• Artigo

Exchange Server 2007

Fique sempre em contato com o Exchange 2007

Joshua Trupin

 

Visão geral:

  • Aperfeiçoamentos para o Outlook Web Access
  • Unificação de mensagens no Exchange Server 2007
  • Segurança com o ISA Server 2006

Há alguns anos, a comunicação online era básica. Você enviava email através de POP3 e SMTP. Bem simples. Naturalmente, o mundo mudou. Hoje, as organizações precisam oferecer aos funcionários a

flexibilidade para trabalhar quando e como eles quiserem, e eles precisam fazer isso com segurança. O Microsoft® Exchange Server 2007 dispõe de vários recursos integrados que atendem a essas necessidades, incluindo o Microsoft Office Outlook® Web Access (OWA) e a Unificação de Mensagens. Vamos examinar esses dois componentes-chave do Exchange Server 2007 e como eles superam as versões anteriores para criar uma plataforma de comunicação mais avançada para as empresas atuais.

O OWA tem sido parte do Exchange desde a versão 5.5. Para ser honesto, as primeiras versões eram um pouco arcaicas. Elas representavam uma resposta ao problema de acesso à caixa de correio do Exchange com um navegador da Web, mas faziam isso sem grande parte da funcionalidade fornecida pelo Outlook.

Com o OWA aperfeiçoado que acompanha o Exchange Server 2003, as coisas começaram a melhorar para os usuários finais. A experiência com o navegador ficou muito mais natural, quase como se você estivesse trabalhando em um programa do cliente. O OWA para Exchange Server 2007 vai mais além, com uma regravação completa das versões anteriores, permitindo criar outras inovações técnicas recentes como o RPC sobre HTTP e o ASP.NET 2.0.

Por exemplo, veja como o OWA faz seu processamento. As versões anteriores do OWA foram processadas pelo servidor da caixa de correio, durante o processo de armazenamento. Isso adicionou carga extra ao servidor da caixa de correio, causando lentidão no sistema. O Outlook Web Access 2007, por outro lado, processa os dados através do ASP.NET, no CAS (Client Access Servers). Essa ação move o processamento da página para fora do servidor da caixa de correio, melhorando o desempenho.

O trabalho realizado no front-end também foi alterado. Nas versões anteriores do Exchange, as solicitações HTTP do OWA eram transmitidas por proxy ao servidor da caixa de correio apropriado. O Exchange Server 2007 reduz o tráfego associado ao OWA, buscando os dados diretamente no servidor da caixa de correio apropriado através do RPC. Este é o mesmo processo, mais ou menos, que permite que você use o Outlook em um cliente que não está em uma conexão de VPN (rede virtual privada) em sua empresa. As informações da caixa de correio são, em seguida, processadas pelo OWA. O Exchange Server 2007 também pode transmitir por proxy as solicitações do OWA, mas em vez de enviá-las diretamente aos servidores da caixa de correio, ele as encaminha aos outros servidores CAS.

A Figura 1 mostra a arquitetura do OWA no Exchange Server 2007.

Figura 1 Como o OWA acessa o recurso do Exchange Server

Figura 1** Como o OWA acessa o recurso do Exchange Server **(Clique na imagem para aumentar a exibição)

Administração

A arquitetura remodelada do Exchange Server 2007 inclui opções expandidas para administrar o OWA. Você pode usar o Exchange Management Console ou o Exchange Management Shell. As definições da configuração são armazenadas em vários locais.

O Console de Gerenciamento do Exchange permite que você acesse a maior parte das definições de configuração possíveis, habilitando ou desabilitando os recursos usando segmentação, bloqueio de anexo, autenticação, e acessando recursos como o calendário, a Lista de Tarefas e a verificação ortográfica. Tudo que pode ser feito no Console de Gerenciamento do Exchange também pode ser feito usando as tarefas do Exchange Management Shell.

Além disso, o Shell de Gerenciamento do Exchange permite que você crie e exclua novos diretórios virtuais para o OWA. Você também pode obter um melhor controle sobre as configurações de segmentação por usuário e alterar a configuração do idioma padrão, entre outros.

O Registro do Windows é o armazenamento padrão para tempo limite de autenticação baseado em formulários. (Essas configurações não estão disponíveis através do Console de Gerenciamento do Exchange ou do Shell de Gerenciamento do Exchange.) Através do Active Directory® você pode acessar as configurações específicas do OWA, como bloqueio de anexo e segmentação. A Metabase do IIS contém algumas configurações (autenticação, GZIP) que influenciam o comportamento do IIS. E o web.config mantém as configurações do ASP.NET como "maxuploadsize", que controla o carregamento dos anexos do OWA.

Autenticação

O OWA fornece várias opções para autenticação no servidor. Após a configuração, a segurança assume como padrão a autenticação baseada em formulários. No entanto, isso pode ser aumentado de diversas formas, conforme necessário, para atender às necessidades da organização. O IIS executará a autenticação com o Active Directory para garantir que o usuário que surgir tenha direitos de domínio correspondentes. Você também pode usar a autenticação básica, a autenticação Digest, RSA SecurID ou até mesmo a entrada do SmartCard para acessar o email.

O nível mais alto de segurança para o OWA é o Windows Integrated, que combina Kerberos e NTLM. Na verdade, o Windows Integrated é necessário para acesso ao Web Part do Outlook Web Access 2007 e também para efetuar proxy de CAS entre os sites do Active Directory. Ele também fornece uma vantagem extra para usuários que acessam o OWA em uma intranet - fornece logon único com autenticação do cliente do Windows, dessa forma, você não terá que se conectar ao OWA, se já for um usuário confiável.

Se você usar a autenticação baseada em formulários, o padrão, o OWA automaticamente expirará após um período de inatividade. Dependendo da opção do usuário de computador público ou privado (quando solicitado no logon), o tempo limite pode ser de 15 minutos (para computadores públicos) ou pode ser no máximo de 8 horas (para um computador privado). A opção de computador público versus privado é importante para seus usuários, porque outras definições de segurança também podem ser configuradas de forma diferente, dependendo desta configuração. Você pode, por exemplo, bloquear anexos em computadores públicos ou alterar o tempo limite de autenticação. A autenticação baseada em formulários é, basicamente, um processo de quatro etapas que é mostrado na Figura 2.

Figura 2 Processo de autenticação

  1. Os clientes enviam a solicitação não criptografada ao servidor.
  2. Os servidores enviam um cookie criptografado de volta ao cliente.
  3. Os servidores continuam descartando e criando novas chaves de criptografia, mantendo as três chaves mais recentes na memória.
  4. Os clientes que enviam as solicitações com uma chave de criptografia desatualizada que ainda está na memória, obtém um novo cookie criptografado com a chave mais recente.
    -Ou-
    Os clientes que enviam as solicitações com uma chave de criptografia desatualizada, que foi descartada e expirada, devem efetuar logon novamente.

O msExchQueryBaseDN é o mecanismo usado para limitar a visualização de determinados usuários em uma subseção do catálogo de endereços no OWA. O msExchQueryBaseDN é estampado nos objetos do usuário do Active Directory e aponta para uma AL (lista de endereços) ou uma OU (unidade organizacional). Esta AL será usada como a GAL (lista de endereços global) do usuário e o usuário visualizará uma GAL, que inclui somente as contas do usuário desta OU. Você pode definir o msExchQueryBaseDN utilizando o LDAP.

Compatibilidade retroativa

O núcleo do Outlook Web Access no Exchange Server 2007 é o CAS. O modelo do CAS foi criado para fornecer a melhor interoperabilidade possível com servidores executando versões anteriores do Exchange. Para garantir que isso funciona, implante ou atualize seus servidores CAS antes de atualizar seus servidores da caixa de correio associados.

Um servidor do Exchange 2007 com a função de CAS pode ser usado para ser conectado às caixas de correio nos servidores Exchange 2000 e Exchange 2003. O RPC sobre HTTP e Exchange ActiveSync® continuarão funcionando com a atualização parcial do site. O OWA e o WebDAV também funcionarão se você acessá-los através dos diretórios virtuais /exchange, /public ou /exchweb. Você também pode criar diretórios virtuais OWA personalizados para essas versões anteriores do Exchange Server 2007.

O ISA Server 2006 - seu amigo

O Outlook Web Access executa várias etapas no Exchange Server 2007, mas ele pode ser aperfeiçoado mais ainda através do emparelhamento dele com o Internet Security and Acceleration (ISA) Server 2006.

O ISA Server 2006 é um gateway de margem de segurança integrado. Ao mesmo tempo em que ele ajuda a proteger seu site contra ameaças provenientes da Internet, ele também fornece acesso remoto seguro aos aplicativos e dados. Considerando que essa também é a meta do OWA, o emparelhamento dos dois fornece aquilo que há de mais fabuloso em relação aos conceitos, sinergia da computação. (Para obter informações básicas sobre o ISA Server, consulte microsoft.com/isaserver/2006 (em inglês).)

O ISA Server 2006 fornece várias vantagens para o administrador preocupado do Exchange. Por exemplo, o recurso Web Publishing Load Balancing (WPLB) permite que você equilibre as cargas usando os cookies HTTP. Você pode garantir a afinidade do cliente-servidor, mesmo quando o IP do cliente é alterado. O ISA Server 2006 também fornece a compactação e descompactação GZIP, que permite a você analisar o tráfego ou a compactação de descarregamento dos servidores Web. Com o ISA Server 2004, você tinha que fazer uma escolha: usar a compactação HTTP com o OWA ou usar a autenticação baseada em formulários com o ISA Server. Felizmente, o ISA Server 2006 dá suporte aos dois simultaneamente.

Além disso, você pode executar a conversão de link do OWA através do ISA Server. Se alguém coloca um link da intranet no email do OWA, o ISA Server pode convertê-lo em um link da Internet adequado. Isso pode ser muito útil, mas você precisa se lembrar de publicar os links da intranet para a mesma matriz do ISA que está publicando o OWA.

Talvez o mais importante seja que o ISA Server 2006 executa uma pré-autenticação para ajudar a proteger sua rede no perímetro. A pré-autenticação tem como objetivo garantir que nenhum tráfego HTTP não autorizado atinja seus servidores. Se o tráfego que estiver sendo direcionado para seu CAS for válido, o ISA Server se estenderá do perímetro até o domínio. (Os servidores do perímetro estão localizados fora do domínio da intranet, bloqueando o tráfego não pertencente. Seu CAS não deve ser implantado no domínio do perímetro, ele precisa estar no domínio da intranet, de forma que possa acessar as contas do usuário do Active Directory.)

Como solucionar problemas do Outlook Web Access

O Outlook Web Access 2007 apresenta novas ferramentas que melhoram o monitoramento e a solução de problemas. Uma tarefa de monitoramento é executada automaticamente no servidor CAS. A tarefa testa a conectividade de cada servidor da caixa de correio e também testa os logons do OWA. O Exchange Server 2007 também fornece mensagens muito mais detalhadas de log de eventos e contadores de desempenho.

O Exchange Server Best Practices Analyzer (veja nossa cobertura em microsoft.com/technet/technetmag/issues/2006/01/TuneUpExchange) (em inglês) foi aperfeiçoado para alertar os administradores sobre erros e avisos relevantes, se o OWA não for configurado corretamente. Você também pode produzir relatórios de uso do OWA para registros do IIS através da ferramenta LogParser (discutida na edição de outubro de 2006 microsoft.com/technet/technetmag/issues/2006/10/LogParser) (em inglês).

Unificação de Mensagens

Onde o OWA detecta necessidades de negócios móveis, a Unificação de Mensagens consolida diferentes formas de mensagem em um local unificado (por isso o nome inteligente). Até agora, o email reside no Exchange Server. Voz (chamadas telefônicas, correio de voz) está disponível em um servidor telefônico. Você obtém seu email de sua área de trabalho e seleciona o correio de voz através de seu telefone. E nem mesmo comecei a falar sobre as mensagens de fax!

A Unificação de Mensagens do Exchange Server 2007 permite que a organização envie email, dados de voz e fax para uma única caixa de entrada, onde os usuários podem acessá-la pelo Outlook e pelo OWA. A Unificação de Mensagens funciona de outra forma também: os usuários podem acessar o correio de voz, email, contatos e calendários pelo telefone com o Outlook Voice Access.

Para o administrador de sistemas, a Unificação de Mensagens simplifica o envio de mensagens, combinando suas infra-estruturas telefônicas e do Exchange para fornecer uma solução de armazenamento, um diretório e um transporte. O nível geral de complexidade é reduzido quando cada pessoa tem uma única caixa de correio.

A melhor parte disso tudo? Pode ser feito com os servidores existentes e se você conhecer o Exchange Server 2007 e a telefonia, a etapa de aprendizagem será muito simples. Os recursos da Unificação de Mensagens são integrados ao Exchange — você usa o mesmo modelo de segurança e as mesmas caixas de entrada. Você pode inclusive acessar seu correio de voz e fax pelo OWA.

AFigura 3 mostra a arquitetura da unificação de mensagens no Exchange Server 2007 com a função do servidor de Unificação de Mensagens instalada. Dê uma olhada nisso (pode ser mais tarde) e, em seguida, vamos verificar a arquitetura da Unificação de Mensagens em mais detalhes.

Figura 3 A Unificação de Mensagens colaborando com comunicação de voz, fax e email

Figura 3** A Unificação de Mensagens colaborando com comunicação de voz, fax e email **(Clique na imagem para aumentar a exibição)

Quando você estiver configurando a Unificação de Mensagens em uma empresa, há vários elementos a serem considerados. O Exchange Server contém objetos que representam hardware de telefonia. Esses objetos podem ter seus relacionamentos definidos dentro do ambiente do Exchange Server. Os objetos do sistema de Unificação de Mensagens do Exchange Server incluem o Servidor de UM, o Plano de Discagem de UM, o Gateway IP de UM e o Grupo de Busca de UM, bem como a Diretiva de Caixa de Correio de UM e o Atendedor Automático de UM. Vamos dar uma olhada como cada um desses objetos justificam sua existência.

O objeto Servidor de UM é criado no Active Directory onde a função do servidor UM está instalada. Isso permite que um administrador controle a configuração e as propriedades de uma implantação de Unificação de Mensagens do Exchange Server 2007. O Plano de Discagem de UM é a unidade administrativa básica dentro da Unificação de Mensagens, que representa como as extensões são usadas internamente. Todos os usuários dentro de um plano de discagem podem contatar todas as outras pessoas simplesmente discando seu ramal. Se vocês estiverem conectando-se a outros locais, cada um terá seu próprio plano de discagem.

O objeto Gateway IP de UM representa um gateway físico do protocolo VoIP, ou um protocolo SIP-PBX (Central Privada de Comutação Telefônica) habilitada por IP. Um servidor da unificação de mensagens pode receber chamadas de um dispositivo de gateway de IP/VoIP. Um Grupo de Busca de UM vincula um Gateway de IP a um UM Dial Plan. Após a configuração de um Grupo de Busca no PBX, um Grupo de Busca de UM será criado no Active Directory para representá-lo. Você pode configurar o Grupo de Busca para fornecer balanceamento de carga pelos gateways IP. Esses gateways, por sua vez, podem fornecer balanceamento de carga, associando um Grupo de Busca de UM exclusivo a vários gateways. As Diretivas de Caixas de Correio de UM são análogas para as classes de serviço do correio de voz. Elas incluem um Plano de Discagem e as propriedades que definem as políticas operacionais para usuários e grupos.

O Atendedor Automático de UM pode ser associado a um Plano de Discagem de UM exclusivo. Ele pode ser personalizado para executar várias tarefas, como um registro de prompt personalizado e definir tarefas para diferentes dias e horários. Os Atendedores Automáticos são incluídos no escopo usando as listas de endereços.

A Figura 4 mostra como esses seis objetos da Unificação de Mensagens trabalham juntos.

Figura 4 Interação dos objetos de telefonia da unificação de mensagens

Figura 4** Interação dos objetos de telefonia da unificação de mensagens **(Clique na imagem para aumentar a exibição)

Como configurar

Depois que um usuário tiver uma caixa de correio do Exchange Server 2007, o administrador deverá ativá-la para Unificação de Mensagens. Para fazer isso, o administrador deve associar a caixa de correio a uma diretiva de Caixa de Correio de UM e a um ramal, dentro do Plano de Discagem. O PBX também deve ser configurado para rotear a chamada para a Unificação de Mensagens em um RNA (toque, sem resposta). O PBX roteará primeiro a chamada para o ramal do usuário. Em seguida, se ocorrer RNA, a chamada será roteada para o gateway VoIP e depois para o servidor de Unificação de Mensagens.

A Unificação de Mensagens é escalável. Você pode adicionar os canais de PBX comutados por circuitos e os servidores da UM que forem necessários para atingir a capacidade. Quando você usar os gateways VoIP, as chamadas baseadas em IP serão encaminhadas à Unificação de Mensagens do Exchange. Considerando que essa é uma nova funcionalidade para muitos negócios, você deve fazer uma análise completa da rede para verificar se a sua rede IP tem largura de banda para tratar dados e voz.

Um servidor comum de Unificação de Mensagens do Exchange Server 2007 pode tratar entre 50 e 200 chamadas de IP concorrentes e até 200 chamadas de fax e de voz de entrada (são definidas para 100 por padrão). Você pode criar servidores adicionais de Unificação de Mensagens se precisar de mais capacidade, ou se quiser aumentar sua tolerância a falhas.

Conclusão

Portanto, é isso! O Exchange Server 2007 fornece dois recursos, o Outlook Web Access e a Unificação de Mensagens, que juntos oferecem grandes vantagens a uma organização. O Outlook Web Access permite acesso seguro ao email de qualquer lugar e a Unificação de Mensagens permite que os usuários acessem email, correio de voz, mensagens de fax e outros dados da caixa de correio que podem ser armazenados na caixa de correio do Exchange 2007.

Joshua Trupin é editor executivo da MSDN Magazine e da TechNet Magazine. Ele escreveu vários artigos para MSJ, MIND, MSDN Magazine e TechNet Magazine e também um livro, Hoop Stats: The Basketball Abstract.

© 2008 Microsoft Corporation e CMP Media, LLC. Todos os direitos reservados. A reprodução parcial ou completa sem autorização é proibida..