Exchange Server 2007 – Preparando o Active Directory

Antes de instalarmos o Exchange Server 2007, precisamos preparar o ambiente de Active Directory, esta preparação é obrigatória já que o Exchange Server 2007 precisa customizar algumas classes e atributos no schema do Active Directory para funcionar.

por Rover Marinho

Tecnologias

Active Directory

Exchange Server 2007

Sumário

Antes de instalarmos o Exchange Server 2007, precisamos preparar o ambiente de Active Directory, esta preparação é obrigatória já que o Exchange Server 2007 precisa customizar algumas classes e atributos no schema do Active Directory para funcionar.

Iremos comentar cada uma das etapas necessárias para que o ambiente funcione corretamente, vamos lá.

Conteúdo

1. Porque preparar o ambiente do Active Directory?
1.1. Backup para recuperação do Domínio
1.2. Pré-Requisitos do Active Directory para suportar Exchange Server 2007

1.3. Quais Ferramentas utilizar para preparar o ambiente

2. Sintaxe de comando para preparação do ambiente

3. Preparando o ambiente para co-existência com plataformas legadas

4. Preparando o Schema para suportar o Exchange Server 2007

5. Preparando o AD para suportar o Exchange Server 2007

6. Preparando o Domínio para suportar o Exchange Server 2007

Introdução

Este artigo foi desenvolvido para você que precisa conhecer melhor a preparação do ambiente em Exchange Server 2007 e também a todos que estão estudando para fazer os exames. Vale lembrar que o conceito de preparação para versão Exchange Server 2007.

Esperamos que este material possa ser utilizado para pesquisa e para estudo dos exames da Microsoft. Uma boa leitura...

1 – Porque preparar o ambiente do Active Directory?

Este processo existe para que a infra-estrutura do Active Directory consiga suportar o Exchange Server 2007. É obrigatório executarmos esta preparação, porém temos observado já no Exchange Server 2007 que muitos administradores, executam a preparação do ambiente sem o devido preparo e estudo de replicação.

A preparação é nada mais nada menos que inserirmos classes e atributos no Schema do Active Directory, alterarmos políticas para os servidores e criarmos alguns grupos e permissões.

Porém quando isto não é estudado o cenário pode inverter e termos uma situação real de disaster recovery do Active Directory!
Quando falamos em alterar Schema ou, inserir qualquer tipo de modificação na estrutura lógica do Active Directory, temos que pensar sempre em DRP (Disaster Recovery Plan), pois por mais que isto seja muito difícil de acontecer, pode ocorrer.

1.1 – Backup para recuperação do Domínio

Processo que deve ser executado sempre que vamos fazer uma alteração de grande proporção no Active Directory, tenha sempre a mão um desenho da infra-estrutura de replicação do seu domínio, com isto você pode planejar como será o check de replicação em todos os Dc`s. Fazendo isto você terá mais trabalho, é claro, porém você evita situações desagradáveis e principalmente perda de conectividade dos Dc`s no domínio.

1.2 – Pré-requisitos do Active Directory para Suportar Exchange Server 2007

Alguns processos são necessários quando falamos de preparação de ambiente, segue abaixo a lista de referência:

· Nível de domínio Windows 2000 Native Mode ou superior

a) Para checar se estamos trabalhando neste nível ou inferior siga os passos abaixo:

a) Abra o DSA.msc (Active Directory Users and Computers)

b) Clique com botão direito do mouse no domínio e escolha a opção “Raise Domain Function Level...)

c) Na tela da Figura 1, você poderá ver o nível de seu domínio e também fazer um upgrade caso precise. Vale lembrar que para este tipo de processo não pode ser feito sem um prévio estudo dos recursos do domínio.

Figura 1 – Domain Function Level

· Domain Controller com Windows Server 2003 Sp1

a) Pode se conter Domain Controllers com Windows Server 2000, porém não é indicado.

· FSMO Schema Master, em um Domain Controller com Windows Server 2003 Sp1.

· Global Catalog em um Domain Controller com Windows Server 2003 Sp1.

1.3 – Quais ferramentas utilizar para preparar o ambiente

Toda a preparação do ambiente de Active Directory será feita em prompt de comando, não existe suporte para preparação de ambiente visualmente como faremos em linha de comando.

Utilizaremos alguns programas para fazer esta preparação do ambiente, abaixo listamos as ferramentas:

· Event Viewer (Domain Controller, Servidor Exchange)

· Setup.com (Executável que se encontra no DVD do Exchange Server)

· Dsa.msc (Active Directory Users and Computers)

· Snap-in do Schema (Habilitaremos o recurso para checar a alteração no Schema)

· Netdom (Executável disponível no CD do Support Tools)

2 – Sintaxe de comando para preparação do ambiente
Abaixo listamos a sintaxe de comandos que poderão ser utilizados na preparação do ambiente, para visualizar esta lista de comando basta utilizar o comando abaixo:

Setup.com /help:PrepareTopology Prepare Topology Use: Setup.com /PrepareLegacyExchangePermission [/DomainController:<FQDN of DC>] Setup.com /PrepareSchema [/DomainController:<FQDN of DC>] Setup.com /PrepareAD [/OrganizationName:OrgName] [/DomainController:<FQDN of DC>] Setup.com /PrepareDomain [/DomainController:<FQDN of DC>] Setup.com /PrepareDomain:<domainA,domainB> [/DomainController:<FQDN of DC>] Setup.com /PrepareAllDomains [/DomainController:<FQDN of DC>]

Nos próximos tópicos iremos falar sobre cada um dos comandos citados acima, vamos lá.

3 – Preparando o ambiente para co-existência com plataformas legadas

Sintaxe para Preparação de Ambiente:

Setup.com /PrepareLegacyExchangePermission [/DomainController:<FQDN of DC>] Setup.com /PrepareLegacyExchangePermission Setup.com /PL

Existe a possibilidade de prepararmos o ambiente para trabalhar em co-existência com plataformas legadas, as plataformas que o Exchange Server 2007 dá suporte são:

· Exchange Server 2000

· Exchange Server 2003

Vale lembrar que neste momento já devemos ter nosso nível de domínio em Windows 2000 Native Mode ou Superior, caso contrário iremos receber a mensagem abaixo:

Figura 2 – Erro Domain Function Level

Basta executarmos a linha de comando abaixo para conseguirmos preparara o ambiente para co-existência, segue abaixo:

· Permissão Necessária: Enterprise Admins

Setup.com /PrepareLegacyExchangePermissions:FQDN-Domínio /DomainController:FQDN-DC

Após executar a linha de comando acima teremos a resposta na Figura3 que segue abaixo:

Figura 3 – /PrepareLegacyExchangePermissions

Quando o processo esta finalizado, temos que checar se esta preparação foi recepcionada pelo DC corretamente, para isto utilizamos o recurso do LOG de Preparação, este LOG esta disponível no diretório C:\ExchangeSetupLogs no arquivo ExchangeSetup.log, podemos verificar se a preparação foi efetivada com sucesso.

4 – Preparando o Schema para suportar o Exchange Server 2007

Sintaxe para Preparação de Ambiente:

Setup.com /PrepareSchema [/DomainController:<FQDN of DC>] Setup.com /PrepareSchema Setup.com /PS

Basta executarmos a linha de comando abaixo para conseguirmos preparara o ambiente para co-existência, segue abaixo:

· Permissão Necessária: Enterprise Admins e Schema Admins

Setup.com /PrepareSchema /DomainController:FQDN-DC

Após executar a linha de comando acima teremos a resposta na Figura4 que segue abaixo:

Figura 4 – /PrepareSchema

Quando o processo esta finalizado, temos que checar se esta preparação foi recepcionada pelo DC corretamente, para isto utilizamos o recurso do MMC de Active Directory Schema por default este MMC não esta ativo então vamos preparar o ambiente.

· Ativando o MMC de Active Directory Schema

a) Em Iniciar Executar digite regsvr32 schmmgmt.dll, após isto tecle Enter. Clique em Ok na tela que surgirá.

b) Em Iniciar Executar digite MMC e tecle Enter.

c) Na tela que irá se abrir clique no menu File e na opção Add/Remove Snap-in.

d) Na tela Add/Remove Snap-in clique em Add e adicione o Snap-in “Active Directory Schema”.

Podemos checar a confirmação do processo, ao visualizarmos as classes do Schema do Active Directory que começam por MsExch... como o Exemplo da classe “MsExchangeAcceptedDomain”.

Na Figura5 abaixo demonstramos a criação das Classes e Atributos no Schema do Active Directory, porém vale lembrar que o LOG de instalação também poderá ser checado.

Figura 5 – Classes e Atributos do Schema

5 – Preparando o AD para suportar o Exchange Server 2007

Sintaxe para Preparação de Ambiente:

Setup.com /PrepareAD [/OrganizationName:OrgName] [/DomainController:<FQDN of DC>] Setup.com /PrepareAD [/OrganizationName:OrgName] Setup.com /P [/OrganizationName:OrgName]

Basta executarmos a linha de comando abaixo para conseguirmos preparara o ambiente para co-existência, segue abaixo:

· Permissão Necessária: Enterprise Admins

Setup.com /PrepareAD /OrganizationName:OrgName /DomainController:FQDN-DC

Após executar a linha de comando acima teremos a resposta na Figura6 que segue abaixo:

Figura 6 – /PrepareAD

O processo de Preparação do AD, faz com que o conteiner de serviços de Exchange seja criado “CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Domínio-Root”. Sendo assim podemos verificar isto utilizando a Ferramenta adsiedit.msc, conforme a Figura7 abaixo:

Figura 7 – Criação do Conteiner de Messaging

O comando também cria dentro da estrutura do “Active Directory Users and Computers” a OU “Microsoft Exchange Security Groups” dentro desta OU, cria os grupos universais de segurança citados abaixo:

· Exchange Organization Administrators

· Exchange Recipient Administrators

· Exchange Servers

· Exchange View-Only Administrators

· Exchange Public Folder Administrators

· Exchange Legacy Interop

Após fazer as verificações podemos prosseguir com a próxima etapa.

6 – Preparando o Domínio para suportar o Exchange Server 2007

Sintaxe para Preparação de Ambiente:

Setup.com /PrepareDomain [/DomainController:<FQDN of DC>] Setup.com /PrepareDomain Setup.com /Pd

Setup.com /PrepareDomain:<domainA,domainB> [/DomainController:<FQDN of DC>] Setup.com /PrepareDomain:<domain FQDN> Setup.com /Pd:<domain FQDN>

Setup.com /PrepareAllDomains [/DomainController:<FQDN of DC>] Setup.com /PrepareAllDomains Setup.com /Pad

A preparação de ambiente com o comando PrepareDomain e suas variantes seguem uma regra bem simples, segue abaixo:

a) Sempre preparar o Root Domain.

b) Sempre preparar qualquer domínio que tenha pelo menos um servidor Exchange ativo.

c) Sempre preparar qualquer domínio que tenha pelo menos um usuário que utilize o Mapi para conexão.

Basta executarmos a linha de comando abaixo, para conseguirmos preparara os dominios, abaixo segue a sintaxe:

· Permissão Necessária: Enterprise Admins e Domain Admins

Setup.com /PrepareDomain /DomainController:FQDN-DC

Após executar a linha de comando acima teremos a resposta na Figura8 que segue abaixo:

Figura 8 – /PrepareDomain

Vale lembrar que este comando criará um novo grupo dentro do conteiner Microsoft Exchange System Object, este grupo é utilizado na instalação do Exchange e altera à permissão na Policy Domain Controller Security Policy\Local Policies\User Rights Assignment\Manage Auditing and Security Log, quando o processo de instalação do servidor e finalizado.

Conclusão

Os processos para preparação de ambiente do Active Directory deve ser feito sempre por um IT Pro. Todo processo de modificação da estrutura do Active Directory, precisa estar protegida, por isto falamos sobre o Backup do System State.

Explicamos a utilização do comando “Setup.com /PrepareLegacyExchangePermission” para termos uma co-existência dentro do ambiente de mensageria. Também falamos sobre a utilização do comando “Setup.com /PrepareSchema” comando que cria dentro da Estrutura do Schema Classes e Atributos para o funcionamento do Exchange Server.

O comando “Setup.com /PrepareAD”, serve para criar toda a estrutura lógica do Exchange Server na Partição “Configuration” do Domínio proposto.

Por último falamos sobre a utilização do comando “Setup.com /PrepareDomain” e, suas três váriaveis de execução.

Espero que este artigo possa auxiliar a todos os que buscam conhecer e aprender este produto. Um abraço!

Referências + Tópicos Relacionados

Para elaboração deste artigo utilizamos além do dia a dia como instrutor, materiais que servem como leitura posterior.

1 – Active Directory – Administrator’s Pocket Consutant (livro de bolso para o Administrator de Active Directory)

Muitos foram os blogs navegados e opiniões retiradas de muitos bate-papos com amigos, gostaria de agradecer à todos.