteger conexes com
qualquer nome de servidor ao usar seu nome de domnio.

Ferramentas
Ferramenta Use para Onde encontr-la
Analisador de
Conectividade
Remota
Teste das conexes
de acesso para cliente
durante a atualizao para
o Exchange Server 2010
http://go.microsoft.com/fwlink/
?LinkId=179969 (continuao)

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Avaliao do curso

Sua avaliao deste curso ajudar a Microsoft a entender a qualidade da sua
experincia de aprendizagem.
Solicite ao seu instrutor o acesso ao formulrio de avaliao do curso.
A Microsoft manter em sigilo suas respostas a esta pesquisa e usar suas respostas
para melhorar sua experincia de aprendizagem futura. Seus comentrios abertos
e honestos so valiosos e bem-vindos.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Implementao da Unificao de Mensagens A-1
Apndice A
Implementao da Unificao de Mensagens
Contedo:
Lio 1: Viso geral de telefonia A-3
Lio 2: Introduo Unificao de Mensagens A-16
Lio 3: Configurao da Unificao de Mensagens A-35
Laboratrio: Implementao da Unificao de Mensagens A-53
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
A-2 Configurao, gerenciamento e soluo de problemas do Microsoft Exchange Server 2010
Viso geral do apndice

A Unificao de Mensagens combina mensagens de voz e de email em um local
acessvel de um telefone e de um computador. A Unificao de Mensagens do
Microsoft do Exchange Server 2010 integra o Exchange Server com redes de
telefonia e torna os recursos da Unificao de Mensagens disponveis na caixa
de correio do usurio. Este mdulo descreve como a Unificao de Mensagens
funciona com seu sistema de telefonia e ambiente do Exchange Server, alm
de como configurar a Unificao de Mensagens.
Descrever sistemas de telefonia.
Descrever os recursos e a integrao da Unificao de Mensagens
com o Exchange Server 2010.
Configurar a Unificao de Mensagens.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 1
Viso geral de telefonia

A Unificao de Mensagens permite integrar sistemas de telefonia com o
Exchange Server 2010. Voc deve entender os conceitos principais de telefonia
para entender como a Unificao de Mensagens funciona e como implement-la.
Nesta lio, voc aprender os conceitos bsicos de um sistema de telefonia
e quais protocolos so fornecidos pela Unificao de Mensagens.
Descrever os tipos de sistemas telefnicos.
Descrever os componentes do sistema de telefonia.
Descrever os tipos de sistemas telefnicos PBX (Central Privada de Comutao
Telefnica).
Descrever o gateway VoIP (Voz sobre IP).
Descrever os protocolos de Unificao de Mensagens.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tipos de sistemas telefnicos

Pontos principais
H trs tipos gerais de sistemas telefnicos comerciais: Centrex, Sistema Telefnico
Principal e PBX. possvel integrar cada um desses sistemas telefnicos com
a Unificao de Mensagens.
Sistema Telefnico Centrex
As companhias telefnicas alugam um sistema telefnico Centrex (tambm
conhecido como Central de Comutao Telefnica) para empresas. O sistema
telefnico Centrex usa a CO (central telefnica) da companhia telefnica para
rotear chamadas internas para um ramal.
Uma nova verso do Centrex, chamada de IP Centrex, est disponvel.
Com o IP Centrex, a organizao no aluga linhas telefnicas da CO da
companhia telefnica. Em vez disso, a CO envia as chamadas telefnicas
por um gateway VoIP que as roteia pela Internet. No escritrio da organizao,
outro gateway VoIP converte a chamada em uma chamada comutada
por circuitos tradicional.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Sistema telefnico principal
Um Sistema Telefnico Principal semelhante ao sistema Centrex porque
a organizao aluga vrias linhas telefnicas da CO da companhia telefnica.
No entanto, com o Sistema Telefnico Principal, cada linha telefnica se conecta
a vrios telefones na organizao. Quando algum chama a empresa, todos os
telefones associados quela linha tocam. Empresas com Sistemas Telefnicos
Principais normalmente planejam para algum atender a todas as chamadas
recebidas e, em seguida, anunciar a chamada para o destinatrio correto.
Sistemas telefnicos comerciais PBX
Os sistemas PBX so diferentes do Centrex ou dos Sistemas Telefnicos Principais
porque eles tm apenas uma nica conexo com a CO e toda a comutao de
chamadas ocorre no local da organizao. A conexo com a CO normalmente
ocorre por uma linha T1 ou E1, que fornece vrios canais para permitir vrias
chamadas pela mesma linha. Linhas tronco outro nome para essas linhas.
O PBX roteia chamadas telefnicas internas e chamadas entre usurios externos
e internos. Em um sistema PBX, cada usurio tem um ramal. Quando um usurio
interno faz uma chamada para outro usurio interno, ele usa apenas o nmero
do ramal e o PBX roteia a chamada para o ramal correto.
Os usurios fazem chamadas telefnicas externas por um PBX discando 9 ou 0 e,
em seguida, o nmero externo. Voc pode configurar o nmero de acesso externo
no PBX que automaticamente seleciona uma linha tronco de sada para completar
a chamada. O PBX aceita chamadas de entrada e automaticamente as encaminha
para o ramal organizacional correto.
Em organizaes maiores, os PBXs permitem que os usurios acessem outros
usurios em diferentes locais apenas com a discagem de um nmero de ramal.
Isso pode envolver um sistema de rede de vrios PBXs.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Componentes de um sistema de telefonia

Pontos principais
Os administradores de telefonia usam terminologia especializada para descrever
muitos dos recursos e conceitos relacionados a PBXs. Ao implantar servidores de
Unificao de Mensagens, voc precisa entender esses termos e como eles esto
relacionados Unificao de Mensagens.
Discagem Direta Interna
Um nmero de telefone DID (Discagem Direta Interna) um nmero exclusivo
que uma organizao atribui a uma pessoa. Ele permite que usurios individuais
recebam chamadas diretamente de um telefone externo sem necessidade de
transferir a chamada. O DID uma combinao de nmero de telefone especfico
da empresa e o ramal do usurio. Se a organizao tiver implementado um PBX,
o PBX usar um mapeamento de nmeros DID para ramais internos para rotear
a chamada para o telefone correto.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Plano de discagem
Um plano de discagem consiste nas regras que um PBX usa para determinar a ao
a ser tomada quando recebe um conjunto de nmeros discados. Por exemplo,
um 9 normalmente dispara a configurao da chamada para uma linha externa,
de forma que os usurios possam chamar nmeros de telefone externos. Quando
9 no o primeiro nmero, o PBX precisa saber quantos nmeros coletar antes
de tomar uma ao. Se os nmeros de ramais internos forem de trs dgitos, ele
espera por apenas trs nmeros antes de tomar uma ao.
Grupo de busca
Uma grupo de busca uma coleo de ramais. Na maioria dos casos, um grupo
de busca representa um conjunto de recursos idnticos compartilhados por
um aplicativo ou grupo. Isso fornece acesso mais eficiente a aplicativos, como
mensagem de voz, um atendedor automtico ou at um call center, de forma
que os chamadores no recebam um sinal de ocupado. Em vez disso, o PBX
busca uma linha aberta com a qual conectar o chamador.
Nmero piloto
Um nmero piloto o endereo ou rtulo que o PBX usa para identificar um
grupo de busca. um ramal no usado, o que significa que ele no est associado
a uma pessoa ou telefone.
Por exemplo, pode haver um nmero especfico de ramal 3900 para
a equipe de televendas, que pode ser o nmero piloto do grupo de busca de
nmeros de ramais de televendas. Quando uma chamada recebida no nmero
de vendas 3900, o PBX o reconhece como um nmero piloto e pesquisa uma linha
disponvel dentro do grupo de busca de vendas. Em seguida, o PBX entrega a
chamada para um nmero de ramal de vendas disponvel.
Caminho de cobertura
Um PBX usa um conjunto de direes que voc configura para cada ramal
que informam o PBX para onde rotear chamadas no atendidas ou chamadas
com sinal de ocupado. O conjunto de direes um caminho de cobertura.
Se uma chamada de DID for recebida no servidor de Unificao de Mensagens
por meio de um telefone de mesa e a linha estiver ocupada ou no for atendida
depois de um determinado nmero de toques, o PBX saber enviar a chamada
para o nmero piloto do grupo de busca que est conectado ao gateway VoIP.
O PBX roteia a chamada pelo gateway VoIP para o servidor de Unificao de
Mensagens, onde o chamador pode gravar uma mensagem de voz. O servidor
de Unificao de Mensagens envia a mensagem de voz para a caixa de correio
do usurio da Unificao de Mensagens.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Transferncia de chamadas
Os usurios transferem chamadas habitualmente de um ramal para outro.
Uma transferncia sem superviso ocorre quando um usurio transfere uma
chamada para o prximo ramal sem determinar se o usurio do ramal atender
chamada. Por exemplo, considere quando um usurio transfere uma chamada
para uma mensagem de voz quando um telefone no atendido ou est ocupado.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tipos de PBX

Pontos principais
O sistema PBX o tipo mais comum usado por organizaes de mdio e grande
porte. H vrios tipos de sistemas PBX disponveis.
PBX analgico
Os sistemas PBX analgicos enviam voz e informaes de sinalizao, como
os tons de toque de nmeros de telefone discados, como som analgico real.
Os sistemas PBX analgicos nunca digitalizam o som. Para direcionar a chamada,
o PBX e a CO da companhia telefnica escutam as informaes de sinalizao.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
PBX digital
Os PBXs digitais codificam som analgico em um formato digital. Normalmente,
eles codificam a voz por meio de um codec de udio padro da indstria, G.711.
Quando os PBXs digitais codificam o som, enviam a voz digitalizada por um canal
que usa comutao por circuitos.
O processo de comutao por circuitos estabelece uma conexo aberta de ponta
a ponta e deixa o canal aberto durante a chamada apenas para os usurios da
chamada. Alguns fabricantes de PBX tm mtodos de sinalizao proprietrios
para configurao de chamadas.
IP PBX
Os PBXs IP transmitem voz por redes de dados. O telefone IP contm uma NIC
(placa de interface de rede) e, portanto, faz parte da rede. O telefone converte voz
em pacotes digitalizados e os coloca na rede de dados. A rede envia os pacotes de
voz por comutao por pacotes, uma tcnica que permite que um nico canal
de rede processe vrias chamadas.
O IP PBX tambm funciona como um gateway entre a rede interna comutada
por pacotes e as redes externas comutadas por circuitos usadas pelas companhias
telefnicas. Nessa situao, as chamadas telefnicas externas chegam no IP PBX
nas linhas telefnicas pblicas normais, e o IP PBX converte a chamada telefnica
em pacotes enviados na rede interna baseada em IP.
PBX hbrido
PBXs hbridos fornecem recursos digitais e de IP PBX. Essa abordagem hbrida
permite que um cliente execute uma mistura de telefones digitais e baseados em IP.
A maioria dos PBXs modernos esto nessa categoria hbrida.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que um gateway VoIP?

Pontos principais
Tradicionalmente, os sistemas de telefonia e de computador usam diferentes tipos
de rede para habilitar a comunicao entre dispositivos anexados. Normalmente,
um sistema de telefonia usa uma rede de comutao por circuitos, enquanto
o sistema de computador usa tradicionalmente uma rede de comutao por
pacotes. Talvez seja necessrio implantar um gateway VoIP para converter dados
entre uma rede comutada por circuitos e a rede comutada por dados.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Redes comutadas por circuitos
A rede comutada por circuitos usa uma conexo dedicada entre dois dispositivos
de rede. Por exemplo, voc pega o telefone e disca um nmero. Ao responder a
chamada, o destinatrio conclui o circuito. Depois que os dois ns estabelecem
uma chamada entre si, apenas esses dois ns podem usar a conexo. Quando
um dos ns encerra a chamada, a conexo cancelada.
Redes comutadas por circuitos, como a PSTN (Rede Telefnica Pblica
Comutada), transmitem vrias chamadas pela mesmo meio de transmisso.
Normalmente, o meio usado pela PSTN de cobre. No entanto, ela tambm
pode usar cabo de fibra tica.
Redes comutadas por pacotes
A comutao por pacotes uma tcnica que divide uma mensagem de dados
em unidades menores chamadas de pacotes. A rede envia os pacotes para
o respectivo destino pela melhor rota disponvel e, em seguida, monta-os
novamente na extremidade de recepo.
VoIP
VoIP uma tecnologia que permite que uma rede baseada em IP funcione como
o meio de transmisso para chamadas telefnicas. Ela envia dados de voz em
pacotes IP em vez de por linhas telefnicas comutadas por circuitos. A converso
de uma rede comutada por circuitos em uma rede comutada por pacotes
complicada porque as conexes de rede subjacentes so muito diferentes.
Gateway VoIP
Um gateway VoIP um dispositivo de hardware ou produto de terceiros
que converte protocolos tradicionais de sistema telefnico ou de comutao
por circuitos em protocolos comutados por pacotes ou em sistema de rede
de dados. O gateway VoIP conecta uma rede telefnica com uma rede de dados.
Os servidores de Unificao de Mensagens podem se conectar apenas
a redes de dados comutadas por pacotes. Isso significa que as organizaes
com um PBX tradicional devem implantar um gateway VoIP para comunicao
entre o PBX e o servidor de Unificao de Mensagens.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
A tabela a seguir lista os tipos de sistemas de telefonia e explica quando
um gateway VoIP necessrio:
Tipos de sistema telefnico Requisito de gateway VoIP
Centrex tradicional Gateway VoIP necessrio
Centrex IP Gateway VoIP talvez no seja necessrio
Sistema telefnico principal Gateway VoIP necessrio e alguns sistemas
no tm suporte
PBX tradicional Gateway VoIP necessrio
PBX IP ou hbrido Gateway VoIP talvez no seja necessrio

Observao: para obter uma lista de gateways VoIP e de sistemas IP/PBX
com suporte da Unificao de Mensagens, consulte o Exchange Server TechCenter.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Protocolos de Unificao de Mensagens

Pontos principais
H vrios protocolos relacionados a voz, baseados em IP. Um ambiente
da Unificao de Mensagens com Exchange Server 2010 usa o seguinte:
Protocolo SIP. O SIP um protocolo de sinalizao em tempo real que cria,
manipula e encerra sesses de comunicao interativas em uma rede IP.
Voc pode usar o SIP junto com o protocolo TLS para fornecer segurana.
A Unificao de Mensagens do Exchange Server usa o SIP mapeado sobre
o protocolo TCP e oferece suporte ao TLS para ambientes SIP protegidos.
Os clientes SIP, como gateways IP/VoIP e IP/PBXs, podem usar
a porta TCP 5060 ou 5061 (para SIP Seguro) para conexo
com servidores SIP.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Protocolo RTP. O RTP usado para transporte de voz entre o gateway IP
e o servidor de Unificao de Mensagens. O RTP fornece entrega de voz
streaming de alta qualidade, em tempo real. Um dos problemas com o
envio de mensagens de voz sobre uma rede IP que a voz exige transporte
em tempo real com requisitos especficos de qualidade para garantir que a voz
soe normal. Se o protocolo usar pacotes grandes, os ouvintes devero aguardar
pela chegada do pacote inteiro para poderem responder. Qualquer atraso na
entrega do pacote pode gerar perodos indesejveis de silncio de midstream.
A perda de pacotes pode provocar distoro de voz.
Para obter mais informaes: o RFC (Request for Comment) 3550 (que atualiza
o RFC 1889) descreve o RTP, enquanto o RFC 3261 (que atualiza o RFC 2543)
descreve o SIP.
Fac-smile em tempo real ou T.38. Fac-smile em tempo real ou T.38 um
protocolo de transporte de fax da Internet. O T.38 define os procedimentos
para transmisso de fax quando uma parte do caminho inclui uma rede IP.
O sistema de Unificao de Mensagens usa esse protocolo para retransmitir
um fax enviado por um usurio por meio da linha de voz por uma rede IP,
em tempo real.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 2
Introduo Unificao de Mensagens

A Unificao de Mensagens permite que os usurios recebam servios de email,
de voz e de fax em sua caixa de entrada do Exchange Server e permite que os
usurios acessem o contedo da caixa de correio por telefone. Isso simplifica
a experincia dos usurios, pois eles precisam acessar e gerenciar apenas um local
para todos os tipos de mensagem. Isso tambm fornece mais funcionalidade para
os usurios porque eles podem usar clientes de sistema de mensagens tradicionais
para acessar mensagens de voz ou de fax e usar tecnologia de telefone para acessar
mensagens de email. A Unificao de Mensagens tambm simplifica a carga
de trabalho dos administradores porque eles precisam gerenciar esses dados
em apenas um local.
Esta lio apresenta os recursos e requisitos da Unificao de Mensagens do
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever a Unificao de Mensagens.
Descrever a comunicao da Unificao de Mensagens.
Descrever as comunicaes de servidor para a Unificao de Mensagens.
Descrever os recursos de atendimento de chamadas da Unificao
de Mensagens.
Descrever os recursos do Microsoft Office Outlook Voice Access.
Descrever como a Unificao de Mensagens funciona com um gateway VoIP.
Integrar a Unificao de Mensagens com
o Office Communications Server (OCS) 2007 R2.
Descrever os requisitos internacionais da Unificao de Mensagens.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que a Unificao de Mensagens?

Pontos principais
A Unificao de Mensagens fornece a convergncia do sistema de mensagens
de voz e de email em um armazenamento, acessvel a partir de um telefone,
de um computador que executa um cliente de email e de dispositivos mveis.
A maioria dos usurios e departamentos de TI (sistemas de informao) gerencia
sua caixa postal separadamente de seu email. Normalmente, mensagens de voz
e de email existem como caixas de entrada separadas em servidores separados
e os usurios as acessam com diferentes clientes. Normalmente, cada ferramenta
de comunicao exige uma lista de endereos separada, o que pode dificultar
manter todas as listas de endereos sincronizadas. A Unificao de Mensagens
rene essas ferramentas e oferece um armazenamento e uma experincia do
usurio integrados para todos os tipos de mensagens do Exchange Server.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Recursos da Unificao de Mensagens
A Unificao de Mensagens fornece os seguintes recursos principais:
Atendimento de chamadas. O atendimento de chamadas permite que
o sistema atenda o telefone e grave uma mensagem quando o usurio
no est disponvel.
Outlook Voice Access. A Unificao de Mensagens do Exchange Server fornece
aos usurios acesso total a suas caixas de correio do Exchange Server a partir
de qualquer telefone. O Outlook Voice Access permite que os usurios usem
o telefone para recuperar email, caixa postal, calendrio e contatos pessoais.
Tocar no Telefone. Este recurso permite que um usurio habilitado para
Unificao de Mensagens escute uma mensagem de voz no telefone em
vez de reproduzi-la no alto-falante ou no fone de ouvido do computador.
Visualizao da caixa postal. A funo Unificao de Mensagens usa o ASR
(Reconhecimento Automtico de Fala) em mensagens de voz criadas
recentemente. Ao receber caixas postais, os usurios recebem mensagens
que contm as gravaes de voz e texto no criptografado criados pela
Unificao de Mensagens a partir de gravaes.
Caixa postal protegida. A Unificao de Mensagens fornece esta
funcionalidade para que os usurios possam enviar email particular protegido
pelo Microsoft RMS (Rights Management Services). Com a integrao da
Unificao de Mensagens com o RMS, voc pode restringir quais usurios
podem encaminhar ou copiar mensagens com anexos de caixa postal.
Regras de atendimento de chamadas (Atendedor Automtico Pessoal).
A funo Unificao de Mensagens permite que os usurios habilitados
para Unificao de Mensagens criem e personalizem regras de atendimento
de chamadas para aperfeioar a experincia de atendimento de chamadas
dos respectivos chamadores.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Viso geral de comunicaes de Unificao de Mensagens

Pontos principais
A Unificao de Mensagens combina mensagens de voz e de email
no armazenamento do Exchange Server e integra redes de telefonia
As chamadas telefnicas entram na organizao por meio de um IP PBX ou
de um PBX herdado. O PBX herdado precisa de um Gateway IP da Unificao de
Mensagens para falar com um protocolo da Unificao de Mensagens, como o SIP,
enquanto que o IP PBX j oferece suporte a esse recurso.
A funo Unificao de Mensagens se comunica com os telefones normais
ou PSTN por meio do PBX. A rede telefnica pblica que conecta-se ao PBX
comunica-se com TDM (Time Division Multiplex). O TDM uma tcnica
de transmisso de vrios dados digitalizados e sinais de voz simultaneamente
por uma mdia de comunicao. Isso feito por meio da intercalao de pulsos
que representam bits de diferentes canais ou intervalos de tempo.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
A Unificao de Mensagens trata todas as comunicaes internas,
da seguinte maneira:
Conecta-se ao AD DS (Servios de Domnio Active Directory) e aos servios
de diretrio do Active Directory por meio do protocolo LDAP.
Conecta-se ao servidor de Caixa de Correio por meio de MAPI.
Aceita solicitaes daquele servidor de Acesso para Cliente como RPC.
No caso da integrao com o OCS 2007, aceita solicitao de SIP
do servidor OCS para notificaes de chamadas perdidas.

Como ocorre normalmente, qualquer computador cliente Exchange Server
que usa o Outlook 2007, o Outlook 2010 ou o Outlook Web App comunica-se
com a funo de servidor de Acesso para Cliente. No Exchange Server 2010,
o Outlook 2007 e o Outlook 2010 acessam o servidor de Acesso para Cliente
para solicitaes de servios Web da Unificao de Mensagens. No entanto,
no h nenhum diretrio virtual de Unificao de Mensagens como havia
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Comunicaes de servidor para a Unificao de Mensagens

Pontos principais
Para instalar servidores de Unificao de Mensagens, voc tambm deve instalar
as funes de servidor de Caixa de Correio, de Transporte de Hub e de Acesso
para Cliente no mesmo site do Active Directory. Os servidores de Unificao de
Mensagens no podem fornecer funcionalidade completa a no ser que possam
se comunicar com todas essas funes de servidor.
Comunicao do servidor de Unificao de Mensagens
com controladores de domnio
O servidor de Unificao de Mensagens executa pesquisas de diretrio
do AD DS para obter informaes de destinatrio. Voc deve adicionar cada
usurio habilitado para a Unificao de mensagens a um plano de discagem e,
em seguida, atribuir a cada usurio um nmero de ramal no AD DS. Isso fornece
um identificador exclusivo para a caixa de correio do usurio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O servidor de Unificao de Mensagens executa pesquisas de diretrio do AD DS
em vrios cenrios diferentes, inclusive:
Localizao do servidor de Caixa de Correio que hospeda a caixa de correio
do usurio de forma que o servidor de Unificao de Mensagens possa enviar
mensagens de voz ou faxes caixa de correio ou extrair a saudao pessoal
do usurio do servidor de Caixa de Correio.
Localizao dos nomes falados pr-gravados do usurio no AD DS.
Localizao de ramais de assinantes e outros atributos, como nomes
de departamentos ou endereos de email, quando os usurios chamam
o atendedor automtico.

Comunicao do servidor de Unificao de Mensagens
com outras funes de servidor
O servidor de Unificao de Mensagens deve se comunicar com todas as outras
funes de servidor do Exchange Server 2010, com exceo da funo de servidor
Transporte de Borda:
Comunicao com a funo de servidor de Caixa de Correio. O servidor
de Unificao de Mensagens se comunica com a funo de servidor de
Caixa de Correio para acessar contedo das caixas de correio dos usurios.
Isso ocorre em dois cenrios. O servidor de Caixa de Correio armazena as
saudaes pessoais criadas pelos usurios para serem reproduzidas para os
respectivos chamadores. O servidor de Unificao de Mensagens recupera
essas saudaes do servidor de Caixa de Correio e as reproduz quando
aplicvel.
Quando os assinantes da Unificao de Mensagens chamam o servidor de
Unificao de Mensagens para acessar o contedo de suas caixas de correio
por meio do Outlook Voice Access, o servidor de Unificao de Mensagens
acessa diretamente o servidor de Caixa de Correio para extrair o contedo
das caixas de correio. Todas as comunicaes entre o servidor de Unificao
de Mensagens e o servidor de Caixa de Correio usam MAPI.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Comunicao com a funo de servidor de Transporte de Hub. O servidor
de Unificao de Mensagens se comunica com a funo de servidor de
Transporte de Hub para enviar mensagens ao servidor de Caixa de Correio.
Quando um chamador deixa uma mensagem de voz para um assinante da
Unificao de Mensagens ou envia um fax a um assinante da Unificao
de Mensagens, o servidor de Unificao de Mensagens anexa a caixa postal
ou o fax a uma mensagem e a encaminha para o servidor de Transporte de
Hub por meio do protocolo SMTP.
Comunicao com a funo de servidor de Acesso para Cliente. O servidor
de Unificao de Mensagens se comunica com a funo de servidor de Acesso
para Cliente quando um assinante usa o recurso Tocar no Telefone ou quando
o assinante redefine seu PIN (nmero de identificao pessoal) por meio
do Outlook Web App. Com o recurso Tocar no Telefone, um assinante da
Unificao de Mensagens pode usar o Outlook 2007 ou o Outlook Web App
para instruir o servidor de Unificao de Mensagens a enviar uma caixa postal
a um nmero de telefone. Quando o usurio faz isso, o cliente se comunica
com os Servios Web da Unificao de Mensagens que voc instala em um
servidor de Acesso para Cliente. Em seguida, os Servios Web da Unificao
de Mensagens se comunicam com o servidor de Unificao de Mensagens
que instrui o gateway VoIP a fazer a chamada telefnica.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Recursos de atendimento de chamadas da Unificao
de Mensagens

Pontos principais
A administrao de chamadas descreve como um servidor de Unificao de
Mensagens do Exchange Server 2010 atende e administra chamadas de entrada.
O servidor de Unificao de Mensagens pode administrar uma variedade de
chamadas de entrada.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Chamadas de voz
O servidor de Unificao de Mensagens usa a administrao de chamadas
de voz quando um usurio interno ou externo deixa uma mensagem de voz
para o usurio do sistema de Unificao de Mensagens do Exchange Server 2010.
O servidor de Unificao de Mensagens cria mensagens MIME a partir de
chamadas de entrada e as envia a um servidor de Transporte de Hub por meio
de SMTP. O servidor de Transporte de Hub envia a mensagem ao servidor de
Caixa de Correio do usurio. O servidor de Unificao de Mensagens sempre
usa SMTP para enviar mensagens de voz, mesmo que a caixa de correio resida
no mesmo computador no qual a funo de servidor de Unificao de Mensagens
est instalada.
Outlook Voice Access
Para acessar suas caixas de correio do Exchange Server 2010 por meio do
Outlook Voice Access, os usurios devem discar um nmero de acesso de
assinante que est em um plano de discagem da Unificao de Mensagens.
Um plano de discagem consiste nas regras que um PBX usa para determinar
a ao a ser tomada quando recebe um conjunto de nmeros discados.
Uma mensagem de boas-vindas e uma srie de prompts de voz da interface
do usurio do telefone permitem que o usurio oua mensagens na caixa de
correio ou manipule o contedo da caixa de correio. Esses prompts de voz
ajudam o usurio a navegar e a interagir com o sistema de Unificao
de Mensagens por meio de discagem por tom ou entradas de fala.
Atendedores automticos da Unificao de Mensagens
Quando usurios annimos ou no autenticados chamam uma organizao,
prompts de voz os ajudam a fazer chamadas para usurios habilitados para
a Unificao de Mensagens. Alm disso, quando voc deseja fazer uma chamada
interna, a Unificao de Mensagens faz a chamada automaticamente quando
voc diz o nome da pessoa que voc est chamando. O atendedor automtico
da Unificao de Mensagens uma srie de prompts de voz compostos por
arquivos WAV que os chamadores ouvem, em vez de um operador humano.
O atendedor automtico da Unificao de Mensagens permite que os chamadores
naveguem pelo sistema de menus, faam chamadas ou localizem usurios por
meio do DTMF ou de entradas de voz.
Ao configurar um atendedor automtico da Unificao de Mensagens, voc pode
criar arquivos WAV personalizados e substituir os prompts padro para atender
s necessidades de sua organizao.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Recursos do Outlook Voice Access

Pontos principais
O Outlook Voice Access permite que os usurios da Unificao de Mensagens
acessem suas caixas de correio do Exchange Server 2010 por meio de dispositivos
mveis ou de um telefone analgico, digital ou sem fio.
O que os usurios podem fazer com o Outlook Voice Access
Ao acessar suas caixas de correio do Exchange Server 2010, os usurios podem:
Ouvir mensagens de email e de voz novas e salvas.
Encaminhar, responder, salvar e excluir mensagens de email e de voz.
Interagir com seus calendrios, inclusive:
Ouvir compromissos dirios de detalhes de reunies do calendrio.
Aceitar ou recusar solicitaes de reunio.
Enviar uma mensagem Estarei atrasado aos participantes da reunio.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Responder a solicitaes de reunio por meio de entradas de voz para enviar
mensagens aos participantes da reunio.
Recusar ou cancelar reunies.
Interagir com a GAL (lista de endereos global) e sua lista de contatos
pessoais. Essas interaes podem incluir:
Localizar uma pessoa na GAL ou na lista de contatos pessoais.
Inserir um nmero de ramal para deixar uma mensagem.
Enviar mensagens de voz.

Alterar seu PIN (nmero de identificao pessoal), nome falado ou saudaes.

O Outlook Voice Access central para a infraestrutura da Unificao de Mensagens
porque permite que os usurios acessem suas caixas de correio por meio de
telefones acessveis universalmente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como a Unificao de Mensagens funciona
com um gateway VoIP

Pontos principais
As etapas a seguir descrevem o fluxo de comunicao das chamadas recebidas de
uma organizao quando a Unificao de Mensagens do Exchange Server 2010
est implantada:
1. Um chamador disca o nmero de um usurio da organizao. Esse chamador
pode estar dentro ou fora da organizao. A Unificao de Mensagens
conecta a chamada ao PBX. O PBX usa o nmero do ramal do destinatrio
da chamada para rotear a chamada ao telefone de mesa correto que ento toca.
Se o destinatrio no atender a chamada, o PBX verificar sua configurao
para saber para onde rotear a chamada no atendida. Nesse caso, o PBX
roteia as chamadas no atendidas desse telefone para o nmero associado
ao gateway VoIP.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
2. O gateway VoIP converte os protocolos comutados por circuitos em
protocolos comutados por pacotes. Ele usa as informaes sobre o ambiente
de Unificao de Mensagens do Exchange Server, que foram configuradas
durante a instalao do gateway VoIP, para rotear a chamada ao servidor de
Unificao de Mensagens adequado. O servidor de Unificao de Mensagens
recebe a chamada comutada por pacotes, agora baseada em VoIP.
3. O servidor de Unificao de Mensagens entra em contato com o AD DS para
recuperar as informaes do destinatrio. Essa pesquisa do Active Directory
ocorre por meio da combinao do plano de discagem com o nmero do
ramal que fornece um identificador exclusivo para cada caixa de correio.
O servidor de Unificao de Mensagens usa essas informaes para entrar
em contato com a caixa de correio do usurio para executar a saudao
do usurio. Em seguida, o servidor de Unificao de Mensagens atende
a chamada e captura a mensagem de voz.
4. O servidor de Unificao de Mensagens empacota a mensagem em uma
mensagem de voz para o Exchange Server. Em seguida, usa SMTP para
rotear a mensagem para um servidor de Transporte de Hub no mesmo site.
O servidor de Transporte de Hub roteia a mensagem de voz para a caixa de
correio do Exchange Server, onde armazenada. A mensagem acessvel para
o assinante da Unificao de Mensagens por meio do Outlook Voice Access,
do Outlook, do Outlook Web App ou do Exchange ActiveSync.

Observao: essas etapas descrevem o fluxo de comunicao quando a Unificao
de Mensagens do Exchange Server 2010 atende uma chamada. O processo
semelhante quando voc usa outros sistemas, como o Outlook Voice Access
ou o acesso ao atendedor automtico. Por exemplo, ao usar o Outlook Voice Access,
o usurio chama um nmero que voc configura o PBX para encaminhar
automaticamente para o gateway VoIP. Em seguida, o gateway encaminha
a chamada para o servidor de Unificao de Mensagens que verifica o local da
caixa de correio do usurio no AD DS. Em seguida, ele usa MAPI para conectar-se
ao servidor de Caixa de Correio correto. Quando voc usa um atendedor
automtico, o PBX encaminha o nmero do telefone por meio do gateway VoIP
ao servidor de Unificao de Mensagens que localiza as informaes solicitadas
no AD DS e no Active Directory.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Integrao da Unificao de Mensagens
com o OCS 2007 R2

Pontos principais
A Unificao de Mensagens do Exchange Server 2010 fornece o recurso de caixa
de correio de voz ao OCS 2007 R2. Apenas a Unificao de Mensagens oferece
suporte a esse recurso. Alm disso, como a Unificao de Mensagens utiliza
o IP PBX existente que configurado com o OCS 2007 R2, voc no precisar
de hardware adicional para conectar a Unificao de Mensagens com seu PBX
se o OCS 2007 R2 j estiver instalado.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O OCS 2007 R2 tambm fornece outros recursos que se integram com
a Unificao de Mensagens, como mensagens instantneas, Webconferncia
e telefonia VoIP:
Mensagens instantneas. O cliente OCS 2007 R2 fornece funcionalidade de IM
(sistema de mensagens instantneas) hospedada pelo OCS. A soluo fornece
recursos de IM, como IM de grupo, e estende a infraestrutura de IM interna
a provedores de IM externos.
Informaes de presena. O OCS 2007 R2 controla informaes de
presena de todos os usurios do OCS e fornece essas informaes
ao cliente OCS 2007 R2 e a outros aplicativos, como o Outlook 2007.
Webconferncia. O OCS 2007 R2 pode hospedar conferncias no local,
que voc pode agendar ou reagendar, e elas podem incluir IM, udio, vdeo,
compartilhamento de aplicativos, apresentao de slides e outros formulrios
de colaborao de dados.
Audioconferncia. Os usurios podem ingressar em audioconferncias
baseadas no OCS 2007 por meio de um telefone de mesa ou de um celular.
Ao conectar-se a uma audioconferncia por meio de um navegador da Web,
os usurios podem fornecer um nmero de telefone que chamado pelos
servios de audioconferncia.
Telefonia VoIP. O Enterprise Voice permite que os usurios do OCS 2007 R2
faam chamadas de seus computadores com um clique em um contato
do Outlook ou do Communicator. Os usurios recebem chamadas
simultaneamente em todos os seus pontos de extremidade de usurio
registrados que podem ser um telefone VoIP, um celular ou um cliente
OCS 2007 R2. O Atendedor do OCS 2007 R2 um aplicativo cliente
de gerenciamento de chamadas integrado que permite que um usurio,
como um recepcionista, gerencie muitas conversas simultaneamente.
Servio de Grupo de Resposta. Este servio permite que os administradores
criem e configurem um ou mais pequenos grupos de atendimento para rotear
e colocar as chamadas telefnicas de entrada na fila para um ou mais agentes
designados. Os cenrios tpicos incluem um suporte tcnico interno ou
servios de atendimento ao consumidor.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Requisitos internacionais da Unificao de Mensagens

Pontos principais
A Unificao de Mensagens fornece pacotes de idiomas para atender a requisitos
internacionais da Unificao de Mensagens. Em ambientes de vrios idiomas, voc
deve instalar os pacotes de idiomas de Unificao de Mensagens aplicveis, porque
alguns usurios da Unificao de Mensagens preferem seus prompts de voz em
um idioma diferente ou porque recebem mensagens de email em vrios idiomas
que precisam acessar por meio de OVA. Se voc no instalar o pacote de idiomas
da Unificao de Mensagens de um idioma especfico, as mensagens de email
naquele idioma sero ilgicas e incoerentes quando forem retransmitidas
para o usurio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Vrios componentes principais contam com os pacotes de idiomas da Unificao
de Mensagens para permitir que os usurios e chamadores interajam efetivamente
com a Unificao de Mensagens do Exchange Server 2010 em vrios idiomas.
Cada pacote de idiomas inclui:
Um mecanismo de TTS (converso de texto em fala) para ler e converter
mensagens quando os usurios do Outlook Voice Access acessarem
suas caixas de entrada.
Os prompts pr-gravados usados para configurar os planos de discagem
e atendedores automticos da Unificao de Mensagens.
Suporte do ASR para planos de discagem e atendedores automticos
da Unificao de Mensagens habilitados para fala.

Para instalar um pacote de idioma, use Setup.com /AddUMLanguagePack
localizado no diretrio Exchsrvr\Bin da instalao do Exchange Server.
Ao instalar os pacotes de idiomas, voc pode alterar o idioma padro configurado
para cada plano de discagem. Os usurios usaro automaticamente o idioma
padro se sua definio de idioma configurado no Outlook Web App no estiver
disponvel como um pacote de idioma. Por exemplo, se voc instalar apenas os
pacotes de idiomas ingls e espanhol, e o pacote de idioma ingls for o padro
no plano de discagem, um usurio com a configurao de idioma de francs
no Outlook Web App ouvir prompts em ingls.
No Exchange Server 2007, cada pacote de idioma inclua o mecanismo
de TTS, mas dava suporte apenas ao ASR para ingls (Estados Unidos).
No Exchange Server 2010, todos os pacotes de idiomas disponveis contm
suporte ao ASR.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 3
Configurao da Unificao de Mensagens

Para habilitar a Unificao de Mensagens no Exchange Server 2010,
voc precisa primeiro entender como o Exchange Server 2010 implementa
a Unificao de Mensagens. Em seguida, voc precisa configurar a funo de
servidor de Unificao de Mensagens e os respectivos componentes exigidos.
Esta lio descreve os componentes bsicos da Unificao de Mensagens
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever o processo de instalao da Unificao de Mensagens.
Implementar um plano de discagem da Unificao de Mensagens.
Implementar um gateway IP da Unificao de Mensagens.
Implementar um grupo de busca da Unificao de Mensagens.
Implementar uma diretiva de caixa de correio de Unificao de Mensagens.
Criar um atendedor automtico de Unificao de Mensagens.
Configurar regras de atendimento de chamadas.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Processo de instalao da Unificao de Mensagens

Pontos principais
Execute as etapas a seguir para instalar a Unificao de Mensagens:
1. Instale a funo de servidor de Unificao de Mensagens. Voc deve instalar
um servidor de Caixa de Correio, um servidor de Transporte de Hub e um
servidor de Acesso para Cliente para poder instalar a funo de servidor
de Unificao de Mensagens. Voc pode instalar a funo Unificao
de Mensagens no mesmo computador que executa essas funes de
pr-requisito ou em um computador separado.
Observao: antes de instalar a funo de servidor de Unificao de Mensagens
em um computador com o Windows Server 2008, necessrio instalar
o recurso Experincia Desktop. Esse recurso fornece o Windows Media Encoder
e o Windows Media Audio Voice Codec que so requisitos do servidor de
Unificao de Mensagens.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
2. Crie um plano de discagem de Unificao de Mensagens. Um plano de
discagem o plano de numerao de ramais de telefonia. Todos os usurios
dentro de um plano de discagem tm um nmero de ramal exclusivo
e a combinao do plano de discagem e do ramal do usurio identifica
exclusivamente cada usurio da Unificao de Mensagens. Depois de criar
o plano de discagem de Unificao de Mensagens, voc precisa associ-lo
a um servidor de Unificao de Mensagens.
3. Crie um gateway IP da Unificao de Mensagens. Um objeto de gateway IP
da Unificao de Mensagens representa um gateway VoIP fsico (com um
endereo IP) no qual um servidor de Unificao de Mensagens pode receber
chamadas. O servidor de Unificao de Mensagens exige essas informaes
para conectar-se ao gateway VoIP e ao PBX.
4. Crie um grupo de busca da Unificao de Mensagens. Um grupo de
busca agrupa nmeros de telefone para finalidades especficas. Um objeto
de gateway IP contm grupos de busca. possvel associar um ou mais
grupos de busca a um gateway IP. Um grupo de busca padro ser criado
automaticamente se voc criar um gateway IP e associ-lo a um plano
de discagem da Unificao de Mensagens. possvel personalizar esse grupo
de busca ou criar grupos de busca adicionais.
5. Configure uma diretiva de caixa de correio da Unificao de Mensagens.
Por padro, uma diretiva de caixa de correio da Unificao de Mensagens
criada a cada vez que um plano de discagem da Unificao de Mensagens
criado. possvel configurar essa ou criar uma nova diretiva de caixa
de correio. Ao configurar a diretiva, possvel especificar propriedades
de diretiva, como o comprimento mximo da saudao, o nmero de
tentativas de logon malsucedidas antes do servidor de Unificao de
Mensagens redefinir a senha, o nmero mnimo de dgitos exigidos
por um PIN e restries de chamadas internacionais.
6. Habilite as caixas de correio para a Unificao de Mensagens. Voc deve
habilitar as caixas de correio para permitir que elas acessem os servios de
Unificao de Mensagens. Voc deve associar cada caixa de correio de usurio
a uma diretiva de caixa de correio de Unificao de Mensagens e a um nmero
de ramal exclusivo.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
7. Crie um objeto de atendedor automtico de Unificao de Mensagens.
O recurso atendedor automtico um componente opcional. Para habilitar
o atendedor automtico, voc deve criar e configurar um plano de discagem
associado.

Observao: essas etapas descrevem o processo de instalao da Unificao
de Mensagens em um ambiente do Exchange Server 2010. Para concluir essa
instalao em um ambiente de produo, voc deve configurar tambm o PBX
e o gateway VoIP para rotearem chamadas para os servidores de Unificao
de Mensagens.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que um plano de discagem de Unificao
de Mensagens?

Pontos principais
O plano de discagem de Unificao de Mensagens a unidade administrativa
bsica da Unificao de Mensagens. o plano de numerao de ramais de
telefonia. Na Unificao de Mensagens, o plano de discagem, mais o nmero
do ramal, fornece o identificador exclusivo para cada usurio da Unificao
de Mensagens. O plano de discagem tambm controla o esquema de numerao
e o plano de discagem de sada.
Como a Unificao de Mensagens usa planos de discagem
O plano de discagem da Unificao de Mensagens um objeto de continer
do Active Directory que uma representao lgica de um plano de discagem
de telefonia que voc configura em um PBX. O plano de discagem estabelece
um link de um nmero de ramal de um destinatrio do Exchange Server 2010
no AD DS para uma caixa de correio habilitada para Unificao de Mensagens.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
A Unificao de Mensagens usa as informaes do plano de discagem, como
o nmero de dgitos de um ramal. Ao configurar a Unificao de Mensagens,
voc insere o comprimento do ramal. Voc tambm pode definir muitas
outras configuraes do plano de discagem, inclusive:
Os nmeros de acesso do assinante desse plano de discagem.
Saudaes padro que so usadas quando os assinantes do plano
de discagem fazem chamadas no servidor de Unificao de Mensagens.
Cdigos de discagem de nmeros de telefone externos e nmeros
internacionais.
Recursos, como se os assinantes podem transferir chamadores para outros
usurios e quem os chamadores podem contatar.
Limites de tempos de chamadas, mensagens e tempos limite de ociosidade.
Idioma padro para prompts de voz.
O formato de codec de udio para mensagens de voz, como MP3.

Observao: necessrio pelo menos um plano de discagem de Unificao
de Mensagens, e esse plano de discagem requer um servidor de Unificao de
Mensagens e um gateway IP da Unificao de Mensagens associado.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que um gateway IP de Unificao de Mensagens?

Pontos principais
O gateway IP da Unificao de Mensagens um objeto de continer do
Active Directory que representa logicamente um dispositivo de hardware
de gateway IP fsico que converte entre a rede de telefone comutada por circuito
e um IP ou rede comutada por pacotes. O gateway IP da Unificao de Mensagens
pode representar um gateway VoIP ou um IP-PBX.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O gateway IP da Unificao de Mensagens contm um ou mais objetos de grupo
de busca da Unificao de Mensagens e outros parmetros de configurao de
gateway IP da Unificao de Mensagens, inclusive o objeto de gateway IP real.
A combinao do objeto de gateway IP e de um objeto de grupo de busca da
Unificao de Mensagens estabelece um link lgico entre um dispositivo de
hardware de gateway IP e um plano de discagem da Unificao de Mensagens.
Observao: para que um gateway IP possa processar chamadas, um gateway IP da
Unificao de Mensagens deve estar associado a pelo menos um plano de discagem
de Unificao de Mensagens.
Implementao de gateways IP da Unificao de Mensagens
possvel criar um gateway de Unificao de Mensagens com o
Exchange Management Shell ou com o Exchange Management Console. Ao criar
um novo objeto de gateway IP da Unificao de Mensagens, voc permite que os
servidores de Unificao de Mensagens se conectem ao gateway VoIP ou IP PBX.
Por padro, os gateways IP permanecem em um estado habilitado depois de
serem criados. No entanto, voc pode habilitar ou desabilitar o gateway IP da
Unificao de Mensagens. Se voc desabilitar um gateway IP da Unificao de
Mensagens, ele poder estar em um de dois modos desabilitados. O primeiro
modo desabilitado fora todos os servidores de Unificao de Mensagens
associados a descartar as chamadas existentes. O segundo modo desabilitado
fora o servidor de Unificao de Mensagens associado ao gateway IP da
Unificao de Mensagens a encerrar a manipulao de novas chamadas
apresentadas pelo gateway IP. possvel habilitar ou desabilitar um
gateway IP no Exchange Management Console ou no Exchange Management Shell.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que um grupo de busca da Unificao de Mensagens?

Pontos principais
O grupo de busca da Unificao de Mensagens uma representao lgica de
um PBX ou grupo de busca IP PBX existente. Quando o nmero piloto do grupo
de busca recebe uma chamada, o PBX ou o IP PBX procura o prximo nmero
do ramal disponvel para entregar a chamada. Quando o destinatrio da chamada
no atende uma chamada de entrada ou a linha est ocupada porque o destinatrio
est em outra chamada, o PBX ou o IP PBX roteia a chamada para o servidor
de Unificao de Mensagens. Os grupos de busca da Unificao de Mensagens
funcionam como uma conexo ou link entre o gateway IP da Unificao de
Mensagens e o plano de discagem da Unificao de Mensagens. Portanto, voc
deve associar um nico grupo de busca da Unificao de Mensagens a pelo menos
um gateway IP da Unificao de Mensagens e um plano da discagem da Unificao
de Mensagens.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Os grupos de busca da Unificao de Mensagens localizam o grupo de busca
de PBX do qual a chamada de entrada foi recebida. Um nmero piloto que
especificado para um grupo de busca no PBX tambm deve ser especificado
dentro do grupo de busca da Unificao de Mensagens. O nmero piloto
permite que o servidor de Unificao de Mensagens associe a chamada ao
plano de discagem correto para que possa rotear a chamada corretamente.
Implementao de grupos de busca da Unificao de Mensagens
Ao criar um novo objeto de grupo de busca, voc permite que os servidores
de Unificao de Mensagens no plano de discagem especificado se comuniquem
com o objeto de gateway IP. Ao criar um novo objeto de grupo de busca, voc
precisa especificar o plano de discagem e o identificador piloto ou o nmero piloto
que voc deseja que o objeto use com o novo grupo de busca.
Pergunta: possvel criar um grupo de busca da Unificao de Mensagens
sem um gateway IP da Unificao de Mensagens disponvel?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que uma diretiva de caixa de correio da Unificao
de Mensagens?

Pontos principais
As diretivas de caixa de correio da Unificao de Mensagens aplicam
e padronizam os parmetros de configurao da Unificao de Mensagens para
usurios habilitados para a Unificao de Mensagens. possvel criar diretivas
de caixa de correio da Unificao de Mensagens e, em seguida, adicionar a diretiva
s caixas de correio habilitadas para Unificao de mensagens para aplicar um
conjunto comum de diretivas ou configuraes de segurana.
As diretivas de caixa de correio da Unificao de Mensagens so necessrias
para que voc possa habilitar os usurios para usarem a Unificao de Mensagens.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Implementao de diretivas de caixa de correio da Unificao
de Mensagens
Crie diretivas de caixa de correio de Unificao de Mensagens no continer
Configurao do Active Directory, por meio do Exchange Management Shell
ou do Exchange Management Console. Quando voc cria um plano de discagem,
uma nica diretiva padro de caixa de correio da Unificao de Mensagens criada
para ele. No entanto, voc pode criar diretivas de caixa de correio da Unificao
de Mensagens adicionais com base nas necessidades de sua organizao.
Ao criar uma diretiva de caixa de correio da Unificao de Mensagens, voc pode
configurar as seguintes configuraes:
Plano de discagem (necessrio)
Tamanho mximo de saudao
Nmero de tentativas de logon malsucedidas antes da senha ser redefinida
Nmero mnimo de dgitos exigido para um PIN
Nmero de dias necessrios para a criao de um novo PIN
Nmero de senhas anteriores que no so permitidas
Restries de chamadas no pas/regio ou internacionais
Configuraes de caixa postal protegida

A caixa de correio de cada usurio habilitado para Unificao de Mensagens
deve ser vinculada a apenas uma diretiva de caixa de correio da Unificao
de Mensagens.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que um atendedor automtico da Unificao
de Mensagens?

Pontos principais
Um atendedor automtico da Unificao de Mensagens um componente
opcional do servidor de Unificao de Mensagens. Ele cria um sistema
de menus de voz que permite que os chamadores externos e internos
naveguem por menus de voz para localizar, fazer ou transferir chamadas
para usurios da empresa ou departamentos organizacionais.
Quando usurios annimos ou no autenticados chamam um nmero de telefone
comercial externo ou quando chamadores internos chamam um nmero de ramal
especificado, prompts de voz o ajudam a fazer uma chamada para um usurio
ou a localizar e chamar um usurio.
O atendedor automtico da Unificao de Mensagens usa uma srie de arquivos
WAV que os chamadores ouvem, em vez de um operador humano. O atendedor
automtico da Unificao de Mensagens permite que os chamadores naveguem
pelo sistema de menus, faam chamadas ou localizem usurios por meio do
DTMF ou de entradas de voz.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Um atendedor automtico da Unificao de Mensagens fornece:
Saudaes corporativas ou informativas, como o horrio comercial ou direes
para um local.
Menus corporativos personalizados que voc pode personalizar para terem
mais de um nvel.
Uma funo de pesquisa de diretrio que permite que os chamadores
pesquisem o diretrio de nomes da organizao.
A capacidade dos chamadores de conectar ao telefone de membros
organizacionais ou de deixar uma mensagem para membros organizacionais.

Criao de atendedores automticos
Cada atendedor automtico de Unificao de Mensagens que voc cria
representado como um objeto do Active Directory. No h nenhum limite
do nmero de atendedores automticos da Unificao de Mensagens que
voc pode criar, e cada atendedor automtico pode oferecer suporte a um
nmero ilimitado de ramais. No entanto, voc deve criar sistemas de menus
para atendedores automticos cuidadosamente para garantir que o usurio
tenha uma experincia positiva. Se voc os criar incorretamente, a demora
no estabelecimento de uma conexo ou a dificuldade de navegar pelo sistema
poder ser frustrante.
Um atendedor automtico da Unificao de Mensagens pode fazer referncia
a apenas um plano de discagem da Unificao de Mensagens. No entanto,
os atendedores automticos da Unificao de Mensagens podem fazer referncia
ou se vincular a outros atendedores automticos da Unificao de Mensagens.
Ao criar um atendedor automtico, voc deve fornecer o plano de discagem
associado e os nmeros de ramal. Depois de criar o atendedor automtico,
voc pode configurar saudaes alternativas especificando os arquivos WAV
a serem usados. Voc tambm pode definir diferentes configuraes para
o horrio de trabalho e para fora do horrio de trabalho e recursos, como
transferncia de chamadas.
Crie atendedores automticos no Exchange Management Console ou executando
o cmdlet New-UMAutoAttendant no Exchange Management Shell.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Regras de atendimento de chamadas

Pontos principais
Regras de atendimento de chamadas, tambm conhecidas como Atendedores
Automticos Pessoais, permitem que os usurios criem e personalizem regras para
aprimorar a experincia dos chamadores quando suas chamadas so atendidas.
Por exemplo, as regras de atendimento de chamadas podem incluir recursos
como saudaes especiais por contato ou hora do dia.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Com as regras de atendimento de chamadas, o chamador pode decidir:
Deixar uma mensagem de voz para o usurio habilitado para Unificao
de mensagens.
Transferir para um contato alternativo do usurio habilitado para Unificao
de Mensagens.
Transferir para uma caixa postal de um contato alternativo.
Transferir para outros nmeros de telefone configurados pelo usurio
habilitado para Unificao de Mensagens.
Usar o recurso Localizar-me ou localizar o usurio habilitado para Unificao
de Mensagens por meio de uma transferncia supervisionada.

As regras de atendimento de chamadas consistem em condies, uma saudao,
um menu e aes. possvel configurar regras de atendimento de chamadas
no Outlook Web App ou no Outlook 2010.
Condio
As seguintes condies esto disponveis:
Se o chamador estiver: chamando de um nmero de telefone, for este contato
especfico ou estiver em minha pasta de contatos.
Se for durante este perodo: horrio de trabalho ou fora do horrio de trabalho
at um horrio especfico definido.
Se a agenda do usurio mostrar um status de: livre, provisrio, ocupado,
ausente.
Se voc ativar respostas automticas, como ao ativar uma mensagem de
Ausncia Temporria automtica.

Saudao e menu
Saudao e menu a rea onde o chamador pode tomar aes especficas
predefinidas pelos usurios. Por exemplo, depois de ouvir uma saudao gravada
anteriormente, voc pode fornecer um prompt para que o chamador possa discar
para sua residncia.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Aes
As aes definem as tarefas que ocorrem quando os chamadores escolhem selees
de menu especficas. possvel selecionar as seguintes aes:
Localize-me nos seguintes nmeros: Define um texto gravado, a tecla numrica
a ser pressionada para transferncia e permite que voc chame dois nmeros
de telefone para uma hora especfica.
Transferir a chamada para: Define um texto gravado, a tecla numrica a ser
pressionada para transferncia e um nmero de telefone ou um contato ou
indica que a chamada deve ser transferida diretamente para a caixa postal.
Deixar uma mensagem de voz. Transfere diretamente o chamador para
a caixa postal.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Laboratrio: Implementao da Unificao
de Mensagens

e 10555A-VAN-EX2 esto em execuo:
10555A-VAN-EX1: Servidor Exchange 2010 no domnio Adatum.com.
10555A-VAN-EX2: Servidor Exchange 2010 no domnio Adatum.com.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
virtuais como Adatum\Administrador com a senha Pa$$w0rd.

Voc um administrador de mensagens da A. Datum Corporation.
Sua organizao implantou o Exchange Server 2010. Seus usurios esperam
ter acesso de voz s suas caixas de correio. Portanto, voc deve habilitar esse
recurso e configurar a Unificao de Mensagens.
Alm disso, muitos falantes nativos de espanhol trabalham na A. Datum, ento
voc precisa instalar o pacote de idioma espanhol para que eles tambm possam
usar a Unificao de Mensagens.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 1: Instalao e configurao de recursos
de Unificao de Mensagens
1. Instalar o recurso Experincia Desktop.
2. Instalar a funo Unificao de Mensagens.
3. Instalar o pacote de idioma espanhol.
4. Criar um plano de discagem.
5. Criar um gateway IP e um grupo de busca da Unificao de Mensagens.
6. Alterar a diretiva de caixa de correio da Unificao de Mensagens.
7. Associar o servidor da Unificao de Mensagens ao plano de discagem.
8. Verificar se o idioma do plano de discagem padro o espanhol.

Preparao do laboratrio
1. No computador host, abra o Gerenciador Hyper-V.
2. Clique com o boto direito do mouse em 10555A-VAN-EX2 e clique
em Configuraes.
clique em EXCH201064.iso e em Abrir.
5. Clique em OK.

Tarefa 1: Instalar o recurso Experincia Desktop
1. Em VAN-EX2, feche a caixa de dilogo Reproduo Automtica.
2. No Gerenciador do Servidores, adicione o recurso Experincia Desktop
e outros recursos exigidos.
3. Quando solicitado, reinicie o computador.
4. Depois que o computador for reiniciado, faa logon como
Adatum\Administrador.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 2: Instalar a funo Unificao de Mensagens
1. Use Programas e Recursos no Painel de Controle para abrir a Instalao
do Microsoft Exchange Server 2010.
2. Instale a funo de servidor de Unificao de Mensagens.

Tarefa 3: Instalar o pacote de idioma espanhol
1. No console de gerenciamento do Hyper-V, anexe o arquivo
UMLanguagePack.es-ES.iso a 10555A-VAN-EX2.
2. Instalar o pacote de idioma espanhol.

Tarefa 4: Criar um plano de discagem
1. Em VAN-EX2, crie um novo plano de discagem por meio do
2. Configure o plano de discagem com as seguintes configuraes:
Nome: DP-VAN-5digit
Segurana VoIP: Inseguro
Cdigo do Pas/Regio: 1604

Tarefa 5: Criar um gateway IP e um grupo de busca da Unificao
de Mensagens
1. Crie um gateway IP da Unificao de Mensagens denominado IPTestPhone
por meio do Exchange Management Console e, em seguida, configure um
endereo IP de 10.10.0.10 e use DP-VAN-5digit como o plano de discagem.
2. Crie um grupo de busca da Unificao de Mensagens denominado
HG-VAN-5digits para o gateway IP e configure um Identificador piloto
de 90000.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 6: Alterar a diretiva de caixa de correio da Unificao
de Mensagens
1. Configure o texto da mensagem da diretiva de caixa de correio
da Unificao de Mensagens que diga Bem-vindo ao Servidor de Unificao
de Mensagens VAN-EX2 a ser enviada aos usurios quando suas caixas de
correio estiverem habilitadas para Unificao de Mensagens.
2. Configure as diretivas de PIN da diretiva de caixa de correio para que
nunca expirem.

Tarefa 7: Associar o servidor de Unificao de Mensagens ao plano
de discagem
1. Abra as propriedades do servidor VAN-EX2 no
2. Adicione um plano de discagem associado ao servidor.

Tarefa 8: Verificar se o idioma do plano de discagem padro
o espanhol
1. Na Configurao da Organizao, n Unificao de Mensagens, clique
duas vezes no plano de discagem DP-VAN-5digit para abri-lo.
2. Na guia Configuraes, verifique se o idioma padro foi alterado
para espanhol.

Resultados: depois deste exerccio, voc dever ter instalado a funo Unificao
de Mensagens e definido as configuraes bsicas do servidor para a Unificao
de Mensagens, ou seja, um plano de discagem, um gateway IP, um grupo de
busca e uma diretiva de caixa de correio. Voc tambm ter atribudo o plano
de discagem a um servidor de Unificao de Mensagens.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Para reverter as mquinas virtuais

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
complementares

Perguntas de reviso
1. Se sua empresa j implementou o Microsoft
Office Communication Server 2007 R2 e conectou o OCS ao PBX,
voc precisa de um IP PBX adicional para a Unificao de Mensagens
do Exchange Server 2010?

2. Os usurios desejam ter certeza de que as caixas postais particulares
estejam protegidas. A Unificao de Mensagens do Exchange Server 2010
tem um recurso para isso?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Problemas mais comuns relacionados Unificao de Mensagens
Identifique as causas dos seguintes problemas comuns relacionados
implementao da Unificao de Mensagens e preencha as dicas para soluo
de problemas. Para obter respostas, consulte as lies pertinentes no mdulo.
Voc no pode habilitar
a Unificao de Mensagens nas
propriedades da caixa de correio na
guia Recursos da Caixa de Correio.
No est disponvel.
Esse um erro comum. No habilite
a Unificao de Mensagens nas propriedades
da caixa de correio. Em vez disso, selecione
Habilitar Unificao de Mensagens
no painel Aes em Configurao
de Destinatrio.

Prticas recomendadas relacionadas implementao da Unificao
de Mensagens
Depois de instalar a funo de servidor de Unificao de Mensagens, verifique
o log de eventos para ter certeza de que o servio est operacional e que
nenhuma mensagem de erro exibida.
Depois de instalar a funo de servidor de Unificao de Mensagens, configure
um plano de discagem, um gateway IP da Unificao de Mensagens, um grupo
de busca e uma diretiva de caixa de correio da Unificao de Mensagens e,
em seguida, associe-os ao servidor de Unificao de Mensagens. Em seguida,
use o Telefone de Teste de Mensagens da Unificao de Mensagens para
verificar se a configurao est funcionando, antes de configurar o IP PBX
ou o PBX para comunicao com o servidor Exchange.

Ferramentas
Ferramenta Use para Onde encontr-la
Telefone de Teste
de Mensagens
da Unificao de
Mensagens
Conecte-se ao servidor de
Unificao de Mensagens
por meio de acesso de voz
a sua caixa de correio.
Exchange Server\bin\
ExchangeUMTestPhone.exe
http://go.microsoft.com/fwlink/
?LinkId=179981

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tpicos avanados no Exchange Server 2010 B-1
Apndice B
Tpicos avanados no Exchange Server 2010
Contedo:
Lio 1: Implantao de solues altamente disponveis para vrios sites B-3
Lio 2: Implementao do Compartilhamento Federado B-15
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
B-2 Configurao, gerenciamento e soluo de problemas do Microsoft Exchange Server 2010
Viso geral do apndice

O Microsoft Exchange Server 2010 oferece vrios recursos avanados
que as organizaes com requisitos especiais podem achar interessantes.
Esses recursos incluem a capacidade de implantar um Exchange Server altamente
disponvel em vrios data centers e de implantar o Compartilhamento Federado
que habilita o compartilhamento de informaes de disponibilidade e de contato
entre organizaes. Este apndice oferece uma viso geral de como implantar
esses dois recursos.
Depois de concluir este apndice, voc ser capaz de:
Implementar solues de alta disponibilidade para vrios sites.
Implementar o Compartilhamento Federado.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 1
Implantao de solues altamente disponveis
para vrios sites

A recuperao de vrios sites uma preocupao importante para muitas empresas
por causa dos desastres naturais que afetaram muitas organizaes e resultaram
em requisitos de conformidade regulatria. O Exchange Server 2010 simplifica
bastante a criao de uma soluo de alta disponibilidade de vrios sites e permite
que as organizaes adotem a soluo mais facilmente do que as verses anteriores
do Exchange.
Esta lio fornece uma viso geral de como aplicar conceitos de alta
disponibilidade de um nico site a uma configurao de vrios sites.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever cenrios para implantar solues de alta disponibilidade
em vrios sites.
Descrever os desafios da criao de um DAG (grupo de disponibilidade
de banco de dados) de vrios sites.
Descrever os desafios da implementao de alta disponibilidade em vrios
sites para funes que no sejam de caixa de correio.
Descrever o processo de failover de data center.
Descrever as prticas recomendadas para a implementao de uma soluo
de alta disponibilidade em vrios sites.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Discusso: Alta disponibilidade para vrios sites

A disponibilidade de um nico site permite que voc hospede o ambiente do
Exchange Server de sua empresa em muitos cenrios diferentes. Voc tambm
pode usar um site secundrio para eventos de manuteno ou em casos onde
o site primrio tem um nvel de falha que sua organizao no pode sustentar.
Embora o Exchange Server 2010 simplifique a configurao multissite, ele ainda
exige planejamento e configurao amplos para implementar e manter uma
configurao multissite bem-sucedida.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Pergunta: Quais so alguns dos cenrios comuns de alta disponibilidade
multissite?
Pergunta: Sua empresa tem um site de recuperao de desastre a quente ou
planeja ter um?
Pergunta: Aps o failover bem-sucedido dos servios de email para o segundo site,
quais outros problemas talvez ainda precisem ser resolvidos?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Uso de DAGs entre sites

Pontos principais
O Exchange Server 2010 habilita uma implantao multissite da infraestrutura
do Exchange Server que reduz os requisitos a serem atendidos em comparao
com verses anteriores do Exchange Server. Em verses anteriores do
Exchange Server, o clustering multissite exige hardware complicado e difcil
de configurar. Por exemplo, a criao de um multissite em um cluster de caixa
de correio do Exchange Server 2007 no Windows Server 2003 exige
uma configurao de rede complicada para incluir uma sub-rede e o site de servio
de diretrio do Active Directory entre os dois sites. O Exchange Server 2007
Service Pack 1 introduziu um mtodo de failover chamado SCR (Replicao
Contnua em Espera). No entanto, como o nome sugere, ele no tira proveito
do clustering e fornece apenas uma cpia em espera dos dados, o que exige
um processo de ativao manual. Com o Exchange Server 2010 combinado com
o cluster de failover do Windows Server 2008, possvel criar um DAG entre
sites sem necessidade de hardware de rede especial, de uma nica sub-rede
estendida ou de um site do Active Directory entre os dois locais.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
No entanto, voc precisa atender a vrios requisitos para configurar e manter
uma configurao de DAG entre sites:
Menos de 250 ms (milissegundos) de latncia entre todos os ns do DAG.
Para manter a operao de cluster corretamente, deve haver latncia mnima
uma vez que cada n se comunica com os outros ns.
Restabelecimento do quorum do cluster aps falha do site. Se a maioria dos
ns no estiver disponvel porque ocorre uma falha no site inicial, voc dever
reconfigurar o DAG manualmente para restabelecer o quorum por meio do
Exchange Management Shell.
Suporte a funes que no sejam de caixas de correio em cada site.
Para fornecer entrega de emails e acesso para cliente aos membros do DAG
do segundo site, voc deve garantir que as funes de servidor Exchange
apropriadas estejam disponveis.
Pelo menos um controlador de domnio em cada site. Em qualquer
configurao, o Exchange Server exige que cada site do Active Directory
no qual voc implanta o Exchange Server tenha um controlador de domnio
disponvel. Para fornecer redundncia, voc deve implantar pelo menos dois
controladores de domnio por site.

Pergunta: Por que voc no deve implementar um failover de data center
automtico, mesmo que seja possvel?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Desafios da implementao de servidores que no sejam
de caixas de correio entre sites

Pontos principais
Ao implantar servidores que no sejam de caixa de correio para oferecer suporte
a um failover entre sites, voc pode encontrar vrios problemas, inclusive:
Voc precisa alterar as entradas DNS (Sistema de Nomes de Domnio)
do Microsoft Outlook Web App, do Outlook Anywhere e da Descoberta
Automtica, para refletir os endereos IP do site secundrio. Se voc
no alterar essas entradas rapidamente, o tempo necessrio para que os
usurios se reconectem ao servidor Exchange do site secundrio poder
aumentar. Voc tambm pode tratar essas alteraes com a implantao de
servidores DNS em vrios locais ou por meio de balanceamento de carga
de servidor global de terceiros para fornecer trfego apenas ao site ativo.
Os certificados devem incluir todos os nomes de servio possveis nos dois
data centers. No entanto, cada certificado separado usado em cada data center
deve ter o mesmo nome principal.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Voc deve redirecionar servios externos ao site secundrio, de forma
que o Exchange possa aceitar conexes de entrada e voc possa restaurar
o servio. Isso deve incluir a alterao do peso dos registros do recurso MX
(servidor de mensagens) para email de entrada ou a reconfigurao de servios
de antispam, antivrus e arquivamento hospedados.
Uma configurao padro exige que os usurios faam logoff e logon no
cliente, uma vez que ele deve alternar para a matriz de acesso para cliente
de RPC (chamada de procedimento remoto) qual est conectado.
Os usurios devem ser notificados ou treinados sobre esse comportamento
esperado. Como alternativa, usar o mesmo certificado de servidor nas duas
matrizes de acesso para cliente de RPC e apontar o registro DNS da matriz
primria de acesso para cliente de RPC para a matriz secundria de acesso
para cliente de RPC, remover esse requisito para o Outlook 2007 e clientes
mais recentes. No entanto, os clientes Outlook 2003 exigem que voc repare
o perfil MAPI manualmente para concluir o failover.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Processo de failover para data centers

Pontos principais
Para preparar a ativao de falha, voc deve habilitar o modo DAC (coordenao
de ativao de data center) no DAG. Isso permite que um administrador ative
o site, mesmo que a maioria de membros do DAG permanea indisponvel
no site com falha, e impede cenrios de partio de rede.
O processo de failover inclui as seguintes etapas:
1. O data center primrio falha.
2. Ajuste os registros de DNS, se necessrio, para o protocolo SMTP,
o Outlook Web App, a Descoberta Automtica, o Outlook Anywhere
e qualquer protocolo herdado. possvel fazer ajustes manualmente
ou usar balanceamento de carga de servidor global de terceiros para fazer
alteraes automaticamente.
3. Reconfigure o DAG para remover os servidores de sites primrios do cluster
de failover do Windows, mas mantenha-os no DAG.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. Reconfigure o DAG para usar uma testemunha de compartilhamento
de arquivos alternativa e restaurar a funcionalidade no site secundrio.
5. Os Active Managers restantes coordenam a montagem de bancos de dados
no site secundrio.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Prticas recomendadas para failover multissite

Pontos principais
Com a implementao de certas prticas recomendadas, possvel garantir
uma configurao de vrios sites altamente disponveis com xito. Para comear,
reduza o tempo de failover por meio de uma TTL (vida til) baixa nos registros
de DNS para a matriz de servidores de Acesso para Cliente, URLs do servidor de
Acesso para Cliente e registros SMTP. Usar uma TTL baixa permite que os
clientes DNS descubram entradas de DNS mais rapidamente que apontam
para o site secundrio.
Se ocorrer uma falha, ser importante garantir que tudo funcione conforme
desejado. Portanto, voc deve monitorar e verificar continuamente se todos
os componentes do sistema de mensagens esto funcionando corretamente.
Para fazer isso, voc deve monitorar primeiro todos os aspectos do ambiente
do Exchange Server para garantir que ele esteja funcionando normalmente
e que os dados da caixa de correio estejam sendo replicados com xito no site
secundrio de maneira oportuna. Em seguida, voc pode agendar testes de
failover peridicos para fornecer um nvel de preparao adicional e para
validar a configurao e a operao do processo de failover entre sites.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Voc tambm deve seguir um processo de gerenciamento de mudanas para
garantir que cada servidor de caixa de correio no DAG, cada servidor de Acesso
para Cliente e cada servidor de Transporte de Hub esteja configurado de maneira
idntica e tenha as mesmas atualizaes aplicadas. Fazer isso reduz a possibilidade
de incompatibilidades e de comportamento inesperado durante a ocorrncia de
um failover.
Finalmente, recomendvel seguir a prtica recomendada de Cluster de Failover
do Windows Server de ter cada n conectado a vrias redes. Essas vrias redes
fornecem redundncia de comunicao entre ns de cluster, no entanto, para
reduzir congestionamento de rede e possveis problemas de comunicao,
no permita que executem comunicaes de pulsao de cluster.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 2
Implementao do Compartilhamento
Federado

O Compartilhamento federado permite que as organizaes compartilhem
informaes de disponibilidade e de contato e enviem mensagens seguras para
outras organizaes que tambm estejam executando o Exchange Server 2010.
O Compartilhamento Federado permite que um usurio compartilhe
informaes de maneira transparente com usurios em outras organizaes
do Exchange Server. As informaes que podem ser compartilhadas incluem
dados de disponibilidade e detalhes de Calendrio. Depois da configurao do
Compartilhamento Federado, seus usurios podem marcar reunies com usurios
de uma organizao parceira por meio do uso das mesmas etapas de marcao
de reunies com usurios de dentro de sua organizao.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Definir o Compartilhamento Federado.
Descrever os componentes exigidos para o Compartilhamento Federado.
Descrever como funciona o Compartilhamento Federado.
Descrever como funciona a entrega de mensagens federadas.
Descrever como configurar uma Confiana Federada.
Descrever como configurar relaes organizacionais e diretivas
de compartilhamento.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que Compartilhamento Federado?

Pontos principais
O Compartilhamento Federado usa tecnologias de federao padro para permitir
que as organizaes estabeleam relaes de confiana entre si. Para estabelecer
confiana de federao, as organizaes trocam certificados com chaves pblicas
ou com terceiros de confiana e usam esses certificados para autenticar e proteger
todas as comunicaes entre elas.
No Exchange Server 2010, voc usa o Microsoft Federation Gateway para
estabelecer a federao. O Microsoft Federation Gateway um servio de
identidade que executado pela Internet e funciona como um agente de confiana
para o Compartilhamento Federado. Para habilitar o Compartilhamento Federado,
a organizao deve se registrar com o Microsoft Federation Gateway e configurar
uma relao de compartilhamento federado com outra organizao que tambm
se registra com o Federation Gateway.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O Federation Gateway funciona ento como um hub para todas as conexes
que as organizaes fazem uma com a outra. Por exemplo, em um cenrio
de Compartilhamento Federado, os servidores de Acesso para Cliente de cada
organizao devem poder estabelecer uma conexo autenticada e segura uma
com a outra para habilitar a troca de informaes de disponibilidade ou habilitar
o compartilhamento de calendrio. Os servidores de Acesso para Cliente usam
a confiana federada que voc configura com o Federation Gateway para verificar
os servidores de Acesso para Cliente da outra organizao e criptografar todo
o trfego enviado entre as organizaes.
Voc tambm pode usar a relao de compartilhamento federado para enviar email
criptografado e autenticado entre as organizaes.
Observao: o Federation Gateway fornece apenas um servio de agente
para estabelecer a comunicao entre as organizaes. O Federation Gateway
no autentica usurios individuais ou exige qualquer conta de usurio de
nenhuma das organizaes. Embora o Federation Gateway use o Windows Live
como o mecanismo de autenticao, ele no compartilha nenhuma conta de
usurio com o Windows Live.
Em um cenrio de Compartilhamento de Federao, cada organizao precisa
apenas gerenciar sua relao de confiana com o Federation Gateway e gerenciar
apenas suas contas de usurio. Depois que a organizao estabelece a relao de
confiana com o Federation Gateway, possvel configurar outras organizaes
de confiana com as quais voc deseja compartilhar informaes e os tipos de
informaes que deseja compartilhar.
Quando voc habilita o Compartilhamento de Federao, todas as comunicaes
entre as organizaes so enviadas por meio dos servidores Exchange Server 2010
da organizao. Essa comunicao transparente para os clientes do sistema
de mensagens. Isso significa que o recurso funciona com qualquer cliente que
possa conectar-se ao Exchange Server 2010, inclusive o Outlook Web App,
o Outlook 2003 e o Outlook 2007.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Componentes do Compartilhamento Federado

Pontos principais
Para configurar a federao, voc deve configurar trs componentes principais
Confiana de federao
Isso estabelece uma confiana com o Microsoft Federation Gateway. A confiana
de federao configura o Microsoft Federation Gateway como um parceiro de
federao com a organizao do Exchange Server. Isso significa que os Servios
Web do Exchange nos servidores de Acesso para Cliente podem validar todas
as solicitaes de autenticao do Microsoft Federation Gateway. Voc estabelece
a confiana de federao enviando a chave pblica e o certificado da organizao
ao Microsoft Federation Gateway e baixando a chave pblica e o certificado do
Microsoft Federation Gateway do Windows.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Identificador da organizao
O identificador da organizao define quais dos domnios autoritativos aceitos
da organizao do Exchange esto disponveis para federao. Se uma organizao
oferecer suporte a vrios domnios SMTP, voc poder incluir um ou todos os
nomes de domnio no identificador da organizao. Os usurios podero participar
do Compartilhamento Federado apenas se tiverem seus endereos de email nos
domnios configurados com o identificador da organizao.
O primeiro domnio que voc especifica com o identificador da organizao
o namespace Conta. O Microsoft Federation Gateway cria identificadores
de usurios federados dentro desse namespace de conta quando o servidor
de Acesso para Cliente solicita um token de delegao para um usurio da
organizao do Exchange Server. Esse processo transparente para a organizao
do Exchange Server.
Relaes de organizao
Uma relao de organizao permite estabelecer uma relao de
compartilhamento federado com outra organizao federada com
o objetivo de compartilhar informaes de disponibilidade ou de habilitar
a entrega federada de email. As relaes de organizao so relaes de um
para um estabelecidas entre duas organizaes. Para configurar uma relao
de organizao, voc deve estabelecer uma nica Confiana de Federao com
o Microsoft Federation Gateway e configurar o Identificador da Organizao.
Quando cria uma relao de organizao com uma organizao externa,
voc permite que os usurios da organizao externa acessem as informaes
de disponibilidade de seus usurios, o que permite que eles agendem reunies
facilmente com seus usurios. Nenhuma replicao de informaes de GAL
(Lista de Endereos Global) necessria. O Outlook 2010 e o Outlook Web App
permitem que os usurios insiram o endereo SMTP de um destinatrio
externo ao agendar reunies. Para usurios de sua organizao que tm acesso
semelhante s informaes de disponibilidade de usurios na organizao
externa, o administrador da organizao externa tambm deve criar uma relao
de organizao com a sua organizao.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Relaes de compartilhamento
Voc pode usar diretivas de compartilhamento para permitir que os usurios
compartilhem informaes de calendrio e de contato que residem nas
respectivas pastas com usurios em organizaes federadas externas.
Depois de configurar a relao de compartilhamento, um usurio pode
enviar um convite de compartilhamento a um destinatrio externo para
compartilhar seu calendrio ou pasta de contato. Com o uso de diretivas de
compartilhamento, voc controla os domnios com os quais seus usurios
compartilham informaes e a extenso do compartilhamento. Voc tambm
pode desabilitar uma diretiva de compartilhamento para um usurio ou um grupo
de usurios para negar qualquer compartilhamento para esses usurios.
As diretivas de compartilhamento so atribudas a usurios de caixa de correio.
Por padro, uma diretiva de compartilhamento padro se aplica aos usurios
e permite o compartilhamento do calendrio com relao a informaes de
disponibilidade com todos os domnios externos. Depois de voc ter criado
uma Confiana de Federao com o MFG e configurado o OrgID (Identificador da
Organizao Federada), os usurios podem enviar convites de compartilhamento
para compartilhar suas informaes de disponibilidade com usurios de qualquer
organizao externa.
Observao: embora as relaes de organizao e as diretivas de compartilhamento
permitam compartilhar informaes de disponibilidade com usurios externos,
elas so planejadas para cenrios diferentes. As relaes de organizao so
criadas para colaborar com organizaes externas e incluem a funcionalidade
de habilitar Entrega Federada de email entre as duas organizaes. As diretivas
de compartilhamento governam o que seus usurios podem compartilhar em
uma base ad hoc com usurios em organizaes externas, inclusive organizaes
com as quais no exista uma relao de organizao.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como o Compartilhamento Federado funciona para acesso
a informaes de disponibilidade

Pontos principais
Uma das opes ao configurar uma relao de compartilhamento permitir
que os usurios de uma organizao exibam informaes de disponibilidade
para os usurios de outra organizao. As etapas a seguir descrevem o fluxo
da comunicao quando voc configura essa opo e um usurio de uma
organizao convida o usurio de outra organizao para uma reunio.
1. Um usurio na organizao Contoso.com convida um usurio da organizao
Adatum.com para uma reunio. Essa solicitao de reunio enviada ao
Servio Web do Exchange no servidor de Acesso para Cliente na Contoso.
2. O servidor de Acesso para Cliente da Contoso verifica com um controlador do
domnio Contoso.com para verificar se o usurio tem permisso para utilizar
a relao de compartilhamento para solicitar informaes de disponibilidade
e se uma relao de compartilhamento est configurada com o Adatum.com.
Se as duas verificaes tiverem xito, o servidor de Acesso para Cliente
continuar com a prxima etapa.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. O servidor de Acesso para Cliente da Contoso se conecta ao
Microsoft Federation Gateway e solicita um token de segurana
para o usurio da Contoso. Como voc configura o Contoso.com no
identificador da organizao, o Federation Gateway emite o token.
4. O servidor de Acesso para Cliente da Contoso envia uma solicitao para
obter informaes de disponibilidade para o usurio ao servidor de Acesso
para Cliente da Adatum. O servidor de Acesso para Cliente da Contoso inclui
o token de segurana com a solicitao.
5. O servidor de Acesso para Cliente da Contoso valida o token de segurana
e verifica com um controlador do domnio Adatum.com para confirmar se
a organizao tem uma relao de compartilhamento com o Contoso.com.
6. O servidor de Acesso para Cliente da Adatum recupera as informaes
de disponibilidade do usurio do servidor de Caixa de Correio do usurio.
7. O servidor de Acesso para Cliente da Adatum envia as informaes
de disponibilidade ao servidor de Acesso para Cliente da Contoso.
8. O servidor de Acesso para Cliente da Contoso fornece as informaes
de disponibilidade ao usurio da Contoso.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como funciona a entrega de mensagens federadas

Pontos principais
A segunda opo que pode ser usada ao configurar uma relao de
compartilhamento a habilitao da Entrega Federada. Quando voc habilita
essa opo, os usurios de uma organizao podem enviar email criptografado
e autenticado aos usurios da outra organizao. As etapas a seguir descrevem
o fluxo da comunicao quando voc configura essa opo, e um usurio de
uma organizao envia um email para um usurio da outra organizao:
1. Um usurio da organizao Contoso.com envia um email a um usurio
da organizao Adatum.com. A mensagem enviada pelo servidor de Caixa
de Correio a um servidor de Transporte de Hub na Contoso.
2. O servidor de Transporte de Hub da Contoso verifica com um controlador do
domnio Contoso.com para confirmar se o usurio tem permisso para enviar
mensagens por meio da relao de compartilhamento e para verificar se uma
relao de compartilhamento est configurada com o Adatum.com. Se as duas
verificaes tiverem xito, o servidor de Acesso para Cliente continuar com
a prxima etapa.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. O servidor de Transporte de Hub se conecta ao Microsoft Federation Gateway
e solicita um token de segurana para o usurio da Contoso. Como
o Contoso.com est configurado no identificador da organizao,
o Federation Gateway emitir o token.
4. O servidor de Transporte de Hub da Contoso criptografa e envia a mensagem
ao servidor de Transporte de Hub do Adatum.com. O servidor de Transporte
de Hub da Contoso criptografa a mensagem por meio de uma chave includa
no token de segurana. O token de segurana criptografado por meio da
chave pblica do Federation Gateway e enviado ao servidor de Transporte
de Hub do Adatum.com.
5. O servidor de Transporte de Hub da Adatum valida o token de segurana
e verifica com um controlador do domnio Adatum.com para confirmar se
a organizao tem uma relao de compartilhamento com o Contoso.com.
6. O servidor de Transporte de Hub da Adatum descriptografa o token
de segurana e extrai a chave de criptografia. Em seguida, o servidor
de Transporte de Hub descriptografa e encaminha a mensagem ao servidor
de caixa de correio do usurio.

Observao: quando voc configura uma relao de compartilhamento
com outra organizao e habilita a Entrega Federada, todas as mensagens
enviadas pelos usurios com as permisses apropriadas para usar a relao de
compartilhamento so criptografadas automaticamente. Os usurios no precisam
ter certificados instalados localmente e no precisam escolher a opo para enviar
email criptografado no Outlook.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurao de uma confiana de federao

Pontos principais
Para que seja possvel configurar uma relao de compartilhamento com outra
organizao, as duas organizaes devem configurar uma confiana de federao
com o Microsoft Federation Gateway.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Pr-requisitos para a configurao de uma confiana de federao
Antes de configurar a confiana de federao, voc deve verificar
se sua organizao atende aos seguintes pr-requisitos:
Obtenha um certificado confivel. A configurao de uma confiana
de federao com o Federation Gateway exige um certificado de uma
autoridade de certificao pblica na qual o Federation Gateway confie.
O certificado exige um par de chaves privada/pblica que um certificado
do cliente e do servidor e exige um Identificador de Chave de Requerente.
Esse certificado deve ser implantado em todos os servidores de Acesso para
Cliente do Exchange Server 2010. O nome associado do certificado no ser
relevante para a federao, portanto, voc poder reutilizar um certificado
existente no servidor de Acesso para Cliente se o certificado for confivel.
O par de chaves privada/pblica associado ao certificado sinaliza
e descriptografa tokens de delegao emitidos pelo Federation Gateway.
Configure os domnios autoritativos. Voc deve configurar todos os nomes
de domnio SMTP que deseja usar para Compartilhamento Federado como
domnios autoritativos aceitos no Exchange.
Configure os registros externos de DNS. Para habilitar o Compartilhamento
Federado, voc precisa garantir que os servidores de outras organizaes
possam resolver os nomes de seus servidores na Internet. Alm disso,
voc precisa configurar o DNS com um registro de recurso TXT (texto)
que fornea comprovao de propriedade para o nome de seu domnio.
O Federation Gateway usa o registro de comprovante de propriedade
para garantir que seus servidores so autoritativos para o nome do
domnio fornecido. Para criar esse registro de comprovante de propriedade,
voc precisa:
1. Obter o identificador do aplicativo que criado quando voc cria uma
confiana de federao. Voc pode obter esse identificador executando
o cmdlet Get-FederationTrust Identity FederationTrustName | fl
ApplicationIdentifier.
2. Crie um novo registro TXT no servidor DNS que seja acessvel
da Internet. O registro TXT deve incluir as seguintes informaes:
domainname IN TXT AppID=ApplicationIdentifier.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Estabelecimento da confiana de federao
com o Microsoft Federation Gateway
possvel configurar e gerenciar a confiana de federao por meio
do Exchange Management Console ou do Exchange Management Shell.
Na mquina onde executa essas tarefas, voc deve implantar os certificados
que a federao deve usar. A mquina tambm precisa ter conectividade de
Internet para acessar o Microsoft Federation Gateway.
Se estiver usando o Exchange Management Console, clique no n
Configurao da Organizao e clique em Nova Confiana de Federao para
iniciar o assistente de Nova Confiana de Federao. Ao executar o assistente,
voc deve configurar um certificado que validar a confiana. Quando voc usa
o Exchange Management Console para criar a confiana de federao, ela recebe
automaticamente o nome de Microsoft Federation Gateway.
Se voc estiver usando o Exchange Management Shell, execute o cmdlet
New-FederationTrust Name TrustName -Thumbprint <org-cert-thumbprint>.
Observao: ao usar o Exchange Management Console para configurar
a confiana de federao, possvel procurar para localizar um certificado vlido.
Se estiver usando o Exchange Management Shell, voc poder usar o cmdlet
Get-ExchangeCertificate para obter a impresso digital do certificado.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurao de relaes organizacionais e diretivas
de compartilhamento

Pontos principais
Depois da criao da confiana federada, as prximas etapas so configurar
as relaes organizacionais e as diretivas de compartilhamento que permitiro
que os usurios de sua organizao compartilhem informaes com outras
organizaes.
Configurao de relaes organizacionais
As relaes organizacionais definem com quais outros domnios voc deseja
compartilhar informaes e os tipos de informaes que sero compartilhadas.
Para configurar relaes organizacionais no Console de Configurao
do Exchange, clique no n Configurao da Organizao e clique em Nova
Relao Organizacional. Ao configurar a relao organizacional, possvel
configurar as seguintes opes:
Nome. Use um nome descritivo.
Habilite ou desabilite a relao organizacional.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Habilite o compartilhamento de informaes de disponibilidade. Se voc
habilitar essa opo, poder configurar os seguintes nveis de acesso de
disponibilidade:
Sem compartilhamento de calendrio.
Compartilhamento de calendrio apenas com informaes de
disponibilidade.
Compartilhamento de calendrio com informaes de disponibilidade,
mais assunto e local.
Especifique um grupo de distribuio de segurana. Se voc especificar
essa opo, as informaes de disponibilidade apenas de usurios do
grupo estaro acessveis por meio da relao organizacional.

Habilite a entrega federada. Quando voc habilita a Entrega Federada,
tambm necessrio configurar o endereo SMTP de uma caixa de
correio vlida no domnio de destino.
Configure as informaes da organizao externa. possvel configurar
o Exchange Server para descobrir as informaes de configurao da
organizao externa automaticamente. Quando voc faz isso, o servidor
Exchange entra em contato com o Microsoft Federation Gateway para localizar
essas informaes. Como alternativa, voc pode inserir as informaes da
organizao externa manualmente, inclusive os nomes de domnios, o URI
(uniform resource identifier) do aplicativo e o ponto de extremidade da
Descoberta Automtica.

Configurao das diretivas de compartilhamento
As diretivas de compartilhamento definem quais usurios de sua organizao
podem compartilhar informaes com outras organizaes, e quais tipos de
informaes esses usurios podem compartilhar.
Por padro, a Diretiva de Compartilhamento padro criada quando voc
instala o Exchange Server 2010. Essa diretiva permite compartilhamento com
todos os domnios, mas habilita apenas o compartilhamento de calendrio
com informaes de disponibilidade. A diretiva no atribuda a nenhuma
caixa de correio. possvel modificar todas as configuraes da Diretiva de
Compartilhamento Padro.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Se desejar permitir que os usurios participem do Compartilhamento Federado,
voc poder adicionar as caixas de correio Diretiva de Compartilhamento Padro
ou criar uma nova diretiva de compartilhamento. Ao criar uma nova diretiva
de compartilhamento, voc pode configurar:
O nome do domnio externo.
As aes de compartilhamento que so permitidas pela diretiva. As opes
incluem:
Compartilhamento de calendrio apenas com informaes de
disponibilidade.
Compartilhamento de calendrio com disponibilidade, assunto e local.
Compartilhamento de calendrio com disponibilidade, assunto, local
e corpo.
Compartilhamento de contatos.
Compartilhamento de calendrio com informaes de disponibilidade
apenas e compartilhamento de contatos.
Compartilhamento de calendrio com disponibilidade, assunto e local
e compartilhamento de contatos.
Compartilhamento de calendrio com disponibilidade, assunto, local
e corpo e compartilhamento de contatos.

As caixas de correio para as quais a diretiva de compartilhamento ser
atribuda.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Mdulo 7: Implementao de alta disponibilidade L7-83
Mdulo 7: Implementao
Exerccio 1: Implantao de um DAG
Tarefa 1: Criar um DAG denominado DAG1 usando
o Exchange Management Shell
Exchange Server 2010 e Exchange Management Shell.
2. No prompt PS, digite New-DatabaseAvailabilityGroup -Name DAG1
-WitnessServer VAN-DC1 -WitnessDirectory C:\FSWDAG1
-DatabaseAvailabilityGroupIPAddress 10.10.0.80 e pressione ENTER.
3. No prompt do PS, digite Add-DatabaseAvailabilityGroupServer DAG1
-MailboxServer VAN-EX1 e pressione ENTER.
5. Na rvore de console, expanda Microsoft Exchange No Local, expanda
Configurao da Organizao e clique em Caixa de Correio.
6. No painel Resultados, clique na guia Grupos de Disponibilidade de Banco
de Dados.
7. No painel de trabalho, na guia Grupos de Disponibilidade de Banco
de Dados, clique com o boto direito do mouse em DAG1 e clique em
Gerenciar Associaes de Grupo de Disponibilidade de Banco de Dados
no menu de contexto.
8. No assistente Gerenciar Associaes de Grupo de Disponibilidade de Banco
de Dados, clique em Adicionar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
L7-84 Laboratrio: Implementao de alta disponibilidade
9. Na caixa de dilogo Selecionar Servidor de Caixa de Correio, clique
em VAN-EX2 e em OK.
10. No assistente Gerenciar Associaes de Grupo de Disponibilidade de Banco
de Dados, clique em Gerenciar para concluir as alteraes, aguarde o trmino
da instalao e clique em Concluir para fechar o assistente.

Tarefa 2: Criar uma cpia do banco de dados de caixa de correio
para o banco de dados Accounting
2. Na rvore de console, expanda Microsoft Exchange No Local, expanda
3. No painel Resultados, clique na guia Gerenciamento do Banco de Dados.
4. No painel Resultados, clique em Accounting e, no painel Aes, clique
em Adicionar Cpia de Banco de Dados de Caixa de Correio.
5. No assistente Adicionar Cpia de Banco de Dados de Caixa de Correio, clique
em Procurar para selecionar o servidor em que a cpia ser adicionada.
6. Na caixa de dilogo Selecionar Servidor de Caixa de Correio, clique
em VAN-EX2 e em OK.
7. No assistente Adicionar Cpia de Banco de Dados de Caixa de Correio,
clique em Adicionar para criar a cpia do banco de dados de caixa de
correio Accounting.
8. Examine os resultados e clique em Concluir.

Tarefa 3: Verificar se a cpia do banco de dados foi concluda
com xito
1. No painel Resultados, clique na guia Gerenciamento do Banco de Dados
e em Accounting.
2. No painel de trabalho inferior, veja a coluna Status de Cpia de cada cpia
do banco de dados.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Clique na entrada Accounting que contm um status de cpia Adequado,
clique com o boto direito do mouse nessa entrada e selecione Propriedades
4. Veja as propriedades de Status, Comprimento da fila de cpia e
Comprimento da fila de repetio na guia Geral e clique na guia Status.
5. Na guia Status, veja as propriedades de Propagao, Horrio do log
disponvel mais recente, Hora da ltima inspeo de log, Horrio da
ltima cpia do log e Horrio da ltima repetio do log, e clique em OK.

Tarefa 4: Suspender a cpia do banco de dados Accounting
em VANEX2
1. Na guia Gerenciamento do Banco de Dados do painel Resultados, clique
em Accounting.
2. No painel de trabalho inferior, veja a coluna Status de Cpia de cada cpia
do banco de dados.
3. Clique na entrada Accounting que contm um status de cpia Adequado,
clique com o boto direito do mouse nessa entrada e selecione Suspender
Cpia de Banco de Dados no menu de contexto.
4. Na caixa de dilogo Suspender Cpia do Banco de Dados da Caixa de
Correio, digite Atualizaes de Software sendo aplicadas e clique em Sim.
5. No painel de trabalho inferior, veja a coluna Status de Cpia de cada cpia do
banco de dados. O status de cpia para o banco de dados selecionado passar
para Suspenso.

Resultados:apsesteexerccio,voctercriadoumDAGeumacpiadobanco
dedadosAccountingdacaixadecorreio.AcpiadobancodedadosAccounting
emVAN-EX2devepermaneceremestadosuspenso.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Implantao de servidores de Transporte
de Hub e Acesso para Cliente altamente disponveis
Tarefa 1: Criar e configurar uma matriz de acesso para cliente
para CASArray.adatum.com
Em VAN-EX1, no prompt PS do Exchange Management Shell,
digite New-ClientAccessArray -FQDN casarray.adatum.com -Name
CASArray.adatum.com -Site Default-First-Site-Name e pressione ENTER.

Tarefa 2: Atribuir a matriz de acesso para cliente aos bancos de dados
1. No prompt PS, digite Get-MailboxDatabase e pressione ENTER.
2. No prompt do Exchange Management Shell, digite Get-MailboxDatabase |
Set-MailboxDatabase RpcClientAccessServer casarray.adatum.com
e pressione ENTER.

Resultados: nofinaldesteexerccio,voctercriadoumamatrizdeacessopara
clienteeaatribudoaosbancosdedados.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 3: Teste da configurao de alta disponibilidade
Tarefa 1: Criar um conector SMTP associado a VAN-EX1 e VAN-EX2
2. Na rvore de console, expanda Microsoft Exchange No Local e Configurao
da Organizao, e depois clique em Transporte de Hub.
3. Clique na guia Conectores de envio e, no painel Aes, clique em
Novo Conector de Envio.
4. Na caixa Nome, digite Mensagens da Internet.
5. No menu suspenso Selecione o uso pretendido para este Conector de envio,
selecione Internet e clique em Avanar.
7. Na caixa de dilogo Espao de Endereo SMTP, na caixa Endereo, digite *,
clique em OK e em Avanar na pgina Espao de endereamento.
8. Na pgina Configuraes de rede, clique em Rotear email por meio dos
seguintes hosts inteligentes e em Adicionar.
9. Na caixa de dilogo Adicionar host inteligente, clique em Nome de domnio
totalmente qualificado (FQDN).
10. Na caixa Nome de domnio totalmente qualificado (FQDN), digite
van-dc1.adatum.com e clique em OK.
11. Na pgina Configuraes de rede, clique em Avanar.
12. Na pgina Configurar definies de autenticao de host inteligente,
verifique se Nenhum est selecionado e clique em Avanar.
13. Na pgina Servidor de Origem, clique em Adicionar.
14. Na caixa de dilogo Selecionar Servidores de Transporte de Hub e de
Transporte de Borda Inscritos, pressione a tecla CTRL, clique em VAN-EX1,
em VAN-EX2 e em OK.
15. Na pgina Servidor de Origem, clique em Avanar.
16. Clique em Novo para criar o conector e depois clique em Concluir para fechar
o assistente.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 2: Interromper o servidor SMTP em VAN-DC1
1. Em VAN-DC1, clique em Gerenciador de Servidores na barra de inicializao
rpida.
2. Na rvore de console, expanda Configurao e clique em Servios.
3. No painel Resultados, clique em Protocolo SMTP e, em Protocolo SMTP
no painel Aes, clique em Mais Aes e em Parar.

Tarefa 3: Enviar email a um usurio interno e a um endereo SMTP
externo
1. Em VAN-EX1, abra o Windows Internet Explorer e conecte-se
a https://VAN-EX1.adatum.com/owa.
2. Faa logon como Adatum\Jason com a senha Pa$$w0rd. A caixa de correio
de Jason est em VAN-EX3. Clique em OK.
3. Clique em Novo(a) para criar uma nova mensagem de email.
4. Na caixa Para, digite terry@contoso.com; janedow@adatum.com.
5. Na caixa Assunto, digite Redundncia de Sombra.
6. No corpo da mensagem, digite Email de teste e clique em Enviar.
7. Feche o Internet Explorer.

Tarefa 4: Usar o Visualizador de Filas para localizar a mensagem na fila
1. Em VAN-EX2, no Exchange Management Console, clique em Caixa
de Ferramentas.
2. No painel Resultados, clique duas vezes em Visualizador de Filas.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Na guia Filas, localize a entrada com van-dc1.adatum.com como
o domnio do prximo salto. Se a mensagem no estiver visvel, conclua
as seguintes etapas:
a. Clique em Conectar ao Servidor no painel Aes.
b. Na caixa de dilogo Conectar ao servidor, clique em Procurar.
c. Na caixa de dilogo Selecionar Exchange Server, clique em VAN-EX1,
em OK e em Conectar.
d. Na guia Filas, localize a entrada com van-dc1.adatum.com como
o domnio do prximo salto.

4. No painel Aes, clique em Conectar ao Servidor.
5. Na caixa de dilogo Conectar ao servidor, clique em Procurar.
6. Na caixa de dilogo Selecionar Exchange Server, clique em VAN-EX3, em OK
e em Conectar.
7. Clique na guia Filas e em Criar Filtro.
8. No primeiro menu suspenso, selecione Tipo de Entrega.
9. No segundo menu suspenso, selecione Igual.
10. No terceiro menu suspenso, selecione Redundncia de Sombra.
11. Clique em Aplicar Filtro.
12. Examine o contedo da fila de redundncia de sombra.
13. Clique na guia Mensagens e em Criar Filtro.
14. No primeiro menu suspenso, selecione Do Endereo.
15. No segundo menu suspenso, selecione Igual.
16. Na caixa de texto, digite JasonCarlson@adatum.com.
17. Clique em Aplicar Filtro.
18. Examine a mensagem na fila VAN-EX3\Shadow\5.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 5: Iniciar o servio SMTP em VAN-DC1 para permitir a entrega
da mensagem em fila
1. Em VAN-DC1, no Gerenciador de Servidores, expanda Configurao e clique
em Servios.
2. No painel Resultados, clique em Protocolo SMTP e, em Protocolo SMTP
no painel Aes, clique em Mais Aes e em Iniciar.

Tarefa 6: Verificar se as mensagens foram removidas da fila
de redundncia de sombra
1. Em VAN-EX2, no Visualizador de Filas, verifique se voc est conectado
a VAN-EX3.
2. Clique na guia Filas e verifique se o filtro Redundncia de Sombra ainda
est sendo aplicado.
3. Examine o contedo da fila de redundncia de sombra.

Observao:talvezsejanecessrioaguardaralgunsminutosparaqueasmensagens
sejamremovidasdafiladeredundnciadesombra.

Tarefa 7: Verificar o status de cpia do banco de dados Accounting
e retomar a cpia do banco de dados
1. Em VAN-EX1, no Exchange Management Console, localize a rvore de
console, expanda Configurao da Organizao e clique em Caixa
de Correio.
2. No painel Resultados, clique na guia Gerenciamento do Banco de Dados
e em Accounting.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
banco de dados, clique na entrada Accounting com status de cpia Suspenso,
clique com o boto direito do mouse nessa entrada e selecione Propriedades
4. Veja as propriedades de Status, Comprimento da fila de cpia e
Comprimento da fila de repetio na guia Geral e clique na guia Status.
5. Na guia Status, veja as propriedades de Propagao, Horrio do log
disponvel mais recente, Horo da ltima inspeo de log, Horrio da
ltima cpia do log e Horrio da ltima repetio do log, e clique em OK.
6. Clique na entrada Accounting que contm um status de cpia Suspenso,
clique com o boto direito do mouse nessa entrada e selecione Retomar
Cpia de Banco de Dados no menu de contexto.
7. Na caixa de dilogo Continuar Cpia do Banco de Dados de Caixa de
Correio, clique em Sim.
8. Aguarde at que o status de cpia do banco de dados Accounting em VAN-EX2
mude para Adequado. Talvez seja necessrio atualizar a exibio.

Tarefa 8: Executar uma alternncia no banco de dados Accounting
para tornar a cpia de VAN-EX2 ativa
banco de dados, clique na entrada Accounting com status de cpia Adequado,
clique com o boto direito do mouse nessa entrada e selecione Ativar Cpia
de Banco de Dados no menu de contexto.
2. Na caixa de dilogo Ativar Cpia de Banco de Dados, verifique se Nenhum
est selecionado e clique em OK.

Tarefa 9: Simular uma falha do servidor
1. Em VAN-EX1, no painel Resultados, clique na guia Gerenciamento do Banco
de Dados. Aguarde at que o status de cpia do banco de dados Accounting
de VAN-EX1 mude para Adequado.
2. No Gerenciador Hyper-V, selecione 10555A-VAN-EX2 e clique em Reverter
no painel Aes. Na caixa de dilogo Reverter Mquina Virtual, clique
em Reverter.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Veja o status do banco de dados Accounting no painel Resultados. A cpia
do banco de dados em VAN-EX1 mudar para o status Montado, e o status
da cpia do banco de dados em VAN-EX2 ter o status ServiceDown.

Resultados:apsesteexerccio,vocterverificadoseosbancosdedados
decaixadecorreiopodempassarporfailoverealternnciaentreservidoresDAG,e
searedundnciadesombradoTransportedeHubestfuncionandocorretamente.
clique em Iniciar.
Importante:inicieprimeiroamquinavirtualVAN-DC1everifiqueseelafoi
totalmenteiniciadaantesdeiniciaroutrasmquinasvirtuais.
7. Aguarde a inicializao de VAN-EX1 e inicie VAN-SVR1. Conecte-se
mquina virtual.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Mdulo 8: Implementao de backup e recuperao L8-93
Mdulo 8: Implementao de backup
e recuperao
de backup e recuperao
Exerccio 1: Backup do Exchange Server 2010
Tarefa 1: Preencher uma caixa de correio
1. Em VAN-EX1, clique em Iniciar, aponte para Todos os Programas e clique
em Internet Explorer.
2. Na barra Endereo, digite https://VAN-EX1.adatum.com/owa e pressione
ENTER.
3. Faa logon como Adatum\Parna com a senha Pa$$w0rd.
4. Clique em OK para aceitar as configuraes do Microsoft Outlook Web App
se aparecer.
5. Clique em Novo(a) para criar uma nova mensagem.
6. Na caixa Para, digite George.
7. Na caixa Assunto, digite Mensagem antes do Backup e clique em Enviar.
8. Feche o Windows Internet Explorer.
10. No prompt PS, digite Restart-Service MSExchangeIS e pressione ENTER.

Tarefa 2: Executar um backup do banco de dados de caixa de correio
usando o Backup do Windows Server
1. Em VAN-EX1, clique em Iniciar, Todos os Programas, Ferramentas
Administrativas e Gerenciador de Servidores.
2. Em Gerenciador do Servidores, clique em Recursos e, no painel Resumo
dos Recursos, clique em Adicionar recursos.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
L8-94 Laboratrio: Implementao de backup e recuperao
3. No assistente Adicionar Recursos, expanda Recursos de Backup do
Windows Server, clique em Backup do Windows Server e em Prximo.
4. Na pgina Confirmar Selees de Instalao, clique em Instalar. Quando
a instalao tiver sido concluda, clique em Fechar.
5. Clique em Iniciar, Todos os Programas, Ferramentas Administrativas
e Backup do Windows Server.
6. Em Backup do Windows Server, no painel Aes, clique em Backup nico.
7. No assistente Backup nico, na pgina Opes de backup, selecione Opes
diferentes e clique em Avanar.
8. Na pgina Selecionar Configurao de Backup, selecione Personalizar
e clique em Avanar.
9. Na pgina Selecionar Itens para Backup, clique em Adicionar Itens,
selecione Disco local (C:) na janela Selecionar Itens e clique em OK.
10. Na pgina Selecionar Itens para Backup, clique em Configuraes
Avanadas, clique na guia Configuraes de VSS, selecione Backup
completo VSS, clique em OK e em Avanar.
11. Na pgina Especificar Tipo de Destino, selecione Pasta compartilhada
remota e clique em Avanar.
12. Na pgina Especificar Pasta Remota, no campo Local, digite
\\VAN-DC1\Backup e clique em Avanar.
13. Na pgina Confirmao, clique em Backup. O backup ir demorar
aproximadamente de 15 a 20 minutos.
14. Na pgina Progresso do Backup, clique em Fechar.

Tarefa 3: Excluir mensagens de caixas de correio
1. Clique em Iniciar, aponte para Todos os Programas e clique em
Internet Explorer.
ENTER.
3. Faa logon como Adatum\George com a senha Pa$$w0rd.
4. Clique em OK para aceitar as configuraes do Outlook Web App se aparecer.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
5. Clique com o boto direito do mouse na mensagem com o assunto Mensagem
antes do Backup e clique em Excluir.
6. No painel esquerdo, clique com o boto direito do mouse em Itens Excludos
e clique em Esvaziar Itens Excludos.
7. Na caixa Esvaziar Itens Excludos, clique em Sim.
9. Abra o Internet Explorer, conecte-se a https://VAN-EX1.adatum.com/owa
e pressione ENTER.
11. Clique em Mensagens enviadas e exclua todas as mensagens da pasta.
12. No painel esquerdo, clique com o boto direito do mouse em Itens Excludos
e clique em Esvaziar Itens Excludos.
13. Na caixa Esvaziar Itens Excludos, clique em Sim.

Resultados: aps este exerccio, voc ter criado um backup de um banco de dados
do Exchange Server e excludo mensagens.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Restaurao de dados do Exchange Server
Tarefa 1: Restaurar o banco de dados usando o Backup do Windows
Administrativas e Backup do Windows Server.
2. Em Backup do Windows Server, no painel Aes, clique em Recuperar.
3. No Assistente de Recuperao, na pgina Ponto de Partida, selecione
Este Servidor (VAN-EX1) e clique em Avanar.
4. Na pgina Selecionar data do backup, clique em Avanar.
5. Na pgina Selecionar tipo de recuperao, selecione Aplicativos e clique
em Avanar.
6. Na pgina Selecionar aplicativo, selecione Exchange e clique em Avanar.
7. Na pgina Especificar opes de recuperao, clique em Recuperar para
outro local e em Procurar, expanda Computador, clique em Disco Local (C:)
e em Criar Nova Pasta, digite DBBackup, clique em OK e em Avanar.
8. Na pgina Confirmao, clique em Recuperar.
9. Na pgina Andamento da recuperao, clique em Fechar. Feche o Backup
do Windows Server.

Tarefa 2: Criar um banco de dados de recuperao usando os arquivos
de backup
1. Em VAN-EX1, no prompt do Exchange Management Shell, digite
New-MailboxDatabase -Name RecoverDB -Server VAN-EX1 -EDBFilePath
c:\DBBackup\C_\Program Files\Microsoft\Exchange Server\V14\
Mailbox\Accounting\Accounting.edb -Logfolderpath c:\DBBackup\
C_\Program Files\Microsoft\Exchange Server\V14\Mailbox\Accounting
-Recovery e pressione ENTER.
2. No prompt do Exchange Management Shell, digite cd c:\dbbackup\c_\
Program Files\Microsoft\Exchange Server\v14\Mailbox\Accounting
e pressione ENTER.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. No prompt do Exchange Management Shell, digite eseutil /R E02 /i /d
e pressione ENTER.
4. No prompt do Exchange Management Shell, digite Mount-Database
RecoverDB e pressione ENTER.
5. No prompt do Exchange Management Shell, digite Get-MailboxStatistics
-Database RecoverDB e pressione ENTER.

Tarefa 3: Recuperar uma caixa de correio do banco de dados
de recuperao
1. No prompt do Exchange Management Shell, digite Restore-Mailbox -Identity
ParnaKhot -RecoveryDatabase RecoverDB e pressione ENTER.
2. No prompt de confirmao, digite S e pressione ENTER.
3. Clique em Iniciar, aponte para Todos os Programas e clique em
Internet Explorer.
4. Na barra Endereo, digite https://VAN-EX1.adatum.com/owa
e pressione ENTER.
6. Verifique se a mensagem excluda est disponvel na pasta Itens Enviados.
8. No prompt do Exchange Management Shell, digite Remove-Mailboxdatabase
-Identity RecoverDB e pressione ENTER. Digite S e pressione ENTER.

Resultados: aps este exerccio, voc ter criado um banco de dados de
recuperao e restaurado uma caixa de correio completa do banco de dados
de recuperao aos seus locais originais.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 3: Restaurao de servidores Exchange (opcional)
Tarefa 1: Encerrar VAN-EX1 e redefinir a conta do computador
1. No computador host, abra o Gerenciador Hyper-V, clique com o boto direito
do mouse em 10555A-VAN-EX1 e clique em Reverter.
3. Em VAN-DC1, clique em Iniciar, aponte para Ferramentas Administrativas
e clique em Usurios e Computadores do Active Directory.
4. Em Adatum.com, clique em Computers.
5. No painel direito, clique com o boto direito do mouse em VAN-EX1,
clique em Redefinir conta e, na caixa de dilogo Servios de Domnio
do Active Directory, clique em Sim e em OK.
6. Feche Usurios e Computadores do Active Directory.

Tarefa 2: Preparar VAN-SVR1 como VAN-EX1
1. Em VAN-SVR1, clique em Iniciar, clique com o boto direito do mouse
em Computador e clique em Propriedades.
2. Na janela Sistema, no painel Nome do computador, domnio e configuraes
de grupo de trabalho, clique em Alterar configuraes.
3. Na guia Nome do computador, clique em Alterar.
4. Na caixa de dilogo Alteraes de Nome/Domnio do Computador, no
campo Nome do computador, digite VAN-EX1 e clique em OK duas vezes.
5. Na caixa de dilogo Propriedades do Sistema, clique em Fechar e em
Reiniciar Agora para reiniciar o computador.
6. Depois que o computador for reiniciado, faa logon como Administrador
com a senha Pa$$w0rd.
7. Clique em Iniciar, clique com o boto direito do mouse em Computador
e clique em Propriedades.
8. Na janela Sistema, no painel Nome do computador, domnio e configuraes
de grupo de trabalho, clique em Alterar configuraes.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
9. Na guia Nome do computador, clique em Alterar.
10. Em Membro de, clique em Domnio, digite Adatum.com e clique em OK.
11. Na caixa de dilogo Alteraes de Nome/Domnio do Computador,
no campo Nome de usurio, digite Administrador.
12. No campo Senha, digite Pa$$w0rd e clique em OK.
13. Na caixa de dilogo Alteraes de Nome/Domnio do Computador, clique
em OK e em OK novamente.
14. Na caixa de dilogo Propriedades do Sistema, clique em Fechar
e em Reiniciar Agora para reiniciar o computador.
adatum\Administrador com a senha Pa$$w0rd.

Tarefa 3: Instalar o Exchange Server 2010 com o modo RecoverServer
1. No computador host, no Console de Gerenciamento Microsoft (MMC)
do Hyper-V, clique com o boto direito do mouse na mquina virtual
10555A-VAN-SVR1 e clique em Configuraes.
2. Na caixa de dilogo Configuraes de 10555A-VAN-SVR1, na seo
Hardware, expanda Controlador IDE 1, e clique em Unidade de DVD.
3. No painel de detalhes, clique em Arquivo de imagem, e digite C:\Arquivos
de Programas\Microsoft Learning\10555\Drives\EXCH201064.iso
no campo e clique em OK.
4. Em VAN-SVR1, feche a caixa de dilogo Reproduo Automtica.
5. Clique em Iniciar e em Executar, na caixa Abrir, digite d:\setup
/m:RecoverServer e pressione ENTER. A instalao demora aproximadamente
15 minutos.
6. Clique em Iniciar, aponte para Todos os Programas e Microsoft
Exchange Server 2010, e clique em Exchange Management Console.
7. No Exchange Management Console, expanda Microsoft Exchange No Local
e Configurao da Organizao, e clique em Caixa de Correio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
8. No painel Caixa de Correio, na guia Gerenciamento do Banco de Dados,
clique com o boto direito do mouse em Accounting e clique em
Propriedades.
9. Em Accounting Propriedades, clique na guia Manuteno, clique em
Este banco de dados pode ser substitudo por uma restaurao e em OK.
10. Repita as etapas 4 e 5 para Mailbox Database 1.
clique com o boto direito do mouse em Public Folder Database 1 e clique
em Propriedades.
12. Em Public Folder Database 1 Propriedades, clique na guia Geral, clique em
Este banco de dados pode ser substitudo por uma restaurao e em OK.

Tarefa 4: Recuperar os bancos de dados de caixa de correio do backup
1. Em VAN-SVR1, clique em Iniciar, Todos os Programas, Ferramentas
Administrativas e Backup do Windows Server.
2. Em Backup do Windows Server, no painel Aes, clique em Recuperar.
3. No Assistente de Recuperao, na pgina Ponto de Partida, selecione
Um backup armazenado em outro local e clique em Avanar.
4. Na pgina Especificar Tipo de Local, clique em Pasta compartilhada remota
e clique em Avanar.
5. Na pgina Especificar Pasta Remota, digite \\van-dc1\backup e clique
em Avanar.
6. Na pgina Selecionar data do backup, clique em Avanar.
7. Na pgina Selecionar tipo de recuperao, selecione Aplicativos e clique
em Avanar.
8. Na pgina Selecionar aplicativo, selecione Exchange e clique em Avanar.
9. Na pgina Especificar opes de recuperao, clique em Recuperar para
o local original e em Avanar.
10. Na pgina Confirmao, clique em Recuperar.
11. Na pgina Andamento da recuperao, clique em Fechar.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 5: Testar a recuperao
1. Em VAN-SVR1, no Exchange Management Console, em Configurao
clique com o boto direito do mouse em Accounting e clique em Montar
Banco de Dados.
3. Monte Mailbox Database 1 e Public Folder Database 1.
4. Em VAN-DC1, clique em Iniciar, aponte para Todos os Programas e clique
em Internet Explorer.
ENTER.
6. Clique em Continuar neste site (no recomendado).
7. Faa logon como Adatum\Parna com a senha Pa$$w0rd e clique em OK
para aceitar as configuraes do Outlook Web App se aperecer.
8. Verifique se a caixa de correio acessvel.

Resultados: aps este exerccio, voc ter recuperado um servidor Exchange
completo usando um Windows Server diferente, renomeando-o, instalando o
Exchange Server no modo /m:RecoverServer e recuperando o banco de dados
do Exchange Server de um backup. Voc tambm testou a recuperao.
1. No computador host, inicie o Microsoft Hyper-V Manager.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
clique em Iniciar.
7. Aguarde a inicializao de VAN-EX1 e inicie VAN-CL1. Conecte-se
mquina virtual como Adatum\Luca.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Mdulo 9: Configurao de diretiva e conformidade de mensagens L9-103
Mdulo 9: Configurao de diretiva
e conformidade de mensagens
Laboratrio A: Configurao
de regras de transporte,
regras de dirio e Pesquisa
Exerccio 1: Configurao de regras de transporte
Para iniciar o laboratrio, conclua as seguintes etapas
1. Em VAN-EX1, clique em Iniciar, aponte para Todos os
Programas e Microsoft Exchange Server 2010, e clique em
2. Expanda Microsoft Exchange No Local, expanda Configurao da
Organizao e clique em Transporte de Hub.
3. No painel Aes, clique em Novo Conector de Envio.
4. Na pgina Introduo, digite Conector da Internet como o nome
do conector. Na lista suspensa Selecione o uso pretendido para
este Conector de envio, clique em Internet e em Avanar.
6. No campo Endereo, digite *, clique em OK e em Avanar.
7. Na pgina Configuraes de rede, clique em Rotear email por meio dos
seguintes hosts inteligentes e clique em Adicionar.
8. No campo Endereo IP, digite 10.10.0.10, clique em OK e em Avanar.
9. Na pgina Configurar definies de autenticao de host inteligente, clique
em Avanar.
10. Na pgina Servidor de Origem, clique em Avanar, em Novo e em Concluir.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
L9-104 Laboratrio A: Configurao de regras de transporte, regras de dirio e Pesquisa em Vrias Caixas de Correio
Tarefa 1: Criar uma regra de transporte que adicione um aviso de
iseno de responsabilidade a todas as mensagens enviadas Internet
1. Em VAN-EX1, no Exchange Management Console, expanda Configurao da
Organizao, clique em Transporte de Hub e em Nova Regra de Transporte.
2. Na pgina Introduo, na caixa Nome, digite Internet E-Mail Disclaimer
e clique em Avanar.
3. Na pgina Condies, na rea Etapa 1: Selecionar condio(es), marque
a caixa de seleo enviado a usurios de dentro ou fora da organizao.
4. Na rea Etapa 2: Editar a descrio da regra, clicando em um valor
sublinhado, clique em Dentro da organizao.
5. Na caixa de dilogo Selecionar escopo, em Escopo, clique em Fora da
organizao e em OK.
6. Na pgina Condies, clique em Avanar.
7. Na pgina Aes, na rea Etapa 1: Selecionar ao(es), selecione
acrescentar texto do aviso de iseno de responsabilidade e retornar
para ao se no for possvel aplicar.
sublinhado, clique no texto texto do aviso de iseno de responsabilidade.
9. Na caixa de texto Texto do aviso de iseno de responsabilidade,
digite Este email dirigido somente ao uso do indivduo para quem
endereado. e clique em OK.
10. Na pgina Aes, clique em Avanar.
11. Na pgina Excees, clique em Avanar, examine a descrio da regra, clique
em Novo e em Concluir.

Tarefa 2: Configurar e habilitar classificaes de mensagens
para clientes Outlook 2007
2. No prompt do PS, digite new-messageclassification -Name
CompanyConfidential displayname Company Confidential
-senderdescription Do not forward to the Internet e pressione ENTER.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. No prompt do PS, digite cd c:\Program Files\Microsoft\Exchange Server\
v14\scripts e pressione ENTER.
4. No prompt do PS, digite .\Export-OutlookClassification.ps1 >
c:\classifications.xml e pressione ENTER.
5. Em VAN-CL1, clique em Iniciar, digite \\van-ex1\c$ e pressione ENTER.
6. Copie o arquivo \\VAN-EX1\c$\classifications.xml na unidade C:. Fornea
as credenciais de administrador para concluir a cpia.
7. Clique em Iniciar, digite \\van-ex1\d$\Labfiles e pressione ENTER.
8. Clique duas vezes em EnableClassification.reg. Clique em Sim e em OK.
9. Feche o Windows Explorer.

Tarefa 3: Criar uma regra de transporte que impea todas
as mensagens com uma classificao Confidencial da Empresa
de serem enviadas Internet
1. Em VAN-EX1, no Exchange Management Console, no painel Aes, clique
em Nova Regra de Transporte.
2. Na pgina Introduo, na caixa Nome, digite Company Confidential Rule
e clique em Avanar.
3. Na pgina Condies, na rea Etapa 1: Selecionar condio(es), marque
a caixa de seleo marcado com classificao.
sublinhado, clique em classificao.
5. Na caixa Selecionar classificao de mensagem, clique em Company
Confidential e clique em OK.
6. Na pgina Condies, clique em Avanar.
7. Na pgina Aes, na rea Etapa 1: Selecionar ao(es), marque a caixa de
seleo enviar mensagem devolvida ao remetente com cdigo de status
avanado.
sublinhado, clique em mensagem devolvida.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
9. Na caixa de dilogo Especificar mensagem devolvida, digite Proibido enviar
emails confidenciais da empresa pela Internet e clique em OK.
10. Clique em cdigo de status avanado, digite 5.7.1 e clique em OK.
11. Na pgina Aes, clique em Avanar.
12. Na pgina Excees, clique em Avanar, examine a descrio da regra,
clique em Novo e em Concluir.

Tarefa 4: Habilitar a integrao do AD RMS para a organizao
1. Em VAN-DC1, abra o Windows Explorer, navegue para
C:\inetpub\wwwroot\_wmcs\certification, clique com o boto direito
do mouse em ServerCertification.asmx e clique em Propriedades.
2. Na caixa de dilogo Propriedades de ServerCertification.asmx do Servidor,
na guia Segurana, clique em Editar.
3. Na caixa de dilogo Permisses para ServerCertification.asmx, clique
em Adicionar.
4. Na caixa de dilogo Selecionar Usurios, Computadores, Contas de
Servio ou Grupos, clique em Tipos de objeto, marque a caixa de seleo
Computadores e clique em OK.
5. No campo Digite os nomes de objeto a serem selecionados, digite
Exchange Servers e clique em OK.
6. Clique em Adicionar. No campo Digite os nomes de objeto a serem
selecionados, digite IIS_IUSRS e clique em OK trs vezes.
7. Em VAN-DC1, abra um prompt de comando, digite IISReset e pressione
ENTER. Espere que o servio seja reiniciado e feche a janela do prompt
de comando.
8. Em VAN-EX1, no Exchange Management Shell, no prompt do PS, digite
set-irmconfiguration InternalLicensingEnabled $true e pressione ENTER.
Esse cmdlet habilita a criptografia do AD RMS para mensagens enviadas
dentro da organizao.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 5: Configurar uma regra de transporte que aplique o modelo
do AD RMS, No Encaminhar, a todas as mensagens com as palavras
confidencial ou privado no assunto
1. Em VAN-EX1, no Exchange Management Console, em Configurao
da Organizao, clique em Transporte de Hub.
2. No painel Aes, clique em Nova Regra de Transporte.
3. Na pgina Introduo, no campo Nome, digite Confidential E-Mail Rule.
4. Verifique se Habilitar Regra est selecionada e clique em Avanar.
5. Na pgina Condies, em Etapa 1, marque a caixa de seleo quando
o campo Assunto contm palavras especficas.
6. Em Etapa 2, clique no link palavras especficas.
7. Na caixa de dilogo Especificar palavras, digite Confidencial, clique
em Adicionar, digite Privado, clique em Adicionar e em OK.
8. Clique em Avanar.
9. Na pgina Aes, em Etapa 1, selecione direitos de proteger a mensagem
com o modelo de RMS.
10. Em Etapa 2, clique no link modelo de RMS.
11. Na caixa de dilogo Selecionar Modelo do RMS, clique em No Encaminhar
e em OK.
12. Clique duas vezes em Avanar, em Novo e em Concluir.

Tarefa 6: Configurar um grupo moderado
de Destinatrio, clique em Grupo de Distribuio.
2. No painel central, clique com o boto direito do mouse em All Company
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Na guia Configuraes de Fluxo de Mensagens, clique duas vezes em
Moderao de Mensagem.
4. Na caixa de dilogo Moderao de Mensagem, marque a caixa de seleo
Mensagens enviadas a este grupo devem ser aprovadas por um moderador.
5. Em Especificar moderadores de grupo, clique em Adicionar.
6. Na caixa de dilogo Selecionar Destinatrio Floresta Inteira, clique em
Andreas Herbinger e em OK trs vezes.

Tarefa 7: Testar a configurao da regra de transporte
1. Em VAN-CL1, abra o Microsoft Office Outlook 2007.
2. Crie uma nova mensagem e envie-a para Carol@contoso.com.
3. Crie outra mensagem para Carol, clique na seta suspensa prxima ao cone
Permisso, clique em Company Confidential e envie a mensagem.
4. Em VAN-DC1, abra o Windows Explorer. Navegue at a pasta
C:\inetpub\mailroot\Queue. Clique duas vezes no arquivo EML da pasta.
5. Na caixa de dilogo do Windows, clique em Selecionar um programa em
uma lista de programas instalados e em OK. Clique no Bloco de notas
e em OK.
6. Role at o meio da mensagem e verifique se o aviso de iseno de
responsabilidade foi adicionado.
7. Confirme se a segunda mensagem no chegou.
8. Em VAN-CL1, confirme se Luca recebeu uma mensagem da conta do
postmaster informando que a segunda mensagem no pde ser entregue.
9. No Outlook, crie uma nova mensagem e a envie ao grupo de distribuio
All Company.
10. Abra o Windows Internet Explorer e conecte-se a
https://van-ex1.adatum.com/owa. Faa logon como Adatum\Andreas
usando a senha Pa$$w0rd. Clique em OK.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
11. Clique duas vezes na mensagem de email para abri-la e clique em Aprovar.
12. No Outlook, verifique se a mensagem para a lista de distribuio All Company
chegou.
13. No Outlook Web App, crie uma nova mensagem com o assunto Privado.
Envie a mensagem para Luca.
15. No Outlook, verifique se Luca recebeu a mensagem com o assunto Privado.
Se as credenciais forem solicitadas, insira Luca como o nome de usurio
e Pa$$w0rd como a senha. Verifique que o modelo No Encaminhar foi
aplicado mensagem. Verifique que a opo Encaminhar no est disponvel
na mensagem.

Resultados: ao concluir esse exerccio, voc ter configurado uma regra de
transporte que garante que todas as mensagens enviadas aos usurios na Internet
incluiro um aviso de iseno de responsabilidade aprovado pelo departamento
jurdico. Voc tambm ter configurado uma regra de transporte que garante que
as mensagens com a classificao Confidencial da Empresa no sero enviadas
Internet, bem como ter configurado uma regra de transporte que aplica
o modelo do AD RMS, No Encaminhar, a todas as mensagens com as palavras
confidencial ou privado na linha de assunto. Por fim, voc ter configurado
um grupo moderado usando o grupo de distribuio All Company.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Configurao de regras de dirio e da Pesquisa
Tarefa 1: Criar uma caixa de correio para as mensagens de registro
no dirio do departamento Executives
1. Em VAN-EX1, no Exchange Management Console, clique em Configurao
de Destinatrio.
2. No painel Aes, clique em Nova Caixa de Correio para iniciar o Assistente
de Nova Caixa de Correio.
3. Na pgina Introduo, verifique se Caixa de Correio do Usurio est
selecionada e clique em Avanar.
4. Na pgina Tipo de Usurio, clique em Avanar.
5. Na pgina Informaes do Usurio, digite as seguintes informaes:
Nome: Executives Journal Mailbox
ExecutivesJournal
Senha: Pa$$w0rd
Confirmar Senha: Pa$$w0rd

7. Na pgina Configuraes da Caixa de Correio, digite ExecutivesJournal
como o alias.
8. Marque a caixa de seleo Especificar o banco de dados de caixa de correio
em vez de usar um selecionado automaticamente, clique em Procurar,
em Mailbox Database 1, em OK e em Avanar.
9. Na pgina Configuraes do Arquivo Morto, clique em Avanar.
10. Na pgina Nova Caixa de Correio, clique em Novo e em Concluir.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 2: Criar uma regra de dirio que salve uma cpia
de todas as mensagens enviadas e recebidas dos membros
do departamento Executives
da Organizao, clique em Transporte de Hub.
2. No painel Aes, clique em Nova Regra de Dirio para iniciar o Assistente
para Nova Regra de Dirio.
3. Na pgina Nova Regra de Dirio, no campo Nome da regra, digite Dirio
de Mensagens do Departamento Executives.
4. Ao lado de Enviar relatrios do Dirio para endereo de email, clique
em Procurar, clique em Executives Journal Mailbox e em OK.
5. Em Escopo, verifique se Global todas as mensagens est selecionada.
6. Marque a caixa de seleo Registrar em dirio mensagens para
o destinatrio e clique em Procurar.
7. Na caixa de dilogo Selecionar Destinatrio, clique em Executives e em OK.
8. Na pgina Nova Regra de Dirio, clique em Novo e em Concluir.

Tarefa 3: Criar e configurar a conta MailboxAuditor
de Destinatrio.
2. No painel Aes, clique em Nova Caixa de Correio para iniciar o Assistente
de Nova Caixa de Correio.
3. Na pgina Introduo, verifique se Caixa de Correio do Usurio est
selecionada e clique em Avanar.
4. Na pgina Tipo de Usurio, clique em Avanar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
5. Na pgina Informaes do Usurio, digite as seguintes informaes:
Nome: Mailbox Auditor
Nome de logon do usurio (Nome Principal do Usurio): MailboxAuditor
Senha: Pa$$w0rd
Confirmar Senha: Pa$$w0rd

7. Na pgina Configuraes da Caixa de Correio, digite MailboxAuditor como
o Alias.
8. Marque a caixa de seleo Especificar o banco de dados de caixa de correio
em vez de usar um selecionado automaticamente, clique em Procurar, em
Mailbox Database 1, em OK e em Avanar.
9. Na pgina Configuraes do Arquivo Morto, clique em Avanar.
10. Na pgina Nova Caixa de Correio, clique em Novo e em Concluir.
11. Na lista de destinatrios, clique em Executives Journal Mailbox e em
Gerenciar Permisso de Acesso Total.
12. Na pgina Gerenciar Permisso de Acesso Total, clique em Adicionar,
em Mailbox Auditor e em OK.
13. Clique em Gerenciar e em Concluir.
14. Em VAN-DC1, abra Usurios e Computadores do Active Directory e,
na unidade organizacional Microsoft Exchange Security Groups, clique
duas vezes no grupo Discovery Management.
15. Na caixa de dilogo Propriedades de Discovery Management, na guia
Membros, clique em Adicionar.
16. Digite Mailbox Auditor e clique duas vezes em OK.

Tarefa 4: Testar a configurao da regra de dirio e da Pesquisa
1. Em VAN-CL1, se for necessrio, abra o Outlook.
2. Crie uma nova mensagem e a envie para Marcel Truempy. Marcel um
membro do grupo Executives.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Abra o Internet Explorer e conecte-se a https://VAN-EX1.adatum.com/owa.
Faa logon como Adatum\Marcel com a senha Pa$$w0rd. Confirme
se a mensagem de Luca chegou. Responda mensagem e feche o
Internet Explorer.
4. Abra uma nova instncia do Internet Explorer e conecte-se
a https://VAN-EX1.adatum.com/owa. Faa logon como
Adatum\MailboxAuditor com a senha Pa$$w0rd. Se a janela
Configuraes do Outlook Web App for exibida, clique em OK
para aceitar as configuraes padro.
5. No painel esquerdo, clique com o boto direito do mouse em Mailbox
Auditor e clique em Abrir Caixa de Entrada de Outro Usurio.
6. Digite Executives Journal Mailbox e clique duas vezes em OK.
Em Executives Journal Mailbox, clique em Caixa de entrada. Verifique
se as duas mensagens registradas no dirio esto na caixa de correio.
7. No Outlook, crie e envie uma nova mensagem com a seguinte configurao:
Para: George; Carol@contoso.com
Assunto: Pedido do cliente
Corpo da mensagem: Segue o pedido de Carol Contoso. Seu nmero
de cliente 1111-1111

8. Na sesso do Microsoft Outlook Web App onde voc est conectado como
MailboxAuditor, clique em Opes.
9. Na lista suspensa Selecione o que gerenciar, verifique se Minha Organizao
est listada.
10. No painel esquerdo, clique em Relatrio e, em Pesquisa em Vrias Caixa
de Correio, clique em Novo.
11. Na caixa Palavras-chave, digite Nmero do Cliente.
12. Expanda Caixas de Correio para Pesquisa.
13. Em Selecione o escopo da pesquisa, clique em Adicionar. Na janela
Selecione a Caixa de Correio, clique em Luca Dellamore e em Adicionar.
Clique em George Schaller, em Adicionar e em OK.
14. Expanda Nome da Pesquisa e Local de Armazenamento.
15. No campo Nome da pesquisa, digite Descoberta do Nmero do Cliente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
16. Prximo a Selecione uma caixa de correio para armazenar os resultados
da pesquisa, clique em Procurar.
17. Na janela Selecionar Caixa de Correio, clique em Caixa de Correio de
Pesquisa de Descoberta e em OK.
18. Marque a caixa de seleo Envie-me um email quando a pesquisa for
concluda e clique em Salvar.
19. Aguarde at que a pesquisa seja concluda e, no painel direito inferior, clique
no link aberto.
20. Na janela Outlook Web App, clique em OK.
21. No painel de navegao, observe a nova pasta de descoberta denominada
Descoberta do nmero do cliente. Expanda a pasta.
22. Observe as duas pastas criadas que correspondem s caixas de correio
adicionadas aos critrios de pesquisa.
23. Expanda Luca Dellamore, expanda Caixa de correio primria, expanda
Mensagens enviadas e verifique se o email foi descoberto usando os critrios
de pesquisa.
24. Expanda George Schaller, expanda Caixa de correio primria, expanda
Inbox e verifique se o email foi descoberto usando os critrios de pesquisa.

Resultados: ao concluir esse exerccio, voc ter criado uma caixa de correio
para as mensagens de dirio do departamento Executives, bem como uma regra
de dirio que salva uma cpia de todas as mensagens enviadas e recebidas pelos
membros do departamento Executives. Voc tambm ter criado e configurado
a conta MailboxAuditor.
Para se preparar para o prximo laboratrio
No desligue as mquinas virtuais e as reverta para seu estado inicial
ao concluir esse laboratrio. As mquinas virtuais so necessrias
para concluir o ltimo laboratrio deste mdulo.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Laboratrio B: Configurao
do Gerenciamento de Registros
de Mensagens e de Arquivamentos
Pessoais
Exerccio 1: Configurao do Gerenciamento de Registros
de Mensagens
Tarefa 1: Criar uma pasta de caixa de correio personalizada gerenciada
denominada Executives Confidential
1. Em VAN-EX1, no Exchange Management Console e na rea de trabalho
Configurao da Organizao, clique em Caixa de Correio.
2. No painel Aes, clique em Nova Pasta Personalizada Gerenciada para
iniciar o Assistente de Nova Pasta Personalizada Gerenciada.
3. Na pgina Nova Pasta Personalizada Gerenciada, no campo Nome, digite
Executives Confidential.
4. Na caixa Exibir o seguinte comentrio quando a pasta for exibida
no Outlook, digite Todos os itens confidenciais relacionados
ao grupo Executives devem ser postados aqui. As mensagens
nessa pasta so vlidas por 180 dias.
5. Marque a caixa de seleo No permitir que usurios minimizem esse
comentrio no Outlook e clique em Novo.
6. Na pgina Concluso, analise o relatrio de concluso e clique em Concluir.

Tarefa 2: Definir configuraes de contedo para a pasta
Executives Confidential
1. Clique com o boto direito do mouse na pasta personalizada gerenciada
Executives Confidential e clique em Novas Configuraes de Contedo
Gerenciado.
2. Na pgina Introduo, na caixa Nome das configuraes de contedo
gerenciado a ser exibido no Console de Gerenciamento do Exchange,
digite Configuraes de Contedo de Executives Confidential.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
L9-116 Laboratrio B: Configurao do Gerenciamento de Registros de Mensagens e de Arquivamentos Pessoais
3. Na lista Tipo de mensagem, verifique se Todo Contedo da Caixa de Correio
est selecionada.
4. Marque a caixa de seleo Durao do perodo de reteno (dias)
e digite 180 na caixa de texto.
5. Na lista Incio do perodo de reteno, clique em Quando o item for movido
para a pasta.
6. Na lista Ao a ser tomada no final do perodo de reteno, clique
em Marcar como Fora do Limite de Reteno e clique em Avanar.
7. Na pgina Registro no Dirio, clique em Avanar.
8. Na pgina Novas Configuraes de Contedo Gerenciado, revise o resumo,

Tarefa 3: Definir configuraes de contedo para todas as pastas
de caixa de correio
1. Na guia Pastas Gerenciadas Padro, clique com o boto direito do mouse em
Entire Mailbox e clique em Novas Configuraes de Contedo Gerenciado.
2. Na pgina Introduo, na caixa Nome das configuraes de contedo
gerenciado a ser exibido no Console de Gerenciamento do Exchange,
digite Configuraes de Contedo de Caixa de Correio.
3. Na lista Tipo de mensagem, verifique se Todo Contedo da Caixa de Correio
est selecionada.
4. Marque a caixa de seleo Durao do perodo de reteno (dias) e digite 90
na caixa de texto.
5. Na lista Incio do perodo de reteno, aceite o padro de Quando entregue,
a data de trmino para tarefas do calendrio e recorrentes.
6. Na lista Ao a ser tomada no final do perodo de reteno, clique em
Excluir e Permitir Recuperao.
7. Na pgina Introduo, clique em Avanar.
8. Na pgina Registro no Dirio, clique em Avanar.
9. Na pgina Novas Configuraes de Contedo Gerenciado, revise o resumo,

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
gerenciada que se aplique a todos os usurios
1. No painel Aes, clique em Nova Diretiva de Caixa de Correio de Pasta
Gerenciada para iniciar o assistente de Nova Diretiva de Caixa de Correio
de Pasta Gerenciada.
2. Na pgina Nova Diretiva de Caixa de Correio, na caixa Nome da diretiva
de caixa de correio de pasta gerenciada, digite Default Policy All Users.
3. Na seo Especifique as pastas gerenciadas que deseja vincular a esta
diretiva, clique em Adicionar.
4. Na caixa de dilogo Selecionar Pasta Gerenciada, clique em Entire Mailbox
e em OK.
5. Na pgina Nova Diretiva de Caixa de Correio, clique em Novo e em
Concluir.
6. Abra o Exchange Management Shell.
7. No prompt, digite Get-Mailbox | Set-Mailbox -ManagedFolderMailboxPolicy
Default Policy All Users e pressione ENTER.
8. Na confirmao, digite A e pressione ENTER. Esse comando vincula a diretiva
a todos os usurios da organizao.

gerenciada que se aplique ao departamento Executives
2. No painel Aes, clique em Nova Diretiva de Caixa de Correio de Pasta
Gerenciada para iniciar o assistente de Nova Diretiva de Caixa de Correio
de Pasta Gerenciada.
3. Na pgina Nova Diretiva de Caixa de Correio, na caixa Nome da diretiva de
caixa de correio de pasta gerenciada, digite Executives Department Policy.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
5. Na caixa de dilogo Selecionar Pasta Gerenciada, clique em Executives
Confidential e em OK.
7. Na caixa de dilogo Selecionar Pasta Gerenciada, clique em Entire Mailbox
e em OK.
8. Na pgina Nova Diretiva de Caixa de Correio de, clique em Novo
e em Concluir.
9. No Exchange Management Shell, digite Get-Mailbox | where-object
{$_.distinguishedname -ilike *ou=Executives,dc=adatum,dc=com} |
Set-Mailbox ManagedFolderMailboxPolicy Executives Department Policy
e pressione ENTER. Esse comando vincula a diretiva a todos os usurios
na unidade organizacional Executives.

Tarefa 6: Iniciar o processo de assistncia da pasta gerenciada
1. No Exchange Management Console, expanda o n Configurao do Servidor
e clique em Caixa de Correio.
2. No painel Resultados, clique com o boto direito do mouse em VAN-EX1
3. Na guia Gerenciamento de Registros de Mensagens, na lista Agendar
o Assistente de Pasta Gerenciada, selecione Usar Agendamento
Personalizado e clique em Personalizar.
4. Na caixa de dilogo Selecionar Agendamento, selecione os horrios
Segunda-feira, 6h a Sexta-feira, 18h e clique em OK duas vezes.
5. No Exchange Management Shell, digite stop-service
msexchangemailboxassistants e pressione ENTER para interromper
o servio Assistentes da Caixa de Correio do Microsoft Exchange.
6. No prompt, digite start-service msexchangemailboxassistants
e pressione ENTER para iniciar o servio Assistentes da Caixa de
Correio do Microsoft Exchange.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 7: Confirmar que a pasta personalizada gerenciada foi criada
para os usurios do departamento Executives
1. No Exchange Management Console, clique no n Configurao
de Destinatrio.
2. Na pgina Resultados, clique com o boto direito do mouse em
Marcel Truempy e clique em Propriedades.
3. Na guia Configuraes da Caixa de Correio, clique em Gerenciamento
de Registros de Mensagens e em Propriedades. Confirme se a caixa de
seleo Diretiva de caixa de correio de pasta gerenciada est marcada
e se Executives Department Policy foi atribuda caixa de correio. Clique
em OK duas vezes.
https://VAN-EX1.adatum.com/owa. Faa logon como Adatum\Marcel
com a senha Pa$$w0rd. Clique em OK.
5. Confirme se a pasta Executives Confidential foi criada na caixa de correio
de Marcel no n Pastas Gerenciadas. Feche o Internet Explorer.

Tarefa 8: Configurar as Marcas de Reteno e as diretivas de reteno
1. Em VAN-EX1, se necessrio, abra o Exchange Management Shell.
2. No prompt do PS, digite o cmdlet a seguir e pressione ENTER:
AllMailboxContent -RetentionEnabled $true -AgeLimitForRetention 365
RetentionAction PermanentlyDelete isprimary:$true
3. No prompt do PS, digite o seguinte e pressione ENTER:
AgeLimitForRetention:30 -RetentionEnable:$True -
RetentionAction:MovetoDeletedItems
New-RetentionPolicyTag "Retain for Records" -Type:Personal
MessageClass:* -AgeLimitForRetention:1100 -RetentionEnable:$True
RetentionAction:MoveToArchive
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
RetentionPolicyTagLinks:DefaultTag,InboxTag,"Retain for Records"

Tarefa 9: Aplicar a diretiva de reteno ao grupo Marketing
Get-Mailbox | where-object {$_.distinguishedname -ilike
'*ou=Marketing,dc=adatum,dc=com'} |Set-Mailbox -RetentionPolicy
AllTagsPolicy
2. Leia a instruo de confirmao, digite A e pressione ENTER.
Start-ManagedFolderAssistant
4. Abra o Internet Explorer e conecte-se a https://van-ex1.adatum.com/owa.
5. Faa logon como Adatum\Manoj com a senha Pa$$w0rd. Se a janela
Configuraes do Outlook Web App for exibida, clique em OK
para aceitar as configuraes padro.
6. Clique em uma mensagem na Caixa de Entrada e, no painel de leitura, aponte
a hora de expirao da mensagem.
7. Clique com o boto direito do mouse na mensagem e analise as opes
nos itens de menu Diretiva de reteno e Diretiva de arquivamento.
Feche o Internet Explorer.

Resultados: ao concluir esse exerccio, voc ter configurado uma diretiva de pasta
gerenciada que garante que todas as mensagens nas pastas de caixa de correio
padro sejam excludas aps 90 dias. Voc tambm ter configurado uma pasta
gerenciada personalizada para garantir que todos os membros do departamento
Executives tenham uma pasta personalizada nas suas respectivas caixas de correio
que contero mensagens confidenciais. Tambm ter configurado Marcas de
Reteno e diretivas de reteno para o grupo Marketing.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Configurao de arquivamentos pessoais
Tarefa 1: Criar uma caixa de correio de arquivamento para todos
os membros do grupo Marketing
de Destinatrio e em Caixa de Correio.
2. No painel Resultados, clique no cabealho Unidade Organizacional para
classificar a lista de caixas de correio por unidade organizacional.
3. Selecione todas as caixas de correio na unidade organizacional Marketing,
clique com o boto direito do mouse, clique em Habilitar Arquivo Morto
e em Sim.

Tarefa 2: Verificar se a caixa de correio de arquivamento foi criada
para os membros do grupo Marketing
Abra o Internet Explorer e conecte-se a https://VAN-EX1.adatu.com/owa.
Faa logon como Adatum\Manoj com a senha Pa$$w0rd. Clique em OK.
Verifique que a caixa de correio de arquivamento pode ser vista pelo
Outlook Web App.

Resultados: ao concluir esse exerccio, voc ter configurado caixas de correio
de arquivamento para todos os membros do grupo Marketing.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
clique em Iniciar.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Mdulo 10: Proteo do Microsoft Exchange Server 2010 L10-123
Mdulo 10: Proteo do
Laboratrio: Proteo
Exerccio 1: Configurao de permisses
do Exchange Server
Tarefa 1: Configurar permisses para o grupo de ITAdmins
1. Em VAN-EX1, abra Usurios e Computadores do Active Directory.
2. Expanda Adatum.com e clique em Microsoft Exchange Security Groups
e clique duas vezes em Server Management.
3. Na guia Membros, clique em Adicionar.
4. No campo Digite os nomes de objeto a serem selecionados, digite
ITAdmins, e clique em OK duas vezes.

Tarefa 2: Configurar permisses para os grupos HRAdmins
e SupportDesk
No Exchange Management Shell, no prompt do PS, digite o comando
a seguir e pressione ENTER:
New-RoleGroup Name HRAdmins roles Mail Recipients
2. No prompt do PS, digite o comando a seguir e pressione ENTER:
New-RoleGroup Name SupportDesk roles Mail Recipients,
Mail Recipient Creation, Distribution Groups
4. Expanda Microsoft Exchange No Local e clique em Caixa de Ferramentas.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
L10-124 Laboratrio: Proteo do Exchange Server 2010
5. Clique duas vezes em Editor de Usurio do Controle de Acesso Baseado
em Funo (RBAC).
6. Faa logon como Adatum\administrador usando uma senha Pa$$w0rd e
clique em OK para aceitar as configuraes do Outlook Web App se aperecer.
7. Clique em SupportDesk e em Detalhes.
8. Em Membros, clique em Adicionar.
9. Adicionar Anna Lidman ao grupo e clicar em OK.
10. Clique em Salvar.
11. Clique em HRAdmins e em Detalhes.
12. Em Membros, clique em Adicionar.
13. Adicionar Paul West ao grupo, clicar em OK e em Salvar.
14. Feche o Windows Internet Explorer.

Tarefa 3: Verificar as permisses
1. Em VAN-EX2, faa logon como Shane usando uma senha Pa$$w0rd.
2. Abra o Exchange Management Console e clique em Sim.
3. No Exchange Management Console, expanda Microsoft Exchange No Local,
expanda Configurao da Organizao, clique em Caixa de Correio e, no
painel Resultados, clique duas vezes no banco de dados da caixa de correio
Accounting.
4. Na guia Limites, limpe a caixa de seleo Emitir aviso em (KB) e clique
em OK.
5. Em Configurao da Organizao, clique em Transporte de Hub. Verifique
que muitas das guias normalmente mostradas nesta exibio no esto
disponveis. Na guia Domnios Aceitos, clique duas vezes em Adatum.com.
Verifique se voc no pode modificar as configuraes e clique em Cancelar.
6. Expanda Configurao de Destinatrio, clique em Caixa de Correio, clique
duas vezes em uma das caixas de correio, verifique se voc no pode modificar
as propriedades da caixa de correio e clique em Cancelar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
7. Faa logoff de VAN-EX2.
https://van-ex1.adatum.com/ecp.
9. Faa logon como Adatum\Anna usando uma senha Pa$$w0rd e clique
em OK para aceitar as configuraes do Outlook Web App se aperecer.
10. Na guia Caixas de Correio, clique em Andreas Herbinger e clique
em Detalhes.
11. Clique em Organizao, no campo Departamento, digite IT e clique
em Salvar.
12. Clique em Grupos Pblicos. Clique em Accounting e em Detalhes. Verifique
que voc pode modificar as propriedades de grupo digitando uma descrio
de grupo, e clicando em Salvar. Feche o Internet Explorer.
Observao:vocnopodecriarouexcluircontasdeusurioecaixasdecorreiono
PaineldeControledoExchange.SevocquisertestarseAnnapodecriarcontasde
usurioecaixasdecorreio,adicioneAnnacontadeAdministradoreslocaisem
VAN-EX2,efaalogonemVAN-EX2comoAnna.AbraoExchangeManagement
Consoleeverifiquesevocpodecriarumacaixadecorreio.Emumambientede
produo,vocpodeinstalarasferramentasdeGerenciamentodoExchangeem
umcomputadorclientecomWindows7.
https://van-ex1.adatum.com/ecp.
14. Faa logon como Adatum\Paul usando uma senha Pa$$w0rd e clique em
OK para aceitar as configuraes do Outlook Web App se aperecer.
15. Na guia Caixas de Correio, clique em Franz Kohl e clique em Detalhes.
16. Clique em Organizao, no campo Departamento, digite Atendimento
ao Cliente e clique em Salvar.
17. Verifique que a guia Grupos no est visvel. Feche o Internet Explorer.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Para se preparar para o prximo exerccio
1. No computador host, no Gerenciador Hyper-V, clique com o boto direito
do mouse em 10555A-VAN-EX2, clique em Reverter e em Reverter
novamente.
2. Inicie as mquinas virtuais VAN-TMG e VAN-CL1.
3. Faa logon em VAN-TMG como Adatum\Administrador, usando a senha
Pa$$w0rd. No faa logon em VAN-CL1 nessa fase.

Resultados:depoisdesteexerccio,vocdeveterconfiguradoeverificado
permissesnaimplantaodoExchangeServer.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Configurao de um proxy reverso para acesso
ao Exchange Server
Tarefa 1: Preparar a Autoridade de Certificao do
Windows Server 2008 para emitir certificados com vrias SANs
1. Em VAN-DC1, clique em Iniciar na caixa de pesquisa, digite cmd.exe
e pressione ENTER.
2. No prompt de comando, digite certutil -setreg policy\EditFlags
+EDITF_ATTRIBUTESUBJECTALTNAME2 e pressione ENTER.
3. No prompt de comando, digite net stop certsvc & net start certsvc
e pressione ENTER.

Tarefa 2: Pea um certificado do servidor com vrias Redes SAN
no servidor de Acesso para Cliente
do Servidor.
2. No painel Aes, clique em Novo Certificado do Exchange para abrir
o Assistente para Novo Certificado do Exchange.
3. Na pgina Introduo, digite Certificado de Email da Adatum como o nome
amigvel para o certificado e clique em Avanar.
4. Na pgina Escopo de Domnio, clique em Avanar.
5. Na pgina Configurao do Exchange, expanda Servidor de Acesso para
Cliente (Outlook Web App), marque a caixa de seleo O Outlook Web App
est na Intranet e digite VAN-EX1.adatum.com na caixa nome de domnio.
6. Marque a caixa de seleo O Outlook Web App est na Internet e digite
Mail.adatum.com na segunda caixa de texto.
7. Expanda Servidor de Acesso para Cliente (Exchange ActiveSync) e verifique
se a caixa de seleo O Exchange ActiveSync est habilitado est marcada.
Digite mail.adatum.com como o nome de domnio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
8. Expanda Servidor de Acesso para Cliente, (Servios Web,
Outlook Anywhere e Descoberta Automtica) e digite mail.adatum.com
como o nome de host externo.
9. Verifique se a caixa de seleo Descoberta automtica usada na Internet
e a opo URL Longa esto marcadas. No campo URL de Descoberta
Automtica a ser usada, exclua todas as entradas, exceto para
autodiscover.Adatum.com e clique em Avanar.
10. Na pgina Domnios de Certificado, clique em Avanar.
11. Na pgina Organizao e Localizao, insira as seguintes informaes:
Organizao: A Datum
Unidade de organizao: Sistema de Mensagens
Pas/regio: Canad
Cidade/localidade: Vancouver
Estado/provncia: BC

12. Clique em Procurar, digite SolicitacaoCert como o Nome e clique em Salvar.
13. Clique em Avanar, em Novo e em Concluir.
14. Clique no cone Pasta, na barra de tarefas, e clique em Documentos.
15. Clique com o boto direitdo mouse em SolicitacaoCert.req e clique em Abrir.
16. Na caixa de dilogo do Windows, clique em Selecionar um programa
em uma lista de programas instalados e em OK.
17. Na caixa de dilogo Abrir com, clique em Bloco de notas e em OK.
18. Na janela SolicitacaoCert.req Bloco de Notas, selecione CTRL+A para
selecionar todo o texto, selecione CTRL+C para salvar o texto na rea
de transferncia e feche o Bloco de Notas.
19. Clique em Iniciar, Todos os Programas e Internet Explorer.
20. Conecte-se a https://van-dc1.adatum.com/certsrv.
21. Faa logon como Adatum\administrador usando a senha Pa$$w0rd.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
22. Na pgina Bem-vindo, clique em Solicitar um certificado.
23. Na pgina Solicitar um Certificado, clique em solicitao avanada
de certificado.
24. Na pgina Solicitao Avanada de Certificado, clique em Envie uma
solicitao de certificado usando o arquivo CMC ou PKCS #10 codificado
na Base 64, ou envie uma solicitao de renovao usando um arquivo
PKCS #7 codificado na Base 64.
25. Na pgina Enviar uma Solicitao de Certificado ou Solicitao de
Renovao, clique no campo Solicitao Salva e pressione CTRL+V
para colar as informaes da solicitao de certificado no campo.
26. Na listagem suspensa Modelo de Certificado, clique em Servidor Web
e em Enviar.
27. Na caixa de dilogo Confirmao do Web Access, clique em Sim.
28. Na pgina Certificado Emitido, clique em Fazer download do certificado.
29. Na caixa de dilogo Download de Arquivo, clique em Salvar.
30. Na caixa de dilogo Salvar como, navegue at a unidade C: e clique em Salvar.
31. Na caixa de dilogo Download concludo, clique em Fechar.
32. No Exchange Management Console, clique em Certificado de Email
da Adatum e clique em Concluir Solicitao Pendente.
33. Na pgina Concluir Solicitao Pendente, clique em Procurar.
34. Navegue at a unidade C:, clique em certnew.cer, Abrir, Concludo
e em Concluir.
35. Na guia Certificados do Exchange, clique em Certificado de Email
da Adatum e clique em Atribuir Servios a Certificado.
36. Na pgina Selecionar Servidores, clique em Avanar.
37. Na pgina Selecionar Servios, marque a caixa de seleo Servios de
Informaes da Internet, clique em Avanar, em Atribuir e, por fim,
em Concluir.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 3: Exportar o certificado do Servidor de Acesso para Cliente
1. Em VAN-EX1, clique com o boto direito em Certificado de Email da Adatum
e clique em Exportar Certificado do Exchange.
2. Na pgina Introduo, clique em Procurar e navegue at a unidade C.
3. Digite CertExport.pfx como o nome do arquivo e clique em Salvar.
4. No campo Senha, digite Pa$$w0rd, clique em Exportar e em Concluir.

Tarefa 4: Importar o certificado no servidor TMG
1. Em VAN-TMG, clique em Iniciar. Na caixa Pesquisar, digite MMC e pressione
ENTER.
2. No menu Arquivo, clique em Adicionar/remover snap-in.
3. Na pgina Adicionar ou Remover Snap-ins, clique em Certificados e clique
em Adicionar.
4. Clique em Conta do computador, clique em Avanar, Concluir e em OK.
5. Expanda Certificados, clique com o boto direito em Pessoal, aponte para
Todas as Tarefas, e clique em Importar.
6. Na pgina Assistente para Importao de Certificados, clique em Avanar.
7. Na pgina Arquivo a Ser Importado, digite \\VAN-EX1\C$\CertExport.pfx
e clique em Avanar.
8. Na pgina Senha, digite Pa$$w0rd no campo Senha e clique em Avanar.
9. Na pgina Repositrio de Certificados, clique em Avanar e clique
em Concluir.
10. Clique em OK e feche o Console1 sem salvar as alteraes.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 5: Configurar uma regra de publicao para
o Outlook Web Access
1. Em VAN-TMG, clique em Iniciar, aponte para Todos os Programas, clique
em Microsoft Forefront TMG e em Gerenciamento do Forefront TMG.
2. Expanda Forefront TMG (VAN-TMG) e clique em Diretiva de Firewall.
3. No painel Tarefas da Diretiva de Firewall, na guia Tarefas, clique em Publicar
Acesso de Cliente da Web do Exchange.
4. Na pgina Bem-vindo ao Assistente para Nova Regra de Publicao
do Exchange, digite Regra do OWA e clique em Avanar.
5. Na pgina Selecionar Servios, na lista Verso do Exchange, clique em
Exchange Server 2010, marque a caixa de seleo Outlook Web Access
e clique em Avanar.
6. Na pgina Tipo de Publicao, clique em Avanar.
7. Na pgina Segurana da Conexo do Servidor, verifique se Usar SSL
para conectar ao servidor Web ou ao farm de servidores publicado
est configurado e clique em Avanar.
8. Na pgina Detalhes de Publicao Interna, na caixa de texto Nome
do site interno, digite VAN-EX1.Adatum.com e clique em Avanar.
9. Na pgina Detalhes do Nome Pblico, verifique se Este nome de domnio
(digite abaixo) est configurado na lista suspensa Aceitar solicitaes para.
Na caixa Nome pblico, digite mail.Adatum.com e clique em Avanar.
10. Na pgina Selecionar Ouvinte da Web, clique em Novo.
11. Na pgina Bem-vindo ao Assistente para Novo Ouvinte da Web, digite
Ouvinte HTTPS e clique em Avanar.
12. Na pgina Segurana da Conexo do Cliente, verifique se Exigir
conexes SSL seguras com clientes est selecionado e clique em Avanar.
13. Na pgina Endereos IP do Ouvinte da Web, selecione a caixa Externa
e clique em Avanar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
14. Na pgina Certificados SSL de Ouvinte, clique em Selecionar Certificado.
15. Na caixa de dilogo Selecionar Certificado, clique em Adatum.com,
Selecionar e em Avanar.
16. Na pgina Configuraes de Autenticao, aceite o padro de Autenticao
de Formulrio HTML e clique em Avanar.
17. Na pgina Configuraes de Logon nico, digite Adatum.com como o nome
de domnio de logon nico (SSO), clique em Avanar e clique em Concluir.
18. Na pgina Selecionar Ouvinte da Web, clique em Avanar.
19. Na pgina Delegao de Autenticao, aceite o padro de Autenticao
bsica e clique em Avanar.
20. Na pgina Conjuntos de Usurios, aceite o padro e clique em Avanar.
21. Na pgina Concluindo o Assistente para Nova Regra de Publicao
de Servidor Exchange, clique em Concluir.
22. Clique em Aplicar duas vezes para aplicar as alteraes e clique em OK
quando as alteraes forem aplicadas.

Tarefa 6: Configurar o servidor de Acesso para Cliente
1. Em VAN-EX1, no Exchange Management Console, expanda Configurao
do Servidor e clique em Acesso para Cliente.
Observao:duranteestatarefa,cliqueemOKparaignorarqualquermensagem
queindiquequeoVAN-EX2noestacessvel.
2. Na guia Outlook Web App, clique duas vezes em owa (Default Web Site).
3. Na caixa URL Externa, digite https://mail.adatum.com/owa.
4. Na guia Autenticao, clique em Usar um ou mais mtodos de autenticao
padro, marque a caixa de seleo Autenticao bsica (a senha enviada
em texto no criptografado) e clique em OK duas vezes.
5. Na guia Painel de Controle do Exchange e clique duas vezes em ecp
(Default Web Site).
6. Na caixa URL Externa, digite https://mail.adatum.com/ecp.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
7. Na guia Autenticao, clique em Usar um ou mais mtodos de autenticao
padro, marque a caixa de seleo Autenticao bsica (a senha enviada
em texto no criptografado) e clique em OK duas vezes.
8. Abra o Exchange Management Shell. No prompt do PS, digite IISReset
e pressione ENTER.
Observao:sevocreceberumamensageminformandoqueoservionoiniciou,
inicieoserviodeInternetnoconsoledeServios.

Tarefa 7: Testar a regra de publicao para o Aplicativo
da Web Outlook
do mouse em 10555A-VAN-CL1 e clique em Configuraes.
2. Clique no Adaptador de Rede e, na lista suspensa Rede, clique em
Rede Privada 2 e clique em OK.
3. Em VAN-CL1, faa logon como Adatum\administrador usando a senha
Pa$$w0rd.
4. Abra o Painel de Controle e clique em Exibir o status e as tarefas da rede.
5. Clique em Alterar as configuraes do adaptador.
6. Clique com o boto direito do mouse em Conexo Local 4 e clique
em Propriedades.
7. Clique em Protocolo TCP/IP Verso 4 (TCP/IPv4) e clique
em Propriedades.
8. Altere o Endereo IP para 131.107.0.50, altere o Gateway Padro para
131.107.0.1, clique em OK e clique em Fechar. Feche o Painel de Controle.
9. Clique em Iniciar e, no campo de pesquisa, digite notepad
c:\windows\system32\drivers\etc\hosts e pressione ENTER.
10. Na parte inferior do arquivo de hosts, digite 131.107.1.1 mail.adatum.com,
salve e feche o arquivo.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
11. Abra o Internet Explorer e conecte-se a https://mail.adatum.com/owa.
12. Faa logon como adatum\administrador usando uma senha Pa$$w0rd,
clique em OK e verifique se voc consegue acessar a caixa de correio
do usurio.
13. Na janela Microsoft Outlook Web App, clique em Opes. Verifique se voc
consegue se conectar ao Painel de Controle do Exchange.

Resultados:depoisdesteexerccio,vocdeveterconfiguradoumservidor
doForefrontThreatManagementGatewayparahabilitaracessoaoAplicativo
daWebOutlooknoservidordeAcessoparaCliente.Voctambmterverificado
queoacessoestconfiguradocorretamente.
clique em Iniciar.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Mdulo 11: Manuteno do Microsoft Exchange Server 2010 L11-135
Mdulo 11: Manuteno do
Laboratrio: Manuteno
Exerccio 1: Monitoramento do Exchange Server 2010
Tarefa 1: Criar um novo conjunto de coletores de dados denominado
Monitoramento do Exchange
1. Em VAN-EX1, clique em Iniciar, Ferramentas Administrativas e em Monitor
de Desempenho.
2. No painel de navegao, expanda Conjuntos de Coletores de Dados e clique
em Definido pelo usurio.
3. Clique no menu Ao, em Novo e em Conjunto de Coletores de Dados.
4. No Assistente para Criar Novo Conjunto de Coletores de Dados, na caixa
Nome, digite Monitoramento do Exchange, selecione Criar manualmente
(avanado) e clique em Avanar.
5. Marque a caixa de seleo Contador de desempenho e clique em Concluir.

Tarefa 2: Criar um novo conjunto de coletores de dados
de contadores de desempenho para monitorar o desempenho
bsico do Exchange Server
1. No Monitor de Desempenho, no painel de navegao, expanda
Conjuntos de Coletores de Dados, expanda Definido pelo usurio,
clique em Monitoramento do Exchange, clique no menu Ao, em Novo
e em Coletor de Dados.
2. No Assistente para Criar Novo Coletor de Dados, na caixa Nome, digite
1_Monitoramento Bsico do Exchange, selecione Coletor de dados
de contador de desempenho e clique em Avanar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
L11-136 Laboratrio: Manuteno do Exchange Server 2010
3. Clique em Adicionar.
4. Na lista de objetos Contadores disponveis, expanda Processador
e clique em % tempo de processador. Pressione e mantenha pressionada
a tecla CTRL, clique em % tempo de usurio, em % tempo privilegiado
e em Adicionar.
5. Na lista de objetos Contadores disponveis, expanda Memria e clique
em MBytes disponveis. Pressione e mantenha pressionada a tecla CTRL,
clique em Leituras de pgina/s, clique em Entrada de pginas/s, clique em
Pginas/s, clique em Sada de pginas/s, clique em Bytes de pool paginvel,
clique em Pginas de transio realocadas/s e em Adicionar.
6. Na lista de objetos Contadores disponveis, expanda Controladores de
Domnio do MSExchange ADAccess e clique em Tempo de Leitura LDAP.
Pressione e mantenha pressionada a tecla CTRL, clique em Tempo de
Pesquisa LDAP, clique em Pesquisas LDAP com tempo limite esgotado por
minuto, clique em Operaes LDAP de longa durao/min e em Adicionar.
7. Na lista de objetos Contadores disponveis, expanda Sistema, clique em
Comprimento da fila de processador e em Adicionar.
8. Clique em OK.
9. No Assistente para Criar Novo Coletor de Dados, na caixa Intervalo de
amostragem, digite 1 e, no menu suspenso Unidades, selecione Minutos
e clique em Concluir para criar o conjunto de coletores de dados.

Tarefa 3: Criar um novo conjunto de coletores de dados de contadores
de desempenho para monitorar o desempenho da funo de servidor
Caixa de Correio
1. No Monitor de Desempenho e Confiabilidade, no painel de navegao, clique
em Monitoramento do Exchange, no menu Ao, em Novo e em Coletor
de Dados.
2. No Assistente para Criar Novo Coletor de Dados, na caixa Nome, digite
Monitoramento da Funo de Caixa de Correio, selecione Coletor de dados
de contador de desempenho e clique em Avanar.
3. Clique em Adicionar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. Na lista de objetos Contadores disponveis, expanda LogicalDisk e clique
em Mdia de disco s/leitura. Pressione e mantenha pressionada a tecla CTRL
e clique em Mdia de disco s/transferncia, em Mdia de disco s/gravao
e em Adicionar.
5. Na lista de objetos Contadores disponveis, expanda MSExchangeIS
e clique em Latncia Mdia de RPC. Pressione e mantenha pressionada
a tecla CTRL, clique em Nm. de RPC de Pacotes Lentos, clique em
Operaes RPC/s, clique em Solicitaes RPC e em Adicionar.
6. Na lista de objetos Contadores disponveis, expanda Caixa de Correio
MSExchangeIS, clique em Mensagens em Fila para Envio e em Adicionar.
7. Na lista de objetos Contadores disponveis, expanda MSExchangeIS Pblico,
clique em Mensagens em Fila para Envio e em Adicionar.
8. Clique em OK.
9. No Assistente para Criar Novo Coletor de Dados, na caixa Intervalo de
amostragem, digite 1 e, no menu suspenso Unidades, selecione Minutos
e clique em Concluir para criar o conjunto de coletores de dados.

Tarefa 4: Verificar se o conjunto de coletores de dados funciona
adequadamente
1. No Monitor de Desempenho e Confiabilidade, no painel de navegao, clique
em Monitoramento do Exchange, no menu Ao e em Iniciar.
2. Depois de pelo menos cinco minutos, clique no menu Ao e em Parar.
3. No painel de navegao, expanda Relatrios, expanda Definido pelo usurio,
expanda Monitoramento do Exchange, clique em VAN-EX1_DateTime
e analise o relatrio.
4. Feche o Monitor de Desempenho.

Resultados:aoconcluiresseexerccio,voctercriadoumconjuntodecoletores
dedadosparamonitorarVAN-EX1queusaoscontadoresdedesempenhoqueeste
mdulorecomenda.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Soluo de problemas de disponibilidade
de bancos de dados
Preparao
1. Em VAN-EX1, abra um Exchange Management Shell. No prompt, digite
2. Quando solicitado, digite N e pressione ENTER.

Tarefa 1: Identificar o escopo do problema
2. Na rvore de Console, expanda Microsoft Exchange No Local, expanda
3. No painel de trabalho, clique na guia Gerenciamento do Banco de Dados
e exiba a lista de bancos de dados, observando que MailboxDB100 est
desmontado.

1. No painel de trabalho, clique com o boto direito do mouse em
MailboxDB100 e clique em Montar Banco de Dados. Analise a mensagem
de aviso e clique em No.
Administrativas e Visualizador de Eventos.
3. No Visualizador de Eventos, no painel de navegao, expanda Logs do
Windows, clique em Aplicativo e, no painel de contedo, analise os eventos
recentes. Clique nos eventos recentes que tenham a origem em um dos
servios do MSExchange e analise os detalhes do erro na metade inferior
do painel de contedo.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. No painel de navegao, clique em Sistema e, no painel de contedo, analise
os eventos recentes. Nenhum evento notvel est presente.
5. Feche o Visualizador de Eventos.

Tarefa 3: Executar o Best Practices Analyzer
2. Na rvore de Console, expanda Microsoft Exchange No Local e Caixa
de Ferramentas.
3. No painel de trabalho, clique duas vezes em Best Practices Analyzer.
4. No Microsoft Exchange Best Practices Analyzer, se solicitado, selecione
No verificar se h atualizaes na inicializao, selecione Eu no
quero participar do programa neste momento e clique em Ir para a tela
de baos-vindas.
5. Na pgina Bem-vindo ao Exchange Best Practices Analyzer, clique em
Selecionar opes para uma nova verificao.
6. Na pgina Conectar ao Active Directory, clique em Conectar ao servidor
do Active Directory.
7. Na pgina Iniciar uma verificao de novas prticas recomendadas, na caixa
Insira um rtulo de identificao para esta verificao, digite Verificao
de VAN-EX1 e clique em Desmarcar todos.
8. Na caixa Especifique o escopo desta verificao, selecione VAN-EX1,
verifique se Verificao de integridade est selecionada e clique em Iniciar
verificao para iniciar o processo de verificao das prticas recomendadas.
9. Na pgina Verificao concluda, clique em Exibir um relatrio desta
verificao das Prticas Recomendadas. Verifique que no h nenhum
erro listado que possa ter causado esse problema.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Errosdediscoestoimpedindo
oacessoaobancodedados.
Substituaosdiscoserestaure
usandoobackup.
Ocaminhodobancodedadosest
incorretoporcausadasalteraes
noarmazenamento.
Altereaconfiguraodo
armazenamentooudobanco
dedados.

Tarefa 5: Analisar a configurao do banco de dados
2. No painel de trabalho, clique na guia Gerenciamento de Banco de Dados
e clique em MailboxDB100.
3. Expanda a coluna Caminho do Arquivo de Banco de Dados e identifique
o local do arquivo de banco de dados.
4. Clique em Iniciar, Todos os programas, Acessrios e em Windows Explorer.
5. No painel de navegao, expanda Computador, expanda Disco Local (C:),
expanda Arquivos de Programas, expanda Microsoft, expanda
Exchange Server, expanda V14 e expanda Mailbox. Verifique que
a pasta MailboxDB100-NewPath no existe.
6. No painel de navegao, clique em MailboxDB100 e localize os arquivos
de bancos de dados. Esse o verdadeiro local dos arquivos de banco de dados.
A configurao est apontando para o caminho errado.
7. Feche o Windows Explorer.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 6: Reconfigurar e montar o banco de dados
2. No Exchange Management Shell, digite o cmdlet a seguir e pressione ENTER.
Move-DatabasePath MailboxDB100 LogFolderPath
C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\
MailboxDB100 -EdbFilePath C:\Program Files\Microsoft\
Exchange Server\V14\Mailbox\MailboxDB100\MailboxDB100.edb
-ConfigurationOnly force
3. Digite S e pressione ENTER.
4. No Exchange Management Shell, digite Mount-Database MailboxDB100
e pressione ENTER.

Resultados:aoconcluiresseexerccio,vocterusadoumatcnicadesoluode
problemasparaidentificarecorrigirumproblemadoservidordeCaixadeCorreio.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 3: Soluo de problemas de servidores de Acesso
para Cliente
Preparao
1. Em VAN-EX1, abra o Exchange Management Shell. No prompt, digite

Tarefa 1: Verificar o problema tentando reproduzi-lo
1. Em VAN-EX1, abra o Windows Internet Explorer e conecte-se a
https://VAN-EX1.adatum.com/owa.
2. Observe o erro exibido no navegador: Erro HTTP 401.2 Unauthorized.

Administrativas e Visualizador de Eventos.
2. No Visualizador de Eventos, no painel de navegao, expanda Logs
do Windows, clique em Aplicativo e, no painel de contedo, analise os
eventos recentes. No h nada substancial para apontar para o problema.
3. No painel de navegao, clique em Sistema e, no painel de contedo,
analise os eventos recentes.
4. Feche o Visualizador de Eventos.

Tarefa 3: Usar os cmdlets de teste para verificar a integridade
do servidor
2. No Exchange Management Shell, digite Test-ServiceHealth, e pressione
ENTER. Verifique se a sada no retorna nenhum erro.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. No Exchange Management Shell, digite Test-OwaConnectivity URL
https://VAN-EX1.adatum.com/OWA -TrustAnySSLCertificate e pressione
ENTER.
4. Na caixa de dilogo Solicitao de Credenciais do Windows PowerShell,
na caixa Nome de usurio, digite Adatum\Administrador e, na caixa Senha,
digite Pa$$w0rd e clique em OK.
5. Observe os erros de autenticao.

AconfiguraodoIIS(Serviosde
InformaesdaInternet)noesto
corretamentedefinidos.
ModifiqueaconfiguraodoIIS.
Aautenticaodo
MicrosoftOutlookWebAppno
estconfiguradacorretamente.
Modifiqueaconfiguraode
autenticaodoOutlookWebApp.

Tarefa 5: Verificar a configurao do Outlook Web App
Configurao do Servidor e clique em Acesso para Cliente.
Observao:duranteestatarefa,cliqueemOKparaignorarqualquermensagem
queindiquequeVAN-EX2noestacessvel.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Na parte superior do painel de trabalho, clique em VAN-EX1 e na parte
inferior do painel de trabalho, selecione a guia Outlook Web App. Clique
com o boto direito do mouse em owa (Default Web Site) e clique em
Propriedades.
4. Na caixa de dilogo owa (Default Web Site) Propriedades, clique na guia
Autenticao, selecione Usar autenticao baseada em formulrios e clique
em OK.
5. Analise o Aviso do Microsoft Exchange e clique em OK.
6. Clique em Iniciar, Todos os Programas, Acessrios e em Prompt de
Comando.
7. No prompt de comando, digite iisreset e pressione ENTER.
Observao:sevocreceberumerroindicandoqueoservionofoiiniciado,
inicieoServioWorldWideWebnoconsoledegerenciamentodeServios.
8. Feche o prompt de comando.

Tarefa 6: Verificar se voc resolveu o problema
1. Abra o Internet Explorer e conecte-se a https://VAN-EX1.adatum.com/owa.
2. Faa logon no Outlook Web App como Adatum\Administrador usando
a senha Pa$$w0rd.
3. Confirme se o Administrador agora pode acessar o Outlook Web App e feche
o Internet Explorer.

Resultados:aoconcluiresseexerccio,vocterusadoumatcnicadesoluo
deproblemasparaidentificarecorrigirumproblemadoservidordeAcesso
paraCliente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
clique em Iniciar.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Apndice A: Implementao da Unificao de Mensagens LA-147
Apndice A: Implementao da Unificao
de Mensagens
da Unificao de Mensagens
Exerccio 1: Instalao e configurao de recursos
de Unificao de Mensagens
Preparao do laboratrio
1. No computador host, abra o Gerenciador Hyper-V.
2. Clique com o boto direito do mouse em 10555A-VAN-EX2 e clique
em Configuraes.
clique em EXCH201064.iso e clique em Abrir.
5. Clique em OK.

Tarefa 1: Instalar o recurso Experincia Desktop
2. Abra o Gerenciador de Servidores, clique em Recursos e clique em Adicionar
recursos.
3. Na pgina Selecionar Recursos, marque a caixa de seleo Experincia
Desktop, clique em Adicionar Recursos Necessrios, clique em Prximo e,
em seguida, clique em Instalar.
4. Clique em Fechar e, quando solicitado, clique em Sim para reiniciar
o computador.
Adatum\Administrador. Aguarde o trmino da instalao e clique em Fechar.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
LA-148 Laboratrio: Implementao da Unificao de Mensagens
Tarefa 2: Instalar a funo Unificao de Mensagens
1. Em VAN-EX2, clique em Iniciar e em Painel de Controle.
2. No Painel de Controle, clique em Programas e em Programas e Recursos.
3. No Painel de Controle, na pgina Programas e Recursos, selecione Microsoft
Exchange Server 2010 e clique em Alterar.
4. Na Instalao do Exchange Server 2010, clique em Avanar.
5. Na pgina Seleo de Funo de Servidor, clique em Funo de Unificao
de Mensagens e clique em Avanar.
6. Na pgina Verificaes de Preparao, clique em Instalar.
7. Na pgina Concluso, clique em Concluir.

Tarefa 3: Instalar o pacote de idioma espanhol
do mouse em 10555A-VAN-EX2 e clique em Configuraes.
clique em UMLanguagePack.es-ES.iso e clique em Abrir.
4. Clique em OK.
Abra o Windows Explorer, navegue at D:\ e clique duas vezes
em UMLanguagePack.es-ES.exe.
6. Na Instalao do Exchange Server 2010, na pgina Contrato de Licena,
clique em Aceito os termos do contrato de licena e clique em Avanar.
7. Na pgina Pacote de Idioma da Unificao de Mensagens, clique em
Instalar. Aguarde o trmino da instalao e clique em Concluir. Feche
todas as janelas abertas.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 4: Criar um plano de discagem
Configurao da Organizao e clique em Unificao de Mensagens.
3. No painel Aes, clique em Novo Plano de Discagem da UM.
4. No Assistente de Novo Plano de Discagem da UM, na pgina Novo Plano
de Discagem da UM, no campo Nome, digite DP-VAN-5digit.
5. Selecione Ramal na lista suspensa Tipo de URI e clique em Inseguro na lista
suspensa Segurana VoIP.
6. No campo Cdigo do Pas/Regio, digite 1604 e clique em Novo.

Tarefa 5: Criar um gateway IP e um grupo de busca da Unificao
de Mensagens
1. No Exchange Management Console, no painel Aes, clique em Novo
Gateway IP da UM.
2. No Assistente de Novo Gateway IP da UM, na pgina Novo Gateway IP
da UM, digite Telefone de Teste de IP no campo Nome.
3. No campo Endereo IP, digite 10.10.0.10, para que VAN-DC1 execute
a ferramenta Telefone de Teste de UM, clique em Procurar, selecione
DP-VAN-5digit na janela Selecionar Plano de Discagem, clique em OK e,
em seguida, clique em Novo.
5. No Exchange Management Console, na guia Gateways IP da UM, no painel
Aes de Telefone de Teste de UM, clique em Novo Grupo de Busca da UM.
6. No Assistente Novo Grupo de Busca da UM, digite HG-VAN-5digits no campo
Nome, clique em Procurar, selecione DP-VAN-5digit na janela Selecionar
Plano de Discagem e clique em OK.
7. No campo Identificador piloto, insira 90000 e clique em Novo.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
LA-150 Laboratrio: Implementao da Unificao de Mensagens
Tarefa 6: Alterar a diretiva de caixa de correio da Unificao
de Mensagens
1. No Exchange Management Console, clique na guia Diretivas de Caixa
de Correio da UM.
2. No painel Detalhes, clique duas vezes em Diretiva Padro DP-VAN-5digit.
3. Na pgina Directiva Padro DP-VAN-5digit Propriedades, clique na guia
Texto da Mensagem e digite Bem-vindo ao Servidor de Unificao de
Mensagens VAN-EX2 no campo Texto enviado quando uma caixa
de correio da UM habilitada.
4. Na pgina Directiva Padro DP-VAN-5digit Propriedades, clique na guia
Diretivas de PIN, desmarque Tempo de vida do PIN (dias) e clique em OK.

Tarefa 7: Associar o servidor de Unificao de Mensagens ao plano
de discagem
1. No Exchange Management Console, expanda Microsoft Exchange No Local,
expanda Configurao do Servidor e clique em Unificao de Mensagens.
2. No painel Detalhes, clique com o boto direito do mouse em VAN-EX2
3. Na pgina VAN-EX2 Propriedades, clique na guia Configuraes da UM.
4. No painel Planos de Discagem Associados, clique em Adicionar, selecione
DP-VAN-5digit na janela Selecionar Plano de Discagem e clique em OK
duas vezes.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 8: Verificar se o idioma do plano de discagem padro
o espanhol
1. No Exchange Management Console, em Configurao da Organizao,
clique em Unificao de Mensagens.
2. Na guia Planos de Discagem da UM, clique duas vezes em DP-VAN-5digit.
3. Na pgina DP-VAN-5digit Propriedades, clique na guia Configuraes,
verifique se a opo Espanhol (Espanha) est selecionada na lista suspensa
Idioma padro e clique em OK.

Resultados:depoisdesteexerccio,vocdeverterinstaladoafuno
UnificaodeMensagensedefinidoasconfiguraesbsicasdoservidor
paraaUnificaodeMensagens,ouseja,umplanodediscagem,umgatewayIP,
umgrupodebuscaeumadiretivadecaixadecorreio.Voctambmteratribudo
oplanodediscagemaumservidordeUnificaodeMensagens.
Para reverter as mquinas virtuais

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

10555A-PTB TrainerHandbook 02

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

10555A-PTB TrainerHandbook 02

Transféré par

Droits d'auteur :

Formats disponibles

O F F I C I A L M I C R O S O F T L E A R N I N G P R O D U C T

Microsoft Certied Trainers e Instructorsoseuinstrutorumespecialistatcnico

Benefcios do Exame de Certificaoapsotreinamento,considereapossibilidade

Garantia de satisfao do clienteosnossosCertifiedPartnersforLearningSolutions

Vous aimerez peut-être aussi