Modelo de Guia de Instalação - Servidor de Acesso para Cliente

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2016-11-28

Este tópico fornece um modelo do guia de instalação que pode ser usado como um ponto de partida para documentar formalmente os procedimentos de compilação do servidor de sua organização para servidores Microsoft Exchange Server 2010 que tenham a função de servidor de Acesso para Cliente instalada.

O modelo inclui as seguintes seções principais:

• Resumo executivo

• Configuração do servidor

• Configuração do equilíbrio de carga

• Etapas de verificação

• Instalação da função de servidor do Exchange

• Configuração de função do servidor Exchange

Para fins de exemplificação, o modelo usa um nome de empresa fictício: Contoso. Além disso, é possível baixar este modelo, junto com modelos para outras funções de servidor, em um pacote de download no formato de arquivo .zip em Modelos do Guia de Instalação do Microsoft Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkID=187961).

Resumo executivo

O objetivo deste documento é explicar a instalação e as configurações necessárias para instalar a função de servidor de Acesso para Cliente do Exchange 2010 na plataforma do Windows Server 2008.

Justificativa de negócios

Por ter um guia de instalação, a Contoso poderá garantir padronização em toda a empresa, reduzindo o custo total de propriedade (TCO) e facilitando as etapas de solução de problemas.

Escopo

O escopo deste documento é limitado à instalação de um servidor de Acesso para Cliente do Exchange 2010 para a Contoso na versão x64 do sistema operacional Windows Server 2008 (SP2 or R2).

Pré-requisitos

O administrador deve ter conhecimento do funcionamento de conceitos do Windows Server 2008, de conceitos do Exchange 2010, do Console de Gerenciamento do Exchange e do Shell de Gerenciamento do Exchange, de linha de comando e de vários utilitários do sistema. Este documento não explica os detalhes de cada utilitário do sistema, exceto conforme necessário para concluir as tarefas dele.

Além disso, antes de implantar a função de servidor, o administrador deve examinar o tópico Noções básicas de Acesso para Cliente na Biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187352).

Pressuposições

Este documento supõe que o Windows Server 2008 x64 Edition esteja instalado no servidor de Acesso para Cliente pretendido de acordo com os regulamentos de linha de base da empresa, o que inclui o service pack e os hotfixes aprovados mais recentemente. E também que os pré-requisitos de sistema a seguir foram instalados:

• Microsoft .NET Framework 3.5 SP1 e a atualização para .NET Framework 3.5 SP1. Para mais informações, consulte o artigo 959209 da Base de Dados de Conhecimento da Microsoft , Uma atualização para o .NET Framework 3.5 Service Pack 1 está disponível (https://go.microsoft.com/fwlink/?linkid=3052\&kbid=959209).

• Windows Management Framework (Windows Remote Management 2.0 e Windows PowerShell 2.0).

Este documento supõe que as etapas de preparação da floresta e do domínio foram realizadas conforme descrito no tópico Preparar Active Directory e domínios na Biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187262).

Este documento supõe que a conta a ser utilizada nas tarefas do Exchange foram delegadas à função de gerenciamento do Gerenciamento de Servidor, conforme descrito no tópico Gerenciamento de Servidor na Biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187265).

Este documento também supõe que o Exchange 2010 Windows Server 2008 e o Windows Server 2008 serão protegidos de acordo com as práticas recomendadas encontradas em Guia de segurança do Windows Server 2008 (https://go.microsoft.com/fwlink/?LinkId=122593).

Configuração do servidor

As mídias a seguir são necessárias nesta seção:

• Arquivos de instalação do Windows Server 2008

Os seguintes procedimentos são abordados nesta seção:

1. Verificação de software adicional

2. Configuração de interfaces de rede

3. Configuração de unidade

4. Instalação do hotfix do Windows Server 2008

5. Configuração da associação de domínio

6. Verificação de administradores locais

7. Redefinição da senha da conta de administrador local

8. Instalação das ferramentas de depuração

9. Modificações no arquivo de paginação

10. Permissões da unidade

11. Instalação e configuração do balanceamento de carga de rede do Windows

12. Criação da entrada DNS

Verificação de software adicional

1. Verifique se a Área de Trabalho Remota está habilitada.

2. Como um processo opcional, instale o Microsoft Network Monitor (https://go.microsoft.com/fwlink/?LinkId=86611).

Configuração de interfaces de rede

1. Faça logon no servidor com uma conta à qual foi delegada, no mínimo, acesso administrativo local.

2. Clique em Iniciar> Painel de Controle e clique duas vezes em Centro de Rede e Compartilhamento.

3. Clique em Gerenciar Conexões de Rede.

4. Localize a conexão da rede interna e renomeie-a de acordo com os padrões de nomeação de sua organização.

5. Clique com o botão direito do mouse na conexão e selecione Propriedades.

6. Para TCP/IPv4 (protocolo de Internet versão 4), adicione o seguinte:

   1. Endereço IP estático, Máscara de sub-rede e Gateway

   2. Endereços IP do servidor DNS

   3. Marque a caixa de seleção para Acrescentar Sufixos Pai do Sufixo DNS Primário.

   4. Endereços IP do WINS (se estiver usando WINS)

7. Se você estiver usando o TCP/IPv6 (protocolo de Internet versão 6), defina as configurações do IPv6 de acordo com os padrões de rede de sua organização.

Configuração de unidade

1. Conecte-se ao servidor pela Área de trabalho remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.

2. Clique em Iniciar> Ferramentas Administrativas e depois selecione Gerenciamento do Computador.

3. Expanda Armazenamento e depois clique em Gerenciamento de Disco.

4. Usando o snap-in do Gerenciamento de disco do MMC (Console de Gerenciamento Microsoft ), formate, renomeie e atribua as Letras de Unidade apropriadas, de modo que os volumes e a unidade de DVD correspondam à configuração adequada do servidor.

   Configuração de unidade

   LUN	Letra da unidade	Usage
   1	C	Sistema operacional e binários do Exchange
   2	Z	Unidade do DVD

Instalação do hotfix do Windows Server 2008

1. Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta que tenha acesso administrativo local.

2. Obtenha os hotfixes mais recentemente aprovados pela sua empresa para sua versão do Windows Server 2008 x64 (SP2 ou R2) e copie-os para o servidor.

3. Execute a instalação do hotfix por meio de uma destas maneiras:

   1. Clique duas vezes no arquivo e siga as instruções da GUI

   2. Execute uma instalação silenciosa usando o seguinte comando de um prompt de comando administrativo:

      <hotfix>.msu /quiet /norestart
      

4. Clique em Sim em todas as caixas de diálogo de Assinatura Digital Não Encontrada que forem exibidas.

   Dica

   Essas caixas de diálogo não aparecerão em ambientes que não tenham implantado os modelos de segurança do Windows.

5. Aguarde até que todas as cópias tenham sido concluídas e reinicie o servidor. É possível usar a guia Processos no Gerenciador de Tarefas do Windows para monitorar o progresso de instalação do hotfix. Quando o processo wusa.exe tiver desaparecido, a instalação do hotfix está completa.

Configuração da associação de domínio

1. Conecte-se ao servidor pela Área de trabalho remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.

2. Clique em Iniciar, clique com o botão direito do mouse em Meu Computador e selecione Propriedades.

3. Nas configurações Nome do computador, domínio e grupo de trabalho, clique em Alterar Configurações.

4. Clique em Alterar.

5. Escolha o botão da opção Domínio e digite o nome de domínio apropriado.

6. Digite as credenciais apropriadas.

7. Clique em OK e em OK novamente.

8. Clique em OK para fechar Propriedades do Sistema.

9. Reinicie o servidor.

Verificação de administradores locais

1. Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.

2. Verifique (ou adicione se ainda não estiver lá) se a conta Admins. do domínio e a conta de usuário que executará a instalação do Exchange são membros do grupo local de Administradores nesse servidor.

3. Verifique se sua conta de usuário é membro de um grupo que seja membro do grupo local de Administradores no servidor do Windows Server 2008. Se não for, use uma conta que seja membro do grupo local de Administradores antes de continuar.

Redefinição da senha da conta de administrador local

1. Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.

2. Clique em Iniciar, clique com o botão direito do mouse em Computador e, em seguida, selecione Gerenciar.

3. Expanda os nós para encontrar Configuração\Usuários e Grupos Locais\Usuários.

4. Clique com o botão direito do mouse em Administrador e selecione Definir Senha. Altere a senha para que atenda aos requisitos de complexidade de alta segurança.

Instalação das ferramentas de depuração

Esta seção descreve várias ferramentas úteis que ajudarão os administradores na administração do Exchange e na solução de problemas de suporte.

As Ferramentas de depuração para o Windows permitem que os administradores depurem processos que estejam afetando o serviço e determinem a causa raiz.

1. Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.

2. Baixe e instale as Ferramentas de depuração de 64 bits mais recentes em Instalar ferramentas de depuração para Windows versão 64 bits (https://go.microsoft.com/fwlink/?LinkID=123594).

Modificações no arquivo de paginação

1. Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.

2. Clique em Iniciar, clique com o botão direito do mouse em Computador e, em seguida, selecione Propriedades.

3. Selecione as Configurações Avançadas do Sistema.

4. Em Inicialização e Recuperação, clique em Configurações.

   1. Em Gravar Informações de Depuração, selecione Despejo de Memória Kernel na lista suspensa de despejo de memória.

   2. Clique em OK.

5. Em Desempenho, clique em Configurações.

6. Clique na guia Avançado.

7. Em Memória Virtual, clique no botão Alterar.

8. Em servidores que possuem uma unidade do arquivo de paginação dedicada, siga estas etapas:

   1. Na lista Unidade, clique em C: e em Tamanho personalizado.

   2. Para a unidade C:, defina o valor Tamanho Inicial (MB) como 200 MB. (O Windows requer entre 150 MB e 2 GB de espaço de arquivo de paginação, dependendo do servidor carregado e da quantidade de RAM física disponível para o espaço de arquivo de paginação no volume de inicialização quando o Windows é configurado para um despejo de memória kernel. Portanto, talvez seja necessário aumentar o tamanho.)

   3. Para a unidade C:, defina o valor Tamanho Máximo (MB) para o valor do Tamanho Inicial.

   4. Na lista Unidade, selecione a unidade do arquivo de paginação (por exemplo, a unidade P:) e clique em Tamanho personalizado.

   5. Na caixa Tamanho Inicial (MB), digite o resultado de um dos seguintes cálculos:

      Se o servidor tiver menos de 8 GB de RAM, multiplique a quantidade de RAM por 1,5.

      Se o servidor tiver 8 GB de RAM ou mais, some 10 MB à quantidade de RAM.

   6. Na caixa Tamanho Máximo (MB), digite a mesma quantidade digitada na caixa Tamanho Inicial.

   7. Exclua todos os outros arquivos de paginação.

   8. Clique em OK.

9. Em servidores que não possuem uma unidade do arquivo de paginação dedicada, siga estas etapas:

   1. Na lista Unidade, clique em C: e em Tamanho personalizado.

   2. Para a unidade C:, na caixa Tamanho Inicial (MB), digite o resultado de um dos seguintes cálculos:

      Se o servidor tiver menos de 8 GB de RAM, multiplique a quantidade de RAM por 1,5.

      Se o servidor tiver 8 GB de RAM ou mais, some 10 MB à quantidade de RAM.

   3. Exclua todos os outros arquivos de paginação.

   4. Clique em OK.

10. Clique em OK duas vezes para fechar a caixa de diálogo Propriedades do Sistema.

11. Clique em Não se for solicitado a reiniciar o sistema.

    Dica

    Para obter mais informações sobre recomendações de arquivo de paginação, consulte os seguintes artigos da Base de Dados de Conhecimento Microsoft: Como determinar o tamanho apropriado do arquivo de paginação para versões de 64 bits do Windows Server 2003 ou Windows XP (https://go.microsoft.com/fwlink/?linkid=3052&kbid=889654); e visão geral de opções de arquivo de despejo de memória para Windows Vista, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows XP e Windows 2000 (https://go.microsoft.com/fwlink/?linkid=3052&kbid=254649).

Permissões da unidade

1. Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.

2. Clique em Iniciar e depois selecione Computador.

3. Clique com o botão direito do mouse na Unidade D e selecione Propriedades.

4. Clique na guia Segurança.

5. Clique em Editar.

6. Clique em Adicionar e selecione o servidor local em Locais.

7. Conceda os seguintes direitos, conforme indicado na tabela a seguir.

   Permissões da unidade

   Permissões	da conta
   Administradores	Controle Total
   SYSTEM	Controle Total
   Usuários Autenticados	Ler e Executar, Listar, Ler
   CREATOR OWNER	Controle Total

8. Clique no botão Avançado.

9. Selecione a entrada de permissão CREATOR OWNER e clique em Exibir/Editar.

10. Selecione Subpastas e Arquivos Apenas na lista suspensa.

11. Clique em OK duas vezes.

12. Clique em OK para fechar as propriedades da unidade.

13. Repita as etapas de 3 a 12 para cada unidade adicional (que não seja a unidade C).

Configuração do equilíbrio de carga

Os procedimentos desta seção precisam ser realizados somente nos servidores de Acesso para Cliente que serão utilizados em uma matriz de balanceamento de carga. Particularmente, esta seção concentra-se no NLB (Balanceamento de Carga de Rede) do Windows. Para obter mais informações sobre o NLB, consulte Balanceamento de carga de rede (https://go.microsoft.com/fwlink/?LinkId=187482), Clusters de balanceamento de carga de rede (https://go.microsoft.com/fwlink/?LinkId=49315) e Implementar um cluster de balanceamento de carga de rede (https://go.microsoft.com/fwlink/?LinkId=187483).

Se estiver implantando uma matriz de balanceamento de carga de hardware, revise a documentação do fornecedor e siga sua orientação de configuração.

Para mais informações sobre balanceamento de carga no Exchange 2010, consulte os tópicos Noções básicas sobre balanceamento de carga no Exchange 2010 (https://go.microsoft.com/fwlink/?LinkId=196447) e Requisitos de balanceamento de carga de protocolos do Exchange (https://go.microsoft.com/fwlink/?LinkId=196448) na biblioteca do Exchange Server 2010.

Instalação e configuração do balanceamento de carga de rede do Windows

Os valores usados no NLB devem ser os mesmos em todos os nós do cluster de NLB. Os valores especificados na tabela a seguir garantirão que a matriz de Balanceamento de Carga de Rede do Windows possa equilibrar a carga dos protocolos apropriados (HTTPS, IMAP4, POP3, Mapeador de Ponto de Extremidade RPC, o serviço de Catálogo de Endereços e o serviço de Acesso para Cliente RPC). Para mais informações, consulte Noções Básicas do Balanceamento de Carga no Exchange 2010.

Protocolos e portas com balanceamento de carga

Protocolo	Números de portas TCP
HTTPS	443
IMAP4	143 e 993
POP3	110 e 995
Mapeador de Ponto de Extremidade RPC	135
Serviço de Catálogo de Endereços	59595
Serviço de Acesso para Cliente RPC	59596

1. Conecte-se ao servidor pela Área de trabalho remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.

2. Instalar balanceamento de carga de rede em seu sistema operacional:

   1. Windows Server 2008 SP2   Abra uma janela de prompt de comando administrativo e execute o seguinte comando:

      ServerManagerCmd.exe -i NLB
      

   2. Windows Server 2008 R2   Abra um console elevado do Windows PowerShell e execute os seguintes comandos:

      Import-Module ServerManager
      Add-WindowsFeature NLB
      

3. Clique em Iniciar>Ferramentas Administrativas e clique com o botão direito do mouse em Gerenciador de Balanceamento de Carga de Rede.

4. Clique em Cluster-New.

5. No Assistente de Novo Cluster, digite o nome do computador do servidor local, clique em Conectar e selecione a conexão de rede apropriada.

6. Clique em Avançar.

7. Na seção Parâmetros de Host, verifique o endereço IP do host e a máscara de sub-rede.

8. Clique em Avançar.

9. Na seção Endereço IP do Cluster, clique em Adicionar e digite:

   1. Endereço IP

   2. Máscara de sub-rede

10. Clique em Avançar.

11. Na seção Parâmetros do Cluster, digite o Nome de Internet Completo (por exemplo, mail.contoso.com) que será usado pelo cluster, e certifique-se de que Unicast esteja selecionado.

12. Clique em Avançar.

13. Na seção Regras de Porta, selecione a regra padrão e clique em Editar.

14. Em Intervalo da Porta, altere o valor De para 80 e o valor Para para 80.

15. Em Protocolos, selecione TCP.

16. Clique em OK.

17. Clique em Adicionar para criar uma nova regra de porta.

    1. Em Intervalo da Porta, altere o valor De para 443 e o valor Para para 443.

    2. Em Protocolos, selecione TCP.

    3. Clique em OK.

       Dica

       Se você estiver usando IMAP ou POP no ambiente, certifique-se de criar as regras adequadas.

18. Clique em Adicionar para criar uma nova regra de porta.

    1. Em Intervalo da Porta, altere o valor De para 143 e o valor Para para 143.

    2. Em Protocolos, selecione TCP.

    3. Clique em OK.

19. Clique em Adicionar para criar uma nova regra de porta.

    1. Em Intervalo da Porta, altere o valor De para 110 e o valor Para para 110.

    2. Em Protocolos, selecione TCP.

    3. Clique em OK.

20. Clique em Adicionar para criar uma nova regra de porta.

    1. Em Intervalo da Porta, altere o valor De para 993 e o valor Para para 993.

    2. Em Protocolos, selecione TCP.

    3. Clique em OK.

21. Clique em Adicionar para criar uma nova regra de porta.

    1. Em Intervalo da Porta, altere o valor De para 500 e o valor Para para 500.

    2. Em Protocolos, selecione UDP.

    3. Clique em OK.

       Dica

       A regra acima para UDP 500 deve ser criada se você estiver usando IPSec no ambiente.

22. Clique em Adicionar para criar uma nova regra de porta.

    1. Em Intervalo da Porta, altere o valor De para 995 e o valor Para para 995.

    2. Em Protocolos, selecione TCP.

    3. Clique em OK.

23. Clique em Adicionar para criar uma nova regra de porta.

    1. Em Intervalo da Porta, altere o valor De para 135 e o valor Para para 135.

    2. Em Protocolos, selecione TCP.

    3. Clique em OK.

24. Clique em Adicionar para criar uma nova regra de porta.

    1. Em Intervalo da Porta, altere o valor De para 59595 e o valor Para para 59596.

    2. Em Protocolos, selecione TCP.

    3. Clique em OK.

25. Clique em OK.

26. Clique em OK para confirmar a caixa de diálogo resultante.

27. Enquanto ainda estiver nas propriedades de conexão de rede interna, clique em Protocolo TCP/IP e selecione Propriedades.

28. Clique em Avançado.

29. Em Endereços IP, clique em Adicionar.

    1. Insira o Endereço IP virtual e Máscara de Sub-rede e clique em OK.

    2. Clique em OK.

30. Clique em Concluir para concluir o assistente de Novo Cluster.

Criação da entrada DNS

Envie uma solicitação de alteração para o grupo de operações apropriado a fim de criar o nome de domínio especificado na seção anterior "Instalação e configuração de balanceamento de carga de rede" do cluster de NLB (por exemplo, mail.contoso.com) como um registro de host associado ao endereço IP do cluster de NLB.

Etapas de verificação

Os seguintes procedimentos são abordados nesta seção:

1. Verificação da unidade organizacional

2. Verificação de site do Active Directory

3. Verificação de diagnósticos do controlador de domínio

4. Verificação do Exchange Best Practices Analyzer

Verificação da unidade organizacional

Envie uma solicitação de alteração ao grupo de operações apropriado e mude o objeto de computador para a OU (unidade organizacional) apropriada.

Verificação do site do Active Directory

1. Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.

2. Abra uma janela de prompt de comando.

3. Verifique se o servidor está no domínio e no site correto do Active Directory. Na linha de comando, digite o seguinte:

   NLTEST /server:%COMPUTERNAME% /dsgetsite
   

4. O nome do site do Active Directory ao qual o servidor pertence é exibido. Se o servidor não estiver no site correto do Active Directory, envie uma solicitação de alteração para o grupo de operações apropriado e mova o servidor para o site apropriado do Active Directory.

Verificação de diagnósticos do controlador de domínio

1. Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.

2. Abra uma janela do Prompt de comando e altere os caminhos para a unidade C.

3. Execute o seguinte comando:

   dcdiag /s:<Domain Controller> /f:c:\dcdiag.log
   

   Dica

   Altere o <Controlador de Domínio> para um controlador de domínio contido no mesmo site do Active Directory que o servidor do Exchange.

4. Examine a saída do arquivo C:\dcdiag.log e verifique se não há problemas de conectividade com o controlador de domínio local.

5. Repita as etapas 3 e 4 para cada controlador de domínio do site do Active Directory local.

   Dica

   O DCDiag (Diagnóstico do controlador de domínio) é uma ferramenta de suporte do Windows que testa a conectividade da rede e a resolução DNS para controladores de domínio. Se a conta que estiver sendo usada não tiver privilégios administrativos, vários testes do cabeçalho Fazendo testes principais poderão não ser bem-sucedidos. Esses testes poderão ser ignorados, caso os testes de conectividade sejam bem-sucedidos. Além disso, o arquivo de log pode relatar se algum teste de validação de serviço não for bem-sucedido. Essas mensagens poderão ser ignoradas se os serviços não existirem no controlador de domínio.

Verificação do Exchange Best Practices Analyzer

Os Microsoft Exchange Analyzers ajudam os administradores a solucionar diversos problemas de suporte operacional. Conecte-se a um servidor no ambiente que tenha as ferramentas de Gerenciamento do Exchange 2010 SP1 (ou mais recente) instaladas através da Área de Trabalho Remota e faça logon com uma conta que tenha acesso administrativo local.

1. Clique em Iniciar > Todos os Programas > Microsoft Exchange Server 2010 e em seguida selecione Console de Gerenciamento do Exchange.

2. Abra o nó Caixa de Ferramentas.

3. Clique duas vezes em Best Practices Analyzer.

4. Selecione e aplique todas as atualizações para o mecanismo do Best Practices Analyzer.

5. Forneça as informações apropriadas para conectar ao Active Directory e clique em Conectar ao servidor do Active Directory.

6. Em Iniciar uma Nova Verificação das Práticas Recomendadas, selecione Verificação de Integridade e clique em Iniciar Verificação.

7. Revise o relatório e execute uma ação para quaisquer erros e avisos relatados, de acordo com os artigos da resolução fornecidos no Best Practices Analyzer.

Instalação da função de servidor do Exchange

As mídias a seguir são necessárias nesta seção:

• Arquivos de instalação do Microsoft Exchange Server 2010

Os seguintes procedimentos são abordados nesta seção:

1. Instalação de pré-requisitos do Exchange 2010 para:

   • Windows Server 2008 SP2

     - ou -

   • Windows Server 2008 R2

2. Instalação do Exchange 2010

3. Instalação do pacote cumulativo de atualizações do Exchange 2010

4. Configuração da chave de produto

5. Verificação de desempenho do sistema

Instalação de pré-requisitos do Exchange para Windows Server 2008 SP2

1. Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.

2. Abra um prompt de comando elevado, navegue até a pasta \Setup\ServerRoles\Common na mídia de instalação do Exchange 2010 e depois use os seguintes comandos para configurar o serviço Compartilhamento de portas Net.Tcp para inicialização automática e para instalar os componentes necessários do sistema operacional:

   sc config NetTcpPortSharing start= auto
   ServerManagerCmd -ip Exchange-CAS.xml -Restart
   

Instalação de pré-requisitos do Exchange para Windows Server 2008 R2

1. Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.

2. No menu Iniciar, navegue até Todos os Programas > Acessórios > Windows PowerShell. Abra um console elevado do Windows PowerShell e execute os comandos a seguir:

   Import-Module ServerManager
   Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,Web-Asp-Net,Web-Client-Auth,Web-Dir-Browsing,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Filter,Web-Request-Monitor,Web-Static-Content,Web-WMI,RPC-Over-HTTP-Proxy -Restart
   

3. Após a inicialização do sistema, faça logon como administrador, abra um console elevado do Windows PowerShell e configure o serviço Compartilhamento de portas Net.Tcp para inicialização automática executando o seguinte comando:

   Set-Service NetTcpPortSharing -StartupType Automatic
   

Instalação do Exchange 2010

Este documento usa o método de linha de comando para instalar as funções de servidor do Exchange 2010; contudo, é possível também usar uma GUI denominada Assistente de instalação. Para mais informações sobre como usar o Assistente de instalação para instalar uma função de servidor do Exchange 2010, consulte o tópico Executar uma instalação personalizada do Exchange 2010 na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187220).

1. Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local. Se o servidor do Exchange foi fornecido para instalação delegada, a conta deve ser delegada com a função de gerenciamento de Instalação delegada (ou superior).

2. Siga os procedimentos detalhados no tópico Instalar o Exchange 2010 em modo autônomo na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187229). Por exemplo, este comando instala a função de servidor de Acesso para Cliente:

   setup.com /r:C
   

3. Se esta for a primeira função de servidor do Exchange 2010 sendo instalada em um ambiente que não contenha nenhuma versão do Microsoft Exchange, será necessário especificar também o parâmetro de instalação /OrganizationName. Não reinicia o servidor, mesmo se requisitado.

4. Para impedir o uso da função de servidor antes que ela esteja completamente configurada, abra um prompt de comando administrativo e pare os serviços de IIS executando o seguinte comando:

   net stop iisadmin /y
   

Instalação do pacote cumulativo de atualizações do Exchange Server 2010

1. Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta que tenha acesso administrativo local.

2. Obtenha o mais recente pacote cumulativo aprovado pela empresa e depois copie-o para o servidor.

3. Execute a instalação do patch (o arquivo MSP) do Windows Installer por meio de uma das seguintes maneiras:

   1. Clique duas vezes no arquivo MSP e siga as instruções da GUI.

   2. Execute uma instalação silenciosa usando o seguinte comando de um prompt de comando administrativo:

      msiexec /i <Path and filename of MSP file> /q
      

4. Clique em Sim em todas as caixas de diálogo de Assinatura Digital Não Encontrada que forem exibidas.

   Dica

   Essas caixas de diálogo aparecerão somente em ambientes que tenham implantado os modelos de segurança do Windows.

Configuração da chave de produto

1. Execute o Shell de Gerenciamento do Exchange com uma conta à qual foi delegada a função de Gerenciamento de servidor.

2. Siga os procedimentos documentados no tópico Inserir chave do produto na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187234).

Verificação de desempenho do sistema

Por padrão, o Exchange 2010 otimiza o gerenciamento de agendamento do processador do servidor para serviços em segundo plano.

1. Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta que tenha acesso administrativo local.

2. Clique em Iniciar, clique com o botão direito do mouse em Computador e, em seguida, selecione Propriedades.

3. Selecione as Configurações Avançadas do Sistema.

4. Em Desempenho, clique em Configurações.

   1. Clique na guia Avançado.

   2. Verifique se Agendamento do Processador está definido como Serviços em Segundo Plano.

5. Clique em OK.

Configuração de função do servidor Exchange

Os seguintes procedimentos são abordados nesta seção:

1. Configuração de certificado comercial

2. Configuração de matriz de Acesso para Cliente RPC

3. Configuração de serviços de Catálogo de endereços e Acesso para Cliente RPC

4. Configuração da Descoberta Automática

5. Configuração do Outlook Anywhere

6. Configuração do catálogo de endereços offline

7. Configuração de IMAP4

8. Configuração de POP3

9. Configuração (cenário de Internet) do Outlook Web App ou configuração (cenário de proxy) do Outlook Web App

10. Configuração do ActiveSync herdada

11. Teste de entrega

Configuração de certificado comercial

Um certificado comercial será necessário apenas se o servidor de Acesso para Cliente atender a solicitações de clientes pela Internet ou para facilitar a comunicação entre florestas não confiáveis dos servidores de Acesso para Cliente.

1. Execute o Shell de Gerenciamento do Exchange com uma conta à qual foi delegada a função de Gerenciamento de servidor.

   Dica

   Se estiver gerando um certificado que utilizará Nomes alternativos de assunto, certifique-se de que o nome principal do certificado será aquele que os clientes usarão para conectar (por exemplo, mail.contoso.com). Não coloque o namespace de Descoberta automática como o nome principal no certificado.

2. Gere a solicitação de certificado usando o seguinte comando do Shell de Gerenciamento do Exchange. O parâmetro DomainName inclui a URL principal e o FQDN de Descoberta automática; certifique-se de definir outros FQDNs que os clientes possam utilizar. O parâmetro FriendlyName corresponde à URL principal usada pelo Microsoft Office Outlook Web App e Outlook Anywhere.

   $Data = New-ExchangeCertificate -GenerateRequest -SubjectName [Full Subject Path] -DomainName mail.contoso.com, autodiscover.contoso.com -FriendlyName mail.contoso.com -BinaryEncoded -privatekeyexportable:$true 
   Set-Content -Path "c:\cert.req" -Value $Data.FileData -Encoding Byte
   

   Um exemplo de [Full Subject Path] é "c=US, o=Company, cn=CAS01.contoso.com".

   Dica

   O componente RPC/HTTP do cliente do Windows no Windows Vista  requer que o Nome do assunto (Nome comum) no certificado corresponda ao “Nome principal do certificado”, configurado para a conexão do Outlook Anywhere no perfil do Outlook. Esse comportamento foi alterado no Windows Vista  Service Pack 1 (SP1). Portanto, como prática recomendada, certifique-se de que mail.contoso.com esteja listado como Nome do assunto no seu certificado, a menos que você planeje alterar as configurações. Você pode usar o cmdlet Set-OutlookProvider para alterar a configuração. Para mais informações sobre como alterar a configuração, consulte o artigo do blog da equipe do ExchangeQuando e como modificar provedores do Outlook? (https://go.microsoft.com/fwlink/?LinkId=160947)

3. Envie o arquivo de solicitação para a Autoridade de Certificação (CA) e deixe a CA gerar o certificado.

4. Depois de receber o certificado, importe e habilite o certificado executando o seguinte comando do Shell de Gerenciamento do Exchange em que [services] pode ser POP, IMAP, IIS ou uma combinação deles:

   Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path C:\NewCert.pfx -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password | Enable-ExchangeCertificate -services "[services]"
   

5. Para autorizar o SSL no site padrão, faça o seguinte:

   1. Abra o Gerenciador do IIS (Serviços de Informações da Internet).

   2. Expanda o objeto Nó do Servidor e o nó Sites.

   3. Clique no Site Padrão.

   4. No painel do meio, clique duas vezes em Configurações de SSL.

   5. Verifique se Requerer canal seguro (SSL) está habilitado.

   Dica

   Se você exigir criptografia de 128 bits, verifique também se a opção Exigir criptografia de 128 bits está habilitada.

Configuração de matriz de Acesso para Cliente RPC

Se esse for o primeiro servidor de Acesso para Cliente sendo instalado no site do Active Directory e a infraestrutura do servidor de Acesso para Cliente participar da matriz de balanceamento de carga, então você precisará criar também o objeto da matriz de Acesso para Cliente RPC. O FQDN (nome de domínio totalmente qualificado) especificado para a matriz de Acesso para Cliente RPC deverá mapear para o FQDN ou endereço IP virtual utilizado para a matriz de balanceamento de carga que foi criada anteriormente.

• Execute o Shell de Gerenciamento do Exchange com uma conta à qual foi delegada a função de Gerenciamento de servidor e depois execute o seguinte comando:

  New-ClientAccessArray -Fqdn <FQDN of CAS load balanced array> -Site <Active Directory Site>
  

Configuração de serviços de Catálogo de endereços e Acesso para Cliente RPC

Se o servidor de Acesso para Cliente estiver configurado para participar de uma matriz de balanceamento de carga, siga estas etapas para configurar os serviços de Acesso para Cliente RPC e Catálogo de endereços, com o intuito de usar uma porta TCP específica para conexões de cliente. O procedimento utiliza TCP59595 e TCP59596, porém é possível utilizar quaisquer portas TCP altas disponíveis no ambiente entre as portas 59531 e 60554 (ajuste as regras de matriz de balanceamento de carga apropriadamente).

1. Conecte-se ao servidor pela Área de Trabalho Remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local.

2. Inicie o editor de Registro.

   Importante

   A edição incorreta do Registro pode causar problemas graves que podem exigir a reinstalação do sistema operacional. Talvez não seja possível resolver os problemas resultantes da edição incorreta do Registro. Antes de editar o Registro, faça backup de todos os dados importantes.

   1. Navegue até HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeRPC

   2. Clique com o botão direito em MSExchangeRPC, aponte para Novo e clique em Chave.

   3. Digite ParametersSystempara nomear a nova chave.

   4. Clique com o botão direito em ParametersSystem, aponte para Novo e, em seguida, clique em Valor DWORD (32 bits).

   5. Digite Porta TCP/IP para nomear o novo valor.

   6. Clique duas vezes em Porta TCP/IP.

   7. Na caixa de diálogo Dados do valor, digite 59595 e clique em OK.

Configure uma porta estática para o serviço Catálogo de Endereços do Microsoft Exchange seguindo as próximas etapas para a sua versão do Exchange 2010.

Na versão RTM do Exchange 2010:

1. Navegue até <Caminho de Instalação do Exchange>\bin.

2. Abra o arquivo MicrosoftExchange.AddressBook.Service.exe.config no Bloco de Notas e adicione a seguinte entrada à seção <appSettings> do arquivo:

   <add key="RpcTcpPort" value="59596" />
   

3. Salve e feche o arquivo.

No Exchange 2010 Service Pack 1 (SP1):

1. Inicie o editor de Registro.

   Importante

   A edição incorreta do Registro pode causar problemas graves que podem exigir a reinstalação do sistema operacional. Talvez não seja possível resolver os problemas resultantes da edição incorreta do Registro. Antes de editar o Registro, faça backup de todos os dados importantes.

   1. Navegue até HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeAB

   2. Clique com o botão direito em MSExchangeAB, aponte para Novo e clique em Chave.

   3. Digite Parameterspara nomear a nova chave.

   4. Clique com o botão direito do mouse em Parameters, aponte para Novo e clique em Valor de Cadeia de Caracteres.

   5. Digite RpcTcpPort para nomear o novo valor.

   6. Clique duas vezes em RpcTcpPort.

   7. Na caixa de diálogo Dados do valor, digite 59596 e clique em OK.

2. Saia do Editor do registro e reinicie o serviço Catálogo de Endereços do Microsoft Exchange.

Configuração da Descoberta Automática

O Exchange 2010 contém um serviço chamado Descoberta automática. O serviço de Descoberta automática facilita a configuração do Outlook 2007 ou Outlook 2010 e alguns telefones celulares. Para mais informações, consulte o tópico Noções básicas sobre o serviço de Descoberta automática na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=194169).

1. Execute o Shell de Gerenciamento do Exchange com uma conta à qual foi delegada a função de Gerenciamento de servidor.

2. Configure a URL interna de Descoberta automática executando o seguinte comando no Shell de Gerenciamento do Exchange. No exemplo a seguir, CAS01 é o nome do servidor de Acesso para Cliente e internal.domain.fqdn é o namespace interno usado na Descoberta automática:

   Set-ClientAccessServer -Identity CAS01 -AutoDiscoverServiceInternalUri "https://internal.domain.fqdn/autodiscover/autodiscover.xml"
   

3. Opcional: Siga o procedimento abordado no tópico Configurar os serviços do Exchange para Descoberta automática na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187243) para configurar o serviço de Descoberta automática para uso por clientes de Internet. Isso habilitará o Outlook Anywhere e definirá o catálogo de endereços offline (OAB), os serviços da Web e o parâmetro da URL externa dos diretórios virtuais da Unificação de Mensagens.

4. Opcional: Siga o procedimento abordado no tópico Definir as configurações de Descoberta automática do Exchange ActiveSync na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187244) para uso por clientes móveis.

5. Opcional: Habilite a afinidade de site seguindo os procedimentos abordados no tópico Configurar o serviço de Descoberta automática para usar afinidade de site na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187245).

6. Verifique se a Descoberta automática funciona corretamente seguindo os procedimentos abordados no tópico Testar conectividade da Descoberta automática do Outlook na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187247).

Configuração do Outlook Anywhere

Se você concluiu a etapa 3 da seção anterior, "Configuração de Descoberta automática", você pode ignorar esta seção. Caso contrário, conclua estes procedimentos.

1. Execute o Shell de Gerenciamento do Exchange com uma conta à qual foi delegada a função de Gerenciamento de servidor.

2. Para habilitar o Outlook Anywhere, siga os procedimentos abordados no tópico Habilitar Outlook Anywhere na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187249).

3. Se o servidor for atender os clientes do Outlook Anywhere na Internet, siga os procedimentos abordados no tópico Configurar um nome de host externo para o Outlook Anywhere na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187253).

Configuração do catálogo de endereços offline

Se o servidor de Acesso para Cliente não for um ponto de distribuição para o OAB, esta seção poderá ser ignorada.

Por padrão, o diretório virtual do OAB não exige SSL. Por padrão, servidores de Acesso para Cliente utilizam certificados auto-assinados para fornecer a criptografia HTTP e RPC. Clientes que utilizam o serviço BITS para baixar arquivos (como o OAB) não podem usar certificados autoassinados. Se um certificado comercial estiver sendo usado e o ISA 2006 não for usado para impor SSL, então o SSL deverá ser habilitado no diretório virtual do OAB.

1. Execute o Shell de Gerenciamento do Exchange com uma conta à qual foi delegada a função de Gerenciamento da organização e depois execute os seguintes comandos: No exemplo a seguir, CAS01 é o nome do servidor de Acesso para Cliente e o mail.contoso.com é o nome da URL externa.

   $a=get-oabvirtualdirectory -Server CAS01
   Set-oabvirtualdirectory $a -ExternalURL https://mail.contoso.com/OAB
   Set-OfflineAddressBook "default offline address book" -VirtualDirectories $a
   iisreset /noforce
   

2. Se o servidor tiver um certificado comercial e atender solicitações pela Internet, e o Microsoft Internet Security and Acceleration (ISA) Server 2006, o Microsoft Forefront Unified Access Gateway (UAG) ou o Microsoft Forefront Threat Management Gateway (TMG) 2010 não forem usados para impor SSL a solicitações de Internet, siga o procedimento abordado no tópico Exigir SSL para a Distribuição do Catálogo de Endereços Offline na biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187254).

Configuração de IMAP4

Se o servidor de Acesso para Cliente não permitir conexões IMAP4, esta seção poderá ser ignorada.

1. Execute o Shell de Gerenciamento do Exchange com uma conta à qual foi delegada a função de Gerenciamento de servidor.

   1. Para configurar as ligações de IMAP4, execute o seguinte comando. No exemplo a seguir, CAS01 é o servidor de Acesso para Cliente e 0.0.0.0 implica qualquer endereço IP.

      Set-ImapSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:143" -SSLBindings "0.0.0.0:993"
      

   2. Para desabilitar a autenticação de texto sem formatação e habilitar a opção de recuperação de item de calendário personalizado para IMAP4, execute o comando a seguir. No exemplo a seguir, mail.contoso.com é o nome e a URL externa do certificado.

      Set-ImapSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
      

   3. Para habilitar o serviço IMAP4 do Exchange para inicialização automática, execute o comando a seguir:

      Set-Service MSExchangeIMAP4 -ComputerName CAS01 -StartupType automatic
      

Configuração de POP3

Se o servidor de Acesso para Cliente não permitir conexões POP3, esta seção poderá ser ignorada.

1. Execute o Shell de Gerenciamento do Exchange com uma conta à qual foi delegada a função de Gerenciamento de servidor.

   1. Para configurar as ligações de POP3, execute o seguinte comando. No exemplo a seguir, CAS01 é o servidor de Acesso para Cliente e 0.0.0.0 implica qualquer endereço IP.

      Set-PopSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:110" -SSLBindings "0.0.0.0:995"
      

   2. Para desabilitar a autenticação de texto sem formatação e habilitar a opção de recuperação de item de calendário personalizado para POP3, execute o comando a seguir. No exemplo a seguir, mail.contoso.com é o nome e a URL externa do certificado.

      Set-PopSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
      

   3. Para habilitar o serviço POP3 do Exchange para inicialização automática, execute o comando a seguir:

      Set-Service MSExchangePOP3 -ComputerName CAS01 -StartupType automatic
      

Configuração do Outlook Web App (cenário de Internet)

Siga as etapas desta seção somente se o servidor de Acesso para Cliente for atender diretamente pela Internet e os mecanismos de pré-autenticação do ISA 2006 ou UAG ou TMG não estiverem em uso. Se qualquer uma dessas afirmações for falsa, ignore esta seção e siga as etapas descritas na seção Configuração do Outlook Web App (cenário de proxy) a seguir.

1. Execute o Shell de Gerenciamento do Exchange com uma conta à qual foi delegada a função de Gerenciamento de servidor.

2. Por padrão, quando a função de servidor Acesso para Cliente estiver instalada, a autenticação baseada em formulários estará habilitada. Certifique-se de que a autenticação baseada em formulários está habilitada seguindo os procedimentos abordados no tópico Configurar autenticação baseada em formulários para Outlook Web App da biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187486).

3. Configure o tempo limite de cookies públicos e particulares seguindo os procedimentos abordados no tópico Definir o valor de tempo limite de cookies de computadores públicos de autenticação baseada em formulários (https://go.microsoft.com/fwlink/?LinkId=187334) e no tópico Definir o valor de tempo limite de computadores particulares de autenticação baseada em formulários da biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187336).

4. Opcional: Configure a compactação GZip seguindo os procedimentos abordados no tópico Definir configurações da compactação GZip da biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187343).

5. Configure a Exibição de Documento WebReady seguindo os procedimentos abordados no tópico Configurar exibição de documento WebReady da biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187344).

6. Configure o acesso a arquivos de computadores públicos e particulares seguindo os procedimentos abordados no tópico Configurar acesso a arquivos de computadores públicos e particulares da biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187346).

7. Opcional: Se o redirecionamento será usado, execute o comando a seguir pelo Shell de Gerenciamento do Exchange. No exemplo a seguir, CAS01 é o nome do servidor de Acesso para Cliente e o mail.contoso.com é o nome da URL externa.

   Set-OwaVirtualDirectory -identity "CAS01\owa (Default Web Site)" -ExternalURL https://mail.contoso.com/owa
   Set-OwaVirtualDirectory -identity "CAS01\ecp (Default Web Site)" -ExternalURL https://mail.contoso.com/ecp
   

8. Opcional: Para simplificar a URL do Outlook Web App URL e redirecionar usuários para HTTPS, siga o procedimento abordado no tópico Simplificar a URL do Outlook Web App da biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187347).

9. Reinicie o servidor de Acesso para Cliente.

Configuração do Outlook Web App (cenário de proxy)

Siga as etapas desta seção somente se o servidor de Acesso para Cliente não for atender solicitações diretamente pela Internet, mas receberá solicitações de outros servidores de Acesso para Cliente que estão localizados em outros sites do Active Directory, ou se o servidor de Acesso para Cliente utilizará ISA, UAG ou TMG para pré-autenticar solicitações da Internet.

1. Execute o Shell de Gerenciamento do Exchange com uma conta à qual foi delegada a função de Gerenciamento de servidor.

2. Configure a autenticação integrada do Windows seguindo os procedimentos abordados no tópico Configurar autenticação baseada em formulários para Outlook Web App da biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187486).

3. Opcional: Configure a compactação GZip seguindo os procedimentos abordados no tópico Definir configurações da compactação GZip da biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187343).

4. Configure a Exibição de Documento WebReady seguindo os procedimentos abordados no tópico Configurar exibição de documento WebReady da biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187344).

5. Configure o acesso a arquivos de computadores públicos e particulares seguindo os procedimentos abordados no tópico Configurar acesso a arquivos de computadores públicos e particulares da biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187346).

6. Opcional: Para simplificar a URL do Outlook Web App URL e redirecionar usuários para HTTPS, siga o procedimento abordado no tópico Simplificar a URL do Outlook Web App da biblioteca do Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187347).

7. Reinicie o servidor de Acesso para Cliente.

Configuração do ActiveSync herdada

A fim de que dispositivos móveis sejam sincronizados por meio de servidores de Acesso para Cliente quando a caixa de correio residir no Exchange Server 2003, o diretório virtual do Microsoft-Server-ActiveSync deverá ser configurado para usar a Autenticação integrada do Windows.

Se não houver servidores de caixa de correio do Exchange herdados ou caixas de correio herdadas que sejam acessadas pelo Exchange ActiveSync, esta seção poderá ser ignorada.

1. Conecte-se ao servidor pela Área de trabalho remota e faça logon com uma conta à qual tenha sido delegado acesso administrativo local e a função de Administrador completo do Exchange no ambiente do Exchange 2003.

2. Crie o script legacyEAS.vbs copiando o código do tópico Exemplos de script do Visual Basic do DVD de criação do servidor da biblioteca do Exchange Server 2007 (https://go.microsoft.com/fwlink/?LinkId=167205).

3. Abra um prompt de comando e navegue até o diretório que contém o arquivo de script e execute o seguinte comando:

   legacyEAS.vbs -d:DomainController -a:AdminGroup
   

   Dica

   Substitua o Domain Controller por um controlador de domínio que esteja no mesmo site do Active Directory que o servidor do Exchange (parâmetro opcional).

A saída, se for bem-sucedida, será semelhante ao seguinte:

Z:\E2010-Scripts\CAS>legacyeas.vbs -d:W2K3-DC-01 -a:NorthAmerica
Microsoft (R) Windows Script Host Version 5.1 for Windows
Copyright (C) Microsoft Corporation 1996-1999. All rights reserved.
Exchange Server Container - cn=Microsoft-Server-Activesync,cn=1,cn=HTTP,cn=Protocols,cn=<Server>,cn=Servers,cn=NorthAmerica,cn=Administrative Groups,cn=<OrgName>,cn=Microsoft Exchange,cn=Services,cn=Configuration,dc=<root domain>
Attribute Name & Value - msExchAuthenticationFlags: 6
Attribute Set!!

Teste de entrega

Antes de concluir as tarefas de diagnóstico desta seção, você já deverá ter criado caixas de correio de teste em seu ambiente usando o script New-TestCasConnectivityUser.ps1.

Criar caixas de correio de teste

1. Conecte-se ao servidor de caixa de correio do Exchange 2010 por meio da Área de trabalho remota e faça logon com uma conta que tenha acesso administrativo local e à qual tenha sido delegada a função Gerenciamento do servidor.

2. Clique em Iniciar > Todos os Programas > Microsoft Exchange Server 2010 e em seguida selecione Shell de Gerenciamento do Exchange.

3. Altere o caminho de diretório em <Caminho de instalação do servidor Exchange>\Scripts.

4. Digite New-TestCasConnectivityUser.ps1 e pressione Enter.

5. Digite uma senha temporária e siga os prompts para criar as caixas de correio de teste.

Executar teste de entrega

1. Se o servidor ainda não tiver sido reinicializado como resultado das instruções da seção anterior, reinicie-o.

2. Execute o Shell de Gerenciamento do Exchange com uma conta à qual foi delegada a função de Gerenciamento de servidor.

3. Para testar a conectividade do Exchange ActiveSync, execute o seguinte comando, em que <Server> é o nome do servidor de Acesso para Cliente:

   Test-ActiveSyncConnectivity -ClientAccessServer <Server>
   

4. Para testar a conectividade da Descoberta automática, execute o seguinte comando, em que <EmailAddress> é o endereço de email de uma caixa de correio:

   Add-TargetAddress <EmailAddress>
   

5. Para testar a funcionalidade dos serviços de Web do Exchange, execute o seguinte comando:

   Test-WebServicesConnectivity -ClientAccessServer <Server> -AllowUnsecureAccess
   

6. Para testar a conectividade do Outlook Web App, execute o seguinte comando, em que <Server> é o nome do servidor de Acesso para Cliente:

   Test-OwaConnectivity -ClientAccessServer:<Server> -AllowUnsecureAccess
   

Se esse servidor for atender a solicitações de clientes da Internet, considere o uso do Analisador de conectividade remota do Exchange (https://www.testexchangeconnectivity.com/) para verificar sua configuração também.

 © 2010 Microsoft Corporation. Todos os direitos reservados.