10555A-PTB TrainerHandbook 01

O F F I C I A L M I C R O S O F T L E A R N I N G P R O D U C T
10555A
Configurao, gerenciamento
e soluo de problemas do
Microsoft Exchange Server 2010
Volume 1
Acesse o contedo de aprendizado estendido disponvel no CD
complementar do curso includo na contracapa do manual.

As informaes contidas neste documento, inclusive URLs e referncias a outros sites na Internet,
esto sujeitas a alterao sem aviso prvio. Salvo indicao em contrrio, os nomes de empresas,
organizaes, produtos, nomes de domnios, endereos de email, logotipos, pessoas, lugares e
eventos aqui mencionados so fictcios e de nenhuma forma pretendem representar empresas,
organizaes, produtos, nomes de domnios, endereos de email, logotipos, pessoas, lugares ou
eventos. O cumprimento das leis de direitos autorais de exclusiva responsabilidade do usurio.
Sem limitar os direitos de direitos autorais, nenhuma parte deste documento pode ser reproduzida,
armazenada ou apresentada em um sistema de recuperao ou transmitida de qualquer forma ou
por qualquer meio (eletrnico, mecnico, fotocpia, gravao ou de outra forma), ou para qualquer
fim, sem a permisso por escrito da Microsoft Corporation.
A Microsoft pode ter patentes, aplicativos de patente, marcas registradas, direitos autorais ou outros
direitos de propriedade intelectual que cobrem o assunto em questo deste documento. Exceto
quando expressamente previsto em um contrato de licena por escrito da Microsoft, o fornecimento
deste documento no lhe concede licena para essas patentes, marcas registradas, direitos autorais
ou outra propriedade intelectual.
Os nomes dos fabricantes, produtos ou URLs so fornecidos apenas para fins informativos, e a
Microsoft no faz promessas nem oferece garantias, expressas, implcitas ou legais referentes a esses
fabricantes ou ao uso dos produtos com qualquer tecnologia Microsoft. A incluso de um fabricante
ou produto no implica em endosso do fabricante ou produto pela Microsoft. Podem ser fornecidos
links para sites de terceiros. Esses sites no so controlados pela Microsoft, e a Microsoft no se
responsabiliza pelo contedo de qualquer site vinculado ou por qualquer link existente em um site
vinculado ou por qualquer mudana ou atualizao em tais sites. A Microsoft no se responsabiliza
pela divulgao por webcast ou qualquer outra forma de transmisso recebida de qualquer site
vinculado. A Microsoft est fornecendo esses links apenas para sua convenincia, e a incluso
de tais links no implica em endosso do site ou dos produtos contidos no site pela Microsoft.
2010 Microsoft Corporation. Todos os direitos reservados.
Microsoft, Microsoft Press, Access, Active Directory, ActiveSync, Entourage, Excel, Forefront, Hyper-V,
InfoPath, Internet Explorer, MS, MSDN, Outlook, PowerPoint, SharePoint, SmartScreen, SQL Server,
Windows, Windows Live, Windows Media, Windows Mobile, Windows NT, Windows PowerShell,
Windows Server e Windows Vista so marcas registradas ou comerciais da Microsoft Corporation
nos Estados Unidos e/ou em outros pases.
Todas as outras marcas comerciais so de propriedade dos respectivos proprietrios.

Nmero do produto: 10555A
Nmero da pea: X17-15055
Lanamento: 10/2010

TERMOS DE LICENA DA MICROSOFT
OFFICIAL MICROSOFT LEARNING PRODUCTS
EDIO DO INSTRUTOR Verses de Pr-lanamento
e final
Estes termos de licena so um acordo entre a Microsoft Corporation e voc. Por favor,
leia-os. Eles se aplicam ao Contedo Licenciado supracitado, que inclui a mdia na qual
ele est contido, caso haja uma. Os termos tambm se aplicam aos seguintes itens da
Microsoft:
atualizaes,
suplementos,
servios via Internet e
servios de suporte
referentes a este Contedo Licenciado, a menos que outros termos acompanhem esses
itens. Nesse caso, tais termos se aplicam.
Ao usar o Contedo Licenciado, voc estar aceitando estes termos. Se voc no
os aceitar, no use o Contedo Licenciado.
Se cumprir estes termos de licena, voc ter os direitos a seguir.
1. DEFINIES.
a. Materiais Acadmicos significa a documentao impressa ou eletrnica,
como manuais, livros didticos, white papers, press-releases, folhas de dados
e perguntas freqentes, que esteja includa no Contedo Licenciado.
b. Centro(s) de Aprendizagem Autorizado(s) significa um local de
Microsoft Certified Partner for Learning Solutions, um local do IT Academy ou
outra entidade semelhante designada ocasionalmente pela Microsoft.
c. Sesso(es) de Treinamento Autorizada(s) significa aquelas sesses de
treinamento autorizadas pela Microsoft e conduzidas por um Instrutor em Centros
de Aprendizagem Autorizados ou por meio deles, fornecendo treinamento a Alunos
somente em Produtos Microsoft Official Learning (anteriormente conhecidos como
MOC [Microsoft Official Curriculum]) e Produtos Microsoft Dynamics Learning
(anteriormente conhecidos como cursos do Microsoft Business Solutions). Cada
Sesso de Treinamento Autorizada fornecer treinamento sobre a matria de
um (1) Curso.

d. Curso significa um dos cursos que utilizam Contedo Licenciado oferecidos por
um Centro de Aprendizagem Autorizado durante uma Sesso de Treinamento
Autorizada, cada um dos quais fornecendo treinamento sobre uma matria
tecnolgica especfica da Microsoft.
e. Dispositivo(s) significa um nico computador, dispositivo, estao de trabalho,
terminal ou outro dispositivo analgico ou eletrnico digital.
f. Contedo Licenciado significa o material que acompanha estes termos de
licena. O Contedo Licenciado pode incluir os seguintes elementos, sem se limitar
a eles: (i) Contedo do Instrutor, (ii) Contedo do Aluno, (iii) guia de configurao
da sala de aula e (iv) Software. H componentes diferentes e separados do
Contedo Licenciado para cada Curso.
g. Software significa as Mquinas Virtuais e os Discos Rgidos Virtuais ou outros
aplicativos de software que estejam includos no Contedo Licenciado.
h. Aluno(s) significa um aluno devidamente inscrito em uma Sesso de
Treinamento Autorizada em seu local.
i. Contedo do Aluno significa o material de aprendizagem que acompanha
estes termos de licena e que se destina ao uso por Alunos e Instrutores durante
uma Sesso de Treinamento Autorizada. O Contedo do Aluno pode incluir
laboratrios, simulaes e arquivos de curso para um Curso.
j. Instrutor(es) significa a) uma pessoa devidamente certificada pela Microsoft
como um Microsoft Certified Trainer e b) outro indivduo que esteja autorizado, por
escrito, pela Microsoft e esteja vinculado a um Centro de Aprendizagem Autorizado
para ministrar uma Sesso de Treinamento Autorizada a Alunos em nome do
Centro de Aprendizagem Autorizado.
k. Contedo do Instrutor significa o material que acompanha estes termos de
licena e que se destina ao uso por Alunos e Instrutores, conforme aplicvel,
unicamente durante uma Sesso de Treinamento Autorizada. O Contedo do
Instrutor pode incluir Mquinas Virtuais, Discos Rgidos Virtuais, arquivos do
Microsoft PowerPoint e anotaes do instrutor, bem como guias de demonstrao
e arquivos de script para um Curso.
l. Discos Rgidos Virtuais significa o Software Microsoft composto por discos
rgidos virtualizados (como um disco rgido virtual bsico ou discos associados)
para uma Mquina Virtual que pode ser carregado em um nico computador ou
outro dispositivo para permitir que os usurios finais executem vrios sistemas
operacionais simultaneamente. Para os fins destes termos de licena, Discos
Rgidos Virtuais sero considerados parte do Contedo do Instrutor.

m. Mquina Virtual significa uma experincia de computao virtualizada,
criada e acessada com o uso de software Microsoft Virtual PC ou Microsoft
Virtual Server, que consiste em um ambiente de hardware virtualizado, um
ou mais Discos Rgidos Virtuais e um arquivo de configurao que define os
parmetros do ambiente de hardware virtualizado (p. ex., RAM). Para os fins
destes termos de licena, Discos Rgidos Virtuais sero considerados parte do
Contedo do Instrutor.
n. voc significa o Centro de Aprendizagem Autorizado ou o Instrutor, conforme
aplicvel, que concordou com estes termos de licena.
2. VISO GERAL.
Contedo Licenciado. O Contedo Licenciado inclui Software, Materiais Acadmicos
(online e eletrnicos), Contedo do Instrutor, Contedo do Aluno, guia de configurao
da sala de aula e qualquer mdia associada.
Modelo de Licena. O Contedo Licenciado licenciado por cpia por local de Centro
de Aprendizagem Autorizado ou por Instrutor.
3. DIREITOS DE INSTALAO E USO.
a. Centros de Aprendizagem Autorizados e Instrutores: para cada Sesso
de Treinamento Autorizada, voc pode:
i. instalar cpias individuais do Contedo Licenciado relevante em Dispositivos
de sala de aula somente para uso pelos Alunos inscritos e pelo Instrutor que
ministrar a Sesso de Treinamento Autorizada, desde que o nmero de
cpias em uso no exceda o nmero de Alunos inscritos, mais o Instrutor que
ministrar a Sesso de Treinamento Autorizada, OU
ii. instalar uma cpia do Contedo Licenciado relevante em um servidor de rede
somente para acesso por Dispositivos de sala de aula e somente para uso
pelos Alunos inscritos e pelo Instrutor que ministrar a Sesso de Treinamento
Autorizada, desde que o nmero de Dispositivos que acessem o Contedo
Licenciado no dito servidor no exceda o nmero de Alunos inscritos, mais
o Instrutor que ministrar a Sesso de Treinamento Autorizada;
iii. e permitir que os Alunos inscritos e o Instrutor que ministrar a Sesso de
Treinamento Autorizada utilizem o Contedo Licenciado instalado por voc de
acordo com (i) ou (ii) acima durante a dita Sesso de Treinamento Autorizada
de acordo com estes termos de licena.

iv. Separao de Componentes. Os componentes do Contedo Licenciado
so licenciados como uma nica unidade. Voc no poder separar os
componentes e instal-los em Dispositivos diferentes.
v. Programas de Terceiros. O Contedo Licenciado poder conter programas
de terceiros. Estes termos de licena se aplicaro ao uso desses programas de
terceiros, a menos que outros termos acompanhem esses programas.
b. Instrutores:
i. Os Instrutores podem usar o Contedo Licenciado instalado por voc ou por
um Centro de Aprendizagem Autorizado em um Dispositivo de sala de aula
para ministrar uma Sesso de Treinamento Autorizada.
ii. Os Instrutores tambm podem usar uma cpia do Contedo Licenciado
conforme se segue:
A. Dispositivo Licenciado. O Dispositivo licenciado o Dispositivo no qual
voc usa o Contedo Licenciado. Voc pode instalar e usar uma cpia do
Contedo Licenciado no Dispositivo licenciado somente para seu uso em
treinamento pessoal e para a preparao de uma Sesso de Treinamento
Autorizada.
B. Dispositivo Porttil. Voc pode instalar outra cpia em um dispositivo
porttil somente para seu uso em treinamento pessoal e para a
preparao de uma Sesso de Treinamento Autorizada.
4. VERSES DE PR-LANAMENTO. Se esta for uma verso de pr-lanamento
(beta), as seguintes clusulas sero aplicveis alm de outros termos neste contrato:
a. Contedo Licenciado de Pr-Lanamento. Este Contedo Licenciado uma
verso de pr-lanamento. Ele no pode conter as mesmas informaes e/ou
funcionar da mesma maneira que uma verso definitiva do Contedo Licenciado.
Poderemos alter-lo na verso comercial definitiva. Alm disso, no podemos
lanar uma verso comercial. Voc dever informar o disposto acima de maneira
clara e visvel a todos os Alunos participantes de cada Sesso de Treinamento
Autorizado. Alm disso, informe que voc ou a Microsoft no tem qualquer
obrigao de fornecer nenhum outro contedo, incluindo, mas sem limitao,
a verso lanada em carter definitivo do Contedo Licenciado do Curso.

b. Comentrios. Se voc concordar em enviar Microsoft comentrios sobre o
Contedo Licenciado, estar dando Microsoft, a ttulo gratuito, o direito de usar,
compartilhar e comercializar seus comentrios de qualquer maneira e para
qualquer finalidade. Alm disso, voc concede a terceiros, sem custos, todos os
direitos de patente necessrios para que seus produtos, suas tecnologias e seus
servios usem, ou estabeleam conexo com, qualquer parte especfica de um
software, Contedo Licenciado ou servio da Microsoft que inclua os comentrios.
Voc no dever enviar comentrios sujeitos a uma licena que exija da Microsoft
o licenciamento do seu software ou da sua documentao a terceiros em virtude
da incluso dos seus comentrios nesses elementos. Esses direitos permanecero
em vigor aps o trmino deste contrato.
c. Informaes Confidenciais. O Contedo Licenciado, incluindo qualquer
visualizador, interface de usurio, recursos e documentao que porventura
estejam presentes no Contedo Licenciado, confidencial e de propriedade da
Microsoft e de seus fornecedores.
i. Uso. Durante cinco anos aps a instalao do Contedo Licenciado ou
do seu lanamento comercial, o que ocorrer primeiro, voc no poder
divulgar informaes confidenciais a terceiros. Voc poder divulgar
informaes confidenciais apenas aos seus funcionrios e consultores que
tenham a necessidade de conhecer essas informaes. Voc dever firmar
contratos por escrito com eles para proteger essas informaes
confidenciais, pelo menos, de maneira idntica a este contrato.
ii. Continuidade da obrigao. Seu dever de proteger as informaes
confidenciais permanecer aps o trmino deste contrato.
iii. Excluses. Voc poder divulgar informaes confidenciais para atender
ordens judiciais ou do Poder Pblico. Voc dever enviar Microsoft uma
notificao prvia por escrito permitindo que ela busque uma medida
cautelar ou de outra forma proteja as informaes. Entre as informaes
confidenciais no esto informaes que
passem a ser de conhecimento pblico atravs de atos lcitos;
voc tenha recebido de terceiros que no violaram obrigaes de
sigilo para com a Microsoft ou seus fornecedores; ou
voc tenha desenvolvido de forma independente.

d. Prazo. O prazo deste contrato de verses de pr-lanamento (i) a data que
a Microsoft informar a voc como data final de uso da verso beta, ou (ii) o
lanamento comercial da verso definitiva do Contedo Licenciado, o que for
anterior (prazo do beta).
e. Uso. Voc dever deixar de usar todas as cpias da verso beta na resciso ou
trmino dessa verso, bem como destruir todas as cpias dela em seu poder ou
sob seu controle e/ou em poder ou sob controle de qualquer Instrutor que tenha
recebido cpias da verso pr-lanada.
f. Cpias. A Microsoft informar os Centros de Treinamento Autorizados se eles
podem produzir cpias da verso beta (seja na verso impressa e/ou em CD)
e distribuir essas cpias aos Alunos e/ou Instrutores. Caso a Microsoft permita
essa distribuio, voc dever cumprir todos os outros termos que a Microsoft
apresentar em relao a essas cpias e distribuio.
5. DIREITOS DE USO E/OU REQUISITOS DE LICENCIAMENTO ADICIONAIS.
a. Centros de Aprendizagem Autorizados e Instrutores:
i. Software.
Discos Rgidos Virtuais. O Contedo Licenciado pode conter verses
do Microsoft XP, Microsoft Windows Vista, Windows Server 2003,
Windows Server 2008 e Windows 2000 Advanced Server e/ou de outros
produtos Microsoft que so fornecidos em Discos Rgidos Virtuais.
A. Se os Discos Rgidos Virtuais e os laboratrios forem inicializados
por meio do Microsoft Learning Lab Launcher, estes termos sero
aplicveis:
Software com limite de tempo. Caso o Software no seja redefinido,
deixar de funcionar dentro do prazo indicado na instalao das Mquinas
Virtuais (entre 30 e 500 dias aps a instalao). Voc no ser avisado
antes que o Software deixe de funcionar. possvel que voc no consiga
acessar os dados usados ou as informaes salvas nas Mquinas Virtuais
quando o Software parar de funcionar e poder ser obrigado a redefinir
essas Mquinas Virtuais para o estado original. Voc dever remover o
Software dos Dispositivos no final de cada Sesso de Treinamento
Autorizado e reinstal-lo e inici-lo antes do incio da Sesso de
Treinamento Autorizado seguinte.

B. Se os Discos Rgidos Virtuais exigirem uma chave de produto
para serem inicializados, estes termos sero aplicveis:
A Microsoft desativar o sistema operacional associado com cada Disco
Rgido Virtual. Antes de instalar Discos Rgidos Virtuais em Dispositivos de
sala de aula para uso durante uma Sesso de Treinamento Autorizada,
voc obter da Microsoft uma chave de produto para o software de
sistema operacional referente aos Discos Rgidos Virtuais e ativar o dito
Software com a Microsoft usando a dita chave de produto.
C. Estes termos sero aplicveis a todas as Mquinas Virtuais e
Discos Rgidos Virtuais:
Voc s poder usar as Mquinas Virtuais e os Discos Rgidos
Virtuais se cumprir os termos e as condies deste contrato
e os seguintes requisitos de segurana:
o Voc no poder instalar Mquinas Virtuais e Discos Rgidos Virtuais
em Dispositivos portteis ou Dispositivos que possam ser acessados
por outras redes.
o Voc dever remover as Mquinas Virtuais e os Discos Rgidos Virtuais
de todos os Dispositivos de sala de aula ao final de cada Sesso de
Treinamento Autorizada, exceto os mantidos em locais de Microsoft
Certified Partners for Learning Solutions.
o Voc dever remover as partes de unidades associadas dos Discos
Rgidos Virtuais de todos os Dispositivos de sala de aula ao final de
cada Sesso de Treinamento Autorizada em locais de Microsoft
Certified Partners for Learning Solutions.
o Voc dever garantir que as Mquinas Virtuais e os Discos Rgidos
Virtuais no sejam copiados ou baixados dos Dispositivos em que
foram instalados por voc.
o Voc dever cumprir rigorosamente todas as instrues da Microsoft
referentes instalao, ao uso, ativao e desativao e
segurana das Mquinas Virtuais e dos Discos Rgidos Virtuais.
o Voc no poder modificar as Mquinas Virtuais e os Discos Rgidos
Virtuais ou qualquer contedo dos mesmos.
o Voc no poder reproduzir ou redistribuir as Mquinas Virtuais ou
os Discos Rgidos Virtuais.

ii. Guia de Configurao da Sala de Aula. Voc dever garantir que qualquer
Contedo Licenciado instalado para uso durante uma Sesso de Treinamento
Autorizada seja realizado de acordo com o guia de configurao da sala de
aula correspondente ao Curso.
iii. Elementos de Mdia e Modelos. Voc poder permitir que os Instrutores
e Alunos utilizem imagens, clip-arts, animaes, sons, msicas, formas,
videoclipes e modelos fornecidos com o Contedo Licenciado somente em uma
Sesso de Treinamento Autorizada. Caso os Instrutores tenham uma cpia
prpria do Contedo Licenciado, eles podero usar Elementos de Mdia para
seu uso em treinamento pessoal.
iv Software de Avaliao. Qualquer Software includo no Contedo do Aluno
designado como Software de Avaliao poder ser usado por Alunos
somente para seu treinamento pessoal fora da Sesso de Treinamento
Autorizada.
b. Somente para Instrutores:
i. Uso de Modelos de Slide Deck do PowerPoint. O Contedo do Instrutor
pode incluir slide decks do Microsoft PowerPoint. Os Instrutores podem usar,
copiar e modificar os slide decks do PowerPoint somente para ministrar
uma Sesso de Treinamento Autorizada. Caso opte por exercer os direitos
mencionados acima, voc estar concordando ou assegurando que o Instrutor
concorde: (a) que a modificao dos slide decks no constituir a criao
de trabalhos obscenos ou escandalosos, conforme definidos pela legislao
federal no momento em que o trabalho for elaborado; e (b) em cumprir todos
os outros termos e condies deste contrato.
ii. Uso de Componentes Didticos no Contedo do Instrutor. Para cada
Sesso de Treinamento Autorizada, os Instrutores podero personalizar
e reproduzir, de acordo com o Contrato do MCT, as partes do Contedo
Licenciado que estejam logicamente associadas instruo da Sesso de
Treinamento Autorizada. Caso opte por exercer os direitos mencionados
acima, voc estar concordando ou assegurando que o Instrutor concorde:
(a) que qualquer uma dessas personalizaes ou reprodues ser usada
somente para ministrar uma Sesso de Treinamento Autorizada; e (b) em
cumprir todos os outros termos e condies deste contrato.

iii. Materiais Acadmicos. Caso o Contedo Licenciado inclua Materiais
Acadmicos, voc poder copiar e usar esses Materiais. No permitido
fazer modificaes nos Materiais Acadmicos nem imprimir livros (eletrnicos
ou em verso impressa) integralmente. No caso da reproduo de Materiais
Acadmicos, voc concorda que:
o uso dos Materiais Acadmicos ser exclusivamente para sua referncia
ou treinamento pessoal;
voc no republicar nem postar os Materiais Acadmicos em nenhum
computador de rede, nem os transmitir em nenhuma mdia;
voc incluir o aviso de direitos autorais original dos Materiais
Acadmicos, ou um aviso de direitos autorais em benefcio da Microsoft
no formato indicado abaixo:
Formato do Aviso:
2010 Reimpresso para uso como referncia pessoal apenas
com a permisso da Microsoft Corporation. Todos os direitos
reservados.
Microsoft, Windows e Windows Server so marcas registradas
ou comerciais da Microsoft Corporation nos Estados Unidos
e/ou em outros pases. Outros nomes de empresas e produtos
aqui mencionados so marcas comerciais de seus respectivos
proprietrios.
6. SERVIOS VIA INTERNET. A Microsoft poder fornecer servios via Internet com o
Contedo Licenciado. Ela poder alter-los ou cancel-los a qualquer momento. Voc
no poder usar esses servios de maneira que possa danific-los ou prejudicar seu
uso por outros. Em nenhuma hiptese voc poder usar os servios para tentar obter
acesso no autorizado a qualquer servio, dado, conta ou rede.

7. ESCOPO DA LICENA. O Contedo Licenciado licenciado, no vendido. Este
contrato apenas outorga a voc alguns direitos de uso do Contedo Licenciado.
A Microsoft se reserva todos os outros direitos. Salvo quando a legislao aplicvel
lhe conceder mais direitos do que esta limitao, voc s poder usar o Contedo
Licenciado conforme expressamente permitido neste contrato. Ao fazer isso, voc
dever cumprir quaisquer limitaes tcnicas no Contedo Licenciado que permitam
o seu uso apenas de determinadas maneiras. vedado(a):
a instalao de mais cpias do Contedo Licenciado em Dispositivos de sala de
aula do que o nmero de Alunos mais o Instrutor na Sesso de Treinamento
Autorizada;
a concesso de permisso de acesso ao servidor para mais Dispositivos de sala de
aula do que o nmero de Alunos inscritos mais o Instrutor que ministrar a Sesso
de Treinamento Autorizada, caso o Contedo Licenciado esteja instalado em um
servidor de rede;
a cpia ou reproduo do Contedo Licenciado em qualquer servidor ou local para
posterior reproduo ou distribuio;
a divulgao dos resultados de qualquer teste de desempenho do Contedo
Licenciado a terceiros sem o prvio consentimento, por escrito, da Microsoft;
a resoluo de limitaes tcnicas no Contedo Licenciado;
a realizao de engenharia reversa, descompilao ou desmontagem do
Contedo Licenciado, exceto e somente na medida em que esta atividade seja
expressamente permitida pela legislao aplicvel, no obstante esta limitao;
a produo de mais cpias do Contedo Licenciado do que aquelas especificadas
neste contrato ou permitidas pela legislao aplicvel, no obstante esta limitao;
a publicao do Contedo Licenciado para a cpia por outras pessoas;
a transferncia do Contedo Licenciado, no todo ou em parte, para um terceiro;
o acesso a ou uso de qualquer Contedo Licenciado para o qual voc (i) no esteja
ministrando um Curso e/ou (ii) no tenha sido autorizado pela Microsoft a acessar
e usar;

o aluguel, arrendamento ou emprstimo do Contedo Licenciado; ou
o uso do Contedo Licenciado para servios de hospedagem comercial ou fins
comerciais gerais.
Os direitos de acesso ao software para servidor que possa estar includo com o
Contedo Licenciado, inclusive os Discos Rgidos Virtuais, no concedem a voc
nenhum direito para implementar patentes da Microsoft ou outras propriedades
intelectuais da Microsoft em softwares ou dispositivos que acessem o servidor.
8. RESTRIES EXPORTAO. O Contedo Licenciado est sujeito s leis e normas
de exportao dos Estados Unidos. Voc dever cumprir todas as leis e normas
nacionais e internacionais de exportao que se aplicam ao Contedo Licenciado.
Essas leis incluem restries a destinos, usurios finais e uso final. Para obter
informaes adicionais, visite a pgina www.microsoft.com/exporting.
9. SOFTWARE/CONTEDO LICENCIADO NO COMERCIALIZVEL (NFR ou
Not For Resale). vedada a venda de software ou Contedo Licenciado
identificado como NFR ou Not for Resale (No Comercializvel).
10. EDIO ACADMICA. Voc dever ser um Usurio Educacional Qualificado
para usar Contedo Licenciado identificado como Academic Edition ou AE. Caso
voc no saiba se ou no um Usurio Educacional Qualificado, visite a pgina
www.microsoft.com/education ou contate a afiliada da Microsoft em seu pas.
11. RESCISO. Sem prejuzo de quaisquer outros direitos, a Microsoft poder rescindir
este contrato caso voc no cumpra os termos e condies destes termos de licena.
No caso de seu status como Centro de Aprendizagem Autorizado ou Instrutor
a) expirar, b) ser rescindido voluntariamente por voc e/ou c) ser rescindido pela
Microsoft, este contrato ser rescindido automaticamente. Em caso de resciso deste
contrato, voc dever destruir todas as cpias do Contedo Licenciado e de todos os
seus componentes.
12. CONTRATO INTEGRAL. Este contrato, e os termos dos suplementos, das
atualizaes, dos servios via Internet e dos servios de suporte usados
por voc, constituem o contrato integral para o Contedo Licenciado e os
servios de suporte.

13. LEGISLAO APLICVEL.
a. Nos Estados Unidos. Se voc tiver adquirido o Contedo Licenciado nos Estados
Unidos, as leis do Estado de Washington regero a interpretao deste contrato e
sero aplicveis s reclamaes de violao do mesmo, independentemente dos
princpios de conflito de leis. As leis do Estado onde voc vive regero todas as
outras reclamaes, incluindo leis de defesa do consumidor, concorrncia desleal
e obrigaes extracontratuais.
b. Fora dos Estados Unidos. Se voc tiver adquirido o Contedo Licenciado em
qualquer outro pas, as leis desse pas sero aplicveis.
14. EFEITO LEGAL. Este contrato descreve alguns direitos legais. Voc poder ter
outros direitos de acordo com as leis do seu pas. Voc tambm poder ter direitos em
relao ao terceiro de quem o Contedo Licenciado foi adquirido. Este contrato no
alterar os seus direitos de acordo com as leis do seu pas, caso as leis do seu pas
no o permitam.
15. ISENO DE RESPONSABILIDADE. O Contedo Licenciado licenciado no
estado em que se encontra. O risco de us-lo responsabilidade sua. A
Microsoft no oferece garantias ou condies expressas. Voc poder ter
direitos de consumidor adicionais de acordo com suas leis locais, os quais
este contrato no poder alterar. Na extenso permitida pelas leis locais,
a Microsoft exclui as garantias implcitas de comercializao, adequao a
uma finalidade especfica e no-violao.
16. LIMITAO E EXCLUSO DE RECURSOS E DANOS. VOC PODE RECUPERAR
DA MICROSOFT E DE SEUS FORNECEDORES APENAS DANOS DIRETOS
LIMITADOS A US$ 5,00 (CINCO DLARES AMERICANOS). NO POSSVEL
RECUPERAR OUTROS DANOS, INCLUINDO CONSEQENCIAIS, LUCROS
CESSANTES, ESPECIAIS, INDIRETOS OU INCIDENTAIS.
Esta limitao aplica-se a:
qualquer assunto relacionado ao Contedo Licenciado, ao software, aos servios,
ao contedo (incluindo cdigo) em sites de Internet de terceiros ou a programas
de terceiros; e
reclamaes por violao contratual, quebra de garantia ou condio,
responsabilidade objetiva, negligncia ou outra responsabilidade extracontratual,
na extenso permitida pela legislao aplicvel.
Tambm ser aplicada ainda que a Microsoft saiba ou tivesse que saber sobre a
possibilidade dos danos. A limitao ou excluso acima poder no se aplicar a voc
pelo fato de o seu pas no permitir a excluso ou limitao de danos incidentais,
conseqenciais ou outros.
Bem-vindo!
Obrigadoparaparticipardonossotreinamento.TrabalhamoscomosnossosMicrosoft
CertifiedPartnersforLearningSolutionseMicrosoftITAcademiesparaproporcionaravoc
umaexperinciadeaprendizadodealtaqualidade,quervocsejaumprofissionalbuscando
aprimorarsuashabilidadesouumestudantesepreparandoparaumacarreiranareadeTI.
Microsoft Certied Trainers e Instructorsoseuinstrutorumespecialistatcnico

eemtreinamentosqueatendeaavanadosrequisitosdecertificao.Almdisso,seos
instrutoresestiveremoferecendootreinamentoemumdenossosCertiedPartnersfor
LearningSolutions,elestambmseroavaliadosduranteoanopelosalunosepela
Microsoft.
Benefcios do Exame de Certificaoapsotreinamento,considereapossibilidade

deprestarumexamedeCertificaoMicrosoft.AsCertificaesMicrosoftvalidamsuas
habilidadesemtecnologiasdaMicrosoftepodemajudaradiferenci-lonaprocura
porumempregoouimpulsionarasuacarreira.Defato,umapesquisaindependente
realizadapeloIDCconcluiuque75%dosgerentesconsideramascertificaes
importantesparaodesempenhodaequipe1.Pergunteaoseuinstrutorsobredescontos
epromoesdeexamesdeCertificaoMicrosoftquepossamestardisponveispara
voc.
Garantia de satisfao do clienteosnossosCertifiedPartnersforLearningSolutions

oferecemgarantiadesatisfao,ensosconsideramosresponsveisporisso.Aofinal
daaula,preenchaumaavaliaodaexperinciadehoje.Seuscomentriossomuito
importantesparans!
Desejamosavocumaexcelenteexperinciaemtermosdeaprendizadoeumacarreira
deconstantesucesso!
Atenciosamente,
MicrosoftLearning
http://www.microsoft.com/brasil/certifique

1
IDC,ValueofCertication:TeamCertificationandOrganizationalPerformance,novembrode2006

Configurao, gerenciamento e soluo de problemas do Microsoft Exchange Server 2010 xvii

Reconhecimento
O Microsoft Learning gostaria de reconhecer e agradecer s seguintes pessoas
por sua contribuio no desenvolvimento deste curso. O esforo dessas pessoas
em vrias fases do desenvolvimento garantiu que voc tivesse uma boa experincia
em sala de aula.
Siegfried Jagott desenvolvedor de contedo
Siegfried Jagott um consultor mestre e lder da equipe de Sistema de mensagens
e Colaborao de Solues de TI da Siemens, localizada em Munique, Alemanha.
Siegfried planejou, criou e implementou algumas das maiores infraestruturas
do mundo do Windows e Exchange Server para clientes internacionais. Alm
disso, ele organiza uma coluna mensal para a Windows IT Magazine, chamada
Exchange & Outlook UPDATE: Outlook Perspectives. Ele escreve para revistas
internacionais e faz conferncias sobre tpicos relacionados ao Windows e
ao Exchange Server. Ele recebeu um MBA pela Open University da Inglaterra
e um MCSE (Microsoft Certified Systems Engineer) desde 1997.
Stan Reimer desenvolvedor de contedo
Stan Reimer o presidente da S. R. Technical Services Inc e trabalha como
consultor, instrutor e autor. Stan tem grande experincia em consultoria em
implantaes do Active Directory e do Exchange Server para algumas das maiores
empresas do Canad. Stan o autor lder de dois manuais do Active Directory
para a Microsoft Press e, no momento, est trabalhando em um manual sobre
Prticas recomendadas do Exchange Server 2010, tambm para a Microsoft Press.
Nos ltimos seis anos, Stan tem escrito courseware para a Microsoft Learning,
com especializao em cursos sobre o Active Directory e o Exchange Server.
Stan um MCT h 11 anos.
Joel Stidley desenvolvedor de contedo
Joel Stidley um MCITP, MCSE, MCTS e um Microsoft Exchange MVP com
mais de 13 anos de experincia em TI. Atualmente, ele um arquiteto de sistemas
principal na Terremark Worldwide, Inc., onde trabalha com uma variedade de
tecnologias de diretrio, armazenamento, virtualizao e sistema de mensagens.
Joel escreveu vrios manuais e cursos sobre Tecnologias Microsoft, inclusive
o Windows PowerShell, o Microsoft Exchange Server e o Windows Server 2008.
Ele tambm gerencia um blog e um site de frum do Exchange Server.
xviii Configurao, gerenciamento e soluo de problemas do Microsoft Exchange Server 2010

Damir Dizdarevic revisor tcnico
Damir Dizdarevic gerente do Centro de Aprendizagem da Logosoft d.o.o.
(Sarajevo, Bsnia e Herzegovina) e tambm um MCT. Ele trabalhou como
especialista no assunto e revisor tcnico em vrios cursos de MOC e publicou
mais de 350 artigos em vrias revistas de TI, como a Windows ITPro. Ele um
MVP de Gerenciamento de Infraestrutura do Windows Server e um MCSE, MCTS
e MCITP (Windows Server 2008 e Exchange Server 2007). Ele um especialista
em Windows Server e em Exchange Server.
Configurao, gerenciamento e soluo de problemas do Microsoft Exchange Server 2010 xix

Contedo
Mdulo 1: Implantao do Microsoft Exchange Server 2010
Lio 1: Viso geral dos requisitos do Exchange Server 2010 1-4
Lio 2: Instalao de funes de servidor Exchange Server 2010 1-21
Laboratrio A: Instalao do Exchange Server 2010 1-46
Lio 3: Concluso da instalao de um Exchange Server 2010 1-53
Laboratrio B: Verificao de uma instalao do Exchange Server 2010 1-63
Mdulo 2: Configurao de servidores de caixas de correio
Lio 1: Viso geral das ferramentas administrativas
do Exchange Server 2010 2-4
Lio 2: Configurao de funes de servidor Caixa de Correio 2-19
Lio 3: Configurao de pastas pblicas 2-46
Laboratrio: Configurao de servidores de caixas de correio 2-57
Mdulo 3: Gerenciamento de objetos de destinatrio
Lio 1: Gerenciamento de caixas de correio 3-4
Lio 2: Gerenciamento de outros destinatrios 3-27
Lio 3: Configurao de diretivas de endereo de email 3-38
Lio 4: Configurao de listas de endereos 3-44
Lio 5: Execuo de tarefas de gerenciamento de destinatrios
em massa 3-53
Laboratrio: Gerenciamento de destinatrios do Exchange 3-57
xx Configurao, gerenciamento e soluo de problemas do Microsoft Exchange Server 2010

Mdulo 4: Gerenciamento de acesso para cliente
Lio 1: Configurao da funo de servidor Acesso para Cliente 4-3
Lio 2: Configurao de servios de Acesso para Cliente
para clientes Outlook 4-29
Laboratrio A: Configurao de servidores de Acesso para Cliente
para acesso ao Outlook em Qualquer Lugar 4-55
Lio 3: Configurao do Outlook Web App 4-64
Lio 4: Configurao de SMS 4-78
Laboratrio B: Configurao de servidores de Acesso para Cliente
para Outlook Web App e Exchange ActiveSync 4-91
Mdulo 5: Gerenciamento do transporte de mensagens
Lio 1: Viso geral do transporte de mensagens 5-3
Lio 2: Configurao do transporte de mensagens 5-22
Laboratrio: Gerenciamento do transporte de mensagens 5-45
Mdulo 6: Implementao da segurana de mensagens
Lio 1: Implantao de servidores de Transporte de Borda 6-4
Lio 2: Implementao de uma soluo antivrus 6-26
Laboratrio A: Configurao de servidores de Transporte de Borda
e do Forefront Protection 2010 6-36
Lio 3: Implantao de uma soluo antispam 6-42
Lio 4: Configurao de sistema de mensagens SMTP seguro 6-61
Laboratrio B: Implementao de solues antispam 6-77
Configurao, gerenciamento e soluo de problemas do Microsoft Exchange Server 2010 xxi

Apndice de gabaritos dos laboratrios
Mdulo 1, Laboratrio A: Instalao do Exchange Server 2010 L1-1
Mdulo 1, Laboratrio B: Verificao de uma instalao
do Exchange Server 2010 L1-8
Mdulo 2, Laboratrio: Configurao de servidores de caixas
de correio L2-13
Mdulo 3, Laboratrio: Gerenciamento de destinatrios
do Exchange L3-19
Mdulo 4, Laboratrio A: Configurao de servidores de Acesso
para Cliente para acesso ao Outlook em Qualquer Lugar L4-35
Mdulo 4, Laboratrio B: Configurao de servidores de Acesso
para Cliente para Outlook Web App e Exchange ActiveSync L4-44
Laboratrio do Mdulo 5: Gerenciamento do transporte
de mensagens L5-57
Mdulo 6, Laboratrio A: Configurao de servidores
de Transporte de Borda e do Forefront Protection 2010 L6-71
Mdulo 6, Laboratrio B: Implementao de solues antispam L6-78

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Sobre este curso xxiii
Sobre este curso
Esta seo apresenta informaes sobre o curso, como uma breve descrio,
o pblico-alvo, os pr-requisitos sugeridos e os objetivos.
Descrio do curso
Neste curso, voc adquirir as habilidades e os conhecimentos
necessrios para configurar e gerenciar um ambiente de mensagens
do Microsoft Exchange Server 2010. Este curso ensinar como configurar
o Exchange Server 2010, alm de fornecer diretrizes, prticas recomendadas
e consideraes que o ajudaro a otimizar sua implantao do servidor Exchange.
Pblico-alvo
Este curso destina-se a pessoas que pretendem ser administradores de sistemas
de mensagens de nvel empresarial. Outros participantes deste curso incluem
generalistas de TI e profissionais de suporte tcnico que desejam conhecer
o Exchange Server 2010. Espera-se que os participantes do curso tenham pelo
menos trs anos de experincia profissional na rea de TI, geralmente nas reas
de administrao de rede, suporte tcnico ou administrao do sistema. No
esperado que eles tenham experincia com verses anteriores do Exchange Server.
Pr-requisitos do aluno
Este curso exige que voc atenda aos seguintes pr-requisitos:
Experincia com gerenciamento dos sistemas operacionais
Windows Server 2003 e Microsoft Windows Server 2008.
Experincia com os servios de diretrio do Active Directory ou com o AD DS
(Servios de Domnio Active Directory).
Conhecimento bsico de tecnologias de rede, inclusive tecnologias de DNS
(Sistema de Nomes de Domnio) e firewall.
Experincia em gerenciamento de backup e restaurao em
servidores Windows.
Experincia no uso de ferramentas de gerenciamento e monitoramento
do Windows, como Console de Gerenciamento Microsoft, Usurios
e Computadores do Active Directory, Monitor de Desempenho, Visualizador
de Eventos e Administrador do IIS (Servios de Informaes da Internet).
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
xxiv Configurao, gerenciamento e soluo de problemas do Microsoft Exchange Server 2010
Experincia no uso de ferramentas de rede e soluo de problemas
do Windows, como Monitor de Rede, Telnet e NSLookup.
Conhecimento bsico de certificados e PKI (infraestrutura de chave pblica).

Objetivos do curso
Depois de concluir este curso, os alunos sero capazes de:
Instalar e implantar o Exchange Server 2010.
Configurar servidores de Caixa de Correio e os respectivos componentes.
Gerenciar objetos de destinatrio.
Configurar a funo de servidor Acesso para Cliente.
Gerenciar o transporte de mensagens.
Configurar o fluxo seguro de mensagens entre a organizao do
Exchange Server e a Internet.
Implementar uma soluo de alta disponibilidade para servidores de caixa
de correio e outras funes de servidor.
Planejar e implementar o backup e a restaurao para as funes de servidor.
Planejar e configurar a diretiva e a conformidade de mensagens.
Configurar permisses do Exchange Server e a segurana para acesso interno
e externo.
Monitorar e manter o sistema de mensagens.
Fazer a transio de uma organizao do Exchange Server 2003
ou do Exchange Server 2007 para o Exchange Server 2010.
Configurar a funo de servidor de Unificao de Mensagens e os respectivos
componentes.
Implementar alta disponibilidade em vrios sites e implementar
o Compartilhamento Federado.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Sobre este curso xxv
Estrutura do curso
Esta seo fornece a estrutura do curso:
O Mdulo 1, Implantao do Microsoft Exchange Server 2010 descreve
como preparar e executar uma instalao do Exchange Server 2010. Esse
mdulo tambm fornece detalhes sobre a implantao do Exchange Server 2010.
O Mdulo 2, Configurao de servidores de caixas de correio descreve
o Exchange Management Console e as ferramentas de gerenciamento do
Exchange Management Shell. Este mdulo tambm descreve a funo de servidor
Caixa de Correio, alguns dos novos recursos do Exchange Server 2010 e as tarefas
mais comuns de ps-instalao da funo de servidor Caixa de Correio. O mdulo
concludo com uma discusso sobre a configurao e o uso de pastas pblicas.
O Mdulo 3, Gerenciamento de objetos de destinatrio descreve como
possvel gerenciar objetos de destinatrio, resolver diretivas e listas de
endereos no Exchange Server 2010 e os procedimentos para executar
tarefas de gerenciamento em massa no Exchange Management Shell.
O Mdulo 4, Gerenciamento de Acesso para Cliente descreve como implementar
a funo de servidor de Acesso para Cliente no Exchange Server 2010.
O Mdulo 5, Gerenciamento do transporte de mensagens descreve como
gerenciar o transporte de mensagens no Microsoft Exchange Server 2010,
incluindo tpicos sobre componentes do transporte de mensagens, como
o Exchange Server 2010 roteia mensagens e como possvel solucionar problemas
de transporte de mensagens. Alm disso, esse mdulo tambm fornece detalhes
sobre a implantao do servidor de Transporte de Hub do Exchange Server 2010.
O Mdulo 6, Implementao da segurana de mensagens descreve
como planejar e implantar uma funo de servidor Transporte de Borda
do Exchange Server 2010, bem como os problemas de segurana relacionados
implantao. Alm disso, descreve como configurar o sistema de mensagens SMTP
seguro e a Segurana de Domnio.
O Mdulo 7, Implementao de alta disponibilidade descreve a tecnologia
de alta disponibilidade embutida no Exchange Server 2010 e alguns dos fatores
que afetam as solues altamente disponveis. Esse mdulo fornece detalhes
sobre como implantar bancos de dados de caixa de correio altamente disponveis,
bem como outras funes de servidor do Exchange Server 2010.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
xxvi Configurao, gerenciamento e soluo de problemas do Microsoft Exchange Server 2010
O Mdulo 8, Implementao de backup e recuperao descreve os recursos
de backup e restaurao do Exchange Server 2010 e o que deve ser considerado
ao criar um plano de backup.
O Mdulo 9, Configurao de diretiva e conformidade de mensagens
descreve como configurar os recursos de diretiva e de conformidade do
sistema de mensagens do Exchange Server 2010.
O Mdulo 10, Proteo do Microsoft Exchange Server 2010 descreve como
proteger sua implantao do Exchange Server com a configurao de permisses
administrativas e a proteo da configurao do Exchange Server.
O Mdulo 11, Manuteno do Microsoft Exchange Server 2010 descreve como
monitorar e manter o ambiente do Exchange Server. Alm disso, tambm descreve
tcnicas de soluo de problemas para corrigir os problemas que podem surgir.
O Mdulo 12, Atualizao do Exchange Server 2003 ou do Exchange Server 2007
para o Exchange Server 2010 descreve as opes que as organizaes
podem escolher para implementar o Exchange Server 2010. Esse mdulo
tambm descreve como fazer a transio de uma organizao existente do
Exchange Server 2003 ou do Exchange Server 2007 para o Exchange Server 2010.
Apndice A, Implementao da Unificao de Mensagens descreve como
a Unificao de Mensagens funciona com seu sistema de telefonia e o ambiente
do Exchange Server, alm de como configurar a Unificao de Mensagens.
O Apndice B, Tpicos avanados no Exchange Server 2010 descreve como
implantar dois recursos avanados do Exchange Server: Exchange Server altamente
disponvel em vrios data centers e Compartilhamento Federado.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Sobre este curso xxvii
Material do curso
O seguinte material includo com o kit:
Manual do curso. Um guia de aprendizado sucinto de sala de aula que
fornece todas as informaes tcnicas essenciais em um formato inteligente
e concentrado, que exatamente o que necessrio para uma experincia
de aprendizado efetiva em sala de aula.
Lies: orientam os alunos nos objetivos de aprendizagem e apresentam
os pontos principais que so essenciais para uma experincia de
aprendizado bem-sucedida em sala de aula.
Laboratrios: fornecem uma plataforma real e prtica para que voc
aplique as tcnicas e os conhecimentos aprendidos em cada mdulo.
Reviso do mdulo e informaes complementares: fornecem material
de referncia prtico e aprimorado para incentivar a reteno do
conhecimento e das tcnicas.
Gabaritos dos laboratrios: fornecem orientaes passo a passo
convenientes sobre as solues dos laboratrios quando necessrio.

CD complementar do curso. contedo digital pesquisvel e de fcil navegao
com recursos online premium integrados desenvolvidos para complementar
o Manual do curso.
Lies: incluem informaes detalhadas sobre cada tpico que expandem
o contedo do Manual do curso.
Laboratrios: incluem informaes e gabaritos completos dos exerccios,
em formato digital, para uso durante o laboratrio.
Recursos: incluem recursos adicionais bem-categorizados que do acesso
imediato ao contedo premium mais atualizado no TechNet, no MSDN
e no Microsoft Press.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
xxviii Configurao, gerenciamento e soluo de problemas do Microsoft Exchange Server 2010
Arquivos do curso para o aluno: incluem o Allfiles.exe, um arquivo
executvel autoextravel que contm todos os arquivos necessrios
para os laboratrios e as demonstraes.
Observao: para acessar o contedo completo do curso, insira o CD
complementar do curso na unidade de CD-ROM e, no diretrio raiz do CD,
clique duas vezes em StartCD.exe.
Avaliao do curso. No final do curso, voc ter a oportunidade de executar
uma avaliao online para fornecer comentrios sobre o curso, a instalao
de treinamento e o instrutor.

Para fornecer comentrios adicionais sobre o curso, envie um email para
support@mscourseware.com. Para solicitar informaes sobre o programa
Microsoft Certification Program, envie um email para mcphelp@microsoft.com.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Sobre este curso xxix
Ambiente de mquina virtual
Esta seo fornece as informaes para configurao do ambiente de sala de aula
para oferecer suporte ao cenrio comercial do curso.
Configurao da mquina virtual
Neste curso, voc usar o Hyper-V implantado no Windows Server 2008
para executar os laboratrios.
Importante: no final de cada laboratrio, voc deve reverter a mquina virtual para
o estado em que estava antes do incio do laboratrio. Para reverter uma mquina
virtual, execute as etapas a seguir: 1. No Gerenciador Hyper-V, clique com o boto
direito do mouse no nome da mquina virtual e clique em Reverter. 2. Na caixa de
dilogo Reverter, clique em Sim.
A tabela a seguir mostra a funo de cada mquina virtual usada neste curso:
Mquina virtual Funo
10555A-NYC-DC1 Controlador de domnio no Contoso.com
10555A-NYC-SVR1 Servidor membro do domnio Contoso.com
10555A-NYC-SVR2 Servidor membro do domnio Contoso.com
10555A-VAN-DC1 Controlador de domnio no domnio Adatum.com
10555A-VAN-EX1 Servidor Exchange 2010 no domnio Adatum.com

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
xxx Configurao, gerenciamento e soluo de problemas do Microsoft Exchange Server 2010

(continuao)
Mquina virtual Funo
10555A-VAN-EDG Servidor de Transporte de Borda do Exchange 2010
10555A-VAN-CL1 Computador cliente no domnio Adatum.com
10555A-VAN-TMG Servidor Microsoft Forefront Threat Management Gateway
no domnio Adatum.com
10555A-VAN-
Exchange Server 2003
Servidor Exchange 2010 no domnio Adatum.com
10555A-VAN-SVR1 Servidor autnomo
Configurao de software
Os seguintes softwares esto instalados em cada mquina virtual:
Windows Server 2008 R2, compilao Release Candidate
Windows 7, compilao Release Candidate
Exchange Server 2010, compilao Release Candidate
Microsoft Office 2007, Service Pack 2
Microsoft Forefront Threat Management Gateway, Beta 3

Configurao da sala de aula
Cada computador da sala de aula ter a mesma mquina virtual configurada da
mesma maneira. Todas as mquinas virtuais mencionadas acima so implantados
em cada computador de aluno.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Sobre este curso xxxi
Nvel de hardware do curso
Para garantir uma experincia satisfatria ao aluno, o Microsoft Learning exige
uma configurao mnima de equipamento para os computadores do instrutor
e dos alunos em todas as salas de aula da CPLS (Microsoft Certified Partner for
Learning Solutions) nas quais o courseware Official Microsoft Learning Product
ensinado.
Processador Intel VT (Intel Virtualization Technology) ou AMD-V
(AMD Virtualization)
Discos rgidos duais 7200 RM SATA de 120 GB ou superior*
8 GB de RAM
Unidade de DVD
Adaptador de rede
Monitor SVGA (Super VGA) de 17 polegadas
Mouse Microsoft ou dispositivo apontador compatvel
Placa de som com alto-falantes amplificados
*Distribudo

Alm disso, o computador do instrutor deve estar conectado a um dispositivo
de projeo compatvel com SVGA de 1024 x 768 pixels e cores de 16 bits.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Implantao do Microsoft Exchange Server 2010 1-1
Mdulo 1
Implantao do Microsoft
Contedo:
Lio 1: Viso geral dos requisitos do Exchange Server 2010 1-4
Lio 2: Instalao de funes de servidor Exchange Server 2010 1-21
Laboratrio A: Instalao do Exchange Server 2010 1-46
Lio 3: Concluso da instalao de um Exchange Server 2010 1-53
Laboratrio B: Verificao de uma instalao do Exchange Server 2010 1-63

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
1-2 Configurao, gerenciamento e soluo de problemas do Microsoft Exchange Server 2010
Viso geral do mdulo

Este mdulo descreve como se preparar para, e executar, uma instalao do
Microsoft Exchange Server 2010. A tarefa mais importante da preparao para
uma instalao do Exchange Server 2010 verificar se o ambiente de servios
de diretrio do Active Directory est pronto. O Exchange Server 2010 exige
uma implantao do Active Directory porque o Active Directory armazena todas
as informaes da configurao e de destinatrios usadas pelo Exchange Server.
Este mdulo tambm fornece detalhes sobre a implantao do
Exchange Server 2010. Para instalar o Exchange Server 2010 corretamente
em seu ambiente, voc deve estar ciente das funes de servidor que o
Exchange Server pode instalar. Alm disso, voc deve conhecer os requisitos
de infraestrutura, hardware e software para introduzir o Exchange Server 2010
em um ambiente de sistema de mensagens. Finalmente, voc deve saber como
verificar, solucionar problemas e proteger a instalao.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Aps a concluso deste mdulo, voc ser capaz de:
Descrever os requisitos de infraestrutura para instalar o Exchange Server 2010.
Instalar as funes de servidor Exchange Server 2010.
Concluir uma instalao do Exchange Server 2010.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 1
Viso geral dos requisitos
do Exchange Server 2010

Nesta lio, voc revisar os requisitos para instalar o Exchange Server 2010.
O requisito mais importante a implantao do Active Directory, mas voc
tambm precisa garantir a implementao da infraestrutura adequada do DNS
(Sistema de Nomes de Domnio). Voc tambm deve conhecer a infraestrutura
do Exchange Server 2010 ao executar uma instalao e quando precisar solucionar
problemas de implantao.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Aps a concluso desta lio, voc ser capaz de:
Descrever os componentes do Active Directory.
Descrever as parties do Active Directory.
Descrever como o Exchange Server 2010 usa o Active Directory.
Descrever os requisitos do DNS para Exchange Server 2010.
Preparar o Active Directory para Exchange Server 2010.
Descrever a integrao do Active Directory e do Exchange Server 2010.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Discusso: Reviso dos componentes do Active Directory

Pontos principais
O Active Directory o servio de diretrio integrado e distribudo que includo
com os sistemas operacionais Windows Server 2008 R2, Windows Server 2008,
Windows Server 2003 e Windows 2000 Server. Muitos aplicativos, como
o Exchange Server 2010, se integram com o Active Directory. Isso cria um link
entre contas de usurio e aplicativos que permite logon nico nos aplicativos.
Alm disso, as funcionalidades de replicao do Active Directory permitem
que aplicativos distribudos repliquem dados de configurao de aplicativo.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Perguntas para discusso
Com base em sua experincia, considere as seguintes perguntas:
Pergunta: Qual a definio de um domnio?
Pergunta: Qual a definio de uma floresta?
Pergunta: Em quais circunstncias uma organizao deve implantar
vrios domnios na mesma floresta?
Pergunta: Em quais circunstncias uma organizao poderia implantar
vrias florestas?
Pergunta: O que so confianas?
Pergunta: Que tipo de informao os domnios de uma floresta compartilham?
Pergunta: Qual a funcionalidade de um controlador de domnio?
Pergunta: O que um servidor de catlogo global?
Pergunta: Qual a definio de um site do Active Directory?
Pergunta: O que a replicao do Active Directory?
Pergunta: Como os sites do Active Directory afetam a replicao?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Reviso das parties do Active Directory

Pontos principais
As informaes do Active Directory se dividem em quatro tipos de parties:
domnio, configurao, esquema e aplicativo. Essas parties de diretrio so
as unidades de replicao do Active Directory.
Partio de domnio
Uma partio de domnio contm todos os objetos do diretrio do domnio.
Os objetos do domnio so replicados para todos os controladores de domnio
daquele domnio e incluem as contas de usurio e de computador e grupos.
Um subconjunto de parties do domnio replicado para todos os controladores
de domnio da floresta que so servidores de catlogo global. Se voc configurar
um controlador de domnio como um servidor de catlogo global, ele manter uma
cpia completa dos objetos de seu prprio domnio e um subconjunto de atributos
dos objetos de cada domnio da floresta.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Partio de configurao
A partio de configurao contm informaes de configurao do
Active Directory e de aplicativos, inclusive do site do Active Directory
e de informaes do link do site. Alm disso, alguns aplicativos e servios
distribudos armazenam informaes na partio de configurao. Essas
informaes so replicadas pela floresta inteira para que cada controlador
de domnio tenha uma rplica da partio de configurao.
Partio de esquema
A partio de esquema contm informaes de definio de todos os tipos de
objeto e seus atributos que voc pode criar no Active Directory. Esses dados so
comuns a todos os domnios da floresta e o Active Directory os replica a todos os
controladores de domnio da floresta. Porm, apenas um controlador de domnio
mantm uma cpia gravvel do esquema. Por padro, esse controlador de
domnio, conhecido como o Controlador de Esquemas, o primeiro controlador
de domnio instalado em uma floresta do Active Directory.
Parties de aplicativos
Durante a instalao, um administrador ou um aplicativo cria parties de
aplicativos manualmente. As parties de aplicativo mantm dados de aplicativos
especficos exigidos pelos aplicativos. O benefcio principal de parties de
aplicativos a flexibilidade de replicao. possvel especificar os controladores
de domnio que mantm uma rplica de uma partio de aplicativo, e esses
controladores de domnio podem incluir um subconjunto de controladores
de domnio em toda a floresta. O Exchange Server 2010 no usa parties de
aplicativos para armazenar informaes.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como o Exchange Server 2010 usa o Active Directory

Pontos principais
Para garantir a colocao correta dos componentes do Active Directory em
relao a computadores que executam o Exchange Server, voc deve entender
como o Exchange Server 2010 se comunica com o AD DS (Servios de Domnio
Active Directory) e usa as informaes do Active Directory para funcionar.
Observao: a funo de servidor Transporte de Borda do Exchange Server 2010
no usa o Active Directory para armazenar informaes de configurao. Em vez
disso, a funo de servidor Transporte de Borda usa o AD LDS (Active Directory
Lightweight Directory Services). Para obter mais detalhes, consulte o Mdulo 6,
Implementao de segurana de mensagens.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Florestas
Uma organizao do Exchange Server e uma floresta do Active Directory tm
uma relao um para um. No possvel ter uma organizao do Exchange Server
que se estenda por vrias florestas do Active Directory. Tambm no possvel
ter vrias organizaes do Exchange Server dentro de uma nica floresta do
Active Directory.
Partio de esquema
O processo de instalao do Exchange Server 2010 modifica a partio de esquema
para permitir a criao de objetos especficos do Exchange Server. O processo de
instalao tambm adiciona atributos especficos do Exchange Server a objetos
existentes.
Partio de configurao
A partio de configurao armazena informaes de configurao para
a organizao do Exchange Server 2010. Como o Active Directory replica a
partio de configurao entre todos os controladores de domnio da floresta,
a configurao do Exchange Server 2010 replicada por toda a floresta.
Partio de domnio
A partio de domnio mantm informaes sobre objetos de destinatrio. Isso
inclui os usurios habilitados para caixa de correio e usurios, grupos e contatos
habilitados para email. Os objetos que esto habilitados para caixa de correio ou
habilitados para email tm atributos pr-configurados, como endereos de email.
Catlogo global
Quando voc instala o Exchange Server 2010, os atributos de email para objetos
habilitados para email e habilitados por caixa de correio so replicados para
o catlogo global. O seguinte verdadeiro:
A lista de endereos global gerada da lista de destinatrios em um catlogo
global da floresta do Active Directory.
Servidores de Transporte de Hub do Exchange acessam o catlogo global
para localizar uma caixa de correio de destinatrio ao entregar mensagens.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Servidores de Acesso para Cliente do Exchange acessam o servidor de catlogo
global para localizar o servidor de caixa de correio de usurio e exibir a lista
de endereos global para clientes Microsoft Office Outlook, Microsoft
Outlook Web App ou Exchange ActiveSync.
Importante: devido importncia do catlogo global em uma organizao
do Exchange Server, voc deve implantar pelo menos um de catlogo global em
cada site do Active Directory que contm um servidor Exchange 2010. Voc deve
implantar servidores de catlogo global suficientes para garantir desempenho
adequado.

Observao: o Windows Server 2008 fornece um novo tipo de
controlador de domnio, um RODC (controlador de domnio somente leitura).
O Exchange Server 2010 no usa RODCs ou RODCs que voc configura como
servidores de catlogo global (ROGC). Isso significa que voc no deve implantar
um servidor Exchange 2010 em um site que contenha apenas RODCs ou ROGCs.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Reviso dos requisitos do DNS para Exchange Server 2010

Pontos principais
Cada computador que executa o Exchange Server deve usar o DNS para
localizar servidores do Active Directory e de catlogo global. Como um aplicativo
com reconhecimento de site, o Exchange Server 2010 prefere se comunicar com
servidores de diretrio que esto localizados no mesmo site que o computador
que executa o Exchange Server.
Funo do DNS
Os servios do Exchange Server usam o DNS para localizar um controlador de
domnio ou catlogo global vlido. Por padro, toda vez que um controlador
de domnio inicia o servio Netlogon, ele atualiza o DNS com SRV (registros de
servio) que o descrevem como um controlador de domnio e servidor de catlogo
global, se aplicvel.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Registros de recurso de servios
Registros de recurso de servios so registros DNS. Esses registros identificam
servidores que fornecem servios especficos na rede. Por exemplo, um registro
de recurso de servio pode conter informaes para ajudar os clientes a
localizarem um controlador de domnio em um domnio ou site especfico.
Todos os registros de recurso de servio usam um formato padro que consiste
em vrios campos. Esses campos contm informaes que o AD DS usa para
mapear um servio de volta para o computador que fornece o servio. Os registros
de recurso de servio usam o seguinte formato:
_Service_.Protocol.Name Ttl Class SRV Priority Weight Port Target

Os registros de recurso de servios dos controladores de domnio e os servidores
de catlogo global so registrados com inmeras variaes diferentes para permitir
localizar controladores de domnio e servidores de catlogo global de vrias
maneiras diferentes. Uma opo registrar registros DNS por nome de site,
o que permite que computadores que executam o Exchange Server localizem
controladores de domnio e servidores de catlogo global no site local do
Active Directory. O Exchange Server sempre executa primeiro consultas
de recurso DNS para o site local do Active Directory.
Registros de host
Os registros de host fornecem um nome de host para mapeamento de endereo IP.
Os registros de host so necessrios para cada controlador de domnio e outros
hosts que precisam estar acessveis para os Servidores Exchange ou outros
computadores clientes. Os registros de host podem usar IPv4 (registros A)
ou IPv6 (registros AAAA).
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Registros MX
Um registro MX um registro de recurso que permite que os servidores localizem
outros servidores para entregar email de Internet por meio do protocolo SMTP.
Um registro MX identifica o servidor SMTP que aceitar mensagens de entrada
para um domnio DNS especfico. Cada registro MX contm um nome de host
e um valor de preferncia. Quando implanta vrios servidores SMTP que so
acessveis na Internet, voc pode atribuir valores de preferncia iguais para cada
registro MX para permitir balanceamento de carga entre os servidores SMTP.
Voc tambm pode especificar um valor de preferncia inferior para um dos
registros MX. Todas as mensagens so roteadas pelo servidor SMTP que tem
o registro MX de valor de preferncia inferior, a menos que aquele servidor
no esteja disponvel.
Observao: alm dos registros SRV, Host e MX, voc tambm pode precisar
configurar registros SPF (Sender Policy Framework) para dar suporte filtragem
de spam de ID do remetente. O Mdulo 6 fornece mais informaes sobre
registros SPF. Alm disso, algumas organizaes usam pesquisas inversas como
uma opo para filtragem de spam, portanto, voc deve considerar a adio
de registros de pesquisa inversa para todos os servidores SMTP que enviam
email em sua organizao.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Preparao do Active Directory para Exchange Server 2010

Pontos principais
Para instalar o Exchange Server 2010, voc precisa executar o comando setup
do Exchange Server 2010 para preparar a floresta do Active Directory para
a instalao. possvel usar o comando setup com as seguintes opes.
Opo de setup Explicao
/PrepareAD
/OrganizationName:
nome_da_organizao
Prepara os objetos globais do Exchange Server no
Active Directory, cria os Grupos de Segurana Universais
do Exchange no domnio raiz e prepara o domnio atual
Deve ser executado por um membro do grupo Administrao
da Empresa

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

(continuao)
Opo de setup Explicao
/PrepareLegacy
ExchangePermissions
Necessrio se a organizao contiver servidores
Modifica as permisses atribudas ao grupo de
Servidores Exchange da Empresa para permitir que
o Servio de Atualizao de Destinatrio seja executado
da Empresa
/PrepareSchema Prepara o esquema para a instalao do Exchange Server 2010
da Empresa e dos grupos Administradores do Esquema
/PrepareDomain
/PrepareDomain
nome_do_domnio
/PrepareAllDomains
Prepara o domnio para o Exchange Server 2010 criando
um novo grupo global no continer de Objetos do Sistema
do Microsoft Exchange denominado Servidores de Domnio
de Instalao do Exchange
No necessrio no domnio onde /PrepareAD executado
Pode preparar domnios especficos com a adio do FQDN
(nome de domnio totalmente qualificado) ou preparar todos
os domnios da floresta
da Empresa e dos grupos Administradores do Domnio

Importante: voc deve preparar a floresta do Active Directory no mesmo domnio
e no mesmo site que o controlador de domnio que hospeda a funo Controlador
de Esquemas.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes para preparao do Active Directory
Voc tem as seguintes opes ao preparar o Active Directory para
Exchange Server 2010:
Em uma organizao que no esteja executando uma verso anterior
do Exchange Server e que tenha um nico domnio na floresta do
Active Directory, voc no precisa preparar o Active Directory antes de
instalar o primeiro servidor Exchange. Neste cenrio, voc pode instalar
apenas o Exchange Server 2010, e todas as alteraes de esquema do
Active Directory sero implementadas durante a instalao.
Se a conta de usurio que voc est usando para atualizar o esquema for
membro do grupo Administradores do Esquema e Administradores da
Empresa, no ser necessrio executar /PrepareLegacyExchangePermissions
e /PrepareSchema antes de executar /PrepareAD. Se sua conta tiver
as permisses corretas, o processo /PrepareAD tambm configura
as permisses herdadas e faz as alteraes de esquema necessrias.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Integrao do Active Directory
e do Exchange Server 2010

Pontos principais
Nesta demonstrao, voc revisar a integrao do Active Directory
e do Exchange Server 2010.
Etapas da demonstrao
1. Em um controlador de domnio, abra Usurios e Computadores
do Active Directory.
2. No domnio do Active Directory, expanda a unidade organizacional
Grupos de Segurana do Microsoft Exchange.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Revise a descrio e a associao dos seguintes grupos do Active Directory:
Gerenciamento da Organizao
Gerenciamento de Destinatrios
Gerenciamento da Organizao somente para exibio
Gerenciamento de Descoberta

4. Abra o Editor ADSI e conecte-se partio de domnio. Revise as informaes
na partio de domnio.
5. Conecte-se partio de configurao. Revise as informaes na partio
de configurao e, no continer CN=Services, CN=Microsoft Exchange,
CN=nome_da_organizao_do_Exchange.
6. Conecte-se partio de esquema. Revise as informaes na partio
de esquema e aponte para os atributos e objetos de classe que comeam
com ms-Exch.

Pergunta: Como voc atribui permisses em sua organizao do Exchange?
Como voc atribuir permisses por meio dos grupos de segurana do Exchange?
Pergunta: Qual partio do Active Directory voc espera que contenha as
informaes a seguir?
O endereo de email do usurio
Conector do Exchange para envio de email Internet
Configurao do Exchange Server

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 2
Instalao de funes de servidor

Antes de instalar o Exchange Server 2010, voc precisa entender o conceito
de funes de servidor Exchange Server 2010. Cada funo de servidor fornece
um conjunto especfico de funcionalidade requerido por uma organizao do
Exchange Server.
Ao instalar o Exchange Server 2010, voc pode instalar todas as funes de
servidor no mesmo computador, exceto a funo de servidor Transporte de Borda.
Como alternativa, voc pode distribuir as funes em vrios computadores. Depois
de decidir qual funo de servidor implantar em cada servidor Exchange, voc
deve verificar se a infraestrutura de rede e os servidores esto prontos para
a instalao do Exchange Server 2010.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever as funes de servidor includas no Exchange Server 2010.
Descrever as opes de implantao do Exchange Server 2010.
Descrever as recomendaes de hardware para combinar funes de servidor
no Exchange Server 2010.
Descrever as opes para integrar o Exchange Server 2010 e os
Servios Online do Exchange.
Descrever os requisitos da infraestrutura para a instalao do
Exchange Server 2010.
Descrever os requisitos de servidor para a instalao do Exchange Server 2010.
Descrever as consideraes para a implantao de servidores
do Exchange Server 2010 como mquinas virtuais.
Descrever o processo de instalao do Exchange Server 2010.
Descrever as opes para a execuo de uma instalao autnoma.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Viso geral das funes de servidor Exchange Server 2010

Pontos principais
O Exchange Server 2010 fornece funcionalidade que se divide em cinco funes
de servidor separadas. Ao instalar o Exchange Server 2010, voc pode selecionar
uma ou mais dessas funes para instalao no servidor. As organizaes
grandes podem implantar vrios servidores com cada funo, enquanto que
uma organizao pequena pode combinar todas as funes de servidor,
exceto a funo de servidor Transporte de Borda em um computador.
Importante: as funes de servidor Exchange Server 2010 so um agrupamento
lgico de recursos e componentes que executam uma funo especfica no
ambiente de sistema de mensagens. possvel instalar todas as funes de servidor,
exceto a funo de servidor Transporte de Borda, no mesmo computador fsico.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Funes de servidor Exchange Server 2010
As seguintes funes de servidor so includas no Exchange Server 2010:
Funo de servidor Transporte de Hub. A funo de servidor Transporte de
Hub responsvel pelo roteamento de mensagens. O servidor de Transporte
de Hub executa categorizao e roteamento de mensagens e trata todas as
mensagens que passam por uma organizao. Voc deve configurar pelo
menos um servidor de Transporte de Hub em cada site do Active Directory
que contenha um servidor de Caixa de Correio ou um servidor de Unificao
de Mensagens, e o servidor que executa a funo de servidor Transporte de
Hub deve ser membro de um domnio do Active Directory.
Funo de servidor Caixa de Correio. A funo de servidor Caixa de Correio
responsvel por gerenciar bancos de dados da caixa de correio e de pasta
pblica. As caixas de correio e as pastas pblicas residem nos servidores de
Caixa de Correio. Os servidores de Caixa de Correio contm bancos de dados
da caixa de correio e de pasta pblica. Voc pode habilitar alta disponibilidade
por meio da adio de servidores de caixa de correio a um DAG (Grupo de
Disponibilidade do Banco de Dados). Como os servidores de Caixa de Correio
exigem acesso ao Active Directory, voc deve instalar essa funo em um
servidor membro de um domnio do Active Directory.
Funo de servidor Transporte de Borda. A funo de servidor Transporte
de Borda o servidor de gateway do protocolo SMTP entre sua organizao
e a Internet. Para garantir a segurana, voc deve implantar o computador
que executa a funo de servidor Transporte de Borda em uma rede de
permetro que no deve ser membro da floresta interna do Active Directory.
Como o servidor de Transporte de Borda no faz parte de um domnio
do Active Directory, ele no pode usar o Active Directory para armazenar
informaes de configurao. Em vez disso, ele usa o AD LDS em
computadores Windows Server 2008 para acessar informaes de
destinatrio e de configurao.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Funo de servidor Acesso para Cliente. A funo de servidor Acesso para Cliente
permite conexes de todos os protocolos de cliente disponveis para as caixas
de correio do Exchange Server. Voc deve atribuir pelo menos um servidor
de Acesso para Cliente em cada site do Active Directory que contenha um
servidor de Caixa de Correio. Os protocolos de cliente que se conectam
por meio de um servidor de Acesso para Cliente incluem:
Clientes MAPI (Messaging Application Programming Interface)
Clientes Outlook Web App
Clientes dos protocolos POP e IMAP.
Outlook Anywhere que conhecido como RPC (chamada de
procedimento remoto) sobre HTTP no Exchange Server 2003
Clientes Exchange ActiveSync
Observao: em verses anteriores do Exchange Server, os clientes MAPI conectam-
se diretamente aos servidores de Caixa de Correio. No Exchange Server 2010, todos
os clientes, inclusive clientes MAPI, se conectam aos servidores de Acesso para
Cliente. Os clientes MAPI ainda se conectam diretamente a servidores de Caixa
de Correio ao acessar pastas pblicas.

Funo de servidor Unificao de Mensagens. A funo de servidor Unificao
de Mensagens fornece a base dos servios que integram mensagens de voz
e de fax na infraestrutura do sistema de mensagens de sua organizao.
Essa funo exige a presena de trs funes de servidor: Transporte de Hub,
Acesso para Cliente e Caixa de Correio. O servidor de Unificao de
Mensagens fornece acesso a mensagens de voz e de fax.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes de implantao do Exchange Server 2010

Pontos principais
Voc pode implantar as funes de servidor no Exchange Server 2010 em
vrios cenrios diferentes, dependendo do tamanho e dos requisitos de cada
organizao. Se voc for um administrador, ser importante entender os cenrios
de implantao ao planejar um sistema do Exchange Server.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Edies do Exchange Server 2010
O Exchange Server 2010 est disponvel como Standard Edition
e Enterprise Edition. A Standard Edition deve atender s necessidades do sistema
de mensagens de pequenas e mdias corporaes, mas tambm pode ser adequado
para funes de servidor especficas ou para filiais. A Enterprise Edition para
corporaes empresariais grandes e permite criar bancos de dados adicionais,
alm de incluir outros recursos avanados.
Recurso Standard Edition Enterprise Edition
Suporte a banco
de dados
Cinco bancos de dados 100 bancos de dados
Limite de
armazenamento
do banco de dados
Nenhum limite de armazenamento
de software. O limite de
armazenamento dependente
do hardware
Nenhum limite
de armazenamento
de software. O limite
de armazenamento
dependente
do hardware
Associao no DAG Com suporte Com suporte

Licenas do Acesso para Cliente do Exchange Server 2010
O Exchange Server 2010 tem duas opes de CAL (licena de acesso para cliente):
CAL do Exchange Server Standard. Fornece acesso a email, calendrio
compartilhado, Outlook Web App e ActiveSync.
CAL do Exchange Server Enterprise. Exige uma CAL padro e fornece acesso
a recursos adicionais, como unificao de mensagens, registro no dirio
por usurio e por lista de distribuio, pastas de email personalizadas
gerenciadas e ForeFront Protection para Exchange Server.

Cenrios de implantao para uma organizao simples
Em uma organizao pequena, possvel instalar todas as funes de servidor,
exceto a funo de servidor Transporte de Borda, em um nico computador.
Organizaes pequenas podem considerar o uso de Servios Online do Exchange.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Cenrios de implantao para uma organizao padro
Organizaes de tamanho mdio devem considerar a instalao dos servios
necessrios e das funes de servidor Exchange em vrios computadores.
Um cenrio de implantao tpico para uma organizao de tamanho mdio
pode incluir:
Dois controladores de domnio para cada domnio.
Dois servidores Exchange configurados com a funo de servidor Caixa de
Correio e outras funes de servidor, exceto a funo de servidor Transporte
de Borda.
Observao: no Exchange Server 2007, os servidores de Caixa de Correio que
faziam parte de um cluster de failover no podiam executar funes de servidor
Exchange adicionais. No Exchange Server 2010, os servidores Exchange que fazem
parte de um DAG tambm podem hospedar outras funes de servidor Exchange,
exceto a funo de servidor Transporte de Borda.
Um servidor Exchange configurado com a funo de servidor Transporte
de Borda.

Cenrios de implantao para uma organizao grande ou complexa
Uma organizao grande ou complexa precisa implantar servidores dedicados
para cada funo de servidor e pode precisar implantar vrios servidores para
cada funo. Um cenrio de implantao tpico para uma organizao grande
pode incluir:
Dois controladores de domnio e servidores de catlogo global para
cada domnio organizacional. Se a organizao incluir vrios sites do
Active Directory, e voc estiver implantando servidores Exchange em
um site, voc dever implantar servidores de catlogo global no site.
Um ou mais servidores Exchange configurados com a funo de servidor
Caixa de Correio. possvel implantar vrios servidores de Caixa de Correio
em cada site do Active Directory.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Um ou mais servidores Exchange dedicados para cada uma das outras funes
de servidor. Voc deve implantar pelo menos um servidor de Transporte
de Hub e um servidor de Acesso para Cliente em cada site do Active Directory
que contenha um servidor de Caixa de Correio.
Se a organizao tiver uma filial menor, voc poder implantar vrios
servidores Exchange que hospedem todas as funes de servidor, exceto
a funo de servidor Transporte de Borda e configurar os servidores de
Caixa de Correio para fazerem parte de um DAG.
Um ou mais servidores Exchange configurados com a funo de servidor
Transporte de Borda. Vrios servidores fornecem redundncia e escalabilidade.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Recomendaes de hardware para combinao de funes
de servidor

Pontos principais
possvel instalar todas as funes, exceto a funo de servidor Transporte
de Borda, em um nico computador. Ao criar a configurao de hardware
para servidores nos quais voc instalar vrias funes de servidor, considere
as seguintes recomendaes:
Voc deve planejar pelo menos dois ncleos de processador, como um
mnimo, para um servidor com vrias funes de servidor. O nmero
recomendando de ncleos de processador oito, enquanto 24 o nmero
mximo recomendado.
Voc deve criar um servidor com vrias funes para usar metade dos ncleos
do processador disponveis para a funo Caixa de Correio e a outra metade
para as funes Acesso para Cliente e Transporte de Hub.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Voc deve planejar a seguinte configurao de memria para um servidor
com vrias funes de servidor: 8 GB (gigabytes) e entre 2 MB (megabytes)
e 10 MB por caixa de correio. Isso pode variar de acordo com o perfil do
usurio e o nmero de grupos de armazenamento. recomendvel usar 64 GB
como a quantidade mxima da memria necessria.
Para acomodar as funes de servidor Acesso para Cliente e Transporte de
Hub no mesmo servidor que a funo de servidor Caixa de Correio, voc deve
reduzir o nmero de caixas de correio por clculo de ncleo, com base no
perfil de cliente mdio, em 20 por cento.
possvel implantar vrias funes de servidor Exchange em um servidor
de caixa de correio que seja membro do DAG. Isso significa que voc pode
fornecer redundncia total para as funes de servidor Caixa de correio,
Transporte de Hub e Acesso para Cliente em apenas dois servidores Exchange.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes para integrao do Exchange Server 2010
e dos Servios Online do Exchange

Pontos principais
Uma opo de implantao disponvel no Exchange Server 2010 integrar seu
sistema de mensagens com os Servios Online do Exchange. Os Servios Online
do Exchange fazem parte dos servios Business Productivity Online oferecidos
pela Microsoft.
Business Productivity Online
O Business Productivity Online um conjunto de solues de sistema
de mensagens e colaborao hospedadas pela Microsoft que inclui o
Microsoft Exchange Online, o Microsoft SharePoint Online, o Microsoft Office
Live Meeting e o Microsoft Office Communications Online. Esses servios
esto disponveis com base em uma assinatura.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Servios Online do Exchange
Quando voc assina os Servios Online do Exchange, pode tirar proveito
dos seguintes recursos:
Funes de email e de calendrio. O Exchange Online entrega servios
de email, inclusive filtragem de spam, proteo antivrus e sincronizao
de dispositivo mvel. Por meio do Microsoft Office Outlook 2007 e
do Outlook Web App, voc pode usar os recursos avanados de email,
calendrio, contato e gerenciamento de tarefas do Exchange Online.
Coexistncia de email e ferramentas de migrao. O Business Productivity
Online Standard Suite inclui coexistncia de email e ferramentas de
migrao. Se voc tiver os servios de diretrio do Active Directory e
o Microsoft Exchange Server, a ferramenta de Sincronizao de Diretrios
do Microsoft Online Services sincronizar as contas de usurio, contatos
e grupos de seu ambiente local com o Microsoft Services Online. Essa
ferramenta tambm disponibiliza sua GAL (Lista de Endereos Global
do Microsoft Exchange) no Exchange Online.

Servios Online do Exchange e Exchange Server 2010
O Exchange Server 2010 fornece funcionalidade adicional com os Servios Online
do Exchange. Com o Exchange Server 2010, voc pode hospedar algumas das
caixas de correio em uma organizao interna do Exchange que exibida como
a organizao do Exchange Local no Exchange Management Console. Alm
disso, possvel hospedar algumas das caixas de correio de sua organizao no
Exchange Online. Voc pode usar o Exchange Management Console para mover
caixas de correio para os Servios Online do Exchange e para gerenciar essas
caixas de correio.
Para obter mais informaes sobre os Servios Online do Exchange, consulte
os links fornecidos no CD.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Requisitos da infraestrutura do Exchange Server 2010

Pontos principais
Antes de implantar o Exchange Server 2010 em sua organizao, necessrio
verificar se sua organizao atende aos requisitos do Active Directory e do DNS.
Requisitos do Active Directory
Voc deve atender aos seguintes requisitos do Active Directory para que seja
possvel instalar o Exchange Server 2010:
O controlador de domnio que o controlador de esquemas deve
ter o Windows Server 2003 Service Pack 1 (SP1) ou posterior,
o Windows Server 2008 ou o Windows Server 2008 R2 instalado.
Por padro, o controlador de esquemas executado no primeiro
controlador de domnio do Windows instalado em uma floresta.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Em cada um dos sites onde voc implanta o Exchange Server 2010,
pelo menos um servidor de catlogo global deve ser instalado e executar
o Windows Server 2003 SP1 ou posterior, o Windows Server 2008
ou o Windows Server 2008 R2.
O domnio do Active Directory e os nveis funcionais da floresta devem
executar, no mnimo, o Windows Server 2003.

Requisitos de DNS
Antes de instalar o Exchange Server 2010, voc deve garantir que sua organizao
atende aos seguintes requisitos:
Voc deve configurar o DNS corretamente em sua floresta do Active Directory.
Todos os servidores que executam o Exchange Server 2010 devem poder
localizar controladores de domnio do Active Directory, servidores de catlogo
global e outros servidores Exchange.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Requisitos do servidor Exchange Server 2010

Pontos principais
O Exchange Server 2010 exige um nvel mnimo de hardware e software especfico
para que possa ser instalado.
Requisitos de hardware
possvel implantar o Exchange Server 2010 apenas em verses de 64 bits
do Windows Server 2008 ou do Windows Server 2008 R2 em execuo
em hardware de 64 bits.
Recurso Requisito
Processador Computador baseado na arquitetura x64 com processador Intel
que d suporte arquitetura Intel 64 (anteriormente conhecida
como Intel EM64T).
Processador AMD que d suporte plataforma AMD64.
No h suporte para processadores Intel Itanium IA64.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

(continuao)
Recurso Requisito
Memria Um mnimo de 2 GB de memria do sistema, mais 2 a 6 MB por caixa
de correio. Essa recomendao baseada no nmero de bancos de
dados de caixa de correio e no perfil de uso do usurio.
Disco Espao em disco de 1,2 GB para arquivos do Exchange Server
e 200 MB de espao livre em disco na unidade do sistema.
Sistema de
arquivos
Unidades formatadas com sistema de arquivos NTFS para todos
os volumes relacionados do Exchange Server.
Importante: o Exchange Server 2010 est disponvel apenas em verses de
64 bits, o que significa que voc pode instalar todos os componentes, inclusive
as ferramentas de Gerenciamento do Exchange, apenas em sistemas operacionais
de 64 bits.
Software de pr-requisito do Exchange Server 2010
Todos os servidores Exchange Server 2010 devem ter o seguinte software
instalado:
Ferramentas de gerenciamento do AD DS (Servios de Domnio
Active Directory) que so necessrias em todos os servidores
Exchange Server 2010, exceto em servidores de Transporte de Borda
Microsoft .NET Framework 3.5 (SP1) ou posterior
WinRM (Gerenciamento Remoto do Windows)
Windows PowerShell Verso 2
Importante: o Servio de Compartilhamento de Porta Net.Tcp deve ser configurado
para iniciar automaticamente antes do incio da instalao do servidor Exchange.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Requisitos de instalao de funo de servidor
Cada funo de servidor Exchange Server 2010 tem requisitos de instalao
ligeiramente diferentes. Todas as funes de servidor, com exceo da funo
de servidor Transporte de Borda, exigem alguns componentes de Servidor Web,
como o IIS (Servios de Informaes da Internet).

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Consideraes sobre a implantao do
Exchange Server 2010 como uma mquina virtual

Pontos principais
Uma opo com o Exchange Server 2010 implantar os servidores como
mquinas virtuais.
Benefcios de usar mquinas virtuais
A implantao de servidores Exchange Server 2010 como mquinas
virtuais fornece as mesmas vantagens que a implantao de outros servidores
como mquinas virtuais. possvel implantar as funes de servidor
Exchange Server 2010 como mquinas virtuais, exceto pela funo de servidor
Unificao de Mensagens.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Os benefcios de implantar Servidores Exchange como mquinas virtuais incluem:
Aumenta a utilizao de hardware e aumenta o nmero de servidores fsicos.
Em muitas organizaes, os servidores implantados em data centers tm
utilizao de hardware muito baixa.
A implantao de servidores Exchange como mquinas virtuais fornece opes
de gerenciamento de servidor que no esto disponveis em servidores fsicos.
Como as mquinas virtuais so apenas um conjunto de arquivos, voc pode
ter opes adicionais de gerenciamento com mquinas virtuais. Por exemplo,
para aumentar o nvel de hardware de uma mquina virtual, voc pode atribuir
mais recursos de host mquina virtual ou mover os arquivos de mquina
virtual para um servidor host mais potente.

Observao: a Microsoft d suporte ao Exchange Server 2010 que executado
como mquinas virtuais para todos os fornecedores de virtualizao que so
validados pelo Programa de Validao de Servidores do Windows. Consulte
http://go.microsoft.com/fwlink/?LinkId=179865 (em ingls) para obter detalhes.
Consideraes sobre a implantao de servidores Exchange Server 2010
como mquinas virtuais
Embora a execuo do Exchange Server 2010 como uma mquina virtual fornea
alguns benefcios, voc tambm deve considerar os seguintes problemas:
Os servidores Exchange podem ser criados para garantir que os servidores
utilizem totalmente o hardware disponvel. Por exemplo, em uma organizao
grande, possvel implantar vrios milhares de caixas de correio em um
servidor de Caixa de Correio ou implantar um servidor de Acesso para Cliente
com conexes de cliente suficientes de forma que sua organizao utilize todos
os recursos de hardware.
Um dos benefcios de executar mquinas virtuais que voc pode configurar
alta disponibilidade dentro do ambiente de mquina virtual. Por exemplo,
possvel implantar a Migrao Rpida no Windows Server 2008 Hyper-V
ou a Migrao ao Vivo no Windows Server 2008 R2 Hyper-V. No entanto,
a Microsoft no d suporte execuo de DAGs junto com uma soluo de
alta disponibilidade baseada em mquina virtual. Se voc precisar de alta
disponibilidade, dever usar a soluo Exchange Server 2010.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O armazenamento usado pela mquina convidada do Exchange Server
pode ser armazenamento virtual de um tamanho fixo, armazenamento de
passagem SCSI ou armazenamento iSCSI (Internet SCSI). O armazenamento
de passagem armazenamento configurado no nvel de host e dedicado
a uma mquina convidada. Para fornecer o melhor desempenho para
o armazenamento do servidor Exchange, use discos de passagem ou discos
virtuais de tamanho fixo.
A execuo de servidores Exchange como mquinas virtuais pode complicar
o monitoramento do desempenho. O dados de desempenho entre o host
e a mquina virtual no so consistentes porque a mquina virtual usa apenas
uma parte dos recursos do host.
Um dos afunilamentos mais comuns do desempenho de servidores de Caixa
de Correio a E/S (entrada/sada) da rede. Quando voc executa servidores
de Caixa de Correio em um ambiente virtual, as mquinas virtuais precisam
compartilhar essa largura de banda de E/S com a mquina host e outros
servidores de mquina virtual implantados no mesmo host. Um servidor
de Caixa de Correio utilizado intensamente pode consumir toda a largura de
banda de E/S disponvel, o que torna impraticvel hospedar mquinas virtuais
no servidor fsico.
Se voc estiver planejando implantar o Exchange Server 2010 como uma
mquina virtual, planeje cuidadosamente os requisitos de hardware virtual.
Voc deve atribuir os mesmos recursos de hardware mquina virtual
do Exchange Server que so atribudos a um servidor fsico que executa
a mesma carga de trabalho.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Processo de instalao do Exchange Server 2010

Pontos principais
O programa de instalao do Exchange Server 2010 fornece instrues durante
o processo de instalao. As seguintes etapas fornecem uma viso geral da
instalao de alto nvel:
1. Instale o software de pr-requisito. Se voc instalar Exchange Server no
Windows Server 2008 R2, as verses corretas do Windows PowerShell
e do Gerenciamento Remoto do Windows j estaro instaladas.
2. Para iniciar a instalao, execute setup.exe na origem de instalao.
O programa de Instalao verifica se software correto est instalado
no computador.
3. Depois da concluso da instalao de todo o software necessrio, possvel
continuar com a instalao do Exchange Server 2010.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. O Exchange Server 2010 fornece a opo de instalar pacotes de idioma
adicionais que permitem que as ferramentas de gerenciamento sejam exibidas
em idiomas diferentes do ingls. possvel escolher instalar os pacotes de
idioma durante a instalao.
5. A pgina Tipo de Instalao do assistente apresenta a opo de executar uma
Instalao Tpica do Exchange Server ou uma Instalao Personalizada
do Exchange Server. A opo de instalao tpica instala a funo de servidor
Transporte de Hub, a funo de servidor Acesso para Cliente, a funo de
servidor Caixa de Correio e as ferramentas de Gerenciamento do Exchange.
A opo de instalao personalizada permite escolher as funes que voc
deseja instalar.
6. Se este for o primeiro servidor Exchange Server 2010 na implantao e voc
no executar setup /PrepareAD, o nome da organizao do Exchange ser
solicitado.
7. Se voc escolher a funo de servidor Caixa de Correio, o programa de
Instalao do Exchange perguntar se voc tem clientes Office Outlook 2003
ou Entourage na organizao. Se voc escolher Sim, a Instalao do Exchange
criar as pastas pblicas exigidas por esses clientes para o catlogo de
endereos offline e para compartilhar informaes de calendrio.
8. Se voc optar por instalar a funo de servidor Acesso para Cliente, poder
configurar tambm o nome do domnio para o servidor de Acesso para Cliente.
Os clientes usam esse nome de domnio externo para conectar-se ao servidor
na Internet.

Observao: o Exchange Server 2010 d suporte a clientes Office Outlook 2003 SP1
ou posterior. A nica verso do Entourage com suporte do Exchange Server 2010
a Entourage 2008, Web Services Edition. Essa verso do Entourage requer pastas
pblicas.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes de instalao autnoma

Pontos principais
possvel usar a linha de comando para executar uma instalao autnoma do
Exchange Server 2010. Ao usar a linha de comando, voc pode usar parmetros
para instalar as funes especificadas ou configurar outras opes de instalao.

Observao: para executar uma instalao autnoma com parmetros de
instalao, voc deve executar setup.com ou setup em vez de setup.exe. Para ver
todos os parmetros disponveis para uso com setup.com, execute o comando
com o parmetro /?.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
A sintaxe desse comando :
Setup.com [/roles:<funes a serem instaladas>] [/mode:<modo
de instalao>] [/console] [/?][/targetdir:<pasta de destino>]
[/prepareAD] [/domaincontroller]
Por exemplo, para instalar o Exchange Server 2010 no caminho padro
e especificar as funes de Transporte de Hub, Acesso para Cliente e Caixa
de correio, voc digita o comando:
Setup.com /r:H,M,C

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Laboratrio A: Instalao

Configurao do laboratrio
Neste laboratrio, voc usar o ambiente de mquina virtual disponvel.
Antes de iniciar o laboratrio, faa o seguinte:
1. No computador host, clique em Iniciar, aponte para Ferramentas
Administrativas e clique em Gerenciador Hyper-V.
2. No Gerenciador Hyper-V, clique em 10555A--NYC-DC1, e, no painel Aes,
clique em Iniciar.
10555A- NYC-DC1: Controlador do domnio no Contoso.com.

3. No painel Aes, clique em Conectar. Clique no boto CTRL+ALT+DELETE
no canto superior esquerdo da janela Conexo com Mquina Virtual.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. Faa logon usando as seguintes credenciais:
Nome de usurio: Administrador
Senha: Pa$$w0rd
Domnio: Contoso

5. Repita essas etapas para iniciar e fazer logon na mquina virtual
10555A-NYC-SVR2.
10555A- NYC-SVR2: Servidor membro do domnio Contoso.com.

Cenrio do laboratrio
Voc est trabalhando como administrador do sistema de mensagens da
Contoso Ltd. Sua organizao est se preparando para instalar seu primeiro
servidor Exchange Server 2010. A Contoso Ltd. uma organizao multinacional
grande que inclui escritrios em Seattle, Washington, nos Estados Unidos, e em
Tquio, no Japo.
A Contoso Ltd. no tem uma verso anterior do Exchange Server implantada,
portanto, voc no precisa atualizar um sistema de mensagens anterior. Antes
de instalar o Exchange Server 2010, voc deve verificar se o ambiente do
Active Directory est pronto para a instalao. Voc tambm deve verificar
se todos os computadores que executaro o Exchange Server 2010 atendem
aos pr-requisitos de instalao do Exchange.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 1: Avaliao de requisitos para uma instalao
do Exchange Server
Cenrio
Os administradores do Active Directory da Contoso Ltd. esto testando
a implantao do Exchange Server 2010 com a implantao de um controlador
de domnio em um ambiente de teste. A equipe de administrao de servidor
implantou um servidor Windows Server 2008 R2 que pode ser usado para
implantar o primeiro servidor Exchange Server 2010 na organizao de teste.
Voc precisa verificar se o ambiente do Active Directory e o servidor atendem
a todos os pr-requisitos de instalao do Exchange Server 2010. Use a lista
de verificao a seguir para verificar se os pr-requisitos esto atendidos.
Pr-requisitos Obtidos?
Controladores de domnio do Active Directory:
Windows Server 2003 SP2 ou posterior
Sim ou no
Domnio do Active Directory e nvel funcional da floresta:
Windows Server 2003 ou superior
Sim ou no
Requisitos de DNS Sim ou no
Alteraes de esquema do Exchange Server 2010 Sim ou no
Ferramentas de gerenciamento do AD DS
(Servios de Domnio Active Directory)
Sim ou no
Microsoft .NET Framework 3.5 ou posterior Sim ou no
WinRM (Gerenciamento Remoto do Windows) Sim ou no
Windows PowerShell Verso 2 Sim ou no
2007 Office System Converter: Microsoft Filter Pack Sim ou no

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

(continuao)
Pr-requisitos Obtidos?
Funo de servidor Servidor Web (IIS) junto com
os seguintes servios de funo:
Extenses ISAPI
Compatibilidade de Metabase do IIS 6
Console de Gerenciamento do IIS 6
Autenticao bsica
Autenticao do Windows
Autenticao Digest
Compactao de Contedo Dinmico
Extensibilidade do .NET
Sim ou no
Recursos do Windows Server 2008
Ativao do WCF HTTP
RPC sobre proxy HTTP
Sim ou no

As principais tarefas deste exerccio so:
1. Avaliar os requisitos do Active Directory.
2. Avalie os requisitos de DNS.
3. Avaliar os requisitos do servidor.

Tarefa 1: Avaliar os requisitos do Active Directory
1. Em NYC-DC1, avalie se os requisitos do controlador de domnio
esto atendidos.
2. Avalie se os requisitos do domnio e do nvel funcional da floresta
esto atendidos.
3. Use Adsiedit.msc para avaliar se as alteraes de esquema do Exchange
esto aplicadas.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 2: Avalie os requisitos de DNS
Em NYC-SVR2, use Ipconfig, Ping e NSLookup para avaliar a funcionalidade
de resoluo de nomes DNS.

Tarefa 3: Avaliar os requisitos do servidor
1. Em NYC-SVR2, avalie se os recursos necessrios do Windows Server 2008,
inclusive as ferramentas de administrao do AD DS, esto instalados.
2. Avalie se os componentes do IIS (Servios de Informaes da Internet
da Microsoft) esto instalados.
3. Avalie se o software de pr-requisito est instalado.

Resultados: depois deste exerccio, voc deve ter avaliado se sua organizao
atende aos requisitos do Active Directory, do DNS e do servidor para a instalao
do Exchange Server 2010. Voc deve ter identificado os componentes adicionais
que precisam ser instalados ou configurados para atender aos requisitos.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Preparao para uma instalao
Cenrio
Agora que voc identificou os pr-requisitos que no esto atendidos na
configurao atual do AD DS e do servidor, voc precisa atualizar o ambiente
para atend-los.
1. Instalar as funes e recursos de servidor do Windows Server 2008.
2. Preparar o AD DS para a instalao do Exchange Server 2010.

Tarefa 1: Instalar as funes e recursos de servidor
do Windows Server 2008
1. Em NYC-SVR2, no Gerenciador do Servidores, instale as funes e os recursos
de servidor de pr-requisito para o Exchange Server 2010.
2. Configure o Servio de Compartilhamento de Porta Net.Tcp para
incio automtico.

Tarefa 2: Preparar o AD DS para a instalao do Exchange Server 2010
1. No Gerenciador Hyper-V, conecte C:\Arquivos de Programas\
Microsoft Learning\10555\Drives\EXCH201064.iso como a unidade de
DVD para NYC-SVR2.
2. Em um prompt de comando, execute o programa de instalao do
Exchange Server com o parmetro /PrepareAD. Configure o nome
da organizao do Exchange como Contoso.

Resultados: depois deste exerccio, voc dever ter preparado a configurao
do Active Directory e do servidor para a instalao do Exchange Server 2010.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 3: Instalao do Exchange Server 2010
Cenrio
Depois de preparar o ambiente, continue com a instalao do servidor
A principal tarefa deste exerccio :
Instalar o Microsoft Exchange Server 2010.

Tarefa 1: Instalar o Microsoft Exchange Server 2010
1. Inicie a instalao do Exchange Server 2010.
2. Clique em Instalar todos os idiomas do pacotes de idiomas.
3. Selecione a opo Digite o caminho dos arquivos de idioma no disco
rgido ou compartilh. de rede e clique em Procurar para acessar
C:\ExchangeSetupLogs\ExchangeLanguagePack. Clique em
LanguagePackBundle.exe em Abrir. Clique em Avanar.
4. Quando a verificao do conjunto de pacotes de idiomas estiver concluda,
clique em Concluir.
5. Execute uma instalao tpica do Exchange Server.
6. Escolha habilitar o acesso para clientes Outlook 2003 ou Entourage.

Resultados: depois deste exerccio, voc ter instalado o Exchange Server 2010.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 3
Concluso da instalao
de um Exchange Server 2010

Depois de instalar as funes de servidor necessrias no Exchange Server 2010,
voc deve verificar a instalao e executar tarefas de ps-instalao, inclusive
a proteo do Exchange Server 2010 e a instalao de software adicional de
terceiros, se necessrio. Esta lio descreve as tarefas de ps-instalao que
devem ser executadas.
Verificar a instalao de um Exchange Server 2010.
Verificar a implantao de um Exchange Server 2010.
Descrever como solucionar problemas de uma instalao
do Exchange Server 2010.
Descrever como finalizar a instalao de um Exchange Server 2010.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Verificao de uma instalao

Pontos principais
Se todos os pr-requisitos forem atendidos, a instalao do Exchange Server deve
ser concluda com xito. Porm, voc deve verificar se a instalao teve xito.
1. Em VAN-EX1, abra o console de gerenciamento de Servios e revise os
servios do Microsoft Exchange que foram adicionados durante a instalao.
2. Abra o Windows Explorer e navegue para C:\ExchangeSetupLogs.
3. Revise o contedo do arquivo ExchangeSetup.log.
4. Descreva alguns dos outros arquivos nesta pasta:
5. Navegue at C:\Arquivos de Programas\Microsoft\Exchange Server\V14.
Descreva o contedo das pastas neste local.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
6. Abra o Exchange Management Console.
7. Em Configurao do Servidor, verifique se o servidor instalado est listado.
8. Clique na Caixa de Ferramentas e revise as ferramentas instaladas.
9. No painel esquerdo, clique em Configurao de Destinatrio. Crie uma
nova caixa de correio.
10. Abra o Internet Explorer e conecte-se ao site do Outlook Web App em um
servidor de Acesso para Cliente. Faa logon com as credenciais da nova caixa
de correio criada.
11. Envie um email caixa de correio que voc criou. Observe se a mensagem
entregue.

Testes adicionais para verificao da instalao
Depois da concluso da instalao do Exchange Server 2010, voc tambm pode
usar as etapas a seguir para verificar se a instalao teve xito:
Verificar os arquivos de configurao do Exchange. O processo de
instalao cria vrios arquivos de log que so armazenados no diretrio
C:\ExchangeSetupLogs. Revise os logs de instalao para verificar os erros
ocorridos durante a instalao.
Verifique se o Exchange Management Console aberto e exibe
o servidor Exchange instalado.
Crie uma conta de usurio com uma caixa de correio e conecte-se a essa caixa
de correio com o cliente Office Outlook ou Outlook Web App.

Para obter mais informaes: para obter informaes detalhadas sobre cada
um dos arquivos de log criados durante a instalao, consulte a Ajuda do
Exchange Server.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Verificao da implantao

Pontos principais
A ferramenta Microsoft Exchange Server Best Practices Analyzer examina
automaticamente uma implantao do Exchange Server e determina se a
configurao atende s prticas recomendadas da Microsoft. A Microsoft
executa atualizaes peridicas nas definies que o Exchange Server
Best Practices Analyzer usa, portanto, elas normalmente refletem a verso mais
recente das recomendaes de prticas recomendadas da Microsoft.
recomendvel executar o Exchange Server Best Practices Analyzer depois de
instalar um novo servidor Exchange, atualizar um servidor Exchange existente ou
fazer alteraes na configurao. O Exchange Server Best Practices Analyzer pode
ser localizado no n Caixa de Ferramentas do Exchange Management Console.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Nesta demonstrao, o instrutor executar o Exchange Server
Best Practices Analyzer e revisar os relatrios gerados.
Observao: para obter mais informaes sobre o Exchange Server
Best Practices Analyzer, exiba a Ajuda do Exchange Server Best Practices Analyzer
que est disponvel com a Ferramenta Exchange Server Best Practices Analyzer.
1. Em VAN-EX1, abra o Exchange Management Console e clique em Caixa
de Ferramentas.
2. Inicie o Best Practices Analyzer e limpe as opes para verificar se h
atualizaes e para ingressar no programa de aperfeioamento de cliente.
V para a pgina de Boas-vindas.
3. Inicie uma nova verificao. Escolha executar uma Verificao de Integridade
para verificar o servidor que acabou de ser instalado.
4. Quando a verificao for concluda, exiba as seguintes guias e relatrios:
Problemas crticos
Todos os Problemas
Alteraes Recentes
Itens Informativos
Relatrios em rvore
Outros relatrios

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Soluo de problemas de uma instalao

Pontos principais
A instalao do Exchange Server ser concluda com xito se voc atender a
todos os pr-requisitos. No entanto, se a instalao no for concluda corretamente,
ser importante seguir um processo de soluo de problemas consistente.
Processo de soluo de problemas
Ao solucionar problemas de qualquer aplicativo ou servio, voc deve seguir
um processo consistente, para garantir que etapas no sejam perdidas e que
os problemas sejam resolvidos rapidamente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Problemas potenciais e resolues
Alguns dos problemas e solues comuns da instalao so:
Servio de Compartilhamento de Porta Net.TCP no definido para iniciar
automaticamente. Voc deve definir esse servio para iniciar automaticamente.
Espao em disco insuficiente. Seu servidor talvez no tenha o espao em disco
necessrio para instalar o Exchange Server 2010. Para resolver isso, aumente
o espao em disco do servidor ou remova arquivos desnecessrios para
criar mais espao livre.
Ausncia de componentes de software. O servidor talvez no tenha todos
os componentes de software necessrios para as funes de servidor que voc
deseja implementar. Para resolver isso, determine os componentes de software
necessrios, baixe-os, se necessrio, e instale-os.
Configurao de DNS incorreta. O Exchange Server 2010 conta com
servidores de catlogo global para executar muitas operaes e usa o DNS
para localizar servidores de catlogo global. Se a configurao de DNS estiver
incorreta, o servidor talvez no possa localizar um servidor de catlogo global.
Para verificar o problema, use a ferramenta dcdiag. Para resolver o problema,
verifique se o servidor Exchange e os controladores de domnio esto todos
usando os servidores DNS internos adequados.
Nvel funcional do domnio incorreto. Todos os domnios com
destinatrios ou servidores Exchange Server 2010 devem estar no nvel
funcional do Windows Server 2008 R2, do Windows Server 2008 ou
do Windows Server 2003. Para resolver esse problema, aumente o nvel
funcional do domnio para o nvel funcional adequado.
Permisses do Active Directory insuficientes. Ao instalar o
Exchange Server 2010, voc precisa de permisses suficientes para estender
o esquema do Active Directory e modificar a partio de configurao do
Active Directory. Para executar a extenso de esquema inicial, voc deve ser
membro dos grupos Administradores da Empresa e Administradores do
Esquema.
Permisses do Exchange insuficientes. Para instalar o Exchange Server 2010
em uma organizao existente, voc deve ser membro do grupo
Administradores do Exchange. Voc tambm deve executar Setup.exe
com a opo /PrepareLegacyExchangePermissions. Antes de continuar,
aguarde a replicao em toda a organizao do Exchange Server.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Finalizao da instalao do Exchange Server

Pontos principais
Depois de finalizar a instalao do Exchange Server, voc talvez precise executar
etapas adicionais para finalizar a implantao do servidor.
Configurao da segurana do Exchange Server
A segurana importante para todos os servidores de seu ambiente.
No entanto, a segurana ainda mais importante para computadores que
executam o Exchange Server. Para a maioria das organizaes, o sistema de
mensagens uma parte crtica da rede. As pessoas contam com o sistema
de mensagens para executar seus trabalhos.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Use as etapas a seguir para proteger computadores que esto executando
o Exchange Server 2010:
Restrinja o acesso fsico. Como todos os servidores, o acesso fsico a um
computador que executa o Exchange Server deve ser restringido. Qualquer
servidor que voc acesse fisicamente tambm pode ser comprometido
facilmente.
Restrinja a comunicao. possvel usar firewalls para restringir
a comunicao entre servidores e entre servidores e clientes.
Reduza a superfcie de ataque. Para limitar falhas de software que podem
ser usadas por hackers, elimine software e servios desnecessrios de seus
servidores Exchange. Particularmente, como esto expostos Internet,
os servidores de Transporte de Borda devem ter apenas os servios
e o software necessrios em execuo.
Restrinja as permisses. Avalie quem tem permisses para gerenciar
o Active Directory em sua organizao. Usurios que so administradores
de domnio podem adicionar-se a qualquer grupo e, portanto, podem
gerenciar todos os destinatrios do Exchange Server e computadores que
esto executando o Exchange Server naquele domnio. Reduza as permisses
de gerenciamento delegadas do Active Directory de uma maneira mais
granular caso no deseje que todos os administradores de domnio possam
gerenciar o Exchange Server tambm.

Configurar software adicional
Antes de instalar qualquer software adicional, verifique se ele certificado
pela Microsoft para uso com o Exchange Server 2010.
Alguns dos softwares adicionais que voc talvez deseje instalar ou configurar
incluem:
Software antivrus. Software antivrus pode ser usado com servidores
de Transporte de Borda e internos. Voc pode instalar o ForeFront Protection
para servidores Exchange no Exchange Server 2010 ou implantar e configurar
solues antivrus de terceiros.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Software antispam. Software antispam pode reduzir significativamente
mensagens de email comerciais no solicitadas que seus usurios recebem
e precisam gerenciar. O Exchange Server 2010 fornece recursos antispam nas
funes de servidor Transporte de Borda e Transporte de Hub. A maioria das
organizaes que implantam software antispam no Exchange Server 2010
o implantam no servidor de Transporte de Borda, mas voc tambm pode
habilitar e configurar recursos antispam em servidores de Transporte de Hub.
Muitas organizaes escolhem implantar solues antispam de terceiros.
Software de backup. Para fazer backup de servidores do
Exchange Server 2010, voc deve implantar software de backup que use VSS
(Servio de Cpias de Sombra de Volume) para executar o backup.
Ferramentas e agentes de monitoramento. Um exemplo de uma ferramenta
de monitoramento o Microsoft System Center Operations Manager.
O Operations Manager permite monitorar e gerenciar proativamente seus
servidores Exchange com a instalao de agentes de monitoramento neles.

Importante: h tarefas adicionais que devem ser executadas para cada funo
de servidor. Mdulos posteriores abrangem essas tarefas.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Laboratrio B: Verificao de uma instalao

2. Verifique se as mquinas virtuais 10555A-NYC-DC1 e 10555A-NYC-SVR2
esto em execuo.
10555A- NYC-DC1: Controlador do domnio no Contoso.com.
10555A- NYC-SVR2: Servidor membro do domnio Contoso.com.

3. Se necessrio, conecte-se s mquinas virtuais.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
A instalao do primeiro Exchange Server foi concluda na Contoso Ltd. Voc
precisa verificar agora se a instalao foi concluda com xito. Voc tambm precisa
verificar se a instalao atende s prticas recomendadas sugeridas pela Microsoft.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 1: Verificao de uma instalao
1. Exibir os servios do Exchange Server.
2. Exibir as pastas do Exchange Server.
3. Criar um novo usurio e enviar uma mensagem de teste.
4. Executar a ferramenta Exchange Server Best Practices Analyzer.

Tarefa 1: Exibir os servios do Exchange Server
1. Abra o console de Servios.
2. Revise o status de cada servio do Exchange Server.

Tarefa 2: Exibir as pastas do Exchange Server
Por meio do Windows Explorer, navegue at C:\Arquivos de Programas\
Microsoft\Exchange Server\v14. Essa lista de pastas inclui ClientAccess,
Caixa de CorreioMailbox e TransportRoles. As trs funes foram instaladas
como parte da instalao tpica.

Tarefa 3: Criar um novo usurio e enviar uma mensagem de teste
2. Em Configurao de Destinatrio, crie uma nova caixa de correio com
uma nova conta de usurio denominada TestUser e uma senha de Pa$$w0rd.
3. Por meio do Internet Explorer, abra https://NYC-SVR2/owa.
4. Faa logon como TestUser, e envie uma mensagem ao Administrador.
5. Faa logon no Outlook Web App como Administrador e verifique se
a mensagem foi entregue.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 4: Executar a ferramenta Exchange Server Best
Practices Analyzer
1. Inicie o Exchange Server Best Practices Analyzer.
2. Execute uma Verificao de Integridade com um nome de Teste de
Ps-Instalao. Verifique apenas a NYC-SVR2.
3. Revise as informaes do relatrio do Exchange Server Best Practices Analyzer.

Resultados: depois deste exerccio, voc dever ter verificado se a instalao
do servidor Exchange Server 2010 foi concluda com xito.
Para se preparar para o prximo mdulo
Ao concluir o laboratrio reverta as mquinas virtuais ao estado inicial. Para isso,
execute as seguintes etapas:
1. No computador host, inicie o Gerenciador Hyper-V.
2. Clique com o boto direito do mouse no nome da mquina virtual na lista
Mquinas Virtuais e clique em Reverter.
3. Na caixa de dilogo Reverter Mquina Virtual, clique em Reverter.
4. No painel Mquinas Virtuais, clique em 10555A-VAN-DC1 e, no painel Aes,
clique em Iniciar.
5. Para se conectar mquina virtual para o laboratrio do prximo mdulo,
clique em 10555A-VAN-DC1 e, no painel Aes, clique em Conectar.
Importante: inicie primeiro a mquina virtual VAN-DC1 e verifique se ela foi
totalmente iniciada antes de iniciar outras mquinas virtuais.
6. Aguarde at que a 10555A-VAN-DC1 seja iniciada e inicie a 10555A-VAN-EX1.
Conecte-se mquina virtual.
7. Aguarde at que a 10555A-VAN-EX1 seja iniciada e inicie a 10555A-VAN-EX3.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Reviso do mdulo e informaes
complementares

Perguntas de reviso
1. H uma falha na instalao do Exchange Server 2010. Quais origens
de informaes podem ser usadas para solucionar o problema?

2. Quais fatores devem ser considerados ao comprar novos servidores para
sua implantao do Exchange Server 2010?

3. Como a implantao de servidores adicionais do Exchange Server 2010
varia em relao implantao do primeiro servidor?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Problemas comuns relacionados instalao do Exchange Server 2010
Identifique as causas dos seguintes problemas comuns relacionados instalao
do Exchange Server 2010 e explique as dicas de soluo de problemas. Para obter
respostas, consulte as lies relevantes no mdulo.
Problema Dica para a soluo de problemas
Voc inicia a instalao do Exchange
e obtm uma mensagem de erro que
informa que voc no tem permisses
suficientes.
Verifique se voc est conectado
no domnio.
Verifique se a conta tem permisses
suficientes.
Voc inicia a instalao do Exchange
e h uma falha na verificao de
pr-requisitos.
Verifique se o servidor atende
aos requisitos de software.
Voc executa a instalao com
o parmetro /PrepareAD e recebe
uma mensagem de erro.
Verifique se voc est executando
a instalao no mesmo site do
Active Directory que o controlador de
domnio do controlador de esquemas.

Problemas e cenrios do mundo real
1. Uma organizao tem uma matriz e vrias filiais menores. Quais critrios
voc usa para decidir se deve instalar um servidor Exchange em uma filial?
Quais fatores adicionais devem ser considerados se voc decidir implantar
um servidor Exchange na filial?

2. Uma organizao implantou os servios de diretrio do Active Directory
dentro de duas florestas diferentes. Quais problemas sero enfrentados
por essa organizao quando o Exchange Server 2010 for implantado?

3. Uma organizao est planejando implantar servidores
Exchange Server 2010 como mquinas virtuais em execuo no Hyper-V
no Windows Server 2008 R2. Quais fatores devem ser considerados pela
organizao em seu planejamento?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Prticas recomendadas para a implantao do Exchange Server 2010
Complemente ou modifique as prticas recomendadas a seguir de acordo
com suas prprias situaes de trabalho:
Planeje as especificaes de hardware de seus servidores
Exchange Server 2010 para permitir crescimento. Na maioria
das organizaes, a quantidade de trfego de email e o tamanho
das caixas de correio dos usurios crescem rapidamente.
Considere a implantao de pelo menos dois servidores
Exchange Server 2010. Com dois servidores, possvel fornecer
redundncia completa para as principais funes de servidor Exchange.
Ao implantar vrios servidores Exchange com funes de servidor dedicadas
para cada servidor, implante as funes de servidor na seguinte ordem:
a. Servidor de Acesso para Cliente
b. Servidor de Transporte de Hub
c. Servidor de Caixa de Correio
d. Servidor de Unificao de Mensagens

Voc pode implantar o servidor de Transporte de Borda a qualquer momento,
mas ele no se integra automaticamente com sua organizao at que voc
implante um servidor de Transporte de Hub.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurao de servidores de caixas de correio 2-1
Mdulo 2
Configurao de servidores de caixas de correio
Contedo:
Lio 1: Viso geral das ferramentas administrativas
do Exchange Server 2010 2-4
Lio 2: Configurao de funes de servidor Caixa de Correio 2-19
Lio 3: Configurao de pastas pblicas 2-46
Laboratrio: Configurao de servidores de caixas de correio 2-57
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Viso geral do mdulo

As ferramentas de gerenciamento do Microsoft Exchange Server fornecem
um ambiente flexvel que permite aos administradores gerenciar todos
os tamanhos de implantaes de sistemas de mensagens do Microsoft
Exchange Server 2010. Os profissionais bem-sucedidos do sistema de
mensagens do Exchange Server precisam entender onde os elementos
de configurao residem dentro do Exchange Management Console
e as noes bsicas do Exchange Management Shell. Este mdulo
descreve essas ferramentas de gerenciamento.
Este mdulo tambm descreve a funo de servidor Caixa de Correio, alguns
dos novos recursos do Exchange Server 2010 e as tarefas mais comuns de
ps-instalao da funo de servidor Caixa de Correio. O mdulo concludo
com uma discusso sobre a configurao e o uso da pasta pblica.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever as ferramentas administrativas do Exchange Server 2010.
Configurar funes de servidor de caixa de correio.
Configurar pastas pblicas.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 1
Viso geral das ferramentas administrativas

Esta lio apresenta o Exchange Management Console,
o Exchange Management Shell e o ECP (Painel de Controle do Exchange).
Essas ferramentas so as principais interfaces que os administradores
do Exchange Server usam diariamente, de modo que essencial saber
exatamente quando e como usar cada uma delas.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever o Exchange Management Console.
Descrever o Exchange Management Shell e o Windows PowerShell.
Identificar os benefcios de usar o Windows PowerShell remoto.
Usar os cmdlets do Exchange Management Shell.
Trabalhar com o Exchange Management Shell.
Aplicar os exemplos do cmdlet do Exchange Management Shell.
Descrever o Painel de Controle do Exchange.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: O que o Console Gerenciamento
do Exchange?

Pontos principais
Nesta demonstrao, voc analisar como navegar
no Exchange Management Console e como us-lo para gerenciar
o Exchange Server.
O Exchange Management Console usa o paradigma MMC (Console
de Gerenciamento Microsoft) 3.0 de um ambiente de quatro painis. A rvore
de Console um recurso exclusivo do Exchange Management Console e tem
quatro ns principais: Configurao da Organizao, Configurao do Servidor,
Configurao de Destinatrio e Caixa de Ferramentas. Esses quatro ns tm
quatro funes distintas.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurao da Organizao
O n Configurao da Organizao contm todas as opes de configurao
de cada funo de servidor do Exchange que afeta a funcionalidade do sistema
de mensagens. Esse n permite que voc configure o gerenciamento do banco
de dados, as diretivas do ActiveSync, as regras de dirio e transporte, as opes
de formatao de mensagens e o gerenciamento de domnio de email.
Configurao do Servidor
O n Configurao do Servidor contm as opes de configurao para cada
servidor Exchange na organizao. As configuraes que podem ser manipuladas
incluem as configuraes de registro em log de diagnstico, gerenciamento de
chave de produto e a configurao por servidor do Microsoft Outlook Web App.
Configurao de Destinatrio
O n Configurao de Destinatrio contm as tarefas de configurao e criao
de caixas de correio, grupos de distribuio e contatos. Voc tambm pode us-lo
para mover ou reconectar caixas de correio.
Caixa de Ferramentas
O n Caixa de Ferramentas contm utilitrios e ferramentas que voc pode
usar para monitorar, solucionar problemas e gerenciar o Exchange Server.
Essas ferramentas incluem o Exchange Best Practices Analyzer, o PFMC
(Console de Gerenciamento de Pasta Pblica), o Controle do Sistema de
Mensagens e o Gerenciamento de Recuperao de Banco de Dados.
Tambm possvel usar o Exchange Management Console para gerenciar
os ambientes no local e hospedado do Exchange Server 2010, em especial o BPOS
(Microsoft Business Productivity Online Suite).
O n raiz da rvore de Console tambm inclui duas guias no painel Contedo:
Integridade Organizacional e Comentrios do Cliente. A guia Integridade
Organizacional exibe um relatrio sobre o status geral da organizao do
Exchange Server que inclui informaes sobre o nmero de bancos de dados,
servidores e Licenas de Acesso para Cliente implantados. Use a guia
Comentrios do Cliente para habilitar o Programa de Aperfeioamento
da Experincia do Usurio e acessar a documentao do Exchange Server.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
2. Observe o layout do console: rvore de Console esquerda, painel Contedo
no meio e painel Aes direita.
3. Observe que a rvore de Console possui quatro ns: Configurao
da Organizao, Configurao do Servidor, Configurao de Destinatrio
e Caixa de Ferramentas.
4. Expanda cada seo da rvore de Console para exibir os ns disponveis.
5. Na rvore de Console, expanda Configurao da Organizao, clique em
Caixa de Correio e exiba as informaes disponveis no painel Contedo.
6. Na rvore de Console, expanda Configurao do Servidor, clique em Caixa
de Correio e exiba as informaes no painel Contedo.
7. Na rvore de Console, expanda Configurao de Destinatrio, clique em
Caixa de Correio e exiba as informaes no painel Contedo.

Pergunta: A organizao do Exchange Management Console parece lgica para
voc? Por qu?
Pergunta: O Exchange Management Console tem a mesma funcionalidade que
tinha nas verses antigas do Exchange Server? O que h de diferente nesta verso?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que so o Exchange Management Shell
e o Windows PowerShell?

Pontos principais
O Exchange Management Shell e o Exchange Management Console
so executados sobre a interface de linha de comando do Windows PowerShell
verso 2.0. Eles usam cmdlets que so comandos executados no
Windows PowerShell. Cada cmdlet conclui uma nica tarefa administrativa,
e voc pode combinar cmdlets para executar tarefas administrativas complexas.
No Exchange Management Shell, h aproximadamente 700 cmdlets que
executam tarefas de gerenciamento do Exchange Server e, mais ainda, cmdlets
no relacionados ao Exchange Server que esto no design bsico do shell do
Windows PowerShell.
O Exchange Management Shell mais do que apenas uma interface de linha
de comando que voc pode usar para gerenciar o Exchange Server 2010.
O Exchange Management Shell um shell de gerenciamento completo que oferece
um mecanismo de script complexo e extensvel que apresenta funes sofisticadas
de loop, variveis e outros recursos de programao, de modo que seja possvel
criar rapidamente scripts administrativos eficientes.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Os benefcios do Windows PowerShell remoto

Pontos principais
O Exchange Server 2010 baseia-se no sucesso de uso do Windows PowerShell 1.0
do Microsoft Exchange Server 2007, aproveitando sua funcionalidade remota do
Windows PowerShell no Windows PowerShell 2.0. Ao usar o recurso remoto
do Windows PowerShell, o Exchange Server 2010 inclui muitos novos recursos.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Novos recursos no Exchange Server 2010
O Exchange Server 2010 apresenta os seguintes recursos novos:
RBAC (Controle de Acesso Baseado na Funo). O RBAC permite atribuir
permisses granulares a administradores e, com mais rigor, alinhar as
funes que voc atribui aos usurios e administradores com as reais funes
que eles possuem em sua organizao. No Exchange Server 2007, o modelo
de permisses do servidor aplicava-se somente aos administradores que
gerenciavam a infraestrutura do Exchange Server 2007. No entanto, agora
o RBAC controla as tarefas administrativas que voc pode executar e at
que ponto os usurios podem executar as prprias tarefas administrativas.
O RBAC controla quem pode acessar o qu, e onde, por meio de funes
de gerenciamento, atribuies e escopos. Usar o Windows PowerShell remoto
permite executar os cmdlets no servidor e, ao mesmo tempo, controlar como
eles so executados.
Modelo de gerenciamento de cliente/servidor. Todos os cmdlets so
executados remotamente em um servidor Exchange, e no no cliente
de gerenciamento. Isso permite que o servidor processe as solicitaes
do cliente, reduzindo, assim, seu impacto. Uma vez que os cmdlets so
executados no servidor remoto, e no no cliente, voc precisar apenas
instalar o Windows PowerShell 2.0 no computador de gerenciamento,
se no precisar das ferramentas de GUI (interface grfica do usurio).
Protocolos padro que facilitam o gerenciamento por meio de firewalls.
O Windows PowerShell remoto aproveita o WinRM (Windows
Remote Management) para obter conectividade por meio das conexes HTTPS
padro. Uma vez que os firewalls corporativos frequentemente permitem
o HTTPS por padro, usar o Windows PowerShell no exige nenhuma
configurao adicional de firewall.

Esses recursos novos possibilitam cenrios como o gerenciamento simplificado
entre domnios, o gerenciamento de estaes de trabalho que no possuem
ferramentas de gerenciamento instaladas, o gerenciamento por meio de firewalls
e a capacidade de acelerar recursos que as tarefas de gerenciamento consomem.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Cmdlets do Exchange Management Shell

Pontos principais
Todos os cmdlets de shell so apresentados como pares de verbo-substantivo.
Um hfen (-) sem espaos separa o par de verbo-substantivo, e os substantivos
do cmdlet so sempre no singular. Os verbos referem-se ao executada pelo
cmdlet. Os substantivos referem-se ao objeto no qual o cmdlet executa a ao.
Por exemplo, no cmdlet Get-User, o verbo Get e o substantivo User. Todos os
cmdlets que gerenciam um recurso especfico compartilham o mesmo substantivo.
Para obter informaes detalhadas sobre como usar cmdlets, consulte o contedo
do CD.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Uso de cmdlets em conjunto
Pipeline o processo de usar vrios cmdlets simultaneamente a fim de coletar
informaes que voc pode transmitir a outros cmdlets para processamento
adicional. O pipeline permite encadear um cmdlet a outro para que os resultados
do cmdlet anterior atuem como entrada para o prximo cmdlet. Para canalizar
informaes de um cmdlet para outro, especifique o caractere de pipe entre os
cmdlets. O caractere de pipe uma barra vertical (|). Voc pode canalizar mais
de dois cmdlets. Na realidade, voc pode usar quantos forem necessrios para
atingir os resultados desejados.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como trabalhar
com o Exchange Management Shell

Pontos principais
Nesta demonstrao, voc analisar como criar uma caixa de correio e como usar
o script e o pipeline do Windows PowerShell para alterar o endereo em vrias
caixas de correio. O instrutor tambm descrever aliases bsicos de cmdlet.
O instrutor executar os seguintes cmdlets:
Get-Mailbox
Get-Mailbox | Format-List
Get-Mailbox | fl
Get-Mailbox | Format-Table
Get-Mailbox | ft Name, Database, IssueWarningQuota
Get-Help New-Mailbox
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Get-Help New-Mailbox -detailed
Get-Help New-Mailbox -examples
$Temp = Text
$Temp
$password = Read-Host Enter password AsSecureString
New-Mailbox -UserPrincipalName chris@contoso.com -Alias Chris
-Database Mailbox Database 1 -Name ChrisAshton -OrganizationalUnit
Users -Password $password -FirstName Chris -LastName Ashton
-DisplayName Chris Ashton -ResetPasswordOnNextLogon $true

Observao: atribua uma senha a um novo usurio especificando o cmdlet
Read-Host com a opo -AsSecureString, pois as senhas no podem ser
armazenadas como cadeias de caracteres simples.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exemplos do Exchange Management Shell

Pontos principais
Uma das melhores maneiras de se tornar proficiente no Windows PowerShell
analisar os cmdlets que os administradores usam com mais frequncia. O exemplo
a seguir recupera uma lista de todos os usurios, filtra apenas usurios que esto
localizados na unidade organizacional Sales e habilita os usurios para email:
Get-User | Where-Object {$_.distinguishedname -ilike
"*ou=sales,dc=contoso,dc=com"} | Enable-Mailbox -database
"Mailbox Database 1"
O exemplo a seguir retorna todos os membros do grupo de distribuio
RemoteUsers e define o MaxReceiveSize nas caixas de correio de cada
um dos membros:
Get-DistributionGroup "RemoteUsers" | Get-DistributionGroupMember |
Set-Mailbox -MaxReceiveSize 10MB
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O exemplo a seguir recupera uma lista de todas as caixas de correio em VAN-EX1
e as move para Mailbox Store 2:
Get-Mailbox -server VAN-EX1 | New-MoveRequest -Local -targetDatabase "
"Mailbox Store 2"
O exemplo a seguir remove da fila de mensagens todas as mensagens de endereos
que so iniciados com a palavra Tom:
Get-Message -Filter {FromAddress -like "Tom*" } | Remove-Message
O exemplo a seguir retorna o status de todas as cpias de caixa de correio
do servidor local:
Get-MailboxDatabaseCopyStatus
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Introduo ao Painel de Controle do Exchange

Pontos principais
O ECP um novo recurso do Exchange Server 2010 que permite aos usurios
finais e especialistas do Exchange Server gerenciar muitos aspectos do ambiente
do sistema de mensagens a partir de uma pgina da Web que inclua regras de
caixa de entrada, grupos pblicos, informaes da conta, regras de atendimento
de chamadas e diretivas de reteno.
possvel atribuir permisses aos usurios do ECP atribuindo e personalizando
um dos grupos RBAC pr-configurados.
O ECP executado nos servidores de Acesso para Cliente e voc pode acess-lo
no menu Opes do Outlook Web App.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 2
Configurao de funes de servidor
Caixa de Correio

Este mdulo descreve como configurar o servidor de caixas de correio aps sua
instalao. Como o servidor de caixas de correio armazena todos os dados da
pasta pblica e da caixa de correio, ele um componente essencial em um sistema
de mensagens do Exchange Server. Voc tambm obter informaes sobre bancos
de dados, consideraes de armazenamento do banco de dados e gerenciamento
do nmero e tamanho dos bancos de dados.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever suas tarefas iniciais de configurao da caixa de correio.
Configurar a funo de servidor Caixa de Correio.
Descrever os bancos de dados da pasta pblica e da caixa de correio.
Descrever os tipos de arquivo do banco de dados.
Descrever o processo para atualizar os bancos de dados da caixa de correio.
Configurar as opes de banco de dados.
Identificar os ambientes de armazenamento do Exchange Server 2010.
Descrever as opes de armazenamento do seu banco de dados.
Descrever o armazenamento de conexo direta.
Descrever as redes de armazenamento.
Gerenciar os limites de tamanho da caixa de correio.
Identificar os critrios para considerar quando implementar os bancos
de dados.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefas iniciais de configurao da caixa de correio

Pontos principais
Conclua as etapas a seguir aps implantar a funo de servidor Caixa de Correio:
Proteger o servidor. Antes de implantar as caixas de correio na funo
de servidor Caixa de Correio, voc deve proteger o servidor, o que inclui
configurar permisses nos nveis de organizao e servidor. Isso reduz
a superfcie de ataque do Exchange Server.
Criar e configurar bancos de dados. O Exchange Server 2010 usa bancos
de dados da caixa de correio ou da pasta pblica para armazenar mensagens.
Consequentemente, antes de criar caixas de correio no servidor, voc precisa
criar os bancos de dados exigidos.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurar pastas pblicas. Embora as verses recentes do Exchange Server
no enfatizem a funo das pastas pblicas, a Microsoft continua oferecendo
suporte completo a elas, e voc dever configur-las se tiver os clientes
Outlook 2003 ou mais antigos. No entanto, se estiver usando os clientes do
Office Outlook 2007 ou posteriores, as pastas pblicas no sero exigidas para
oferecer suporte s informaes de calendrio ou distribuio do catlogo
de endereos offline. Durante a instalao do primeiro Exchange Server 2010
em uma nova floresta de servios de diretrio do Active Directory ou AD DS
(Servio de Domnio Active Directory), voc tem a opo de oferecer suporte
a clientes mais antigos do Office Outlook e do Entourage. O Exchange Server
criar um banco de dados de pasta pblica se voc escolher essa opo.
Tambm possvel criar pastas pblicas aps a instalao, caso voc no
as configure durante a instalao.
Configurar destinatrios, incluindo caixas de correio de recurso. A funo
de servidor Caixa de Correio gerencia as caixas de correio de todos os
usurios, de modo que implantar a funo de servidor Caixa de Correio
inclui a configurao de destinatrios.
Configurar o catlogo de endereos offline. Os clientes Outlook 2007
(e superiores) oferecem suporte recuperao de catlogos de endereo
offline com HTTP, em vez de apenas com pastas pblicas, como nas
verses anteriores do Office Outlook.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como definir opes de configurao
da funo de servidor Caixa de Correio

Pontos principais
Nesta demonstrao, voc analisar como configurar a funo de servidor Caixa
de Correio com o Exchange Management Console.
2. Na rvore de Console, expanda Configurao do Servidor e clique em Caixa
de Correio.
3. Observe as opes disponveis no painel Aes: Gerenciar Propriedades
do Log do Diagnstico, Inserir Chave de Produto e Propriedades.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. Exiba as propriedades do servidor e revise as opes nas guias Geral,
Configuraes do Sistema, Gerenciamento de Registros de Mensagens
e Opes de Comentrios do Cliente.
5. Exiba as opes de Gerenciar Log do Diagnstico.

Pergunta: Quais tarefas adicionais voc precisa executar na funo de servidor
Caixa de Correio aps a instalao do Exchange Server 2010?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que so os bancos de dados de caixa de correio
e pasta pblica?

Pontos principais
Para gerenciar os servidores de caixas de correio adequadamente, preciso
saber como eles armazenam o contedo da caixa de correio e da pasta pblica.
O Exchange Server 2010 armazena o contedo da caixa de correio e da pasta
pblica em bancos de dados, o que melhora o desempenho e reduz a utilizao
do armazenamento.
Os servidores de caixas de correio podem manter bancos de dados de caixa de
correio e de pasta pblica, e cada um desses bancos consiste em um nico arquivo
de banco de dados em rich text (.edb). Os servidores de caixas de correio do
Exchange Server 2010 armazenam todas as mensagens nesse banco de dados,
independentemente do tipo de cliente que envia ou l as mensagens.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Os bancos de dados de caixa de correio armazenam as mensagens para usurios
habilitados para caixas de correio. Os usurios no podem ter uma caixa de correio
sem um banco de dados de caixa de correio. Os bancos de dados de pasta pblica
armazenam o contedo das pastas pblicas. Diferentemente das verses anteriores
do Exchange Server que exigiam nomes exclusivos de bancos de dados somente
dentro de um grupo de armazenamento, o Exchange Server 2010 exige nomes
exclusivos de bancos de dados em toda a organizao do Exchange Server.
No Exchange Server 2010, cada banco de dados tem um nico conjunto de logs
de transaes, que armazena as alteraes do banco de dados. As alteraes do
banco de dados incluem todas as mensagens enviadas para ou do banco de dados.
Os logs de transaes so uma parte essencial da recuperao de desastres, caso
voc precise restaurar o banco de dados de uma caixa de correio ou pasta pblica.
Por padro, todos os bancos de dados e logs de transaes so armazenados
em uma nica pasta no diretrio do Exchange Server (C:\Arquivos de Programas\
Microsoft\Exchange Server\v14\Caixa de Correio). Cada banco de dados tem
sua prpria pasta. Embora o Exchange Server 2010 no exija separao de bancos
de dados e logs de transaes, dada a redundncia adequada, fazer essa separao
aumenta as chances de recuperao. Voc dever consider-la caso sua organizao
no empregue outras opes de disponibilidade. Se houver falha do disco que
estiver armazenando um banco de dados, voc precisar que os logs de transaes
recuperem a atividade desde seu ltimo backup. Se os logs de transaes tambm
forem perdidos, juntamente com o banco de dados, voc poder recuperar
somente at o ponto do seu ltimo backup.
O esquema do banco de dados do Exchange Server 2010 foi alterado
significativamente para melhorar seu desempenho em relao s verses
anteriores. Agora, o novo esquema do banco de dados executa transaes
de E/S (entrada/sada) maiores e mais sequenciais, otimiza o desempenho
em sistemas de discos com poucos recursos e reduz a manuteno do banco
de dados que voc deve realizar. Essas melhorias foram feitas removendo-se
o armazenamento de instncia nica e aumentando o tamanho da pgina
de 8 KB (kilobytes) para 32 KB.
No Microsoft Exchange 2000 Server e Exchange Server 2003, havia uma
opo para criar vrios bancos de dados e para que eles compartilhassem um
conjunto de logs de transaes, que era chamado de grupo de armazenamento.
No Exchange Server 2007, ter vrios bancos de dados em um grupo de
armazenamento era disponibilizado apenas para bancos de dados que no
tinham recursos habilitados de alta disponibilidade. No Exchange Server 2010,
no h nenhuma opo para ter vrios bancos de dados para compartilhar
um nico conjunto de logs de transaes.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Quais so os tipos de arquivo de banco de dados?

Pontos principais
Um banco de dados consiste em uma coleo de tipos de arquivos, e cada
um executa funes diferentes.
<Prefixo do log>.chk. Esse arquivo de ponto de verificao determina quais
transaes exigem processamento a fim de mover o arquivo de ponto de
verificao do arquivo de log de transaes para o banco de dados. O prefixo
do log de cada banco de dados determina o nome do seu arquivo de ponto
de verificao. Por exemplo, o nome do arquivo de ponto de verificao para
um banco de dados com o prefixo E00 seria E00.chk. Esse arquivo de ponto
de verificao tem um tamanho de vrios kilobytes e no aumenta.
<Prefixo do log>.log. Esse o arquivo de log de transaes atual do banco
de dados. Por exemplo, E00.log. A quantidade mxima de armazenamento de
dados para esse arquivo 1 MB (megabyte). Quando esse arquivo atingir seu
armazenamento mximo de 1 MB, o Exchange Server o renomear e criar
um novo log de transaes atual.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
<Prefixo do log>xxxxxxxx.log. O Exchange Server renomeia e arquiva esse
arquivo de log de transaes. Os arquivos de log usam nomes hexadecimais
sequenciais. Por exemplo, o primeiro arquivo de log para o primeiro banco
de dados em um servidor seria E0000000001.log. Cada arquivo de log de
transaes sempre ter 1 MB.
<Prefixo do log>res00001.jrs e <Prefixo do log>res00002.jrs. Esses so os logs de
transaes reservados para o banco de dados. O Exchange Server 2010 os usa
somente como armazenamento de emergncia quando o disco fica cheio e no
pode gravar mais nenhuma nova transao. Por exemplo, E00res00001.jrs.
Quando o Exchange Server 2010 ficar sem espao em disco, ele gravar a
transao atual no disco e, em seguida, desmontar o banco de dados. Os logs
de transaes reservados asseguram perda mnima de dados que esto em
trnsito para o banco de dados. Os logs de transaes reservados sempre
tm 1 MB cada um.
Tmp.edb. Esse espao de trabalho temporrio para o processamento
de transaes. O Exchange Server 2010 exclui o contedo desse arquivo
ao desmontar o banco de dados ou quando o servio de Armazenamento
de Informaes do Microsoft Exchange for interrompido. Geralmente, esse
arquivo apresenta poucos megabytes.
<Prefixo do log>tmp.log. Esse o arquivo de log de transaes do espao de
trabalho temporrio. Por exemplo, E00tmp.log. Esse arquivo no excede 1 MB.
<Nome do arquivo>.edb. Esse o arquivo de banco de dados de rich text
que armazena contedo para bancos de dados de caixa de correio e pasta
pblica. Por exemplo, Database.edb. Cada banco de dados de caixa de correio
ou pasta pblica contido em um nico arquivo. Os arquivos de banco de
dados podem aumentar bastante, dependendo do contedo que o banco
de dados armazena.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Processo de atualizao do banco de dados de caixa
de correio

Pontos principais
O processo a seguir ocorre quando um servidor de caixas de correio recebe
uma mensagem:
1. O servidor de caixas de correio recebe a mensagem.
2. O servidor de caixas de correio grava a mensagem no log de transaes atual
e no cache de memria simultaneamente.
Observao: se o log de transaes atual atingir 1 MB de armazenamento,
o Exchange Server 2010 o renomear e criar um novo log de transaes atual.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. O servidor de caixas de correio grava a transao do cache de memria
no banco de dados apropriado.
4. O servidor de caixas de correio atualiza o arquivo de ponto de verificao
para indicar que a transao foi confirmada com xito no banco de dados.
5. Os clientes podem acessar e ler a mensagem no banco de dados.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Configurao de opes de banco de dados

Pontos principais
Vrias opes de configurao so definidas no nvel do banco de dados.
As trs principais guias de gerenciamento contm estas opes: Manuteno,
Limites e Configuraes do Cliente. Nesta demonstrao, voc ir analisar essas
guias e explicar como pode us-las para configurar suas opes de banco de dados.
A guia Manuteno
Use a guia Manuteno para especificar um destinatrio de dirio quando voc
estiver usando o registro no dirio. No entanto, recomendvel usar as regras
para registro no dirio no Exchange Server 2010.
A agenda de manuteno o perodo de tempo no qual o Exchange Server executa
a manuteno do banco de dados. No Exchange Server 2010, a desfragmentao
online ocorre continuamente, de modo que voc usa a janela de manuteno
principalmente para remover caixas de correio e itens excludos.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
A guia Manuteno possui uma caixa de seleo que voc pode marcar para
impedir que o banco de dados seja montado na inicializao. Normalmente,
voc usa essa caixa de seleo, e outras que permitem que o banco de dados seja
substitudo por uma restaurao, durante as tarefas de manuteno do banco
de dados ou recuperao. A caixa de seleo para habilitar o log circular define
o modo do log de transaes para que o Exchange Server 2010 substitua os logs
de transaes depois que eles forem confirmados no banco de dados. O log
circular no permite que voc faa uma recuperao pontual de um banco de
dados, a no ser que o ltimo backup completo tenha sido concludo. O log
circular recomendvel somente nos ambientes de teste ou em configuraes de
alta disponibilidade, nos quais a redundncia adequada nega a necessidade desse
tipo de recuperao.
A guia Limites
Use a guia Limites para definir o tamanho mximo das caixas de correio
armazenadas pelo banco de dados e para especificar a agenda de notificao
para envio de mensagens aos usurios que esto se aproximando desses limites.
As configuraes de excluso especificam quanto tempo o banco de dados
armazena itens excludos e caixas de correio depois que o usurio os exclui.
Voc pode usar o dumpster para recuperar itens que os usurios excluram
e remov-los da pasta Itens Excludos, sem precisar executar uma restaurao
usando um backup.
A guia Configuraes do Cliente
Use a guia Configuraes do Cliente para configurar a pasta pblica padro,
se necessrio, e o catlogo de endereos offline padro para todas as caixas
de correio do banco de dados.
2. Na rvore de Console, expanda Microsoft Exchange No Local, expanda
Configurao da Organizao e clique em Caixa de Correio.
3. Selecione a guia Gerenciamento de Banco de Dados e exiba as propriedades
do banco de dados de uma caixa de correio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. Exiba as propriedades nas guias Geral, Manuteno, Limites
e Configuraes do Cliente.
5. Execute o Assistente para Mover Caminho do Banco de Dados para mover
os arquivos de banco de dados.

Pergunta: Quando preciso mover o caminho dos logs de transaes
ou dos bancos de dados?
Pergunta: Quando pode ser preciso usar o log circular?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Aprimoramentos de armazenamento

Pontos principais
O Exchange Server 2010 apresenta vrias alteraes significativas que reduzem
os custos de armazenamento e melhoram o desempenho, incluindo alteraes
no esquema do banco de dados, o uso da compactao e a alterao para
pginas de banco de dados de 32 KB. Alm disso, outras melhorias minimizam
a fragmentao do banco de dados gravando os dados sequencialmente no disco,
o que tambm melhora o desempenho do disco. Por fim, quando voc combina
os requisitos de E/S (entrada/sada) de armazenamento reduzido com os novos
recursos de alta disponibilidade do banco de dados, talvez seja possvel aproveitar
o armazenamento de conexo direta acessvel para implantaes mais amplas do
Exchange Server.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Considerando que h menos requisitos de E/S de armazenamento no
Exchange Server 2010, so disponibilizadas mais opes de armazenamento.
Ainda assim, voc deve garantir que seu mtodo de armazenamento atenda
aos requisitos comerciais e tcnicos para a implantao do Exchange Server.
Ferramentas como o Gerador de Carga e o JetStress esto disponveis para
aproximar padres de uso, e voc pode us-las para testar vrias configuraes
de hardware em seu ambiente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes de armazenamento de banco de dados

Pontos principais
Agora o Exchange Server 2010 oferece suporte a vrias opes de armazenamento
em disco, incluindo SATA (Serial Advanced Technology Attachment), SSD
(Solid-state disk) e Serial Attached SCSI (small computer system interface) ou SAS.
Ao selecionar qual soluo de armazenamento usar, o objetivo garantir que
o armazenamento proporcione o desempenho que seu ambiente exige.
JBOD (Just a Bunch Of Disks)
O JBOD uma coleo de discos que no tem nenhuma redundncia nem
tolerncia a falhas. Normalmente, as solues JBOD apresentam um custo menor
que as solues que usam RAID (Redundant Array of Independent Disks). O JBOD
adiciona tolerncia a falhas usando vrias cpias dos bancos de dados em discos
separados.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
RAID
O RAID aumenta o desempenho de acesso ao disco e a tolerncia a falhas.
As opes de RAID mais comuns so:
RAID 0 (distribuio). Aumenta o desempenho de leitura e gravao
propagando dados entre vrios discos. No entanto, no oferece tolerncia
a falhas. O desempenho aumenta medida que voc adiciona mais discos.
Voc adiciona tolerncia a falhas usando vrias cpias dos bancos de dados
nos conjuntos separados de RAID.
RAID 1 (espelhamento). Aumenta a tolerncia a falhas colocando cpias
redundantes de dados em dois discos. O desempenho de leitura mais
rpido do que com um nico disco, mas o desempenho de gravao
mais lento do que o RAID 0. Metade dos discos so usados para
redundncia de dados.
RAID 5 (distribuio com paridade). Aumenta a tolerncia a falhas pela
propagao de informaes de paridade e dados entre trs ou mais discos.
Se houver falha em um disco, os dados perdidos sero calculados com base
nos discos restantes. O desempenho de leitura e gravao do RAID 5 mais
lento do que o RAID 0. No mximo, somente um tero dos discos usado
para armazenar informaes de paridade.
RAID 0+1 (conjuntos distribudos espelhados). Aumenta a tolerncia a falhas
pelo espelhamento de dois conjuntos de RAID 0. Isso fornece desempenho
muito rpido de leitura e gravao, alm de excelente tolerncia a falhas.
RAID 6 (distribuio com paridade dupla). Aumenta a tolerncia a falhas pela
propagao de informaes de paridade e dados entre quatro ou mais discos.
Se houver falha de at dois discos, o RAID 6 calcular os dados perdidos
com base nos dados e nas informaes de paridade armazenados nos discos
restantes. Geralmente, o desempenho de leitura e gravao do RAID 6 mais
lento do que no RAID 0, e o RAID 6 no tem penalidade de leitura. O principal
benefcio do RAID 6 a capacidade de recriar dados perdidos, caso voc
tenha duas falhas por grupo de RAID, e de reduzir o impacto da recriao
do conjunto de RAIDs quando um disco falha.
RAID 1+0 ou RAID 10 (conjuntos espelhados em um conjunto distribudo).
Fornece tolerncia a falhas e desempenho aprimorado, mas aumenta
a complexidade. A diferena entre o RAID 0+1 e o RAID 1+0 que
o segundo cria um conjunto distribudo a partir de vrias unidades
espelhadas. Em caso de falha no disco, o RAID 1+0 apresenta melhor
desempenho e mais tolerncia a falhas do que o RAID 0+1.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes de armazenamento de dados: Armazenamento
de conexo direta

Pontos principais
O armazenamento de conexo direta qualquer sistema de disco que se conecta
fisicamente ao seu servidor. Isso inclui discos rgidos no servidor ou aqueles que
se conectam usando um compartimento externo. Alguns compartimentos externos
incluem RAID baseado em hardware. Por exemplo, os compartimentos de discos
externos podem combinar vrios discos em um conjunto de RAID 5 que aparece
para o servidor como um nico disco grande.
Em geral, o armazenamento de conexo direta fornece bom desempenho, mas
escalabilidade limitada devido ao tamanho fsico da unidade. Voc deve gerenciar
o armazenamento de conexo direta por servidor. O Exchange Server 2010
apresenta bom desempenho com as caractersticas de escalabilidade e desempenho
do armazenamento de conexo direta.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O armazenamento de conexo direta fornece os seguintes benefcios:
Soluo Exchange Server de custo reduzido. Normalmente, o armazenamento
de conexo direta fornece um custo de compra consideravelmente mais baixo
que outras tecnologias.
Fcil implementao. Geralmente, o armazenamento de conexo direta fcil
de gerenciar e exige muito pouco treinamento.
Pontos de falha distribudos. Cada servidor Exchange tem sistemas de disco
separados, assim, a falha de um nico sistema no afeta negativamente todo
o sistema de mensagens do Exchange, presumindo que voc configure seus
servidores Exchange para alta disponibilidade.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes de armazenamento de dados: Redes de rea
de armazenamento

Pontos principais
Uma SAN (rede de rea de armazenamento) uma rede dedicada a fornecer
aos servidores acesso a dispositivos de armazenamento. Uma SAN fornece
recursos avanados de armazenamento e gerenciamento, como instantneos
de dados, e alto desempenho. As SANs usam comutao de Fibre Channel
ou iSCSI (Internet SCSI) para fornecer conectividade rpida e confivel entre
o armazenamento e os aplicativos. A comutao de Fibre Channel ou iSCSI
permite que muitos servidores se conectem a uma nica SAN.
O Fibre Channel uma arquitetura padro de SAN executada no cabeamento
de fibra tica. Como o Fibre Channel especificamente para SANs, ela
a arquitetura mais rpida disponvel, e a maioria das SANs a utilizam.
As SANs so complexas e exigem conhecimento especializado para design,
operao e manuteno. A maioria das SANs tambm mais cara que
o armazenamento de conexo direta.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
As SANs proporcionam os seguintes benefcios:
Um cache de RAM grande que impede que o acesso ao disco transforme-se em
um afunilamento. A reduo dos requisitos de E/S do Exchange Server 2010
tornam mais provvel que uma SAN baseada em iSCSI atenda aos seus
requisitos em implantaes mdias e pequenas. No entanto, voc deve testar
minuciosamente todas as configuraes de hardware antes da implantao,
a fim de assegurar que elas atendam s caractersticas de desempenho exigidas
pela organizao.
Solues de armazenamento altamente escalonveis. Os sistemas de
mensagens esto em constante crescimento e, com o tempo, exigem maior
capacidade de armazenamento. medida que suas necessidades aumentam,
uma SAN permite adicionar discos ao armazenamento. A maioria das SANs
incorpora a virtualizao de armazenamento, que permite adicionar discos
e alocar esses novos discos para seu servidor Exchange.
Vrios servidores conectados a uma nica SAN. Ao usar uma SAN, voc
poder conectar vrios computadores que executam o Exchange Server
e dividir o armazenamento entre eles.
Backup, recuperao e disponibilidade aprimorados. As SANs usam
espelhamento de volume e backups de instantneos. Como as SANs
permitem vrias conexes, voc pode conectar dispositivos de backup
de alto desempenho a elas. As SANs tambm permitem designar nveis
diferentes de RAID a diferentes parties de armazenamento.

Para implementaes de SAN com interesse no custo, o iSCSI pode ser uma
opo vivel. Uma rede iSCSI encapsula comandos SCSI em pacotes TCP/IP pelas
comutaes e pelo cabeamento Ethernet padro. Voc deve implementar essa
tecnologia somente em redes de armazenamento dedicadas que apresentem
1 Gbps (gigabit por segundo) ou mais velozes.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como gerenciar os limites de tamanho
da caixa de correio

Pontos principais
Nesta demonstrao, voc analisar como usar o Exchange Management Console
para configurar cotas de armazenamento e como usar o
Exchange Management Shell para configurar cotas de armazenamento
em massa ou simultaneamente.
possvel aplicar limites de tamanho em uma caixa de correio ou em um banco
de dados especfico, o que aplica as configuraes em todas as caixas de correio
do banco de dados, por padro. As trs opes disponveis para definir um limite
nas caixas de correio e no banco de dados so:
Aviso de problema em (KB). Quando uma caixa de correio atinge o tamanho
especificado, em uma programao predeterminada (por padro, diariamente),
os usurios habilitados para caixas de correio recebem uma mensagem
indicando que suas caixas de correio esto muito grandes.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Proibir envio em (KB). Quando uma caixa de correio atinge o tamanho
especificado, o usurio no pode mais enviar mensagens e recebe um aviso
de que a caixa de correio est muito grande. A caixa de correio continua
recebendo mensagens.
Proibir envio e recebimento em (KB). Quando uma caixa de correio atinge
o tamanho especificado, o usurio no pode mais enviar nem receber
mensagens e recebe um aviso de que a caixa de correio est muito grande.
Se a organizao usar um servidor de Unificao de Mensagens, a proibio
do recebimento de emails pode resultar na perda de mensagens de email,
mensagens de voz e faxes. A maioria das organizaes prefere no usar
essa opo.

Tambm possvel usar os padres do banco de dados de caixa de correio para
definir limites no banco de dados. O Exchange Server 2010 habilita esse recurso
por padro e, se voc us-lo, a caixa de correio herdar todas as configuraes
atribudas ao banco de dados que armazena a caixa de correio.
As configuraes de reteno de item excludo funcionam de maneira semelhante
para definir os limites, j que voc pode atribu-las na caixa de correio ou no banco
de dados. Por padro, todas as caixas de correio tambm herdam a reteno de
item excludo do banco de dados.
2. Na rvore de console, expanda Microsoft Exchange No Local, Configurao
de Destinatrio e clique em Caixa de Correio.
3. Clique com o boto direito do mouse na caixa de correio de um usurio
e clique em Propriedades.
4. Clique na guia Configuraes da Caixa de Correio e clique duas vezes
em Cotas de Armazenamento.
5. Desmarque Utilizar padres de banco de dados da caixa de correio
e modifique o valor de Proibir envio e recebimento em (MB).
6. Abra o Exchange Management Shell.
7. Configure os limites do banco de dados com o cmdlet Get-MailboxDatabase.
8. Configure apenas as caixas de correio de usurio que esto contidas
no departamento de Marketing usando Get-Mailbox.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Discusso: Consideraes para implementao de bancos
de dados

Pontos principais
importante planejar adequadamente qualquer alterao que deseja fazer no
ambiente do Exchange Server. Ao considerar qual classificao de armazenamento
usar para os novos bancos de dados, observe o seguinte:
Fornea a cada conjunto de logs de transaes seu prprio disco rgido.
Provavelmente, voc obter melhor desempenho quando os logs de transaes
no compartilharem os discos com nenhum outro dado. No entanto, se voc
no precisar de alto desempenho e houver cpias suficientes dos dados, talvez
isso no seja preciso.
Use RAID 5 para melhorar o desempenho e a tolerncia a falhas dos bancos de
dados. O RAID 5 aumenta o desempenho de leitura e gravao da tolerncia
falha e do acesso ao disco aleatrio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Use RAID 1 para fornecer tolerncia a falhas para logs de transaes. O
RAID 1 mantm duas cpias completas dos logs de transaes para tolerncia
falha, alm de fornecer bom desempenho de gravao para dados que so
gravados em srie.
Use uma SAN, que fornece excelente escalabilidade e capacidade
de gerenciamento para armazenamento em grandes organizaes do
Exchange Server. Uma SAN de Fibre Channel proporciona o melhor
desempenho, mas esse alto nvel de desempenho pode ser mais do que
voc precisa para oferecer suporte aos requisitos da sua organizao.
As SANs tambm adicionam custo e complexidade considerveis.
Use o limite de armazenamento proibir envio em para gerenciar
o crescimento do armazenamento. Esse limite de armazenamento
fora os usurios a lidar com o tamanho das respectivas caixas de correio
antes do envio de mensagens adicionais. A interrupo do recebimento
de mensagens arriscada, pois dados corporativos importantes podem
ser perdidos. No entanto, um aviso talvez no seja o suficiente para que
os usurios diminuam o tamanho das respectivas caixas de correio.

Pergunta: O que voc deve considerar ao nomear bancos de dados?
Pergunta: Quando voc pode desejar ou precisar criar vrios bancos de dados?
Pergunta: Por que voc desejaria reduzir o nmero de bancos de dados?
Pergunta: O que voc deve considerar ao planejar a criao de servidores de caixas
de correio adicionais?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 3
Configurao de pastas pblicas

Esta lio aborda pastas pblicas e os detalhes de como possvel
configur-las. Embora as pastas pblicas no estejam sendo enfatizadas
desde o Exchange Server 2007, elas continuam sendo um recurso til
do Exchange Server 2010. essencial entender quando usar pastas pblicas
e como configur-las adequadamente.
Descrever pastas pblicas.
Configurar a replicao de pasta pblica.
Descrever como os clientes acessam pastas pblicas.
Configurar pastas pblicas.
Identificar quando usar o SharePoint em vez de pastas pblicas.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que so pastas pblicas?

Pontos principais
Uma pasta pblica um repositrio para diferentes tipos de informaes, como
mensagens de email, documentos de texto e arquivos de multimdia. Um banco
de dados de pasta pblica armazena o contedo da pasta pblica, que voc pode
compartilhar com os usurios da organizao do Exchange Server.
Geralmente, as organizaes usam as pastas pblicas como:
Um local para armazenar contatos de toda a organizao.
Calendrios centralizados para acompanhar eventos.
Grupos de discusso.
Um local no qual receber e armazenar mensagens para um grupo de trabalho,
como o suporte tcnico.
Um local de armazenamento para aplicativos personalizados.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Alm disso, as pastas pblicas do sistema oferecem suporte s verses herdadas do
Office Outlook para informaes de disponibilidade, formulrios personalizados
e catlogos de endereo offline.
Uma alternativa para as pastas pblicas o Windows SharePoint Services,
que uma plataforma baseada na Web que armazena dados centralmente para
a empresa, os grupos de trabalho e os indivduos. Voc pode criar vrios sites
do SharePoint para tarefas especficas, incluindo:
Colaborao da equipe
Gerenciamento de projetos
Gerenciamento de suporte tcnico
Reembolso de despesa
Agendamento de frias

Para colaborao, o Windows SharePoint Services vai alm dos recursos que
as pastas pblicas oferecem. Alguns dos recursos que um site do SharePoint
oferece so:
Colaborao de documentos, inclusive check-in, check-out e controle de
verso. Esse recurso permite acompanhar alteraes nos documentos
e impede que os membros da equipe editem vrias verses de um nico
documento.
Os alertas so enviados quando o contedo alterado. Os alertas permitem
monitorar o contedo e agir quando esse contedo alterado. Por exemplo,
a equipe de um projeto pode ser alertada automaticamente quando
a programao do projeto alterada.
Extensibilidade por desenvolvedores para criar aplicativos. Em alguns casos,
voc pode usar pastas pblicas para gerenciar dados de aplicativo, mas os
sites do SharePoint podem executar muitas dessas mesmas tarefas.

Uma rea na qual os servios do SharePoint no fornecem funcionalidade
semelhante ao Exchange Server est na capacidade de executar a replicao
de vrios mestres. Como o Windows SharePoint Services est ligado ao
Microsoft SQL Server, apenas uma cpia gravvel dos dados disponibilizada
por vez, considerando que as pastas pblicas podem ter vrias cpias legveis
e gravveis de uma pasta pblica disponvel no mundo todo. O prximo tpico
detalha a replicao de pasta pblica.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurao de replicao da pasta pblica

Pontos principais
A replicao de contedo da pasta pblica um processo baseado em email
para copiar o contedo da pasta pblica entre computadores que executam
o Exchange Server. Ao modificar uma pasta pblica ou seu contedo, o banco
de dados de pasta pblica que contm a rplica da pasta pblica que voc altera
envia uma mensagem de email descritiva aos outros bancos de dados de pasta
pblica que hospedam uma rplica da pasta pblica. Para reduzir o trfego
de rede, o Exchange Server inclui informaes sobre vrias alteraes em uma
nica mensagem de email. Se alguma mensagem exceder o limite de tamanho
especificado, essa mensagem ser enviada como uma mensagem de replicao
separada. O Exchange Server roteia essas mensagens de replicao da mesma
maneira que faz com outras mensagens de email. Por padro, o contedo da
pasta pblica replicado a cada 15 minutos, e no possvel definir a replicao
para menos de um minuto.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como o AD DS e o Active Directory armazenam os objetos de configurao da
pasta pblica, a replicao de ambos deve estar funcionando corretamente para
garantir que a configurao esteja disponvel para todos os servidores Exchange.
Quando voc cria uma pasta pblica, somente uma rplica dela passa a existir
na organizao do Exchange Server.
Usar vrias rplicas permite colocar o contedo da pasta pblica nos locais do
servidor fsico onde os usurios esto localizados. Isso resulta em um acesso mais
rpido ao contedo da pasta pblica e na reduo da comunicao atravs de links
de WAN (rede de longa distncia) entre locais fsicos. A replicao da pasta pblica
tambm fornece tolerncia a falhas para pastas pblicas.
Observao: voc tambm precisa replicar a rvore de pasta pblica.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como os clientes acessam as pastas pblicas

Pontos principais
O processo de conexo de pasta pblica para clientes baseados em
MAPI (Messaging Application Programming Interface) :
1. Se a pasta pblica estiver localizada no banco de dados de pasta pblica
padro da conta do usurio, o Exchange Server direcionar o cliente para
o contedo da pasta pblica desse banco de dados.
2. Se o contedo da pasta pblica no estiver armazenado no banco de dados
de pasta pblica padro da conta do usurio, o Exchange Server redirecionar
o cliente para um banco de dados de pasta pblica em um computador que
esteja executando o Exchange Server 2010 no site do Active Directory local.
3. Se nenhum computador que estiver executando o Exchange Server 2010
ou o Exchange Server 2007 no site do Active Directory local tiver uma cpia
do contedo da pasta pblica, o Exchange Server redirecionar o cliente para
o site do Active Directory com o link de site de custo mais baixo que tenha
uma cpia do contedo da pasta pblica.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. Se no houver nenhum computador executando o Exchange Server 2010
ou o Exchange Server 2007 que tenha uma cpia do contedo da pasta
pblica, o Exchange Server redirecionar o cliente para um computador
que esteja executando o Microsoft Exchange Server 2003 que tenha uma
cpia do contedo da pasta pblica, usando o custo atribudo ao(s)
conector(es) de grupo de roteamento. O Exchange Server 2010 no
habilita esse recurso por padro. Assim, voc deve habilit-lo com
o cmdlet Set-RoutingGroupConnector.
5. Se no existir nenhuma rplica de pasta pblica no site do Active Directory
local, em um site do Active Directory remoto ou em um computador que esteja
executando o Exchange Server 2003, o cliente no poder acessar o contedo
da pasta pblica solicitada.

Observao: para que os clientes Outlook Web App exibam pastas pblicas, uma
rplica da pasta pblica deve estar disponvel em um servidor de caixas de correio
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar pastas pblicas

Pontos principais
Nesta demonstrao, voc analisar como usar o PFMC,
o Exchange Management Shell e o Office Outlook para configurar pastas pblicas.
Voc aprender a:
Usar o PFMC para adicionar rplicas e definir permisses em uma
pasta pblica.
Usar o Exchange Management Shell para adicionar permisses a uma
pasta pblica.
Abrir o Outlook e exibir as permisses da pasta pblica.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Usar o PFMC para adicionar rplicas e definir permisses
em uma pasta pblica
2. Abra o PFMC e conecte-se a um servidor de caixas de correio.
3. Crie uma nova pasta pblica denominada Sales.
4. Exiba as propriedades da pasta pblica Sales e exiba as opes nas guias
Geral, Estatstica, Limites e Replicao.
5. Adicione uma rplica pasta pblica Sales.

Usar o Exchange Management Shell para adicionar permisses
a uma pasta pblica
O instrutor executar os seguintes cmdlets:
Get-PublicFolderClientPermission \Sales

Add-PublicFolderClientPermission \Sales -AccessRights EditAllItems -
User Jason

Usar o Outlook para exibir e editar permisses da pasta pblica
1. Faa logon em VAN-CL1 como Adatum\Administrador.
2. Abra o Outlook.
3. Exiba as permisses da pasta pblica Sales.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Quando usar o SharePoint no lugar de pastas pblicas

Pontos principais
O Exchange Server 2010 oferece suporte completo s pastas pblicas. No entanto,
h vrios motivos para que outra tecnologia complementar possa ser uma soluo
mais adequada. Voc precisa mover aplicativos personalizados que usam
formulrios organizacionais ou coletores de evento do Exchange Server para
uma plataforma com suporte, como o SharePoint, usando o programa de coleta de
informaes InfoPath. Se voc estiver usando pastas pblicas para compartilhar
documentos, considere a movimentao desses documentos para o SharePoint
a fim de obter recursos adicionais, como o controle de verso e o bloqueio de
arquivos. Dependendo do seu escopo, uma nova implantao do Exchange Server
que inclua compartilhamento de calendrio, compartilhamento de contatos, frum
de discusso ou arquivos mortos de grupo de distribuio, pode usar pastas
pblicas do Exchange Server ou o SharePoint. Alm disso, ao implantar novos
aplicativos personalizados, use os Servios Web do Exchange e/ou o SharePoint,
dependendo do escopo do aplicativo.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Pergunta: Para que sua empresa atualmente usa pastas pblicas e o SharePoint?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Laboratrio: Configurao de servidores
de caixas de correio

Importante: se necessrio, inicie primeiro a mquina virtual 10555A-VAN-DC1
e verifique se ela foi totalmente iniciada antes de iniciar outras mquinas virtuais.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
2. Verifique se as mquinas virtuais 10555A-VAN-DC1, 10555A-VAN-EX1
e 10555A-VAN-EX3 esto em execuo.
10555A-VAN-DC1: controlador de domnio no domnio Adatum.com
10555A-VAN-EX1: Exchange Server 2010 no domnio Adatum.com

3. Se necessrio, conecte-se s mquinas virtuais. Faa logon nos computadores
como Adatum\Administrador usando a senha Pa$$w0rd.

Voc o novo administrador do sistema de mensagens na A. Datum Corporation.
Seu gerente deixou instrues que indicam que voc precisa criar e configurar
um banco de dados para o grupo executivo e mover o banco de dados existente
do grupo de contabilidade para um novo local. Alm disso, voc precisa adicionar
um banco de dados de pasta pblica extra e replicar os dados nele.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 1: Configurao de bancos de dados de caixa
de correio
Cenrio
Voc deve configurar o banco de dados do grupo executivo de forma que a caixa
de correio no envie nem receba mensagens depois que seu tamanho atingir
1.024 MB. Alm disso, voc deve garantir que um aviso seja enviado aos usurios
se as respectivas caixas de correio atingirem 850 MB.
1. Criar um novo banco de dados para as caixas de correio Executive.
2. Configurar o banco de dados de caixa de correio Executive com os limites
apropriados.
3. Mover o banco de dados Accounting existente para um novo local.

Tarefa 1: Criar um novo banco de dados para as caixas
de correio Executive
1. Em VAN-EX1, abra o Exchange Management Console.
2. Crie um novo banco de dados denominado Executive em VAN-EX1.
3. Armazene os arquivos de banco de dados em C:\Mailbox\Executive.
4. Armazene os arquivos de log em C:\Mailbox\Executive.

Tarefa 2: Configurar o banco de dados de caixa de correio Executive
com os limites apropriados
1. Configure os limites no banco de dados Executive:
Proibir envio e recebimento: 1024000
Emitir aviso em: 850000

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 3: Mover o banco de dados Accounting existente para
um novo local
1. Mova os arquivos de banco de dados Accounting.
2. Armazene os arquivos de banco de dados em C:\Mailbox\Accounting.
3. Armazene os arquivos de log em C:\Mailbox\Accounting.

Resultados: ao concluir esse exerccio, voc ter criado um novo banco de dados,
definido os limites especificados e movido o banco de dados existente Accounting
para uma nova pasta.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Configurao de pastas pblicas
Cenrio
Antes de criar um novo banco de dados de pasta pblica e replic-lo, voc dever
verificar os nmeros e o tamanho dos itens na pasta pblica Executive para que
seja possvel verificar posteriormente se a replicao obteve xito.
1. Verificar as estatsticas da pasta pblica Executives.
2. Criar um banco de dados de pasta pblica em VAN-EX3.
3. Adicionar uma rplica da pasta pblica Executives em VAN-EX3.
4. Verificar a replicao entre VAN-EX1 e VAN-EX3.

Tarefa 1: Verificar as estatsticas da pasta pblica Executives
1. Em VAN-EX3, abra o Exchange Management Console e, no n Caixa
de Ferramentas, abra o Console de Gerenciamento de Pasta Pblica.
2. No Console de Gerenciamento de Pasta Pblica, conecte-se VAN-EX1 e exiba
o nmero e o tamanho dos itens na pasta pblica Executives em VAN-EX1.
Anote o Total de Itens _________________________
Anote o Tamanho (KB) ________________________

Tarefa 2: Criar um banco de dados de pasta pblica em VAN-EX3
Crie um novo banco de dados de pasta pblica em VAN-EX3
denominado PF-VAN-EX3.
Armazene os arquivos de banco de dados em
C:\Mailbox\PF-VAN-EX3\PF-VAN-EX3.edb.
Armazene os arquivos de log em C:\Mailbox\PF-VAN-EX3.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 3: Adicionar uma rplica da pasta pblica Executives
em VAN-EX3
Adicione PF-VAN-EX3 como uma rplica para as pastas pblicas Executives
e aguarde que a replicao seja concluda.
Observao: pode levar at 15 minutos para que a replicao seja concluda.

Tarefa 4: Verificar a replicao entre VAN-EX1 e VAN-EX3
Verifique o nmero e o tamanho dos itens na pasta pblica Executives
em VAN-EX3.
Resultados: ao concluir esse exerccio, voc ter criado um novo banco de dados
de pasta pblica em VAN-EX3 e adicionado rplicas para cada pasta pblica.

clique em Iniciar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
6. Aguarde a inicializao de VAN-DC1 e, em seguida, inicie VAN-EX1.
7. Aguarde a inicializao de VAN-EX1 e, em seguida, inicie VAN-CL1. Conecte-se
mquina virtual.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
complementares

Perguntas de reviso
1. Quais ferramentas voc pode usar para gerenciar o Exchange Server 2010?

2. Que personalizaes voc pode fazer nos bancos de dados de caixa de correio?

3. Quando voc pode usar pastas pblicas?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Problemas comuns relacionados criao dos bancos de dados
de caixa de correio
Identifique as causas dos problemas comuns a seguir relacionados criao
e implementao dos bancos de dados de caixa de correio do Exchange Server
e preencha as dicas de soluo de problemas. Para obter respostas, consulte
as lies relevantes no mdulo.
Voc est planejando implantar
um novo servidor de caixas de
correio em um servidor e uma
plataforma de armazenamento
diferentes.
Use as ferramentas de teste de desempenho,
como o Gerador de Carga do Exchange
e o Jet Stress, a fim de garantir que
o servidor de caixas de correio seja
executado adequadamente.
Aps aplicar os limites em cada
um dos bancos de dados de caixa
de correio, alguns dos usurios
esto excedendo esses limites.
Verifique se as caixas de correio foram
definidas para herdar configuraes de
limite do banco de dados, em vez de serem
definidas separadamente.
Voc est migrando do
Exchange Server 2003 e nenhum
dos usurios com as caixas de
correio do Exchange Server 2010
pode acessar pastas pblicas
herdadas pelo Outlook Web App.
Verifique se existe uma rplica das pastas
pblicas exigidas em um servidor

1. Sua organizao precisa determinar qual soluo de armazenamento implantar
para o novo ambiente de sistema de mensagens do Exchange Server 2010.
Que informaes voc deve considerar ao selecionar o hardware?

2. Sua organizao deseja automatizar a criao de caixas de correio de usurio
para funcionrios com base nos respectivos status no sistema de recursos
humanos da organizao. O que voc pode usar para executar essa
automao?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Sua organizao deseja reduzir os custos administrativos. Uma sugesto
fornecer aos chefes de departamento e aos auxiliares administrativos
o acesso necessrio para gerenciar grupos departamentais e baseados
em projeto. O que voc pode usar para realizar essa tarefa?

Prticas recomendadas relacionadas ao planejamento de implantao
da pasta pblica
Complemente ou modifique as prticas recomendadas a seguir de acordo com
suas prprias situaes de trabalho:
Determine os recursos de pasta pblica das quais sua organizao precisa,
como vrias replicaes de mestre.
Determine se outras solues, como o SharePoint ou o InfoPath, atendem
melhor s necessidades dos usurios.
Defina os limites especficos de tempo de vida e tamanho para que os dados
da pasta pblica no aumentem de forma incontrolada e desatualizada.

Ferramentas
Ferramenta Use para Onde encontr-la
Exchange Management Console Configurar a organizao
do Exchange Server, seus
servidores e destinatrios
Menu Iniciar
Exchange Management Shell Configurar a organizao
do Exchange Server, seus
servidores e destinatrios
Concluir tarefas de
gerenciamento em massa
Menu Iniciar
Painel de Controle do Exchange Gerenciar destinatrios Outlook Web App

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Gerenciamento de objetos de destinatrio 3-1
Mdulo 3
Gerenciamento de objetos de destinatrio
Contedo:
Lio 1: Gerenciamento de caixas de correio 3-4
Lio 2: Gerenciamento de outros destinatrios 3-27
Lio 3: Configurao de diretivas de endereo de email 3-38
Lio 4: Configurao de listas de endereos 3-44
Lio 5: Execuo de tarefas de gerenciamento de destinatrios
em massa 3-53
Laboratrio: Gerenciamento de destinatrios do Exchange 3-57
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Viso geral do mdulo

Em qualquer sistema de mensagens, necessrio criar destinatrios e configur-los
para enviar e receber email. Como administrador de mensagens do Microsoft
Exchange Server, voc deve criar, modificar ou excluir objetos de destinatrio com
frequncia. Portanto, importante ter um bom entendimento do gerenciamento
de destinatrios. No Exchange Server 2010, possvel executar facilmente o
gerenciamento em massa de objetos de destinatrio do Exchange Server usando
o Exchange Management Shell.
Este mdulo descreve como possvel gerenciar objetos de destinatrio,
diretivas de endereamento e listas de endereos no Exchange Server 2010,
e os procedimentos para executar tarefas de gerenciamento em massa no
Exchange Management Shell.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Gerenciar caixas de correio no Exchange Server 2010.
Gerenciar outros destinatrios no Exchange Server 2010.
Configurar diretivas de endereo de email.
Configurar listas de endereos.
Executar tarefas de gerenciamento de destinatrios em massa.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 1
Gerenciamento de caixas de correio

Alm de criar caixas de correio, talvez seja necessrio modificar opes de caixas
de correio para atender s necessidades dos usurios e assegurar o desempenho
ideal do ambiente de mensagens. Com base nas necessidades da sua organizao
e de seus usurios, tambm talvez seja necessrio mover caixas de correio para
diferentes servidores ou bancos de dados e configurar recursos.
Esta lio fornece uma viso geral dos objetos de destinatrio do Exchange Server
e as opes de configurao disponveis. Alm disso, esta lio abrange os motivos
e os procedimentos para mover caixas de correio e explica como configurar caixas
de correio de recurso.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Identificar os diferentes tipos de objetos de destinatrio
Gerenciar contas de usurio de caixas de correio.
Descrever como configurar os parmetros das caixas de correio.
Configurar permisses das caixas de correio.
Descrever os motivos para mover caixas de correio.
Mover caixas de correio usando o Exchange Management Console.
Descrever a finalidade e a funcionalidade das caixas de correio de recurso.
Descrever como criar diretivas de reserva de recursos.
Gerenciar caixas de correio de recurso.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Discusso: Tipos de destinatrios do Exchange Server

Pontos principais
No Microsoft Exchange Server 2003, possvel usar a funcionalidade Usurios e
Computadores do Active Directory para executar todas as tarefas de gerenciamento
de destinatrios individuais. Entretanto, no Microsoft Exchange Server 2007, e
subsequentemente no Exchange Server 2010, no possvel usar a funcionalidade
Usurios e Computadores do Active Directory para gerenciar destinatrios do
Exchange Server. necessrio configurar todos os parmetros dos destinatrios
especficos do Exchange Server no Exchange Management Console ou no
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Os destinatrios do Exchange Server so habilitados para email quando possuem
endereos de email associados, mas no possuem caixas de correio do Exchange.
Por exemplo, um contato habilitado para email torna-se um contato de email.
O Exchange Server 2010 oferece suporte aos seguintes tipos de destinatrio:
Caixas de correio de usurio. Caixa de correio que se pode atribuir a um usurio
individual em sua organizao do Exchange Server. Normalmente, contm
mensagens, itens de calendrio, contatos, tarefas, documentos e outros
dados comerciais importantes.
Usurios de email ou usurios do Active Directory habilitados para email.
Esses so usurios fora da organizao do Exchange Server que possuem
um endereo de email externo. Todas as mensagens enviadas ao usurio de
email so roteadas para esse endereo de email externo. Um usurio de email
semelhante a um contato de email, exceto pelo fato de que um usurio de
email possui credenciais de logon do Active Directory e pode acessar recursos.
Caixas de correio de recurso (caixas de correio de sala e caixas de correio de
equipamento). Uma caixa de correio de recurso que se pode atribuir a um
local de reunio ou a um recurso, como um projetor. possvel incluir caixas
de correio de recurso como recursos em solicitaes de reunio, o que fornece
um modo simples e eficiente de agendar o uso do recurso.
Contato de email ou contatos habilitados para email. Esses contatos contm
informaes sobre as pessoas ou organizaes que existem fora de uma
organizao do Exchange Server e que possuem um endereo de email
externo. O Exchange Server roteia todas as mensagens enviadas ao contato
de email para esse endereo de email externo.
Grupos de segurana e distribuio habilitados para email. possvel usar um
objeto de grupo de segurana do Active Directory habilitado para email para
conceder permisses de acesso a recursos do Active Directory, e tambm
possvel us-lo para distribuir mensagens. possvel usar um objeto de
grupo de distribuio do Active Directory habilitado para email para distribuir
mensagens a um grupo de destinatrios.
Grupos de distribuio dinmicos. Grupo de distribuio que usa filtros
de destinatrios e condies para derivar sua associao no momento
em que as mensagens so enviadas.
Caixas de correio vinculadas. possvel atribuir uma caixa de correio vinculada
a um usurio individual em uma floresta confivel separada.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
possvel usar um usurio habilitado para email quando o Exchange Server 2010
no responsvel por enviar e receber email para um usurio do Active Directory,
mas desejvel que esse usurio aparea na GAL (lista de endereos global).
Isso pode ser feito para profissionais de vendas remotos que preferem usar o email
baseado em seu prprio provedor de servios de Internet (ISP).
Voc pode usar somente grupos de segurana e de distribuio
universais habilitados para e-mail no Exchange Server 2010, similar
ao Exchange Server 2007.
Pergunta: Qual a diferena entre um contato habilitado para email e um usurio
habilitado para email?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como gerenciar caixas de correio

Pontos principais
Nesta demonstrao, voc aprender a gerenciar caixas de correio executando
operaes comuns, como criar, excluir e remover contas de usurio de caixas
de correio.
Use o Exchange Management Shell para habilitar um usurio existente para email:
1. Abra Usurios e Computadores do Active Directory verifique se
Daniel Brunner existe no continer Usurios.
2. Abra o Exchange Management Shell e execute os seguintes cmdlets:
Enable-MailUser Daniel Brunner externalemailaddress
Daniel@contoso.com
Disable-MailUser Daniel Brunner

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Em Usurios e Computadores do Active Directory, verifique se o usurio
Daniel Brunner ainda existe.

Crie um novo usurio habilitado para email com o
Exchange Management Console.
2. Na rvore de console, expanda Microsoft Exchange No Local e Configurao
de Destinatrio, e depois selecione Caixa de Correio.
3. Execute o assistente Nova Caixa de Correio e crie uma nova conta de usurio
e caixa de correio para Kim Akers. Crie a caixa de correio no banco de dados
de caixa de correio Accounting.

Observao: remove-mailbox exclui a conta de usurio e a caixa de correio
especificadas, e disable-mailbox remove a caixa de correio, mas deixa a conta
de usurio habilitada.
Pergunta: Quais ferramentas voc prefere usar para gerenciar caixas de correio?
Pergunta: Como sua organizao delega tarefas de gerenciamento do Exchange
e do Active Directory?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurao de parmetros de caixas de correio

Pontos principais
O Exchange Server 2010 fornece vrias opes para configurar uma nica caixa
de correio. Muitas dessas opes so semelhantes quelas que esto disponveis
para gerenciar um ambiente de servios de domnio do Active Directory. As opes
de configurao de caixas de correio so:
Geral
Informaes do Usurio
Endereo e Telefone
Organizao
Conta
Membro de

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Entretanto, algumas opes de configurao so exclusivas do Exchange Server,
como:
Configuraes de Fluxo de Mensagens. H trs configuraes de fluxo
de mensagens: opes de entrega, restries de tamanho da mensagem
e restries de entrega de mensagem:
Use as opes de entrega para definir:
Quem pode enviar uma mensagem de email a partir dessa caixa
de correio.
Um destinatrio para quem todas as mensagens so encaminhadas.
O nmero mximo de destinatrios para os quais a caixa de correio
pode enviar uma nica mensagem.

Use as opes de restries de tamanho da mensagem para especificar
o tamanho mximo para as mensagens que a caixa de correio envia
ou recebe.
Use as opes de restries de entrega de mensagem para controlar
os destinatrios que podem enviar mensagens caixa de correio.

Recursos da Caixa de Correio. Use estas opes para configurar os
recursos especficos da caixa de correio, como Microsoft Outlook Web App,
Exchange ActiveSync, Unificao de Mensagens, protocolo POP3,
protocolo IMAP4 e a caixa de correio de arquivo morto.
Configuraes de Calendrio. Use essa opo para configurar como uma caixa
de correio processa solicitaes de reunio.
Configuraes da Caixa de Correio. H quatro configuraes de caixa
de correio: gerenciamento de registros de mensagens, compartilhamento
federado, cotas de armazenamento e cota de arquivo morto.
Endereos de Email. Use essa opo para configurar os endereos de email
atribudos caixa de correio.

Pergunta: Por que voc configuraria limites de tamanho de caixa de correio
em caixas de correio individuais?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar permisses de caixa
de correio

Pontos principais
Nesta demonstrao, voc aprender a atribuir permisses de Acesso Total
e Enviar Como a uma caixa de correio.
Atribua permisses de enviar como a Wei Yu na caixa de correio de Kim Akers:
3. No painel Resultados, selecione a caixa de correio de Kim Akers e, no painel
Aes, clique em Gerenciar Permisso Enviar Como.
4. No assistente Gerenciar Permisso Enviar Como, clique em Adicionar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
5. Na caixa de dilogo Selecionar Usurio ou Grupo, selecione Wei Yu e clique
em OK.
6. Clique em Gerenciar.
7. Clique em Concluir.

Atribua acesso total a Wei Yu para a caixa de correio de Kim Akers:
1. Selecione a caixa de correio de Kim Akers e, no painel Aes, clique em
Gerenciar Permisso de Acesso Total.
2. No assistente Gerenciar Permisso de Acesso Total, clique em Adicionar.
3. Na caixa de dilogo Selecionar Usurio ou Grupo, selecione Wei Yu e clique
em OK.
4. Clique em Gerenciar e em Concluir.

Pergunta: Em que situao seria necessrio que mais de um usurio acessasse
a mesma caixa de correio?
Pergunta: Qual a diferena entre as permisses Enviar em nome de
e Enviar Como?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Motivos para mover caixas de correio

Pontos principais
Pode ser necessrio mover as caixas de correio de sua organizao. Os cenrios
a seguir listam as razes comuns para mover caixas de correio:
Transio. Ao fazer a transio de uma organizao existente
do Exchange Server 2007 ou do Exchange Server 2003 para o
Exchange Server 2010, preciso mover as caixas de correio dos
servidores Exchange existentes para um servidor de caixas de
correio do Exchange Server 2010.
Realinhamento. possvel mover caixas de correio para realinhamento com
base em valores especficos. Por exemplo, voc pode desejar mover uma caixa
de correio de um banco de dados para outro que tenha um limite de tamanho
de caixa de correio maior.
Investigao de um problema. Caso seja necessrio investigar um problema
com uma caixa de correio, voc poder mover essa caixa de correio para um
servidor diferente. Por exemplo, possvel mover todas as caixas de correio
que possuem mensagens corrompidas para um servidor.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Caixas de correio corrompidas. Se voc encontrar caixas de correio
corrompidas, poder mov-las para um servidor ou banco de dados
diferente corrigir o dano.
Alteraes de local fsico. possvel mover caixas de correio para um servidor
que esteja em um site diferente do Active Directory. Por exemplo, se um
usurio se mudar para um local fsico diferente, voc poder mover a caixa
de correio desse usurio para um servidor que esteja em um site mais prximo
do novo local.
Separao de funes administrativas. Uma empresa pode separar
a administrao do Microsoft Exchange da administrao de contas
do Microsoft Windows. Para tanto, possvel mover caixas de correio
de uma nica floresta para um cenrio de floresta de recursos, em que
as caixas de correio do Microsoft Exchange residem em uma floresta e as
contas de usurio do Windows associadas residem em uma floresta separada.
Terceirizao da administrao de emails. Uma empresa pode terceirizar
a administrao dos emails e manter a administrao de contas de usurio
do Windows. Para tanto, possvel mover caixas de correio de uma nica
floresta para um cenrio de floresta de recursos, em que as caixas de correio
do Microsoft Exchange residem em uma floresta e as contas de usurio
do Windows associadas residem em uma floresta separada.
Integrao da administrao de emails e contas de usurio. Uma empresa
pode fazer a transio de um modelo de administrao de emails terceirizada
ou separada para um modelo em que contas de email e usurio so
gerenciadas na mesma floresta. Para tanto, possvel mover caixas de correio
de um cenrio de floresta de recursos para uma nica floresta, em que as
caixas de correio do Microsoft Exchange e as contas de usurio do Windows
residem na mesma floresta.
Reduo do tamanho do banco de dados. Em casos em que dados foram
removidos de um banco de dados e h muito espao em branco, em vez
de executar uma desfragmentao offline no banco de dados, voc pode
mover as caixas de correio contidas online para um novo banco de dados
e excluir o banco de dados original.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Durante o andamento de uma solicitao de movimentao, a caixa de
correio permanece online, permitindo que o usurio continue a enviar
e receber email. Voc pode visualizar o status de solicitao de movimentao
no Exchange Management Console e no Exchange Management Shell.
A solicitao pode ter um dos seguintes status:
Em fila para mover
Movimentao em andamento
Pronto para concluir
Concluindo

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como mover caixas de correio

Pontos principais
Nesta demonstrao, voc aprender a mover caixas de correio usando
o Exchange Management Console.
Mova a caixa de correio de Kim Akers para Mailbox Database 1:
1. Em VAN-EX1, se necessrio, clique em Iniciar, Todos os Programas,
Microsoft Exchange Server 2010 e Exchange Management Console.
3. Selecione a caixa de correio de Kim Akers e, no painel Aes, clique em Nova
Solicitao de Movimentao Local.
4. No assistente Nova Solicitao de Movimentao Local, clique em Procurar.
5. Selecione Mailbox Database 1 e clique em OK.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
6. Clique em Avanar.
7. Verifique se Ignorar a caixa de correio est selecionado e clique em Avanar.
8. Clique em Novo.

Pergunta: Qual o benefcio do agendamento de movimentaes de caixas
de correio?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que so caixas de correio de recurso?

Pontos principais
Caixas de correio de recurso so tipos especficos de caixas de correio que voc
pode usar para representar salas de reunio ou equipamentos compartilhados,
e voc pode inclu-los como recursos em solicitaes de reunio. O usurio do
Active Directory que associado a uma caixa de correio de recurso uma conta
desabilitada.
Caixas de correio de sala. Caixas de correio de recurso que voc pode atribuir a
locais de reunio, como salas de conferncia, auditrios e salas de treinamento.
Caixas de correio de equipamento. Caixas de correio de recurso que voc pode
atribuir a recursos sem local especfico, como projetores portteis, microfones
ou carros da empresa.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
possvel incluir ambos os tipos de caixas de correio de recurso como recursos
em solicitaes de reunio e, portanto, fornecer um modo simples e eficiente
de utilizar recursos para seus usurios. possvel configurar caixas de correio de
recurso para processar solicitaes de reunio recebidas automaticamente com
base nas diretivas de reserva de recurso que so definidas pelos proprietrios do
recurso. Por exemplo, voc pode configurar uma sala de conferncia para aceitar
solicitaes de reunio recebidas automaticamente, exceto reunies recorrentes,
que podem estar sujeitas aprovao do proprietrio do recurso.
possvel criar uma caixa de correio de recurso como sala ou como equipamento.
Depois de criar a caixa de correio de recurso, voc deve configurar as propriedades,
como local e tamanho. Em seguida, voc deve definir a diretiva de reserva de
recurso e habilitar o atendedor de reserva de recursos.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Criao de diretivas de reserva de recursos

Pontos principais
Uma diretiva de reserva de recursos especifica:
Quem pode agendar um recurso.
Quando o recurso pode ser agendado.
Que informaes de reunio ficaro visveis no calendrio do recurso.
A mensagem de resposta que os organizadores da reunio recebero.

O Exchange Server 2010 fornece vrias caixas de correio de recurso, como salas de
reunio e equipamento. Voc pode convidar esses recursos para reunies como um
forma de reservar a sala de reunio ou o equipamento. O Exchange Server 2010
fornece vrias opes para gerenciar usurios que podem reservar reunies
usando caixas de correio de recurso.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes para configurar parmetros de processamento automatizado
O Exchange Server 2010 fornece vrias opes que voc pode usar para configurar
os parmetros da caixa de correio de recurso e personaliz-la para atender a
maioria das necessidades da empresa. H trs valores para o processamento
automatizado: Nenhum, Atendedor de Reserva (AutoAccept) e Atendedor
de Calendrio (AutoUpdate). Por padro, o Atendedor de Calendrio
habilitado em cada caixa de correio de recurso. Para que caixa de correio de
recurso processe e aceite solicitaes de reunio, preciso habilitar o Atendedor
de Reserva. No Exchange Server 2010, o Exchange Management Console
e o Exchange Management Shell podem ser usados para configurar caixas
de correio de recurso.
Trs cenrios de agendamento comuns usados so: reserva automtica, aprovao
manual por delegados e aprovao manual dos recursos.
Para habilitar a reserva automtica, o atendedor de reserva deve ser habilitado
e a diretiva deve ser configurada.
Para habilitar a aprovao manual por delegados, o atendedor de reserva
deve ser habilitado e a diretiva para todas as reservas deve ser desabilitada.
Em seguida, a diretiva para todas as solicitaes deve ser habilitada e
os delegados devem ser especificados.
Para habilitar a aprovao manual da caixa de correio, o atendedor de reserva
deve permanecer desabilitado.

Consideraes para desenvolver uma diretiva de reserva de recursos
Para criar a diretiva de reserva de recursos, preciso considerar:
Quem pode agendar um recurso e se todos os usurios podem reservar
um recurso para uma reunio. Voc pode aceitar as configuraes padro
para a maioria dos recursos da organizao, mas considere a restrio de
quem pode reservar recursos muito usados ou importantes. Por exemplo,
se voc usar uma caixa de correio de recurso de sala para gerenciar a agenda
de uma sala de conferncia grande, poder restringir quem pode reservar
reunies na sala de conferncia.
Quando os usurios podem agendar o recurso. Voc pode definir restries
sobre a hora do dia em que as reunies podem ser reservadas com um recurso,
ou restringir a extenso ou a recorrncia das reunies.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
A diretiva de aceitao automtica para o recurso de reunio. Por padro,
todas as caixas de correio de recurso so configuradas para aceitar todas as
novas solicitaes de compromisso como tentativa, at que um usurio aprova
a solicitao. Como a reunio definida como tentativa, isso tambm permite
que outros usurios reservem o recurso de reunio para a mesma hora. Alterar
o atributo de processamento automatizado para a caixa de correio de recurso
permite modificar o comportamento padro. O valor padro configurado
como Atualizao Automtica. Se voc definir o valor como Aceitao
Automtica, a caixa de correio de recurso aceitar todas as reunies de
usurios autorizados automaticamente e impedir que outros usurios
reservem o recurso ao mesmo tempo.

Pergunta: Como voc usar as caixas de correio de recurso em seu ambiente?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como gerenciar caixas de correio
de recurso

Pontos principais
Nesta demonstrao, voc usar o Exchange Management Console para criar
uma caixa de correio de recurso e depois configur-la para aceitar compromissos
e criar um delegado para o recurso.
1. Em VAN-EX1, se necessrio, clique em Iniciar, Todos os Programas,
Microsoft Exchange Server 2010 e Exchange Management Console.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Crie uma nova caixa de correio de sala com as seguintes informaes:
Nome: Sala de Conferncia 1
Nome de logon do usurio (Nome Principal do Usurio):
ConferenceRoom1
Senha: Pa$$w0rd
Alias: ConferenceRoom1

4. Depois de criar a caixa de correio de sala, modifique as propriedades e habilite
o atendedor de reserva de recursos.
5. Abra o Internet Explorer e faa logon no Outlook Web App como
Adatum\Administrador com a senha Pa$$w0rd.
6. No Outlook Web App, crie uma nova solicitao de reunio.
7. Na janela Reunio Sem Ttulo, digite Reunio de Vendas como o assunto,
digite Administrador no campo Para e digite Sala de Conferncia 1 no
campo Local. Em seguida, clique na guia Assistente de Agendamento.
8. Selecione a hora de incio e a hora de trmino.
9. Clique na seta para baixo ao lado de Selecionar Salas e depois clique
em Mais.
10. Na janela Catlogo de Endereos, clique duas vezes em Sala de Conferncia 1
e depois clique em OK.
11. Envie a solicitao de reunio e verifique se o recurso aceitou o convite.

Pergunta: Como sua organizao usa as caixas de correio de recurso?
Pergunta: Quais atributos so teis para suas caixas de correio de recurso?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 2
Gerenciamento de outros destinatrios

O Exchange Server tambm inclui outros tipos de destinatrio que fornecem
funcionalidade adicional, como envio de email para um departamento inteiro
da empresa ou compartilhamento de endereos de email entre usurios,
para destinatrios fora da sua empresa.
Nesta lio, voc conhecer outros tipos de destinatrios no Exchange Server 2010,
como contatos ou grupos de distribuio.
Descrever a funcionalidade de contatos e usurios de email.
Descrever a finalidade de um grupo de distribuio.
Explicar as opes de configurao de grupos de distribuio.
Gerenciar grupos de distribuio usando o Painel de Controle do Exchange.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que so contatos de email e usurios de email?

Pontos principais
Contatos de email so contatos do Active Directory habilitados para email. Esses
contatos contm informaes sobre as pessoas ou organizaes que existem fora
de sua organizao do Exchange Server. possvel visualizar contatos de email
na GAL e em outras listas de endereos, e adicion-los como membros em grupos
de distribuio. Cada contato possui um endereo de email externo e todas as
mensagens de email enviadas a um contato so encaminhadas automaticamente
para esse endereo.
Se vrias pessoas dentro de sua organizao contatarem uma pessoa externa
de confiana, voc poder criar um contato de email com o endereo de email
da pessoa. Isso permite que os usurios do Exchange Server selecionem essa
pessoa na GAL para enviar email.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Os usurios de email so similares aos contatos de email. Ambos possuem
endereos de email externos, eles contm informaes sobre pessoas fora de
sua organizao do Exchange Server e podem ser visualizados na GAL e em
outras listas de endereos. Entretanto, ao contrrio de um contato de email,
os usurios de email possuem credenciais de logon do Active Directory e podem
acessar recursos para os quais tm permisso.
Se uma pessoa fora de sua organizao precisar acessar recursos em sua rede, voc
dever criar um usurio de email em vez de um contato de email. Por exemplo,
voc pode criar usurios de email para consultores de curto prazo que precisam
acessar sua infraestrutura de servidores, mas que usaro seus prprios endereos
de email externos.
Em outra situao, voc pode criar usurios de email para quem voc
no deseja manter uma caixa de correio do Exchange Server. Por exemplo,
aps uma aquisio, a empresa adquirida pode manter sua prpria infraestrutura
de mensagens, mas tambm pode precisar acessar os recursos de sua rede.
Para esses usurios, voc pode criar usurios de email em vez de usurios
de caixas de correio.
Pergunta: Quando voc usaria contatos habilitados para email?
Pergunta: Por que voc usaria um contato habilitado para email em vez de um
usurio habilitado para email?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que so grupos de distribuio?

Ponto-chave
possvel usar grupos habilitados para email para permitir que usurios finais
enviem email para vrios destinatrios. Grupos habilitados para email tambm
permitem atribuir permisses simultaneamente para vrios usurios de objetos
do Exchange Server, como caixas de correio particulares e pastas pblicas.
No Exchange Server 2010, grupos habilitados para email pertencem a uma
das quatro categorias a seguir:
Grupos de segurana universal. Podem ser habilitados para email e podem
ser atribudos a permisses fora do Exchange Server.
Grupos de distribuio. So habilitados para email e podem ser atribudos
somente a permisses do Exchange Server para itens como pastas pblicas.
H dois tipos de grupos de distribuio:
Esttico
Dinmico

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Grupos pblicos. Os usurios finais podem gerenciar esses grupos
de distribuio por meio do Painel de Controle do Exchange. No Painel
de Controle do Exchange, o usurio final pode adicionar ou remover membros
do grupo, moderar o grupo ou at mesmo solicitar acesso a outros grupos
pblicos.
Grupos moderados. Esses grupos de distribuio permitem que o gerente do
grupo aprove ou recuse todas as mensagens enviadas ao grupo ou de usurios
especficos. possvel usar grupos moderados para restringir as conversas que
ocorrem entre os membros do grupo.

Pergunta: Quando sua organizao usaria grupos de distribuio?
Pergunta: Quando sua organizao usaria grupos pblicos e moderados?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes de configurao de grupos de distribuio

Pontos principais
Assim como h opes disponveis para configurar caixas de correio, h vrias
opes disponveis para configurar grupos habilitados para email.
possvel configurar vrias opes para grupos de distribuio do
Exchange Server, incluindo:
Membro do grupo. Esses so os objetos que esto no grupo de distribuio.
Tamanho mximo de mensagem. Use essa opo para definir o tamanho
mximo para mensagens que podem ser enviadas ao grupo de distribuio.
Opes de entrega de mensagem. Use essas opes para configurar quais
usurios podem enviar mensagens ao grupo.
Visibilidade da lista de endereos. Use essa opo para ocultar o grupo da lista
de endereos. possvel usar essa opo quando o grupo de distribuio
usado principalmente para receber email da Internet e os usurios internos
no precisam disso.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Entrega de mensagens de ausncia temporria. Habilite essa opo para enviar
mensagens de ausncia temporria para o remetente das mensagens, caso
um dos destinatrios do grupo de distribuio tenha habilitado as notificaes
de ausncia temporria.
Notificaes de falha na entrega. Use essa opo para configurar
notificaes de falha na entrega (NDR). Voc pode optar por enviar
uma NDR ou especificar se essas notificaes sero enviadas ao gerente
da lista de distribuio ou ao remetente da mensagem.
Endereos de email para o grupo. Use essa opo para configurar o endereo
de email do grupo de distribuio.
Moderao de mensagem. Use essas opes para atribuir permisses
de moderadores para revisar todas as mensagens que so enviadas lista
de distribuio. Voc tambm pode configurar uma lista de usurios que
no requerem moderao. Alm disso, voc pode configurar notificaes
para alertar os remetentes das mensagens se suas mensagens foram aprovadas
ou no.
Aprovao de associao. Use essas opes para controlar se e como os
usurios podem participar ou sair do grupo:
Escolha se necessria a aprovao do proprietrio para participar
do grupo. Se voc escolher Aberto, os usurios podero participar desse
grupo de distribuio sem a aprovao dos proprietrios do grupo. Se
voc escolher Fechado, somente os proprietrios do grupo de distribuio
podero adicionar membros ao grupo. As solicitaes de participao
desse grupo de distribuio sero rejeitadas automaticamente. Se voc
escolher Aprovao do proprietrio, os usurios podero solicitar a
participao desse grupo de distribuio. O proprietrio do grupo de
distribuio dever aprovar as solicitaes de participao do grupo
antes da associao do usurio.
Escolha se o grupo est aberto para sair. Se voc escolher Aberto,
os usurios podero sair desse grupo de distribuio sem a aprovao
dos proprietrios do grupo. Se voc escolher Fechado, somente os
proprietrios do grupo de distribuio podero remover membros
do grupo. As solicitaes de sada desse grupo de distribuio sero
rejeitadas automaticamente.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Pergunta: Qual a vantagem de impor uma conveno de nomenclatura para
grupos de distribuio?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como gerenciar grupos usando o Painel
de Controle do Exchange

Pontos principais
Grupos pblicos so um novo recurso que permitem que usurios tenham
as permisses necessrias para adicionar grupos de distribuio, gerenciar
membros e moderar contedo.
Adicione Kim Akers ao grupo de funes Gerenciamento de Destinatrios:
1. Em VAN-EX1, em Usurios e Computadores do Active Directory, adicione
Kim Akers ao grupo de funes Gerenciamento de Destinatrios.
2. Faa logon no Painel de Controle do Exchange como Kim Akers e crie
um novo grupo de vendas.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Faa logon no Painel de Controle do Exchange como Adatum\Kim com
a senha Pa$$w0rd.
4. Selecione Grupos Pblicos e crie um novo grupo pblico.
5. Na janela Novo Grupo, configure as seguintes informaes:
Nome para exibio: Vendas
Alias: Vendas
Descrio: Departamento de Vendas

6. Adicione os seguintes membros:
Manoj Syamala
Rohinton Wadia
Paul West

7. Expanda Aprovao de Associao e selecione Aprovao do Proprietrio.
8. Clique em Salvar.
9. Saia do Painel de Controle do Exchange.

Faa logon no ECP como Wei Yu e pea para participar do grupo de vendas:
1. Faa logon no Painel de Controle do Exchange como Adatum\Wei com
a senha Pa$$w0rd.
2. No painel esquerdo, selecione Grupos.
3. Na seo Grupos Pblicos aos quais Perteno, clique em Ingressar.
4. Na janela Todos os Grupos, selecione Vendas e clique em Ingressar.
5. Clique em Fechar.
6. Saia do Painel de Controle do Exchange.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Aprove a solicitao de Wei Yu para ser adicionado ao grupo de vendas:
1. Faa logon no Outlook Web App como Adatum\Kim com a senha Pa$$w0rd.
2. Clique duas vezes na mensagem Solicitar Ingresso no Grupo de Distribuio
na caixa de entrada.
3. No painel de mensagens Solicitar Ingresso no Grupo de Distribuio, clique
em Aprovar.
4. Feche o Outlook Web App.

Pergunta: Quando voc usaria grupos pblicos?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 3
Configurao de diretivas de endereo
de email

Em muitos sistemas de mensagens, possvel hospedar vrios domnios SMTP
e, portanto, seria necessrio gerenciar os endereos de email atribudos aos
destinatrios do Exchange. Para assegurar que os destinatrios tenham
os endereos de email apropriados, possvel criar e aplicar diretivas de endereo
de email.
Nesta lio, voc conhecer as diretivas de endereo de email e aprender
como configur-las.
Descrever a finalidade e a funcionalidade das diretivas de endereo de email.
Configurar diretivas de endereo de email.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que so diretivas de endereo de email?

Pontos principais
Para que um destinatrio envie ou receba mensagens de email, ele deve ter
um endereo de email. As diretivas de endereo de email geram os endereos
de email primrio e secundrio para seus destinatrios para que eles possam
receber e enviar email. Voc deve criar um domnio aceito para que um domnio
de uma diretiva de endereo de email funcione corretamente. Domnio aceito
um namespace SMTP em se que pode configurar Exchange Servers para os
quais enviar mensagens, ou dos quais possam receber mensagens.
Por padro, o Exchange Server contm uma diretiva de endereo de email para
cada usurio habilitado. Essa diretiva padro especifica o alias do destinatrio
como a parte local do endereo de email e usa o domnio aceito padro. A parte
local de um endereo de email o nome que aparece antes do smbolo @.
Entretanto, voc pode configurar como os endereos de email de seus destinatrios
sero exibidos. Para especificar endereos de email adicionais para todos os
destinatrios ou apenas para um subconjunto, possvel modificar a diretiva
padro ou criar diretivas de endereo de email adicionais.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Criao de uma diretiva de endereo de email
O Exchange Server aplica uma diretiva de endereo de email ao grupo
de destinatrios com base em um filtro OPATH. OPATH uma linguagem
de consulta desenvolvida para consultar fontes de dados de objetos. O filtro
define o escopo da pesquisa na floresta do Active Directory e os atributos
para fazer a correspondncia.
O assistente Nova Diretiva de Endereo de Email fornece uma lista padro
de filtros de escopo de destinatrio. Esses filtros incluem:
Todos os tipos de destinatrio. Marque essa caixa de seleo se no desejar
filtrar o tipo de destinatrio.
Usurios com caixas de correio do Exchange. Marque essa caixa de seleo
se desejar aplicar sua diretiva de endereo de email a usurios que possuem
caixas de correio do Exchange Server 2010, do Exchange Server 2007 e do
Exchange Server 2003. Usurios com caixas de correio do Exchange so
aqueles que possuem uma conta de domnio de usurio e uma caixa de
correio na organizao do Exchange.
Usurios com endereos de email externos. Marque essa caixa de seleo
se desejar aplicar sua diretiva de endereo de email aos usurios que possuem
endereos de email externos. Usurios com contas de email externas possuem
contas de domnio de usurio no servio de diretrio do Active Directory,
mas usam contas de email fora da organizao. Isso permite que eles sejam
includos na GAL e nas listas de distribuio.
Caixas de correio de recurso. Marque essa caixa de seleo se desejar aplicar
sua diretiva de endereo de email a caixas de correio de recurso do Exchange.
Caixas de correio de recurso permitem administrar os recursos da empresa,
como uma sala de conferncia ou um veculo da empresa, por meio de uma
caixa de correio.
Contatos com endereos de email externos. Marque essa caixa de seleo
se desejar aplicar sua diretiva de endereo de email a contatos com endereos
de email externos. Grupos habilitados para email so semelhantes a grupos
de distribuio, pois as mensagens enviadas a uma conta de grupo habilitada
para email so entregues a vrios destinatrios.
Grupos habilitados para email. Marque essa caixa de seleo se desejar
aplicar sua diretiva de endereo de email a grupos de segurana ou de
distribuio habilitados para email.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
A segunda parte do filtro da diretiva de endereo de email possui condies
em uma das seguintes categorias:
O destinatrio est em um Estado ou uma Provncia. Marque essa caixa
de seleo se desejar que a diretiva de endereo de email inclua somente
destinatrios de estados ou provncias especficos. As guias Endereo e
Telefone nas propriedades do destinatrio contm essas informaes.
O destinatrio est em um Departamento. Marque essa caixa de seleo
se desejar que a diretiva de endereo de email inclua somente destinatrios
de departamentos especficos. A guia Organizao nas propriedades do
destinatrio contm essas informaes.
O destinatrio est em uma Empresa. Marque essa caixa de seleo se
desejar que a diretiva de endereo de email inclua somente destinatrios
de empresas especficas. A guia Organizao nas propriedades do
destinatrio contm essas informaes.
Atributo Personalizado igual a Valor. H 15 atributos personalizados
para cada destinatrio. H uma condio separada para cada atributo
personalizado. Se desejar que a diretiva de endereo de email inclua
somente destinatrios que possuam um conjunto de valores especficos
para um atributo personalizado especfico, marque a caixa de seleo
que corresponda a esse atributo personalizado.

Ao criar uma diretiva de endereo de email, voc pode usar os seguintes tipos
de endereo de email:
Endereo de email SMTP predefinido. Endereos de email SMTP predefinidos
so tipos de endereo de email comumente usados que o Exchange Server
fornece a voc.
Endereo de email SMTP personalizado. Se no desejar usar um dos endereos
de email SMTP predefinidos, voc poder especificar um endereo de
email SMTP personalizado.
Endereo de email no SMTP. O Exchange Server 2010 oferece suporte a vrios
tipos de endereo no SMTP.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar diretivas de endereo
de email

Pontos principais
Nesta demonstrao, voc aprender a modificar diretivas de endereo de email
existentes, criar novas diretivas e configurar um alias.
Crie uma nova diretiva de endereo de email para os destinatrios
da Fourth Coffee:
2. Na rvore de Console, expanda Microsoft Exchange No Local
e Configurao da Organizao, e depois selecione Transporte de Hub.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Crie uma nova diretiva de endereo de email nomeada com estes atributos:
Nome: Fourth Coffee
Nome para exibio: Fourth Coffee
Continer de destinatrios para aplicar o filtro: Adatum.com
Tipos de destinatrio includos: Todos os tipos de destinatrio

4. Use o Alias de usurio como a parte local do endereo de email.
5. Selecione fourthcoffee.com como o domnio aceito.
6. Aplique a diretiva de endereo de email imediatamente.

Verifique se a diretiva de endereo de email foi aplicada:
2. No painel Resultados, clique duas vezes em Jane Dow.
3. Visualize os endereos de email atuais que foram atribudos.
4. Altere o atributo Empresa para Fourth Coffee.
5. Visualize os endereos de email atuais que foram atribudos.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 4
Configurao de listas de endereos

As listas de endereo so similares a uma agenda telefnica, pois oferecem um local
em que os usurios podem localizar, enviar email para e localizar informaes
sobre outros usurios. Em organizaes maiores ou especializadas, talvez seja
necessrio modificar a organizao da lista.
Nesta lio, voc conhecer as listas de endereos e aprender como gerenci-las.
Explicar a funcionalidade das listas de endereos.
Explicar os motivos da configurao de listas de endereos.
Configurar listas de endereos.
Descrever como configurar catlogos de endereos offline.
Descrever as opes para implantar catlogos de endereos offline.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que so listas de endereos?

Pontos principais
Listas de endereos so objetos de destinatrios agrupados com base em uma
consulta LDAP para atributos especficos do Active Directory. possvel usar listas
de endereos para organizar a GAL em vrias exibies, o que facilita a localizao
dos destinatrios. Isso especificamente til para organizaes muito grandes
ou altamente segmentadas.
Semelhante configurao de diretivas de endereo de email, possvel configurar
listas de endereos com filtros de destinatrios que determinam quais objetos
pertencem a cada lista de endereos. As listas de endereos so avaliadas sempre
que uma conta habilitada para email modificada para determinar em quais listas
de endereos ela deve aparecer.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Discusso: Motivos para configurar listas de endereos

Pontos principais
Para a maioria das organizaes de pequeno a mdio porte, no necessrio fazer
alteraes nas listas de endereos padro. Entretanto, em organizaes grandes,
talvez seja necessrio modificar a configurao padro.
Pergunta: Quais so os motivos para criar vrias listas de endereos?
Organizao geogrfica.
Organizao departamental.
Organizao por tipo de destinatrio.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Pergunta: Como voc usa listas de endereos em sua organizao?
Pergunta: Como voc usa um filtro de destinatrio e os atributos do
Active Directory para criar listas de endereos? As informaes necessrias
j esto nas contas do Active Directory?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar listas de endereos

Pontos principais
Nesta demonstrao, voc aprender a criar e configurar listas de endereos.
Crie uma nova lista de endereos de email para os destinatrios da Fourth Coffee:
da Organizao, e depois selecione Caixa de Correio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Crie uma nova lista de endereos com os seguintes atributos.
Nome: Fourth Coffee
Nome para exibio: Fourth Coffee
Continer: \
Continer de destinatrios para aplicar o filtro: Adatum.com
Tipos de destinatrio includos: Todos os tipos de destinatrio

4. Use a condio O Destinatrio est em uma Empresa para aplicar essa
diretiva somente a destinatrios que listam a Fourth Coffee como seu atributo
de empresa.
5. Visualize a lista de endereos.
6. Aplique a lista de endereo de email imediatamente.

Verifique se a nova lista de endereos est funcionando:
1. Faa logon no Outlook Web App como Adatum\George com a senha
Pa$$w0rd.
2. Abra o Catlogo de Endereos e visualize os membros da lista de endereos
da Fourth Coffee.
3. Feche o Outlook Web App.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurao de catlogos de endereos offline

Pontos principais
O Exchange Server 2010 fornece vrias opes de configurao para implantar
catlogos de endereos offline. O Outlook usa o catlogo de endereos offline
quando voc o configura para usar um perfil de modo cache do Outlook ou
quando ele est no modo offline. O catlogo de endereos offline padro contm
a GAL inteira, mas no inclui qualquer GAL adicional que tenha sido criada.
Por padro, o catlogo de endereos offline gerado somente uma vez ao dia.
Isso significa que qualquer adio, excluso ou alterao efetuada nos destinatrios
habilitados para email confirmada no catlogo de endereos offline somente
uma vez ao dia, a menos que voc modifique a agenda para gerar o catlogo
de endereos offline com mais frequncia. Em muitos ambientes, seria preciso
modificar a agenda de gerao do catlogo de endereos offline para acomodar
a taxa de alterao em uma organizao especfica do Exchange Server.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como prtica recomendada, se voc usa um ou vrios catlogos de endereos
offline, considere os seguintes fatores quando for planejar e implementar sua
estratgica de catlogo de endereos offline:
Tamanho de cada catlogo de endereos offline de sua organizao.
Nmero de downloads do catlogo de endereos offline. Quantos clientes
voc precisaria para baixar o catlogo de endereos offline?
Nmero geral de alteraes efetuadas no diretrio. Se forem efetuadas muitas
alteraes, o tamanho dos downloads de catlogos de endereos offline
diferenciais ser alto.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes para implantar catlogos de endereos offline

Pontos principais
A distribuio de pasta pblica o mtodo de distribuio pelo qual
o Outlook 2003 ou clientes que trabalham offline ou por meio de uma
conexo dial-up acessam o catlogo de endereos offline. Com a distribuio
de pasta pblica, o processo de gerao do catlogo de endereos offline coloca
os arquivos diretamente em uma das pastas pblicas, e depois a replicao
de armazenamento do Exchange Server copia os dados para outros pontos de
distribuio de pasta pblica.
O Outlook 2007 e clientes mais novos que trabalham no modo cache, offline
ou por uma conexo dial-up usam a distribuio baseada na Web para acessar
o catlogo de endereos offline. A distribuio baseada na Web no exige o uso
de pastas pblicas. Com a distribuio baseada na Web, depois que o catlogo
de endereos offline gerado, o servidor de Acesso para Cliente replica os
arquivos. A distribuio baseada na Web usa HTTPS e BITS. Se voc precisar
de redundncia, poder usar vrios servidores de Acesso para Cliente como
pontos de publicao.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 5
Execuo de tarefas de gerenciamento
de destinatrios em massa

O gerenciamento de um grande nmero de destinatrios pode consumir muito
tempo. Alteraes manuais tambm so suscetveis a erros. possvel usar
o Exchange Management Shell para criar scripts que automatizam essas tarefas de
gerenciamento.
Nesta lio, voc conhecer o gerenciamento em massa de destinatrios
e aprender a usar o Exchange Management Shell para gerenciar vrios
destinatrios.
Descrever os benefcios do gerenciamento de destinatrios em massa.
Gerenciar vrios destinatrios.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Discusso: Benefcios do gerenciamento de destinatrios
em massa

Pontos principais
Os cmdlets do Exchange Management Shell so ferramentas poderosas que podem
ser usadas para gerenciar vrios destinatrios ao mesmo tempo. Os cmdlets usam
recursos como pipelining e filtragem para classificar os resultados de um cmdlet
e aplicar o resultado a outro cmdlet. O Exchange Management Shell tambm
uma ferramenta de script muito poderosa para gerenciar vrios destinatrios
em massa. Em organizaes pequenas, talvez no seja necessrio gerenciar vrios
destinatrios ao mesmo tempo. Entretanto, em organizaes de mdio ou grande
porte, pode ser necessrio gerenciar vrios usurios ao mesmo tempo, e isso til
para saber como usar o Exchange Management Shell para fazer isso.
Pergunta: Descreva as situaes em que voc precisaria criar vrios destinatrios.
Pergunta: Descreva as situaes em que seria necessrio modificar vrios
destinatrios.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como gerenciar vrios destinatrios

Pontos principais
O Exchange Management Shell fornece vrios recursos que podem ser usados para
executar o gerenciamento de destinatrios em massa. Para tarefas relativamente
simples, voc pode redirecionar a sada entre cmdlets recuperar uma lista de
objetos apropriados para poder modific-los depois. Voc pode usar script para
tarefas complexas, como criar usurios de um arquivo .csv.
1. O instrutor executar os seguintes cmdlets:
Get-User filter {Company eq "Fourth Coffee"}
Disable-mailbox Jane
Get-User filter {Company eq "Fourth Coffee"} | Enable-Mailbox
database "Mailbox Database 1"
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
2. O instrutor executar o script a seguir. O script criar caixas de correio
com base em informaes fornecidas em um arquivo .csv.
## Seo 1
## Definir o banco de dados para novas caixas de correio
$db="Mailbox Database 1"

## Definir nome do usurio principal
$upndom="Adatum.com"

## Seo 2
## Importar arquivo csv para vrios $users
$users = import-csv $args[0]

## Seo 3
## Funo para converter a cadeia de caracteres de senha em cadeia
segura
function SecurePassword([string]$plainPassword)
{
$secPassword = new-object System.Security.SecureString

Foreach($char in $plainPassword.ToCharArray())
{
$secPassword.AppendChar($char)
}

$secPassword
}

## Seo 4
## Criar novas caixas de correio e usurios
foreach ($i in $users)
{
$sp = SecurePassword $i.password
$upn = $i.FirstName + "@" + $upndom
$display = $i.FirstName + " " + $i.LastName
New-Mailbox -Password $sp -Database $db DisplayName $display -
UserPrincipalName $upn -Name $i.FirstName -FirstName $i.FirstName
-LastName $i.LastName -OrganizationalUnit $i.OU
}
3. No Exchange Management Console, verifique se os usurios listados
no arquivo .csv foram criados.

Pergunta: Quais tarefas voc automatizar com scripts do PowerShell?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Laboratrio: Gerenciamento de destinatrios
do Exchange

e 10555A-VAN-CL1 esto em execuo.
10555A-VAN-DC1: Controlador de domnio no domnio Adatum.com.
10555A-VAN-EX1: Exchange Server 2010 no domnio Adatum.com.
10555A-VAN-CL1: Computador cliente com Windows 7 no domnio
Adatum.com.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Se necessrio, conecte-se s mquinas virtuais. Faa logon nos computadores
como Adatum\Administrador usando a senha Pa$$w0rd.

Voc um administrador de mensagens da A. Datum Corporation. Sua empresa
est adquirindo uma nova empresa chamada Adventure Works. Os destinatrios
da Adventure Works devero manter um domnio de email e uma lista de
endereos parte. Tambm ser necessrio criar novas caixas de correio
para os novos funcionrios do departamento.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 1: Gerenciamento de destinatrios
Cenrio
Seu gerente quer que voc execute vrias tarefas na preparao para o projeto
de aquisio da Adventure Works.
1. Criar e configurar uma caixa de correio chamada Adventure Works Questions.
2. Criar uma caixa de correio de recurso e configurar os parmetros de aceitao
automtica para o Adventure Works Project Room.
3. Mover a caixa de correio de George Schaller para VAN-EX1\Mailbox
Database 1.
4. Criar e configurar um contato habilitado para email para Ian Palangio
no Woodgrove Bank.
5. Criar uma lista de distribuio moderada para Adventure Works Project
e delegar um administrador.
6. Verificar se as alteraes foram concludas com xito.

Tarefa 1: Criar e configurar uma caixa de correio chamada
Adventure Works Questions
2. Crie uma nova caixa de correio chamada Adventure Works Questions no
banco de dados Mailbox Database 1. Configure o nome de logon de usurio
como AdventureWksQ e a senha como Pa$$w0rd.
3. Atribua a George Schaller acesso completo caixa de correio
Adventure Works Questions.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 2: Criar uma caixa de correio de recurso e configurar
os parmetros de aceitao automtica para o ProjectRoom
1. No Exchange Management Console, crie uma nova caixa de correio de sala
chamada ProjectRoom no banco de dados Mailbox Database 1. Configure
o nome de logon de usurio como ProjectRoom e a senha como Pa$$w0rd.
2. Habilite Atendedor de Reserva de Recursos em ProjectRoom.

Tarefa 3: Mover a caixa de correio de George Schaller
para VAN-EX1\Mailbox Database 1
No Exchange Management Console, crie uma Nova Solicitao de
Movimentao Local para mover a caixa de correio de George Schaller
para VAN-EX1\Mailbox Database 1.

Tarefa 4: Criar e configurar um contato habilitado para email
para Ian Palangio no Woodgrove Bank
No Exchange Management Console, crie um novo contato habilitado para
email para Ian Palangio, usando o alias IanPalangioWB e o endereo de email
ian.palangio@woodgrovebank.com.

Tarefa 5: Criar uma lista de distribuio moderada
para Adventure Works Project e delegar um administrador
1. No Exchange Management Console, crie um novo grupo de distribuio
chamado Adventure Works Project com o alias AdventureWorksProject.
2. Adicione os seguintes destinatrios ao grupo Adventure Works Project:
George Schaller
Ian Palangio
Wei Yu
Paul West

3. Especifique George Schaller como o moderador do grupo e habilite
a moderao de todas as mensagens.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 6: Verificar se as alteraes foram concludas com xito
1. Faa logon em VAN-CL1 como Administrador e abra o Outlook.
2. Crie e envie uma nova solicitao de reunio. Convide o grupo
Adventure Works Project e especifique ProjectRoom como a sala.
3. Em VAN-EX1, abra o Outlook Web App, faa logon como
Adatum\GeorgeSchaller, usando o senha Pa$$w0rd e aceite a mensagem
de solicitao de reunio. Envie a resposta agora.

Resultados: aps este exerccio, voc ter concludo todas as tarefas atribudas,
o que inclui a criao de uma caixa de correio e de uma caixa de correio de recurso,
movimentao de uma caixa de correio, criao de um contato e de um grupo
de distribuio moderada.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Configurao de diretivas de endereo de email
Cenrio
A Adventure Works mantm uma identidade distinta para clientes, mas algumas
funes, como contabilidade, so integradas A. Datum Corporation. Para garantir
que os usurios recebam todos os emails corretamente, eles devem poder receber
email em todos os domnios, mas usar somente o prprio domnio como endereo
de resposta.
1. Criar uma diretiva de endereo de email para usurios da Adventure Works.
2. Verificar se os endereos foram aplicados aos usurios da A. Datum.

Tarefa 1: Criar uma diretiva de endereo de email para usurios
da Adventure Works
2. Crie uma nova diretiva de endereo de email com a seguinte configurao:
a. Aplique o domnio Adatum.com a todos os destinatrios com o atributo
de empresa Adventure Works.
b. Endereo SMTP: nome.sobrenome@adventure-works.com.
c. Domnio aceito: Adventure-Works.com.

Tarefa 2: Verificar se os endereos foram aplicados corretamente
1. No Exchange Management Console, veja as propriedades de George Schaller
e modifique a descrio de sua empresa para Adventure Works.
2. Confirme se George Schaller possui um endereo de email usando o domnio
adventure-works.com.

Resultados: aps este exerccio, voc ter criado uma diretiva de endereo de email
para usurios da Adventure Works.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 3: Configurao de listas de endereos
Cenrio
Novas listas de endereos e catlogos de endereos offline so necessrios para
organizar os catlogos de endereos para usurios da organizao combinada
A. Datum e Adventure Works. Entretanto, cada organizao requer um endereo
separado para facilitar a localizao dos usurios. Tambm ser necessrio criar
um novo catlogo de endereos offline que inclua essas listas de endereos para
oferecer suporte ao pessoal de vendas com laptops.
1. Criar uma lista de endereos de contineres vazia chamada Empresas.
2. Criar uma nova lista de endereos para destinatrios da Adventure Works.
3. Criar uma nova lista de endereos para destinatrios da A. Datum.
4. Verificar se a nova lista de endereos est disponvel no Outlook.
5. Criar um novo catlogo de endereos offline para a lista de endereos
da Adventure Works.

Tarefa 1: Criar uma lista de endereos de contineres vazia chamada
Empresas
2. No n Caixa de Correio do centro de trabalho Configurao da Organizao,
crie uma nova lista de endereos chamada Empresas sem destinatrios.

Tarefa 2: Criar uma nova lista de endereos para destinatrios
da Adventure Works
Crie uma nova lista de endereos Adventure Works em Empresas para todos
os destinatrios da empresa Adventure Works.

da A. Datum Corporation
Crie uma nova lista de endereos A. Datum em Empresas para todos
os destinatrios da empresa A Datum.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 4: Verificar se a nova lista de endereos est disponvel
no Outlook
1. Faa logon em VAN-CL1 como Administrador e abra o Outlook.
2. Verifique se o catlogo de endereos contm as listas de endereos
da A. Datum e da Adventure Works.
3. Faa logoff de VAN-CL1.

Tarefa 5: Criar um novo catlogo de endereos offline para a lista
de endereos da Adventure Works oferecer suporte a clientes
do Office Outlook 2003 e do Outlook 2007
2. Crie um novo catlogo de endereos offline chamado Empresas com as listas
de endereos da A. Datum e da Adventure Works, e habilite as distribuies
por pastas de distribuio e pblicas baseadas na Web. Use a pasta OAB
em VAN-EX1 para a distribuio baseada na Web.
3. Feche o Exchange Management Console.

Resultados: aps este exerccio, voc dever ter criado uma lista de endereos para
usurios da A. Datum e da Adventure Works, alm de um catlogo de endereos
offline para cada organizao.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 4: Execuo de tarefas de gerenciamento
Cenrio
Seu gerente deixou para voc uma srie de tarefas de gerenciamento de
destinatrios para concluir para os novos usurios da Adventure Works:
Adicionar uma linha cabealho ao arquivo .csv exportado do sistema
de recursos humanos (RH).
Modificar o script CreateUsersLab.ps1 e importar os usurios
da Adventure Works de um arquivo .csv.
Definir limites de caixa de correio para todos os usurios da empresa
Adventure Works.

1. Adicionar uma linha cabealho ao arquivo .csv exportado do sistema
de recursos humanos (RH).
2. Modificar o script CreateUsersLab.ps1 para usurios da Adventure Works
de um arquivo .csv.
3. Criar a unidade organizacional AdventureWorks no domnio Adatum.com.
4. Executar CreateUsersLab.ps1 para usurios da Adventure Works de um
arquivo .csv.
5. Definir limites de caixa de correio para todos os usurios da empresa
Adventure Works.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 1: Adicionar um cabealho ao arquivo .csv exportado
do sistema de RH
1. Em VAN-EX1, abra D:\Labfiles\Users.csv no Bloco de Notas.
2. Adicione uma linha de cabealho que defina cada coluna:
FirstName
LastName
Password

3. Salve as alteraes em Users.csv e feche o Bloco de Notas.

Tarefa 2: Modificar o script CreateUsersLab.ps1 para importar usurios
da Adventure Works de um arquivo .csv
1. Abra D:\Labfiles\CreateUsersLab.ps1 no Bloco de Notas.
2. Modifique CreateUsersLab.ps1 conforme necessrio para:
Configure o banco de dados para criar usurios como
Mailbox Database 1.
Configure o nome de usurio principal como adatum.com.
Coloque os usurios na unidade organizacional AdventureWorks.
Configure o arquivo de importao .csv como D:\Labfiles\Users.csv.
Configure $pwd para ser baseado no campo de senha do
arquivo Users.csv.
Configure o nome e o sobrenome.
Configure o nome de usurio principal (UPN) como
nome @adatum.com.
Configure o alias para ser o nome e o sobrenome, sem espao
entre os nomes.
Configure o nome para exibio para ser o nome e o sobrenome,
com um espao entre os nomes.

3. Salve as alteraes em CreateUsersLab.ps1 e feche o Bloco de Notas.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 3: Criar a Unidade Organizacional AdventureWorks
1. Abra Usurios e Computadores do Active Directory.
2. Crie uma unidade organizacional chamada AdventureWorks.

Tarefa 4: Executar CreateUsersLab.ps1 para importar usurios
da Adventure Works
1. Abra o Exchange Management Shell.
2. Execute D:\Labfiles\CreateUsersLab.ps1.

Tarefa 5: Definir limites para a caixa de correio de todos os usurios
da Adventure Works
1. Execute o cmdlet Get-Mailbox para recuperar uma lista de todos os usurios
da Adventure Works:
OrganizationalUnit: AdventureWorks

2. Defina limites para a caixa de correio redirecionando a lista de caixas
de correio para o cmdlet Set-Mailbox:
IssueWarningQuota 100MB
ProhibitSendQuota 150MB

Resultados: aps este exerccio, voc dever ter criado todos os usurios adicionais
da Adventure Works com um script do Exchange Management Shell e definido
a cota de armazenamento.
Ao concluir o laboratrio, reverta as mquinas virtuais ao estado inicial. Para isso,
1. No computador host, inicie o Hyper-V Manager.
2. Clique com o boto direito do mouse no nome da mquina virtual
na lista Mquinas Virtuais e clique em Reverter.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
clique em Iniciar.
7. Aguarde a inicializao de VAN-EX1 e, em seguida, inicie VAN-EX2.
Importante: se estiver usando o Windows Server 2008 R2 como sistema operacional
host, conclua as etapas a seguir antes de iniciar a mquina virtual VAN-CL1.

1. No console de Gerenciamento do Hyper-V, no painel Mquinas Virtuais,
clique com o boto direito do mouse em 10555A-VAN-CL1 e clique em
Configuraes.
2. Clique em Adaptador de Rede e marque a caixa de seleo Habilitar spoofing
de endereos MAC. Clique em OK.

Essa etapa necessria para que o emulador do Windows Mobile Device se
comunique na rede virtual.
mquina virtual.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
complementares

Perguntas de reviso
1. Como voc asseguraria a validao manual das solicitaes de reunio
nas caixas de correio de sala antes de serem aprovadas?

2. Como voc concederia acesso para permitir que um usurio envie
mensagens de outra caixa de correio, sem dar a ele acesso ao contedo
da caixa de correio?

3. O que voc deve considerar na configurao da distribuio de catlogos
de endereos offline?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Problemas comuns relacionados configurao de catlogos
de endereos offline
Identifique as causas dos problemas comuns a seguir relacionados configurao
de catlogos de endereos offline e preencha as dicas de soluo de problemas.
Para obter respostas, consulte as lies relevantes no mdulo.
O catlogo de endereos offline
no atualizado com as alteraes
efetuadas durante o dia.
Verifique se o catlogo de endereos offline
est agendado para ser gerado mais de uma
vez por dia.
Os clientes Outlook 2003 no
podem baixar o catlogo de
endereos offline.
Verifique se o catlogo de endereos offline
est sendo distribudo em uma pasta pblica.

1. Uma empresa que possui duas divises grandes e uma organizao
do Exchange Server. Os funcionrios de cada diviso raramente se
comunicam uns com os outros. O que pode ser feito para reduzir o nmero
de destinatrios que os funcionrios de cada diviso visualizam quando
abrem a lista de endereos do Exchange?

2. Uma organizao tem um nmero grande de projetos que usam grupos
de distribuio. Gerenciar os membros dos grupos consome um tempo
considervel. Voc precisa reduzir o tempo que o suporte tcnico gasta com
o gerenciamento de grupos para que possam trabalhar em outras questes.

3. Voc contrata empreiteiros que precisam de um endereo de email de sua
empresa. A empresa precisa habilitar os empreiteiros para receber mensagens
nesse endereo de email.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Prticas recomendadas relacionadas o gerenciamento de objetos
de destinatrio
Complemente ou modifique as prticas recomendadas a seguir de acordo
com suas prprias situaes de trabalho:
Defina convenes de nomenclatura claras e adote-as. As convenes
de nomenclatura ajudam a identificar o local e a finalidade dos objetos
de destinatrio, alm de ajudar ambos os usurios finais e administradores
a localizarem os destinatrios facilmente.
Teste as alteraes globais antes de coloc-las em prtica. As alteraes
das configuraes globais, como diretivas de endereo de email, devem
ser testadas em um ambiente de laboratrio antes de coloc-las em prtica.
Isso evita erros de configurao.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Gerenciamento de acesso para cliente 4-1
Mdulo 4
Gerenciamento de acesso para cliente
Contedo:
Lio 1: Configurao da funo de servidor Acesso para Cliente 4-3
Lio 2: Configurao de servios de Acesso para Cliente
para clientes Outlook 4-29
Laboratrio A: Configurao de servidores de Acesso para Cliente
para acesso ao Outlook em Qualquer Lugar 4-55
Lio 3: Configurao do Outlook Web App 4-64
Lio 4: Configurao de SMS 4-78
Laboratrio B: Configurao de servidores de Acesso para Cliente
para Outlook Web App e Exchange ActiveSync 4-91
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Viso geral do mdulo

O Microsoft Exchange Server 2010 fornece acesso s caixas de correio de
usurio para muitos clientes diferentes. Todos os clientes do sistema de mensagens
acessam as caixas de correio do Exchange Server por um servidor de Acesso para
Cliente. Devido importncia dessa funo de servidor, voc deve entender como
configur-la para que ela oferea suporte a todos os diferentes tipos de cliente.
Este mdulo fornece detalhes sobre como implementar a funo de servidor
Acesso para Cliente no Exchange Server 2010.
Configurar a funo de servidor Acesso para Cliente.
Configurar servios de Acesso para Cliente para clientes Outlook.
Configurar o Microsoft Office Outlook Web App.
Configurar SMS.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 1
Configurao da funo de servidor Acesso
para Cliente

Voc pode implementar a funo de servidor Acesso para Cliente em
um servidor Exchange que tenha outras funes, menos a funo Transporte
de Borda. Como alternativa, voc pode implantar a funo de servidor Acesso
para Cliente em um ou mais servidores dedicados. Em muitas organizaes, os
servidores de Acesso para Cliente podem ser acessados pela Internet, de modo que
proteg-los uma importante parte da implantao. Esta lio descreve o processo
para implantar e proteger um servidor de Acesso para Cliente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever como o acesso para cliente funciona no Exchange Server 2010.
Descrever como o acesso para cliente funciona com vrios sites.
Descrever as opes de implantao do servidor de Acesso para Cliente.
Configurar um servidor de Acesso para Cliente.
Proteger um servidor de Acesso para Cliente.
Explicar as consideraes de implantao do servidor de Acesso para Cliente.
Configurar os certificados de servidor de Acesso para Cliente.
Descrever as opes de configurao para o cliente de acesso POP3
(Post Office Protocol 3) e IMAP4 (Internet Message Access Protocol 4).
Descrever como configurar o servidor de Acesso para Cliente para acesso
seguro Internet.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como funciona o Acesso para Cliente

Pontos principais
No Exchange Server 2010, todos os clientes de sistema de mensagens se
conectam a um servidor de Acesso para Cliente ao acessar uma caixa de correio
do Exchange Server. Para que os usurios acessem suas respectivas caixas de
correio, voc deve implantar um servidor de Acesso para Cliente no mesmo site
que o servidor de caixas de correio.
Importante: no Exchange Server 2007 ou nas verses anteriores, os clientes MAPI,
como o Microsoft Office Outlook, se conectam diretamente aos servidores de caixas
de correio. No Exchange Server 2010, com a introduo do servio de Acesso
para Cliente de RPC (Chamada de Procedimento Remoto), os clientes MAPI no
se conectam mais diretamente aos servidores de caixas de correio para ter acesso
caixa de correio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como funcionam os servidores de Acesso para Cliente
As etapas a seguir descrevem o que acontece quando um cliente de sistema
de mensagens se conecta ao servidor de Acesso para Cliente:
1. Se o cliente se conectar da Internet usando uma conexo diferente da MAPI,
ento ele se conectar ao servidor de Acesso para Cliente usando o protocolo
do cliente. Apenas as portas do protocolo para conexes de cliente devem
estar disponveis no firewall externo.
2. Se o cliente se conectar da rede interna usando o Office Outlook configurado
como um cliente MAPI, ento ele se conectar ao servidor de Acesso para
Cliente usando as conexes RPC de MAPI.
3. O servidor de Acesso para Cliente se conecta a um controlador de domnio
de servio de diretrio Microsoft Active Directory usando o Kerberos para
autenticar o usurio. O IIS (Servios de Informaes da Internet) ou o servio
de Acesso para Cliente RPC no servidor de Acesso para Cliente executa a
autenticao. O servidor de Acesso para Cliente usa uma solicitao LDAP
para um servidor de catlogo global para localizar o servidor de caixas de
correio que gerencia a caixa de correio do usurio.
4. O servidor de Acesso para Cliente se conecta ao servidor de caixas de correio
usando uma RPC de MAPI para enviar mensagens ao banco de dados de caixa
de correio ou para ler mensagens.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como o Acesso para Cliente funciona com vrios sites

Pontos principais
A implantao de servidores de Acesso para Cliente em um ambiente com vrios
sites do Active Directory traz complexidade ao planejamento de implantao,
principalmente quando voc considera as opes para fornecer acesso Internet
a esses servidores de Acesso para Cliente.
Como o Acesso para Cliente funciona com vrios pontos de acesso
Internet
Se voc tiver vrios sites do Active Directory, possvel fornecer acesso Internet
para os servidores de Acesso para Cliente de cada site. Para habilitar essa opo,
preciso configurar uma URL externa para cada servidor de Acesso para Cliente.
Tambm preciso garantir que os clientes possam resolver o nome da URL no
DNS (Sistema de Nomes de Domnio) e possam se conectar ao servidor de Acesso
para Cliente usando o protocolo apropriado.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Quando um cliente de Internet se conecta pela Internet ao servidor de Acesso
para Cliente nesse cenrio, o servidor de Acesso para Cliente autentica o usurio
e consulta uma servidor de catlogo global para saber o local da caixa de correio
do usurio. Nesse estgio, o servidor de Acesso para Cliente tem duas opes:
1. Se a caixa de correio do usurio estiver localizada no mesmo site que
o servidor de Acesso para Cliente, este se conectar ao servidor de caixas
de correio para atender solicitao do cliente.
2. Se a caixa de correio do usurio estiver localizada em um site diferente
do servidor de Acesso para Cliente, este contatar um controlador de domnio
para localizar o servidor de Acesso para Cliente no mesmo site em que a caixa
de correio do usurio est localizada. Se voc configurar o servidor de Acesso
para Cliente com uma URL externa, ele redirecionar a solicitao do cliente
para o servidor de Acesso para Cliente no site que contm a caixa de correio
do usurio. Se voc no configurar uma URL externa para o servidor de Acesso
para Cliente no site que contm a caixa de correio do usurio, o servidor
de Acesso para Cliente que recebe a solicitao retransmitir a solicitao
do cliente para o servidor de Acesso para Cliente no site apropriado.
Observao: o Exchange Server 2010 pode redirecionar apenas clientes
Outlook Web App para outro servidor de Acesso para Cliente em um site
diferente. Ele retransmite todas as outras solicitaes de cliente do servidor
de Acesso para Cliente para um servidor de Acesso para Cliente no mesmo
site da caixa de correio do usurio. Para otimizar o acesso para outros clientes,
que no o Outlook Web App, voc deve configurar os clientes para se conectarem
diretamente a um servidor de Acesso para Cliente no site inicial do usurio.
Como o Acesso para Cliente funciona com um nico ponto de acesso
Internet
O servidor de Acesso para Cliente no site que contm a caixa de correio do usurio
talvez no possa ser acessado pela Internet ou talvez no tenha uma URL externa
configurada. Neste cenrio, quando o usurio se conecta a um servidor de Acesso
para Cliente em um site que no contm a caixa de correio do usurio, o servidor
de Acesso para Cliente retransmite a solicitao do cliente ao servidor de Acesso
para Cliente em que a caixa de correio do usurio est localizada. Esse processo de
retransmisso usa o mesmo protocolo que o cliente. No site de destino, o servidor
de Acesso para Cliente usa a RPC para se conectar ao servidor de caixas de correio
que gerencia a caixa de correio do usurio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Para que o servidor de Acesso para Cliente retransmita a solicitao do cliente,
voc deve configurar os servidores de Acesso para Cliente que no podem
ser acessados pela Internet para usar a autenticao Integrada do Windows.
O Exchange Server oferece suporte retransmisso para clientes que usam
o Outlook Web App, o Microsoft Exchange ActiveSync e os Servios Web
do Exchange.
Prtica recomendada: para otimizar o acesso caixa de correio do usurio,
voc deve habilitar o acesso Internet aos servidores de Acesso para Cliente
em cada site. Esse acesso ser especialmente importante se voc tiver conexes
de rede lentas entre os locais do site do Active Directory.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes de implantao para um servidor de Acesso
para Cliente

Pontos principais
Ao planejar a implantao do servidor de Acesso para Cliente, voc deve atender
a determinados requisitos para garantir uma implantao com xito. Alm disso,
h opes para implantar servidores de Acesso para Cliente em cenrios onde
os servidores exigem disponibilidade mais alta ou em que voc tenha vrios sites.
Requisitos para implantao do servidor de Acesso para Cliente
Ao implantar servidores de Acesso para Cliente, voc deve atender aos seguintes
requisitos:
Voc deve ter pelo menos um servidor de Acesso para Cliente em cada site
do Active Directory em que tenha servidores de caixas de correio implantados.
Os servidores de Acesso para Cliente devem ter uma conexo de rede
rpida com os servidores de caixas de correio para oferecer suporte
conectividade RPC.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Os servidores de Acesso para Cliente devem ter uma conexo de rede rpida
com os controladores de domnio e servidores de catlogo global.
Se os usurios precisarem acessar as respectivas caixas de correio pela Internet
usando o servidor de Acesso para Cliente, o servidor dever permitir seu
acesso pela Internet usando HTTP ou HTTPS, IMAP4 ou POP3.

Prtica recomendada: como o servidor que executa a funo de servidor
Acesso para Cliente deve ser um servidor membro em um domnio Active Directory,
voc no poder implantar a funo de servidor Acesso para Cliente em uma
rede de permetro. Em vez disso, use um firewall de camada de aplicativo, como
o Microsoft Forefront Threat Management Gateway, para publicar os servios
do servidor de Acesso para Cliente na Internet.
Opes para implantao de um servidor de Acesso para Cliente
A funo de servidor Acesso para Cliente executa uma funo essencial
na organizao do seu Exchange Server. Voc tem as seguintes opes
ao implantar a funo de servidor Acesso para Cliente:
Voc pode implantar a funo de servidor Acesso para Cliente no
mesmo computador que todas as outras funes de servidor do
Exchange Server 2010 exceto a funo de servidor Transporte de Borda.
A instalao de todas as funes de servidor em um nico servidor no
fornece disponibilidade adicional e oferece escalabilidade limitada.
Voc pode implantar a funo de servidor Acesso para Cliente em um servidor
dedicado. Essa implantao fornece benefcios adicionais de escalabilidade
e desempenho.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Voc tambm pode implantar vrios servidores que executam a
funo de servidor Acesso para Cliente. Para fornecer alta disponibilidade
a servidores de Acesso para Cliente, voc pode implantar o Balanceamento
de Carga de Rede ou implantar um balanceador de carga de rede de
hardware para gerenciar conexes com os servidores de Acesso para Cliente.
No Exchange Server 2010, tambm possvel configurar matrizes de Acesso
para Cliente para fornecer failover e redundncia. Uma matriz de Acesso
para Cliente um objeto continer usado pelos servidores de Acesso para
Cliente do Exchange Server 2010. Quando voc implanta DAGs (grupos de
disponibilidade de banco de dados), o Exchange Server 2010 usa as matrizes
do Acesso para Cliente para acompanhar quais bancos de dados de caixa de
correio esto localizados em cada site do Active Directory e para gerenciar
os failovers da conexo do cliente com os bancos de dados de caixa de
correio local.

Observao: possvel instalar servidores de Acesso para Cliente em
servidores de caixas de correio que so membros do DAG. No entanto, no
basta adicionar o servidor de Acesso para Cliente a um membro do DAG para
fornecer alta disponibilidade ao servidor de Acesso para Cliente. Para fornecer
alta disponibilidade a servidores de Acesso para Cliente, preciso implementar
uma matriz de Acesso para Cliente e implantar uma soluo de balanceamento
de carga de rede. Para obter mais informaes sobre matrizes de Acesso para
Cliente, consulte o Mdulo 7, Implementao de alta disponibilidade.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar um servidor de Acesso
para Cliente

Pontos principais
Nesta demonstrao, voc ver como configurar as definies globais do servidor
de Acesso para Cliente, bem como as definies de cada servidor de Acesso para
Cliente na organizao.
2. No Exchange Management Console, expanda Microsoft Exchange No Local,
expanda Configurao da Organizao e clique em Acesso para Cliente.
Aplique as configuraes a todos os servidores de Acesso para Cliente e caixas
de correio enquanto estiver no n Configurao da Organizao.
3. Analise as diretivas padro nas guias Diretivas de Caixa de Correio do
Outlook Web App e Diretivas de Caixa de Correio do Exchange ActiveSync.
4. No painel esquerdo, expanda Configurao do Servidor e clique em Acesso
para Cliente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
5. Examine as propriedades de um dos servidores listados de Acesso para
Cliente. Essas propriedades exibem apenas informaes e no podem
ser usadas para configurar as definies do servidor.
6. No painel de resultados, examine as configuraes disponveis em cada uma
das guias. Essas configuraes definem as configuraes do servidor de Acesso
para Cliente para os diretrios virtuais do servidor de Acesso para Cliente.

Pergunta: Por que voc criaria vrias diretivas de caixa de correio do
Outlook Web App ou diretivas do Exchange ActiveSync, em vez de usar as
diretivas padro?
Pergunta: Por que voc modificaria as configuraes de servidor em um servidor
de Acesso para Cliente para que elas ficassem diferentes das configuraes em
outro servidor de Acesso para Cliente?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Proteo de um servidor de Acesso para Cliente

Pontos principais
Em muitas organizaes, o servidor de Acesso para Cliente pode ser acessado
pela Internet para os clientes Outlook em Qualquer Lugar, Outlook Web App
ou Exchange ActiveSync. Portanto, essencial garantir que o servidor de Acesso
para Cliente que se conecta Internet esteja o mais protegido possvel.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Proteo de comunicaes entre clientes e servidores de Acesso
para Cliente
Para criptografar o trfego de rede entre clientes de sistema de mensagens
e o servidor de Acesso para Cliente, voc deve proteger o trfego de rede
usando o protocolo SSL. Para configurar o servidor de Acesso para Cliente
para usar o SSL, conclua as seguintes etapas:
1. Obtenha e instale um certificado do servidor no servidor de Acesso para
Cliente. Verifique se o nome do certificado corresponde exatamente ao nome
do servidor que os usurios usaro para acessar o servidor de Acesso para
Cliente. Verifique tambm se todos os computadores cliente e dispositivos
mveis que acessaro o servidor confiam no certificado emitido pela
Autoridade de Certificao.
2. Configure os diretrios virtuais do servidor de Acesso para Cliente no IIS para
exigir o SSL.

Configurao da autenticao segura
O Exchange Server 2010 fornece vrias opes de autenticao para que os
clientes se comuniquem com o servidor de Acesso para Cliente. Se o servidor
tiver vrias opes de autenticao habilitadas, ele negociar com o cliente para
determinar o mtodo de autenticao mais seguro que ambos suportem.
Opes de autenticao padro
As opes de autenticao padro a seguir esto disponveis no servidor de Acesso
para Cliente:
Autenticao Integrada do Windows. A autenticao Integrada do Windows
a opo de autenticao padro mais segura.
Importante: ao usar para todos os sites um nico servidor de Acesso para Cliente
que pode ser acessado pela Internet, voc deve habilitar a autenticao Integrada
do Windows em todos os servidores de Acesso para Cliente que no podem ser
acessados pela Internet. Por exemplo, o servidor Outlook Web App voltado para
o exterior pode usar a autenticao baseada em formulrios, mas os servidores de
Acesso para Cliente internos devem ser configurados para permitir a autenticao
Integrada do Windows.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Autenticao Digest. A Autenticao Digest protege a senha transmitindo-a
como um valor do hash pela rede.
Autenticao bsica. A autenticao bsica transmite senhas em texto no
criptografado pela rede: portanto, voc deve sempre proteger a autenticao
Bsica usando a criptografia SSL. A autenticao Bsica a opo de
autenticao que mais amplamente suportada pelos clientes.

Autenticao baseada em formulrios
A autenticao baseada em formulrios est disponvel apenas para
o Outlook Web App e o ECP. Quando voc usa essa opo, ela substitui
os outros mtodos de autenticao. Essa a opo de autenticao preferida
para o Outlook Web App porque ela fornece segurana aprimorada. Quando
voc usa a autenticao baseada em formulrios, o Exchange Server usa cookies
para criptografar as credenciais de logon do usurio no navegador da Web
do computador cliente. Acompanhar o uso desses cookies permite que
o Exchange Server atinja o tempo limite das sesses inativas.
O tempo de tolerncia exigido para que a sesso inativa atinja o tempo limite varia
dependendo do tipo de computador selecionado durante o logon. Se voc escolher
um computador pblico ou compartilhado, o tempo limite da sesso atingido
depois de 15 minutos de inatividade. Se voc escolher um computador particular,
o tempo limite da sesso atingido depois de 12 horas de inatividade.
Observao: possvel configurar os valores do tempo limite de computadores
pblicos e particulares modificando o Registro do servidor de Acesso para Cliente.
Faa isso usando o utilitrio Regedit ou o cmdlet Set-ItemProperty. Para obter
mais informaes sobre como definir essas configuraes, consulte o tpico Definir
o valor do tempo limite do cookie do computador particular para autenticao
baseada em formulrios na Ajuda do Exchange Server 2010.
A autenticao baseada em formulrios habilitada por padro para
o Outlook Web App e o ECP.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Proteo do servidor de Acesso para Cliente com um firewall de camada
de aplicativo
Para fornecer uma camada adicional de segurana ao trfego de rede e proteger
o servidor de Acesso para Cliente, implante um firewall de camada de aplicativo
ou proxy reverso, como o Microsoft ISA (Internet Security and Acceleration)
Server 2006 ou o Forefront Threat Management Gateway, entre a Internet e o
servidor de Acesso para Cliente. Os firewalls de camada de aplicativo fornecem
os seguintes benefcios:
Voc pode configurar o firewall como o ponto de extremidade para
a conexo SSL do cliente.
Voc pode descarregar a descriptografia SSL no firewall.
Se voc usar o ISA Server 2006 ou o Forefront Threat Management Gateway
como o firewall de camada de aplicativo, ser possvel configurar o firewall
para pr-autenticar todas as conexes de cliente usando a autenticao
baseada em formulrio.

Observao: se voc usar a autenticao baseada no certificado para
o Exchange ActiveSync, ser preciso configurar uma regra de publicao
de servidor que encaminhe o trfego do cliente para o computador do
Exchange Server sem descriptografar os pacotes no computador do ISA Server.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Consideraes para implementar certificados do servidor
de Acesso para Cliente

Pontos principais
Devido importncia de se usar o trfego de rede seguro SSL entre os servidores
de Acesso para Cliente e os clientes de sistema de mensagens, voc deve garantir
a implantao de certificados adequados nos servidores de Acesso para Cliente.
possvel proteger todas as conexes do cliente para o servidor de Acesso para
Cliente usando o SSL.
Observao: por padro, o servidor de Acesso para Cliente configurado com
um certificado autoassinado que no de confiana dos clientes. Voc dever
remover esse certificado e instalar um certificado de uma autoridade de certificao
confivel.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Escolha de uma autoridade de certificao
Uma das consideraes mais importantes ao planejar o uso dos certificados
identificar a origem dos certificados. O Exchange Server 2010 pode usar
certificados autoassinados, certificados emitidos por uma autoridade de
certificao pblica ou certificados emitidos por uma autoridade de certificao
particular.
Em um ambiente do Exchange Server 2010, voc pode usar os certificados
autoassinados para comunicao interna, por exemplo, para proteger
conexes SMTP entre os servidores de Transporte de Hub. Tambm possvel
usar esses certificados para proteger conexes do cliente para servidores de Acesso
para Cliente. No entanto, como nenhum dos computadores cliente confia nesse
certificado, essa soluo no recomendvel. Assim, voc deve considerar
obter um certificado de uma autoridade de certificao pblica ou autoridade
de certificao interna para todos os servidores de Acesso para Cliente.
Na maioria dos casos, voc dever implantar um certificado emitido por uma
autoridade de certificao pblica, se os usurios acessarem o servidor de Acesso
para Cliente usando a Internet. Se os usurios acessarem o servidor de Acesso
para Cliente pela Internet, importante que os clientes confiem nesse certificado
e que eles tenham acesso s listas de certificados revogados de qualquer local.
Se apenas os computadores que so membros do domnio interno acessarem
o servidor de Acesso para Cliente, voc pode considerar o uso de uma autoridade
de certificao interna ou particular. Ao implantar uma autoridade de certificao
corporativa, possvel automatizar o processo de distribuio e gerenciamento
de certificados e listas de certificados revogados.
Observao: se estiver planejando habilitar o Compartilhamento Federado, voc
dever obter um certificado para seus servidores de Acesso para Cliente que podem
ser acessados pela Internet de uma autoridade de certificao pblica confivel.
Identificao dos protocolos de cliente exigidos
medida que voc planeja a implantao do certificado, preciso determinar
os protocolos de cliente que sero usados para conexo com o servidor de Acesso
para Cliente e garantir que seu certificado seja configurado para cada tipo de
certificado.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Planejamento dos nomes de certificado
Para que os clientes se conectem com o servidor de Acesso para Cliente usando
o SSL sem receber uma mensagem de erro, os nomes no certificado devem
corresponder aos nomes que os clientes usam para se conectar ao servidor.
possvel implementar essa configurao usando as seguintes opes:
Obtenha um certificado separado para cada protocolo de cliente que
exija um nome exclusivo. Isso pode exigir vrios certificados para todos os
servidores de Acesso para Cliente. Tambm pode exigir vrios sites no IIS.
Essa a opo mais complicada de ser configurada.
Configure todos os clientes para usar o mesmo nome de servidor.
Por exemplo, voc pode configurar todos os clientes para usar o nome de
servidor mail.contoso.com e obter um certificado apenas para esse nome.
Obtenha um certificado com vrios nomes alternativos de entidade. A maioria
das autoridades de certificao oferece suporte ao uso de vrios nomes na
extenso de nome alternativo da entidade do certificado. Quando voc usa
um desses certificados, os clientes podem se conectar ao servidor de Acesso
para Cliente usando qualquer um dos nomes listados no nome alternativo
da entidade.
Use um certificado com um nome curinga. A maioria das autoridades
de certificao pblicas oferece suporte ao uso dos curingas na solicitao
de certificado. Por exemplo, voc pode solicitar um certificado usando a
entidade *.contoso.com e usar esse certificado para conexes de cliente.

Observao: nem todos os clientes oferecem suporte a certificados curinga.
O Microsoft Outlook, Microsoft Internet Explorer e Windows Mobile 6 ou
clientes mais novos oferecem suporte aos certificados curinga, mas voc precisa
verificar essa funcionalidade para todos os clientes de sistema de mensagens que
so usados na sua organizao antes de implantar esses certificados. A implantao
de certificados curinga tambm considerada um risco segurana em muitas
organizaes, pois o certificado pode ser usado para qualquer nome de servidor
no domnio. Se esse certificado for comprometido, todos os nomes de hosts da
organizao tambm o sero.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar certificados
para servidores de Acesso para Cliente

Pontos principais
Nesta demonstrao, voc ver como configurar uma Autoridade de Certificao
do Windows Server 2008 para oferecer suporte s solicitaes de certificado
com vrios nomes alternativos de entidade. Voc ver como usar o Assistente
para Novo Certificado do Exchange para solicitar um certificado de um servidor
de Acesso para Cliente e como instalar esse certificado.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Por padro, a Autoridade de Certificao do Windows Server 2008 no emite
certificados com vrios nomes alternativos de entidade, assim, voc precisar
modificar a configurao do servidor. Para permitir que a autoridade de certificao
emita esses certificados, execute as etapas a seguir:
1. Execute o comando certutil -setreg policy\EditFlags
+EDITF_ATTRIBUTESUBJECTALTNAME2 e reinicie os Servios
de Certificados.
2. No Exchange Server, abra o Exchange Management Console, selecione
Configurao do Servidor e clique em Acesso para Cliente.
3. Clique em Configurar Domnio Externo de Acesso para Cliente e configure
o nome de domnio externo para servidores de Acesso para Cliente na
organizao.
4. No painel Aes, clique em Novo Certificado do Exchange para abrir
o Assistente para Novo Certificado do Exchange. Esse assistente ajudar
a determinar de que tipo de certificados voc precisa para a organizao
do seu Exchange.
5. Na pgina Introduo, insira um nome amigvel para seu certificado.
6. Na pgina Escopo do Domnio, no marque a caixa de seleo Habilitar
curinga para esse certificado.
7. Na pgina Configurao do Exchange, configure a solicitao de certificado
para incluir o Outlook Web App na Internet e Intranet, o Exchange ActiveSync
e a Descoberta Automtica.
8. Na pgina Domnios de Certificado, aceite os nomes que sero adicionados
solicitao de certificado.
9. Na pgina Organizao e Local, insira informaes sobre a organizao
do seu Exchange. Clique no boto Procurar para selecionar um local para
o arquivo de solicitao de certificado e insira o nome de arquivo desejado.
10. Na pgina Concluso do Certificado, verifique se todas as informaes
que voc inseriu esto corretas. Se sim, clique no boto Novo.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
11. Na pgina Concluso, clique em Concluir.
12. Fornea o arquivo de solicitao de certificado a sua autoridade de certificao.
Depois que o certificado tiver sido emitido, conclua seu processo de instalao.
13. No Exchange Management Console, selecione Configurao do Servidor.
14. No painel Aes, clique em Concluir Solicitao Pendente.
15. Importe o arquivo certnew.cer.
16. No painel Aes, clique em Atribuir Servios ao Certificado.
17. Atribua o certificado aos Servios de Informaes da Internet em VAN-EX1.

Pergunta: Do que voc precisaria para fazer alteraes nesse procedimento,
se tambm estivesse habilitando o acesso seguro para IMAP4 usando um nome
de servidor do IMAP4?
Pergunta: Em que esse processo mudaria, se voc estivesse solicitando
um certificado de uma autoridade de certificao pblica externa?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes para configurar o Acesso para Cliente POP3
e IMAP4

Pontos principais
Por padro, o Exchange Server 2010 oferece suporte s conexes de cliente POP3
e IMAP4, mas os servios so definidos para iniciar manualmente. Se voc deseja
habilitar o acesso do usurio para esses protocolos, preciso iniciar os servios
e configur-los para iniciar automaticamente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes de configurao
Se optar por habilitar o acesso POP3 e IMAP4, voc poder definir as configuraes
a seguir.
Opo Descrio
Ligaes Permite a configurao dos endereos do servidor local que ser
usado para descriptografar conexes TLS ou SSL.
Autenticao Permite a configurao das opes de autenticao com
suporte. As opes com suporte incluem autenticao bsica,
autenticao Integrada do Windows e logon seguro que
exige TLS. A configurao padro logon seguro.
Configuraes
de conexo
Permite a definio das configuraes do servidor, como
as configuraes de tempo limite, os limites de conexo
e a retransmisso de comando ou porta de proxy de destino
(usada para conexes com um servidor back-end do
Exchange Server 2003).
Configuraes
de recuperao
Permite a configurao dos formatos de mensagem usados
para esses protocolos e a configurao de como os clientes
iro recuperar as solicitaes de calendrio.
Acesso de usurio Em cada conta de usurio, voc pode habilitar ou desabilitar
o acesso para os protocolos POP3 e IMAP4. Por padro,
todos os usurios so habilitados para acesso.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurao do servidor de Acesso para Cliente
para acesso Internet

Pontos principais
Para habilitar o acesso ao servidor de Acesso para Cliente usando a Internet,
voc precisa concluir as etapas a seguir:
1. Configure as URLs externas para cada uma das opes de cliente exigidas.
possvel configurar todos os recursos baseados no servidor Web do servidor
de Acesso para Cliente com uma URL externa. Essa URL usada para acessar
o site de locais externos. Por padro, a URL externa est em branco. Para
servidores de Acesso para Cliente conectados diretamente Internet, a URL
externa deve ser configurada para usar o nome publicado no DNS desse site
do Active Directory. A URL externa tambm deve usar o mesmo nome que o
usado para o certificado do servidor. Para servidores de Acesso para Cliente
que no tero a presena de Internet, a configurao dever permanecer
em branco.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
2. Configure a resoluo de nome de DNS externo. Para cada servidor de Acesso
para Cliente que voc est expondo Internet, preciso verificar se o nome
do host pode ser resolvido na Internet.
3. Configure o acesso para os diretrios virtuais do servidor de Acesso para
Cliente. Cada um dos mtodos de acesso para cliente usa um diretrio virtual
diferente. Se estiver usando um firewall padro ou firewall de camada de
aplicativo que filtra as solicitaes do cliente com base no diretrio virtual,
voc precisar garantir que todos os diretrios virtuais possam ser acessados
pelo firewall.
4. Implemente certificados SSL com vrios nomes alternativos de entidade.
Se voc estiver usando vrios nomes de host para os servios de Acesso
para Cliente ou se estiver publicando a Descoberta Automtica na Internet,
certifique-se de que os certificados SSL que implanta em cada servidor
de Acesso para Cliente tm os nomes de servidor exigidos listados na extenso
de nome alternativo para a entidade.
5. Planeje o acesso ao servidor de Acesso para Cliente com vrios sites. Se sua
organizao tiver vrios locais e sites do Active Directory, e voc estiver
implantando servidores Exchange em cada site, sua primeira deciso se voc
tornar os servidores de Acesso para Cliente em cada site acessvel pela
Internet. Se optar por no tornar o servidor de Acesso para Cliente acessvel,
voc no dever configurar uma URL externa para ele. Todas as solicitaes de
cliente para esse servidor sero retransmitidas de um servidor de Acesso para
Cliente acessvel pela Internet.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 2
Configurao de servios de Acesso
para Cliente para clientes Outlook

Os servidores de Acesso para Cliente no Exchange Server 2010 fornecem vrios
servios para os clientes do Office Outlook. Normalmente, esses servios so
habilitados por padro para clientes Outlook na rede interna, mas talvez voc
precise modificar algumas configuraes. Alm disso, possvel disponibilizar
alguns desses servios para clientes Outlook conectando os servidores Exchange
de fora do ambiente. Nesse caso, preciso habilitar esses recursos e garantir que
eles sejam configurados corretamente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever os servios fornecidos por um servidor de Acesso para Cliente
para clientes Outlook.
Descrever o recurso de servios de acesso para cliente de RPC.
Descrever a funcionalidade de Descoberta Automtica.
Configurar a Descoberta Automtica.
Descrever o Servio de Disponibilidade e sua finalidade.
Explicar a finalidade e funcionalidade de Dicas de Email.
Configurar Dicas de Email.
Descrever a funcionalidade do Outlook em Qualquer Lugar.
Configurar o Outlook em Qualquer Lugar.
Explicar como solucionar problemas de conectividade do cliente Outlook.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Servios fornecidos por um servidor de Acesso para Cliente
para clientes Outlook

Pontos principais
No Exchange Server 2010, a funo de servidor Acesso para Cliente fornece
servios essenciais a todos os clientes de sistema de mensagens, incluindo
clientes do Office Outlook. A tabela a seguir lista os servios fornecidos
para clientes Outlook:
Servio Descrio
Servios de
Acesso para
Cliente de RPC
Permite que clientes MAPI, como o Outlook, se conectem
s caixas de correio do usurio. O cliente se conecta ao servidor
de Acesso para Cliente usando uma conexo MAPI.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

(continuao)
Servio Descrio
Descoberta
Automtica
O servio de Descoberta Automtica configura os computadores
cliente que esto executando o Outlook 2007 ou posterior,
ou dispositivos mveis com suporte. O processo de Descoberta
Automtica configura o perfil do cliente Outlook, incluindo
o servidor de caixas de correio, o servio de Disponibilidade
e os locais de download do catlogo de endereos offline.
Disponibilidade O servio de Disponibilidade usado para disponibilizar
informaes de disponibilidade de clientes Outlook 2007
e Outlook Web App. O servio de Disponibilidade recupera
informaes de disponibilidade de servidores de caixas
de correio ou pastas pblicas e as apresenta aos clientes.
Dicas de Email O recurso Dicas de Email fornece notificaes aos usurios
relacionadas a problemas potenciais com o envio de uma
mensagem, antes de eles enviarem a mensagem.
Download
do catlogo de
endereos offline
O servidor de Acesso para Cliente disponibiliza o catlogo
de endereos offline por meio do servio Web. Apenas os
clientes Microsoft Office Outlook 2007 ou posteriores so
capazes de recuperar OABs de um servio Web.
ECP O ECP uma interface de gerenciamento baseada na Web
que pode ser usada para habilitar o autoatendimento de usurios
de caixas de correio e permite que os usurios executem tarefas
especficas de gerenciamento sem ter acesso toda a interface
de gerenciamento do Exchange.
Servios Web do
Exchange
Os Servios Web do Exchange permitem que os aplicativos
cliente se comuniquem com o servidor Exchange. Tambm
possvel acessar os Servios Web do Exchange de forma
programtica. Eles fornecem acesso a muitos dos mesmos
dados disponibilizados por meio do Office Outlook. Os clientes
dos Servios Web do Exchange podem integrar dados do
Outlook aos aplicativos LOB (linha de negcios).
Outlook em
Qualquer Lugar
O Outlook em Qualquer Lugar permite que clientes Outlook 2003
ou posteriores acessem a caixa de correio de usurio usando
as RPCs encapsuladas em um pacote HTTP ou HTTPS. Isso habilita
o acesso seguro s caixas de correio do usurio de clientes
localizados na Internet.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que so os servios de Acesso para Cliente de RPC?

Pontos principais
Uma das alteraes de arquitetura mais significativas no Exchange Server 2010
que agora o servidor de Acesso para Cliente oferece suporte a todas as
conexes de cliente, incluindo conexes de cliente MAPI de clientes Outlook.
Nas verses anteriores do Exchange Server, o Outlook configurado como um
cliente MAPI sempre se conecta ao servidor de caixas de correio diretamente,
em vez de se conectar a um servidor front-end ou de Acesso para Cliente.
No Exchange Server 2010, todos os clientes se conectam funo de servidor
Acesso para Cliente, independentemente do protocolo de cliente usado.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como funcionam os servios de Acesso para Cliente de RPC
Devido alterao na arquitetura do sistema de mensagens, a comunicao
do cliente com o servidor de caixas de correio foi alterada da seguinte maneira:
No Exchange Server 2010, quando um cliente MAPI iniciado, ele se conecta
a um servidor de Acesso para Cliente. O protocolo de cliente no foi alterado,
permanecendo compatvel com verses mais antigas do Outlook, at
o Outlook 2003 SP2.
Quando o cliente se conecta ao servidor de Acesso para Cliente, este usa uma
conexo RPC de MAPI para se comunicar com o servidor de caixas de correio.
Quando o cliente, como um cliente Outlook Web App, solicita a GAL (Lista
de Endereos Global), agora a funo de servidor Acesso para Cliente fornece
um servio NSPI (Interface de Provedor de Servio de Nome) e consulta a GAL
em nome do cliente. Isso significa que todas as conexes de cliente para
pesquisas de catlogo de endereos agora so enviadas ao servidor de Acesso
para Cliente, e no a um servidor de Catlogo Global.

Benefcios dos servios de Acesso para cliente de RPC
Os servios de Acesso para Cliente de RPC fornecem vrios benefcios:
Agora todos os clientes usam a mesma arquitetura de acesso caixa de correio.
Para organizaes que implantam servidores de caixas de correio altamente
disponveis, as interrupes do cliente foram reduzidas em situaes em que
o banco de dados de caixa de correio faz failover para outro servidor. Quando
uma caixa de correio fizer failover para outro servidor, o servidor de Acesso
para Cliente ser notificado e as conexes de cliente sero redirecionadas
para o novo servidor em questo de segundos. Em um cenrio de failover,
os clientes no Exchange Server 2007 seriam desconectados por um at
15 minutos. No Exchange Server 2010, se houver falha de um servidor
de Acesso para Cliente em uma matriz de servidores de Acesso para Cliente,
o cliente ser reconectado imediatamente a outro servidor de Acesso para
Cliente da matriz. Se houver falhar de um servidor de caixas de correio,
o cliente ser desconectado por 30 segundos.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Agora as caixas de correio podem ser movidas de um servidor de caixas
de correio para outro, mesmo quando o usurio estiver online e conectado
caixa de correio.
A nova arquitetura oferece suporte a mais conexes de cliente simultneas
com o servidor de caixas de correio. No Exchange Server 2007, cada servidor
de caixas de correio pode lidar com 64.000 conexes. Esse nmero aumenta
para um limite de identificador de contexto de RPC de 250.000 no
Exchange 2010.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que a Descoberta Automtica?

Pontos principais
O servio Descoberta Automtica no Exchange Server 2010 simplifica
a configurao do cliente Office Outlook 2007 ou posterior. A Descoberta
Automtica fornece informaes de configurao que o Outlook exige para criar
um perfil para o cliente. Os clientes Outlook tambm usam o servio Descoberta
Automtica para reparar configuraes de conexo do Exchange Server se um
perfil for corrompido ou se a caixa de correio do usurio for movida para outro
servidor. O servio Descoberta Automtica usa o endereo de email e a senha de
um usurio para fornecer configuraes de perfil para os clientes Outlook 2007
ou posteriores e dispositivos mveis que contam com suporte.
Como a Descoberta Automtica funciona
O Outlook 2010 se conecta ao Exchange Server 2010 da seguinte maneira:
1. Quando voc instala a funo de servidor Acesso para Cliente, um SCP (ponto
de conexo de servio) configurado automaticamente no Active Directory
para o servidor de Acesso para Cliente. Esse SCP inclui a URL do servidor
de Acesso para Cliente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
2. Quando o Outlook 2010 for iniciado pela primeira vez, ele usar o nome
de usurio ou o endereo de email e a senha do usurio para configurar
o perfil MAPI automaticamente. O Exchange Server usa informaes de
configurao do servio de diretrio Active Directory para criar um modelo de
configurao do Outlook. O modelo de configurao inclui informaes sobre
o Active Directory e a organizao e a topologia do Exchange Server 2010.
3. O Outlook tambm usa o SCP para localizar o servio Descoberta Automtica
em um computador Exchange Server 2010 com a funo de servidor Acesso
para Cliente instalada. As informaes incluem o local de download para
o servio Web de Disponibilidade e o Catlogo de Endereos Offline.
4. O Outlook baixa as informaes de configurao exigidas do servio
Descoberta Automtica.
5. O Outlook usa as definies de configurao apropriadas para se conectar
ao Exchange Server 2010.

Clientes e protocolos com suporte
A Descoberta Automtica oferece suporte aos seguintes clientes e protocolos:
Aplicativo cliente Protocolo
Office Outlook 2010 RPC sobre TCP/IP
Outlook em Qualquer Lugar RPC sobre HTTP
Exchange ActiveSync Exchange ActiveSync por HTTP
Entourage 2008,
Exchange Web Services Edition
Servios Web do Exchange (HTTPS)

Observao: o Exchange Server 2010 oferece suporte Descoberta Automtica
para clientes do servio do Exchange ActiveSync. No entanto, o cliente do servio
do Exchange ActiveSync deve estar em execuo no Windows Mobile 6 para
oferecer suporte a esse recurso.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurao da Descoberta Automtica

Pontos principais
Por padro, as configuraes da Descoberta Automtica para clientes internos
so definidas automaticamente, e os clientes Outlook 2007 ou posteriores so
configurados automaticamente para usar os servios apropriados. Em alguns casos,
voc pode querer modificar as configuraes padro. Para clientes externos, voc
precisa definir as configuraes DNS apropriadas para garantir que os clientes
externos possam localizar o servidor de Acesso para Cliente que possa ser
acessado pela Internet.
Definio das configuraes da Descoberta Automtica
Para habilitar a Descoberta Automtica, voc deve ter pelo menos um servidor
de Acesso para Cliente que esteja executando o servio Descoberta Automtica.
Quando voc instala a funo de servidor Acesso para Cliente, o diretrio virtual
de Descoberta Automtica criado automaticamente no IIS.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Para gerenciar as configuraes da Descoberta Automtica, voc deve usar
os seguintes cmdlets do Exchange Management Shell.
Tarefa Cmdlet do Exchange Management Shell
Configurar o SCP da Descoberta
Automtica
Set-ClientAccessServer
Criar um novo diretrio virtual
de Descoberta Automtica
New-AutodiscoverVirtualDirectory
Remover um diretrio virtual
de Descoberta Automtica
Remove-AutodiscoverVirtualDirectory
Configurar um provedor do
Office Outlook
Set-OutlookProvider
Localizar um provedor ou mais do
Office Outlook no diretrio virtual
Get-OutlookProvider

Configurao da Descoberta Automtica para vrios sites
Se sua organizao tiver implantado servidores Exchange em vrios sites do
Active Directory, voc dever pensar em configurar a afinidade do site para
o servio Descoberta Automtica. Para usar a afinidade do site, especifique quais
sites do Active Directory so preferidos pelos clientes para se conectar a uma
determinada instncia do servio Descoberta Automtica.
Para configurar a afinidade do site, use um cmdlet, como mostrado no exemplo
a seguir:
Set-ClientAccessServer -Identity "ServerName"
-AutodiscoverServiceInternalURI "https://VAN-
EX1/autodiscover/autodiscover.xml" AutodiscoverSiteScope "HeadOffice"
Esse cmdlet configura o URI para o servio Descoberta Automtica no site
HeadOffice para usar o servidor VAN-EX1.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurao do DNS para oferecer suporte Descoberta Automtica
Para que os clientes externos possam localizar os servidores de Acesso para
Cliente adequados, voc deve configurar o DNS com as informaes corretas.
Quando o cliente Outlook tenta localizar o servidor de Acesso para Cliente,
primeiro ele tenta localizar as informaes de SCP no servio de diretrio
Active Directory. Se o cliente estiver fora da rede, o Active Directory no estar
disponvel. Portanto, o cliente consulta o DNS para obter o nome de um servidor
baseado no endereo SMTP fornecido pelo usurio. O Office Outlook consulta
o DNS para as seguintes URLs:
https://autodiscover.domnio_de_email/autodiscover/autodiscover.xml
https://domnio_de_email/autodiscover/autodiscover.xml

Para habilitar a Descoberta Automtica, voc deve configurar um registro DNS
no servidor DNS que o cliente usa para fornecer resoluo de nome para essa
solicitao. O registro DNS deve apontar para um servidor de Acesso para Cliente
que pode ser acessado pela Internet.
Utilizao do recurso Testar Configurao Automtica de Email
no Outlook 2010
Voc pode usar o recurso Testar Configurao Automtica de Email no
Outlook 2010 para testar se a Descoberta Automtica est funcionando
corretamente.
Observao: voc tambm pode usar o cmdlet do Exchange Management Shell
Test-OutlookWebServices para testar as configuraes da Descoberta Automtica
em um servidor de Acesso para Cliente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que o servio de Disponibilidade?

Pontos principais
O Exchange Server 2010 dispe informaes de disponibilidade para os
clientes Outlook 2007 ou posteriores e Outlook Web App, usando o servio
de Disponibilidade. O servio de Disponibilidade substitui a pasta pblica
usada para armazenar informaes de disponibilidade nas verses anteriores
do Exchange Server.
Observao: apenas o Outlook 2007 ou posteriores e o Outlook Web App usam
o servio de Disponibilidade. Os clientes Outlook 2003 continuam usando a pasta
pblica Informaes sobre Disponibilidade do Schedule+. Essa pasta deve estar
disponvel em um servidor Exchange para que esses clientes funcionem.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como o servio de Disponibilidade funciona
O servio de Disponibilidade fornece informaes de disponibilidade usando
o seguinte processo:
1. Quando voc inicia o Assistente de Agendamento no Outlook 2007 ou
no Outlook Web App, o cliente envia uma solicitao URL fornecida
ao cliente durante a Descoberta Automtica. A solicitao inclui todos
os usurios convidados, incluindo caixas de correio do recurso.
2. O servio de Disponibilidade do servidor de Acesso para Cliente consulta
o Active Directory para determinar o local da caixa de correio do usurio.
Para qualquer caixa de correio no mesmo site que o servidor de Acesso para
Cliente, a solicitao enviada diretamente ao servidor de caixas de correio
para recuperar as informaes atuais de disponibilidade do usurio.
3. Se a caixa de correio estiver em um site diferente do servidor de Acesso para
Cliente, a solicitao ser enviada pelo proxy a um servidor de Acesso para
Cliente no site em que a caixa de correio do usurio est localizada. O servidor
de Acesso para Cliente no site de destino extrai as informaes
de disponibilidade do servidor de caixas de correio e responde solicitao
do servidor de Acesso para Cliente.
4. Se a caixa de correio para um dos usurios convidados estiver em um
computador que esteja executando o Exchange Server 2003, o servio
de Disponibilidade consultar a pasta pblica que contm as informaes
de disponibilidade do usurio.
5. O servio de disponibilidade combina as informaes de disponibilidade
de todos os usurios convidados e as apresenta ao cliente Outlook 2007
ou Outlook Web App.

Implantao do servio de Disponibilidade
O servio de Disponibilidade implantado por padro em todos os servidores
de Acesso para Cliente e no precisa de configurao, exceto nos cenrios em
que voc est integrando as informaes de disponibilidade de vrias florestas.
A Descoberta Automtica fornece o local do servio de Disponibilidade para
clientes Outlook 2007. O servio de Disponibilidade est localizado na URL
http://nome_do_servidor/EWS.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que so Dicas de Email?

Pontos principais
As Dicas de Email so mensagens informativas exibidas aos usurios antes
que eles enviem uma mensagem. As Dicas de Email informam um usurio
sobre problemas ou limitaes com a mensagem que o usurio pretende enviar.
O Exchange Server 2010 analisa a mensagem, incluindo a lista de destinatrios
para a qual ela endereada. Se ele detectar um problema potencial, ele notificar
o usurio com as Dicas de Email antes de enviar a mensagem. Com a ajuda
das informaes fornecidas pelas Dicas de Email, os remetentes podem ajustar
a mensagem que eles compem para evitar situaes indesejveis ou NDRs
(notificaes de falha na entrega).
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tipos de Dicas de Email
O Exchange Server 2010 fornece vrias Dicas de Email padro, incluindo
os seguintes exemplos:
Caixa de Correio Cheia. Essa Dica de Email ser exibida se o remetente
adicionar um destinatrio cuja caixa de correio esteja cheia e se sua
organizao tiver implementado uma restrio Proibir Recebimento
para caixas de correio sobre um tamanho especificado.
Ausncia Temporria do Destinatrio. Essa Dica de Email exibir os
primeiros 250 caracteres da resposta de ausncia temporria configurada
pelo destinatrio, se o destinatrio tiver configurado essa regra.
Destinatrio Restrito. Essa Dica de Email ser exibida se o remetente adicionar
um destinatrio para o qual as restries de entrega foram configuradas,
proibindo o remetente de enviar a mensagem.
Destinatrios Externos. Essa Dica de Email ser exibida se o remetente
adicionar um destinatrio que seja externo ou adicionar um grupo de
distribuio que contenha destinatrios externos.
Pblico-Alvo Grande. Essa Dica de Email ser exibida se o remetente adicionar
um grupo de distribuio que tenha um tamanho maior que o pblico-alvo
configurado em sua organizao. Por padro, o Exchange Server exibe essa
Dica de Email para mensagens a grupos de distribuio que tenham mais
de 25 membros.

Tambm possvel configurar Dicas de Email personalizadas no
Exchange Management Shell. Uma Dica de Email personalizada pode ser
atribuda a qualquer destinatrio. Por exemplo, voc pode configurar uma
Dica de Email personalizada para um destinatrio que est de frias prolongada
ou para um grupo de distribuio onde todos os membros do grupo estaro
ausentes temporariamente. Como opo, voc pode criar uma Dica de Email
personalizada para um grupo de distribuio que explica a finalidade do grupo,
reduzindo assim o risco de uso incorreto. Quando voc configura uma Dica de
Email personalizada, ela exibida quando um usurio compe uma mensagem
para um determinado destinatrio.
Observao: as Dicas de Email esto disponveis somente no Outlook Web App
do Exchange Server 2010, ou ao usar o Microsoft Office Outlook 2010 ou posterior.
Dicas de Email no esto disponveis no Outlook 2007.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como as Dicas de Email funcionam
As Dicas de Email so implementadas como um Servio Web no
Exchange Server 2010. Quando um remetente compe uma mensagem,
o software cliente faz uma chamada do servio Web do Exchange para o servidor
do Exchange Server 2010 com a funo de servidor Acesso para Cliente instalada,
a fim de obter a lista de Dicas de Email. O servidor do Exchange Server 2010
responde com a lista de Dicas de Email que se aplicam a essa mensagem
e o software cliente exibe as Dicas de Email para o remetente.
O servidor de Acesso para Cliente usa o processo a seguir para compilar Dicas
de Email para uma mensagem especfica:
1. O cliente de email consulta o servio Web no servidor de Acesso para Cliente a
fim de obter as Dicas de Email que se aplicam aos destinatrios na mensagem.
2. O servidor de Acesso para Cliente coleta dados das Dicas de Email:
O servidor de Acesso paras Cliente consulta o AD DS (Servio de Domnio
Active Directory) e l dados de mtrica do grupo.
O servidor de Acesso para Cliente consulta o servidor de caixas de correio
para coletar Dicas de Email de Ausncia Temporria do Destinatrio e
Caixa de Correio Cheia. Se a caixa de correio do destinatrio estiver em
outro site, o servidor de Acesso para Cliente solicitar informaes das
Dicas de Email do servidor de Acesso para Cliente no site remoto.

3. O servidor de Acesso para Cliente retorna dados das Dicas de Email para
o cliente.

Observao: vrias Dicas de Email so disponibilizadas quando o cliente Outlook
est offline. Para habilitar essa funcionalidade, a recriao da estrutura do catlogo
de endereos offline agora apresenta algumas das informaes que as Dicas de
Email exigem. As Dicas de Email que exigem informaes atuais do Active Directory
ou da caixa de correio do usurio so as nicas Dicas de Email que no funcionaro
enquanto o cliente Outlook estiver offline. As Dicas de Email que no funcionaro
offline so Destinatrio Interno Invlido, Caixa de Correio Cheia e Ausncia
Temporria do Destinatrio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar Dicas de Email

Pontos principais
Nesta demonstrao, voc ver como analisar e configurar Dicas de Email
padro para uma organizao do Exchange Server 2010 e como configurar Dicas
de Email personalizadas. Voc tambm confirmar se as Dicas de Email funcionam
conforme o esperado.
1. No Exchange Management Shell, use o cmdlet Get-OrganizationConfig
para analisar a configurao padro das Dicas de Email.
2. Use o cmdlet Set-OrganizationConfig MailTipsLargeAudienceThreshold
10 para modificar a configurao de limite do grupo de distribuio amplo.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Use o cmdlet Set-DistributionGroup Marketing MailTip The marketing
team will be at a conference till next week. para configurar uma Dica de Email
personalizada.
4. Faa logon no Outlook Web App. Prepare mensagens de teste para verificar
se as Dicas de Email padro e personalizadas funcionam conforme o esperado.

Pergunta: Voc deixar as Dicas de Email habilitadas na sua organizao? Como
voc modificar a configurao padro?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que o Outlook em Qualquer Lugar?

Pontos principais
Quando voc habilita o Outlook em Qualquer Lugar, um cliente Outlook 2003
ou posterior pode se conectar a um servidor que esteja executando o
Exchange Server 2010 ou o Exchange Server 2007 usando as RPCs encapsuladas
em um pacote HTTP ou HTTPS. Esse recurso uma opo segura de conexo com
o servidor Exchange pela Internet enquanto estiver usando um cliente MAPI.
Como funciona o Outlook em Qualquer Lugar?
Para implantar o Outlook em Qualquer Lugar, voc precisa implantar o cliente
Outlook 2007 ou Outlook 2003 e o servio de proxy de RPC em execuo no
Windows Server 2008. Veja a seguir uma descrio do processo de comunicao
entre todos os componentes em uma configurao RPC sobre HTTP:
1. Todas as comunicaes entre o cliente Outlook e o servidor de Acesso para
Cliente so enviadas usando HTTPS. O cliente estabelece uma conexo com
o servidor de Acesso para Cliente para cada solicitao RPC que ele envia
e ento estabelece uma segunda conexo para respostas do servidor de Acesso
para Cliente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
2. Quando o cliente se conecta, o servidor de Acesso para Cliente autentica
o usurio encaminhando a solicitao de autenticao a um controlador
de domnio.
3. Depois que o usurio autenticado, o servidor de Acesso para Cliente usa
uma conexo RPC para se comunicar com o servidor de caixas de correio
que hospeda a caixa de correio do usurio.
4. Se o cliente solicitar uma pesquisa na Lista de Endereo Global,
o componente NSPI no servidor de Acesso para Cliente enviar
uma consulta LDAP a um servidor de catlogo global.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar o Outlook
em Qualquer Lugar

Pontos principais
Ao configurar o Outlook em Qualquer Lugar, voc dever configurar o servidor
de Acesso para Cliente do Exchange e, em seguida, os clientes Outlook.
Implementao do Outlook em Qualquer Lugar
Para configurar o Outlook em Qualquer Lugar no Exchange Server 2010,
voc deve executar as seguintes etapas de alto nvel:
1. Configure um computador que esteja executando o Windows Server 2008
como o servidor proxy de RPC instalando o recurso RPC sobre Proxy HTTP
no Gerenciador de Servidores. Quando voc seleciona esse recurso, os servios
de funo Servidor Web (IIS) so instalados no servidor. Voc deve instalar
o recurso RPC sobre Proxy HTTP no servidor de Acesso para Cliente.
2. Instale um certificado de servidor no servidor proxy de RPC. Por padro,
o Outlook em Qualquer Lugar exige criptografia SSL. Configure o diretrio
virtual de RPC para exigir o SSL.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Habilite o Outlook em Qualquer Lugar no Exchange Management Console.
Ao habilitar RPC sobre HTTP, voc dever configurar um nome de host
externo e um mtodo de autenticao.
4. Configure o perfil do Outlook 2007 ou Outlook 2003 no cliente para usar
RPC sobre HTTP para se conectar com o servidor de Acesso para Cliente.

1. No servidor de Acesso para Cliente, use o cmdlet a seguir para analisar
a configurao da Descoberta Automtica:
Get-ClientAccessServer id VAN-EX1 | FL
2. No servidor de Acesso para Cliente, verifique se o recurso RPC sobre
Proxy HTTP est instalado.
3. No servidor de Acesso para Cliente, no Exchange Management Console, clique
em Habilitar Outlook em Qualquer Lugar usando o nome de host que possa
ser resolvido na Internet.
4. No servidor de Acesso para Cliente, no Gerenciador do IIS (Servios
de Informaes da Internet), verifique se o diretrio virtual de RPC est
configurado para usar SSL e se est configurado para aceitar a Autenticao
Bsica e do Windows.
5. No computador cliente, configure as propriedades da conta do Outlook
como Conectar-se ao Microsoft Exchange usando HTTP e clique em
Configuraes de Proxy do Exchange.
6. Na caixa de dilogo Configuraes de Proxy do Microsoft Exchange,
digite as informaes a seguir:
Usar a URL (https://): nome do host externo para o servidor de Acesso
para Cliente.
Conectar usando SSL somente: habilitar (padro)
Em redes rpidas, conectar usando HTTP primeiro e depois TCP/IP:
habilitar
Em redes lentas, conectar usando HTTP primeiro e depois TCP/IP:
habilitar (padro)
Configurao de autenticao de proxy: Autenticao NTLM (padro)

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
7. No cliente, abra o Outlook e conecte-se ao servidor.
8. Pressione e mantenha pressionada a tecla CTRL e clique com o boto
direito do mouse no cone Office Outlook na rea de notificao do sistema
operacional do Windows 7. Clique em Status da Conexo. Confirme se
a coluna Con lista HTTPS como o mtodo de conexo.
9. Pressione e mantenha pressionada a tecla CTRL e clique no cone Outlook
na rea de notificao da barra de tarefas do Windows. Clique em Testar
Configurao Automtica de Email.
10. Clique em Teste. Exiba as informaes exibidas nas guias Resultados e Log.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Soluo de problemas de conectividade do cliente Outlook

Pontos principais
Para solucionar problemas de conectividade do Outlook que esteja usando MAPI
com um servidor Exchange, siga as etapas a seguir:
1. Identifique os problemas de conectividade de rede. Se o cliente Outlook ou
o servidor Exchange enfrentar problemas para se conectar rede, o Outlook
mostrar o status Desconectado e nenhuma nova mensagem poder ser
transferida entre o cliente e o servidor.
2. Identifique problemas com resoluo de nomes. Os clientes Outlook devem
poder resolver o nome do servidor Exchange ao qual esto se conectando.
Por padro, os clientes Outlook 2007 usam a resoluo de nome de host DNS
para resolver o nome do servidor Exchange para seu endereo IP.
3. Identifique problemas de configurao do cliente. Um problema
de configurao do cliente pode ocorrer nas configuraes do Outlook
ou Windows. Um cliente configurado incorretamente pode impedir que
o computador se conecte com o servidor Exchange ou pode criar problemas
intermitentes de conectividade.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. Identifique problemas de configurao do servidor ou de disponibilidade
de servio. Um erro de configurao pode impedir que alguns ou todos
os usurios se conectem ao servidor Exchange. De acordo com o sintoma
apresentado ao usurio, voc pode verificar a configurao usando a
Ferramenta Best Practices Analyzer do Exchange Server ou examinar
as propriedades do servidor usando o Exchange Management Console.
5. Se o computador cliente estiver usando o Outlook em Qualquer Lugar
para conectar ao servidor de Acesso para Cliente, pode ser um problema de
certificado do servidor de Acesso para Cliente. O Outlook em Qualquer Lugar
confia em certificados de servidor vlidos para fornecer comunicao segura
com o servidor. Os nomes invlidos nos certificados, os certificados expirados
ou certificados no confiveis podem gerar problemas de conectividade entre
esses clientes e um servidor de Acesso para Cliente.
Dica: para garantir que um certificado de servidor vlido seja confivel e possa
ser usado para conexo com o Outlook em Qualquer Lugar, voc deve se conectar
de um navegador da Web ao diretrio virtual de RPC no servidor Exchange. Se o
usurio receber uma mensagem de aviso sobre a autenticidade do certificado,
porque h um problema com a configurao do certificado. Isso ir gerar
problemas com o Outlook em Qualquer Lugar, a Descoberta Automtica
e o Exchange ActiveSync.
6. possvel usar o Assistente para Testar Configurao Automtica de Email
no Outlook 2007 para testar se a Descoberta Automtica foi configurada
corretamente. Quando voc executar o assistente, ele informar se o cliente
pode se conectar ao servio Descoberta Automtica em um servidor de Acesso
para Cliente e exibir as informaes que ele recebeu por meio do processo
de Configurao Automtica.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Laboratrio A: Configurao de servidores
de Acesso para Cliente para acesso ao Outlook
em Qualquer Lugar

2. Verifique se as mquinas virtuais 10555A-VAN-DC1, 10555A-VAN-EX1,
10555A-VAN-EX2 e 10555A-VAN-CL1 esto em execuo.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
10555A-VAN-CL1: computador cliente no domnio Adatum.com

Importante: se estiver usando o Windows Server 2008 R2 como o sistema
operacional host, voc dever concluir as etapas a seguir antes de iniciar a mquina
virtual VAN-CL1.

clique com o boto direito do mouse em 10555A-VAN-CL1 e clique em
Configuraes.
2. Clique em Adaptador de Rede e marque a caixa de seleo Habilitar spoofing
de endereos MAC. Clique em OK.

Essa etapa necessria para que o emulador do Windows Mobile Device
se comunique na rede virtual.
3. Se necessrio, conecte-se s mquinas virtuais. Faa logon em VAN-DC1,
VAN-EX1 e VAN-EX2 como Adatum\Administrador usando a senha
Pa$$w0rd. No faa logon em VAN-CL1 nessa fase.

Voc est trabalhando como um administrador do sistema de mensagens
na A. Datum Corporation. Sua organizao decidiu implantar servidores de
Acesso para Cliente, de forma que os servidores possam ser acessados pela
Internet por uma variedade de clientes de sistema de mensagens. Para garantir
que a implantao tenha proteo mxima, voc deve proteger o servidor de
Acesso para Cliente e configurar um certificado no servidor que oferecer suporte
s conexes de cliente do sistema de mensagens. Tambm preciso configurar
o servidor para oferecer suporte s conexes do Outlook em Qualquer Lugar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 1: Configurao de servidores de Acesso
para Cliente
Cenrio
Como administrador do sistema de mensagens na A. Datum Corporation,
voc implantou o ambiente do Exchange Server e est trabalhando agora na
configurao de servidores de Acesso para Cliente. A organizao decidiu usar
um certificado da autoridade de certificao interna para proteger todas as
conexes de cliente com o servidor. Voc precisa habilitar essa configurao
e garantir que os clientes Outlook ainda possam se conectar ao servidor.
1. Preparar a Autoridade de Certificao do Windows Server 2008 para emitir
certificados com vrios nomes alternativos de entidade.
2. Configurar um Domnio Externo de Acesso para Cliente para VAN-EX2.
3. Preparar uma solicitao de Certificado do Servidor para VAN-EX2.
4. Solicitar o certificado da autoridade de certificao.
5. Importar e atribuir o servio IIS do Exchange ao novo certificado.
6. Verificar a conectividade do Outlook com o Exchange Server.

Tarefa 1: Preparar a Autoridade de Certificao
do Windows Server 2008 para emitir certificados
com vrios nomes alternativos de entidade
1. Em VAN-DC1, abra um prompt de comando e use o comando
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
para configurar a diretiva da autoridade de certificao.
2. Reinicie os Servios de Certificados.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 2: Configurar um Domnio Externo de Acesso para Cliente
para VAN-EX2
1. Em VAN-EX2, abra o Exchange Management Console e configure um Domnio
Externo de Acesso para Cliente denominado mail.Adatum.com.
2. Aplique o nome do domnio externo apenas a VAN-EX2.
3. Verifique se o Domnio Externo de Acesso para Cliente foi aplicado
ao diretrio virtual owa (Default Web Site).

Tarefa 3: Preparar uma solicitao de Certificado do Servidor
para VAN-EX2
1. Em VAN-EX2, execute o Assistente para Novo Certificado do Exchange
usando as seguintes opes de configurao:
Nome amigvel: Certificado de Email da Adatum
O Outlook Web App est na intranet
mail.adatum.com como o nome do servidor para todos os servios
O Outlook Web App est na Internet
O Exchange ActiveSync est habilitado
A Descoberta Automtica usada na Internet
A URL longa usada pela Descoberta Automtica
Organizao: A Datum
Unidade Organizacional: Sistema de Mensagens
Pas/regio: Canad
Cidade/localidade: Vancouver
Estado/provncia: BC

2. Salve o arquivo usando o nome SolicitacaoCert.req.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 4: Solicitar o certificado da autoridade de certificao
1. Copie o texto do arquivo de solicitao do certificado na rea de transferncia.
2. Conecte-se a http://van-dc1/certsrv e crie uma nova solicitao de
certificado usando o contedo do arquivo de solicitao do certificado.
Use uma solicitao avanada de certificado usando o arquivo CMC
ou PKCS #10 codificado na Base 64. Copie e cole o contedo do arquivo
SolicitacaoCert.req no campo Solicitao Salva. Solicite um certificado
do servidor Web.
3. Baixe o certificado e salve-o.
4. Exiba o certificado. Verifique se o certificado inclui vrios nomes alternativos
de entidade e clique em OK.

Tarefa 5: Atribuir o Servio IIS do Exchange ao novo certificado
1. No Exchange Management Console, use o Assistente para Concluir Solicitao
Pendente para importar o certificado de Email da Adatum.
2. No Exchange Management Console, use o Assistente para Atribuir Servios
ao Certificado para atribuir o certificado de Email da Adatum aos Servios de
Informaes da Internet.

Tarefa 6: Verificar a conectividade do Outlook com o Exchange Server
1. Em VAN-CL1, faa logon como Molly usando a senha Pa$$w0rd.
2. Abra o Microsoft Office Outlook 2007 e verifique se um perfil foi criado
automaticamente para Molly.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. No Office Outlook, clique em Ferramentas e clique em Configuraes de
Conta. Verifique se o perfil do Outlook foi configurado para usar VAN-EX2
como o servidor de caixas de correio.

Resultados: ao concluir esse exerccio, voc ter definido as configuraes de
segurana para VAN-EX2 usando o Assistente de Configurao de Segurana
e instalado um certificado do servidor da autoridade de certificao interna no
servidor. Voc tambm ter verificado a conectividade do cliente Outlook com
o servidor Exchange.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Configurao do Outlook em Qualquer Lugar
Cenrio
A A. Datum Corporation tem vrios usurios que frequentemente esto fora
do escritrio. Todos esses usurios tm computadores laptop e desejam usar
o Office Outlook para se conectarem s suas caixas de correio do Exchange Server
dentro ou fora do escritrio. preciso configurar o servidor de Acesso para Cliente
para habilitar o Outlook em Qualquer Lugar e ento configurar um cliente para se
conectar ao servidor usando RPC sobre HTTPS. Por fim, voc precisa verificar se
a conexo est funcionando.
1. Configurar um registro DNS para Mail.Adatum.com.
2. Configurar o Outlook em Qualquer Lugar em VAN-EX2.
3. Configurar o perfil do Outlook para usar o Outlook em Qualquer Lugar.
4. Verificar a conectividade do Outlook em Qualquer Lugar.

Tarefa 1: Configurar um registro DNS para Mail.Adatum.com
Em VAN-DC1, crie um novo registro de host para Mail.adatum.com usando
o endereo IP 10.10.0.21.

Tarefa 2: Configurar o Outlook em Qualquer Lugar em VAN-EX2
1. Em VAN-EX2, verifique se o recurso RPC sobre Proxy HTTP est instalado.
2. No Exchange Management Console, habilite o Outlook em Qualquer Lugar
para VAN-EX2.
3. Configure o nome de host externo Mail.adatum.com e escolha
autenticao NTLM.
4. Reinicie VAN-EX2.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 3: Configurar o perfil do Outlook para usar o Outlook
em Qualquer Lugar
1. Em VAN-CL1, verifique se voc est conectado como Adatum\Molly.
2. Modifique o perfil de Molly para se conectar ao Microsoft Exchange
usando HTTP.
3. Defina as configuraes de servidor proxy do Exchange da seguinte maneira:
Usar esta URL (https://): mail.adatum.com
habilitar
habilitar (padro)
Configuraoes de autenticao de proxy: Autenticao NTLM (padro)

4. Feche o Outlook.

Tarefa 4: Verificar a conectividade do Outlook em Qualquer Lugar
1. Em VAN-CL1, abra o Outlook e verifique se voc est conectado
ao servidor Exchange.
2. Pressione e mantenha pressionada a tecla CTRL e clique com o boto direito
do mouse no cone Office Outlook na rea de notificao do Windows 7.
Confirme se a coluna Con lista HTTPS como o mtodo de conexo. Talvez
voc precise clicar na seta para cima da rea de notificao do Windows 7
para exibir o cone Office Outlook.
3. Use a ferramenta Configurao Automtica de Email para analisar
as configuraes fornecidas pela Descoberta Automtica ao cliente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. Faa logoff de VAN-CL1.

Resultados: ao concluir esse exerccio, voc ter habilitado o Outlook em Qualquer
Lugar em VAN-EX2 e configurado um perfil de cliente para usar o Outlook em
Qualquer Lugar. Voc tambm ter verificado a funcionalidade do Outlook
em Qualquer Lugar.
Para se preparar para o prximo laboratrio
No desligue as mquinas virtuais e as reverta para seu estado inicial ao
concluir esse laboratrio. As mquinas virtuais so necessrias para concluir
o ltimo laboratrio deste mdulo.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 3
Configurao do Outlook Web App

O Exchange Server 2010 usa o Outlook Web App para fornecer acesso a caixas
de correio de usurio por um navegador da Web. Muitas organizaes fornecem
para os usurios acesso ao Outlook Web App pela Internet. Algumas organizaes
tambm usam o Outlook Web App internamente. Em ambos os cenrios,
implantar o Outlook Web App muito fcil porque somente um navegador
da Web exigido como um cliente. Esta lio descreve como configurar
o Outlook Web App para o Exchange Server 2010.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever recursos do Outlook Web App.
Identificar opes de configurao do Outlook Web App.
Descrever as opes de acesso aos arquivos e dados no Outlook Web App.
Configurar o Outlook Web App.
Configurar as diretivas do Outlook Web App.
Configurar as opes de usurio usando o ECP.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que o Outlook Web App?

Pontos principais
O Outlook Web App permite aos usurios acessar as respectivas caixas de correio
por um navegador da Web. O conjunto de recursos do Outlook Web App imita
os recursos disponveis no Outlook 2010 e pode fornecer recursos que no esto
disponveis nas verses anteriores do Outlook. Em alguns casos, pode ser possvel
usar o Outlook Web App no lugar do Outlook 2010.
O Outlook Web App foi recriado no Exchange Server 2010 para incluir recursos
como bate-papo, sistema de mensagens de texto, integrao de telefone celular
e exibio aprimorada de conversas. No Exchange Server 2010, esses recursos
podem ser acessados de um conjunto expandido de navegadores da Web,
incluindo o Microsoft Internet Explorer 6.0 ou posteriores, Firefox, Safari
e Google Chrome.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Benefcios do Outlook Web App
O Outlook Web App fornece muitos benefcios importantes para uma organizao.
Esses benefcios incluem:
Todas as comunicaes entre o cliente Outlook Web App e o servidor de
Acesso para Cliente so enviadas usando HTTP. Voc pode proteger facilmente
essas informaes usando SSL. Isso tambm significa que fcil configurar
firewalls ou proxies reversos para permitir acesso ao Outlook Web App
pela Internet, pois exigida apenas uma nica porta.
O Outlook Web App no exige que voc implante nem configure um
cliente de mensagem de texto; todos os computadores cliente, incluindo
computadores que executam Linux ou Macintosh, tm um navegador
da Web disponvel. Isso significa que os usurios podem acessar suas caixas
de correio de qualquer cliente que possa acessar a URL do servidor de Acesso
para Cliente.
O Outlook Web App no Exchange Server 2010 tambm fornece
acesso a alguns recursos que esto disponveis somente por meio
do Outlook Web App ou Outlook 2010. Por exemplo, os recursos como
a caixa de correio de arquivamento ou a exibio de conversas podem ser
acessados pelo Outlook Web App sem precisar implantar o Outlook 2010.

Limitaes do Outlook Web App
O Outlook Web App no pode fornecer acesso offline a caixas de correio. Se o
servidor Exchange que hospeda o Outlook Web App estiver offline, os usurios
no podero ler nem enviar mensagens. Se for exigido acesso offline aos arquivos,
voc dever selecionar outro mtodo de acesso remoto para o servidor Exchange.
O Outlook 2007 que usa os clientes Outlook em Qualquer Lugar, POP3 e IMAP
podem armazenar mensagens em cache para fornecer acesso offline.
Pergunta: O que o Outlook Web App para o Exchange Server 2010?
Pergunta: Quais so os benefcios do Outlook Web App?
Pergunta: Quando voc usaria o Outlook Web App no lugar do Outlook
ou Windows Mail?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes de configurao do Outlook Web App

Pontos principais
Embora o Outlook Web App seja disponibilizado automaticamente nos servidores
de Acesso para Cliente, voc deve configurar o Outlook Web App para oferecer
suporte aos requisitos especficos dos usurios.
Tarefas de configurao do Outlook Web App
Ao configurar o Outlook Web App, voc precisa concluir as seguintes tarefas:
Instalar e configurar um certificado do servidor para habilitar o SSL para
todas as conexes de cliente.
Configurar o diretrio virtual do Outlook Web App. Quando voc
instala a funo de servidor Acesso para Cliente, um diretrio virtual
do Outlook Web App configurado no Default Web Site do IIS no servidor
de Acesso para Cliente. Na maioria dos casos, voc pode precisar modificar
as configuraes do diretrio virtual do Outlook Web App ou, do contrrio,
configurar o Default Web Site para usar um certificado da autoridade de
certificao para o SSL e definir as opes de autenticao.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Definir configuraes de segmentao. Voc pode habilitar ou
desabilitar recursos especficos do Outlook Web App para os usurios
do Outlook Web App do Exchange Server 2010. Acesse as propriedades do
diretrio virtual do Outlook Web App no Exchange Management Console
para definir as configuraes de segmentao.
Modificar as configuraes do tratamento de anexos. Voc pode
definir as configuraes de anexo definindo as configuraes Exibio
de Documento WebReady no diretrio virtual do Outlook Web App.
Definir configuraes de compactao Gzip. O Gzip permite a compactao
de dados, que excelente para conexes de rede lentas.
Definir configuraes de Web beacon. Um Web beacon um objeto de
arquivo, como um grfico transparente ou uma imagem, que colocado
em um site ou em uma mensagem de email. Os Web beacons geralmente so
usados juntamente com os cookies HTML para monitorar o comportamento
do usurio em um site ou para validar o endereo de email de um destinatrio
quando uma mensagem de email contendo um Web beacon for aberta.
Os Web beacons e formulrios HTML tambm podem conter cdigo
prejudicial e podem ser usados para enganar filtros de email. Por padro,
os Web beacons e formulrios HTML so definidos como UserFilterChoice.
Isso bloqueia todos os Web beacons e formulrios HTML, mas permite
que o usurio os desbloqueiem em mensagens individuais. possvel usar
o Exchange Management Shell para alterar o tipo de filtragem que usado
para o contedo do Web beacon e formulrio HTML no Outlook Web App.
Se voc alterar a configurao para ForceFilter, isso bloquear todos os
Web beacons e formulrios HTML. Se voc alterar a configurao para
DisableFilter, isso permitir todos os Web beacons e formulrios HTML.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que o acesso a arquivos e dados do Outlook Web App?

Pontos principais
O acesso a arquivos e dados fornece aos usurios do Outlook Web App
diferentes nveis de acesso a arquivos que so anexados s mensagens ou
que esto localizados nas bibliotecas de documentos do Microsoft
Windows SharePoint Services e nas pastas compartilhadas da rede interna.
Ao usar o Windows SharePoint Services e a opo de integrao de
compartilhamentos de arquivos do Windows, os usurios podem acessar
documentos usando um link inserido em uma mensagem de email.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurao do acesso a arquivo e dados
Voc pode definir as seguintes configuraes ao configurar o acesso a arquivos
e dados para usurios do Outlook Web App:
Habilitar a Exibio de Documento WebReady ou forar a Exibio
de Documento WebReady. Quando voc habilita a Exibio de
Documento WebReady e um usurio tenta abrir um arquivo na janela de
mensagens, o arquivo convertido em HTML e exibido no navegador da Web.
Isso permite aos usurios exibir os arquivos no computador local, mesmo que
o aplicativo nativo do arquivo no esteja instalado no computador. Se apenas a
Exibio de Documento WebReady estiver habilitada, os usurios no podero
salvar o documento no disco rgido local nem exibir o documento no seu
aplicativo nativo. Por padro, apenas um nmero limitado de tipos de arquivo
pode ser exibido pela Exibio de Documento WebReady.
Acesso direto a arquivos. O acesso direto a arquivos permite que
os usurios abram arquivos que estejam anexados a mensagens de email
e arquivos que estejam armazenados nas bibliotecas de documentos do
Windows SharePoint Services e nos compartilhamentos de arquivos
do Windows.
Definir diferentes configuraes para computadores pblicos ou particulares.
Quando os usurios se conectam ao Outlook Web App, eles podem escolher
se esto se conectando de computadores pblicos ou particulares. possvel
definir diferentes configuraes de Exibio de Documento WebReady e de
acesso direto a arquivos para cada opo.
Configurar o acesso s bibliotecas de documentos do
Windows SharePoint Services ou aos compartilhamentos de arquivos
do Windows. Por padro, se voc habilitar o acesso direto a arquivos,
os usurios podero acessar arquivos nas bibliotecas de documentos
do Windows SharePoint Services ou nos compartilhamentos de arquivos
do Windows. possvel configurar o acesso a esses recursos usando
o cmdlet Set-OwaVirtualDirectory. Por exemplo, para desabilitar o acesso
aos compartilhamentos de arquivos de computadores pblicos, use
o cmdlet Set-OwaVirtualDirector -Identity owa (default web site)
UNCAccessOnPublicComputersEnabled $false.
Restringir ou habilitar o acesso. Voc pode configurar como os usurios
interagem com arquivos usando as opes Permitir, Bloquear ou Forar
Salvamento para o acesso direto a arquivos e configurando as extenses
de arquivo da Exibio de Documento WebReady. Tambm possvel
configurar quais servidores podero ser acessados pelo Outlook Web App.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar o Outlook Web App

Pontos principais
Nesta demonstrao, voc ver como configurar os vrios aspectos do
Outlook Web App. Como voc ver nesta demonstrao, talvez seja preciso
usar vrias ferramentas diferentes para configurar o Outlook Web App.
1. No servidor de Acesso para Cliente, verifique se o diretrio virtual do
Outlook Web App est configurado para usar o SSL e se ele est usando
o certificado de servidor correto.
2. No Exchange Management Console, nas Propriedades de owa
(Default Web Site), configure a URL externa com as configuraes
necessrias de autenticao e segmentao.
3. No Exchange Management Shell, use o cmdlet set-owavirtualdirectory
owa (Default Web Site) ForceSaveFileTypes .xls para forar o salvamento
de anexos com a extenso .xls no disco antes que eles sejam abertos.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. Use o cmdlet set-owavirtualdirectory owa (Default Web Site) GzipLevel
Off para desabilitar a compactao Gzip para o Outlook Web App.
5. Use o cmdlet Set-OwaVirtualDirectory -identity Owa (Default Web Site)
-FilterWebBeaconsAndHtmlForms ForceFilter para bloquear todos
os Web beacons.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar as diretivas
do Outlook Web App

Pontos principais
Um dos novos recursos do Exchange Server 2010 a opo de configurar
vrias diretivas do Outlook Web App para os usurios. Em verses anteriores
do Exchange Server, todos os usurios recebem as mesmas configuraes quando
eles se conectam ao Outlook Web App. Com as diretivas do Outlook Web App
do Exchange Server 2010, voc pode configurar diretivas exclusivas e atribu-las
aos usurios.
1. No Exchange Management Console, no n Configurao da Organizao,
clique em Acesso para Cliente.
2. Clique em Nova Diretiva de Caixa de Correio do Outlook Web App. Fornea
um nome para a diretiva e defina suas configuraes.
3. Aps criar a diretiva, voc poder definir configuraes adicionais acessando
as propriedades da diretiva.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. Atribua a diretiva a uma conta de usurio acessando as propriedades
do Outlook Web App na guia Recursos da Caixa de Correio.
5. Faa logon no Outlook Web App como o usurio e teste o aplicativo
de diretiva.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar as opes de usurio
usando o ECP

Pontos principais
Outro recurso novo do Exchange Server 2010 o ECP. Voc pode usar o ECP
para executar vrias funes administrativas diferentes, mas os usurios tambm
podem us-lo para modificar as configuraes de suas caixas de correio. Nesta
demonstrao, voc ver como possvel configurar o diretrio virtual do ECP
e exibir algumas das opes de configurao do ECP disponveis.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
1. No servidor de Acesso para Cliente, no Gerenciador do IIS, analise as
configuraes do diretrio virtual ecp.
2. No Exchange Management Console, analise as configuraes do diretrio
virtual ecp (Default Web Site) em cada servidor de Acesso para Cliente.
3. Como um usurio, acesse o ECP abrindo o Internet Explorer e acessando
https://servername/ecp.
4. Faa logon no ECP e analise as configuraes que podem ser modificadas
pelo usurio.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 4
Configurao de SMS

O Exchange Server 2010 oferece suporte a dispositivos mveis como um cliente
de sistema de mensagens. Com o Exchange Server 2010, voc pode sincronizar
o contedo da caixa de correio e executar a maioria das mesmas tarefas com
dispositivos mveis que pode com outros clientes de sistema de mensagens.
O Exchange Server 2010 tambm fornece opes administrativas para gerenciar
dispositivos mveis. Esta lio descreve como implementar e gerenciar o acesso
mvel para o Exchange Server 2010.
Descrever a finalidade e a funcionalidade do Exchange ActiveSync.
Configurar o Exchange ActiveSync.
Identificar opes de segurana para o Exchange ActiveSync.
Configurar as diretivas do Exchange ActiveSync.
Gerenciar dispositivos mveis.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que o Exchange ActiveSync?

Pontos principais
O Exchange ActiveSync fornece dispositivos mveis com acesso para as
caixas de correio do Exchange Server 2010. O processo de comunicao do
Exchange ActiveSync otimizado para funcionar em redes de alta latncia e de
baixa largura de banda. Por padro, o Exchange ActiveSync estar disponvel para
todos os usurios depois que voc instalar um servidor de Acesso para Cliente.
Observao: o Exchange ActiveSync foi licenciado para muitos fabricantes
de dispositivos mveis diferentes que produzem dispositivos que so
executados no Windows Mobile ou em outro sistema operacional. Os recursos
do Exchange ActiveSync dependem do dispositivo mvel e da verso do sistema
operacional executado no dispositivo mvel. Voc precisar verificar quais
recursos contam com suporte no seu dispositivo mvel.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como o Exchange ActiveSync funciona
Quando os usurios se conectam ao servidor de Acesso para Cliente com
um dispositivo mvel, ocorre o seguinte processo:
1. O cliente Exchange ActiveSync se conecta usando HTTPS ao diretrio virtual
do Microsoft Server ActiveSync no servidor de Acesso para Cliente. O servidor
de Acesso para Cliente autentica o cliente.
2. Se a caixa de correio do usurio estiver em um servidor de caixas de correio no
mesmo site do servidor de Acesso para Cliente, este se conectar ao servidor
de caixas de correio do usurio usando uma conexo RPC. Se o servidor de
caixas de correio estiver em outro site, o servidor de Acesso para Cliente
retransmitir a solicitao do cliente para um servidor de Acesso para
Cliente no site apropriado.
3. Se o cliente mvel estiver executando o Messaging and Security Feature Pack
para o Microsoft Windows Mobile 5.0 ou posterior, ou estiver em um
dispositivo diferente do Windows Mobile que seja compatvel com
o Direct Push, o Exchange ActiveSync poder usar a tecnologia Direct Push
para garantir que as mensagens sejam entregues ao cliente mvel quando ele
se conectar ao servidor Exchange. Com a tecnologia Direct Push, o dispositivo
mvel mantm uma conexo HTTPS constante com o servidor de Acesso para
Cliente, resultando na recuperao de mensagem instantnea e no acesso em
tempo real ao email.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar o Exchange ActiveSync

Pontos principais
Nesta demonstrao, voc ver como definir as configuraes do
Exchange ActiveSync em um servidor de Acesso para Cliente e como configurar
um dispositivo Windows Mobile para usar o ActiveSync para sincronizar com
o servidor Exchange.
1. No servidor de Acesso para Cliente, no Gerenciador do IIS, desmarque a opo
para exigir SSL para o diretrio virtual do Exchange ActiveSync.
Cuidado: em um ambiente de produo, voc dever exigir SSL para o diretrio
virtual do Exchange ActiveSync. Voc est desabilitando o SSL apenas porque
o emulador mvel no confia no certificado do servidor.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
2. No Exchange Management Console, defina as configuraes
do servidor remoto de arquivos e de autenticao no diretrio
virtual Microsoft-Server-ActiveSync.
3. No emulador de dispositivo mvel, defina as configuraes de rede para
que o emulador possa se comunicar com o servidor de Acesso para Cliente.
4. No emulador de dispositivo mvel, inicie o ActiveSync e configure o emulador
para se conectar ao servidor de Acesso para Cliente usando uma conta que
esteja habilitada para o Exchange ActiveSync.
5. Sincronize o dispositivo.
6. Teste o ActiveSync enviando uma mensagem de outro usurio para o usurio
conectado ao dispositivo mvel. Verifique se a mensagem chega e responda
mensagem.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes para proteger o Exchange ActiveSync

Os clientes mveis, como os clientes Exchange ActiveSync, so difceis de proteger.
Como os dispositivos so pequenos e portteis, eles esto suscetveis perda ou ao
roubo. Ao mesmo tempo, eles podem conter informaes altamente confidenciais.
Os cartes de armazenamento que se ajustam em slots de expanso do dispositivo
mvel podem armazenar quantidades de dados incrivelmente grandes. Ainda que
essa capacidade de armazenamento de dados seja importante para o usurio de
dispositivos mveis, ela tambm aumenta a preocupao com a possibilidade
de todos esses dados carem em mos erradas.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Os clientes mveis tambm so difceis de gerenciar usando diretivas
centralizadas, pois os dispositivos raramente, ou nunca, se conectam rede
interna. Os dispositivos tambm no exigem contas do Active Directory, assim,
voc no pode usar GPOs (Objetos de Diretiva de Grupo) para gerenciar as
configuraes de cliente.
Observao: o System Center Mobile Device Manager 2008 um produto
do System Center disponvel na Microsoft. Se voc implantar esse produto,
os dispositivos do Windows Mobile 6.1 podem ser listados no Active Directory
e gerenciados pelas diretivas do Active Directory e Mobile Device Manager.
Implementao das diretivas do Exchange ActiveSync
As diretivas do Exchange ActiveSync fornecem uma opo para proteger
dispositivos mveis. Quando voc aplica a diretiva a um usurio, o dispositivo
mvel baixa automaticamente a diretiva na prxima vez que o dispositivo se
conecta ao servidor de Acesso para Cliente.
Para garantir que os dispositivos mveis tenham proteo mxima, voc deve
configurar diretivas do Exchange ActiveSync que exijam senhas de dispositivo
e criptografar os dados armazenados no dispositivo mvel.
Gerenciamento de dispositivos mveis
Voc pode gerenciar dispositivos mveis usando o Exchange Management Console
ou o Exchange Management Shell. Com essas ferramentas, voc pode executar
as seguintes tarefas:
Exibir uma lista de todos os dispositivos mveis que qualquer usurio
corporativo esteja usando.
Enviar ou cancelar comandos de apagamento remoto para dispositivos mveis.
Exibir o status de solicitaes pendentes de apagamento remoto para cada
dispositivo mvel.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exibir um log de transaes que indique quais administradores emitiram
comandos de apagamento remoto e os dispositivos mveis aos quais esses
comandos pertencem.
Excluir uma parceria antiga ou no usada entre dispositivos e usurios.

Observao: a opo para gerenciar um dispositivo mvel de uma caixa de correio
de usurio no Exchange Management Console disponibilizada somente depois
que o usurio tiver sincronizado com o Exchange Server de um dispositivo mvel.
Tambm possvel gerenciar dispositivos mveis no Exchange Management Shell
usando os cmdlets Remove-ActiveSyncDevice e Clear-ActiveSyncDevice.
Configurao do gerenciamento de dispositivos mveis
de autoatendimento
Os usurio tambm podem gerenciar seus prprios dispositivos mveis acessando
o ECP. Um das opes disponvel a guia Telefone. Nessa guia, os usurios
podem apagar um dispositivo que tenham configurado e excluir parcerias
de dispositivos que no usam mais.
O gerenciamento de autoatendimento habilitado por padro para
todos os usurios que so atribudos a uma diretiva de caixa de correio
do Microsoft Exchange ActiveSync.
Habilitao do SSL para as conexes de dispositivos mveis
Para garantir a proteo da comunicao entre o dispositivo mvel
e o servidor de Acesso para Cliente, voc deve garantir que o diretrio
virtual do Microsoft Server ActiveSync seja configurado para exigir SSL.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Instalao de certificados raiz da autoridade de certificao
em dispositivos mveis
Assim como os computadores desktop, os dispositivos mveis so
configurados para confiar nos certificados raiz da maioria das autoridades
de certificao pblicas. No entanto, se voc optar por usar uma autoridade
de certificao interna para fornecer certificados aos seus servidores de Acesso
para Cliente, ser preciso configurar os dispositivos mveis para confiar nas
autoridades de certificao raiz instalando os certificados raiz no dispositivo.
Para instalar um certificado da autoridade de certificao em um telefone
Windows Mobile, talvez seja preciso copiar o certificado raiz diretamente no
dispositivo mvel e ento instalar o certificado. possvel usar uma conexo
ActiveSync entre o dispositivo e um computador desktop ou porttil para copiar o
arquivo de certificado no dispositivo, ou transferir o arquivo usando um carto de
armazenamento. Se voc no habilitar o SSL para a conexo Exchange ActiveSync,
tambm possvel enviar um certificado raiz por mail ao dispositivo. Aps copiar o
certificado no dispositivo, voc poder instalar o certificado manualmente clicando
duas vezes no arquivo .cer. Se voc usa o Windows Mobile 2003 ou dispositivos
mais antigos, ser possvel usar uma ferramenta como o SmartPhoneAddcert.exe
para instalar o certificado.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar diretivas
do Exchange ActiveSync

Pontos principais
Um dos recursos no Exchange Server 2010 que voc pode gerenciar os usurios
mveis e dispositivos com as diretivas de caixa de correio do Exchange ActiveSync.
Ao criar uma diretiva, voc pode configurar as seguintes opes:
Permitir ou bloquear dispositivos no provisionveis. Essa opo
permite especificar se os dispositivos que no oferecem suporte completo
s configuraes de segurana do dispositivo podero sincronizar com
o computador do Exchange Server.
Habilitar, desabilitar ou limitar downloads de anexos. Essa opo permite
habilitar ou desabilitar downloads de anexos e configurar um tamanho
mximo de download de anexo.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurar dispositivos para exigir senhas. Se optar por exigir senhas,
voc tambm poder configurar os seguintes atributos:
Comprimento mnimo da senha.
Um requisito para senhas alfanumricas.
Tempo de inatividade antes da senha ser exigida.
A opo para habilitar a recuperao de senha.
Um requisito para criptografia de dispositivo.
Nmero permitido de tentativas sem xito. Essa opo especifica se voc
deseja que a memria do dispositivo seja apagada aps um nmero
especfico de tentativas com falha no logon.

Opes para desabilitar armazenamento removvel, cmeras, Wi-Fi
ou Bluetooth.
Opes para definir configuraes de sincronizao, como limites do tamanho
da mensagem.
Opes para habilitar aplicativos adicionais de dispositivo mvel, como
navegadores da Web, aplicativos sem assinatura, ou para definir aplicativos
permitidos e bloqueados.

Observao: alguns desses recursos foram implementados com os dispositivos do
Windows Mobile 5.0. Alguns recursos, como a criptografia no dispositivo local, e a
integrao do Windows SharePoint Services e dos Compartilhamentos de Arquivos
do Windows esto disponveis somente no Windows Mobile 6 ou posterior. Algumas
configuraes tambm exigem uma Licena de Acesso para Cliente Enterprise para
cada caixa de correio.
Nesta demonstrao, voc ver como configurar diretivas do Exchange ActiveSync.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
1. No Exchange Management Console, acesse o n Configurao
da Organizao e clique em Acesso para Cliente.
2. Crie Nova Diretiva de Caixa de Correio do Exchange ActiveSync e defina
as configuraes disponveis.
3. Aps criar a diretiva, acesse suas propriedades e defina as configuraes
adicionais.
4. Acesse as propriedades da caixa de correio de um usurio. Na guia Recursos
da Caixa de Correio, clique em Exchange ActiveSync e em Propriedades.
Atribua a diretiva apropriada do Exchange ActiveSync.
5. Confirme se a diretiva est sendo aplicada ao usurio.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como gerenciar dispositivos mveis

Pontos principais
Nesta demonstrao, voc ver as opes que um usurio tem para gerenciar
seus dispositivos mveis usando o ECP. Voc ver ento como um administrador
tambm pode gerenciar o dispositivo mvel do usurio.
1. Como um usurio, conecte-se ao site do ECP em um servidor de Acesso
para Cliente.
2. Faa logon e acesse a guia Telefone na pgina Propriedades do usurio.
3. Como um administrador do Exchange, acesse o usurio no continer
Caixa de Correio do Exchange Management Console e clique em OK.
4. No painel Aes, clique em Gerenciar Dispositivo Mvel.
5. Na pgina Gerenciar Dispositivo Mvel, exiba as opes disponveis
para gerenciar o dispositivo mvel, incluindo o apagamento do dispositivo.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Laboratrio B: Configurao de servidores
de Acesso para Cliente para Outlook Web App
e Exchange ActiveSync

2. Verifique se as mquinas virtuais 10555A-VAN-DC1, 10555A-VAN-EX1,
10555A-VAN-EX2 e 10555A-VAN-CL1 esto em execuo:
10555A-VAN-DC1: controlador de domnio no domnio Adatum.com.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
10555A-VAN-CL1: computador cliente no domnio Adatum.com.


Para habilitar o acesso para cliente ao servidor, sua organizao decidiu habilitar
o Outlook Web App e o Exchange ActiveSync para seus usurios. No entanto,
o chefe de segurana da A. Datum Corporation definiu requisitos de segurana
para a implantao do Outlook Web App e Exchange ActiveSync. Portanto,
voc precisa habilitar os recursos de segurana para o Outlook Web App
e o Exchange ActiveSync.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 1: Configurao do Outlook Web App
Cenrio
A A. Datum Corporation tem vrios usurios que trabalham regularmente fora
do escritrio. Esses usurios devem poder verificar seus emails de qualquer
computador cliente, incluindo os computadores cliente localizados em reas
pblicas. Para fornecer essa funcionalidade, voc deve definir as configuraes
de servidor para o Outlook Web App e configurar diretivas do Outlook Web App.
Tambm preciso verificar se as configuraes foram aplicadas com xito.
1. Configurar o IIS para usar o certificado da autoridade de certificao interna.
2. Definir as configuraes do Outlook Web App para todos os usurios.
3. Configurar uma diretiva de caixa de correio do Outlook Web App para
os gerentes da filial.
4. Verificar a configurao do Outlook Web App.

Tarefa 1: Configurar o IIS para usar o certificado da autoridade
de certificao interna
1. Em VAN-EX2, no Gerenciador do IIS (Servios de Informaes da Internet),
verifique se o diretrio virtual owa em Default Web Site est configurado
para exigir SSL.
2. Verifique se o Default Web Site est configurado para usar o Certificado
de Email da Adatum.

Tarefa 2: Definir as configuraes do Outlook Web App para todos
os usurios
1. Em VAN-EX2, no Exchange Management Console, verifique se o diretrio
virtual owa est configurado para usar a autenticao baseada em formulrios.
Modifique a autenticao baseada em formulrios para usar apenas o nome
de usurio e usar o domnio Adatum.com automaticamente.
2. Desabilite a exibio Tarefas e Regras para todos os usurios.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Use o cmdlet set-owavirtualdirectory owa (Default Web Site)
-ForceSaveFileTypes .doc para forar todos os usurios a salvar documentos
do Word antes de abri-los.
4. Use o cmdlet set-owavirtualdirectory owa (Default Web Site) GzipLevel
Off para desabilitar a compactao GZip.
5. Use o cmdlet Set-OwaVirtualDirectory -identity Owa (Default Web Site)
-FilterWebBeaconsAndHtmlForms ForceFilter para bloquear todos os Web
beacons e formulrios HTML.
6. Use o comando IISReset /noforce para reiniciar o IIS.

Tarefa 3: Configurar uma diretiva de caixa de correio do
Outlook Web App para os gerentes da filial
1. Crie uma nova diretiva de caixa de correio do Outlook Web App e configure-a
com o nome Diretiva de Gerentes da filial.
2. Configure a diretiva para impedir que os gerentes da filial alterem suas
respectivas senhas.
3. Aplique a diretiva a todos os usurios na unidade organizacional Gerentes
da Filial.

Tarefa 4: Verificar a configurao do Outlook Web App
1. Em VAN-EX1, conecte-se a https://mail.Adatum.com/owa.
2. Faa logon no Outlook Web App como Adatum\Sharon usando a senha
Pa$$w0rd. Sharon no est na unidade organizacional Gerentes da Filial.
3. Verifique que a pasta Tarefas no exibida na caixa de correio do usurio e
que Sharon no pode configurar uma nova regra de Caixa de Entrada no ECP.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. Conecte-se a OWA novamente e faa logon como Adatum\Johnson usando
a senha Pa$$w0rd. Johnson est na unidade organizacional Gerentes da Filial.
5. Verifique que a pasta Tarefas est listada na caixa de correio do usurio,
mas Johnson no pode alterar sua senha.

Resultados: ao concluir esse exerccio, voc ter configurado o Outlook Web App
em VAN-EX2. Essa configurao inclui atribuir o certificado da autoridade
de certificao interna ao Default Web Site e definir as configuraes do
Outlook Web App para todos os usurios, bem como para usurios especficos.
Voc tambm ter verificado as configuraes do Outlook Web App.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Configurao do Exchange ActiveSync
Cenrio
A A. Datum Corporation tem vrios usurios que usam dispositivos
do Windows Mobile para acessar os respectivos emails. Voc precisa
garantir que esses usurios possam acessar suas caixas de correio usando
o Exchange ActiveSync. Para garantir que a conexo do cliente seja segura, voc
deve configurar uma diretiva do Exchange ActiveSync e aplic-la a uma conta
de usurio. Voc tambm ir instalar um certificado raiz no dispositivo mvel
e configurar a segurana SSL. Por fim, ser preciso gerenciar o dispositivo mvel
como um administrador e um usurio usando o ECP.
1. Desabilitar o SSL para o Exchange ActiveSync.
2. Verificar a configurao do diretrio virtual do Exchange ActiveSync.
3. Conectar-se ao servidor usando o Exchange ActiveSync.
4. Criar uma nova diretiva de caixa de correio do Exchange ActiveSync.
5. Validar a diretiva de caixa de correio do Exchange ActiveSync.
6. Instalar uma autoridade de certificao raiz no dispositivo mvel.
7. Apagar o dispositivo mvel.

Tarefa 1: Desabilitar o SSL para o Exchange ActiveSync
Em VAN-EX2, no Gerenciador do Servios de Informaes da Internet (IIS),
configure o diretrio virtual Microsoft-Server-ActiveSync para que ele no
exija SSL. Voc est definindo essa configurao apenas para teste inicial.

Tarefa 2: Verificar a configurao do diretrio virtual
Em VAN-EX2, no Exchange Management Console, analise a configurao
para o diretrio virtual Microsoft Server ActiveSync em VAN-EX2.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 3: Conectar-se ao servidor usando o Exchange ActiveSync
1. Em VAN-CL1, faa logon como Adatum\Administrador. Inicie o emulador
do Professional.
2. Nas propriedades do emulador, habilite o Enable NE2000 PCMIA
network adapter e configure-o para se associar placa de rede conectada.
3. No Windows Mobile 6 Professional, clique em Iniciar e em Configuraes.
4. Na guia Conexes, defina as configuraes do adaptador de rede para
se conectar Internet usando o driver Ethernet compatvel com NE2000.
5. Defina o adaptador de rede para usar as seguintes configuraes:
Endereo IP: 10.10.0.51
Msc. sub-rede: 255.255.0.0
Gateway padro: 10.10.0.1
Servidor DNS: 10.10.0.10

6. No Windows Mobile 6 Professional, inicie o ActiveSync e o processo
de configurao do dispositivo para sincronizar com o Exchange Server.
7. Use as informaes a seguir para configurar o cliente:
Endereo de email: ScottMacdonald@adatum.com
Usurio: Scott
Senha: Pa$$w0rd
Domnio: Adatum
Endereo do servidor: VAN-EX2.adatum.com
SSL: Desabilitado
Sincronizar todos os itens de Calendrio e Email

8. Verifique se a sincronizao obteve xito.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
9. Em VAN-EX1, conecte-se a https://mail.adatum.com/owa e faa logon
como Adatum\Wei usando a senha Pa$$w0rd.
10. Envie uma mensagem de texto para Scott.
11. No dispositivo mvel, verifique se Scott recebeu a mensagem e a responda.
12. No Outlook Web App, verifique se a mensagem de resposta foi recebida.

Tarefa 4: Criar uma nova diretiva de caixa de correio
1. Em VAN-EX2, no Exchange Management Console, crie uma nova diretiva
de Caixa de Correio do Exchange ActiveSync com a seguinte configurao:
Nome: Diretiva 1 do EAS
Habilitar dispositivos no provisionveis
Habilitar anexos a serem baixados no dispositivo
Exigir senhas
Habilitar recuperao de senha

2. Analise as outras configuraes de diretiva do Exchange ActiveSync.
3. Aplique a diretiva de Caixa de Correio do Exchange ActiveSync para
Scott MacDonald.

Tarefa 5: Validar a diretiva de caixa de correio do Exchange ActiveSync
1. Em VAN-CL1, sincronize o cliente mvel.
2. Verifique se a nova diretiva aplicada e fornea a senha 12345.

Tarefa 6: Instalar uma autoridade de certificao raiz no dispositivo
mvel
1. Em VAN-CL1, abra o Internet Explorer e conecte-se a http://van-dc1/certsrv.
2. Baixe a cadeia de certificados da autoridade de certificao e salve o arquivo.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Abra o Outlook Web App e envie uma mensagem para Scott. Anexe o arquivo
de certificado mensagem.
4. No dispositivo Windows Mobile, sincronize a caixa de correio.
5. Abra a mensagem com o certificado e clique duas vezes no arquivo.
Aceite a instalao do certificado.
6. Em VAN-EX2, no Gerenciador do IIS (Servios de Informaes da Internet),
configure o diretrio virtual Microsoft-Server-ActiveSync para exigir SSL.
7. Em VAN-CL1, no emulador do Windows Profissional, modifique as
configuraes do ActiveSync para usar o SSL.
8. Verifique se o cliente pode fazer a sincronizao com xito.

Tarefa 7: Apagar o dispositivo mvel
1. Em VAN-CL1, abra o Internet Explorer e conecte-se a
https://van-ex1.adatum.com/ecp.
2. Faa logon como Adatum\Scott e verifique se voc pode gerenciar
o dispositivo mvel.
3. Em VAN-EX2, no Exchange Management Console, execute um apagamento
remoto do dispositivo de Scott.
4. Em VAN-CL1, verifique se o dispositivo mvel reiniciado na prxima vez
que sincronizado.

Resultados: ao concluir esse exerccio, voc ter configurado o ambiente
de servidor Exchange para oferecer suporte ao Exchange ActiveSync. Primeiro
voc verificou que o Exchange ActiveSync funcionou e, em seguida, aprimorou
a configurao de segurana criando uma diretiva de Caixa de Correio do
Exchange ActiveSync mais segura e habilitando o SSL para todas as conexes
do Exchange ActiveSync.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
1. No computador host, inicie o Gerenciador Hyper-V da Microsoft.
2. Clique com o boto direito do mouse no nome da mquina virtual
na lista Mquinas Virtuais e clique em Reverter.
clique em Iniciar.
Importante: inicie primeiro a mquina virtual VAN-DC1 e verifique se ela
foi totalmente iniciada antes de iniciar outras mquinas virtuais.
7. Aguarde a inicializao de VAN-EX1 e, em seguida, inicie VAN-EX2. Conecte-se
mquina virtual.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
complementares

Perguntas de reviso
1. Voc precisa garantir que os usurios da Internet possam se conectar com
um servidor de Acesso para Cliente usando o Outlook em Qualquer Lugar.
Como voc ir configurar o firewall entre a Internet e o servidor de Acesso
para Cliente?

2. Voc precisa garantir que as mesmas diretivas do Exchange ActiveSync sejam
atribudas a todos os usurios, com exceo do grupo Executives. Esse grupo
exige configuraes de segurana mais altas. O que voc deve fazer?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Voc implantou um servidor Exchange Server 2010 em uma organizao que
inclui vrios servidores Exchange Server 2003. Como o Exchange Server 2010
obter informaes de disponibilidade de caixas de correio de usurio nos
servidores Exchange Server 2003?

Problemas comuns relacionados conectividade do cliente
com o servidor de Acesso para Cliente
Identifique as causas dos problemas comuns a seguir relacionados conectividade
do cliente com o servidor de Acesso para Cliente e preencha as dicas de soluo
de problemas. Para obter respostas, consulte as lies relevantes no mdulo.
Os usurios que usam
navegadores da Web
diferentes do
Internet Explorer podem ter
problemas de autenticao.
Embora o Exchange Server 2010 oferea suporte
maioria dos navegadores da Web, seu navegador
talvez no oferea suporte autenticao baseada em
formulrios ou Autenticao Integrada do Windows.
Em ltimo caso, voc pode usar a Autenticao Bsica
com SSL.
Os clientes recebem erros
relacionados ao certificado
quando eles se conectam
ao servidor de Acesso para
Cliente.
Garanta que o certificado configurado no servidor
de Acesso para Cliente seja de confiana de todos
os clientes. A melhor maneira de fazer isso obter
um certificado de uma autoridade de certificao
pblica confivel.
Os usurios da Internet
no podem se conectar
ao servidor de Acesso
para Cliente.
Use uma ferramenta como o Analisador
de Conectividade Remota do Microsoft
Exchange Server para identificar o problema.
Muitos componentes devem estar funcionando
para habilitar a conectividade. A ferramenta
Analisador de Conectividade Remota verificar
informaes como os registros DNS, a autenticao,
as emisses de certificados e a Descoberta Automtica.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
1. Sua organizao tem dois locais com uma conexo de Internet em cada local.
Voc precisa garantir que quando os usurios acessarem seus emails usando
o Outlook Web App da Internet, eles sempre se conectaro ao servidor
de Acesso para Cliente em seus respectivos escritrios domsticos.

2. Voc est planejando como habilitar o acesso do Outlook Web App, Outlook
em Qualquer Lugar e Exchange ActiveSync para seu servidor de Acesso para
Cliente. Voc deseja garantir que todas as conexes de cliente sejam seguras
usando o SSL e que nenhum dos clientes receba erros quando se conectar ao
servidor de Acesso para Cliente. Voc planeja como solicitar um certificado de
uma autoridade de certificao pblica. O que voc deve incluir na solicitao
de certificado?

3. Voc implantou dois servidores de Acesso para Cliente no mesmo site
do Active Directory. Quando um dos servidores de Acesso para Cliente for
desligado, os usurios no podero mais acessar seus emails. O que voc
deve fazer?

Prticas recomendadas relacionadas ao planejamento da implantao
do servidor de Acesso para Cliente
Complemente ou modifique as prticas recomendadas a seguir de acordo com
suas prprias situaes de trabalho.
Ao criar a configurao do servidor de Acesso para Cliente, considere as seguintes
recomendaes:
A configurao recomendada do processador para os servidores de
Acesso para Cliente de oito ncleos de processador e o nmero mximo
recomendado de ncleos de processador de 12. Voc deve implantar pelo
menos dois ncleos de processador para servidores de Acesso para Cliente
mesmo em pequenas organizaes devido adio do servio de Acesso
para Cliente de RPC no servidor de Acesso para Cliente.
Como uma diretriz geral, voc deve implantar trs ncleos de processador
do servidor de Acesso para Cliente em um site do Active Directory para
cada quatro ncleos de processador do servidor de caixas de correio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
A configurao de memria recomendada para o servidor de Acesso para
Cliente de 2 GB (gigabytes) por ncleo de processador, com um mximo
de 8 GB.
A implantao de servidores de Acesso para Cliente em uma rede de
permetro no um cenrio permitido. O servidor de Acesso para Cliente deve
ser implantado na rede interna. A funo de servidor Acesso para Cliente deve
ser instalada em um servidor membro e deve ter acesso a um controlador de
domnio e servidor de catlogo global, bem como aos servidores de caixas
de correio dentro da organizao.

Ferramentas
Ferramenta Use para Onde encontr-la
Analisador de
Conectividade
Remota do Microsoft
Exchange Server
Solucionar problemas
de conectividade da
Internet para clientes de
sistemas de mensagem.
http://go.microsoft.com/fwlink/
?LinkId=179969 (em ingls)
Testar Configurao
Automtica de Email
Solucionar problemas
de conectividade do
Outlook com o servidor
de Acesso para Cliente.
Abra o Outlook, pressione
e mantenha pressionada
a tecla CTRL, clique com o boto
direito do mouse no objeto de
conexo do Outlook e clique
em Testar Configurao
Automtica de Email.
Gerenciador
do IIS (Servios
de Informaes
da Internet)
Definir configuraes
do SSL para diretrios
virtuais do servidor de
Acesso para Cliente.
Ferramentas administrativas

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Gerenciamento do transporte de mensagens 5-1
Mdulo 5
Gerenciamento do transporte de mensagens
Contedo:
Lio 1: Viso geral do transporte de mensagens 5-3
Lio 2: Configurao do transporte de mensagens 5-22
Laboratrio: Gerenciamento do transporte de mensagens 5-45

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Viso geral do mdulo

Este mdulo detalha como gerenciar o transporte de mensagens no
Microsoft Exchange Server 2010. Para implementar o transporte de mensagens
no Exchange Server 2010, importante entender os componentes do transporte
de mensagens, como o Exchange Server 2010 roteia mensagens e como possvel
solucionar problemas de transporte de mensagens.
Este mdulo tambm fornece detalhes sobre a implantao do servidor
de Transporte de Hub do Exchange Server 2010 e as opes que voc
pode configurar.
Descrever o transporte de mensagens no Exchange Server 2010.
Configurar o transporte de mensagens.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 1
Viso geral do transporte de mensagens

Nesta lio, voc revisar o fluxo de mensagens e os componentes exigidos
pelo transporte de mensagens, especialmente na implementao de vrios
servidores de Transporte de Hub do Exchange Server 2010. Para entender o fluxo
de mensagens, preciso saber como funciona o roteamento de mensagens dentro
de uma organizao do Exchange Server e como o Exchange Server roteia as
mensagens entre os sites dos Servios de Domnio do Active Directory (AD DS)
ou fora da organizao do Exchange Server. O Exchange Server 2010 fornece
vrias ferramentas para solucionar problemas de entrega de mensagens SMTP
e esta lio descreve como possvel usar essas ferramentas de soluo de
problemas.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever o fluxo de mensagens.
Descrever os componentes do transporte de mensagens.
Descrever como uma organizao do Exchange Server roteia mensagens.
Descrever o roteamento de mensagens entre sites do Active Directory.
Descrever as opes para modificar o fluxo padro de mensagens.
Descrever as ferramentas para solucionar problemas de entrega de
mensagens SMTP.
Solucionar problemas de entrega de mensagens SMTP.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Discusso: Viso geral do fluxo de mensagens

Pontos principais
O Exchange Server 2010 usa o padro do protocolo de mensagem SMTP. Portanto,
importante entender como funciona o SMTPT. O Exchange Server 2010 tambm
oferece suporte a vrios cenrios de fluxo de mensagens. Com base no ambiente
de mensagens da organizao, voc pode implementar um cenrio de fluxo
de mensagens adequado.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Com base em sua experincia, considere as seguintes perguntas:
Pergunta: O que SMTP?
Pergunta: Quais so os vrios cenrios de fluxo de mensagens?
Pergunta: Que tipo de cenrios de fluxo de mensagens a maioria das organizaes
implementa?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Componentes do transporte de mensagens

Pontos principais
O pipeline de transporte de mensagens no Exchange Server 2010 consiste
em vrios componentes que trabalham juntos para rotear mensagens.
As mensagens de fora da organizao entram no pipeline de transporte
por meio de um conector de recebimento SMTP em um servidor de Transporte
de Borda, um servidor de Transporte de Hub ou outro servidor SMTP.
As mensagens de dentro da organizao entram no pipeline de transporte
atravs do conector SMTP em um servidor de Transporte de Hub, por meio do
envio do agente, do diretrio de recebimento ou de repetio, ou por colocao
direta do driver de armazenamento na fila Envio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Fila de envio
Quando o servio de transporte do Microsoft Exchange inicia, o categorizador
cria uma fila Envio em cada servidor de Transporte de Borda e de Transporte
de Hub. A fila Envio armazena todas as mensagens em disco at que o
categorizador processe-as para entrega posterior. O categorizador no pode
processar a mensagem a menos que o servidor a promova para a fila Envio.
Enquanto o categorizador processa a mensagem, ela permanece na fila Envio.
Depois que o categorizador categoriza a mensagem com xito, ele a remove
da fila Envio.
Driver de armazenamento
Mensagens enviadas por usurios de caixa de correio entram no pipeline
de transporte de mensagens da Caixa de Sada do remetente. O driver de
armazenamento do servidor de Transporte de Hub recupera mensagens
da Caixa de Sada do remetente e as envia para uma fila Envio.
Servio de Envio de Mensagens do Microsoft Exchange
O servio de Envio de Mensagens do Microsoft Exchange um servio de
notificao executado em servidores de Caixa de Correio. Ele notifica uma funo
de servidor Transporte de Hub no site do Active Directory local quando uma
mensagem est disponvel para recuperao da Caixa de Sada do remetente.
O driver de armazenamento da funo de servidor Transporte de Hub notificada
retira a mensagem da Caixa de Sada do remetente. Categorizador
O categorizer recupera uma mensagem de cada vez da fila Envio e sempre retira
a mensagem mais antiga primeiro. Em um servidor de Transporte de Borda,
a categorizao de uma mensagem de entrada um processo curto em que
o categorizador verifica o endereo SMTP do destinatrio e coloca a mensagem
diretamente na fila de entrega. Da fila de entrega, ele roteia a mensagem para
um servidor de Transporte de Hub.
Diretrio de recebimento
A maioria das mensagens entra no pipeline de transporte de mensagens
por conectores de recebimento SMTP ou por envio atravs do driver de
armazenamento. Entretanto, as mensagens tambm podem entrar no pipeline
de transporte de mensagens sendo colocadas no diretrio de recebimento
de um servidor de Transporte de Hub ou de Transporte de Borda.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como as mensagens so roteadas em uma organizao
do Exchange Server?

Pontos principais
Em um ambiente de mensagens do Exchange Server, preciso implantar
uma funo de servidor Transporte de Hub em cada site do Active Directory
em que uma funo de servidor de Caixa de Correio ou um servidor de
Mensagens Unificadas esteja instalado. Os servidores de Transporte de Hub
entregam todas as mensagens em uma organizao do Exchange Server 2010,
incluindo as mensagens enviadas entre dois destinatrios com caixas de correio
localizadas no mesmo banco de dados de caixa de correio, no mesmo site ou entre
site do Active Directory.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O processo a seguir descreve como o servidor de Transporte de Hub entrega
mensagens dentro de um nico site do Active Directory:
1. O fluxo de mensagens comea quando uma mensagem enviada ao
armazenamento de mensagens em uma funo de servidor Caixa de Correio
2. Quando o servio de Envio de Mensagens do Microsoft Exchange detecta
que a mensagem est disponvel e aguardando na Caixa de Sada, ele seleciona
um servidor de Transporte de Hub disponvel e envia uma notificao de nova
mensagem ao driver de armazenamento.
3. O driver de armazenamento recupera a mensagem da funo de servidor
Caixa de Correio. O driver de armazenamento usa o protocolo MAPI para
conectar-se Caixa de Sada do usurio coletar as mensagens que esto
aguardando entrega. O driver de armazenamento envia as mensagens
fila Envio do categorizador para processamento, e tambm move uma cpia
da mensagem da Caixa de Sada do usurio para a pasta Itens Enviados
do usurio.
Observao: enquanto a mensagem estiver passando pela funo de servidor
Transporte de Hub, o servidor poder usar agentes de transporte para modificar
a mensagem ou o fluxo de mensagens. Por exemplo, os agentes de transporte
podem aplicar regras de roteamento ou de registro no dirio personalizadas,
ou executar a filtragem de antivrus.
4. Para mensagens destinadas a um servidor de Caixa de Correio do mesmo
site do Active Directory, o driver de armazenamento coloca a mensagem em
uma fila de entrega local e entrega a mensagem por meio do protocolo MAPI
funo de servidor Caixa de Correio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
5. Para mensagens destinadas a um servidor de Caixa de Correio de outro site
do Active Directory, o servidor de Transporte de Hub usa as informaes
vinculadas ao site do Active Directory para determinar a rota para o site
de destino. Depois de determinar o caminho, o servidor de Transporte
de Hub conecta-se diretamente ao servidor do site remoto. Se nenhum
servidor de Transporte de Hub do site de destino estiver disponvel,
o servidor de Transporte de Hub rotear a mensagem para um servidor
de Transporte de Hub mais prximo do site de destino.
6. Para mensagens destinadas Internet, o servidor de Transporte de Hub
entrega a mensagem a um servidor de Transporte de Borda, que entrega
a mensagem ao servidor de email de Internet apropriado. Se uma organizao
no usa o servidor de Transporte de Borda, um servidor de Transporte de Hub
entrega a mensagem diretamente ao servidor de email de Internet apropriado
usando o protocolo SMTP.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como as mensagens so roteadas entre sites
do Active Directory?

Pontos principais
Para cenrios de fluxos de mensagens remotos, as etapas iniciais, em que
a mensagem passa do servidor de Caixa de Correio para o servidor de
Transporte de Hub, so idnticas s do cenrio de fluxo de mensagens local.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Noes bsicas sobre o fluxo de mensagens remoto
Quando uma mensagem endereada a um destinatrio da mesma organizao
do Exchange Server, mas de um site diferente do Active Directory, ocorre
o seguinte processo:
1. O servidor de Caixa de Correio local usa as informaes de associao do
site do Active Directory para determinar quais servidores de Transporte de
Hub esto localizados no mesmo site do Active Directory do servidor
de Caixa de Correio. O servidor de Caixa de Correio envia a mensagem
ao servidor de Transporte de Hub local. Se houver mais de um servidor
de Transporte de Hub no site, o servidor de Caixa de Correio equilibrar
a carga da entrega de mensagens para todos os servidores de Transporte
de Hub disponveis.
2. O servidor de Transporte de Hub executar a resoluo do destinatrio
e consultar o AD DS para fazer a correspondncia do endereo de email
do destinatrio com uma conta de destinatrio. As informaes da conta
do destinatrio incluem o FQDN (nome de domnio totalmente qualificado)
do servidor de Caixa de Correio do usurio. O FQDN determina o site
do Active Directory do servidor de Caixa de Correio do usurio.
3. Em uma configurao padro, o servidor de Transporte de Hub abre
uma conexo SMTP para o servidor de Transporte de Hub remoto no
site de destino e depois entrega a mensagem. Depois que o servidor
de Transporte de Hub do site de destino do Active Directory recebe
a mensagem, ele encaminha a mensagem para o servidor de Caixa
de Correio apropriado no site de destino do Active Directory.
4. Se a mensagem tiver vrios destinatrios cujas caixas de correio
esto em diferentes sites do Active Directory, o Exchange Server usar
a distribuio atrasada para otimizar a entrega da mensagem. Se os
destinatrios compartilharem uma parte do caminho ou o caminho todo,
o Exchange Server enviar uma nica cpia da mensagem com esses
destinatrios at o ponto de bifurcao. Em seguida, o Exchange Server
bifurcar e enviar uma cpia separada para cada destinatrio.
Por exemplo, se as rotas de custo menor do Site1 ao Site3 e Site4 passarem
pelo Site2, o Exchange Server enviar uma nica cpia de uma mensagem
destinada aos destinatrios do Site3 e do Site4 para um servidor de Transporte
de Hub do Site2. Em seguida, o servidor de Transporte de Hub do Site2
enviar duas cpias da mensagem: em cada um para um servidor de
Transporte de Hub no Site3 e no Site4.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como o Exchange Server 2010 lida com a falha na entrega
das mensagens
Se um servidor de Transporte de Hub no conseguir entregar uma mensagem
a um servidor de Transporte de Hub do site de destino, o servidor de Transporte
de Hub usar o caminho da rota de menor custo para entregar a mensagem a um
local mais prximo do site de destino. O servidor de Transporte de Hub de origem
tentar entregar a mensagem a um servidor de Transporte de Hub do ltimo site
que antecede o site de destino, pelo caminho da rota de menor custo. O servidor
de Transporte de Hub continuar a rastrear o caminho de volta at estabelecer
conexo com um servidor de Transporte de Hub. O servidor de Transporte de
Hub colocar as mensagens em fila nesse site do Active Directory, e a fila ficar
em estado de repetio. Se os servidores de Transporte de Hub no estiverem
disponveis em qualquer site da rota de menor custo, a mensagem ser colocada
em fila no servidor de Transporte de Hub local. Esse comportamento chamado
de fila no ponto de falha.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes de modificao do fluxo de mensagens padro

Pontos principais
Em alguns casos, voc pode modificar a configurao de roteamento de mensagens
padro. Para tanto, voc pode configurar sites especficos do Active Directory
como sites de Hub, e atribuir custos de rota especficos do Exchange Server a links
de sites do Active Directory. Sites de Hub so sites centrais que voc define para
rotear mensagens.
Por padro, servidores de Transporte de Hub em um site tentaro entregar
mensagens a um destinatrio de outro site estabelecendo uma conexo direta
a um servidor de Transporte de Hub do site remoto do Active Directory.
Entretanto, voc pode modificar a topologia de roteamento de mensagens
padro de trs formas.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurao de sites de hub
Voc pode configurar um ou mais sites do Active Directory na organizao como
sites de hub. Quando site de hub encontra-se no caminho da rota de menor custo
entre dois servidores de Transporte de Hub, as mensagens so roteadas para um
servidor de Transporte de Hub no site de hub para processamento antes de serem
retransmitidas para o servidor de destino.
Importante: o servidor de Transporte de Hub rotear uma mensagem por um site
de hub somente se esse site estiver no caminho da rota de menor custo. O servidor
de Transporte de Hub de origem sempre calcula primeiramente a rota de menor
custo e depois verifica se algum dos sites da rota so sites de hub. Se a rota de
menor custo no incluir o site de hub, o servidor de Transporte de Hub tentar uma
conexo direta. Use o cmdlet Set-ADSite Identity sitename HubSiteEnabled
$true para configurar um site como site de hub.
Configurao de custos de roteamento especficos do Exchange
Voc tambm pode modificar a topologia de roteamento de mensagens
padro configurando um custo especfico do Exchange para um link de site IP
do Active Directory. Se voc atribuir um custo especfico do Exchange ao link
de site, o servidor de Transporte de Hub determinar o caminho da rota de menor
custo usando esse atributo em vez do custo atribudo pelo Active Directory.
Observao: use o cmdlet Set-AdSiteLink Identity ADsitelinkname
ExchangeCost value para atribuir custos de roteamento especficos do Exchange.
Voc tambm pode usar o cmdlet Set-AdSiteLink Identity ADsitelinkname
MaxMessageSize value para atribuir um limite de tamanho mximo de mensagem
para mensagens enviadas entre sites do Active Directory.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurao de servidores de expanso para grupos de distribuio
Voc tambm pode modificar a topologia de roteamento padro atribuindo
servidores de expanso a grupos de distribuio. Por padro, quando uma
mensagem enviada a um grupo de distribuio, o primeiro servidor de
Transporte de Hub que recebe a mensagem expande a lista de distribuio
e calcula como rotear as mensagens para cada destinatrio da lista. Se voc
configurar um servidor de expanso para a lista de distribuio, todas as
mensagens enviadas lista de distribuio sero enviadas ao servidor de
Transporte de Hub especificado, que, em seguida, expandir a lista e distribuir
as mensagens. Por exemplo, voc pode usar servidores de expanso para grupos
de distribuio baseados em local para assegurar que o servidor de Transporte
de Hub local os resolva.
Prtica recomendada: talvez seja necessrio revisar o projeto do site do
Active Directory ao implantar o Exchange Server 2010, para ajustar os links de site IP
e os custos de link de site para otimizar a distribuio atrasada e a fila no ponto de
falha.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Ferramentas para solucionar problemas de entrega
de mensagens SMTP

Pontos principais
Assim como o Exchange Server 2007, o Exchange Server 2010 tambm fornece
vrias ferramentas para solucionar problemas de entrega de mensagens SMTP.
Dica: o Exchange Server 2010 baseia-se na configurao de sites do Active Directory
para fazer o roteamento de mensagens. Portanto, para solucionar um problema
de roteamento de mensagens, pode ser necessrio usar as ferramentas
do Active Directory para validar ou modificar informaes de um site, link de site
ou sub-rede IP, e para verificar a replicao do Active Directory. possvel usar
a ferramentas Sites e Servios do Active Directory para visualizar sub-redes IP e links
de sites.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Uso do Exchange Server Best Practices Analyzer
O Exchange Server Best Practices Analyzer uma ferramenta que pode ser usada
para verificar a configurao e a integridade da topologia do Exchange Server.
Essa ferramenta examina automaticamente a implantao de um Exchange Server
e determina se a configurao est de acordo com as prticas recomendadas
da Microsoft. Execute o Best Practices Analyzer depois de instalar um novo
Exchange Server, atualizar um Exchange Server existente ou fazer alteraes
na configurao.
Uso do Solucionador de Problemas de Fluxo de Mensagens
A ferramenta Solucionador de Problemas de Fluxo de Mensagens ajuda
administradores do Exchange Server a solucionar problemas comuns de fluxo
de mensagens.
Uso do Visualizador de Filas
Assim como nas verses anteriores do Exchange Server, as mensagens que
aguardam processamento ou entrega residem em filas de mensagens nos
servidores de Transporte de Hub do Exchange Server. Entretanto, ao contrrio
das verses do Exchange Server anteriores a 2007, todas as filas de mensagens
residem em um banco de dados local do Exchange Server no servidor. As filas
de mensagens fornecem uma ferramenta de diagnstico muito til para localizar
e identificar mensagens que no foram entregues.
Observao: para obter mais informaes sobre as filas que o Exchange Server 2010
usa e o processo para solucionar problemas de fluxo de mensagens, consulte
a pgina Gerenciamento de filas do site do Microsoft Technet.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Uso do controle de mensagens e do Tracking Log Explorer
Voc tambm pode usar o controle de mensagens para solucionar problemas
de fluxo de mensagens. Por padro, o controle de mensagem habilitado em
servidores de Transporte de Hub e todos os logs de controle de mensagens so
armazenados na pasta C:\Arquivos de Programas\Microsoft\Exchange Server\
TransportRoles\Logs\MessageTracking.
Observao: para visualizar os logs de controle de mensagens, use as ferramentas
Controle de Mensagens e Tracking Log Explorer disponveis na Caixa de Ferramentas
do Exchange Management Console. No Exchange Server 2010, os usurios tambm
podem controlar suas mensagens usando o ECP (Painel de Controle do Exchange).
A ferramenta Controle de Mensagens no fornece o nvel de detalhamento que
o Tracking Log Explorer fornece. Por exemplo, enviar uma mensagem entre dois
Exchange Servers que esto no mesmo site do Active Directory no mostra os
nomes de servidor do Exchange no Controle de Mensagens, ao passo que
o Tracking Log Explorer fornece essas informaes.
Uso do visualizador de logs de roteamento
possvel usar o visualizador de logs de roteamento para abrir um arquivo de log
de roteamento que contenha informaes sobre como a topologia de roteamento
aparece no servidor. possvel usar essas informaes para solucionar problemas
de roteamento de mensagens na organizao ou na Internet.
Uso do log do protocolo
Tambm possvel configurar o log do protocolo para fornecer informaes
detalhadas para solucionar problemas de fluxo de mensagens. O log do protocolo
habilitado nas propriedades do conector de envio SMTP ou do conector de
recebimento SMTP, e os arquivos de log so armazenados na pasta C:\Arquivos
de Programa\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog.
Uso do Telnet
possvel usar o Telnet para verificar se a porta SMTP responde ou para enviar
um email SMTP diretamente para um conector para verificar se o conector o aceita.
O Telnet um recurso do Windows Server 2008 e possvel us-lo na linha de
comando com a seguinte sintaxe: telnet <nomedoservidor> SMTP ou n da porta.
Por exemplo, voc pode usar TELNET VAN-EX1 SMTP ou TELNET VAN-EX1 25,
ambos sendo basicamente iguais.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como solucionar problemas de entrega
de mensagens SMTP

Pontos principais
Nesta demonstrao, voc aprender a usar o Telnet e o Visualizador de Filas
para solucionar problemas de entrega de mensagens SMTP.
1. Abra a janela Prompt de Comando.
2. Para iniciar a ferramenta Telnet, no prompt de comando, digite
Telnet VAN-EX1 SMTP, e tente enviar um email usando o Telnet.
3. No painel Caixa de Ferramentas do Exchange Management Console,
inicie a ferramenta Visualizador de Filas.
4. Suspenda e retome a fila de envio.
5. Feche o Visualizador de Filas.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 2
Configurao do transporte de mensagens

Para configurar o transporte de mensagens em uma organizao
do Exchange Server, preciso primeiramente configurar os servidores
de Transporte de Hub. importante entender os vrios conceitos e componentes
de transporte de mensagens, como domnios aceitos e remotos e conectores SMTP.
Esta lio tambm descreve as vrias tarefas de configurao de um servidor de
Transporte de Hub e do roteamento de mensagens.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever o processo de configurao de servidores de Transporte de Hub.
Configurar servidores de Transporte de Hub.
Descrever as opes de configurao do transporte de mensagens.
Descrever os domnios aceitos.
Descrever os domnios remotos.
Configurar domnios aceitos e remotos.
Descrever um conector SMTP.
Configurar conectores de Envio e Recebimento por SMPT.
Descrever a finalidade e a funcionalidade da presso de retorno.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Processo de configurao de servidores de Transporte
de Hub

Pontos principais
Por padro, ao instalar um servidor de Transporte de Hub em uma organizao
do Exchange Server 2010, o roteamento de mensagens habilitado dentro
da organizao. Entretanto, talvez seja necessrio configurar opes adicionais
na funo de servidor Transporte de Hub.
Para configurar um servidor de Transporte de Hub, use o seguinte processo:
1. Configure parmetros especficos do servidor. Esses parmetros incluem
a configurao do DNS interno e limites de conexo.
2. Configure domnios autoritativos e diretivas de endereo de email. Um
domnio autoritativo aquele para o qual a organizao do Exchange Server
aceita mensagens e possui caixas de correio. necessrio primeiramente
configurar um domnio autoritativo antes de poder configurar diretivas de
endereo de email para aplicar endereos de email a destinatrios e aceitar
mensagens SMTP recebidas para esses destinatrios.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Configure uma caixa de correio de postmaster. Para cada domnio aceito,
preciso configurar uma caixa de correio de postmaster. A caixa de correio
de postmaster deve estar de acordo com os requisitos da RFC 2822 e ser
configurada para receber NDRs e DSNs. possvel criar uma nova caixa
de correio ou adicionar o alias do postmaster a um usurio de caixa de
correio existente.
4. Configure o fluxo de mensagens da Internet. Se voc no implantar um
servidor de Transporte de Borda, precisar configurar o servidor de Transporte
de Hub para habilitar o fluxo de email de entrada e sada. Para habilitar o fluxo
de email de entrada, configure um conector de recebimento de SMTP para
aceitar conexes annimas na porta 25 usando uma interface de rede que seja
acessvel da Internet. Para habilitar o fluxo de email de sada, configure um
conector de envio de SMTP com um espao de endereo * que possa usar
DNS ou um host inteligente para enviar mensagens Internet.
Se voc estiver usando o servidor de Transporte de Hub para enviar e receber
email da Internet, dever configurar agentes antivrus e antispam no servidor
de Transporte de Hub.
Observao: altamente recomendvel usar uma funo de servidor Transporte
de Borda ou outro servidor de retransmisso SMTP para enviar e receber mensagens
da Internet. Se voc estiver usando um servidor de gateway SMTP diferente de uma
funo de servidor Transporte de Borda do Exchange Server 2010, ainda precisar
configurar o conector de envio SMTP e o conector de recebimento SMTP. A nica
diferena que voc deve configurar o servidor de gateway SMTP como o host
inteligente no conector de envio SMTP e aceitar somente conexes do servidor
de gateway SMTP no conector de recebimento SMTP. Como uma alternativa para
gerenciar sua prpria funo de servidor Transporte de Borda, voc deve considerar
tambm o Exchange Hosted Services.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
5. Configure diretivas de mensagens. Por padro, as diretivas de mensagens no
so aplicadas a mensagens que passam pela funo de servidor Transporte
de Hub. Como parte da implantao da funo de servidor Transporte
de Hub, voc deve configurar as regras de transporte e registro no dirio
da organizao.
6. Configure as permisses administrativas. Como parte da implantao
da funo de servidor Transporte de Hub, voc pode optar por delegar
permisses para configurar e monitorar o servidor.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar servidores de Transporte
de Hub

Pontos principais
Nesta demonstrao, voc revisar as opes de configurao de servidores
1. Em VAN-EX1, se necessrio, clique em Iniciar, aponte para
Todos os Programas e Microsoft Exchange Server 2010 e clique
em Exchange Management Console.
2. No Exchange Management Console, expanda Microsoft Exchange
On-Premises e Configurao da Organizao, e depois clique em
Transporte de Hub.
3. Na guia Configuraes Globais, clique duas vezes em Configuraes
de Transporte e revise as opes na guia Entrega de Mensagem.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. No Exchange Management Console, expanda Configurao do Servidor
e clique em Transporte de Hub. Abra as propriedades do servidor de
Transporte de Hub e revise as opes nas guias Configuraes de Log
e Limites.
5. No prompt de comando do Exchange Management Shell, digite
Get-TransportServer -I van-ex1 |fl e pressione ENTER.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes de configurao do transporte de mensagens

Pontos principais
O Exchange Server 2010 oferece suporte a vrias opes adicionais que voc
pode configurar no transporte de mensagens. Essas opes incluem regras
de transporte, Proteo de Direitos usando regras de proteo de transporte,
registro no dirio, avisos de iseno de responsabilidade aprimorados
e transporte moderado.
Observao: este mdulo fornece uma viso geral de alto nvel dessas opes.
O mdulo 8 fornece mais detalhes sobre essas opes.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Regras de Transporte
As Regras de Transporte inspecionam mensagens em relao a condies que a
regra especifica e depois aplica as regras a mensagens que esto de acordo com
as condies e nenhuma das excees. O Exchange Server 2010 contm vrios
novos predicados e aes e fornece flexibilidade adicional para criar regras e
opes adicionais para aes que voc pode aplicar a mensagens.
Proteo de direitos usando regras de proteo de transporte
possvel usar regras de proteo de transporte para proteger o contedo
das mensagens por meio da proteo dos direitos de mensagens de email
e anexos de tipos de arquivo compatveis, como Microsoft Office Word ou
Microsoft Office Excel. As regras de proteo de transporte aplicam modelos
RMS (Servios de Gerenciamento de Direitos) a mensagens em transporte, que
restringem os destinatrios que podem acessar uma mensagem, e especificam
as aes que podem ser executadas por destinatrios da mensagem, como
imprimir mensagem ou anexo e encaminhar mensagem.
possvel usar os Servios de Gerenciamento de Direitos do Active Directory
(componente AD RMS do Exchange Server 2010 para proteger o contedo
das mensagens).
Registro no dirio
Registro no dirio a capacidade de registrar todas as comunicaes, incluindo
comunicaes por email, em uma organizao para usar na estratgia de reteno
e arquivamento de email.
Avisos de iseno de responsabilidade aprimorados
O Exchange 2010 permite adicionar avisos de iseno de responsabilidade que
podem incluir hiperlinks, imagens e texto formatado em HTML. Voc tambm
pode inserir atributos do Active Directory que so substitudos pelos atributos
do remetente quando uma mensagem aciona uma regra de aviso de iseno
de responsabilidade.
Transporte moderado
Com o recurso de transporte moderado do Exchange Server 2010, possvel
tornar obrigatrio que o moderador aprove todas as mensagens de email enviadas
a destinatrios especficos. possvel configurar qualquer tipo de destinatrio
como moderado para que os servidores de Transporte de Hub do Exchange 2010
garantam que todas as mensagens enviadas a esses destinatrios passem por um
processo de aprovao.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Proteo antispam e antivrus
Os recursos de proteo integrados do Exchange Server 2010 fornecem
proteo antispam e antivrus para mensagens. Embora esses recursos de proteo
integrados sejam para uso na rede do permetro da funo de servidor Transporte
de Borda, voc tambm pode configurar os agentes de Transporte de Borda no
servidor de Transporte de Hub.
Embora o Exchange Server 2010 inclua alguns recursos de proteo antivrus,
como regras de transporte que voc pode configurar para impedir um ataque
de vrus, ele no contm software da verificao de vrus. Portanto, considere
a aquisio de um software de verificao de vrus de terceiros, como
o Microsoft Forefront Security for Exchange, para garantir proteo
antivrus adicional.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que so domnios aceitos?

Pontos principais
Como parte do processo de configurao do servidor de Transporte de Hub,
preciso configurar os domnios para os quais o servidor de Transporte de
Hub aceitar email e configurar os usurios com endereos de email alternativos.
Configurao de domnios aceitos
A propriedade de domnio aceito especifica um ou mais nomes de domnio SMTP
para os quais o Exchange Server recebe email. Se um conector de recebimento
SMTP no servidor de Transporte de Hub do Exchange Server 2010 receber uma
mensagem endereada a um domnio que no esteja na lista de domnios aceitos,
ele rejeitar a mensagem e enviar uma NDR.
Para configurar um domnio aceito, acesse o n Configurao da Organizao
e clique em Transporte de Hub. possvel visualizar os domnios atualmente
aceitos na guia Domnios Aceitos, e voc pode criar domnios adicionais clicando
em Novo Domnio Aceito no painel Aes.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Na criao de um novo domnio aceito, h trs opes de tipo de domnio
para criar:
Domnio Autoritativo. Selecione essa opo se os destinatrios que usam
esse nome de domnio possurem caixas de correio na organizao
do Exchange Server.
Domnio de Retransmisso Interno. Selecione essa opo se o servidor
de Transporte de Hub ou de Transporte de Borda tiver de aceitar o email,
mas retransmiti-lo a outra organizao de mensagens em outra floresta do
Active Directory. Os destinatrios de um domnio de retransmisso interno
no possuem caixas de correio nessa organizao do Exchange, mas possuem
contatos na GAL (lista de endereos global). Quando mensagens so enviadas
aos contatos, o servidor de Transporte de Hub ou de Transporte de Borda
as encaminha para outro servidor SMTP.
Domnio de Retransmisso Externo. Selecione essa opo se o servidor
Transporte de Hub ou de Transporte de Borda tiver de aceitar o email,
mas retransmiti-lo para um servidor SMTP alternativo. Nesse cenrio,
o servidor de transporte recebe as mensagens para os destinatrios do
domnio de retransmisso externo e depois roteia as mensagens para
o sistema de email do domnio de retransmisso externo. Isso requer
um conector de envio do servidor de transporte para o domnio de
retransmisso externo.

Observao: para configurar domnios aceitos que usam o
Exchange Management Shell, use o cmdlet New-AcceptedDomain
ou Set-AcceptedDomain.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que so domnios remotos?

Pontos principais
Domnios remotos definem domnios SMTP que esto fora de sua
organizao do Exchange. Voc pode criar entradas de domnio remoto
para definir as configuraes de transferncia de mensagem entre a organizao
do Exchange Server 2010 e domnios fora da floresta AD DS. Ao criar uma
entrada de domnio remoto, voc controla os tipos de mensagens que so
enviadas a esse domnio. Voc tambm pode aplicar diretivas de formato
de mensagem e conjuntos de caracteres aceitveis para mensagens que so
enviadas dos usurios da organizao ao domnio remoto. As configuraes
de domnios remotos determinam os parmetros de configurao global
da organizao do Exchange.
Criao de entradas de domnio remoto
Voc pode criar entradas de domnio remoto para definir as configuraes
de transferncia de email entre a organizao do Exchange Server 2010 e um
domnio fora da floresta do Active Directory. Ao criar uma entrada de domnio,
voc fornece um nome para ajudar o administrador a identificar a finalidade
da entrada quando ele visualizar os parmetros de configurao.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurao dos parmetros do domnio remoto
A configurao de um domnio remoto determina as configuraes da mensagem
de ausncia temporria para o email que enviado ao domnio remoto e as
configuraes de formato de mensagem para o email que enviado ao domnio
remoto.
Configuraes da mensagem de ausncia temporria
As configuraes da mensagem de ausncia temporria controla as mensagens
que so enviadas ao destinatrios do domnio remoto. Os tipos de mensagens
de ausncia temporria que esto disponveis em sua organizao dependem
da verso do cliente Microsoft Office Outlook e da verso do Exchange Server
em que est localizada a caixa de correio do usurio.
A mensagem de ausncia temporria definida no cliente Outlook, mas enviada
pelo Exchange Server. O Exchange Server 2010 oferece suporte a trs classificaes
de mensagem de ausncia temporria: externa, interna e herdada.
Opes de formato de mensagem que incluem conjuntos
de caracteres aceitveis
possvel configurar vrias opes de formato de mensagem para especificar
as diretivas de entrega e formatao para as mensagens que so enviadas
a destinatrios do domnio remoto.
O primeiro conjunto de opes na guia Formato de Mensagem aplica restries
aos tipos de mensagens que podem ser enviadas ao domnio remoto, como
o nome do remetente exibido ao destinatrio e a largura da coluna do texto
da mensagem. Essas opes incluem:
Permitir respostas automticas.
Permitir encaminhamento automtico.
Permitir notificaes de entrega.
Permitir notificaes de falha na entrega.
Exibir nome do remetente em mensagens.
Use a quebra de linha automtica do texto da mensagem na coluna.
Notificao de encaminhamento de reunio habilitada.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes de formato de mensagem
Use os parmetros de formato rich-text do Exchange para determinar se as
mensagens de email da organizao sero enviadas ao domnio remoto usando
o formato RTF do Exchange.
Conjuntos de Caracteres
As opes de Conjuntos de Caracteres permitem selecionar um conjunto de
caracteres MIME e um conjunto de caracteres no MIME para usar ao enviar
mensagens para um domnio remoto.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar domnios aceitos
e domnios remotos

Pontos principais
Nesta demonstrao, voc revisar a configurao padro de domnios aceitos
e aprender a configurar domnios aceitos e remotos.
Transporte de Hub.
2. Clique na guia Domnios Aceitos e clique duas vezes em Adatum.com.
Clique em OK.
3. Clique em Novo Domnio Aceito e crie um domnio aceito para adatum.local
como Domnio de Retransmisso Interno.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. Clique na guia Domnios Remotos e revise as configuraes de domnio
remoto padro. Clique em OK.
5. Clique em Novo Domnio Remoto e crie um domnio remoto para
contoso.com.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que um conector SMTP?

Pontos principais
Para que um servidor de Transporte de Hub envie ou receba mensagens usando
SMTP, no mnimo dois conectores SMTP devem estar disponveis no servidor.
O conector SMTP um componente do Exchange Server que oferece suporte
a conexes SMTP unidirecionais que roteiam emails entre os servidores de
Transporte de Hub e de Transporte de Borda ou entre os servidores de transporte
e a Internet. Voc cria e gerencia conectores SMTP no Exchange Management
Console ou no Exchange Management Shell. O Exchange Server 2010 fornece
dois tipos de conectores SMTP: Conectores de recebimento SMTP e conectores
de envio SMTP.
Observao: o Exchange Server 2010 cria automaticamente os conectores de
envio e recebimento que o fluxo de email dentro da organizao exige. Esses so
conectores implcitos que no ficam visveis nas ferramentas de gerenciamento
do Exchange, e no possvel modific-los.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que so conectores de recebimento SMTP?
Um computador com o Exchange Server 2010 exige um conector
de recebimento SMTP aceitar qualquer email SMTP. Um conector de
recebimento SMTP permite que um servidor de Transporte de Hub do Exchange
ou de Transporte de Borda receba email de outras fontes SMTP, incluindo
programas de email SMTP, como o Windows Mail e servidores SMTP na Internet,
servidores de Transporte de Borda ou outros servidores SMTP do Exchange Server.
Os conectores de recebimento SMTP so criados em cada servidor que
executa a funo de servidor Transporte de Hub. Use o seguinte protocolo
de nomenclatura para os conectores de recebimento SMTP: Conector de
recebimento NOMEDOSERVIDOR cliente, que voc pode configurar para
receber conexes de clientes SMTP, como Windows Mail; e conector de
recebimento NOMEDOSERVIDOR padro, que voc pode configurar para
receber conexes autenticadas de outros servidores SMTP. A configurao
padro para os dois conectores quase idntica, mas com uma diferena
importante: voc configura o conector de recebimento NOMEDOSERVIDOR
cliente para escuta na porta 587 em vez de na porta 25. Conforme descrito
em RFC 2476, a porta 587 foi proposta para ser usada somente para o envio
de mensagens de clientes de email que exigem a retransmisso de mensagens.
O que so conectores de envio SMTP?
Um computador com o Exchange Server 2010 exige um conector de envio SMTP
para enviar email SMTP, para enviar email a qualquer servidor SMTP na Internet
ou a qualquer servidor SMTP da mesma organizao do Exchange Server.
Observao: por padro, nenhum conector de envio SMTP configurado em
servidores de Transporte de Hub, exceto os conectores de envio SMTP implcitos.
Esses so criados de forma dinmica para se comunicarem com servidores de
Transporte de Hub em outros sites.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como gerenciar conectores SMTP
possvel usar o Exchange Management Console ou
o Exchange Management Shell para criar, configurar ou visualizar
conectores SMTP.
Observao: a configurao incorreta de conectores de recebimento SMTP pode
provocar a retransmisso aberta no servidor de email. Portanto, voc deve testar
a configurao cuidadosamente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar conectores de envio
e recebimento SMPT

Pontos principais
Nesta demonstrao, voc ver como configurar conectores de envio
e recebimento SMTP.
Transporte de Hub.
2. Clique na guia Conectores de Envio e crie um Novo Conector de Envio.
e clique em Transporte de Hub.
4. Clique em Novo Conector de Recebimento e crie um conector de
recebimento que permita que o grupo annimo envie mensagens.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que presso de retorno?

Pontos principais
Presso de retorno um recurso de monitoramento de recursos do sistema do
servio de transporte do Microsoft Exchange que existe em computadores que
possuem a funo de servidor Transporte de Hub ou Transporte de Borda.
A presso de retorno monitora recursos importantes do sistema, como espao
disponvel em disco rgido ou memria disponvel. Se a utilizao de um recurso
do sistema exceder o limite especificado, o Exchange Server ir parar de aceitar
novas conexes e mensagens. Isso evita que os recursos do sistema fiquem
completamente sobrecarregados e permite que o Exchange Server entregue as
mensagens existentes. Quando a utilizao do recursos do sistema retornar para
o nvel normal, o Exchange Server aceitar novas conexes e mensagens.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
A presso de retorno pode ser usada para:
Monitorar recursos do sistema, como espao disponvel em disco rgido
e memria.
Restringir novas conexes e mensagens se um recurso do sistema exceder
um nvel especificado.
Evitar que o servidor fique completamente sobrecarregado.

Para cada recurso do sistema monitorado em um servidor de Transporte de Hub
ou de Transporte de Borda, os trs seguintes nveis de utilizao de recursos sero
aplicados:
Normal. O recurso no usado demais. O servidor aceita novas conexes
e mensagens.
Mdio. O recurso ligeiramente usado demais. A presso de retorno aplicada
ao servidor de maneira limitada. O fluxo de email de remetentes do domnio
autoritativo pode continuar. Entretanto, o servidor recusa novas conexes
e mensagens de outras fontes.
Alto. O recurso usado demais. A presso de retorno aplicada por completo.
Todo o fluxo de mensagens para e o servidor recusa todas as novas conexes
e mensagens.

Opes para configurar a presso de retorno
Todas as opes de configurao da presso de retorno esto disponveis
no arquivo de configurao do aplicativo EdgeTransport.exe.config localizado
no diretrio C:\Arquivos de Programas\Microsoft\Exchange Server\Bin.
O arquivo EdgeTransport.exe.config um arquivo de configurao de aplicativo
XML associado ao arquivo EdgeTransport.exe. O servio de transporte
do Microsoft Exchange usa os arquivos executveis EdgeTransport.exe e
MSExchangeTransport.exe. Esse servio executado em todo servidor de
Transporte de Hub ou de Transporte de Borda. O Exchange Server aplica as
alteraes salvas no arquivo EdgeTransport.exe.config aps a reinicializao
do servio de transporte do Microsoft Exchange.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Laboratrio: Gerenciamento do transporte
de mensagens

e 10555A-VAN-EX2 esto em execuo:
10555A-VAN-DC1: Controlador de domnio no domnio Adatum.com

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Se necessrio, conecte-se s mquinas virtuais. Faa logon em VAN-DC1,
VAN-EX1 e VAN-EX2 como Adatum\Administrador usando a senha
Pa$$w0rd.

Voc um administrador de mensagens na A Datum Corporation., que
uma grande organizao multinacional, com escritrios em Londres,
Tquio e Vancouver, onde se encontra a sede. Sua organizao implantou
o Exchange Server 2010 em dois de seus sites. Entretanto, o fluxo de todas
as mensagens da Internet deve passar pelo site principal, que em Vancouver.
Como parte das responsabilidades de seu cargo, voc precisa configurar
o transporte de mensagens de e para a Internet e tambm assegurar que
o fluxo de mensagens funcione dentro e entre os vrios sites.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 1: Configurao do transporte de mensagens
da Internet
Cenrio
Sua organizao implantou o Exchange Server 2010 em dois de seus sites.
Entretanto, o fluxo de todas as mensagens da Internet deve passar pelo site
principal. Como parte das responsabilidades de seu cargo, voc precisa
configurar o transporte de mensagens de e para a Internet. Voc tambm
quer configurar o servidor de Transporte de Hub para antispam.
1. Configurar um conector de Envio para a Internet.
2. Configurar um conector de Recebimento para aceitar mensagens da Internet.
3. Habilitar a funcionalidade antispam no servidor de Transporte de Hub.
4. Verificar se a entrega de mensagens da Internet funciona.

Para se preparar este laboratrio
1. Em VAN-EX2, clique em Iniciar, clique com o boto direito do mouse
em Rede e clique em Propriedades.
2. Clique em Alterar as configuraes do adaptador.
3. Clique com o boto direito do mouse em Conexo local 2 e clique
em Propriedades.
4. Clique em Protocolo TCP/IP Verso 4 (TCP/IPv4) e em Propriedades.
5. Altere o Endereo IP para 10.10.11.21 e clique em OK. Clique em Fechar.
6. Clique no boto Iniciar e em Reiniciar. No campo Comentrio, digite
Reiniciar laboratrio e clique em OK.
7. Aps a reinicializao do sistema, faa logon em VAN-EX2 como
Adatum\Administrador, usando a senha Pa$$w0rd.

Observao: essas etapas de preparao movem VAN-EX2 para um segundo
site definido no AD DS.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 1: Configurar um conector de Envio para a Internet
2. Crie um novo Conector de Envio com a seguinte configurao:
Nome: Conector de Envio da Internet
Uso: Internet
Espao de endereamento: *
Rotear todas as mensagens por VAN-DC1.adatum.com

Tarefa 2: Configurar um conector de Recebimento para aceitar
mensagens da Internet
1. Em VAN-EX1, crie um novo Conector de Recebimento com a seguinte
configurao:
Nome: Conectores de Recebimento da Internet
Uso: Personalizado
Configuraes de Rede Local: 10.10.0.10

2. Altere a configurao do Conector de Recebimento da Internet para permitir
que usurios annimos enviem email e habilitar o registro detalhado.

Tarefa 3: Habilitar a funcionalidade antispam no servidor
de Transporte de Hub
1. Em VAN-EX1, abra o Exchange Management Shell.
2. Alterne para o diretrio c:\Arquivos de Programas\Microsoft\
Exchange Server\v14\scripts e use o cmdlet install-AntispamAgents.ps1
para instalar os agentes antispam no servidor de Transporte de Hub.
3. Reinicie o Transporte do Microsoft Exchange.
4. Verifique se as opes de configurao de antispam j esto disponveis
em VAN-EX1 e no nvel da organizao.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 4: Verificar se a entrega de mensagens da Internet funciona
1. Em VAN-EX1, faa logon no Outlook Web App como Wei e envie uma
mensagem para Info@Internet.com.
2. No n Caixa de Ferramentas do Exchange Management Console, abra
o Visualizador de Filas. Nas filas em VAN-EX1, verifique se a mensagem
foi entregue.
3. Em VAN-DC1, use o Telnet para verificar se VAN-EX1 aceita mensagens
annimas. Use o Telnet para enviar uma mensagem como Info@internet.com
para WeiYu@adatum.com.

Resultados: aps este exerccio, voc dever ter configurado o transporte
de mensagens para enviar e receber mensagens de e para a Internet usando
um host inteligente. Voc tambm ter configurado a funcionalidade antispam
em um servidor de Transporte de Hub.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Soluo de problemas de transporte
de mensagens
Cenrio
Voc instalou o Exchange Server 2010 em dois sites com xito. Agora voc precisa
verificar se o fluxo de email est funcionando corretamente.
1. Verificar o log de roteamento e se a entrega de emails funciona corretamente.
2. Solucionar problemas de transporte de mensagens.

Tarefa 1: Verificar o log de roteamento e se a entrega de emails
funciona corretamente
1. Em VAN-EX1, use o Visualizador de Logs de Roteamento para verificar
se VAN-EX1 est localizado no site Default-First-Site-Name e se VAN-EX2
est localizado no site Site2.
2. Faa logon no Outlook Web App como Wei e envie um email para Anna,
cuja caixa de correio est em VAN-EX2. Verifique se o email foi recebido
e se Anna pode respond-lo.

Tarefa 2: Solucionar problemas de transporte de mensagens
1. Em VAN-EX1, no Exchange Management Shell, execute o script
d:\labfiles\Lab05Prep1.ps1.
2. Envie outro email de Wei para Anna. Observe que a mensagem no
foi entregue.
3. Use o Visualizador de Filas para investigar os problemas do fluxo de emails.
4. Use o Telnet para verificar a conectividade de VAN-EX1 a VAN-EX2.
5. Crie novamente o conector de recebimento para fazer com que o fluxo
de emails funcione corretamente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
6. Use o Visualizador de Filas para forar a repetio imediata da entrega
da mensagem.
7. Verifique se Anna recebeu a mensagem.

Resultados: aps este exerccio, voc ter usado o Visualizador de Logs de
Roteamento para obter uma viso geral da topologia de roteamento. Para
solucionar problemas, voc ter usado o Visualizador de Filas e o Telnet para
investigar o problema do fluxo de emails.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 3: Soluo de problemas de entrega
de mensagens da Internet
Cenrio
Os usurios esto reclamando que as mensagens no so enviadas corretamente
Internet. Como parte das responsabilidades de seu cargo, voc precisa rastrear
as mensagens para descobrir porque o fluxo de mensagens para a Internet no
est funcionando corretamente.
1. Enviar uma mensagem Internet e rastre-la.
2. Implementar o rastreamento de mensagens baseado em usurio para verificar
a entrega de emails.
3. Solucionar problemas de entrega de mensagens da Internet.

Tarefa 1: Enviar uma mensagem Internet e rastre-la
Em VAN-EX2, faa logon no Outlook Web App como Anna e envie uma
mensagem para Info@Internet.com.

Tarefa 2: Implementar o rastreamento de mensagens baseado
em usurio para verificar a entrega de emails
Conecte-se ao Painel de Controle do Exchange como Anna e use a pgina
Notificaes de Entrega para rastrear a mensagem que ela enviou. Procure
mensagens enviadas a Info@Internet.com.

Tarefa 3: Solucionar problemas de entrega de mensagens da Internet
1. Em VAN-EX1, no Exchange Management Shell, verifique se o shell est
concentrado em c:\Arquivos de Programas\Microsoft\Exchange Server\
v14\scripts e execute d:\labfiles\Lab05Prep2.ps1.
2. Em VAN-EX2, envie uma segunda mensagem de Anna para
Info@Internet.com.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Em VAN-EX1, no n Caixa de Ferramentas do
Exchange Management Console, acesse Controle de Mensagens.
4. Faa logon no Painel de Controle do Exchange como Administrador e rastreie
a mensagem que Anna enviou. Verifique se o estado da mensagem est
pendente.
5. Use o Solucionador de Problemas de Fluxo de Mensagens para solucionar
problemas de email. Ao iniciar o Solucionador de Problemas de Fluxo de
Mensagens, escolha a opo para solucionar problemas das mensagens
que esto voltando em uma ou mais filas de um servidor. Escolha VAN-EX1
como o Exchange Server. Revise as informaes em cada pgina do assistente
e identifique a causa raiz proposta para o problema.
6. Em VAN-DC1, use nslookup para tentar localizar os registros MX para
internet.com.
7. Configure um host inteligente em seu conector de Envio.
8. Verifique se as mensagens foram entregues agora.

Resultados: aps este exerccio, voc ter usado ferramentas como o Solucionador
de Problemas de Fluxo de Mensagens, Visualizador de Filas, Controle de Mensagens
e nslookup para investigar por que as mensagens no so entregues Internet.
Ao concluir o laboratrio, reverta as mquinas virtuais ao estado inicial concluindo
as seguintes etapas:
4. No painel Mquinas Virtuais, clique em 10555A-VAN-DC1 e, no painel
Aes, clique em Iniciar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

7. Aguarde a inicializao de VAN-EX1 e, em seguida, inicie VAN-SVR1.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
complementares

Problemas comuns relacionados ao gerenciamento do transporte
de mensagens
Identifique as causas dos problemas comuns a seguir relacionados ao
gerenciamento do transporte de mensagens e d as dicas para soluo de
problemas. Para obter respostas, consulte as lies relevantes no mdulo.
Voc configurou um
conector de envio para a
Internet, mas as mensagens
no so transferidas por ele.
Use o Telnet no servidor de Transporte de Hub que est
tentando enviar o email e conecte-se ao servidor SMTP
de destino na Internet para saber qual o problema.
Muitas vezes, no possvel acess-lo devido resoluo
DNS ou das configuraes do firewall.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

(continuao)
Voc quer saber por quais
saltos a mensagem foi
transferida.
Use Controle de Mensagens ou verifique o cabealho
da mensagem no Outlook Web App.
O Exchange Server no
aceita mensagens para o
domnio adatum-info.com.
Verifique se esse domnio faz parte dos Domnios Aceitos
em Configurao da Organizao sob Transporte de Hub.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Implementao da segurana de mensagens 6-1
Mdulo 6
Implementao da segurana de mensagens
Contedo:
Lio 1: Implantao de servidores de Transporte de Borda 6-4
Lio 2: Implementao de uma soluo antivrus 6-26
Laboratrio A: Configurao de servidores de Transporte de Borda
e do Forefront Protection 2010 6-36
Lio 3: Implantao de uma soluo antispam 6-42
Lio 4: Configurao de sistema de mensagens SMTP seguro 6-61
Laboratrio B: Implementao de solues antispam 6-77
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Viso geral do mdulo

A funo de servidor Transporte de Borda criada para ser colocada diretamente
em uma rede de permetro, portanto diretamente na Internet. Colocar um
servidor diretamente na Internet pode ser a causa de numerosas preocupaes
de segurana. Este mdulo descreve o planejamento e a implantao da funo
de servidor Transporte de Borda do Microsoft Exchange Server 2010, bem como
os problemas de segurana relacionados implantao.
Este mdulo descreve como configurar um sistema de mensagens de
protocolo SMTP seguro e a Segurana de Domnio, um recurso disponvel
no Exchange Server 2007 e em verses subsequentes. A funo Transporte
de Borda fornece funcionalidades antispam avanadas e alguns recursos antivrus.
Como a funo Transporte de Borda no inclui um programa antivrus, voc pode
integrar produtos antivrus adicionais como o Microsoft Forefront Protection
para Exchange Server.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Implantar servidores de Transporte de Borda.
Implantar uma soluo antivrus.
Configurar uma soluo antispam.
Configurar um sistema de mensagens SMTP seguro.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 1
Implantao de servidores de Transporte
de Borda

Em qualquer implantao do Exchange Server, importante que voc no
exponha muitas informaes na Internet. Voc deve proteger dados protegidos
crticos da mesma maneira que mensagens de email so protegidas contra acesso
no autorizado pela Internet. A funo de servidor Transporte de Borda fornece
funcionalidades que protegem estes dados de acesso no autorizado Internet.
Se voc estiver planejando colocar um servidor em sua rede de permetro,
use um servidor de Transporte de Borda.
Esta lio descreve os recursos e as funcionalidades da funo de servidor
Transporte de Borda e explica como voc pode configurar a sincronizao
de dados entre o servio de diretrio do Active Directory e o servidor de
Transporte de Borda.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descrever a funo de servidor Transporte de Borda.
Identificar os requisitos de infraestrutura para a funo de servidor Transporte
de Borda.
Descrever a funcionalidade do Active Directory Lightweight Directory Services
(AD LDS).
Configurar servidores de Transporte de Borda.
Descrever a finalidade e a funcionalidade da Sincronizao de Borda.
Explicar como o fluxo de mensagens de Internet funciona no
Descrever o conceito de configurao clonada.
Configurar a Sincronizao de Borda.
Descrever como proteger servidores de Transporte de Borda.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que a funo de servidor Transporte de Borda?

Pontos principais
A funo de servidor Transporte de Borda no Exchange Server 2010 fornece
um gateway de SMTP seguro para todos os emails de entrada e de sada em
uma organizao. Como um gateway de SMTP, a funo primria do servidor
de Transporte de Borda manter a higiene da mensagem, que inclui filtragem
antispam e antivrus. Voc tambm pode usar o servidor de Transporte de Borda
para aplicar diretivas de mensagens a mensagens que so enviadas pela Internet.
Funcionalidade de servidor de Transporte de Borda
A funo de servidor Transporte de Borda fornece as seguintes funcionalidades.
Recurso Descrio
Entrega de
mensagens
da Internet
A funo de servidor Transporte de Borda aceita todos os
emails que chegam ao Exchange Server 2010 da organizao
pela Internet, e de servidores em organizaes externas.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

(continuao)
Recurso Descrio
Proteo antispam
e antivrus
A funo de servidor Transporte de Borda do
Exchange Server 2010 ajuda a impedir que mensagens
de spam e vrus cheguem at os usurios de sua organizao
usando um conjunto de agentes que fornecem camadas
diferentes de filtragem de spam e proteo de vrus.
Regras de transporte
de borda
As regras de transporte de borda controlam o fluxo de
mensagens enviadas ou recebidas da Internet. As regras
de transporte de borda aplicam aes a mensagens que
atendem a condies especificadas.
Reconfigurao
de endereo
A reconfigurao de endereo permite modificar
o endereo SMTP de qualquer remetente ou destinatrio
de mensagem da organizao.

Consideraes de implantao de servidores de Transporte de Borda
Ao planejar implantar servidores de Transporte de Borda, considere os
seguintes fatores:
No possvel combinar a funo de servidor Transporte de Borda com outra
funo de servidor do Exchange Server 2010. Para aumentar a segurana, voc
deve instalar a funo de servidor Transporte de Borda em um computador
separado que pode ser virtual ou fsico.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O computador no deve ser membro de um domnio Active Directory.
Observao: voc no deve instalar a funo de servidor Transporte de Borda em
um computador membro do domnio do Active Directory, mas pode instal-lo em
uma floresta de rede de permetro. Mesmo que voc instale a funo de servidor
Transporte de Borda em um servidor membro, o servidor ainda usar o ADAM
(Active Directory Application Mode) ou AD LDS para armazenar suas informaes
de configurao e destinatrio.
Voc deve implantar a funo de servidor Transporte de Borda em
uma rede de permetro para assegurar o isolamento da rede interna
e dos servidores Exchange internos.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Requisitos de infraestrutura para a funo de servidor
Transporte de Borda

Pontos principais
A funo de servidor Transporte de Borda diferente de qualquer outra funo de
servidor do Exchange Server 2010, porque voc pode instal-la em servidores que
executam o sistema operacional Windows Server 2008 e que no so membros
dos Servios de Domnio Active Directory interno (AD DS). Esta configurao
torna muito mais fcil e seguro implantar servidores de Transporte de Borda em
uma rede de permetro. Ao implantar servidores de Transporte de Borda, considere
os seguintes requisitos de infraestrutura:
Voc pode instalar servidores de Transporte de Borda em servidores
autnomos ou em servidores que so os membros de um domnio de extranet.
O computador que executa a funo de servidor Transporte de Borda deve ter
um nome de domnio totalmente qualificado (FQDN) configurado.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Voc deve implantar servidores de Transporte de Borda em uma rede
de permetro. Essa configurao fornece o nvel mximo de segurana.
A configurao de firewall exigida para servidores de Transporte de Borda
muito simplificada, porque o servidor no precisa ser um membro de domnio
interno. A tabela a seguir descreve os requisitos de configurao de firewall.
Firewall Regra de firewall Explicao
Externo Permitir a porta 25 de todos
os endereos IP externos
para o servidor de Transporte
de Borda.
Esta regra permite que hosts
de SMTP na Internet enviem
email.
Externo Permitir a porta 25 para
todos os endereos IP externos
do servidor de Transporte
de Borda.
Esta regra permite que
o servidor de Transporte
de Borda envie email para
hosts de SMTP na Internet.
Externo Permitir a porta 53 para
todos os endereos IP externos
do servidor de Transporte
de Borda.
de Borda resolva nomes do
Sistema de Nomes de Domnio
(DNS) na Internet.
Interno Permitir a porta 25 do servidor
de Transporte de Borda para
servidores de Transporte
de Hub especificados.
o servidor de Transporte de
Borda envie email de SMTP
de entrada para servidores
Interno Permitir a porta 25 do servidor
de Transporte de Hub para
de Borda.
de Hub enviem email para o
servidor de Transporte de Borda.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

(continuao)
Firewall Regra de firewall Explicao
Interno Permitir a porta 50636
para protocolo (LDAP) de
de Hub especificados para
de Borda.
o servidor de Transporte de
Hub replique informaes para
os servidores de Transporte
de Borda usando Sincronizao
de Borda. Esta porta no
porta LDAP segura padro,
mas usada especificamente
para o processo de
Sincronizao de Borda.
Interno Permitir a porta 3389 para
o protocolo RDP da rede
interna para o servidor
de Transporte de Borda.
Esta regra usada para
administrao opcional de rea
de trabalho remota do servidor

Se o servidor de Transporte de Borda rotear email diretamente para a Internet,
voc dever configurar o servidor com os endereos IP para servidores de
Sistema de Nomes de Domnio (DNS) que podem resolver nomes DNS
na Internet.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que AD LDS?

Pontos principais
O servidor de Transporte de Borda no usa o servio de diretrio do
Active Directory para armazenar suas informaes de configurao; em vez disso,
os servidores de Transporte de Borda usam o AD LDS para armazenar estes dados.
Observao: o AD LDS executado somente em computadores com
Windows Server 2008, enquanto que o servio ADAM pode ser executado
em computadores com Windows Server 2003. O AD LDS uma atualizao
do ADAM.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que AD LDS?
O AD LDS um modo especial do AD DS que armazena informaes para
aplicativos habilitados por diretrio. O AD LDS um servio de diretrio
compatvel com LDAP executado em servidores que executam o sistema
operacional Windows Server 2008. O AD LDS foi desenvolvido para ser
um servio de diretrio autnomo. No requer a implantao de DNS,
domnios ou controladores de domnio; em vez disso, armazena e replica
somente informaes relacionadas a aplicativos.
Como o AD LDS funciona com os servidores de Transporte
de Borda do Exchange Server 2010
O AD LDS armazena dados de configurao e destinatrio para a funo
de servidor Transporte de Borda do Exchange Server 2010. Antes de instalar
a funo de servidor Transporte de Borda, preciso instalar a funo de
servidor AD LDS em um computador com Windows Server 2008. O AD LDS
configurado automaticamente ao se instalar a funo de servidor Transporte
de Borda. Os seguintes tipos de informao so armazenados no AD LDS:
Esquema
Configurao
Destinatrio informaes

Gerenciando o AD LDS
O banco de dados do AD LDS armazenado no diretrio
%programfiles%\Microsoft\Exchange Server\TransportRoles\data\Adam.
O banco de dados primrio adamntds.dit, que semelhante aos bancos de
dados que o Exchange Server usa para armazenamentos de caixa de correio
e bancos de dados de fila de email.
Em geral, necessrio realizar uma administrao mnima para a instncia de
AD LDS executada em um servidor de Transporte de Borda. Voc pode fazer
a maioria das alteraes s informaes do diretrio AD LDS usando ferramentas
de gerenciamento do Exchange Server 2010.
Observao: antes de instalar a funo de servidor Transporte de Borda, voc
deve instalar o AD LDS no computador. Porm, voc no precisa executar nenhuma
etapa de configurao no AD LDS antes de instalar a funo de servidor Transporte
de Borda.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar servidores de Transporte
de Borda

Pontos principais
Nesta demonstrao, voc verificar a configurao padro da funo de
servidor Transporte de Borda antes de implementar a Sincronizao de Borda.
2. Examine os parmetros de configurao padro da funo de servidor
Transporte de Borda incluindo as configuraes antispam padro,
os conectores de Envio e Recebimento, e os Domnios Aceitos.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que Sincronizao de Borda?

Pontos principais
Sincronizao de borda um processo que replica informaes de servio
de diretrio do Active Directory para AD LDS em servidores de Transporte
de Borda. Como os servidores de Transporte de Borda no so ingressados no
domnio do Active Directory interno, eles no podem acessar diretamente a
configurao de organizao do Exchange Server ou informaes de destinatrio
que so armazenadas no Active Directory. O EdgeSync habilita as informaes
compartilhadas para serem replicadas do servio de diretrio do Active Directory
para o AD LDS.
Voc pode implantar servidores de Transporte de Borda sem usar EdgeSync,
mas usar EdgeSync pode diminuir o esforo necessrio para administrar
os servidores de Transporte de Borda. O Active Directory contm muitas
informaes de configurao exigidas pelo servidor de Transporte de Borda.
Por exemplo, se voc configurar domnios aceitos nos servidores de Transporte
de Hub, eles podero ser replicados automaticamente para os servidores de
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Para habilitar qualquer regra de filtragem ou transporte com base em destinatrios,
voc deve implementar o EdgeSync para replicar as informaes de destinatrio
para AD LDS.
Prtica recomendada: quando voc implanta servidores de Transporte de Borda,
recomendvel implantar a Sincronizao de Borda.
Informaes replicadas pela Sincronizao de Borda
Depois de voc habilitar a Sincronizao de Borda, o processo de Sincronizao de
Borda estabelece conexes entre um servidor de Transporte de Hub e o servidor de
Transporte de Borda, e sincroniza a configurao e as informaes de destinatrio
entre o Active Directory e o AD LDS.
Importante: os servidores de Transporte de Hub internos, e no os servidores
de Transporte de Borda, sempre iniciam a replicao de EdgeSync. O trfego
de replicao de EdgeSync sempre criptografado usando LDAP seguro.
Durante a sincronizao, o EdgeSync replica os seguintes dados de servio
de diretrio do Active Directory para o AD LDS:
Domnios aceitos
Destinatrios (como hash)
Remetentes confiveis (com hash)
Conectores de envio
Lista de servidor de Transporte de Hub (para gerao dinmica de conector)

Observao: o destinatrio e os remetentes seguros usam um hash unidirecional
que impede que um invasor recupere informaes de destinatrio do servidor
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como funciona o fluxo de mensagens da Internet

Pontos principais
A funo primria do servidor de Transporte de Borda proteger email de
Internet de entrada e de sada. Depois de configurar uma inscrio de borda
entre os servidores de Transporte de Hub de sua organizao e os servidores
de Transporte de Borda na rede de permetro, os emails de Internet de entrada
e de sada so habilitados.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Transferncia de mensagem padro
Depois que voc habilitar o EdgeSync, o email flui pela organizao
de servidor Exchange usando as etapas a seguir:
1. Um usurio envia uma mensagem por um servidor de Acesso ao Cliente para
o servidor da Caixa de Correio. O servidor de Transporte de Hub recupera a
mensagem do servidor de Caixas de Correio e a categoriza para entrega. Neste
cenrio, o destinatrio da mensagem est do lado de fora da organizao.
2. O servidor de Transporte de Hub determina que ele deve usar o conector
de envio EdgeSync nome_do_site para Internet para enviar email para
a Internet. Ele localiza o servidor de Transporte de Borda que configurado
como o servidor ponte para o conector.
3. O servidor de Transporte de Hub encaminha a mensagem ao servidor
de Transporte de Borda, que envia a mensagem de email para a Internet
usando o conector de envio EdgeSync nome_do_site para Internet.
4. Para mensagens de entrada, o conector SMTP de envio conecta-se ao
servidor de Transporte de Borda. O servidor de Transporte de Borda
aceita esta conexo usando o conector Default internal receive connector
SERVERNAME, que configurado para aceitar conexes annimas na
porta 25 de todos os endereos IP. O servidor de Transporte de Borda
aplica todas as regras de filtragem de vrus e spam.
5. Se a mensagem for aceita, o servidor de Transporte de Borda usar o conector
EdgeSync - Entrada para nome_do_site para encaminhar a mensagem
a um servidor de Transporte de Hub configurado para aceitar mensagens
de Internet.
6. O servidor de Transporte de Hub usa o conector Default SERVERNAME
para receber a mensagem e, em seguida, encaminha a mensagem ao servidor
de Caixa de Correio apropriado.

Observao: voc pode modificar o fluxo de mensagens padro criando
conectores SMTP adicionais. Por exemplo, voc pode precisar criar um novo
conector de envio SMTP para enviar email a um domnio de destino especfico.
Voc pode fazer isto criando um novo conector de envio e configurando o nome
do domnio de destino como o espao de endereamento para o conector.
Finalmente, configure o conector para suportar os requisitos de roteamento
de mensagens exclusivos para mensagens enviadas ao domnio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar a sincronizao de borda

Pontos principais
Nesta demonstrao, voc ver como habilitar a sincronizao de borda e
testar seu funcionamento. Voc tambm ver como realizar a reconfigurao
de endereo.
1. No servidor de Transporte de Borda, no Exchange Management Shell, execute
o comando New-EdgeSubscription -FileName c:\van-edge.xml no servidor
2. Importe o arquivo de inscrio de borda usando o
Exchange Management Console no servidor de Transporte de Hub.
3. Use Start-EdgeSynchronization e Test-EdgeSynchronization para testar
a sincronizao de borda.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. Examine as alteraes feitas ao servidor de Transporte de Borda depois
da Sincronizao de Borda.
5. Realize a reconfigurao do endereo usando o comando
New-addressRewriteEntry.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que configurao clonada?

Pontos principais
Configurao clonada o processo de configurar vrios servidores de
Transporte de Borda com configuraes idnticas. Os servios de transporte
do Exchange Server que so executados em servidores de Transporte de Borda
no do suporte a Cluster de failover do Windows. Um cluster de failover fornece
alta disponibilidade por disponibilizar aplicativos de software e dados em vrios
servidores que so vinculados em uma configurao do cluster. Mas como o cluster
de failover no est disponvel com servios de transporte do Exchange Server,
a fim de obter alta disponibilidade para transporte de sistema de mensagens, voc
deve assegurar que vrios servidores de Transporte de Borda estejam disponveis
o tempo todo. Voc pode usar configurao clonada para assegurar que todos os
servidores de Transporte de Borda tenham a mesma configurao. Voc somente
configura um servidor e exporta a configurao para um arquivo XML que ento
importado para os servidores de destino.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Observao: embora o AD LDS oferea suporte a replicao de diretrio,
o Exchange Server 2010 no fornece uma opo de usar replicao de diretrio
para configurar vrios servidores de Transporte de Borda. Use a configurao
clonada se desejar automatizar este processo e repita as etapas do clonagem
de borda sempre que alterar a configurao em um dos servidores.
Definindo a configurao clonada
Para definir a configurao clonada, use os scripts ExportEdgeConfig.ps1
e ImportEdgeConfig.ps1 para exportar informaes de configurao de um
servidor de Transporte de Borda para um servidor de Transporte de Borda
configurado identicamente. Voc tambm pode usar a ferramenta para testar
as alteraes de configurao e oferecer assistncia de reverso, ou ajudar na
recuperao de desastres quando implanta um novo servidor de Transporte
de Borda, ou substitui um servidor com falha.
Para definir a configurao clonada, voc deve realizar as trs seguintes etapas:
1. Durante a fase de configurao de exportao, exporte as informaes
de configurao de um servidor de Transporte de Borda existente para
um arquivo XML. Use o script ExportEdgeConfig.ps1 para exportar
as informaes.
2. Valide a configurao no servidor de destino. Nesta etapa, voc executa
o script ImportEdgeConfig.ps1. Este script verifica as informaes existentes
no arquivo XML intermedirio para ver se as configuraes exportadas so
vlidas para o servidor de destino, e ento cria um arquivo de resposta.
O arquivo de resposta especifica as informaes especficas de servidor
usadas durante a prxima etapa, quando voc importar a configurao
no servidor de destino. O arquivo de resposta contm entradas para cada
configurao de servidor de origem que no vlida para o servidor de
destino. Voc pode modificar estas configuraes de forma que elas sejam
vlidas para o servidor de destino. Se todas as configuraes forem vlidas,
o arquivo de resposta no conter nenhuma entrada.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Durante a fase da configurao de importao, use o script
ImportEdgeConfig.ps1 para importar as informaes do arquivo
XML intermedirio e do arquivo de resposta em um novo servidor

Os arquivos ExportEdgeConfig.ps1 e ImportEdgeConfig.ps1 so scripts
do Windows PowerShell, no cmdlets individuais. Os scripts so localizados
na pasta %programfiles%\Microsoft\Exchange\v14\Scripts em todos os
servidores que executam o Exchange Server 2010.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Discusso: Proteo de servidores de Transporte de Borda

Pontos principais
Os servidores de Transporte de Borda em uma organizao esto conectados
Internet diretamente e consequentemente so muito suscetveis a ataques
de segurana no autorizados. Portanto, fundamental que voc proteja os
servidores de Transporte de Borda. Voc pode usar as vrias opes disponveis
no Exchange Server 2010 para proteger os servidores de Transporte de Borda
com base em seus requisitos organizacionais.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Com base na sua experincia, considere as seguintes perguntas:
Pergunta: Por que importante proteger servidores de Transporte de Borda?
Pergunta: Que fatores deveriam ser considerados no nvel do sistema operacional?
Pergunta: Como voc protege um servidor de Transporte de Borda?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 2
Implementao de uma soluo antivrus

Embora o Exchange Server 2010 j fornea alguns recursos antivrus
bsicos, importante implementar um produto antivrus separado como o
Forefront Protection 2010 para Exchange Server. Esta lio descreve a
importncia de proteger sua organizao do Exchange Server de ataques
de vrus e tambm descreve os recursos de Segurana do Forefront.
Descreva os recursos da soluo antivrus.
Descreva os recursos do Forefront Protection 2010 para Exchange Server.
Explique as opes de implantao do Forefront Protection 2010.
Explique as prticas recomendadas para implantar uma soluo antivrus.
Instale e configure o Forefront Protection 2010 para Exchange Server.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Recursos da soluo antivrus no Exchange Server 2010

Pontos principais
O email um dos modos mais comuns de difundir vrus de uma organizao
para outra. Uma das tarefas principais na proteo de sua organizao do
Exchange Server assegurar que todas as mensagens que contm vrus
so paradas no permetro do ambiente do sistema de mensagens.
O Exchange Server 2010 inclui os seguintes recursos de proteo de vrus:
O suporte contnuo da API de verificao de vrus (VSAPI).
No Exchange Server 2010, a Microsoft mantm suporte para a mesma
VSAPI usada no Exchange Server 2003 e no Exchange Server 2007.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Agentes de transporte que filtram e verificam mensagens.
O Exchange Server 2010 introduz o conceito de agentes de transportecomo
o agente de filtragem de anexospara reduzir spam e vrus. Ao habilitar
a filtragem de anexo nos servidores de Transporte de Borda ou Transporte
de Hub, voc pode reduzir a expanso de anexos de malware antes de eles
entrarem na organizao. Alm disso, fornecedores de terceiros podem criar
agentes de transporte que verificam vrus especificamente. Como todas
as mensagens devem passar por um servidor de Transporte de Hub, isto
um meio eficiente e eficaz de verificar todas as mensagens em trnsito.
Carimbo antivrus. O carimbo antivrus reduz a frequncia de verificao
de uma mensagem medida que ela passa por uma organizao. Ele faz
isto carimbando mensagens verificadas com a verso do software antivrus
que executou a verificao e os resultados da verificao. Este carimbo
antivrus viaja com a mensagem medida que ela roteada pela organizao,
e determina se alguma verificao de vrus adicional deve ser realizada em
uma mensagem.
Integrao com o Forefront Protection 2010 para Exchange Server.
O Forefront Protection 2010 para Servidor Exchange uma soluo
antivrus da Microsoft que integrada com o Exchange Server 2010
para fornecer proteo avanada, desempenho otimizado e gerenciamento
centralizado. Isto ajuda os clientes a implantarem e manterem um ambiente
de sistema de mensagens seguro. O Forefront Protection 2010 para
Exchange Server fornece:
Proteo Avanada contra vrus, worms, phishing e outras ameaas
usando at cinco mecanismos antivrus simultaneamente em cada
camada da infraestrutura de sistema de mensagens.
Desempenho otimizado por verificao coordenada em servidores
de Transporte de Borda, Transporte de Hub e Caixa de Correio,
e recursos como verificao de memria, processos de verificao
em vrios segmentos e configuraes de diferenas de desempenho.
Gerenciamento centralizado de instalao, mecanismo e atualizao de
assinatura remotos, e relatrio e alertas pelo Console de Gerenciamento
do Forefront Online Server Security.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que o Forefront Protection 2010 para Exchange Server?

Pontos principais
O Forefront Protection 2010 para Exchange Server um pacote de software
antivrus separado que voc pode integrar com o Exchange Server 2010 para
fornecer proteo antivrus para o ambiente do Exchange.
A tabela a seguir lista os benefcios de implementar o Forefront Protection 2010
para Exchange Server.
Servio Descrio
Verificao antivrus
com vrios mecanismos
Voc pode digitalizar mensagens automaticamente
usando vrios mecanismos de padro de vrus,
no apenas um nico.
Suporte completo para VSAPI O Forefront Protection 2010 para Exchange Server
oferece suporte completo ao Exchange VSAPI.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

(continuao)
Servio Descrio
Servio de reputao
de IP da Microsoft
Fornece informaes de reputao do remetente
sobre endereos IP que so conhecidos por enviarem
spam. Esta uma lista de IPs bloqueados oferecida
exclusivamente para o Exchange Server.
Atualizaes de assinatura
de spam
Identifica as mais recentes campanhas de spam.
As atualizaes de assinatura esto disponveis
conforme o necessrio, at vrias vezes por dia.
Proteo premium contra spam Inclui atualizaes automatizadas para este filtro,
disponvel conforme o necessrio, at vrias vezes
por dia.
Atualizaes automatizadas
de filtragem de contedo
Atualizaes automatizadas de filtragem
de contedo para heurstica de spam do
Microsoft Smartscreen, sites de phishing
da Web e outras atualizaes de IMF
(Filtro Inteligente de Mensagens).

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes de implantao do Forefront Protection 2010

Pontos principais
Quando voc implementar o Forefront Protection 2010 para Exchange Server,
considere as vrias opes de implantao.
Instalar o Forefront Protection 2010
Primeiro, voc precisa determinar os servidores nos quais voc planeja instalar
o Forefront Protection 2010. O nmero de servidores no qual voc instala
o Forefront Protection 2010 tambm depender de consideraes financeiras,
pois voc precisar comprar licenas de servidor para eles.
Como linha de base, voc deve pelo menos implantar o
Forefront Protection 2010 para Exchange Server em todos os servidores
de Transporte de Borda e Transporte de Hub.
Para obter proteo completa, voc deve implantar
o Forefront Protection 2010 para Exchange Server em todos os servidores
de Transporte de Borda, Transporte de Hub e Caixas de Correio.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Voc no precisa instalar o Forefront Protection 2010 na funo de servidor
de Acesso para Cliente, porque o Forefront s necessrio nas funes de servidor
Caixa de Correio, Transporte de Borda ou Transporte de Hub.
Como foi previamente mencionado, o Forefront Protection 2010 para Exchange
verifica cada email somente uma vez e marca o email com um Carimbo de
AV especial, de forma que outros servidores no verifiquem aquela mensagem
novamente. Isto tambm significa que voc no precisa verificar os servidores
de Caixa de Correio, porque as mensagens que chegam ou saem do sistema so
digitalizadas pelo Forefront Protection 2010 quando voc o instala nos servidores
de Transporte de Borda e Transporte de Hub. Porm, a sua equipe de segurana
tem competncia para decidir sobre este assunto.
Consideraes de verificao do Forefront Protection 2010
Depois de decidir os servidores nos quais deseja implantar o
Forefront Protection 2010, defina quantos mecanismos de verificao
e os tipos que sero usados para verificar uma mensagem.
Como uma prtica recomendada, use cinco verificadores para obter
uma combinao ideal com verificadores de vrus de terceiros. Tambm
possvel alterar posteriormente a seleo dos verificadores de vrus.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Prticas recomendadas para implantar
uma soluo antivrus

Pontos principais
Embora a implementao de uma soluo antivrus no Exchange Server
seja simples, h alguns fatores que voc deveria ter em mente ao escolher
e configurar uma soluo antivrus.
Implementao de vrias camadas antivrus
Para fornecer segurana aprimorada contra vrus, voc deve implementar
vrias camadas de proteo antivrus. Um vrus pode entrar em sua organizao
pela Internet atravs de um email ou de um cliente desprotegido dentro de sua
empresa. Assim, uma prtica recomendada implementar vrias camadas de
proteo antivrus como firewall, servidor de Transporte de Borda e no nvel
do computador cliente.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Manuteno de atualizaes regulares de antivrus
A instalao do produto antivrus no significa automaticamente que sua
organizao esteja protegida completamente. Atualizaes regulares de padres
de antivrus so fundamentais para uma soluo antivrus bem-implementada.
Voc tambm deve monitorar que seus padres antivrus sejam atualizados
com frequncia.
Se voc tiver um ambiente Microsoft System Center Operations Manager 2007
em sua organizao, tambm poder usar o Pacote de Gerenciamento do
Forefront Server Security para monitorar o Forefront Protection 2010.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como instalar e configurar
o Forefront Protection 2010 para Exchange Server

Pontos principais
Nesta demonstrao, voc ver como instalar e configurar o
Forefront Protection 2010 para Exchange Server e como gerenciar
o Forefront Protection 2010.
1. Instalar o Forefront Protection 2010 para Exchange Server.
2. Abra o console de administrao do Forefront Protection 2010.
3. Configure o Antimalware - configuraes do Transporte de Borda.
4. Configure o Antispam - configuraes do filtro de contedo.
5. Realizar as configuraes globais.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Laboratrio A: Configurao de
servidores de Transporte de Borda
e do Forefront Protection 2010

e 10555A-VAN-SVR1 esto em execuo:
10555A-VAN-EX1: servidor Exchange 2010 no domnio Adatum.com
10555A-VAN-SVR1: servidor autnomo

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Se necessrio, conecte-se s mquinas virtuais. Faa logon em VAN-DC1
e VAN-EX1 como Adatum\Administrador, usando a senha Pa$$w0rd.
4. Faa logon em VAN-SVR1 como Administrador, usando a senha Pa$$w0rd.
5. No computador host, no Gerenciador Hyper-V, clique em VANSVR1 e,
no painel Aes, clique em Configuraes.
6. Clique em Unidade de DVD, Arquivo de imagem e Procurar.
7. Navegue at C:\Arquivos de Programas\Microsoft Learning\10555\Drives,
clique em EXCH201064.iso e clique em Abrir.
8. Clique em OK.
9. Em VAN-SVR1, feche a caixa de dilogo Reproduo Automtica.

Voc um administrador de sistema de mensagens na A. Datum Corporation, que
uma grande multinacional. Sua organizao implantou o Exchange Server 2010
internamente e agora deve estender isso, para que todo o mundo dentro da
corporao possa enviar e receber email de Internet.
Como parte de suas responsabilidades de trabalho, voc precisa configurar
um servidor de Transporte de Borda e, em seguida, instalar uma soluo antivrus
para verificar todos os emails.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 1: Configurao de servidores de Transporte
de Borda
Cenrio
Sua organizao implantou o Exchange Server 2010 interiormente e agora deseja
usar a funo de servidor Transporte de Borda para substituir um host inteligente
existente. Voc precisa implantar a funo de servidor Transporte de Borda
e verifica que o fluxo de mensagens de Internet est funcionando.
1. Instalar a funo de servidor Transporte de Borda.
2. Configurar a Sincronizao de Borda.
3. Verificar se o EdgeSync est funcionando e se o AD LDS contm dados.
4. Verificar se a entrega de mensagens da Internet funciona.

Tarefa 1: Instalar a funo de servidor Transporte de Borda
Em VAN-SVR1, instale a funo de servidor Transporte de Borda usando
o Exchange Management Shell.

Tarefa 2: Configurar a Sincronizao de Borda
1. Crie uma nova Inscrio de Borda no servidor de Transporte de Borda usando
o cmdlet New-EdgeSubscription -FileName c:\VAN-SVR1.xml.
2. Copiar os arquivos xml para a unidade C: no VAN-EX1.
3. Em VAN-EX1, no Exchange Management Console, adicione a inscrio
de borda ao servidor de Transporte de Hub.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 3: Verificar se o EdgeSync est funcionando e se o AD LDS
contm dados
1. Em VAN-EX1, use o cmdlet Start-EdgeSynchronization para forar
uma Sincronizao de Borda imediata.
2. Use o cmdlet Test-EdgeSynchronization para testar a sincronizao de borda.
3. Execute o cmdlet Get-User -Identity Wei | ft Name, GUID para obter
o identificador global exclusivo (GUID) para Wei Yu.
4. Em VAN-SVR1, abra o LDP e conecte-se ao VAN-SVR1 usando a porta 50389.
5. Abra o continer CN=Recipients,OU=MSExchangeGateway e verifique se
o GUID de Wei Yu est listado.

1. Configurar o conector de envio EdgeSync para usar 10.10. 0.10 como um host
inteligente para entrega de email.
2. Faa logon no Microsoft Outlook Web App como Wei e envie uma
mensagem de teste para a Internet para verificar se est funcionando. Se voc
no receber uma notificao de falha na entrega, isso significa que a mensagem
foi enviada para fora da organizao.

Resultados: depois deste exerccio, voc dever ter instalado uma funo de
servidor Transporte de Borda e configurado a Sincronizao de Borda entre
um Transporte de Hub e um servidor de Transporte de Borda.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Configurao de servidores
do Forefront Protection 2010 para Exchange
Cenrio
A preveno de vrus crtica para a segurana de sua organizao. Como
administrador do sistema de mensagens, voc deve instalar softwares de
verificao de vrus para verificar todas as mensagens e automaticamente
remover vrus. Para implementar esta funcionalidade, voc deve instalar
software antivrus e configur-lo de acordo.
1. Instalar o Forefront Protection 2010 para Exchange Server.
2. Configurar o Forefront Security para Exchange Server.
3. Verificar a funcionalidade antivrus.

Tarefa 1: Instalar o Forefront Protection 2010 para Exchange Server
1. No computador host, anexe o arquivo c:\Arquivos de Programas\
Microsoft Learning\10555\Drives\ForeFrontInstall.iso mquina virtual
10555A-VAN-SVR1. Feche a caixa de dilogo Reproduo Automtica.
2. Em VAN-SVR1, instale o Forefront Protection 2010 para Exchange Server.
Aceite todos os padres, exceto escolher habilitar antispam posteriormente.

Tarefa 2: Configurar o Forefront Protection 2010 para Exchange Server
1. Abra o Console de Administrao do Microsoft Forefront Server Security.
2. Defina as seguintes configuraes antimalware:
Verifique as mensagens com todos os mecanismos.
Exclua mensagens com vrus.
No painel Gerenciamento de Diretiva, expanda Configuraes Globais
e clique em Opes Avanadas.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Defina as seguintes configuraes globais:
Aumente o valor de Mximo de arquivos compactados de profundidade
aninhados para 10 e Mximo de anexos aninhados para 50.
Configure o Gerenciamento Inteligente de Mecanismo como manual.
Altere a agenda de atualizao para Controle de Vrus Normal para
atualizar 00:30 todos os dias.

Resultados: depois deste exerccio, voc dever ter instalado e configurado
o Forefront Protection 2010 para Exchange. Voc tambm dever ter testado
a funcionalidade de antivrus do Forefront Protection 2010 para Exchange.
No desligue as mquinas virtuais e as reverta para seu estado inicial ao
concluir esse laboratrio. As mquinas virtuais so necessrias para concluir

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 3
Implantao de uma soluo antispam

Mensagens de spam podem prejudicar o ambiente de sistema de mensagens
de uma organizao. Portanto, implementar uma soluo antispam um
componente crtico para manter a higiene do ambiente de sistema de mensagens
de sua organizao. O Exchange Server 2010 inclui vrios recursos que voc
pode usar para implementar proteo antispam em sua organizao.
Esta lio fornece uma viso geral das opes disponveis para filtragem antispam
e descreve como voc pode configurar seus servidores de Transporte de Borda
para reduzir spam na sua organizao.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Descreva os recursos de filtragem de spam disponveis
Explique como o Exchange Server 2010 aplica filtros de spam.
Descreva o conceito de filtragem por ID de Remetente.
Descreva o conceito de filtragem por reputao do remetente.
Descreva o conceito de filtragem de contedo.
Configurar opes antispam.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Viso geral de recursos de filtragem de spam

Pontos principais
A funcionalidade de filtragem de spam disponvel no servidor de Transporte
de Borda tem uma vantagem primria quando voc o instala para rotear todos os
emails para e da Internet. Voc pode implementar esta funcionalidade antispam
usando uma srie de agentes de transporte de servidor de Transporte de Borda.
Observao: o Forefront Protection 2010 para Exchange Server fornece atualizaes
mais frequentes para os padres antispam que os recursos antispam internos do
Exchange Server 2010. Normalmente, o padro antispam interno atualizado
diariamente, enquanto que, no Forefront Protection 2010, voc pode configurar
as atualizaes para atualizar vrias vezes por dia.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Agentes antispam do servidor de Transporte de Borda
A tabela a seguir lista os agentes antispam implementados durante a instalao
padro de um servidor de Transporte de Borda:
Agente Status padro Descrio
Filtragem
de conexes
Habilitada Filtra mensagens com base no Endereo IP
do servidor remoto que est tentando enviar
a mensagem. Filtragem de conexes que usa Listas
de Bloqueios de IP e Listas de Permisses de IP.
Filtragem
de contedo
Habilitada Filtra mensagens com base no contedo
da mensagem. Este agente usa a tecnologia
SmartScreen para avaliar o contedo da
mensagem. Tambm oferece suporte
agregao de lista segura.
ID de
Remetente
Habilitada Filtra mensagens verificando o Endereo IP
do servidor SMTP de envio em relao ao
proprietrio responsvel do domnio de envio.
Filtragem por
remetente
Habilitada Filtra mensagens com base no remetente no
cabealho MAIL FROM: SMTP na mensagem.
Filtragem por
destinatrio
Habilitada Filtra mensagens com base nos destinatrios
no cabealho RCPT TO: SMTP na mensagem.
Filtragem por
reputao do
remetente
Habilitada Filtra mensagens com base em muitas
caractersticas do remetente acumuladas
em um perodo especfico.
Filtro de
anexo
Habilitada Filtra mensagens com base no nome do arquivo
de anexo, extenso do nome do arquivo ou
arquivo com tipo de contedo MIME.

Observao: possvel exibir todos os agentes instalados no servidor de Transporte
de Borda usando o cmdlet Get-TransportAgent no servidor de Transporte de
Borda. A instalao padro do servidor de Transporte de Borda tambm inclui
outros agentes de transporte, como o agente Entrada de Reconfigurao de
Endereo, o agente Sada de Reconfigurao de Endereo e o agente Regra
de Borda. Voc no pode usar estes agentes para filtragem de spam.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Agregao de lista segura
No Exchange Server 2010, o agente Filtro de contedo no servidor de Transporte
de Borda usa as Listas de Remetentes Confiveis, as Listas de Destinatrios
Confiveis e os contatos confiveis do Microsoft Office Outlook para otimizar
a filtragem de spam. A agregao de lista segura um conjunto de funcionalidade
antispam compartilhado pelo Outlook e pelo Exchange Server 2010. Esta
funcionalidade antispam coleta dados das listas seguras antispam que os usurios
do Outlook configuram, e disponibiliza estes dados para os agentes antispam no
servidor de Transporte de Borda. Voc deve usar o cmdlet Update-Safelist para
configurar a agregao de lista segura.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como o Exchange Server 2010 aplica filtros de spam

Pontos principais
A funo de servidor Transporte de Borda no Exchange Server 2010 usa os
agentes de filtragem de spam para verificar cada conexo SMTP e as mensagens
enviadas por ele. Quando um servidor SMTP na Internet conecta-se ao servidor
de Transporte de Borda e inicia uma sesso de SMTP, o servidor de Transporte
de Borda verifica cada mensagem usando a seguinte sequncia:
1. Quando a sesso de SMTP iniciada, o servidor de Transporte de Borda aplica
a filtragem de conexes usando os seguintes critrios:
A filtragem de conexes verifica a Lista de Permisses de IP definida pelo
administrador. Os administradores podem incluir os endereos IP para
servidores SMTP nas organizaes do parceiro na Lista de Permisses
de IP. Se um endereo IP estiver na Lista de Permisses de IP definida pelo
administrador, o servidor no aplicar nenhuma outra filtragem e aceitar
a mensagem.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
A filtragem de conexes verifica a Lista de Bloqueios de IP local.
Os administradores podem incluir os endereos IP para os
servidores SMTP de conhecidos remetentes de spam ou outros servidores
dos quais a organizao no deseja receber email, na Lista de Bloqueios
de IP. Se o agente de filtragem de contedo encontrar o endereo IP do
servidor de envio na Lista de Bloqueios de IP local, o servidor rejeitar
a mensagem automaticamente e nenhum outro filtro ser aplicado.
A filtragem de conexo verificar a lista de bloqueio em tempo real (RBL)
de todos os provedores de lista de bloqueios de IP configurados.
Se o agente encontrar o endereo IP do servidor de envio em uma RBL,
o servidor rejeitar a mensagem e nenhum outro filtro ser aplicado.

2. O servidor de Transporte de Borda compara o endereo de email do
remetente com a lista de remetentes configurada na filtragem de remetente.
Se o endereo SMTP for um destinatrio ou domnio bloqueado, o servidor
poder rejeitar a conexo e nenhum outro filtro aplicado. Alm disso, voc
pode configurar o servidor para aceitar a mensagem do remetente bloqueado,
mas carimbar a mensagem com as informaes de remetente bloqueadas
e continuar o processamento. As informaes de remetente bloqueadas so
includas como um dos critrios quando a filtragem de contedo processa
a mensagem.
3. O servidor de Transporte de Borda verifica o destinatrio na lista de
destinatrios bloqueados configurada na filtragem de destinatrio. Se
a Sincronizao de Borda estiver habilitada, o servidor de Transporte de Borda
poder usar as informaes sobre filtragem de destinatrio no Active Directory.
Se o destinatrio planejado corresponder a um endereo de email filtrado, o
servidor de Transporte de Borda rejeitar a mensagem para aquele destinatrio
em particular. Se forem listados vrios destinatrios na mensagem, e alguns
no estiverem na lista de destinatrios bloqueados, necessrio realizar
processamento adicional na mensagem.
4. O Exchange Server 2010 aplica filtragem por ID de remetente. Dependendo
de como a ID de remetente configurada, o servidor poder excluir, rejeitar
ou aceitar a mensagem. Se a mensagem for aceita, o servidor acrescentar
a falha de validao do ID de remetente s propriedades da mensagem.
O status de falha no ID de remetente includo como um dos critrios
quando a filtragem de contedo processa a mensagem.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
5. O servidor de Transporte de Borda aplica a filtragem de contedo e realiza
uma das seguintes aes:
A filtragem de contedo compara o remetente aos remetentes nos dados
de agregao de lista segura de usurios do Office Outlook. Se o remetente
estiver na Lista de Remetentes Seguros, a mensagem ser enviada para
a caixa de correio do usurio. Se o remetente no estiver na Lista de
Remetentes Seguros do destinatrio, a mensagem receber uma avaliao
de nvel de confiana de spam (SCL).
Se a classificao de SCL for mais alta que um dos limites do servidor de
Transporte de Borda configurado, a filtragem de contedo tomar a ao
apropriada de excluir, rejeitar ou colocar a mensagem em quarentena.
Se a classificao de SCL for inferior a um dos limites do servidor
de Transporte de Borda, a mensagem ser transmitida a um servidor
de Transporte de Hub para distribuio para o servidor de Caixa
de Correio do Exchange que contm a caixa de correio do usurio.

Dica: voc pode ignorar a filtragem de spam para um destinatrio especfico
definindo a propriedade AntispamBypassEnabled como True na caixa de correio
do usurio. Isto faz a mensagem ignorar a filtragem e ser entregue diretamente
caixa de correio do destinatrio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que a filtragem por ID do remetente?

Pontos principais
A Estrutura de ID do Remetente um padro de indstria que verifica o domnio
de Internet do qual cada mensagem de email origina, com base no endereo IP
do servidor do remetente. A Estrutura de ID do Remetente fornece proteo contra
falsificao de domnio de email e esquemas de phishing. Usando a Estrutura de
ID de Remetente, os remetentes de email podem registrar todos os servidores
de email que enviam do domnio SMTP e os destinatrios de email podem filtrar
email do domnio que no vem dos servidores especificados.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Registros SPF (Sender Policy Framework)
Para habilitar a filtragem por ID de Remetente, cada remetente de email deve criar
um registro SPF (Sender Policy Framework) e adicion-lo aos registros DNS do seu
domnio. O registro SPF um registro de texto simples (TXT) no banco de dados
de DNS que identifica os servidores de email de cada domnio. Os registros SPF
podem usar vrios formatos, inclusive os dos exemplos a seguir:
Adatum.com. IN TXT v=spf1 mx -all. Este registro especifica que qualquer
servidor que tenha um registro MX para o domnio Adatum.com pode enviar
email para o domnio.
Mail IN TXT v=spf1 a -all. Este registro indica que qualquer host com
um registro A pode enviar email.
Adatum.com IN TXT v=spf1 ip4:10.10.0.20 all. Este registro indica
que um servidor com o endereo IP 10.10.0.20 pode enviar email para
o domnio Adatum.com.

Para obter mais informaes: a Microsoft fornece o Assistente de Registro SPF
da Estrutura de ID do Remetente para criar os registros SPF de sua organizao.
Voc pode acessar a pgina do Assistente de Registro SPF da Estrutura de ID
do Remetente no site da Microsoft.
Configurao da ID de remetente
Depois de configurar os registros SPF, os servidores de sistema de mensagens de
destino que usam os recursos de ID de Remetente podero identificar seu servidor
usando a ID de Remetente.
Depois de habilitar a filtragem por ID de Remetente, o processo a seguir mostra
como todas as mensagens de email so filtradas:
1. O remetente transmite uma mensagem de email organizao do destinatrio.
O servidor de email de destino recebe o email.
2. O servidor de destino verifica o domnio que diz que enviou a mensagem
e verifica o DNS para o registro SPF daquele domnio. O servidor de destino
determina se o endereo IP do servidor de email de envio corresponde a
algum dos endereos IP que esto no registro SPF. O endereo IP do servidor
autorizado para enviar email para aquele domnio chamado de endereo
responsvel por expresso (PRA).
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Se os endereos IP corresponderem, o servidor de destino autenticar o email
e o entregar ao destinatrio de destino. Porm, outros verificadores antispam
como filtragem de contedo ainda so aplicados.
4. Se os endereos no corresponderem, o email no poder ser autenticado.
Dependendo da configurao de servidor de email, o servidor de destino
pode excluir a mensagem ou encaminh-la com informaes adicionais
acrescentadas a seu cabealho indicando que no foi possvel autenticar.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que a filtragem por reputao do remetente?

Pontos principais
O recurso de Reputao do Remetente do Exchange Server 2010 toma decises
de filtragem de mensagens com base em informaes sobre recentes mensagens
de email recebidas de remetentes especficos. O agente de Reputao do Remetente
analisa vrias estatsticas sobre o remetente e a mensagem de email, para criar
um Nvel de Reputao do Remetente (SRL). Este SRL um nmero entre 0 e 9,
onde um valor de 0 indica que existe menos de 1 chance percentual de tratar-se
de um remetente de spam, e um valor de 9 indica que a probabilidade maior
que 99 por cento. Se um remetente parecer ser a origem de spam, ento o agente
de Reputao do Remetente automaticamente adicionar o endereo IP para o
servidor SMTP que est enviando a mensagem lista de endereos IP bloqueados.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como a filtragem por reputao do remetente funciona
Quando o servidor de Transporte de Borda recebe a primeira mensagem de um
remetente especfico, o remetente de SMTP recebe um SRL de 0. medida que
mais mensagens chegam da mesma origem, o agente de Reputao do Remetente
avalia as mensagens e comea a ajustar a classificao do remetente. O agente de
Reputao do Remetente usa os seguintes critrios para avaliar cada remetente:
Teste de proxy aberto de remetente. Um proxy aberto um servidor proxy
que aceita solicitaes de conexo de qualquer servidor SMTP e encaminha
mensagens como se tivessem partido do host local. Isto tambm conhecido
como servidor de retransmisso aberto. Quando o agente de Reputao do
Remetente calcula um SRL, ele o faz formatando uma solicitao de SMTP
em uma tentativa de conectar-se ao servidor de Transporte de Borda a partir
do proxy aberto. Se uma solicitao de SMTP for recebida do proxy, o agente
de Reputao do Remetente verificar que um proxy aberto e atualizar
a estatstica de teste de proxy aberto de remetente.
Anlise HELO/EHLO. Os comandos SMTP HELO e EHLO so criados
para fornecer o servidor de recebimento com o nome de domnio, como
Contoso.com ou o endereo IP do servidor SMTP de envio. Os remetentes
de spam frequentemente modificam a instruo HELO/EHLO para usar
um endereo IP que no corresponde ao endereo IP do qual a conexo
originou, ou usam um nome de domnio que diferente do nome de
domnio de origem real. Se o mesmo remetente usar vrios nomes de
domnios ou endereos IP nos comandos HELO ou EHLO, haver uma
chance maior de ser um remetente de spam.
Consulta de DNS reversa. O agente de Reputao do Remetente tambm
verifica que o endereo IP de origem do qual o remetente transmitiu a
mensagem corresponde ao nome de domnio registrado que o remetente
envia no comando SMTP HELO ou EHLO. O agente de Reputao do
Remetente executa uma consulta de DNS reversa enviando o endereo
IP de origem para o DNS. Se os nomes de domnios no corresponderem,
provavelmente ser um remetente de spam e a classificao SRL geral para
o remetente ser ajustada para cima.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Anlise de classificaes de SCL nas mensagens de um remetente especfico.
Quando o agente de Filtragem de Contedo processa uma mensagem, atribui
uma classificao de SCL mensagem. Esta avaliao anexada mensagem
como um SCL, que um valor numrico entre 0 e 9. O agente de Reputao
do Remetente analisa os dados sobre as classificaes de SCL de cada
remetente e usa isto para calcular classificaes de SRL. Mais informaes
sobre classificaes de SCL podem ser localizadas no prximo tpico
O que Filtragem de Contedo?.

O agente de Reputao do Remetente calcula o SRL para cada remetente
exclusivo em um horrio especfico. Quando a classificao de SRL excede o limite
configurado, o endereo IP para o servidor SMTP de envio acrescentado Lista
de Bloqueios de IP para um horrio especfico.
Configurao de reputao do remetente
Voc pode definir as configuraes de Reputao do Remetente no servidor
de Transporte de Borda. Usando o Exchange Management Console, voc pode
configurar o limite de bloqueio da Reputao do Remetente, e configurar o tempo
limite para um remetente permanecer na Lista de Bloqueios de IP. Por padro,
os endereos IP so bloqueados por 24 horas.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que a filtragem de contedo?

Pontos principais
O agente de Filtragem de Contedo usa a tecnologia SmartScreen para analisar
o contedo de todas as mensagens de email, para avaliar se spam. O agente de
Filtragem de Contedo semelhante ao recurso Filtro de Mensagens Inteligente
Quando o servidor de Transporte de Borda recebe uma mensagem, o agente de
Filtragem de Contedo avalia o contedo da mensagem em busca de padres
reconhecveis e, em seguida, atribui uma classificao com base na probabilidade
de a mensagem ser spam. Esta avaliao anexada mensagem como um SCL,
que um valor numrico entre 0 e 9. Uma classificao de 0 indica que a
mensagem altamente improvvel de ser spam, enquanto que uma avaliao
de 9 indica que muito provvel que a mensagem seja spam. Essa classificao
enviada junto com a mensagem para outros servidores que executam o
Exchange Server.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Dependendo de como voc configura a filtragem de contedo, se a contagem de
SCL de uma mensagem for maior que ou igual ao limite configurado, o agente
de Filtragem de Contedo rejeitar, silenciosamente excluir ou colocar
a mensagem em quarentena.
Configurao da filtragem de contedo
A Filtragem de Contedo habilitada por padro em servidores de Transporte
de Borda do Exchange Server 2010 e configurada para rejeitar todas as
mensagens com um SCL mais alto que 7. Voc pode modificar as configuraes
de filtragem de contedo padro usando o Exchange Management Console ou
o Exchange Management Shell. Voc pode modificar as seguintes configuraes
no Exchange Management Console:
Configurar palavras personalizadas. Voc pode especificar uma lista de
palavras-chave ou frases para impedir o bloqueio de qualquer mensagem
que contenha essas palavras. Este recurso ser til se sua organizao receber
email que contm palavras que o agente de Filtragem de Contedo bloquearia
normalmente. Voc tambm pode especificar palavras-chave ou frases que
faro o agente de Filtragem de Contedo bloquear uma mensagem que
contm essas palavras.
Especificar excees. Voc pode configurar excees para excluir qualquer
mensagem a destinatrios na lista de excees, na filtragem de contedo.
Especificar aes. Voc pode configurar os limites de SCL e aes de limite.
Voc pode configurar o agente de Filtragem de Contedo para excluir,
rejeitar ou colocar em quarentena as mensagens que tiverem um SCL
mais alto que o valor especificado.

Observao: quando o agente de Filtragem de Contedo rejeita uma
mensagem, ele usa a resposta padro 550 5.7.1 Mensagem rejeitada devido
a restries de contedo. Voc pode personalizar esta mensagem usando
o cmdlet set-ContentFilterConfig no Exchange Management Shell.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Configurando a caixa de correio de quarentena
Quando o valor SCL para uma mensagem especfica excede o limite de quarentena
do SCL, o agente de Filtragem de Contedo envia a mensagem a uma caixa de
correio de quarentena. Antes de configurar esta opo no servidor de Transporte
de Borda, configure uma caixa de correio como a caixa de correio de quarentena
configurando o parmetro quarantinemailbox do cmdlet set-contentfilterconfig.
Como administrador do sistema de mensagens, voc deve verificar a caixa de
correio de quarentena regularmente para assegurar que a filtragem de contedo
no est filtrando emails legtimos.
Observao: as mensagens so enviadas caixa de correio de quarentena
somente quando o limite de SCL excede o valor configurado na filtragem de
contedo. Para ver detalhes de todas as aes que os agentes de transporte
executam em um Servidor de Borda, use os scripts localizados na pasta
%programfiles%\Microsoft\Exchange Server\Scripts. O script Get-AgentLog.ps1
gera uma listagem bruta de todas as aes que os agentes de transporte executam.
A pasta contm vrios outros scripts que geram informaes formatadas de listagem
de relatrios como, por exemplo, os principais domnios de remetentes bloqueados,
os principais remetentes bloqueados e os principais destinatrios bloqueados.
Por padro, os logs do agente de transporte so localizados em
%programfiles%\Microsoft\ExchangeServer\TransportRoles\Logs\AgentLog.
O limite de SCL da pasta de lixo eletrnico
Se o valor de SCL para uma mensagem especfica exceder o limite de SCL da pasta
de lixo eletrnico, o servidor da Caixa de Correio colocar a mensagem na pasta de
lixo eletrnico do usurio do Outlook. Se o valor de SCL para uma mensagem for
inferior aos valores de limite de SCL para excluir, rejeitar, colocar em quarentena
ou colocar na pasta de lixo eletrnico, o servidor da Caixa de Correio colocar
a mensagem na Caixa de Entrada do usurio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar opes antispam

Pontos principais
Nesta demonstrao, voc ver como configurar as vrias opes antispam
disponveis no Exchange Server 2010, como filtros de Conexo, Remetente
e Destinatrio. Voc tambm ver como configurar a ID de Remetente, a Reputao
do Remetente e os recursos de filtragem de contedo.
1. Abra o Exchange Management Console e, no servidor de Transporte de Borda,
clique na guia Antispam.
2. Configure os filtros de Conexo a seguir:
Lista de Permisses de IP
Lista de Bloqueios de IP
Provedores de Lista de Bloqueios de IP

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Acrescente o domnio zen.spamhaus.org lista Provedores de Lista
de Bloqueios de IP.
4. Configure os recursos de filtragem a seguir:
Filtragem por remetente
Filtragem por destinatrio
ID de Remetente
Reputao do Remetente
Filtragem de contedo

5. Configure o servidor de Transporte de Borda para colocar em quarentena
mensagens com uma classificao de SCL maior que 7.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Lio 4
Configurao de sistema de mensagens SMTP
seguro

Para configurar o sistema de mensagens SMTP seguro, voc pode usar
o protocolo TLS no servidor Exchange ou segurana de domnio, que um novo
recurso no Exchange Server 2007 e Exchange Server 2010. Esta lio descreve
como proteger o sistema de mensagens SMTP usando as opes disponveis.
Descreva os problemas de segurana de SMTP mais comuns.
Descreva as opes para proteger email de SMTP.
Configurar a segurana SMTP.
Explique o conceito de segurana de domnio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Explique como funciona a segurana de domnio.
Descreva o processo de configurao da segurana de domnio.
Configurar a segurana de domnio.
Explicar como funciona o Secure MIME.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Discusso: Problemas de segurana SMTP

Pontos principais
Embora o sistema de mensagens SMTP seja comum em muitas organizaes,
h alguns problemas de segurana que voc deve considerar.
Pergunta: Quais so os problemas de segurana com SMTP?
Pergunta: Como tornar o SMTP seguro atualmente?
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Opes de segurana de email SMTP

Pontos principais
O Exchange Server 2010 oferece vrias opes para proteger o trfego de
sistema de mensagens SMTP. Todas estas opes dependem de certificados
para criptografar o trfego.
Os mtodos a seguir para proteger o SMTP exigem que voc implemente a opo
tanto na origem como no destino. Como voc provavelmente no ter acesso
ao destino, os mtodos listados aqui tm limitaes.
IPSec
O IPSec fornece um conjunto de extenses ao protocolo de IP bsico e usado
para criptografar a comunicao de servidor para servidor. O IPSec pode ser usado
para encapsular trfego, ou ponto a ponto, e proteger todas as comunicaes de
IP de modo nativo. Como o IPSec opera na camada de transporte e baseado em
rede, os aplicativos executados no Exchange Server 2010 no precisam reconhecer
o IPSec. Voc usa o IPSec geralmente para proteger comunicao de servidor
para servidor ou de cliente para servidor. Voc no precisa de outro mtodo de
criptografia ao usar o IPSec.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
VPN
A rede virtual privada (VPN) tambm funciona na camada de transporte e muito
frequentemente usa o IPSec como o protocolo subjacente. O VPN usado para
conexes de site para site ou cliente para site. Ambos funcionam na camada de
transporte, o que pode ser uma vantagem em relao a protocolos de camada
de aplicativo, como o Secure MIME (S/MIME) que no exige que o aplicativo
em ambas as extremidades conheam o protocolo.
TLS
O TLS o protocolo padro usado em uma organizao do Exchange Server 2010
para criptografar a comunicao do servidor. um protocolo padro que voc
pode usar para fornecer comunicaes de Web seguras na Internet ou intranet.
O TLS permite que clientes autentiquem servidores, ou servidores autentiquem
clientes. Ele tambm fornece um canal seguro porque criptografa as comunicaes.
O TLS a verso mais recente do protocolo SSL.
O recurso Domnio Segurana do Exchange Server 2010 usa TLS com autenticao
mtuatambm conhecido como TLS mtuopara fornecer autenticao baseada
em sesso e criptografia. O TLS padro usado para fornecer confidencialidade ao
criptografar, mas no autenticar os parceiros de comunicao. Isto tpico de SSL
que a implementao de HTTP de TLS.
S/MIME
S/MIME um padro que voc pode usar para implementar criptografia de
chave pblica e assinaturas de mensagem de email. Voc pode usar criptografia
para proteger o contedo de mensagem de forma que somente os destinatrios
planejados possam l-la. Se uma mensagem for assinada, o destinatrio poder
verificar se a mensagem foi alterada no caminho do remetente para o destinatrio.
S/MIME uma criptografia baseada em cliente e protocolo de assinatura que
fornece segurana ponta a ponta, da caixa de correio de envio para a caixa de
correio de recebimento. Diferentemente de outros protocolos de criptografia
que so baseados em sesso na camada de transporte (como TLS), a mensagem
permanece criptografada e assinada dentro da caixa de correio. Nem mesmo
os administradores podero descriptograf-la se o certificado digital no permitir.
Ao implementar o S/MIME, voc poder executar as seguintes tarefas:
Usar assinaturas digitais como um modo de provar a seus parceiros de
comunicao que o contedo no foi alterado.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Autenticar mensagens, principalmente para funes cruciais, como quando
seu empregador aprova suas solicitaes de viagem.
Criptografar mensagens para impedir revelao acidental de contedo.

Por padro, o Exchange Server 2010 oferece suporte completo a S/MIME para
criptografia de mensagem e assinaturas. Ao contrrio de verses anteriores,
em que voc deve configurar o banco de dados de cada caixa de correio, voc
no precisa configurar nada do lado do servidor para dar suporte a S/MIME.
Como o S/MIME fornece segurana ponta a ponta, importante que o aplicativo
de e-mail usado para ler e escrever mensagens de S/MIME satisfaa os dois
requisitos a seguir:
O aplicativo deve dar suporte criptografia de S/MIME e assinaturas.
Voc deve configurar a assinatura digital no aplicativo de email.

Observao: ao usar S/MIME, voc poder enviar mensagens assinadas
digitalmente a qualquer um, mas s poder criptografar mensagens a destinatrios
cujos certificados esto disponveis na Lista de Endereos Global (GAL) ou em
contatos.
Opes alternativas para proteger o trfego de SMTP
Alm das opes mencionadas, voc tambm poder implementar autenticao
e autorizao em conectores de SMTP para obter segurana. Isto no impe
criptografia de trfego, mas pode impedir que usurios no autorizados enviem
mensagens de SMTP a usurios em sua organizao ou retransmitam mensagens
de SMTP para a Internet. Autenticao e autorizao podem ser configuradas
com base no logon de usurio, ou em endereos IP ou intervalos de IP.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar a segurana SMTP

Pontos principais
Nesta demonstrao, voc ver como configurar um conector SMTP protegido
externamente e como configurar um conector SMTP que exige TLS e autenticao.
1. Usar o Exchange Management Console para criar um novo conector
de recebimento.
2. Configurar o Conector de Recebimento para ser protegido externamente.
3. Usar Telnet para conectar ao Conector de Recebimento.
4. Configurar o Conector de Recebimento para usar TLS e autenticao.
5. Usar Telnet novamente para conectar ao Conector de Recebimento.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O que segurana de domnio?

Pontos principais
O Exchange Server 2010 pode usar TLS para fornecer segurana para email de
SMTP. Na maioria dos casos, voc no pode usar TLS ao enviar ou receber email
porque os servidores SMTP no esto configurados para usar TLS. No entanto,
ao requerer TLS para todos os emails de SMTP enviados entre sua organizao
e outras organizaes especificadas, voc poder habilitar um nvel de segurana
alto para email de SMTP.
O que segurana de domnio?
O recurso Segurana de Domnio no Exchange Server 2010 fornece uma
alternativa relativamente barata ao S/MIME ou outras solues de criptografia
de mensagem. Ele usa TLS mtuo, onde cada servidor verifica a identidade
do outro servidor validando o certificado que fornecido pelo outro servidor.
um modo fcil para administradores gerenciarem caminhos de mensagem
protegidos entre domnios na Internet. Isto significa que todas as conexes
entre as organizaes de parceiro so autenticadas, e todas as mensagens
so criptografadas enquanto estiverem em trnsito na Internet.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
O TLS com autenticao mtua difere do TLS em sua implementao habitual.
Geralmente, quando voc implementa o TLS, o cliente verifica se h uma conexo
segura com o servidor planejado validando o certificado do servidor que recebe
durante a negociao de TLS. Com o TLS mtuo, cada servidor verifica a conexo
com o outro servidor validando um certificado que o outro servidor fornece.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como funciona a segurana de domnio

Pontos principais
A Segurana de Domnio funciona de maneira semelhante para estabelecer uma
conexo TLS com um conector de recebimento de SMTP. Porm, como usado
TLS mtuo, o remetente e o receptor autenticam um ao outro antes de enviarem
dados. A mensagem leva a seguinte rota de uma organizao para outra ao usar
a Segurana de Domnio:
1. O servidor de Transporte de Borda recebe a mensagem de email de
um servidor de Transporte de Hub de origem.
2. O servidor de Transporte de Borda inicia uma sesso de TLS mtua para
o servidor de Transporte de Borda de destino trocando e verificando os seus
certificados. Isto somente estabelecido quando tanto o conector SMTP de
envio como o de destino podem identificar o domnio de envio. Voc deve
definir as informaes de domnio no lado de envio usando o cmdlet
Set-TransportConfig -TLSSendDomainSecureList <nome do domnio>.
No lado do recebimento, use o: cmdlet Set-TransportConfig
-TLSReceiveDomainSecureList <nome do domnio> para definir as
informaes de domnio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. A mensagem criptografada e transferida para o servidor de Transporte
de Borda de destino.
4. O servidor de Transporte de Borda entrega o email ao Transporte de Hub
de destino para entrega local. A mensagem marcada como Domnio Seguro
e ser exibida no Outlook 2007 ou posterior, e no Outlook Web App.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Processo para configurao da segurana de domnio

Pontos principais
Para configurar a Segurana de Domnio, voc precisa executar o seguinte
processo:
1. No servidor de Transporte de Borda, gere uma solicitao de certificado
para certificados TLS. Voc pode solicitar o certificado de uma autoridade
de certificao interna (CA) e particular ou de uma CA comercial. O servidor
SMTP na organizao de parceiro deve confiar no certificado. Quando voc
solicitar o certificado, verifique se a solicitao de certificado inclui o nome
de domnio para todos os domnios SMTP internos em sua organizao,
assim como o FQDN do nome do Servidor de Borda como Nome Alternativo
para a Entidade (SAN).
2. Importe e habilite o certificado no servidor de Transporte de Borda. Depois
de solicitar o certificado, voc deve importar o certificado no servidor de
Transporte de Borda e, em seguida, habilitar o certificado para uso pelos
conectores SMTP que so usados para enviar e receber email protegido
por domnio.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Configure a Segurana de Domnio de sada. Para configurar a Segurana
de Domnio de sada, use cmdlets do Exchange Management Shell para
especificar os domnios para os quais voc enviar email protegido por
domnio e, em seguida, configure o conector de envio SMTP para usar
email protegido por domnio.
4. Configure a Segurana de Domnio de entrada. Para configurar a Segurana
de Domnio de entrada, use cmdlets do Exchange Management Shell para
especificar os domnios para os quais voc receber email protegido por
domnio e, em seguida, configure o conector de recebimento SMTP para usar
email protegido por domnio.
5. Notifique o parceiro para configurar a Segurana do Domnio, que deve
ser configurada em ambos os lados (no lado do envio e do recebimento),
deste modo voc tambm precisa entrar em contato com o administrador
de seu parceiro para configurar seu domnio para Segurana do Domnio.
6. Teste o fluxo de mensagens. Finalmente, envie uma mensagem para
o parceiro e vice-versa para verificar que a segurana de domnio est
funcionando corretamente. Voc pode ver um cone adicional no Outlook
e no Outlook Web App.

Observao: ao instalar a funo de servidor Transporte de Borda, um certificado
assinado emitido para o servidor. Nenhum outro computador confia neste
certificado. Quando voc exige que a organizao do parceiro confie no certificado,
voc deve comprar um certificado de uma CA comercial. Voc tambm pode
estabelecer relaes de confiana entre florestas ou importar o certificado de uma
CA no armazenamento da autoridade de certificao raiz confivel em ambos
os lados, se no desejar comprar um certificado de uma CA comercial.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Demonstrao: Como configurar a segurana de domnio

Pontos principais
Nesta demonstrao, voc ver como configurar a Segurana do Domnio.
1. Verificar um certificado de computador no armazenamento de certificados.
2. Habilitar Segurana de Domnio no conector de recebimento.
3. Habilitar Segurana de Domnio no conector de envio.
4. Executar Set-TransportConfig -TLSSendDomainSecureList
e Set-TransportConfig -TLSReceiveDomainSecureList para
configurar a parceria da Segurana do Domnio.
5. Executar Start-EdgeSynchronization para sincronizar as alteraes
ao servidor de Transporte de Borda.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como funciona o S/MIME

Pontos principais
S/MIME uma soluo de sistema de mensagens baseada em cliente para proteger
email de SMTP. Com S/MIME, cada computador cliente deve ter um certificado
e o usurio responsvel por assinar ou criptografar cada email.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Como o S/MIME protege email
O S/MIME fornece segurana de email usando as opes a seguir:
Assinaturas digitais. Quando um usurio escolhe acrescentar uma assinatura
digital a uma mensagem, a chave privada do remetente calcula e criptografa
o valor de hash da mensagem e, em seguida, acrescenta o valor de hash
criptografado mensagem como uma assinatura digital. O certificado do
usurio e a chave pblica so enviadas ao destinatrio. Quando o destinatrio
recebe a mensagem, a chave pblica do remetente descriptografa o valor de
hash e compara-o com a mensagem. As assinaturas digitais fornecem:
Autenticao. Se a chave pblica puder descriptografar o valor de hash
anexado mensagem, o destinatrio sabe que a pessoa ou organizao
que diz que enviou a mensagem enviou realmente.
No repdio. S a chave privada associada com a chave pblica pode ser
usada para criptografar o valor de hash. Dessa maneira, uma mensagem
que est assinada digitalmente impede que seu remetente desconhea
a mensagem.
Integridade de dados. Se o valor de hash ainda for vlido quando
o destinatrio receb-la, qualquer alterao de uma mensagem que
acontea invalidar a assinatura digital.

Criptografia de mensagens. Quando um usurio escolher criptografar
uma mensagem usando S/MIME, o cliente de sistema do mensagens gera
uma chave de sesso simtrica nica e criptografa a mensagem inteira usando
a chave de sesso. A chave de sesso ento criptografada usando a chave
pblica do destinatrio e a chave de sesso criptografada combinada com a
mensagem criptografada quando ela enviada. Quando a mensagem chegar
ao destinatrio, a chave privada do destinatrio descriptografa a mensagem.
A criptografia de mensagens aprimora a confidencialidade. Voc pode
descriptografar uma mensagem usando somente a chave privada
associada com a chave pblica usada para criptograf-la. Portanto,
somente o destinatrio planejado poder exibir o contedo.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Laboratrio B: Implementao de solues
antispam

e 10555A-VAN-SVR1 esto em execuo.
10555A-VAN-EX1: servidor Exchange 2010 no domnio Adatum.com
10555A-VAN-SVR1: Servidor autnomo


U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Voc um administrador de sistema de mensagens na A. Datum Corporation,
que uma grande multinacional. Depois de configurar o servidor de Transporte
de Borda e instalar uma soluo antivrus, voc dever implementar uma soluo
antispam.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 1: Configurao de uma soluo antispam
em servidores de Transporte de Borda
Cenrio
Em sua organizao, os usurios reclamam que recebem muitas mensagens de
spam na caixa de entrada, e eles desejam que estas mensagens de spam sejam
movidas para a pasta de lixo eletrnico automaticamente. Para limitar o nmero
de mensagens de spam recebido por sua organizao, voc precisa aumentar
o valor do limite de SCL para lixo eletrnico para a organizao e verificar se o lixo
eletrnico acima de uma determinada classificao rejeitado. Voc tambm deseja
configurar um Provedor de Lista de Bloqueios.
1. Configurar o SCL global para entrega de lixo eletrnico.
2. Configurar filtragem de contedo para rejeitar mensagens de lixo eletrnico.
3. Configurar uma Lista de Permisses de IP.
4. Configurar um Provedor de Lista de Bloqueios.

Tarefa 1: Configure o DNS para a entrega de mensagem de Internet
1. Em VAN-DC1, inicie o Gerenciador de DNS
2. Na zona Adatum.com, crie um registro MX para VAN-SVR1.adatum.com.

Tarefa 2: Configure o SCL global para entrega de lixo eletrnico
1. Em VAN-SVR1, defina as configuraes de filtragem de contedo para no
rejeitar nenhuma mensagem com base nos valores de SCL.
2. Em VAN-EX1, no Exchange Management Shell, use o cmdlet
Set-OrganizationConfig -SCLJunkThreshold 6 para configurar
os nveis de SCL globais.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Em VAN-EX1, no Exchange Management Shell, execute
d:\labfiles\Lab6Prep.ps1. Este script enviar 11 mensagens de VAN-SVR1
com as seguintes classificaes de SCL:
Remetente do email Nvel de SCL
Msg1@contoso.com 7
Msg2@contoso.com 8
Msg3@contoso.com 7
Msg4@contoso.com 7
Msg5@contoso.com 8
Msg6@contoso.com 5
Msg7@contoso.com 8
Msg8@contoso.com 6
Msg9@contoso.com 8
Msg10@contoso.com 6
Msg11@contoso.com 8

4. Faa logon em Outlook Web App como Wei e verifique se foram enviadas
trs mensagens para a caixa de correio de usurio, e que foram enviadas
oito mensagens para a pasta Lixo Eletrnico.
5. Exiba os detalhes de uma das mensagens para verificar o valor de SCL
atribudo a ela.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 3: Configurar filtragem de contedo para rejeitar mensagens
de lixo eletrnico
1. Em VAN-SVR1, configure a filtragem de contedo para rejeitar mensagens
que tiverem uma classificao de SCL maior que ou igual a 7.
2. Em VAN-EX1, execute o script D:\labfiles\Lab6Prep.ps1 para enviar
as mensagens de teste novamente.
3. Faa logon no Outlook Web App no VAN-EX1 como Wei. Verifique se so
entregues trs mensagens Caixa de Entrada e se nenhuma mensagem
entregue pasta de lixo eletrnico na caixa de correio de Wei. Exclua
as mensagens da Caixa de Entrada.

Tarefa 4: Configurar uma Lista de Permisses de IP
1. Em VAN-SVR1, configure a Lista de Permisses de IP para aceitar conexes
de 10.10.0.10.
2. Execute o script para enviar as mensagens de teste novamente.
3. Verifique se todas as mensagens so entregues Caixa de Entrada na caixa
de correio de Wei. A classificao de SCL deve ser -1.

Tarefa 5: Configurar um Provedor de Lista de Bloqueios
Configure um Provedor de Lista de Bloqueios de IP chamado Spamhaus
que usa zen.spamhaus.org como o domnio de pesquisa.

Resultados: depois deste exerccio, voc dever ter configurado diferentes nveis
de SCL e verificado o comportamento do lixo eletrnico nas caixas de correio do
usurio. Voc tambm dever ter configurado um Provedor de Lista de Bloqueios.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
clique em Iniciar.
7. Aguarde a inicializao de VAN-EX1 e, em seguida, inicie VAN-EX2. Conecte-se
mquina virtual.
8. Aguarde a inicializao de VAN-EX2 e inicie VAN-EX3. Conecte-se
mquina virtual.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
complementares

Perguntas de reviso
1. A Sincronizao de Borda um requisito obrigatrio?

2. Quais verses do Exchange Server oferecem suporte ao recurso Segurana
de Domnio?

3. A funo de servidor Transporte de Borda no Exchange Server 2010 inclui
recursos da verificao de vrus?

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Os problemas mais comuns relacionados a Sincronizao de Borda
e Segurana de Domnio
Identifique as causas para os problemas comuns relacionados a seguir
para implementar segurana de sistema de mensagens. Para obter respostas,
consulte as lies pertinentes no mdulo.
Voc configurou a Segurana
de Domnio com um domnio de
parceiro, mas mensagens somente
usam TLS para criptografia de
mensagem, no TLS mtuo
ou Segurana de Domnio.
Verifique se ambos os domnios confiam
na CA um do outro. Alm disso, a Segurana
do Domnio deve ser configurada no lado
local e no lado do parceiro.
A Sincronizao de Borda
no est funcionando mais.
Use Test-EdgeSychronization para verificar
se a conexo est estabelecida. Se isso no
funcionar, tente restabelecer a Sincronizao
de Borda.
Voc fez logon em seu computador
do Windows Server 2008 usando
sua prpria conta. Ao executar Test-
EdgeSynchronization, ele mostra que
a conexo est interrompida.
Ao usar sua prpria conta em vez
de uma conta de administrador para fazer
logon em um sistema Windows Server 2008,
verifique se voc sempre inicia o
Exchange Management Shell no modo de
Administrador. Voc muitas vezes precisa
de acesso completo para executar um cmdlet.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Mdulo 1: Implantao do Microsoft Exchange Server 2010 L1-1
Mdulo 1: Implantao do
Microsoft Exchange Server 2010
Laboratrio A: Instalao
Exerccio 1: Avaliao de requisitos para uma instalao
do Exchange Server
Tarefa 1: Avaliar os requisitos do Active Directory
1. Em NYC-DC1, clique em Iniciar, clique com o boto direito do mouse
em Computador e clique em Propriedades.
2. Na pgina Sistema, na seo Windows Edition, verifique se o sistema
operacional do controlador de domnio compatvel com os requisitos
3. Feche a pgina Sistema.
4. Clique em Iniciar, aponte para Ferramentas Administrativas e clique
em Usurios e Computadores do Active Directory.
5. Clique com o boto direito do mouse em contoso.com e clique em
Propriedades.
6. Na caixa de dilogo Propriedades de contoso.com, verifique se o domnio
e os nveis funcionais da floresta so compatveis com os requisitos do
7. Clique em OK e feche Usurios e Computadores do Active Directory.
8. Clique em Iniciar e, na caixa Pesquisar, digite adsiedit.msc e pressione
ENTER.
9. Clique com o boto direito do mouse em ADSI Editar e clique em
Conectar-se a.
10. Na caixa de dilogo Configuraes de Conexo, na seo Ponto de Conexo,
na lista Selecione um Contexto de Nomenclatura bem conhecido, clique em
Configurao e, em seguida, em OK.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
L1-2 Laboratrio A: Instalao do Exchange Server 2010
11. No painel esquerdo, expanda Configurao [NYC-DC1.contoso.com] e clique
em CN=Configuration,DC=Contoso,DC=com.
12. Expanda CN=Services e verifique se CN=Microsoft Exchange no foi criado.
13. Feche o ADSI Editar.

Tarefa 2: Avalie os requisitos de DNS
1. Em NYC-SVR2, clique em Iniciar e, na caixa Pesquisar, digite cmd e pressione
ENTER.
2. No prompt de comando, digite IPConfig /all e pressione ENTER. Verifique
se o endereo IP do servidor DNS (Sistema de Nomes de Domnio) para
a Conexo Local 2 10.10.10.10.
3. No prompt de comando, digite Ping NYC-DC1.contoso.com. Verifique
se voc tem conectividade de rede com o controlador de domnio.
4. No prompt de comando, digite Nslookup e pressione ENTER.
5. No prompt de comando, digite set type=all e pressione ENTER.
6. No prompt de comando, digite _ldap._tcp.dc._msdcs.contoso.com
e pressione ENTER. Verifique se um registro SRV devolvido.
7. Feche o prompt de comando.

Tarefa 3: Avaliar os requisitos do servidor
1. Em NYC-SVR2, clique em Iniciar e aponte para Ferramentas Administrativas
e clique em Gerenciador de Servidores
2. No painel esquerdo, clique em Recursos. Verifique se nenhum recurso
do Windows Server 2008 est instalado, inclusive as ferramentas
de gerenciamento do AD DS (Servios de Domnio Active Directory).
3. No painel esquerdo, clique em Funes. Verifique se nenhuma funo
do Windows Server 2008 est instalada.
4. Clique em Iniciar e aponte para Ferramentas Administrativas.
5. Verifique se o Gerenciamento de Servios de Informaes da Internet (IIS)
no est listado.
6. Clique em Iniciar, clique em Todos os Programas, Acessrios,
Windows PowerShell e novamente em Windows PowerShell.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
7. No prompt do PS, digite help about_windows_powershell e pressione
ENTER. Verifique se about_Windows_PowerShell_2.0 est listado.
Ele instalado com o Windows PowerShell v2.
8. Feche o Windows PowerShell.
9. Clique em Iniciar e em Painel de Controle.
10. No Painel de Controle, clique em Programas.
11. Na janela Programas, clique em Programas e Recursos. Verifique
se o Microsoft Filter Pack 1.0 est instalado. Feche a janela Programas
e Recursos.

Resultados:depoisdesteexerccio,vocteravaliadoosrequisitosdoservio
dediretriodoActiveDirectory,doDNSedosservidores.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Preparao para uma instalao
Tarefa 1: Instalar as funes e recursos de servidor
do Windows Server 2008
1. Em NYC-SVR2, no Gerenciador de Servidors, clique em Recursos
e em Adicionar recursos.
2. Na pgina Selecionar Recursos, expanda Ferramentas de Administrao
de Servidor Remoto, expanda Ferramentas de Administrao de Funes,
expanda Ferramentas do AD DS e AD LDS, expanda Ferramentas do AD DS
e marque a caixa de seleo Ferramentas de Linha de Comando e Snap-Ins
do AD DS.
3. Expanda Recursos do .NET Framework 3.5.1 e marque a caixa de seleo
.NET Framework 3.5.1.
4. Expanda Ativao de WCF, marque a caixa de seleo Ativao HTTP
e clique em Adicionar Servios de Funo Necessrios.
5. Marque a caixa de seleo RPC sobre Proxy HTTP e clique em Adicionar
Servios de Funo Necessrios.
6. Clique em Prximo.
7. Na pgina Servidor Web (IIS), clique em Prximo.
8. Na pgina Selecionar Servios de Funo, em Segurana, marque a caixa
de seleo Autenticao Digest.
9. Em Desempenho, marque a caixa de seleo Compactao de Contedo
Dinmico.
10. Em Compatibilidade com Gerenciamento do IIS 6, marque a caixa
de seleo Console de Gerenciamento do IIS 6.
11. Clique em Prximo e, em seguida, em Instalar.
13. Clique em Iniciar, aponte para Ferramentas Administrativas e clique
em Servios.
14. Na lista Servios, clique duas vezes em Servio de Compartilhamento
de Porta Net.Tcp.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
15. Na caixa de dilogo Propriedades de Servio de Compartilhamento
de Porta Net.TCP, na lista suspensa Tipo de inicializao, clique em
Automtico e clique em Aplicar.
16. Clique em Iniciar, espere at que o servio seja iniciado, clique em OK
e feche o Console de servios.

Tarefa 2: Preparar o AD DS para a instalao do Exchange Server 2010
Esta tarefa requer que o Exchange Server 2010 esteja conectado mquina virtual
NYC-SVR2 como uma unidade de DVD. Execute as etapas a seguir para conect-lo:
1. Na janela 10555A-NYC-SVR2 no host local - Conexo com Mquina Virtual,
no menu Arquivo, clique em Configuraes.
2. Clique em Unidade de DVD e em Arquivo de imagem.
3. Clique em Procurar e navegue at C:\Arquivos de Programas\
Microsoft Learning\10555\Drives. Clique em EXCH201064.iso e clique
em Abrir. Clique em OK.
4. Em NYC-SVR2, clique em Fechar para fechar a caixa de dilogo Reproduo
Automtica.
5. Em NYC-SVR2, abra um Prompt de Comando.
6. Digite D:\setup.com /PrepareAD /OrganizationName:Contoso
e pressione ENTER.
7. Quando a tarefa for concluda, feche a janela de prompt de comando.

Resultados:depoisdesteexerccio,vocterinstaladoasfuneserecursos
deservidordoWindowsServer2008epreparadooADDSparaumainstalao
doExchangeServer2010.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 3: Instalao do Exchange Server 2010
Tarefa 1: Instalar o Microsoft Exchange Server 2010
1. Clique em Iniciar, Executar, digite D:\setup.exe e clique em OK.
As etapas 1 e 2 no esto disponveis porque j foram concludas.
Se os componentes no tiverem sido instalados, o Exchange Server
fornecer links para baixar o software necessrio.
2. Clique na Etapa 3: Seleciona a opo de idioma do Exchange.
3. Clique em Instalar todos os idiomas do pacote de idioma.
4. Selecione a opo Digite o caminho dos arquivos de idioma no disco
rgido ou compartilh. de rede e clique em Procurar para acessar
C:\ExchangeSetupLogs\ExchangeLanguagePack. Clique em
LanguagePackBundle.exe em Abrir. Clique em Avanar.
5. Quando a verificao do conjunto de pacotes de idiomas estiver concluda,
clique em Concluir.
6. Clique na Etapa 4: Instalar o Microsoft Exchange. A instalao comea
a copiar os arquivos.
7. Clique em Avanar para comear a Instalao do Exchange Server 2010.
8. Na pgina Contrato de Licena, clique em Aceito os termos do contrato
de licena, e, em seguida, em Avanar.
9. Na pgina Relatrio de Erros, clique em No para desabilitar o relatrio de
erros e, em seguida, em Avanar. Voc est desabilitando o relatrio de erros
porque a mquina virtual no tem acesso Internet.
10. Na pgina Tipo de Instalao, clique em Instalao Tpica do
Exchange Server e, em seguida, em Avanar.
11. Na pgina Configuraes do Cliente, clique em Sim para configurar o
Exchange Server para clientes Outlook 2003 ou Entourage e, em seguida,
em Avanar.
12. Na pgina Configurar domnio externo do Servidor de Acesso para Cliente,
clique em Avanar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
13. Na pgina Programa de Aperfeioamento da Experincia do Usurio, clique
em Eu no quero participar do programa neste momento e, em seguida, em
Avanar. Uma verificao de preparao ocorre para verificar se o Exchange
est pronto para ser instalado no servidor. Essa verificao demora vrios
minutos para ser concluda.
14. Clique em Instalar. A instalao iniciada e demora aproximadamente
15 a 20 minutos para ser concluda.
16. Clique em Fechar e em Sim para sair da Instalao do Exchange Server 2010.
Voc no est obtendo as atualizaes crticas do Exchange Server 2010
porque a mquina virtual no tem conectividade com a Internet.

Resultados:depoisdesteexerccio,vocterinstaladooExchangeServer2010.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
L1-8 Laboratrio B: Verificao de uma instalao do Exchange Server 2010
Laboratrio B: Verificao
de uma instalao do
Exerccio 1: Verificao de uma instalao
Tarefa 1: Exibir os servios do Exchange Server
1. Em NYC-SVR2, clique em Iniciar, aponte para Ferramentas Administrativas
e clique em Servios.
2. Role para baixo na lista de servios e clique no servio Topologia do
Active Directory do Microsoft Exchange. Revise a descrio do servio.
3. Revise o status dos servios restantes do Exchange Server. Verifique se todos
os servios definidos para inicializao automtica esto em execuo.
4. Feche Servios.

Tarefa 2: Exibir as pastas do Exchange Server
1. Clique em Iniciar e em Computador.
2. Navegue at C:\Arquivos de Programas\Microsoft\Exchange Server\V14.
Essa lista de pastas inclui ClientAccess, Mailbox e TransportRoles. Essas trs
funes foram instaladas como parte da instalao tpica.
3. Abra TransportRoles. A funo de servidor Transporte de Hub usa
essas pastas.
4. Feche o Windows Explorer.

Tarefa 3: Criar um novo usurio e enviar uma mensagem de teste
1. Se necessrio, clique em Iniciar, aponte para Todos os Programas,
clique em Microsoft Exchange Server 2010 e clique em
2. No painel esquerdo, clique em Microsoft Exchange No Local. Espere
at que a inicializao tenha sido concluda e clique em OK para confirmar
que o servidor no est licenciado.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Expanda Microsfot Exchange On-Premises e expanda Configurao
de Destinatrio. Observe que, por padro, uma caixa de correio para
o Administrador e uma Caixa de Correio de Pesquisa de Descoberta
so as nicas caixas de correio criadas por padro.
4. Clique com o boto direito do mouse em Configurao de Destinatrio
e clique em Nova Caixa de Correio. Espere a inicializao do assistente
de Nova Caixa de Correio.
5. Clique em Avanar para aceitar a opo Caixa de Correio do Usurio.
6. Clique em Avanar para aceitar a opo Novo usurio.
7. Na caixa Primeiro Nome, digite TestUser.
8. Na caixa Nome de logon do usurio, digite TestUser.
9. Nas caixas Senha e Confirmar Senha, digite Pa$$w0rd.
11. Na pgina Configuraes da Caixa de Correio, na caixa Alias, digite
TestUser e clique em Avanar para aceitar as configuraes da caixa
de correio.
12. Na pgina Configuraes de Arquivo Morto, clique em Avanar.
13. Clique em Novo para criar uma nova caixa de correio.
15. Clique em Iniciar, aponte para Todos os Programas e clique em
Internet Explorer.
16. Na barra Endereo, digite https://NYC-SVR2/owa e pressione ENTER.
17. Clique em Continuar neste site (no recomendado) para continuar.
18. Faa logon como Contoso\TestUser com a senha Pa$$w0rd.
19. Clique em OK para aceitar as configuraes do Outlook Web App.
20. Clique em Novo(a) para criar uma nova mensagem.
21. Clique em Continuar neste site (no recomendado).
22. Na caixa Para, digite Administrador.
23. Na caixa Assunto, digite Mensagem de Teste e clique em Enviar.
24. Feche o Internet Explorer.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
L1-10 Laboratrio B: Verificao de uma instalao do Exchange Server 2010
25. Clique em Iniciar, aponte para Todos os Programas e clique em
Internet Explorer.
26. Na barra Endereo, digite https://NYC-SVR2/owa e pressione ENTER.
27. Clique em Continuar neste site (no recomendado) para continuar.
28. Faa logon como Contoso\Administrador com a senha Pa$$w0rd.
29. Clique em OK para aceitar as configuraes do Outlook Web App.
30. Clique duas vezes na mensagem do TestUser para l-la. Clique em
Continuar neste site (no recomendado).
31. Feche a mensagem de TestUser.
32. Feche o Internet Explorer.

Tarefa 4: Executar a ferramenta Exchange Server
Best Practices Analyzer
1. No Exchange Management Console, no painel esquerdo, clique em Caixa
de Ferramentas.
2. No painel central, clique duas vezes em Best Practices Analyzer.
3. Clique em No verificar se h atualizaes na inicializao. Voc faz isso
porque sua mquina virtual no tem acesso Internet.
4. Clique em Eu no quero participar do programa neste momento.
5. Clique em Ir para a tela de boas-vindas.
6. Clique em Selecionar opes para uma nova verificao.
7. Clique em Conectar ao servidor do Active Directory.
8. Na caixa Insira um rtulo de identificao para esta verificao, digite
Teste Ps-instalao.
9. Revise as opes e clique em Iniciar verificao.
10. Quando a verificao for concluda, clique no link Exibir um relatrio
desta verificao das Prticas Recomendadas.
11. Na guia Problemas Crticos, clique em Assinatura do Exchange no
reconhecida. Isto fornece a opo de obter informaes sobre como corrigir
o problema ou ocultar a mensagem.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
12. Clique em Mais informaes sobre este problema e como resolv-lo. Isso
abre a Ajuda do Microsoft Exchange Server Best Practices Analyzer e fornece
informaes especficas sobre o aviso e sobre como solucionar o problema.
13. Feche a Ajuda do Exchange Server Best Practices Analyzer.
14. Feche a ferramenta Exchange Server Best Practices Analyzer.

Resultados:depoisdesteexerccio,vocterverificadoainstalaobem-sucedida
doExchangeServer2010pormeiodaexibiodosserviosedaspastasdo
ExchangeServer.Voctambmtercriadoumnovousurioeenviadouma
mensagemdetesteaesseusurio.Finalmente,vocterusadoaferramenta
ExchangeServerBestPracticesAnalyzerparaexibirinformaessobrequalquer
problemadeinstalao.
clique em Iniciar.
Importante:inicieprimeiroamquinavirtualVAN-DC1everifiqueseelafoi
totalmenteiniciadaantesdeiniciaroutrasmquinasvirtuais.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Mdulo 2: Configurao de servidores de caixas de correio L2-13
Mdulo 2: Configurao de servidores de caixas
de correio
Laboratrio: Configurao de
servidores de caixas de correio
Exerccio 1: Configurao de bancos de dados de caixa
de correio
Tarefa 1: Criar um novo banco de dados para as caixas
de correio Executive
1. Em VAN-EX1, clique em Iniciar, Todos os Programas, Microsoft
Exchange Server 2010 e Exchange Management Console.
2. Na rvore de Console, expanda Microsoft Exchange, expanda
Microsoft Exchange No Local, expanda Configurao da Organizao
e clique em Caixa de Correio.
3. No painel Contedo, selecione a guia Gerenciamento do Banco de Dados.
4. No painel Aes, clique em Novo Banco de Dados de Caixa de Correio.
5. No Assistente para Novo Banco de Dados de Caixa de Correio, digite
Executive no campo Nome do banco de dados dacaixa de correio e clique
em Procurar.
6. Na caixa de dilogo Selecionar Servidor de Caixa de Correio, selecione
VAN-EX1 e clique em OK.
8. No campo Caminho do arquivo do banco de dados, digite
C:\Mailbox\Executive\Executive.edb.
9. No campo Caminho de pasta de Log, digite C:\Mailbox\Executive.
11. Clique em Novo.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
L2-14 Laboratrio: Configurao de servidores de caixas de correio
Tarefa 2: Configurar o banco de dados de caixa de correio Executive
com os limites apropriados
1. No painel Contedo, selecione a guia Gerenciamento do Banco de Dados,
clique com o boto direito do mouse no banco de dados Executive e clique
em Propriedades.
2. Clique na guia Limites.
3. Digite 850000 para Emitir aviso em (KB).
4. Desmarque Proibir envio em (KB).
5. Digite 1024000 para Proibir envio e recebimento em (KB).
6. Clique em OK.

Tarefa 3: Mover o banco de dados Accounting existente
para um novo local
1. No painel Contedo, selecione a guia Gerenciamento do Banco de Dados
e selecione o banco de dados Accounting.
2. No painel Aes, clique em Mover Caminho do Banco de Dados.
3. No Mover Caminho do Banco de Dados, no campo Caminho do arquivo
do banco de dados, digite C:\Mailbox\Accounting\Accounting.edb.
4. No campo Caminho de pasta de Log digite C:\Mailbox\Accounting\.
5. Clique em Mover.
6. Clique em Sim.

Resultados:aoconcluiresseexerccio,voctercriadoumnovobancodedados,
definidooslimitesespecificadosemovidoobancodedadosexistenteAccounting
paraumanovapasta.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Configurao de pastas pblicas
Tarefa 1: Verificar as estatsticas da pasta pblica Executives
2. Na rvore de Console, expanda Microsoft Exchange, expanda
Microsoft Exchange No Local, e clique em Caixa de Ferramentas.
3. No painel Contedo, clique duas vezes em Console de Gerenciamento
de Pasta Pblica.
4. Se ainda no estiver conectado, no painel Aes, clique em Conectar
ao Servidor e, na caixa de dilogo Conectar ao servidor, clique em Procurar.
5. Na caixa de dilogo Selecionar Servidores de Pasta Pblica, selecione
VAN-EX1, clique em OK e em Conectar.
6. Na rvore de Console, expanda Pastas Pblicas e selecione Pastas
Pblicas Padro.
7. No painel Contedo, clique com o boto direito do mouse em Executives
e escolha Propriedades.
8. Na guia Geral, observe o Total de Itens e o Tamanho dos itens na pasta
pblica.
9. Clique em OK.
10. Deixe o Console de Gerenciamento de Pasta Pblica em execuo.

Tarefa 2: Criar um banco de dados de pasta pblica em VAN-EX3
1. Em VAN-EX3, no Exchange Management Console, expanda Configurao
da Organizao e clique em Caixa de Correio.
2. No painel Contedo, selecione a guia Gerenciamento do Banco de Dados.
3. No painel Aes, clique em Novo Banco de Dados de Pasta Pblica.
4. Na pgina Novo Banco de Dados de Pasta Pblica, digite PF-VAN-EX3
no campo Nome do banco de dados de pasta pblica e clique em Procurar.
5. Na caixa de dilogo Selecionar Servidor de Caixa de Correio, selecione
VAN-EX3 e clique em OK.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
L2-16 Laboratrio: Configurao de servidores de caixas de correio
7. No campo Caminho do arquivo do banco de dados, digite
C:\Mailbox\PF-VAN-EX3\PF-VAN-EX3.edb.
8. No campo Caminho de pasta de Log, digite C:\Mailbox\PF-VAN-EX3\.
10. Clique em Novo.

Tarefa 3: Adicionar uma rplica da pasta pblica Executives
em VANEX3
1. Na rvore de Console do Console de Gerenciamento de Pasta Pblica,
expanda Pastas Pblicas e selecione Pastas Pblicas Padro.
3. Clique na guia Replicao.
4. Em Replicar contedo para estes bancos de dados de pasta pblica, clique
em Adicionar.
5. Selecione PF-VAN-EX3 e clique em OK duas vezes.

Observao:podelevarat15minutosparaqueareplicaosejaconcluda.Se
umamensagemdeerroforexibida,oserviodeArmazenamentodeInformaes
doMicrosoftExchangedeverserreiniciadooconsoledeServios.
Tarefa 4: Verificar a replicao entre VAN-EX1 e VAN-EX3
1. Clique em Pastas Pblicas, no painel Aes, clique em Conectar ao Servidor
e, na caixa de dilogo Conectar ao Servidor, clique em Procurar.
2. Na caixa de dilogo Selecionar Servidores de Pasta Pblica, selecione
VAN-EX3, clique em OK e em Conectar.
3. Na rvore de Console, expanda Pastas Pblicas e selecione Pastas Pblicas
Padro.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
5. Na guia Geral, observe o Total de Itens e o Tamanho dos itens na pasta
pblica.
6. Clique em OK.
7. Feche o Console de Gerenciamento de Pasta Pblica.

Resultados:aoconcluiresseexerccio,voctercriadoumnovobancodedados
depastapblicaemVAN-EX3eadicionadorplicasparacadapastapblica.
clique em Iniciar.
7. Aguarde a inicializao de VAN-EX1 e, em seguida, inicie VAN-CL1.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Mdulo 3: Gerenciamento de objetos de destinatrio L3-19
Mdulo 3: Gerenciamento de objetos
de destinatrio
Laboratrio: Gerenciamento
de destinatrios do Exchange
Exerccio 1: Gerenciamento de destinatrios
Tarefa 1: Criar e configurar uma caixa de correio chamada
Adventure Works Questions
de Destinatrio, e depois clique em Caixa de Correio.
3. No painel Aes, clique em Nova Caixa de Correio.
4. Selecione Caixa de Correio do Usurio e clique em Avanar.
5. Selecione Novo usurio e clique em Avanar.
6. Preencha as seguintes informaes:
Nome: Adventure Works Questions
Nome de logon do usurio (Nome Principal do Usurio):
AdventureWksQ
Senha: Pa$$w0rd
Confirmar Senha: Pa$$w0rd

8. Digite AdventureWksQ como o Alias. Marque a caixa de seleo Especificar
o banco de dados de caixa de correio em vez de usar um selecionado
automaticamente e clique em Procurar.
9. Clique em Mailbox Database 1, em OK e em Avanar.
11. Clique em Novo.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
L3-20 Laboratrio: Gerenciamento de destinatrios do Exchange
13. No painel Resultados, selecione a caixa de correio Adventure Works
Questions e, no painel Aes, clique em Gerenciar Permisso de
Acesso Total.
14. No assistente Gerenciar Permisso de Acesso Total, clique em Adicionar.
15. Na caixa de dilogo Selecionar Usurio ou Grupo, selecione George Schaller
e clique em OK.
16. Clique em Gerenciar.

Tarefa 2: Criar uma caixa de correio de recurso e configurar
os parmetros de aceitao automtica para o ProjectRoom
1. Na rvore do console, em Configurao de Destinatrio, clique em Caixa
de Correio.
2. No painel Aes, clique em Nova Caixa de Correio.
3. No assistente Nova Caixa de Correio, selecione Caixa de Correio de Sala
e clique em Avanar.
4. Verifique se Novo usurio est selecionado e clique em Avanar.
Nome: ProjectRoom
Nome de logon do usurio (Nome Principal do Usurio): ProjectRoom
Senha: Pa$$w0rd
Confirmar Senha: Pa$$w0rd

7. Digite ProjectRoom como o Alias. Marque a caixa de seleo Especificar
o banco de dados de caixa de correio em vez de usar um selecionado
automaticamente e clique em Procurar.
8. Clique em Mailbox Database 1, em OK e em Avanar.
9. Verifique se a caixa de seleo Criar uma caixa de correio de arquivo
para esta conta no est marcada e clique em Avanar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
10. Clique em Novo e em Concluir.
11. No painel Resultados, clique em ProjectRoom e, no painel Aes, clique
em Propriedades.
12. Clique na guia Recursos Gerais.
13. Marque a caixa de seleo Habilitar Atendedor de Reserva de Recursos.
Se voc no habilitar esta opo, o recurso no processar as solicitaes
de reunio, mesmo se outros parmetros forem configurados.
14. Clique em OK.

Tarefa 3: Mover a caixa de correio de George Schaller
para VAN-EX1\Mailbox Database 1
de Correio.
2. Clique na caixa de correio de George Schaller e, no painel Aes, clique em
Nova Solicitao de Movimentao Local.
3. No assistente Nova Solicitao de Movimentao Local, clique em Procurar.
4. Clique em Mailbox Database 1 e em OK.
6. Verifique se Ignorar a caixa de correio est selecionado e clique em Avanar.
7. Clique em Novo.
9. Na rvore do console, clique em Solicitao de Movimentao para verificar
se a solicitao de movimentao foi concluda.

Observao: se a movimentao da caixa de correio falhar e o erro indicar que
nenhum servio MRS est disponvel, inicie o servio Microsoft Exchange Mailbox
Replication e tente mover a caixa de correio novamente.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 4: Criar e configurar um contato habilitado para email
para Ian Palangio no Woodgrove Bank
1. Na rvore do console, em Configurao de Destinatrio, clique em Contato
de Email.
2. No painel Aes, clique em Novo Contato de Email.
3. Verifique se Novo contato est selecionado.
Primeiro Nome: Ian
Sobrenome: Palangio
Alias: IanPalangioWB

6. Para definir o um endereo de email, clique em Editar.
7. Na caixa Endereo de Email, digite ian.palangio@woodgrovebank.com
e clique em OK.
9. Clique em Novo.

Tarefa 5: Criar uma lista de distribuio moderada
para Adventure Works Project e delegar um administrador
1. Na rvore do console, em Configurao de Destinatrio, clique em Grupo
de Distribuio.
2. No painel Aes, clique em Novo Grupo de Distribuio.
3. Verifique se Novo grupo est selecionado.
5. Em Tipo de grupo, verifique se Distribuio est selecionado.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Nome: Adventure Works Project
Alias: AdventureWorksProject

8. Clique em Novo.
10. No painel Trabalho, selecione o grupo Adventure Works Project.
11. No painel Aes, clique em Propriedades.
12. Clique na guia Membros.
13. Clique em Adicionar e selecione os seguintes usurios mantendo a tecla CTRL
pressionada:
George Schaller
Ian Palangio
Wei Yu
Paul West

14. Clique em OK.
15. Clique na guia Configuraes de Fluxo de Mensagens.
16. Selecione Moderao de Mensagem e clique em Propriedades.
17. Marque a caixa de seleo Mensagens enviadas a este grupo devem
ser aprovadas por um moderador.
18. Na seo Especificar moderadores de grupo, clique em Adicionar.
19. Selecione George Schaller e clique em OK.
20. Clique em OK.
21. Clique em OK.

Tarefa 6: Verificar se as alteraes foram concludas com xito
1. Em VAN-CL1, verifique se voc est conectado como Administrador.
2. Abra o Microsoft Office Outlook 2007.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Na barra de ferramentas, clique na seta para baixo ao lado de Novo e clique
em Solicitao de reunio.
4. Clique no boto Para.
Observao: se voc receber uma mensagem de erro ao clicar em Para, clique em
Cancelar. Inicie ou reinicie o Microsoft Exchange Address Book Service em VAN-EX1
e tente esse procedimento novamente.
5. Selecione o grupo Adventure Works Project e clique em Necessrio.
6. Selecione o ProjectRoom e clique em Recursos.
7. Clique em OK.
8. Selecione um horrio.
9. Digite Incio do projeto como assunto.
10. Clique em Enviar.
11. Feche o Outlook.
12. Faa logoff do VAN-CL1.
13. Em VAN-EX1, clique em Iniciar, Todos os Programas e Internet Explorer.
14. Digite https://VAN-EX1.Adatum.com/OWA na barra de endereos.
15. Faa logon no Microsoft Outlook Web App como Adatum\George
com a senha Pa$$w0rd. Se for solicitado, clique em OK.
16. Clique duas vezes na mensagem com o assunto Incio do projeto.
17. Clique em Aceitar. Opte por enviar a resposta agora.
18. Feche o Windows Internet Explorer.

Resultados: ao final deste exerccio, voc ter concludo todas as tarefas atribudas,
incluindo a criao de uma caixa de correio, criao de uma caixa de correio de
recurso, movimentao de uma caixa de correio, criao de um contato e de um
grupo de distribuio moderada.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Configurao de diretivas de endereo de email
Tarefa 1: Criar uma diretiva de endereo de email para usurios
da Adventure Works
da Organizao e selecione Transporte de Hub.
2. No painel Aes, clique em Nova Diretiva de Endereo de Email.
3. No assistente Nova Diretiva de Endereo de Email, digite Adventure Works
como o nome da diretiva.
4. Clique em Procurar.
5. Clique em Adatum.com na caixa de dilogo Selecionar Unidade
Organizacional e clique em OK.
6. Verifique se Todos os tipos de destinatrio est selecionado e clique em
Avanar.
7. Na caixa Etapa 1, marque a caixa de seleo O destinatrio est em uma
Empresa.
8. Na caixa Etapa 2, clique em especificada(s).
9. Na caixa de dilogo Especificar Empresa, digite Adventure Works e clique
em Adicionar.
10. Clique em OK.
11. Na caixa de dilogo Nova Diretiva de Endereo de Email, clique em Avanar.
12. Clique em Adicionar. Na caixa de dilogo Email SMTP, clique em
Nome.sobrenome (paulo.silva).
13. Clique em Selecione o domnio aceito para o endereo de email, clique em
Procurar, em Adventure-Works.com e em OK.
14. Clique em OK.
16. Verifique se Imediatamente est selecionado e clique em Avanar.
17. Clique em Novo.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 2: Verificar se os endereos foram aplicados corretamente
de Correio.
2. No painel Resultados, clique duas vezes em George Schaller.
3. Na caixa de dilogo Propriedades de George Schaller, clique na guia
Endereos de Email e veja os endereos de email atribudos atualmente.
4. Clique na guia Organization.
5. Digite Adventure Works para Empresa e clique em Aplicar.
6. Clique na guia Endereos de Email e veja os endereos de email atribudos
atualmente. O Microsoft Exchange dever ter atribudo o novo endereo de
email da adventure-works.com quando a mudana da empresa foi efetuada.
7. Clique em OK.

Resultados: no final deste exerccio, voc ter criado uma diretiva de endereo
de email para usurios da Adventure Works.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 3: Configurao de listas de endereos
Tarefa 1: Criar uma lista de endereos de contineres vazia chamada
Empresas
1. Em VAN-EX1, no Exchange Management Console, em Configurao
da Organizao, clique em Caixa de Correio.
2. No painel Resultados, clique na guia Listas de Endereos.
3. No painel Aes, clique em Nova Lista de Endereos.
4. Na caixa Nome, digite Empresas.
6. Selecione Nenhum em Incluir estes tipos de destinatrio.
8. Clique em Novo.

da Adventure Works
1. Na rvore do console, em Configurao da Organizao, clique em Caixa
de Correio.
4. Na caixa Nome, digite Adventure Works.
6. Na caixa Selecionar Dispositivo, selecione Empresas e clique em OK.
8. Verifique se Todos os tipos de destinatrio est selecionado e clique
em Avanar.
9. Na caixa Etapa 1, selecione a opo O destinatrio est em uma Empresa.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
11. Na caixa de dilogo Especificar Empresa, digite Adventure Works, e clique
em Adicionar.
12. Clique em OK.
13. Clique em Visualizao e em OK.
16. Clique em Novo.

da A. Datum Corporation
1. Na rvore do console, em Configurao da Organizao, clique em Caixa
de Correio.
4. Na caixa Nome, digite A. Datum.
6. Na caixa Selecionar Dispositivo, clique em Empresas e clique em OK.
8. Verifique se Todos os tipos de destinatrio est selecionado e clique
em Avanar.
9. Na caixa Etapa 1, selecione O destinatrio est em uma Empresa.
11. Na caixa de dilogo Especificar Empresa, digite A. Datum e clique
em Adicionar.
12. Clique em OK.
13. Clique em Visualizao e em OK.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
16. Clique em Novo.

Tarefa 4: Verificar se a nova lista de endereos est disponvel
no Outlook
1. Em VAN-CL1, faa logon como Administrador com a senha Pa$$w0rd.
2. Abra o Office Outlook 2007.
3. Clique no menu Ferramentas e em Catlogo de Endereos.
4. Em Catlogo de endereos, clique na seta para baixo para exibir as opes.
Voc poder perceber que em All Address Lists, o continer Empresas est
listado e inclui as listas de endereos da Adventure Works e da A. Datum.
5. Feche todas as janelas abertas e faa logoff do VAN-CL1.

Tarefa 5: Criar um novo catlogo de endereos offline para a lista
de endereos da Adventure Works oferecer suporte a clientes do
Office Outlook 2003 e do Outlook 2007
da Organizao, clique em Caixa de Correio e na guia Catlogo de
Endereos Offline.
2. No painel Aes, clique em Novo Catlogo de Endereos Offline.
3. Na caixa Nome, digite Empresas.
4. Clique em Procurar, selecione VAN-EX1 e clique em OK.
5. Desmarque a caixa de seleo Incluir a Lista de Endereos Global padro.
6. Marque a caixa de seleo Incluir as listas de endereos a seguir.
7. Clique em Adicionar, expanda Empresas, clique em Adventure Works
e em OK.
8. Clique em Adicionar, expanda Empresas, clique em A. Datum e em OK.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
10. Selecione Habilitar distribuio com base na Web e Habilitar a distribuio
da pasta pblica.
11. Clique em Adicionar e, na caixa de dilogo Microsoft Exchange, clique
em OK.
12. Clique em OAB (Default Web Site), em OK e em Avanar.

Resultados: no final deste exerccio, voc ter criado uma lista de endereos para
usurios da A. Datum e da Adventure Works, alm de um catlogo de endereos
offline para cada organizao.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 4: Execuo de tarefas de gerenciamento
Tarefa 1: Adicionar um cabealho ao arquivo .csv exportado
do sistema de RH
1. Em VAN-EX1, clique em Iniciar, aponte para Todos os Programas, clique
em Acessrios e em Bloco de Notas.
2. Clique no menu Arquivo e em Abrir.
3. Altere Arquivos do Tipo para Todos os arquivos.
4. Navegue at D:\Labfiles\Users.csv e clique em Abrir.
5. No incio do arquivo, substitua Adicionar Cabealho Aqui por
FirstName,LastName,Password. O cmdlet Import-CSV usa esse
cabealho para nomear cada coluna de informaes importadas. Com isso,
voc poder consultar esses nomes para visualizar e manipular informaes.
6. Clique no menu Arquivo e em Salvar.
7. Feche o Bloco de Notas.

Tarefa 2: Modificar o script CreateUsersLab.ps1 para importar usurios
da Adventure Works de um arquivo .csv
1. Clique em Iniciar, aponte para Todos os Programas, clique em Acessrios
e em Bloco de Notas.
2. Clique no menu Arquivo e em Abrir.
3. Altere Arquivos do Tipo para Todos os arquivos.
4. Selecione D:\Labfiles\CreateUsersLab.ps1 e clique em Abrir.
5. Em Seo 1, defina $db como Mailbox Database 1.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
6. Em Seo 1, defina $upndom como adatum.com.
7. Em Seo 1, defina $ou como Adventureworks.
8. Em Seo 1, defina $csvFile como D:\Labfiles\Users.csv.
9. Em Seo 4, substitua todas as instncias de Property1 por firstname.
10. Em Seo 4, substitua todas as instncias de Property2 por lastname.
11. Em Seo 4, substitua todas as instncias de Property3 por password.
12. Clique no menu Arquivo e em Salvar.
13. Feche o Bloco de Notas.

Tarefa 3: Criar a Unidade Organizacional AdventureWorks
1. Em VAN-EX1, clique em Iniciar, Todos os Programas, Ferramentas
Administrativas e Usurios e Computadores do Active Directory.
2. Na rvore do console, clique com o boto direito do mouse em Adatum.com,
expanda Novo e clique em Unidade Organizacional.
3. Na caixa de dilogo Novo Objeto Unidade Organizacional, na caixa Nome,
digite AdventureWorks.
4. Clique em OK.

Tarefa 4: Executar CreateUsersLab.ps1 para importar usurios
da Adventure Works
Exchange Server 2010 e Exchange Management Shell.
2. Digite D:\Labfiles\CreateUsersLab.ps1 e pressione ENTER.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 5: Definir limites para a caixa de correio de todos os usurios
da Adventure Works
1. No Exchange Management Shell, execute Get-Mailbox OrganizationalUnit
Adventureworks.
2. Execute: Get-Mailbox OrganizationalUnit Adventureworks |
Set-Mailbox IssueWarningQuota 100MB ProhibitSendQuota 150MB.

Resultados: aps este exerccio, voc dever ter criado todos os usurios adicionais
da Adventure Works com um script do Exchange Management Shell e definido
a cota de armazenamento.
1. No computador host, inicie o Hyper-V Manager.
clique em Iniciar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Importante: se estiver usando o Windows Server 2008 R2 como sistema operacional
host, conclua as etapas a seguir antes de iniciar a mquina virtual VAN-CL1.

clique com o boto direito do mouse em 10555A-VAN-CL1 e clique
em Configuraes.
2. Clique em Adaptador de Rede e marque a caixa de seleo Habilitar
spoofing de endereos MAC. Clique em OK.

Essa etapa necessria para que o emulador do Windows Mobile Device se
comunique na rede virtual.
mquina virtual.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Mdulo 4: Gerenciamento de acesso para cliente L4-35
Mdulo 4: Gerenciamento de acesso
para cliente
Laboratrio A: Configurao
de servidores de Acesso para
Cliente para acesso ao Outlook
em Qualquer Lugar
Exerccio 1: Configurao de servidores de Acesso
para Cliente
Tarefa 1: Preparar a Autoridade de Certificao
do Windows Server 2008 para emitir certificados
com vrios nomes alternativos de entidade
1. Em VAN-DC1, clique em Iniciar, na caixa de pesquisa, digite cmd.exe
e pressione ENTER.
2. No prompt de comando, digite certutil -setreg policy\EditFlags
+EDITF_ATTRIBUTESUBJECTALTNAME2 e pressione ENTER.
3. No prompt de comando, digite net stop certsvc & net start certsvc
e pressione ENTER.

Tarefa 2: Configurar um Domnio Externo de Acesso para Cliente
para VAN-EX2
2. Expanda Microsoft Exchange No Local. No painel esquerdo, expanda
3. No painel Aes, clique em Configurar Domnio de Acesso para
Cliente Externo.
4. Na pgina Configurar Domnio de Acesso para Cliente Externo, digite
mail.Adatum.com como o nome de domnio e clique em Adicionar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
L4-36 Laboratrio A: Configurao de servidores de Acesso para Cliente para acesso ao Outlook em Qualquer Lugar
5. Na caixa de dilogo Selecionar Servidor de Acesso para Cliente, clique
em VAN-EX2 e em OK.
6. Clique em Configurar. Na caixa de dilogo Microsoft Exchange, clique
em Sim e em Concluir.
7. No painel de resultados, clique em VAN-EX2 e, no painel de trabalho, clique
duas vezes em owa (Default Web Site).
8. Na guia Geral, verifique se o campo URL Externa foi alterado para
https://mail.adatum.com/owa e clique em OK.

Tarefa 3: Preparar uma solicitao de Certificado do Servidor
para VAN-EX2
1. No painel esquerdo, clique em Configurao do Servidor. No painel
de resultados, clique em VAN-EX2.
2. No painel Aes, clique em Novo Certificado do Exchange para abrir
o Assistente para Novo Certificado do Exchange.
3. Na pgina Introduo, digite Certificado de Email da Adatum como o nome
amigvel para o certificado e clique em Avanar.
4. Na pgina Escopo de Domnio, clique em Avanar.
5. Na pgina Configurao do Exchange, expanda Servidor de Acesso
para Cliente (Outlook Web App) e marque ambas as caixas de seleo
O Outlook Web App est na Intranet e O Outlook Web App est
na Internet. Verifique se mail.adatum.com exibido na segunda caixa
de texto.
6. Expanda Servidor de Acesso para Cliente (Exchange ActiveSync) e verifique
se a caixa de seleo O Exchange ActiveSync est habilitado est marcada.
7. Expanda Servidor de Acesso para Cliente (Servios Web,
Outlook Anywhere e Descoberta Automtica). Insira mail.adatum.com
como o nome de host externo.
8. Verifique se a caixa de seleo Descoberta automtica usada na Internet
est marcada e se a opo URL Longa est selecionada. No campo URL de
Descoberta Automtica a ser usada, exclua todas as entradas, exceto para
autodiscover.Adatum.com e clique em Avanar.
9. Na pgina Domnios de Certificado, clique em Avanar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
10. Na pgina Organizao e Localizao, insira as seguintes informaes:
Organizao: A Datum
Unidade de organizao: Sistema de Mensagens
Pas/regio: Canad
Cidade/localidade: Vancouver
Estado/provncia: BC

11. Clique em Procurar, digite SolicitacaoCert como o Nome e clique em Salvar.
12. Clique em Avanar, em Novo e em Concluir.

Tarefa 4: Solicitar o certificado da autoridade de certificao
1. Clique no cone Pasta, na barra de tarefas, e clique em Documentos.
2. Clique com o boto direito do mouse em SolicitacaoCert.req e clique
em Abrir.
3. Na caixa de dilogo do Windows, clique em Selecionar um programa
em uma lista de programas instalados e em OK.
4. Na caixa de dilogo Abrir com, clique em Bloco de notas e em OK.
5. Na janela SolicitacaoCert.req Bloco de Notas, clique em Ctrl+A para
selecionar todo o texto e em Ctrl+C para copiar e salvar o texto na rea
de transferncia. Feche o Bloco de Notas.
6. Clique em Iniciar, Todos os Programas e Internet Explorer.
7. Conecte-se a https://van-dc1.adatum.com/certsrv.
8. Faa logon como Administrador usando a senha Pa$$w0rd.
9. Na pgina Bem-vindo, clique em Solicitar um certificado.
10. Na pgina Solicitar um Certificado, clique em solicitao avanada
de certificado.
11. Na pgina Solicitao Avanada de Certificado, clique em Envie
uma solicitao de certificado usando o arquivo CMC ou PKCS #10
codificado na Base 64, ou envie uma solicitao de renovao usando
um arquivo PKCS #7 codificado na Base 64.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
12. Na pgina Enviar uma solicitao de certificado ou solicitao de
renovao, clique no campo Solicitao salva e pressione CTRL+V
para colar as informaes da solicitao de certificado no campo.
13. Na caixa de listagem suspensa Modelo de Certificado, clique em
Servidor Web e em Enviar. Clique em Sim.
14. Na pgina Certificado Emitido, clique em Fazer download do certificado.
15. Na caixa de dilogo Download de Arquivos, clique em Salvar.
16. Na caixa de dilogo Salvar como, clique em Salvar.
17. Na caixa de dilogo Download concludo, clique em Abrir.
18. Na caixa de dilogo Certificado, na guia Detalhes, clique em Nome
Alternativo Para o Requerente. Verifique se o certificado inclui vrios SANs
(Nomes Alternativos para a Entidade) e clique em OK.

Tarefa 5: Atribuir o Servio IIS do Exchange ao novo certificado
1. No Exchange Management Console, clique em Configurao do Servidor.
2. Clique em Certificado de Email da Adatum e, no painel Aes, clique em
Concluir Solicitao Pendente.
3. Na pgina Concluir Solicitao Pendente, clique em Procurar.
4. Em Favoritos, clique em Downloads.
5. Clique em certnew.cer e em Abrir.
6. Clique em Concludo e em Concluir.
7. No Exchange Management Console, clique em Configurao do Servidor.
8. No painel de resultados, clique em VAN-EX2. No painel inferior, clique em
Certificado de Email da Adatum.
9. No painel Aes, clique em Atribuir Servios a Certificado.
10. Na pgina Selecionar Servidores, verifique se VAN-EX2 est listada e clique
em Avanar.
11. Na pgina Selecionar Servios, marque a caixa de seleo Servios de
Informaes da Internet, clique em Avanar, em Atribuir e, por fim,
em Concluir.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 6: Verificar a conectividade do Outlook com o Exchange Server
1. Em VAN-CL1, faa logon como Molly usando a senha Pa$$w0rd.
2. Clique em Iniciar, Todos os Programas, Microsoft Office e Microsoft
Office Outlook 2007.
3. Na pgina Inicializao do Outlook 2007, clique em Avanar.
4. Na pgina Contas de Email, clique em Avanar.
5. Na pgina Configurao Automtica de Conta, clique em Avanar.
6. Na pgina Configurao, clique em Concluir.
Observao:seoMicrosoftOfficeOutlooknopuderseconectaraoservidor,
verifiquesetodososserviosdoMicrosoftExchangeServeremVAN-EX2que
estodefinidoscomoIncioautomticoforaminiciados.Inicietodososservios
quenoforaminiciadosetentefazeraconexonovamente.
7. Na caixa de dilogo Nome do usurio, clique em OK.
8. Na pgina Opes de Privacidade, desmarque todas as caixas de seleo
e clique em Avanar.
9. Na pgina Inscreva-se no Microsoft Update, clique em No quero usar
o Microsoft Update e em Concluir.
10. Na caixa de dilogo Microsoft Office Outlook, clique em No.
11. No Office Outlook, clique em Ferramentas e clique em Configuraes
de Conta.
12. Clique em MollyDempsey@adatum.com e em Alterar.
13. Verifique se a caixa de correio do usurio est localizada em VAN-EX2, clique
em Cancelar e em Fechar.
14. Feche o Outlook.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Configurao do Outlook em Qualquer Lugar
Tarefa 1: Configurar um registro DNS para Mail.Adatum.com
1. Em VAN-DC1, clique em Iniciar, aponte para Ferramentas Administrativas
e clique em DNS.
2. No Gerenciador DNS, no painel esquerdo, expanda Zonas de pesquisa direta
e Adatum.com.
3. Clique com o boto direito do mouse em Adatum.com e clique em Novo Host
(A ou AAAA).
4. Na caixa de dilogo Novo Host, na caixa Nome, digite mail. Na caixa
Endereo IP, digite 10.10.0.21 e clique em Adicionar Host.
5. Clique em OK para fechar o prompt e clique em Concludo. Feche
o Gerenciador DNS.

Tarefa 2: Configurar o Outlook em Qualquer Lugar em VAN-EX2
1. Em VAN-EX2, clique em Iniciar, aponte para Ferramentas Administrativas
e clique em Gerenciador de Servidores.
2. Clique em Recursos. Na lista Recursos, verifique se o recurso RPC sobre
Proxy HTTP est listado.
3. Em VAN-EX2, se necessrio, abra o Exchange Management Console.
e clique em Acesso para Cliente.
5. Clique em VAN-EX2 e, no painel Aes, clique em Habilitar
Outlook Anywhere.
6. Na pgina Habilitar o Outlook Anyhwere, no campo Nome de host externo,
digite Mail.adatum.com. Em Mtodo de autenticao de cliente, clique
em Autenticao NTLM e em Habilitar.
8. Feche todas as janelas abertas e reinicie VAN-EX2.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 3: Configurar o perfil do Outlook para usar o Outlook
em Qualquer Lugar
1. Em VAN-CL1, verifique se voc est conectado como Adatum\Molly.
2. Clique em Iniciar e em Painel de Controle. No campo Pesquisar, digite
Email. Clique com o boto direito do mouse em Email e clique em Abrir.
3. Na caixa de dilogo Configurar email- Outlook, clique em Contas de email.
4. Na caixa de dilogo Contas de Email, clique em
MollyDempsey@adatum.com e em Alterar.
5. Na pgina Configuraes do Microsoft Exchange, clique em Mais
Configuraes.
6. Na caixa de dilogo Microsoft Exchange, na guia Conexo, selecione
Conectar-se ao Microsoft Exchange usando HTTP e clique em
Configuraes de Proxy do Exchange.
7. Na caixa de dilogo Configuraes de Proxy do Microsoft Exchange,
digite as informaes a seguir:
Usar esta URL (https://): mail.adatum.com
habilitar
habilitar (padro)
Configuraoes de autenticao de proxy: Autenticao NTLM (padro)

8. Clique em OK e em OK novamente para fechar a caixa de dilogo Microsoft
Exchange Server.
9. Na pgina Configuraes do Microsoft Exchange, clique em Avanar.
10. Na pgina Alterar Conta de Email, clique em Concluir.
11. Na pgina Contas de Email, clique em Fechar e novamente em Fechar
para fechar a caixa de dilogo Configurar email - Outlook.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 4: Verificar a conectividade do Outlook em Qualquer Lugar
1. Aguarde at que VAN-EX2 conclua a reinicializao e faa logon como
Administrador usando a senha Pa$$w0rd.
2. Em VAN-CL1, abra o Office Outlook 2007.
3. Se uma caixa de dilogo do Outlook aparecer, clique em No.
4. Verifique se o indicador de conexo do Outlook informa Conectado
a Microsoft Exchange.
Observao:seoOutlooknopuderseconectaraoservidor,verifiquesetodos
osserviosdoExchangeServeremVAN-EX2queestodefinidoscomoIncio
automticoforaminiciados.Inicietodososserviosquenoforaminiciados
etentefazeraconexonovamente.
5. Pressione e mantenha pressionada a tecla CTRL e clique com o boto direito
do mouse no cone Office Outlook na rea de notificao do sistema
operacional do Windows 7. Talvez voc precise clicar na seta para cima
da rea de notificao do Windows 7 para exibir o cone Office Outlook.
6. Clique em Status da Conexo. Confirme se a coluna Con lista HTTPS como
o mtodo de conexo.
8. Pressione e mantenha pressionada a tecla CTRL e clique no cone Outlook
na rea de notificao da barra de tarefas do Windows. Clique em Testar
Configurao Automtica de Email.
9. No campo Senha, digite Pa$$w0rd.
10. Desmarque as caixas de seleo Usar Guessmart e Autenticao Guessmart
Segura.
11. Clique em Testar. Exiba as informaes mostradas na guia Resultados.
12. Clique na guia Log para exibir como o cliente concluiu a Descoberta
Automtica.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
13. Feche a caixa de dilogo Testar Configurao Automtica de Email.
14. Feche o Microsoft Outlook e faa logoff de VAN-CL1.

No desligue as mquinas virtuais nem as reverta para seu estado inicial
ao concluir esse laboratrio. As mquinas virtuais so necessrias para concluir

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
L4-44 Laboratrio B: Configurao de servidores de Acesso para Cliente para Outlook Web App e Exchange ActiveSync
Laboratrio B: Configurao
de servidores de Acesso para
Cliente para Outlook Web App
e Exchange ActiveSync
Exerccio 1: Configurao do Outlook Web App
Tarefa 1: Configurar o IIS para usar o certificado da autoridade
de certificao interna
e clique em Gerenciador do Servios de Informaes da Internet (IIS).
2. Expanda VAN-EX2 (ADATUM\Administrador), expanda Sites, expanda
Default Web Site e clique em owa.
3. No painel central e em IIS, clique duas vezes em Configuraes de SSL.
Observe que, por padro, o SSL necessrio.
4. Em Sites, clique em Default Web Site e, no painel Aes, clique em Ligaes.
5. Na caixa de dilogo Ligaes do Site, clique em https e em Editar.
6. Na lista suspensa Certificado SSL, verifique se Certificado de Email
da Adatum est selecionado
7. Clique em OK, em Fechar e feche o Gerenciador do Servios de Informaes
da Internet (IIS).

Tarefa 2: Definir as configuraes do Outlook Web App para todos
os usurios
1. Clique em Iniciar, aponte para Todos os Programas, clique em Microsoft
Exchange Server 2010 e em Exchange Management Console.
2. Na rvore de console, expanda Microsoft Exchange No Local, expanda
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. No painel de trabalho, selecione VAN-EX2 e, no painel de resultados,
clique com o boto direito do mouse em owa (Default Web Site) e clique
em Propriedades.
4. Clique na guia Autenticao e verifique se a opo Usar autenticao
baseada em formulrios est selecionada.
5. Em Formato de logon, clique em Apenas nome de usurio e clique
em Procurar.
6. Clique em Adatum.com e em OK.
7. Clique na guia Segmentao, em Tarefas e em Desabilitar. Clique em Regras
e em Desabilitar. Clique em OK duas vezes.
8. Abra o Exchange Management Shell. No prompt do PS, digite
set-owavirtualdirectory owa (Default Web Site) -ForceSaveFileTypes .doc
e pressione ENTER.
9. Digite set-owavirtualdirectory owa (Default Web Site) -GzipLevel Off
e pressione ENTER.
10. Digite Set-OwaVirtualDirectory -identity Owa (Default Web Site)
-FilterWebBeaconsAndHtmlForms ForceFilter e pressione ENTER.
11. Digite IISReset /noforce e pressione ENTER. Se voc receber uma
mensagem informando que o servio no iniciou, abra o MMC (Console
de Gerenciamento Microsoft) de Servios e inicie o Servio de Publicao
na World Wide Web.
12. Feche o Exchange Management Shell.

Tarefa 3: Configurar uma diretiva de caixa de correio
do Outlook Web App para os gerentes da filial
da Organizao e clique em Acesso para Cliente.
2. No painel Aes, clique em Nova Diretiva de Caixa de Correio do
Outlook Web App.
3. Na pgina Nova Diretiva de Caixa de Correio do Outlook Web App, digite
Diretiva de Gerentes da Filial como o nome da diretiva.
4. Na lista de recursos, clique em Alterar Senha e em Desabilitar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
6. Clique com o boto direito do mouse em Diretiva de Gerentes da Filial
7. Na guia Acesso a Arquivos do Computador Pblico, desmarque as caixas
de seleo.
8. Na guia Acesso a Arquivos do Computador Particular, desmarque todas
as caixas de seleo e clique em OK.
9. Em Configurao de Destinatrio, clique em Caixa de Correio.
10. Clique no ttulo da coluna Unidade Organizacional para classificar a exibio
por unidades organizacionais.
11. Selecione todos os usurios na Unidade Organizacional Gerentes da Filial,
clique com o boto direito do mouse e clique em Propriedades.
12. Na guia Recursos da Caixa de Correio, clique em Outlook Web App
e em Propriedades.
13. Marque a caixa de seleo Diretiva de caixa de correio do Outlook Web App
e clique em Procurar.
14. Clique em Diretiva de Gerentes da Filial e em OK quatro vezes.

Tarefa 4: Verificar a configurao do Outlook Web App
1. Em VAN-EX1, abra o Internet Explorer.
2. No campo de endereo, digite https://mail.Adatum.com/owa e pressione
ENTER.
3. Faa logon no Outlook Web App como Adatum\Sharon usando a senha
Pa$$w0rd. Sharon no est na unidade organizacional Gerentes da Filial.
Clique em OK.
4. Verifique que a pasta Tarefas no exibida na caixa de correio do usurio.
5. Na pgina Outlook Web App, clique em Opes.
6. Na guia Organizar Email, verifique que voc no pode criar uma nova regra
de Caixa de Entrada. Feche o Microsoft Internet Explorer.
7. Abra o Internet Explorer.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
8. No campo de endereo, digite https://mail.Adatum.com/owa e pressione
ENTER.
9. Faa logon no Outlook Web App como Adatum\Johnson usando a senha
Pa$$w0rd. Johnson est na unidade organizacional Gerentes da Filial. Clique
em OK.
10. Verifique que a pasta Tarefas est listada caixa de correio do usurio.
11. Na pgina Outlook Web App, clique em Opes.
12. No painel esquerdo, clique em Configuraes. Observe que voc no tem
uma opo para alterar senhas. Feche o Internet Explorer.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Configurao do Exchange ActiveSync
Tarefa 1: Desabilitar o SSL para o Exchange ActiveSync
2. No Gerenciador do IIS (Servios de Informaes da Internet), expanda
VAN-EX2 (ADATUM\Administrador), expanda Sites, expanda
Default Web Site e clique em Microsoft-Server-ActiveSync.
3. No painel central, clique duas vezes em Configuraes de SSL.
4. Desmarque a caixa de seleo Exigir SSL e clique em Aplicar. Feche
o Gerenciador do IIS (Servios de Informaes da Internet).

Tarefa 2: Verificar a configurao do diretrio virtual
do Servidor e clique em Acesso para Cliente.
2. No painel de resultados, clique em VAN-EX2 e, no painel de trabalho,
clique na guia Exchange ActiveSync.
3. Clique com o boto direito do mouse em Microsoft-Server-ActiveSync
4. Analise as informaes na guia Geral.
5. Clique na guia Autenticao. Observe que a autenticao Bsica est
habilitada. Isso aceitvel, pois voc geralmente usa o SSL para proteger
as credenciais em trnsito.
6. Clique em OK.

Tarefa 3: Conectar-se ao servidor usando o Exchange ActiveSync
1. Em VAN-CL1, faa logon como Adatum\Administrador.
2. Clique em Iniciar, aponte para Todos os Programas, clique em
Windows Mobile 6 SDK, em Standalone Emulator Images e, em
Portuguese (Brazil), clique em Professional.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Enquanto o emulador estiver reinicializando, na janela Professional, clique em
File e em Configure.
4. Na guia Network, marque a caixa de seleo Enable NE2000 PCMCIA
network adapter and bind to e clique em OK.
5. No Windows Mobile 6 Professional, clique em Iniciar e em Configuraes.
6. Clique na guia Conexes e clique duas vezes em Placas de Rede.
7. Na pgina Configurar Adapt. de Rede, em Minha placa de rede faz conexo
com, clique em Internet e em Driver Ethernet Compatvel com NE2000.
8. Clique em Usar end. IP especfico e insira as seguintes configuraes:
Endereo IP: 10.10.0.51
Msc. sub-rede: 255.255.0.0
Gateway padro: 10.10.0.1

9. Na guia Servidores de Nomes, digite 10.10.0.10 como o endereo de
servidor DNS (Sistema de Nomes de Domnio) e clique em OK duas vezes.
Feche a janela Configuraes.
10. No Windows Mobile 6 Professional, clique em Iniciar, Programas
e em ActiveSync.
11. Leia as informaes do Microsoft ActiveSync e clique no link configurar
o dispositivo para fazer essa sincronizao.
12. Na pgina Editar Configuraes de Servidor, no campo Endereo do
servidor, digite VAN-EX2.adatum.com. Desmarque a caixa de seleo
Servidor requer conexo criptografada (SSL). Na janela de mensagem
do ActiveSync, clique em OK e em Avanar.
13. Na pgina Editar Configuraes de Servidor, digite Scott no campo Usurio,
digite Pa$$w0rd no campo Senha, Adatum no campo Domnio e clique
em Avanar.
14. Na caixa Escolha os dados que deseja sincronizar, clique em Calendrio
e em Configuraes.
15. Na lista Sincronizar apenas os compromissos passados, clique em Tudo e,
no canto direito superior, clique em OK.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
16. Na caixa Escolha os dados que deseja sincronizar, clique em Email
e em Configuraes.
17. Na lista Baixar os ltimos, clique em Tudo e, no canto direito superior,
clique em ok.
18. Confirme se as caixas de seleo Contatos, Calendrio, Email e Tarefas esto
marcadas e clique em Concluir.
19. Na caixa de dilogo ActiveSync, clique em OK. Depois que a sincronizao
estiver concluda, clique no X no canto direito superior para fechar
o ActiveSync. Feche a janela Programas.
20. Em VAN-EX1, abra o Internet Explorer e conecte-se a
https://mail.adatum.com/owa.
21. Faa logon como Adatum\Wei usando a senha Pa$$w0rd. Clique em OK.
22. Clique em Novo e, no campo Para, digite Scott e pressione CTRL+K para
resolver o nome.
23. Na linha Assunto, digite Testar mensagem de Wei.
24. No corpo da mensagem, digite Testando SMS e clique em Enviar.
25. Em VAN-CL1, no Windows Mobile 6 Professional, aguarde um minuto
e observe as setas animadas de sincronizao indicando que o dispositivo est
sincronizando automaticamente, disparado pela chegada de uma mensagem
na caixa de correio de Scott. Aguarde at que o dispositivo Windows Mobile
conclua a sincronizao.
26. Na parte inferior da tela Hoje, exiba a notificao indicando que uma nova
mensagem chegou. Clique em Exibir.
27. Abra a mensagem. Clique em Responder na parte inferior da janela
de mensagem.
28. No corpo da mensagem, digite Testar Resposta e clique em Enviar.
29. Aguarde at que o dispositivo finalize a sincronizao e, em VAN-EX1,
no Outlook Web App, clique no cone Verificar Mensagens ou pressione F5
para atualizar a tela e confirmar se a mensagem de Scott foi recebida. Feche
o Internet Explorer.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 4: Criar uma nova diretiva de caixa de correio
1. Em VAN-EX2, se necessrio, abra o Exchange Management Console.
2. Na rvore de console, expanda Configurao da Organizao e clique
em Acesso para Cliente.
3. No painel Aes, clique em Nova Diretiva de Caixa de Correio do
Exchange ActiveSync.
4. Na caixa Nome da diretiva de caixa de correio, digite Diretiva 1 do EAS.
5. Marque a caixa de seleo Permitir dispositivos no configurados. Confirme
se a opo Permitir que anexos sejam baixados para o dispositivo est
selecionada.
6. Marque a caixa de seleo Requerer senha.
7. Marque a caixa de seleo Habilitar recuperao de senha. Isso permite
que os usurios recuperem as respectivas senhas do Windows Mobile usando
o ECP (Painel de Controle do Exchange).
8. Clique em Novo para criar a diretiva de caixa de correio mvel.
9. Leia o resumo da concluso e clique em Concluir. Observe o comando
do Exchange Management Shell que foi usado para criar a nova diretiva
de caixa de correio mvel.
10. Clique com o boto direito do mouse em Diretiva 1 do EAS e clique
em Propriedades. Observe que a guia Geral apresenta opes adicionais.
11. Clique na guia Senha. Observe que a lista de opes de senha adicional
no estava disponvel durante a criao da diretiva de caixa de correio mvel.
12. Na guia Configuraes de Sincronizao, analise as opes de configurao.
13. Na guia Dispositivo, analise as opes de configurao.
14. Na guia Aplicativos de Dispositivo, analise as opes de configurao.
Para implementar essas configuraes, voc deve ter uma Licena
de Acesso para Cliente Enterprise para cada caixa de correio.
15. Na guia Outro, analise as opes para permitir ou bloquear aplicativos
especficos e clique em OK.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
16. Na rvore de console, expanda Configurao de Destinatrio e clique
em Caixa de Correio.
17. No painel de resultados, clique com o boto direito do mouse em
Scott MacDonald e clique em Propriedades.
18. Clique na guia Recursos de Caixa de Correio, clique em
Exchange ActiveSync e em Propriedades.
19. Na Propriedades do Exchange ActiveSync, clique em Procurar.
20. Selecione Diretiva 1 do EAS e clique em OK.
21. Clique em OK duas vezes para salvar e aplicar as alteraes.

Tarefa 5: Validar a diretiva de caixa de correio do Exchange ActiveSync
1. Em VAN-CL1, aguarde a sincronizao do ActiveSync ou clique no Menu
e em Enviar/Receber.
2. Na caixa de dilogo Atualizao Necessria, clique em OK.
3. Nos campos Senha e Confirmar , digite 12345 e clique em OK.

Tarefa 6: Instalar uma autoridade de certificao raiz
no dispositivo mvel
1. Em VAN-CL1, clique em Iniciar, Todos os Programas e Internet Explorer.
2. Conecte-se a http://van-dc1/certsrv.
3. Na pgina Bem-vindo, clique em Fazer o download de um certificado
de autoridade de certificao, cadeia de certificados ou lista de certificados
revogados.
4. Na pgina Download de um Certificado de Autoridade de Certificao,
Cadeia de Certificados ou lista de Certificados Revogados, clique em Fazer
download de cadeia de certificados de autoridade de certificao.
5. Na caixa de dilogo Download de Arquivos, clique em Salvar. Na caixa de
dilogo Salvar como, clique em Salvar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
6. Feche o Internet Explorer e, em seguida, abra-o novamente.
7. Conecte-se a https://mail.adatum.com/owa. Faa logon como
adatum\administrador.
8. Crie uma nova mensagem, com Scott como destinatrio. Digite na linha de
assunto Certificado Raiz. Anexe o arquivo certnew.p7b da pasta Downloads.
9. No Windows Mobile 6 Profissional, aguarde um minuto e observe
as setas animadas de sincronizao. Elas indicam que o dispositivo est
sincronizando automaticamente e que a chegada de uma mensagem na caixa
de correio de Scott disparou a sincronizao. Aguarde at que o dispositivo
Windows Mobile conclua a sincronizao.
10. Na parte inferior da tela Hoje, exiba a notificao indicando que uma nova
mensagem chegou. Clique em Exibir.
11. Na janela da mensagem, clique duas vezes em certnew.p7b.
12. Na caixa de dilogo Instalador de Certificado, clique em OK.
14. No Gerenciador do IIS (Servios de Informaes da Internet), expanda
VAN-EX2 (ADATUM\Administrador), expanda Sites, expanda
Default Web Site e clique em Microsoft-Server-ActiveSync.
15. No painel central, clique duas vezes em Configuraes de SSL.
16. Marque a caixa de seleo Exigir SSL e clique em Aplicar. Feche
o Gerenciador do Servios de Informaes da Internet (IIS).
17. Em VAN-CL1, no emulador do Windows Profissional, clique em Menu,
em Ferramentas e em Opes.
18. Clique em Email Outlook e marque a caixa de seleo Servidor requer
conexo criptografada (SSL).
19. Clique duas vezes em Avanar e clique em Concluir.
20. Clique em Menu, Enviar\Receber e verifique se a sincronizao obteve xito.
Se a senha for solicitada, digite Pa$$w0rd, e clique em OK.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 7: Apagar o dispositivo mvel
1. Em VAN-CL1, abra o Internet Explorer e conecte-se a
https://van-ex1.adatum.com/ecp.
2. Clique em Continuar no site (no recomendado), caso seja solicitado.
3. Faa logon como Adatum\Scott usando a senha Pa$$w0rd.
4. Clique em Telefone. Observe o PocketPC listado na lista Dispositivo.
de Destinatrio, clique em Caixa de Correio.
6. No painel de resultados, clique em Scott MacDonald.
7. No painel de ao, clique em Atualizar.
8. No painel de ao, clique em Gerenciar Celular.
9. Na pgina Gerenciar Celular, clique em Executar apagamento remoto
para limpar dados do celular e clique em Limpar.
10. Na mensagem de aviso do Microsoft Exchange, clique em Sim e em Concluir.
11. No Windows Mobile 6 Professional, aguarde a sincronizao do dispositivo.
Voc tambm pode forar a sincronizao abrindo o Exchange ActiveSync
e clicando em Sincronizar. Confirme se o dispositivo foi apagado.
Se o dispositivo for esvaziado, ele ser reinicializado aps a execuo
do apagamento remoto.
12. Na janela do Windows Mobile 6 Professional, clique em File e em Exit.

1. No computador host, inicie o Gerenciador Hyper-V da Microsoft.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
clique em Iniciar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Mdulo 5: Gerenciamento do transporte de mensagens L5-57
Mdulo 5: Gerenciamento do transporte
de mensagens
Laboratrio: Gerenciamento
do transporte de mensagens
Exerccio 1: Configurao do transporte de mensagens
da Internet
Para se preparar este laboratrio
1. Em VAN-EX2, clique em Iniciar, clique com o boto direito do mouse
em Rede e clique em Propriedades.
2. Clique em Alterar as configuraes do adaptador.
3. Clique com o boto direito do mouse em Conexo local 2 e clique
em Propriedades.
4. Clique em Protocolo TCP/IP Verso 4 (TCP/IPv4) e em Propriedades.
5. Altere o Endereo IP para 10.10.11.21 e clique em OK. Clique em Fechar.
6. Clique no boto Iniciar e em Reiniciar. No campo Comentrio, digite
Reiniciar laboratrio e clique em OK.
7. Aps a reinicializao do sistema, faa logon em VAN-EX2 como
Adatum\Administrador, usando a senha Pa$$w0rd.

Observao:essasetapasdepreparaomovemVAN-EX2paraumsegundosite
definidonoADDS.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
L5-58 Laboratrio: Gerenciamento do transporte de mensagens
Tarefa 1: Configurar um conector de Envio para a Internet
1. Em VAN-EX1, clique em Iniciar, aponte para Todos os
Programas e Microsoft Exchange Server 2010, e clique em
2. No Exchange Management Console, expanda Microsoft Exchange No Local
e Configurao da Organizao, e depois clique em Transporte de Hub.
3. No painel Transporte de Hub, clique na guia Conectores de envio.
4. No painel Aes, clique em Novo Conector de Envio.
5. Na janela Novo Conector de Envio, na caixa Nome, digite Conectores
de Envio da Internet.
6. Na lista Selecione o uso pretendido para este Conector de envio, clique em
Internet e em Avanar.
7. Na pgina Espao de endereamento, clique em Adicionar.
8. No campo Endereo, digite *, clique em OK e em Avanar.
9. Na pgina Configuraes de rede, clique em Rotear email por meio
dos seguintes hosts inteligentes, em Adicionar e em Nome de domnio
totalmente qualificado (FQDN).
10. Na caixa Nome de domnio totalmente qualificado (FQDN), digite
van-dc1.adatum.com, clique em OK e em Avanar.
11. Na pgina Configurar definies de autenticao de host inteligente, clique
em Avanar.
12. Na pgina Servidor de Origem, verifique se VAN-EX1 est listado e clique
em Avanar.
13. Na pgina Novo Conector, clique em Novo e em Concluir.

Tarefa 2: Configurar um conector de Recebimento para aceitar
mensagens da Internet
1. No Exchange Management Console, expanda Configurao do Servidor,
clique em Transporte de Hub e, no painel Transporte de Hub, clique
em VAN-EX1.
2. No painel Aes, clique em Novo Conector de Recebimento.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
3. Na janela Novo Conector de Recebimento, na caixa Nome, digite Conectores
de Recebimento da Internet.
4. Na lista Selecione o uso pretendido para este Conector de recebimento,
clique em Personalizado em Avanar.
5. Na pgina Configuraes de Rede Local, clique em Avanar.
6. Na pgina Configuraes de Rede Remota, clique no X vermelho para excluir
a entrada e clique em Adicionar.
7. Na caixa Endereo ou intervalo de endereos, digite 10.10.0.10, clique
em OK e em Avanar.
9. No painel VAN-EX1, clique duas vezes em Conector de Recebimento
da Internet.
10. Na janela Conector de Recebimento da Internet, na guia Geral, na lista
Nvel de log do protocolo, clique em Detalhado.
11. Na guia Grupos de Permisses, marque a caixa de seleo Usurios
annimos e clique em OK.

Tarefa 3: Habilitar a funcionalidade antispam no servidor
de Transporte de Hub
clique em Transporte de Hub e, no painel Transporte de Hub, clique
em VAN-EX1.
2. No painel VAN-EX1, verifique se somente a guia Conectores de Recebimento
est disponvel.
3. Clique em Iniciar, aponte para Todos os Programas e Microsoft
Exchange Server 2010, e clique em Exchange Management Shell.
4. No prompt do PS, digite cd c:\Arquivos de Programas\Microsoft\
Exchange Server\v14\scripts e pressione ENTER.
5. No prompt do PS, digite .\install-AntispamAgents.ps1 e pressione ENTER.
6. Digite Restart-Service MSExchangeTransport, e pressione ENTER. Aguarde
a concluso da reinicializao do Servio de Transporte.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
clique em Transporte de Hub, clique em Atualizar no painel Aes
de Transporte de Hub e depois clique em VAN-EX1 no painel Transporte
de Hub.
8. No painel de contedo, clique na guia Antispam.
9. Expanda Configurao da Organizao, clique em Transporte de Hub
e depois clique na guia Antispam.

1. Em VAN-EX1, inicie o Microsoft Internet Explorer e conecte-se
a https://VAN-EX1.Adatum.com/OWA.
2. Faa logon como Adatum\Wei com a senha Pa$$w0rd.
3. Na janela de configuraes do Outlook Web App (se houver), clique em OK,
para aceitar os valores padro.
4. Crie e envie um novo email para Info@Internet.com com o assunto
Email de Teste para a Internet. Feche o Internet Explorer.
5. Mude para o Exchange Management Console.
6. No painel esquerdo, expanda Microsoft Exchange No Local e clique
em Caixa de Ferramentas.
7. No painel Caixa de ferramentas, clique duas vezes em Visualizador de Filas.
8. Na guia Filas, verifique se a fila van-dc1.adatum.com possui a contagem
de mensagens 0.
Observao:seafilademensagensVAN-DC1.adatum.comnoestivervazia,
verifiqueseoservioProtocoloSMTPestemexecuoemVAN-DC1.
9. Em VAN-DC1, clique em Iniciar, aponte para Todos os Programas
e Acessrios, e depois clique em Prompt de Comando.
10. No prompt de comando, digite telnet van-ex1 smtp e pressione ENTER.
11. Digite helo, e pressione ENTER.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
12. Digite mail from:info@internet.com e pressione ENTER.
Resposta: 250 2.1.0 Sender OK
13. Digite rcpt to:WeiYu@adatum.com e pressione ENTER.
Resposta: 250 2.1.5 Recipient OK
14. Digite data e pressione ENTER.
Resposta: 354 Start mail input; end with <CRLF>.<CRLF>
15. Digite Subject: Teste da Internet e pressione ENTER.
16. Pressione a tecla PONTO e depois a tecla ENTER.
17. Digite Quit e pressione ENTER.
18. Em VAN-EX1, inicie o Internet Explorer e conecte-se a
https://VAN-EX1.adatum.com/OWA.
20. Verifique se o email com o assunto Teste da Internet chegou na pasta
Lixo Eletrnico. Feche o Internet Explorer.

Resultados:apsesteexerccio,vocterconfiguradootransportedemensagens
daInternetconfigurandoconectoresdeEnvioeRecebimento,habilitando
afuncionalidadeantispameverificandoaentregadeemailsdaInternet.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Soluo de problemas de transporte
de mensagens
Tarefa 1: Verificar o log de roteamento e se a entrega de emails
funciona corretamente
1. Em VAN-EX1, no Exchange Management Console, clique em Caixa
de Ferramentas.
2. No painel Caixa de ferramentas, em Ferramentas de fluxo de mensagens,
clique duas vezes em Visualizador de Logs de Roteamento.
3. Na janela Visualizador de Logs de Roteamento, selecione o menu Arquivo
e clique em Abrir o arquivo de log.
4. Na caixa de dilogo Abrir Arquivo de Log da Tabela de Roteamento, clique
em Procurar arquivos do.
5. Na caixa de dilogo Abrir, selecione o arquivo RoutingConfig#... mais recente
e clique em Abrir.
6. Na guia Sites do Active Directory e Grupos de Roteamento, expanda os sites
do Active Directory at que veja os Exchange Servers em seus respectivos sites.
7. Inicie o Internet Explorer e conecte-se a
9. Crie e envie um novo email para Anna com o assunto Email de Teste
para VAN-EX2.
11. Faa logon como Adatum\Anna com a senha Pa$$w0rd.
12. Na janela de configuraes do Outlook Web App (se houver), clique em OK,
para aceitar os valores padro.
13. Responda ao email Email de Teste para VAN-EX2 de Wei.
14. Volte para VAN-EX1 e verifique se o email chegou Caixa de Entrada
do Microsoft Outlook Web App.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 2: Solucionar problemas de transporte de mensagens
1. Em VAN-EX1, no Exchange Management Shell, digite
d:\labfiles\Lab05Prep1.ps1 e pressione ENTER.
2. Em VAN-EX1, no Internet Explorer, crie e envie um novo email para
Anna com o assunto Outro Email de Teste para VAN-EX2. Feche
o Internet Explorer.
3. Alterne para VAN-EX2 e verifique se o email chegou Caixa de Entrada
do Outlook Web App.
4. Alterne para VAN-EX1 e, no Exchange Management Console, clique em Caixa
de ferramentas.
clique duas vezes em Visualizador de Filas.
6. Na guia Filas, clique duas vezes em site2 para abrir a fila.
7. Verifique se a mensagem que Wei enviou Anna est listada na fila.
Em seguida, clique na guia Filas.
8. Na guia Filas, clique em Site2 e v at o lado direito para visualizar a coluna
ltimo Erro.
9. Leia a mensagem ltimo Erro dessa Fila.
10. Clique em Iniciar, aponte para Todos os Programas e Acessrios, e depois
clique em Prompt de Comando.
11. No prompt de comando, digite telnet van-ex2 smtp e pressione ENTER.
Verifique se o sistema exibe o erro de falha de conexo.
12. Em VAN-EX2, abra o Exchange Management Console. Expanda
Microsoft Exchange No Local, clique em Configurao do Servidor,
clique em Atualizar no painel Aes de Transporte de Hub e depois
clique em VAN-EX2 no painel Transporte de Hub.
13. Na guia Conectores de Recebimento, observe que h somente o conector
Client VAN-EX2. Esse o motivo pelo qual o servidor no aceita uma conexo
com a porta 25.
14. No painel Aes, clique em Novo Conector de Recebimento.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
15. Na janela Novo Conector de Recebimento, na caixa Nome, digite
VAN-EX2 Interno.
16. Na lista Selecione o uso pretendido para este Conector de recebimento,
clique em Interno em Avanar.
17. Na pgina Configuraes de Rede Remota, clique em Avanar.
19. Alterne para VAN-EX1 e, no Exchange Management Console, clique em Caixa
de Ferramentas.
clique com o boto direito do mouse em Visualizador de Filas e, em seguida,
em Abrir Ferramentas.
21. Clique com o boto direito do mouse em site2 e clique em Repetir para forar
a repetio imediata da entrega da mensagem. Verifique se agora a contagem
de mensagens 0.
22. Alterne para VAN-EX2 e verifique se agora a mensagem foi entregue Caixa
de Entrada da Anna no Outlook Web App.

Resultados:apsesteexerccio,vocdeverterverificadologsderoteamento
eusadoasoutrasferramentasdesoluodeproblemasdoExchangeServerpara
solucionarproblemasdetransportedemensagens.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 3: Soluo de problemas de entrega
de mensagens da Internet
Tarefa 1: Enviar uma mensagem Internet e rastre-la
Em VAN-EX2, abra o Outlook Web App e, da caixa de correio da Anna,
crie e envie um novo email para Info@Internet.com com o assunto
Email de Teste para a Internet de VAN-EX2.

Tarefa 2: Implementar o rastreamento de mensagens baseado
em usurio para verificar a entrega de emails
1. Em VAN-EX2, no Outlook Web App, clique em Opes para abrir o Painel
de Controle do Exchange.
2. No painel esquerdo, clique em Organizar Email e clique na guia Notificaes
de Entrega.
3. Clique em Pesquisar.
4. No painel Resultados da Pesquisa, selecione a mensagem que voc enviou
para Info@Internet.com e clique em Detalhes.
5. Verifique se essa a mensagem enviada a um servidor fora da organizao.
Feche o Internet Explorer.

Tarefa 3: Solucionar problemas de entrega de mensagens da Internet
1. Em VAN-EX1, no Exchange Management Shell, digite
d:\labfiles\Lab05Prep2.ps1 e pressione ENTER.
2. Em VAN-EX2, inicie o Internet Explorer e conecte-se
a https://VAN-EX2.adatum.com/owa.
3. Faa logon como Adatum\Anna com a senha Pa$$w0rd.
Outro Email de Teste para a Internet de VAN-EX2.
5. Em VAN-EX1, no Exchange Management Console, clique em Caixa
de Ferramentas.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
6. No painel Caixa de ferramentas, em Ferramentas de fluxo de
mensagens, clique duas vezes em Controle de Mensagens. Uma janela
do Internet Explorer ser aberta com o Outlook Web App em execuo.
7. Faa logon como adatum\administrador com a senha Pa$$w0rd.
Se a pgina Escolha o idioma que deseja usar aparecer, clique em OK.
8. Na lista suspensa Selecione o que gerenciar, clique em Minha Organizao.
Clique em Relatrio.
9. Na guia Notificaes de Entrega, no campo Caixa de correio a ser
pesquisada, clique em Procurar, selecione Anna Lidman na janela Selecionar
Caixas de Correio para Pesquisa e clique em OK.
10. Clique em Pesquisar.
11. Na janela Resultados da Pesquisa, selecione a mensagem com o assunto
Outro Email de Teste para a Internet de VAN-EX2 e clique em Detalhes.
12. No painel central da janela Notificao de Entrega, observe que o Status
da mensagem Pendente.
13. Revise o painel Notificao de Entrega, pois nele consta toda a rota da
mensagem na Organizao do Exchange. No final da lista, voc ver o motivo
pelo qual a mensagem est pendente.
14. Clique em Fechar no painel Notificao de Entrega.
15. No Exchange Management Console, clique em Caixa de Ferramentas.
clique duas vezes em Solucionador de Problemas de Fluxo de Mensagens.
17. Na pgina Atualizaes e Comentrios do Cliente, clique em No verificar
se h atualizaes na inicializao e Eu no quero participar do programa
neste momento. Clique em Ir para a tela de boas-vindas.
18. Na pgina Solucionador de Problemas de Fluxo de Mensagens do
Exchange, na caixa de texto Insira um rtulo de identificao para esta
anlise, digite Falha de Entrega de Mensagens da Internet.
19. Em Quais sintomas voc est vendo?, clique em Backup de mensagens
em uma ou mais filas em um servidor. Clique em Avanar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
20. Na pgina Inserir Informaes do Servidor e do Usurio, digite
as informaes a seguir e clique em Avanar:
Nome do Exchange Server: VAN-EX1
Nome do Servidor de Catlogo Global: VAN-DC1

21. Na pgina Informaes do Servidor Bsico, digite as informaes a seguir
e clique em Avanar.
22. Na pgina Resultados da Anlise de Fila Inicial, clique no item exibido,
revise as informaes e clique em Avanar.
23. Na pgina Resultados da Anlise Inicial das Filas de Entrega Remota,
revise as informaes, role a tela para baixo e clique em Avanar.
24. Em Resultados da Verificao de Disponibilidade de DNS, revise
as informaes e clique em Avanar.
25. Em Resultados da Anlise do Registro de DNS, revise as informaes
e clique em Avanar.
26. Em Resultados da Anlise de Registros do DNS das Filas de Entrega
Remota, observe que o assistente identificou uma possvel causa raiz e clique
em Avanar.
27. Na pgina Resultados do Teste de Conectividade das Filas de Entrega
Remota, revise as informaes e clique em Avanar.
28. Na pgina Resultados da Anlise de Configurao da Instncia de SMTP
de Entrega Remota e clique em Avanar.
29. Na pgina Resultados de Diagnstico do Servio SMTP Remoto, clique
em Avanar.
30. Na pgina Resultados da Anlise do Log de Controle de Mensagens das
Filas de Entrega Remota, clique em Avanar.
31. Na pgina Resultados da Anlise de Comandos SMTP das Filas de Entrega
Remota e clique em Avanar.
32. Em Resultados da Anlise do Aplicativo de Terceiros, clique em Avanar.
33. Na pgina Exibir Resultados, clique na guia Causas Principais, revise
as informaes exibidas e feche o Assistente para Soluo de Problemas.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
34. Alterne para VAN-DC1, clique em Iniciar, aponte para Todos os Programas
e Acessrios, e depois clique em Prompt de Comando.
35. No prompt de comando, digite nslookup e pressione ENTER.
36. Digite set querytype=MX e pressione ENTER.
37. Digite internet.com e pressione ENTER. O tempo limite da consulta se
esgotar, o que indicar que no foi possvel resolver o nome do domnio.
Isso significa que o host no pode resolver diretamente um domnio DNS
e deve usar um host inteligente para enviar uma mensagem para a Internet.
da Organizao e clique em Transporte de Hub.
39. Na guia Conectores de envio, clique duas vezes em Conectores de Envio
da Internet.
40. Clique na guia Rede, selecione Rotear email por meio dos seguintes hosts
inteligentes e clique em Adicionar.
41. Na caixa de dilogo Adicionar host inteligente, na caixa Nome de domnio
totalmente qualificado (FQDN), digite van-dc1.adatum.com, clique em OK
e depois em OK novamente.
42. No Exchange Management Console, clique em Caixa de Ferramentas.
clique duas vezes em Visualizador de Filas.
44. Clique com o boto direito do mouse em internet.com e clique em Repetir
para forar a repetio da entrega da mensagem.

Resultados:apsesteexerccio,vocdeverteridentificadoesolucionado
problemasnaentregademensagensdaInternetusandoasferramentasdesoluo
deproblemasdoExchangeServer,comoControledeMensagenseSolucionadorde
ProblemasdeFluxodeMensagens.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
clique em Iniciar.
Importante:inicieprimeiramenteamquinavirtualVAN-DC1ecertifique-se
dequeelainicietotalmenteantesdeiniciaroutrasmquinasvirtuais.
7. Aguarde a inicializao de VAN-EX1 e, em seguida, inicie VAN-SVR1.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Mdulo 6: Implementao da segurana de mensagens L6-71
Mdulo 6: Implementao da segurana
de mensagens
Laboratrio A: Configurao de
servidores de Transporte de Borda
e do Forefront Protection 2010
Exerccio 1: Configurao de servidores de Transporte
de Borda
Tarefa 1: Instalar a funo de servidor Transporte de Borda
1. No computador host, no Console de Gerenciamento Microsoft (MMC)
do Hyper-V, clique com o boto direito do mouse na mquina virtual
10555A-VAN-SVR1 e clique em Configuraes.
2. Na caixa de dilogo Configuraes de 10555A-VAN-SVR1, na seo
Hardware, expanda Controlador IDE 1, e clique em Unidade de DVD.
3. No painel de detalhes, clique em Arquivo de imagem, e digite C:\Arquivos
de Programas\Microsoft Learning\10555\Drives\EXCH201064.iso
no campo e clique em OK.
4. Em VAN-SVR1, feche a caixa de dilogo Reproduo Automtica.
5. Clique em Iniciar, aponte para Todos os Programas e Acessrios, e clique
em Prompt de Comando.
6. No prompt de comando, digite d:\Setup /mode:install /role:EdgeTransport
e pressione ENTER. Aguarde a instalao ser concluda. A instalao levar
aproximadamente de 8 a 10 minutos.
7. No prompt de comando, digite Exit e pressione ENTER.
8. Reinicie VAN-SVR1 e faa logon como Administrador usando a senha
Pa$$w0rd.
9. Clique em Iniciar, aponte para Todos os Programas e Microsoft
Exchange Server 2010, e clique em Exchange Management Console.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
L6-72 Laboratrio A: Configurao de servidores de Transporte de Borda e do Forefront Protection 2010
10. Na janela Microsoft Exchange, clique em OK.
11. No Exchange Management Console, no painel esquerdo, clique em

Tarefa 2: Configurar a Sincronizao de Borda
1. Em VAN-SVR1, clique em Iniciar, aponte para Todos os Programas,
aponte para Microsoft Exchange Server 2010 e clique em
2. No Exchange Management Shell, no prompt de comando, digite
New-EdgeSubscription -FileName c:\VAN-SVR1.xml e pressione
ENTER. Na caixa de dilogo Confirmar, digite S e pressione ENTER.
3. Clique em Iniciar e, na caixa pesquisar, digite \\van-ex1\c$ e pressione
ENTER.
4. Copiar c:\VAN-SVR1.xml para o VAN-EX1\c$. Lembre-se de que, em cenrios
do mundo real, ser uma violao de segurana se voc puder copiar o arquivo
EdgeSubscription diretamente do servidor de Transporte de Borda para o
servidor de Transporte de Hub. Normalmente, voc deve usar um dispositivo
de barramento serial universal (USB) ou outro meio de copiar o arquivo.
5. Em VAN-EX1, clique em Iniciar, aponte para Todos os
Programas e Microsoft Exchange Server 2010, e clique em
6. No Exchange Management Console, expanda Microsoft Exchange No Local
e Configurao da Organizao, e clique em Transporte de Hub.
7. No painel Transporte de Hub, clique na guia Inscries de Borda.
8. No painel Aes, clique em Nova Assinatura de Borda.
9. Na janela Nova Assinatura de Borda, ao lado de Site do Active Directory,
clique em Procurar. Selecione Default-First-Site-Name como o site dos
Servios de Domnio do Active Directory e clique em OK.
10. Ao lado de Arquivo de Inscrio, clique em Procurar. Navegue at C:\
e clique em VAN-SVR1.xml, em Abrir e em Novo.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 3: Verificar se o EdgeSync est funcionando e se o AD LDS
contm dados
1. Em VAN-EX1, clique em Iniciar, aponte para Todos os Programas,
2. No Exchange Management Shell, no prompt de comando, digite
Start-EdgeSynchronization e pressione ENTER.
3. No prompt de comando, digite Test-EdgeSynchronization e pressione
ENTER.
4. Verifique se o resultado exibido inclui SyncStatus: Normal, caso contrrio
voc precisar esperar outro minuto e executar Test-EdgeSynchronization
novamente.
5. No prompt de comando, digite Get-User -Identity Wei | ft Name, GUID
e pressione ENTER.
6. Escreva os primeiros oito caracteres do identificador global exclusivo (GUID)
em suas observaes.
7. Alterne para VAN-SVR1, clique em Iniciar, aponte para Todos os Programas
e Acessrios e clique em Prompt de Comando.
8. No prompt de comando, digite LDP e pressione ENTER.
9. Na janela do LDP, clique em Conexo na barra de menus e em Conectar....
10. Na janela Conectar-se, digite VAN-SVR1 na caixa Servidor, digite 50389
na caixa Porta e clique em OK.
11. Clique em Conexo na barra de menus e em Associar.
12. Na janela Associar, no painel de tipo Associar, clique em Associar como
usurio atualmente conectado e clique em OK.
13. Clique em Exibir na barra de menus e clique em rvore.
14. Na caixa de dilogo Modo de Exibio de rvore, limpe as entradas no campo
BaseDN e clique em OK.
15. Na janela de LDP, no painel esquerdo, clique duas vezes em
OU=MSExchangeGateway para expandi-lo.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
16. Clique duas vezes em CN=Recipients, OU=MSExchangeGateway.
17. Use o GUID inserido nas etapas anteriores para localizar o destinatrio.
Comea com CN=<GUID>. Depois de localiz-lo, clique duas vezes no GUID
destinatrio e revise os dados disponveis para este destinatrio. Feche o LDP.

da Organizao e clique em Transporte de Hub.
2. Clique na guia Conectores de envio.
3. Clique duas vezes em EdgeSync - Default-First-Site-Name to Internet.
4. Clique na guia Rede, clique em Rotear email por meio dos seguintes hosts
inteligentes e clique em Adicionar.
5. No campo Endereo IP, digite 10.10.0.10 e clique em OK duas vezes.
6. No Exchange Management Shell, digite Start-EdgeSynchronization
e pressione ENTER.
7. No prompt de comando, digite Exit e pressione ENTER.
8. Inicie o Windows Internet Explorer e conecte-se a
https://VAN-EX1.adatum.com/owa.
9. Faa logon como Adatum\Wei usando a senha Pa$$w0rd.
10. Na pgina do Microsoft Outlook Web App, clique em OK.
Email de Teste para a Internet.
12. Confira se voc no obtm uma mensagem de notificao de falha na entrega.

Resultados:depoisdesteexerccio,vocdeverterinstaladoumafunode
servidorTransportedeBordaeconfiguradoaSincronizaodeBordaentre
umTransportedeHubeumservidordeTransportedeBorda.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Exerccio 2: Configurao de servidores
do Forefront Protection 2010 para Exchange
Tarefa 1: Instalar o Forefront Protection 2010 para Exchange Server
1. No computador host, no Console de Gerenciamento Microsoft (MMC)
do Hyper-V, clique com o boto direito do mouse na mquina virtual
10555A-VAN-SVR1 e clique em Configuraes.
2. Na caixa de dilogo Configuraes de 10555A-VAN-SVR1, na seo
Hardware, expanda Controlador IDE 1, e clique em Unidade de DVD.
3. No painel de detalhes, clique em Arquivo de imagem, digite C:\Arquivos
de Programas\Microsoft Learning\10555\Drives\ForeFrontInstall.iso
no campo e clique em OK.
4. Em VAN-SVR1, feche a caixa de dilogo Reproduo Automtica. Clique
em Iniciar e, no campo Pesquisa, digite D:\ e pressione ENTER.
5. No Windows Explorer, clique duas vezes em forefrontexchangesetup.exe.
6. Na Janela do Assistente de Instalao, na pgina Contrato de Licena,
clique em Concordo com os termos do contrato de licena e declarao
de privacidade e clique em Avanar.
7. Na pgina Reincio de Servio, clique em Avanar.
8. Na pgina Pastas de Instalao, clique em Avanar.
9. Na pgina Informaes do Proxy, clique em Avanar.
10. Na pgina Configurao de Antispam, clique em Habilitar o antispam
depois e clique em Avanar.
11. Na pgina Usar o Microsoft Update para ajudar a manter o seu computador
seguro e atualizado, clique em No quero usar o Microsoft Update e clique
em Avanar.
12. Na pgina Deseja participar do Programa de Aperfeioamento da
Experincia do Usurio?, clique em Avanar.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
13. Na pgina Confirmar Configuraes, clique em Avanar. Aguarde
a instalao ser concluda. Isso levar aproximadamente cinco minutos.
14. Na pgina Resultados da instalao, clique em Concluir. Feche
o Windows Explorer.

Tarefa 2: Configurar o Forefront Protection 2010 para Exchange Server
1. Em VAN-SVR1, clique em Iniciar, aponte para Todos os Programas
e Microsoft Forefront Server Protection, e clique em Console do
Forefront Protection para Exchange Server.
2. Na janela Aviso de Licena de Avaliao, clique em OK.
3. Na janela Console do Administrador do Microsoft Forefront Protection 2010
para Exchange Server, no painel esquerdo, clique em Gerenciamento de
Diretiva.
4. No painel Gerenciamento de Diretiva, em Antimalware, clique em
5. Na pgina Antimalware - Transporte de Borda, no painel Mecanismos
e Desempenho, selecione a opo Verificar com todos os mecanismos.
6. No painel Aes de Verificao, clique em Excluir na lista Vrus.
7. Na pgina Antimalware - Transporte de Borda, clique em Salvar.
8. No painel Gerenciamento de Diretiva, expanda Configuraes Globais
e clique em Opes Avanadas.
9. Na pgina Configuraes Globais - Opes Avanadas, no painel Nveis
de Limite, aumente o valor de Nmero mximo de arquivos compactados
e aninhados profundamente para 10 e Nmero mximo de anexos
aninhados para 50.
10. Em Gerenciamento de Mecanismo Inteligente, selecione Manual na lista
suspensa Gerenciamento de mecanismo.
11. Na tabela Atualizar agendamento, clique em Norman Virus Control e clique
no boto Editar Mecanismos Selecionados.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
12. Na caixa de dilogo Editar Mecanismos Selecionados, no painel
de Frequncia de atualizao, verifique se a caixa de seleo Verificar
atualizaes a cada est selecionada, digite 00:30 na caixa e clique
em Aplicar e Fechar.
13. Na pgina Configuraes Globais - Opes Avanadas, clique em Salvar.

Resultados:depoisdesteexerccio,vocdeverterinstaladoeconfigurado
oForefrontProtection2010paraExchange.Voctambmdevertertestado
afuncionalidadedeantivrusdoForefrontProtection2010paraExchange.
No desligue as mquinas virtuais e as reverta para seu estado inicial
ao concluir esse laboratrio. As mquinas virtuais so necessrias
para concluir o ltimo laboratrio deste mdulo.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
L6-78 Laboratrio B: Implementao de solues antispam
Laboratrio B: Implementao
de solues antispam
Exerccio 1: Configurao de uma soluo antispam
em servidores de Transporte de Borda
Tarefa 1: Configure o DNS para a entrega de mensagem de Internet
1. Em VAN-DC1, clique em Iniciar, aponte para Ferramentas Administrativas
e clique em DNS.
2. Expanda Zonas de pesquisa direta e clique em Adatum.com.
3. Clique com o boto direito em Adatum.com e em Novo servidor de
mensagens (MX).
4. Na caixa Novo Registro de Recursos, na caixa Nome de domnio totalmente
qualificado (FQDN) do servidor de email, digite VAN-SVR1.Adatum.com.
5. Clique em OK e feche o Gerenciador DNS.

Tarefa 2: Configure o SCL global para entrega de lixo eletrnico
1. Em VAN-SVR1, clique em Iniciar, aponte para Todos os
Programas e Microsoft Exchange Server 2010, e clique
2. No Exchange Management Console, clique em Transporte de Borda.
3. No painel Transporte de Borda, selecione VAN-SVR1 e clique na guia
Antispam.
4. No painel Antispam, clique duas vezes em Filtragem de Contedo.
5. Na janela Filtragem de Contedo Propriedades, clique na guia Ao.
6. Na guia Ao, limpe a caixa de seleo Rejeitar mensagens com uma
classificao de SCL maior ou igual a e clique em OK.
7. Em VAN-EX1, clique em Iniciar, aponte para Todos os Programas,
8. No Exchange Management Shell, digite Set-OrganizationConfig
-SCLJunkThreshold 6 e pressione ENTER.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
9. No prompt do PS, digite D:\labfiles\Lab6Prep.ps1 e pressione ENTER.
Isto enviar 11 mensagens com as seguintes avaliaes de nvel de confiana
de spam (SCL):
Remetente do email Nvel de SCL
Msg1@contoso.com 7
Msg2@contoso.com 8
Msg3@contoso.com 7
Msg4@contoso.com 7
Msg5@contoso.com 8
Msg6@contoso.com 5
Msg7@contoso.com 8
Msg8@contoso.com 6
Msg9@contoso.com 8
Msg10@contoso.com 6
Msg11@contoso.com 8

12. No painel Email, clique em Caixa de entrada. Voc dever ver trs novas
mensagens na Caixa de Entrada. Se no, espere um pouco at que elas
cheguem.
13. No painel Caixa de Entrada, clique duas vezes na mensagem
de Msg10@contoso.com.
14. Na janela da mensagem, clique em Detalhes da Mensagem na barra
de ferramentas.
15. Na janela Detalhes da mensagem, identifique o nvel de SCL desta mensagem
procurando X-MS-Exchange-Organization-SCL na caixa Cabealhos do
Internet Mail. Clique em Fechar para fechar os Detalhes da Mensagem.
Feche a janela da mensagem.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
16. No painel Email, clique em Lixo Eletrnico. Voc dever ver oito novas
mensagens na pasta Lixo Eletrnico pasta que foram identificadas como
lixo eletrnico porque o nvel de SCL delas foi maior que seis. Voc pode
verificar isto olhando os Detalhes da Mensagem.
17. Exclua todas as mensagens nas pastas Caixa de entrada e Lixo Eletrnico.

Tarefa 3: Configurar filtragem de contedo para rejeitar mensagens
de lixo eletrnico
1. Em VAN-SVR1, clique em Iniciar, aponte para Todos os
Programas e Microsoft Exchange Server 2010, e clique
2. No Exchange Management Console, clique em Transporte de Borda.
3. No painel Transporte de Borda, selecione VAN-SVR1 e clique na guia
Antispam.
4. No painel Antispam, clique duas vezes em Filtragem de Contedo.
5. Na janela Filtragem de Contedo Propriedades, clique na guia Ao.
6. Na guia Ao, marque a caixa de seleo Rejeitar mensagens com uma
classificao de SCL maior ou igual a, configure-a como 7 e clique em OK.
7. Em VAN-EX1, no Exchange Management Shell, digite:
D:\labfiles\Lab6Prep.ps1 e pressione ENTER. Isto enviar as 11 mensagens
novamente, mas observe que o agente de Filtragem de Contedo rejeitar
todas as mensagens como spam se elas tiverem um nvel de SCL de 7 ou
maior. Assim, apenas trs mensagens chegaro Caixa de Entrada de Wei e as
outras mensagens no sero entregues pasta de Lixo Eletrnico do usurio.
10. No painel Email, clique em Caixa de entrada. Observe as trs novas
mensagens na Caixa de Entrada.
11. Para excluir todas as mensagens da Caixa de Entrada, selecione-as e clique
em Excluir.

U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
Tarefa 4: Configurar uma Lista de Permisses de IP
1. Em VAN-SVR1, no Exchange Management Console, clique na guia Antispam.
2. No painel Antispam, clique duas vezes em Lista de IPs Permitidos.
3. Na janela Lista de IPs Permitidos Propriedades, clique na guia Endereos
Permitidos.
4. Na guia Endereos Permitidos, clique em Adicionar.
5. Na janela Adicionar Endereo IP Permitido - CIDR, digite 10.10.0.10 na caixa
Endereo ou intervalo de endereos e clique em OK.
6. Na guia Endereo Permitidos, clique em OK.
7. Em VAN-EX1, no Exchange Management Shell, digite:
D:\labfiles\Lab6Prep.ps1 e pressione ENTER.
https://VAN-EX1.Adatum.com/OWA.
10. No painel Email, clique em Caixa de entrada. Voc dever ver 11 novas
mensagens na Caixa de Entrada.
11. Clique duas vezes em uma mensagem e revise os Detalhes da Mensagem.
A classificao de SCL deve ser -1. Quando o servidor de envio SMTP
acrescentado Lista de Permisses de IP, a filtragem de contedo
no aplicada s mensagens.
12. Para excluir todas as mensagens da Caixa de Entrada, selecione-as e clique
em Excluir.

Tarefa 5: Configurar um Provedor de Lista de Bloqueios
1. Em VAN-SVR1, no Exchange Management Console, clique na guia Antispam.
2. No painel Antispam, clique duas vezes em Provedores de lista de Bloqueios
de IP.
3. Na janela Provedores de Lista de Bloqueios de IP Propriedades, clique na guia
Providers.
U
S
O

E
X
C
L
U
S
I
V
O

D
E

I
N
S
T
R
U
T
O
R
E
S

M
C
T
.

P
R
O
I
B
I
D
O

O

U
S
O

P
O
R

A
L
U
N
O
S
4. Na guia Providers, clique em Adicionar.
5. Na janela Adicionar Provedor de Lista de Bloqueios de IP, digite Spamhaus
na caixa Nome do provedor, digite zen.spamhaus.org na caixa Domnio
de pesquisa e clique em OK duas vezes.

Resultados:depoisdesteexerccio,vocdeverterconfiguradodiferentesnveis
deSCLeverificadoocomportamentodolixoeletrniconascaixasdecorreiodo
usurio.VoctambmdeverterconfiguradoumProvedordeListadeBloqueios.
clique em Iniciar.
8. Aguarde a inicializao de VAN-EX2 e inicie VAN-EX3. Conecte-se
mquina virtual.

10555A-PTB TrainerHandbook 01

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

10555A-PTB TrainerHandbook 01

Enviado por

Direitos autorais:

Formatos disponíveis

O F F I C I A L M I C R O S O F T L E A R N I N G P R O D U C T

Microsoft Certied Trainers e Instructorsoseuinstrutorumespecialistatcnico

Benefcios do Exame de Certificaoapsotreinamento,considereapossibilidade

Garantia de satisfao do clienteosnossosCertifiedPartnersforLearningSolutions

Você também pode gostar