Perguntas e respostas do ExchangeFunções de Transporte de Borda e Transporte de Hub, máquinas virtuais e muito mais
KC Lemson and Nino Bilic
Na edição de maio de 2007 do Perguntas e respostas do Exchange, falamos sobre os problemas de armazenamento de arquivos .pst em compartilhamentos de rede. A equipe de desempenho do Windows Server acabou de criar um blog para discutir
esse tópico em seus mais variados detalhes técnicos e, portanto, gostaríamos de repassar o link. E, agora, vamos às perguntas.
P Sou obrigado a implantar a função de servidor de Borda se quiser implantar o Microsoft Exchange Server 2007?
R Não, você não é obrigado a implantar a função de servidor de Borda para implantar o Exchange Server 2007. É possível haver uma única máquina executando as principais funções de servidor (como a caixa de correio, o acesso para cliente e o transporte de hub), aceitando emails vindos da Internet para o seu domínio e executando programas anti-spam e antivírus.
P Quais são as diferenças entre as funções de servidor de Borda e de Hub? O que vou perder se não implantar a função de Borda?
R A principal finalidade da função de Hub é rotear a correspondência dentro da organização e aplicar diretivas de negócios a essas mensagens. Com ela, as regras de transporte se baseiam em objetos do Active Directory® — usuários, listas de distribuição e assim por diante. A função de Hub também permite que você adicione avisos de isenção a mensagens ou registre mensagens enviadas a grupos de usuários, uma vez que, provavelmente, as regras se basearão na associação ao Active Directory. Por exemplo, talvez você queira registrar todas as mensagens enviadas para DLOfUsersOnLitigationHold ou adicionar avisos de isenção à correspondência de saída enviada por DLOfMembersOfLegalTeam. Embora seja possível executar agentes anti-spam no servidor de Hub, eles não são ativados por padrão e, portanto, você precisará instalá-los manualmente ao executar o script install-antispamagents, disponível no diretório \scripts do servidor.
A principal finalidade da função de Borda é rotear correspondências para dentro e para fora da organização, além de executar a higienização das mensagens (anti-spam, antivírus, filtragem de conteúdo ou de anexos, entre outros). A funcionalidade anti-spam é ativada na instalação de um servidor de Borda. Um dos recursos exclusivos da função de Borda é que não há requisitos para incorporá-la a um domínio do Windows® — ela pode ser executada em uma instalação autônoma do Windows Server® que não faça parte de um domínio do Windows e, ainda assim, ser gerenciada como parte da organização do Exchange 2007 em sua floresta corporativa.
Isso é particularmente vantajoso em uma rede de perímetro onde talvez você queira que o servidor esteja em um grupo de trabalho ou onde talvez haja uma floresta explicitamente separada para máquinas da rede de perímetro. Convenientemente, os servidores de Borda implantados nessa situação podem executar toda a higienização e roteamento de mensagens entre a rede corporativa e a Internet e, ainda assim, ser gerenciados de uma forma consistente com a administração dos outros sistemas do Exchange 2007.
Em um servidor de Borda, as regras de transporte se baseiam em endereços SMTP e não em objetos do Active Directory — mas é claro que você poderá usar os endereços SMTP de DLs ou de usuários do seu Active Directory. Em sua grande maioria, as regras de transporte de Borda são um subconjunto das regras de transporte de Hub, exceto pela ação de quarentena, que só está disponível nos servidores de Borda.
Os servidores de Borda também têm alguma funcionalidade exposta por meio de agentes não disponíveis no servidor de transporte de Hub: a remoção de anexos e a regravação de endereço. A remoção de anexos é a capacidade de remoção seletiva de anexos potencialmente perigosos, com extensões como .exe e .com. O agente de regravação de endereço permite que você reescreva os cabeçalhos de emails para que, embora os endereços do seu domínio e do proxy SMTP padrão de contas de usuário sejam @contoso.com, por exemplo, as mensagens de saída para a Internet exibam @northwindtraders.com. Além disso, os servidores de Borda só executam o roteamento com base em espaço de domínio ou de endereço e, se você compartilha o mesmo espaço de endereço SMTP entre o Exchange e outro sistema de email, precisará executar esse roteamento no servidor de Hub ou fazê-lo em conjunto com o agente de regravação de endereço no servidor de Borda.
Outra consideração importante é se o servidor Exchange 2007 terá ou não acesso direto à Internet (tenha ele a função de servidor de Hub ou de Borda). Em outras palavras, as conexões à porta 25 do registro MX do seu domínio estão ligadas ao Exchange 2007 de alguma forma? Talvez você já tenha um gateway SMTP, um antivírus ou outra solução na Internet que esteja aceitando correspondência para o seu domínio e repassando-a para o Exchange em sua rede corporativa interna. Se você implantar os servidores de Borda ou de Hub com acesso direto à Internet, poderá aproveitar um dos recursos mais interessantes do Exchange 2007: a agregação de lista segura. Com a agregação de lista segura, os usuários que adicionarem remetentes às suas listas seguras no Microsoft Outlook® (o que normalmente fazem para boletins informativos da Internet ou para emails de fornecedores) terão suas listas propagadas com segurança para as funções de Borda e de Hub, de forma que as mensagens desses remetentes ignorem a filtragem de conteúdo. É claro que o que é spam para um usuário pode ser um boletim informativo para outro e, portanto, a agregação de lista segura é feita com base no usuário. Leia mais sobre como isso funciona na documentação do Exchange 2007.
Se você terminou com uma implantação em que um servidor com a função de Hub está aceitando emails da Internet para o seu domínio, existem algumas coisas que deve saber. É claro que primeiro você deve possuir um bom firewall ou uma solução de filtragem de portas para que o servidor só esteja recebendo conexões nas portas necessárias, como a 25. Lembre-se também de que é necessário instalar os agentes anti-spam, uma vez que eles não são instalados ou ativados por padrão. Como o cenário de implantação mais comum para o servidor de Hub é a rede corporativa, ele não permite conexões anônimas por padrão — será preciso marcar o grupo de permissões AnonymousUsers no conector de recepção da porta 25. Também será necessário garantir a ativação da agregação de lista segura e a programação de sua execução periódica, para que quando os usuários atualizarem as listas seguras em suas caixas de correio, as mensagens enviadas aos usuários de sua lista de remetentes seguros ignorem a filtragem de conteúdo. Obtenha mais detalhes em nosso blog.
O código a seguir mostra um comando AT que atualiza todas as caixas de correio de todos os servidores diariamente, às 23:00h, usando um arquivo em lotes chamado SafeList.bat:
at 23:00 /every:M,T,W,Th,F,S,Su cmd /c
“D:\SafeList.bat”
Este código mostra o conteúdo do arquivo SafeList.bat:
“d:\Program Files\Microsoft Command Shell\v1.0\Powershell.exe”
-psconsolefile “d:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1” -command
“get-mailbox | where {$_.RecipientType
-eq [Microsoft.Exchange.Data.Directory.Recipient.RecipientType]::UserMailbox } | update-safelist”
Caso seja necessário verificar se as suas configurações estão funcionando adequadamente, obtenha mais informações na documentação do Exchange 2007.
P Depois de reinicializar a imagem do meu Virtual PC que contém o Exchange, tenho tido problemas em entrar em contato com o diretório ou o servidor LDAP. O Telnet na porta 389 funciona e todos os serviços estão em execução. Por que isso acontece?
R Tive o mesmo problema na Tech•Ed do ano passado. Eu tinha uma cópia de um Virtual PC em meu laptop, feita de uma máquina no trabalho, e estava planejando usá-la em demonstrações para membros da imprensa que estivessem publicando artigos sobre o lançamento do Exchange 2007 Beta 2, no mês seguinte.
Fiz milhões de demonstrações do produto e sabia que a compilação estava sólida e, portanto, não me preparei muito. Você pode imaginar o meu nervosismo quando eu reiniciei o meu Virtual PC na segunda pela manhã, algumas horas antes da primeira reunião, e todas as partes da minha compilação insistiam em dizer que não podiam entrar em contato com um controlador de domínio. Graças ao alto poder de concentração de técnicos muito bem preparados, fomos capazes de descobrir com rapidez o que estava errado.
O problema que tive no desastre da Tech•Ed foi resultado da execução do Virtual PC em meu laptop superlento. Acima de tudo, havia uma condição de concorrência entre o DNS e o Active Directory. O servidor DNS da imagem estava configurado para se integrar ao Active Directory, mas, devido à seqüência em que os servidos da imagens eram carregados (e à, digamos, falta de potência do meu laptop), os serviços de diretório necessários ainda não haviam iniciado quando o servidor DNS tentava entrar em contato com o Active Directory.
Essa situação pode acontecer em qualquer servidor que possua um DC e o Exchange na mesma máquina (não precisa ser uma imagem virtual), mas é muito mais provável que ocorra em um ambiente virtual onde haja uma lentidão extra — particularmente em um laptop não tão robusto quanto o meu.
Também tive um problema similar com imagens do Virtual PC copiadas entre duas máquinas, especialmente quando uma das máquinas estava em uma rede diferente. Se isso acontecer com você, verifique o endereço IP do sistema operacional da imagem; o sistema operacional pode ter mantido o endereço IP da antiga rede. Atualize-o para obter um IP da nova rede e veja se isso ajuda.
Para evitar esses tipos de problemas no futuro, uma opção seria fazer com que o servidor DNS no convidado não estivesse integrado ao Active Directory, assim como instalar o DNS tanto no host como no convidado. Faça com que o convidado encaminhe para o host os registros desconhecidos e com que o host também os encaminhe para seu servidor DNS apropriado. Quando a sua imagem for reinicializada e tentar atualizar os registros de DNS, estará menos propensa a falhas.
P Parece que a instalação do Exchange 2007 é um pouco diferente da instalação das versões anteriores do Exchange. Como ela funciona?
R Sim, existem vários estágios de instalação do Exchange 2007. Mostraremos aqui uma visão geral de todo o processo.
Quando você executa o setup.exe pela primeira vez, inicia um processo que mostrará os links para a maioria dos pré-requisitos necessários para a instalação antes que comece a instalar as funções de servidor propriamente ditas. Depois de instalar todos os pré-requisitos, você poderá clicar no link Instalar o Microsoft Exchange (consulte a Figura 1).
Figura 1** Link de instalação disponível depois que todos os pré-requisitos gerais foram atendidos **
Se você executou o setup.exe a partir da rede e se clicou no link Instalar, os principais arquivos de instalação terão sido copiados para a pasta %TEMP%\ExchangeServerSetup\ de sua máquina local. O assistente para instalação é iniciado.
O assistente para instalação o conduzirá pelas diversas opções, como contrato de licença, relatório de erros e tipo de instalação (onde você escolherá as funções de servidor que deseja instalar). As páginas do assistente variam com base na presença e no estado da organização atual do Exchange (se houver).
Em seguida, a instalação executará uma verificação de preparação — na verdade, uma versão ajustada do BPA (Best Practices Analyzer) do Microsoft Exchange Server que, por padrão, se conectará à Internet para baixar o arquivo XML de pré-requisitos mais recente. Assim, você terá a oportunidade de atualizar os pré-requisitos periodicamente ou de solucionar problemas descobertos pela equipe do Exchange desde o lançamento do produto. Quando a verificação de pré-requisitos estiver completa, você poderá revisar os resultados e continuar; caso contrário, verá os erros que talvez tenham de ser solucionados antes de a instalação prosseguir. Se o seu servidor falhar na verificação de pré-requisitos, na maioria dos casos o assistente permitirá que você a refaça.
Após a verificação dos pré-requisitos, você obterá o botão Instalar para iniciar a instalação das funções escolhidas anteriormente. Somente os arquivos das funções selecionadas serão copiados e instalados.
No final da instalação, você terá a chance de iniciar o Console de Gerenciamento do Exchange e de aplicar quaisquer atualizações que possam estar disponíveis para o Exchange 2007.
KC Lemson é gerente de experiência do usuário do Exchange Server. Sua conta bancária online foi temporariamente suspensa.
Nino Bilic é gerente de programa de suporte para o Exchange Server. Recentemente, ele adicionou um endereço de email secundário ao seu cartão de crédito.
© 2008 Microsoft Corporation e CMP Media, LLC. Todos os direitos reservados. A reprodução parcial ou completa sem autorização é proibida..