Atualização do acesso para cliente do Exchange 2003

  • Artigo

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2016-11-28

Ao atualizar sua organização existente do Microsoft Exchange Server 2003 para o Exchange Server 2010, durante um período de tempo ambos Exchange 2003 e Exchange 2010 coexistirão dentro da sua organização. Este tópico descreve os vários passos que você deve seguir para atualizar uma organização do Exchange 2003 para o Exchange 2010.

Importante

Ao atualizar sua organização para a versão RTM do Exchange 2010, seus clientes que executarem o Outlook 2003 não usarão a criptografia RPC, mas o Acesso para Cliente RPC o exige por padrão. Isso pode causar problemas de conexão entre o Exchange 2010 e o Outlook 2003. Por padrão, no Exchange 2010 SP2, o Acesso para Cliente RPC não requer criptografia RPC. Caso você tenha clientes do Outlook 2003 em sua organização, é recomendável instalar o Exchange 2010 SP2 para evitar problemas de conexão entre o Exchange 2010 RTM e o Outlook 2003. Para saber mais, consulte Noções Básicas Sobre o Acesso para Cliente RPC.

Visão Geral do Processo de Atualização

O processo de atualização inclui as seguintes etapas:

  1. Instalar o Exchange 2010 dentro da sua organização no novo hardware.

  2. Configurar o Acesso para Cliente do Exchange 2010.

  3. Criar um conjunto de nomes de host herdado e associá-los à sua infraestrutura do Exchange 2003.

    Dica

    Seu nome de host herdado deve estar no formato "herdado.contoso.com", onde contoso.com corresponde ao seu nome de host atual.

    Dica

    Configurar um nome de host herdado é necessário apenas se for preciso que o Exchange 2003 e o Exchange 2010 coexistam na mesma organização. Se você tiver um número pequeno de caixas de correio e puder mover todas do Exchange 2003 para o Exchange 2010 durante o tempo de inatividade que agendou para a atualização, esta etapa não é necessária.

  4. Obter um certificado digital com os nomes que serão usados durante o período de coexistência e instalá-lo em seu servidor de Acesso para Cliente do Exchange 2010.

  5. Associar o nome do host usado atualmente na infraestrutura do Exchange 2003 à infraestrutura recém instalada do Exchange 2010.

  6. Mover caixas de correio do Exchange 2003 para o Exchange 2010.

  7. Encerrar sua infraestrutura do Exchange 2003.

Dica

Em todo este tópico, mail.contoso.com será usado como namespace principal e legacy.contoso.com será usado como namespace herdado. Ao executar sua atualização, substitua os nomes com seus próprios namespaces principal e herdado.

Noções Básicas sobre Nomes de Host Herdado

Uma parte importante do processo de atualização é a configuração do nome do host herdado e sua associação com a infraestrutura do Exchange 2003. Esta é uma etapa necessária se sua organização tiver um número significativo de caixas de correio, de forma que não seja possível mover todas do Exchange 2003 para o Exchange 2010 durante o tempo de inatividade agendado para a atualização e se sua organização oferecer suporte ao Outlook Web Access para usuários da Internet.

Se sua organização tiver um número pequeno de caixas de correio e você conseguir agendar o tempo de inatividade para uma noite ou um fim de semana, pode pular a etapa da configuração do nome do host herdado e mover todas as caixas de correio durante esta janela. Isso elimina a necessidade do Exchange 2003 e do Exchange 2010 de coexistirem.

Você precisa configurar um nome de host herdado para ser publicado na Internet e para ser associado aos diretórios virtuais dos vários serviços que possui no Exchange 2003, como Microsoft Exchange ActiveSync, Microsoft Outlook Web Access, POP3 e IMAP4 se:

  • Você tem um número significativo de caixas de correio para mover do Exchange 2003 para o Exchange 2010

    ou

  • Você não deseja mover todas as caixas de correio de uma só vez

    e

  • Você tem usuários que acessam o Outlook Web Access da Internet. 

Depois de ter configurado o nome do host herdado e de associá-lo à sua infraestrutura do Exchange 2003, e de ter associado seu nome de host atual com sua infraestrutura do Exchange 2010, os usuários passarão por uma transição perfeita. O Exchange 2010 redirecionará os usuários do servidor de Acesso para Cliente do Exchange 2010 para o servidor de front-end do Exchange 2003. Os usuários não precisarão ter uma nova URL para acessar o Outlook Web Access (chamado Outlook Web App no Exchange 2010) ou reconfigurar seus dispositivos do Exchange ActiveSync. Usuários do POP3, IMAP4, e do Outlook Anywhere também poderão continuar acessando suas caixas de correio sem interrupção.

Como criar um nome de host herdado

As etapas para executar essa tarefa variam para cada organização. Isso acontece porque as etapas exatas dependem do seu provedor de Internet e da configuração do firewall. Exemplos de etapas para o provedor fictício GoDaddy são fornecidas a seguir para lhe dar uma ideia de como as coisas funcionam. Os passos que precisam ser seguidos podem variar. Em geral, porém, é necessário:

  1. Criar um registro de host DNS (A) nos servidores DNS interno e externo que aponte para o endereço IP do seu servidor Exchange herdado voltado para a Internet (por exemplo, o servidor de Acesso para Clientes do Exchange 2007 ou o servidor front-end do Exchange 2003) no DNS interno, ou para o endereço IP público na solução de proxy reverso ou firewall (DNS externo). O nome do host deve estar no formato legacy.domain.com (por exemplo, legacy.contoso.com).

  2. Criar uma regra de publicação destinada ao nome do host herdado em seu proxy reverso ou solução de firewall a fim de apontar para o servidor Exchange herdado voltado para a Internet. Consulte o manual do usuário do proxy/solução de firewall para obter instruções sobre como fazer isso.

  3. Configurar o registro do host DNS (A) existente nos servidores DNS interno e externo com o nome de host original (por exemplo, mail.contoso.com) para apontar para sua organização do Exchange 2010. Por exemplo, aponte para o endereço IP do servidor ou matriz de Acesso para Clientes (DNS interno) ou para o endereço IP público na solução de proxy reverso ou firewall (DNS externo).

    Portanto, por exemplo, se seu provedor for GoDaddy.com, você pode seguir estas etapas para criar um registro de host DNS (A) e associá-lo à sua infraestrutura do Exchange herdado:

    1. Na home page de gerenciamento da sua conta GoDaddy, clique em Gerenciador de Domínio no cabeçalho Meus Produtos, na barra lateral esquerda.

    2. Se for solicitado a acessar sua conta, faça o logon.

    3. Na seção DNS Total da tela de informações do Gerenciador de Domínio, clique em Controle do DNS Total.

    4. Na seção A (Host) da tela Controle do DNS Total, clique em Adicionar novo registro A.

    5. Digite o nome do host, por exemplo legacy.contoso.com, e o endereço IP do servidor Exchange herdado na caixa Aponta para o endereço IP.

    6. Escolha um valor de TTL (vida útil). Se estiver executando esta etapa antes da instalação do Exchange 2010, é possível escolher 1 dia ou 1 semana na lista suspensa. Caso contrário, escolha o padrão de 1 hora ou 1/2 hora.

    7. Clique em OK para concluir as alterações.

Como verificar se o nome do host herdado pode ser acessado da Internet

Fora do firewall, usando seu nome de domínio específico em vez de contoso, execute os seguintes passos:

  1. Navegue até https://mail.contoso.com/owa e verifique se é possível acessar o Outlook Web App de um usuário cuja caixa de correio está no servidor Exchange 2010.

  2. Navegue até https://legacy.contoso.com/exchange e verifique se é possível acessar o Outlook Web App  de um usuário cuja caixa de correio está no servidor Exchange.

  3. Navegue até https://mail.contoso.com/owa e verifique se é possível acessar o Outlook Web App de um usuário cuja caixa de correio está no servidor Exchange.

É possível também usar o Analisador de Conectividade Remota com o Servidor Exchange para verificar se há conectividade com o namespace herdado.

Você encontrará o ExRCA em: https://www.testexchangeconnectivity.com.

Planejamento de Certificado para Atualização

Para ter suporte à coexistência do Exchange 2003 e do Exchange 2010, provavelmente você precisará obter um novo certificado comercial. É recomendável que você obtenha um certificado que ofereça suporte a Nomes de Assunto Alternativos. No entanto, também há suporte para um certificado curinga. Para obter mais informações sobre certificados, consulte Noções Básicas Sobre Certificados Digitais e SSL.

Voltar ao início

Instalando o Exchange 2010

Depois de garantir que os pré-requisitos sejam atendidos e de obter os certificados corretos, você pode dar início à sua atualização. Para tanto, siga as seguintes etapas.

Dica

Nas etapas que seguem, substitua <CAS2010> pelo nome do seu servidor de Acesso para Cliente do Exchange 2010.

  1. Instale a função de servidor Acesso para Cliente do Exchange 2010.

  2. Durante a Instalação, você pode digitar o namespace externo principal para seus diretórios virtuais. Este valor deve ser o nome do host principal usado pelos seus usuários para estabelecer conexão com o serviços do Exchange da Internet, por exemplo: mail.contoso.com.

    • Se estiver atualizando através da experiência de Instalação da interface gráfica do usuário, será solicitado que você configure um domínio externo de Acesso para Cliente.

    • Se estiver atualizando a partir de um prompt de comando, use a propriedade de instalação /ExternalCASServerDomain e especifique seu domínio, por exemplo: mail.contoso.com.

  3. Se sua organização requer acesso ao Outlook  Anywhere, habilite o Outlook Anywhere.

    • Faça-o usando o seguinte comando: Enable-OutlookAnywhere -Server:<CAS2010> -ExternalHostName:mail.contoso.com -SSLOffloading $false

  4. Se você não configurou um namespace externo principal durante a instalação, será necessário executar os seguintes comandos para configurar os diretórios virtuais para o Catálogo de Endereços Offline, os Serviços Web do Exchange, o Exchange ActiveSync, o Outlook Web App, e o Painel de Controle do Exchange. Utilize os seguintes comandos: 

    1. Catálogo de Endereços Offline: Set-OABVirtualDirectory <CAS2010>\OAB* -ExternalURL https://mail.contoso.com/OAB

    2. Serviços Web: Set-WebServicesVirtualDirectory <CAS2010>\EWS* -ExternalURL https://mail.contoso.com/ews/exchange.asmx

    3. Exchange ActiveSync: Set-ActiveSyncVirtualDirectory -Identity <CAS2010>\Microsoft-Server-ActiveSync -ExternalURL https://mail.contoso.com

    4. Outlook Web App:Set-OWAVirtualDirectory <CAS2010>\OWA* -ExternalURL https://mail.contoso.com/OWA

    5. Painel de Controle do Exchange: Set-ECPVirtualDirectory <CAS2010>\ECP* -ExternalURL https://mail.contoso.com/ECP

  5. Configure a propriedade URL do Exchange 2003 no diretório virtual /owa. Esta configuração é necessária para que o Exchange 2003 e o Exchange 2010 coexistam. Para configurar essa propriedade, use o seguinte comando.

    • Set-OWAVirtualDirectory <CAS2010>\OWA* -Exchange2003URL https://legacy.contoso.com/exchange

    Dica

    Você deve habilitar a autenticação baseada em formulários no servidor de front-end do Exchange 2003 para permitir que os usuários acessem suas caixas de correio usando logon único durante o período de coexistência.

  6. Altere o servidor de geração do Catálogo de Endereços Offline e habilite a distribuição na web no servidor de Acesso para Cliente do Exchange 2010 seguindo as etapas a seguir: 

    1. Mova o Catálogo de Endereços Offline usando o seguinte comando: Move-OfflineAddressBook "Default Offline Address List" -Server <MBX2010>

    2. Adicione o servidor de Acesso para Cliente do Exchange 2010 como ponto de distribuição na web usando os seguintes comandos:

    • $OABVDir=Get-OABVirtualDirectory -Server <CAS2010>

    • $OAB=Get-OfflineAddressBook "Default Offline Address List"

    • $OAB.VirtualDirectories += $OABVdir.DistinguishedName

    • Set-OfflineAddressBook "Default Offline Address List" -VirtualDirectories $OAB.VirtualDirectories

  7. Ative a autenticação Integrada do Windows no diretório virtual do Microsoft-Server-ActiveSync no servidor de back-end do Exchange 2003. Isso permite que o servidor de Acesso para Cliente do Exchange 2010 e o servidor de back-end do Exchange 2003 se comuniquem usando a autenticação Kerberos.

    1. Instale o hotfix localizado aqui, e use o Gerenciador do Sistema do Exchange para ajustar as configurações de autenticação do diretório virtual do Exchange ActiveSync.

    2. Ou, defina o atributo msExchAuthenticationFlags com o valor 6 no objeto Microsoft-Server-ActiveSync dentro do contêiner de configuração em cada servidor de caixa de correio do Exchange 2003. Um script de exemplo é fornecido aqui.

      Importante

      Não use o Gerenciador do IIS para alterar as configurações de autenticação no diretório virtual do ActiveSync, porque o processo DS2MB dentro do Atendedor do Sistema sobrescreverá as definições que não são armazenadas no Active Directory.

  8. Crie um nome do host herdado em sua infraestrutura do DNS externo e associe-o ao servidor de front-end do Exchange 2003 ou à sua infraestrutura de proxy.

  9. Reconfigure as definições do seu DNS Externo ou as regras de publicação para sua infraestrutura de proxy reverso para que seu namespace original mail.contoso.com aponte para seu servidor de Acesso para Cliente do Exchange 2010 ou para uma matriz de servidores de Acesso para Cliente.

  10. Teste todas as conexões de cliente e reabilite o uso de cliente de protocolo de Internet.

 © 2010 Microsoft Corporation. Todos os direitos reservados.