Entendendo o Exchange Server com Active Directory

Com este artigo o autor explica onde ocorre a integração do Exchange Server com o Active Directory, com estas informações já podemos mensurar o quanto é importante o Active Directory para uma organização Exchange.

por Anderson Patricio

Visualização das classes adicionadas com o forestprep

Componentes do Exchange Server que integram com o Active Directory

Directory Service Access

É um componente interno do Microsoft Exchange Server System Attendant, ele é utilizado para acesso e armazenamento das informações no Active Directory. Quando o mesmo é iniciado seja de forma automática ou dinâmica ele detecta os servidores do Active Directory na organização.

Onde verificar?

1. Abrir o Exchange System Manager

2. Expandir Administrative Groups

3. Expandir <Administrative Group>

4. Botão direito no <servidor> e Properties

Visualização do Directory Access

Onde nos ajuda?

Estes componente é essencial para a inicialização do Microsoft System Attendant, sabemos que os servidores listados nesta guia que não estiverem disponíveis podem causar impacto ao usuário final. Alguns administradores não utilizam a opção Automatically discover servers sem esta opção temos que adicionar manualmente cada servidor gerando assim um cuidado adicional para o administrador.

DSProxy

Este componente permite o serviço de Catálogo de Endereços para os clientes Outlook. Ele emula um catálogo de endereços para o Active Directory e provém mecanismos para o cliente Outlook poder diretamente contatar o Active Directory. O Dsproxy obtém a lista de Global Catalogs do componente Directory Access e repassa para os clientes Outlook (Outlook 2002 e superiores) que conectam direto nos Global Catalogs. O DSProxy também atua também como proxy para versões mais antigas de clientes Outlook.

Onde verificar? o trabalho do DSProxy é totalmente transparente.

Onde nos ajuda? em resolução de problemas, tais como visualização de catálogo de endereços e conexão de clientes Outlook com o Exchange Server e Global Catalog.

Recipient Update Services

O Exchange Server se comunica com o Active Directory para atualizar o endereço de e-mail de objetos (Public Folder com SMTP ativo, também conhecidas como mailbox-enable; grupos mailbox-enable; contatos mailbox-enable e usuários mailbox-enable) de acordo com a Recipient Policie definida em nível de organização.

Onde verificar?

1. Abrir o Exchange System Manager

2. Expandir Recipients e depois expandir Recipient Policies

3. As policies estarão no frame a direita, a Policie abaixo é a Default Policy.

Visualização da Default Policy (Recipient Update Services)

Onde nos ajuda?

É através deste componente que definimos todo o endereçamento eletrônico de uma organização e/ou até mesmo de um determinado número de usuários. Como este componente é muito flexível podemos ter vários endereços em uma organização. A forma como ele atribui os endereços (E-mail address) é através de consultas utilizando atributos do Active Directory.
Exemplo: podemos criar um domínio smtp chamado @andersonSegundoSMTP.com.br para todos usuários que tenham no campo telefone o valor 171.

Metabase update service

É um serviço que se comunica com o Active Directory para obter configurações dos componentes relacionados ao IIS (Internet Information Service) tais como SMTP, POP3, IMAP4, Outlook Web Access (OWA) Outlook Mobile Access (OMA) e Oma. Ele é responsável por transferir as modificações feitas no Exchange System Manager para o IIS.

Onde verificar?

Não há configuração específica porque o mesmo é transparente para o usuário, mas ele atua quando modificamos por exemplo um parâmetro de autenticação do OWA é este serviço que replica as informações para o serviço de IIS.

Onde nos ajuda?

Validamos que este componente faz o update dos serviços relacionados ao IIS no servidor Exchange, então podemos remover o diretório Exchange e ele será recriado normalmente devido a natureza deste componente.
Importante: Sabendo o funcionamento deste componente podemos afirmar que nunca se deve alterar nenhum parâmetro de Exchange dentro do IIS Manager porque a informação será sobrescrita por este serviço.

SMTP Categorizer no Exchange Transport engine

É o componente responsável por fazer consultas LDAP aos servidores Global Catalog (devidamente configurados no Directory Access) para localizar no Active Directory, estas consultam buscam as seguintes informações:

• o endereço de e-mail do recipiente da mensagem

• definição da mailbox store em que a caixa do recipiente reside

• o servidor exchange que hospeda a mailbox store

Utilizamos o SMTP Categorizer tanto para recebimento quanto para envio de mensagens, em ambos os casos ele valida se o recipiente é interno, caso sim, verifica onde se encontra a mailbox do recipiente, caso seja externo ele que diz que a mensagem é externa e tem que ser entregue para os processos adjacentes para envio de e-mail.

Onde verificar?

Através do Message Tracking.

1. Abrir o Exchange System Manager

2. Expandir Tools e depois clicar em Message Tracking Center

Visualização do SMTP Categorizer através do Message Tracking

Onde nos ajuda?

Como vimos anteriormente é o SMTP Categorizer que encaminha o destino do fluxo de mensagens, para troubleshooting mais complexos é importante sabermos estas informações.
Exemplo: no exemplo verificamos que o SMTP Categorizer está funcionando perfeitamente, porque a mensagem foi enviado do domínio @terra.com.br para o administrator@anderson.local depois que a mensagem passou pelo categorizer sabemos que ela identificou o usuário administrator@anderson.local como sendo interno e encaminhou o e-mail internamente.

Conclusão

Com este artigo explicamos onde ocorre a integração do Exchange Server com o Active Directory, com estas informações já podemos mensurar o quanto é importante o Active Directory para uma organização Exchange. Podemos também verificar onde verificamos a integração e como ela funciona na prática.