Perguntas e respostas do Exchange Equivaleria a viável

Existem soluções de problemas no Microsoft Exchange quando você precisa fazer coisas como desabilitar SSL 2.0 ou resolver problemas de sincronização.

Henrik Walther

Com clientes colaboradores Georg Hinterhofer

Desabilitar SSL

**P.**Recentemente realizamos uma auditoria de segurança de nossa infra-estrutura de TI. Uma das recomendações foi desabilitar o SSL 2.0 para serviços da Web, incluindo os serviços do Exchange como Web Access, Outlook em qualquer lugar, os serviços Web do Exchange e assim por diante. Qual é a melhor maneira de fazer isso?

**.**Primeiro, vejamos por que seus consultores de segurança estão recomendando esta mudança. SSL 2.0 foi desenvolvido em meados da década de 1990 (como foi o SSL 3.0, aliás). Foi um dos protocolos usados primeiros de criptografia e autenticação na Web. No entanto, o SSL 2.0 tem um par de pontos fracos que poderiam levar a man-in-the-middle e outros tipos de ataques. Além disso, o SSL 3.0 características bastante melhora funcional.

Como isso afeta o câmbio? Bem, o Exchange não tem seu próprio protocolo de criptografia. Em vez disso, ele conta com os serviços de criptografia fornecidos pelo sistema operacional base. Então o Exchange usará qualquer protocolo ou cifra que você permite ou não dos serviços de criptografia de sistema operacional.

O processo básico é descrito no documento de suporte, "como desabilitar o PCT 1.0, SSL 2.0, SSL 3.0 ou TLS 1.0 no Internet Information Services," e se aplica a todas as versões atuais do Windows. Se você deseja desabilitar o SSL 2.0, siga os seguintes passos:

1. Abra o regedit. exe.
2. Navegue para: HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server.
3. Crie um novo valor do tipo "DWORD" chamado "Ativado" e digite um valor de 00000000 no editor binário (ver Figura 1).
4. Reinicie o computador.

Figura 1 este tipo de valor é parte do processo de desabilitar SSL 2.0.

Este mesmo procedimento funciona para qualquer outro protocolo, que você precisará desativar, como transporte de comunicações privadas (PCT) 1.0. Ele ainda trabalha em uma caixa do Microsoft Forefront Threat Management Gateway, no caso de você estiver usando um ou mais destes para publicação do Exchange.

Você também pode ser solicitado para desabilitar cifras fracas, como DES 56/56, e assim por diante. Você pode diable estas da mesma maneira. Simplesmente adicione um DWORD chamado "Ativado" na seção do respectivo registro e defina seu valor para 00000000. Certifique-se de sempre fazer a quantidade adequada de testes com todos os clientes necessários para garantir que você não quebrar qualquer funcionalidade de cliente ao desativar um servidor protocolo ou a cifra.

Org formulários fora de sincronia

**P.**Desde que nos mudamos para o Exchange 2010, estamos tendo vários problemas de sincronização com os clientes do Outlook no modo cache. As mensagens de erro indicar que algo saiu errado com a sincronizar a biblioteca de formulários organizacionais. Isto leva a ajudar a chamadas de suporte, que por sua vez leva a insatisfação do usuário. Meus clientes não poderá mais usar formulários quando eles não estão ligados a troca. Existe alguma coisa que podemos fazer sobre isso?

**.**A mensagem de erro exata que você está vendo, provavelmente é algo como isto:

19:23:23 Synchronizing Forms 19:23:23 Downloading from server FQDN 19:23:23 Error synchronizing folder 19:23:23 [80004005-501-4B9-560] 19:23:23 The client operation failed

Isso pode encher sua pasta problemas de sincronização. Ele só vai aparecer depois que você tiver uma pasta Org Forms hospedada em um armazenamento de pasta pública Exchange 2010. A razão para isso é um bug de codificação no Exchange 2010.

Até agora, você realmente só tinham duas soluções de problemas. Você pode remover a pasta de formulários Org da hierarquia (isso só foi possível, se você não tem que hospedar quaisquer formulários lá). Você também poderia ter o cliente ir para algum lugar que não seja um armazenamento de pasta pública do Exchange 2010 para formulários hospedando-os em um armazenamento de pasta pública do Exchange 2007, se possível.

Felizmente, depois de algumas tentativas para conseguir um bug aceitou, Exchange Sustained Engineering corrigiu o problema subjacente. A correção é descrita no documento de suporte, "'80004005-501-4B9-560' sincronização erro logs na pasta problemas de sincronização do Outlook." Ele também está disponível como parte da Exchange 2010 SP2 Update Rollup. Depois disso, clientes devem parar de ver esses erros e também devem ser capazes de usar formulários offline novamente. Observe que isso não vai resolver outros problemas de sincronização que você pode ter, como os que envolvem o catálogo de Endereços Offline e outros.

Active Sync

**P.**Recentemente tivemos um par de paralisações relacionadas ao consumo de recurso extensivo em nossos servidores de acesso de cliente. Descobrimos que uma instância do w3wp. exe está consumindo a maior parte dos recursos disponíveis. Você pode lançar alguma luz sobre por que isso pode estar acontecendo?

**.**As chances são que você tem um ou mais dispositivos de sincronização ativa em fuga. Ultimamente, estamos vendo mais casos disso acontecer. Felizmente, identificação desses dispositivos é relativamente simples, graças ao nosso amigo Log Parser.

Basicamente, todas as informações que você precisa para descobrir este são armazenadas nos logs do IIS escritos fora da caixa. Por padrão, se o disco do sistema é C:\, os logs são armazenados em C:\inetpub\logs\LogFiles\W3SVC1. Ao abrir mão de qualquer um desses arquivos de log, você verá todos os hits para o Outlook Web Access, ActiveSync, serviços Web do Exchange e assim por diante.

Baixe uma cópia do Log Parser 2.2 e instalá-lo ou troca-se ou em qualquer servidor de gerenciamento. Se você estiver usando um servidor de gerenciamento, certificar-se de que o Windows PowerShell 2.0 é instalado também. Também baixar uma cópia do ActiveSyncReport script e trazê-lo para o servidor.

Digamos que você quer os top 10 dispositivos com base no tópico. Tudo que você precisa fazer é executar:

\ActiveSyncReport.ps1 -iislog "C:\inetpub\logs\logfiles\w3svc1\" -logparserexec "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" -activesyncoutputfolder c:\EAS -htmlreport -tophits 10

Como você pode ver em Figura 2, o locutor top é um aparelho com mais de um milhão de hits. Que é claramente muito muitos hits, e definitivamente mandados mais investigação.

Figura 2 você pode determinar qual o dispositivo que tem mais hits.

Como sobre top 10 dispositivos a partir de uma data específica? Isso é fácil. Basta execute o seguinte:

\ActiveSyncReport.ps1 -iislog "C:\inetpub\logs\logfiles\w3svc1\" -logparserexec "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" -activesyncoutputfolder c:\EAS -htmlreport -tophits 10 –date 7-20-2012

Você terá uma bom HTML saída de registros consultados no ActiveSyncOutputFolder. Existem alguns outros cenários de uso para este script descrito no post do Blog da equipe do Exchange, "Um script para solucionar problemas com o Exchange ActiveSync".

Henrik Walther é um Microsoft Certified Master: Exchange 2007 e MVP em Exchange com mais de 16 anos de experiência na atividade de TI. Ele trabalha como arquiteto de tecnologia para um Microsoft gold partner na Dinamarca e como um escritor técnico da Biblioso Corp. (uma empresa norte-americana especializada em gestão de serviços de documentação e localização). Ele é também um fornecedor contratado, trabalhando em várias equipes de produto (incluindo os Exchange e o Lync equipes) na Microsoft.

Georg Hinterhofer é um Microsoft Certified Master: Exchange 2010. Ele trabalha como engenheiro sênior de campo premier, focando apenas no Microsoft Exchange. Ele baseia-se na Áustria, perto de Viena.

Conteúdo relacionado

• Fila do Exchange & R: Em toda a floresta
• Fila do Exchange & R: Exchange está sempre mudando
• Fila do Exchange & R: Obter a mensagem certa