Documente Academic
Documente Profesional
Documente Cultură
Pgina 1 de 38
Bem-vindo
Opes de Implantao
Aplica-se a: Exchange Server 2013, Exchange Server, Exchange Online
O Assistente de Implantao do Exchange Server a fonte de orientaes tcnicas sobre a implantao do Exchange para profissionais de TI. Diga em que tipo de implantao voc est interessado, responda a algumas perguntas sobre o seu ambiente e veja instrues de implantao do Exchange 2013 criadas s para voc.
Hbrida
Configure o Exchange 2010 ou 2013 para dar suporte a usurios no local e a usurios na nuvem do Office365
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 2 de 38
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 3 de 38
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 4 de 38
Sim No
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 5 de 38
Logon nico
Aplica-se a: Exchange Server 2013, Exchange Server, Exchange Online
Deseja que todos os usurios usem suas credenciais locais ao fazer logon em suas caixas de correio do Exchange Online?
O logon nico (SSO) permite que usurios em ambas as organizaes, local e do Exchange, acessem recursos nas duas organizaes sem a necessidade de fornecer credenciais de usurio adicionais. O SSO est configurado para uma implantao hbrida usando federao de identidade e sincronizao de Active Directory. Se voc est planejando fazer os usurios acessarem contas do Exchange Online usando o cliente de email Outlook ou planejando implementar o Arquivo Morto do Exchange Online, recomendamos enfaticamente selecionar Sim para essa pergunta e implantar o logon nico na sua organizao local. Para obter mais informaes, consulte Noes Bsicas do Logon nico com Implantaes Hbridas.
Sim No
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 6 de 38
Como voc deseja rotear emails de entrada da Internet para as suas caixas de correio locais e do Exchange Online?
Todas as mensagens de entrada da Internet da organizao local e da organizao do Exchange Online podem seguir a mesma rota de entrada. Voc precisa escolher a rota desejada para essas mensagens. Sua escolha determina para onde o seu registro MX (servidor de mensagens) ir apontar, alm de definir outras opes de configurao de roteamento. Para obter mais informaes, consulte Opes de Transporte em Implantaes Hbridas do Exchange 2010.
Rotear todos os emails de entrada da Internet para ambas as organizaes usando o Exchange Online Protection Rotear todos os emails de entrada da Internet para ambas as organizaes usando meus servidores Exchange locais
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 7 de 38
Voc deseja que os e-mails enviados entre a organizao do Exchange Online e a sua organizao local passem por um servidor de Transporte de Borda?
Um servidor de Transporte de Borda geralmente implantado em um computador localizado na rede de permetro de uma organizao do Exchange e projetado para minimizar a superfcie de ataque da organizao. Se voc no quiser expor seu servidor interno de Caixa de Correio na Internet, responda Sim. Mais adiante, mostraremos como adicionar um servidor de Transporte de Borda do Exchange 2010 sua implantao hbrida. O servidor de Transporte de Borda trabalha com servidores internos de Caixa de Correio na organizao local do Exchange para encaminhar mensagens entre essa organizao local e a organizao do Exchange Online. Para mais informaes, consulte servidores de transporte de borda em implantaes hbridas do Exchange 2010 .
Sim No
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 8 de 38
E se eu for interrompido?
Voc pode sair do Assistente de Implantao do Exchange Server a qualquer momento e retornar para o mesmo computador mais tarde, para continuar de onde parou. Observe que, se voc acessar o Assistente de Implantao de um computador diferente, o progresso da sesso no computador original no estar disponvel.
, na parte de baixo de cada pgina, para imprimir somente uma etapa da lista de verificao.
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 9 de 38
Importante: Para configurar corretamente uma implantao hbrida para sua organizao, necessrio criar uma organizao baseada na nuvem no Microsoft Office 365 para servio empresariais. Daremos as instrues para inscrio no Office 365 posteriormente, na lista de verificao.
Roteamento de mensagens Movimentaes da caixa de correio GAL (lista de endereos global) compartilhada Informaes compartilhadas sobre disponibilidade e calendrio Controle de mensagens, MailTips e pesquisa em vrias caixas de correio
Suponhamos que o administrador de rede da Contoso esteja interessado em configurar uma implantao hbrida e decida usar o assistente para implantao de servidor do Exchange. A tabela a seguir mostra as respostas do administrador s perguntas iniciais colocadas pelo Assistente de Implantao.
Questo do Meio Ambiente 1. Deseja que todos os usurios usem suas credenciais locais ao fazer logon em suas caixas de correio do Exchange Online? 2. Deseja rotear emails de entrada para ambas as caixas de correio local e do Exchange Online atravs da sua organizao local? 3. Deseja que os emails enviados entre suas organizaes do Exchange Online e local passem pelo servidor de Transporte de Borda em sua rede de permetro? Aps concluir a lista de verificao da implantao hbrida, a nova topologia ter a seguinte configurao:
Os usurios usaro suas credenciais de conta na rede atuais para fazer logon nas organizaes local e do Exchange Online. Todas as mensagens de entrada da Internet para as caixas de correio locais e do Exchange Online sero roteadas por meio da organizao local, incluindo mensagens de entrada para destinatrios do Exchange Online. Todas as mensagens enviadas entre as organizaes local e do Exchange Online passam por um servidor de Borda localizado em sua rede de permetro local.
Usando essas respostas, o administrador passa a executar as etapas da lista de verificao de implantao hbrida criada especialmente para a Contoso. Aps concluir a lista de verificao, a Contoso ter a configurao de organizao mostrada a seguir.
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 10 de 38
Ao comparar a configurao atual de organizao da Contoso com a configurao de implantao hbrida, observe que a implantao hbrida configurou servios compatveis com recursos e comunicao adicionais que so compartilhados entre as organizaes local e do Exchange Online. Veja a seguir uma viso geral das alteraes feitas pela implantao hbrida na organizao local inicial do Exchange.
Antes da implantao hbrida Caixas de correio locais somente O servidor de Transporte de Hub local controla todo o roteamento de mensagens de entrada e sada
Aps a implantao hbrida Caixas de correio localizadas no local e no Exchange Online. Os servidores de Transporte de Borda e de Transporte de hub locais gerenciam o roteamento de mensagens de entrada e de sada entre a organizao local e do Exchange e a Internet, bem como as mensagens entre destinatrios na organizao local e do Exchange Online.
O servidor local de Acesso para Cliente recebe todas as solicitaes do Outlook Web App e exibe informaes das caixas de correio
Os servidores de Acesso para Cliente locais gerenciam as solicitaes do Outlook Web App e exibem as informaes de caixa de correio para caixas de correio locais e fornecem um link para fazer logon na organizao do Exchange Online para caixas de correio do Exchange Online. O servidor de sincronizao do Active Directory local replica as informaes do Active Directory referentes a objetos habilitados para email para a organizao do Exchange Online.
O servidor local de Servios de Federao do Active Directory (ADFS) suporta o uso de credenciais de logon nico para caixas de correio localizadas na organizao do Exchange Online ou na organizao local.
Relacionamento de organizao estabelecido e uma relao de confiana de federao com o Microsoft Federation Gateway Compartilhamento de disponibilidade
Relao de confiana com o Microsoft Federation Gateway. Relacionamentos de organizao estabelecidos entre a organizao local e a organizao do Exchange Online.
Organizaes suportadas
O Assistente para Implantao direcionado especificamente a implantaes locais do Exchange 2010 contidas em uma nica floresta e domnio do Active Directory. Se em sua organizao h vrios domnios, outras verses do Exchange ou sistemas de envio de email diferentes do Exchange, ser necessrio executar etapas adicionais no descritas no Assistente para Implantao. Se sua organizao local atual corresponde a uma implantao de vrias florestas e domnios do Active Directory, recomendamos que entre em contato e trabalhe com os Servios de Suporte da Microsoft para dar suporte a esses tipos de organizao.
Observao: A sincronizao do Active Directory entre as organizaes local e do Office 365 uma exigncia para configurar uma implantao hbrida. Durante a execuo do servio locatrio do Office365, o limite superior de replicao de objetos habilitados para email do Active Directory para a organizao do locatrio do Office 365 de 50,000 objetos. Se o seu ambiente Active Directory tiver mais de 50.000 objetos, contate a equipe de suporte do Microsoft Online Services para abrir uma solicitao de servio de exceo e indique o nmero de objetos que voc precisa sincronizar.
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 11 de 38
Alta Disponibilidade
As implantaes hbridas no exigem a adio de servidores adicionais em uma organizao local do Exchange Server 2010 SP2. No entanto, altamente recomendada a implantao de mais de um servidor do Exchange 2010 SP2 em sua organizao no local para ajudar a aumentar a confiabilidade e a disponibilidade dos recursos de implantao hbrida. A prtica recomendada e a configurao de servidor hbrido recomendada instalar as funes de servidor de Caixa de Correio, de Acesso para Cliente e Transporte de Hub em cada servidor adicional implantado em sua organizao local.
Certificados
Os certificados digitais SSL (Secure Sockets Layer) desempenham uma importante funo na implantao hbrida. Ajudam a garantir a comunicao entre os servidores de Transporte de Hub locais e a organizao do Exchange Online. Se j estiver usando certificados digitais em sua organizao do Exchange, talvez seja necessrio modificar os certificados para incluir domnios adicionais ou adquirir certificados adicionais de uma autoridade certificadora (CA) de confiana. Se ainda no usa certificados, ser necessrio adquirir um ou mais certificados junto a uma autoridade certificadora de confiana. Os certificados so necessrios nas primeiras etapas da lista de verificao de implantao hbrida e obrigatrios na configurao de diversos tipos de servios. Mais informaes em: Compreender os Requisitos de Certificados para Implantaes Hbridas
Segurana de Rede
As alteraes de configurao de implantao hbrida podem exigir que voc modifique as definies de segurana para sua rede local e solues de proteo. Os Servidores de Acesso para cliente devem estar acessveis na porta 443 do TCP, e os servidores de Transporte de Hub devem estar acessveis na porta 25 do TCP. Outros servios do Office 365, como o Microsoft SharePoint Online e o Lync Online, podem requer alteraes adicionais nas configuraes de segurana. Se voc estiver usando o Microsoft Threat Management Gateway (TMG) em sua organizao local, as etapas de configurao adicionais tambm sero necessrias para permitir a total integrao do Office 365 na implantao hbrida. Saiba mais sobre requisitos de porta do Office 365 em: Guia de implantao do Microsoft Office 365 para Empresas Saiba mais sobre implantaes hbridas e o Microsoft Threat Management Gateway em: Como configurar o TMG para implantaes hbridas do Office 365 (Exchange)
Largura de banda
Sua conexo de rede com a Internet afetar diretamente o desempenho da comunicao entre as organizaes local e do Exchange Online. Isso particularmente vlido ao mover caixas de correio do servidor local do Exchange 2010 para a organizao do Exchange Online. A quantidade de largura de banda de rede disponvel, juntamente com o tamanho da caixa de correio e o nmero de caixas de correio movidas em paralelo, resultaro em vrias vezes para concluir as movimentaes de caixas de correio. Alm disso, outros servios do Office365 baseados em nuvem, como o SharePoint Online e o Lync Online, tambm podero afetar a largura de banda disponvel para servios de mensagens. Antes de mover as caixas de correio para a organizao do Exchange Online, necessrio:
Determinar o tamanho mdio das caixas de correio que sero movidas para a organizao do Exchange Online. Determine a conexo mdia e a velocidade de produtividade para a conexo com a Internet na organizao local. Calcular a velocidade mdia de transferncia prevista e planejar as movimentaes das caixas de correio com base nesses resultados.
Unificao de Mensagens
O Assistente para Implantao no oferece suporte migrao ou preservao de qualquer servio de Unificao de Mensagens existente para caixas de correio movidas da organizao local para a organizao do Exchange Online. Se estiver usando uma soluo local de Unificao de Mensagens, a movimentao de caixas de correio do servidor local de caixas de correio do Exchange 2010 para a organizao do Exchange Online desabilitar a Unificao de Mensagens para os usurios do Exchange Online. Os atuais servios de Unificao de Mensagens para caixas de correio do usurio que permanecem no local no devero ser afetados pela implantao hbrida para sua organizao. Contudo, os usurios locais no podero executar quaisquer funes de Unificao de Mensagens, como transferir chamadas e deixar correios de voz, para caixas de correio do usurio na organizao do Exchange Online .
Dispositivos mveis
Os dispositivos mveis so aceitos em implantaes hbridas. Se o Exchange ActiveSync j estiver habilitado nos servidores de Acesso para Cliente, eles continuaro a redirecionar solicitaes de dispositivos mveis para caixas de correio localizadas no servidor de caixa de correio local. Para dispositivos mveis que se conectam a caixas de correio existentes que so movidas da organizao local para o Exchange Online, a parceria do Exchange ActiveSync deve ser desabilitada e restabelecida antes que as solicitaes de redirecionamento sejam processadas corretamente. Todos os dispositivos mveis compatveis com o Exchange ActiveSync devem ser tambm compatveis com implantao hbrida. Mais informaes em: Dispositivos Mveis
Requisitos do cliente
Recomendamos que os clientes usem o Microsoft Office Outlook 2010 para obter a melhor experincia e o melhor desempenho no ambiente de implantao hbrida. O Outlook 2007 compatvel com implantaes hbridas, mas alguns recursos talvez no estejam disponveis.
Importante: Embora os clientes pr-Outlook 2007 sejam suportados nas organizaes locais configuradas para implantao hbrida, os clientes pr-Outlook 2007 no so totalmente suportados pelo servio do Office365. O Office 365 s oferece suporte a servios IMAP e POP para clientes pre-Outlook 2007. Clientes pr-Outlook 2007 que se conectam diretamente ao servio do Office365 e precisam de total suporte ao recurso hbrido devem ser atualizados para uma verso suportada.
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 12 de 38
Para criar ou mover caixas de correio para a organizao do Exchange Online, necessrio inscrever-se no Office365 para empresas e ter licenas disponveis. Ao inscrever-se no Office365, voc receber um nmero especfico de licenas que poder atribuir a novas caixas de correio ou a caixas de correio movidas da organizao local. necessrio uma licena para cada caixa de correio individual no servio do Exchange Online.
Pastas Pblicas
As pastas pblicas existentes do Exchange oferecem suporte limitado implantao hbrida. A configurao j existente de pastas pblicas no local e o acesso s caixas de correio locais no sero alterados na configurao de uma implantao hbrida. Mais informaes em: Noes bsicas sobre o status Livre/Ocupado compartilhado em implantaes hbridas do Exchange 2010
Perguntas?
Problemas? Pea ajuda nos fruns do Office 365. Para acessar os fruns, necessrio fazer logon usando uma conta com acesso de administrador ao servio baseado em nuvem. Visite os fruns em: Fruns do Office 365
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 13 de 38
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 14 de 38
Verificar os pr-requisitos
Aplica-se a: Exchange Server 2013 Antes de prosseguir com o Assistente de Implantao, verifique se os sistemas operacionais, os componentes de hardware e software, os clientes e outros elementos da sua organizao atendem aos requisitos para a configurao de uma implantao hbrida entre a sua organizao local e o Exchange Online. Caso contrrio, no ser possvel concluir as etapas do assistente de implantao e no ser possvel configurar a implantao hbrida com sucesso em sua organizao. Mais informaes em: Pr-requisitos para uma Implantaes Hbridas do Exchange 2010 Para configurar com xito sua organizao do Exchange no local atual para uma implantao hbrida, voc precisar dos seguintes componentes.
Servidores
No mnimo, voc precisar dos seguintes componentes de implantao hbrida:
Exchange 2010 Service Pack 3 (SP2) com Pacote Cumulativo 1 instalado em seus servidores do Exchange 2010 existentes configurado com as funes de servidor Acesso para Cliente e Transporte de Hub
Dica: Recomendamos enfaticamente implantar mais de um servidor Exchange 2010 na sua organizao local, para ajudar a aumentar a confiabilidade e a disponibilidade dos recursos de implantao hbrida. A prtica recomendada e a configurao de implantao recomendada instalar as funes de servidor de Caixa de Correio, de Acesso para Cliente e Transporte de Hub em cada servidor do Exchange 2010 SP2 implantado em sua organizao local. Servidor de sincronizao do Active Directory
Edio de 64 bits do Windows Server 2008Standard Service Pack 2 Edio de 64 bits do Windows Server 2008 Enterprise Service Pack 2 Edio de 64 bits do Windows Server 2008 R2 Standard Service Pack 1 Edio de 64 bits do Windows Server 2008 R2 Enterprise Service Pack 1
.NET Framework 3.5 SP1 Servios de Informaes da Internet (IIS) Windows PowerShell V2.0 Gerenciamento Remoto do Windows V2.0
Mais informaes em: Pr-requisitos para uma Implantaes Hbridas do Exchange 2010
Observao: O servio de locatrios do Office 365 tem um limite superior de 50.000 objetos para a replicao de objetos do Active Directory habilitados para email na organizao baseada em nuvem. Se o ambiente Active Directory contm mais de 50,000 objetos, contate a equipe de suporte da Microsoft Online Services para abrir uma solicitao de servio de exceo e indicar o nmero de objetos necessrios para sincronizar. Mais informaes em: Roteiro de sincronizao de diretrio
Windows Server 2003 Standard Edition com SP1 ou posterior (32 bits ou 64 bits) Windows Server 2003 Enterprise Edition com SP1 ou posterior (32 bits ou 64 bits) Windows Server 2008 Standard ou Enterprise RTM ou posterior (32 bits ou 64 bits) Windows Server 2008R2 Standard ou Enterprise RTM ou posterior Windows Server 2008 Datacenter RTM ou posterior
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 15 de 38
Alm disso, a floresta do Active Directory deve ser de nvel funcional da floresta do Windows Server 2003 ou superior. Problemas? Pea ajuda nos fruns do Office 365. Para acessar os fruns, necessrio fazer logon usando uma conta com acesso de administrador ao servio baseado em nuvem. Visite os fruns em: Fruns do Office 365
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 16 de 38
Coletar as informaes
Aplica-se a: Exchange Server 2013 Para configurar uma implantao hbrida entre sua organizao local do Exchange e a organizao do Exchange Online, sero necessrias informaes sobre sua implantao atual. Imprima esta etapa e para que possa registrar as informaes de sua organizao e acess-las facilmente durante a execuo das etapas da lista de verificao. Mais informaes em: Implantaes Hbridas do Exchange Server 2013 Use a tabela a seguir para coletar informaes sobre sua organizao atual que sero necessrias antes de iniciar. Durante a execuo das etapas da lista de verificao, substitua as informaes exibidas como exemplos na lista de verificao pelas informaes fornecidas nesta tabela. Por exemplo, se o FQDN (nome de domnio totalmente qualificado) externo do servidor do seu servidor do Exchange 2010 for exchange.adatum.com, informe o referido FQDN no campo "Valor em sua organizao".
Descrio
Raiz da floresta do Active Directory Nome do host do servidor do Exchange 3 Interno (contm as funes de servidor de Caixa de Correio, Acesso para Cliente e Transporte de Hub) FQDN do servidor do Exchange 2010 externo Existente ou nome de host de servidor de Transporte de Borda interno proposto Existente ou FQDN de servidor de Transporte de Borda externo proposto Namespace SMTP principal Domnio do nome principal do usurio Domnio de ID do Microsoft Online
A tabela a seguir lista os novos servios configurados como parte da implantao hbrida. Substitua contoso.com pelo nome do seu domnio para os valores que voc forneceu na tabela.
Descrio
Hostname do servidor interno dos Servios de Federao do Active Directory (ADFS) (apenas para organizaes que selecionam implantar o logon nico) FQDN do servidor do AD FS externo (apenas para as organizaes selecionam implantar o logon nico) Nome do host do servidor de sincronizao do Active Directory interno FQDN de Descoberta Automtica no local FQDN do inquilino de servio ObservaoEscolha apenas a parte de subdomnio deste FQDN. A parte de domnio deve ser "onmicrosoft.com".
Problemas? Pea ajuda nos fruns do Office 365. Para acessar os fruns, necessrio fazer logon usando uma conta com acesso de administrador ao servio baseado em nuvem. Visite os fruns em: Fruns do Office 365
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 17 de 38
1. Efetuar logon em : Portal de administrao do servio baseado em nuvem 2. Clique em Domnios > Adicionar um domnio. 3. Insira o namespace SMTP principal. Por exemplo, contoso.com. Em seguida, clique em Avanar. 4. Clique em Verificar domnio. 5. Siga as instrues fornecidas para verificar sua propriedade de domnio. Ao concluir, aguarde 15 minutos e clique em Verificar.
1. Efetuar logon em : Portal de administrao do servio baseado em nuvem 2. Clique em Domnios. 3. Localize o domnio que voc adicionou e verifique se seu status est definido como Verificado.
Problemas? Pea ajuda nos fruns do Office 365. Para acessar os fruns, necessrio fazer logon usando uma conta com acesso de administrador ao servio baseado em nuvem. Visite os fruns em: Fruns do Office 365
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 18 de 38
1. Pr-requisitos Verifique se sua organizao atende aos requisitos para instalao da sincronizao do Active Directory. Mais informaes em: Preparar para a sincronizao de diretrios 2. Plano Noes bsicas sobre a Ferramenta de Sincronizao de Diretrios do Microsoft Online Services e roteiro de instalao. Mais informaes em: Roteiro de sincronizao de diretrio 3. Instalao e Configurao Configurar a sincronizao do Active Directory entre sua organizao local e organizao de servio inquilina do Office 365. Mais informaes em: Instalar ou atualizar a ferramenta de Sincronizao do Directory
Importante: No Assistente de Configurao de Sincronizao dos Servios do Windows Azure Directory, a caixa de seleo Habilitar implantao hbrida do Exchange, na seo Implantao hbrida do Exchange do assistente ser uma opo disponvel quando voc estiver implantando a sincronizao do Active Directory com sua organizao do Exchange 2010. Voc deve selecionar essa opo; ela concede, ferramenta de Sincronizao do Diretrio Online do Microsoft, acesso de gravao ao seu Active Directory local, para suportar os recursos de implantao hbrida especficos s organizaes locais do Exchange 2010.
1. Efetuar logon em : Portal de administrao do servio baseado em nuvem 2. Clique em Admin na pgina inicial. 3. Clique em Usurios no menu Gerenciamento para verificar se seus usurios locais esto listados no servio inquilino do Office 365.
Observao: O simples fato de uma conta de usurio ser exibida aqui no significa que a caixa de correio do usurio foi movida para a organizao do Exchange Online. As contas exibidas indicam apenas que foi criada uma conta do inquilino do Office 365 para um usurio e que as informaes da conta foram sincronizadas da organizao local. Problemas? Pea ajuda nos fruns do Office 365. Para acessar os fruns, necessrio fazer logon usando uma conta com acesso de administrador ao servio baseado em nuvem. Visite os fruns em: Fruns do Office 365
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 19 de 38
Importante: Ao obter uma licena, uma caixa de correio criada para o usurio na organizao do Exchange Online, caso no possua uma caixa de correio local. Por esse motivo importante, para os fins deste teste, verificar se o usurio criado na organizao local no foi configurado em uma caixa de correio local. Mais informaes em: Servidores Hbrido em Implantaes Hbridas do Exchange Server 2010
1. Abra Usurios e Computadores do Active Directory em um servidor na organizao local. 2. Abra o continer ou a unidade organizacional (UO) em que deseja criar um novo usurio do Active Directory. 3. Clique em Ao na barra do menu e depois clique em Novo > Usurio. 4. Insira as informaes requeridas do usurio. Visto que esse usurio ser associado caixa de correio de teste, recomendvel que o usurio seja claramente identificado dessa forma. Por exemplo, nomeie o usurio como "Usurio de teste". 5. No campo Nome de logon do usurio, fornea o nome de usurio que o usurio deve especificar ao fazer logon em sua conta. Esse nome, juntamente com o nome principal do usurio (UPN) na caixa de dilogo suspensa ao lado do campo Nome de logon do usurio, formam a ID do Microsoft Online do usurio. A Identidade do Microsoft Online normalmente corresponde ao endereos de email do usurio e o sufixo de domnio escolhido deve corresponder ao domnio federado configurado nos Servios de Federao do Active Directory. Por exemplo, testuser@contoso.com. Clique em Avanar. 6. Insira a senha do novo usurio, especifique quaisquer opes que deseje definir e clique em Avanar. 7. Clique em Concluir. 8. Aguarde a sincronizao de diretrio sincronizar o novo usurio com o servio baseado em nuvem.
Observao: Por padro, a sincronizao de diretrio ocorre uma vez a cada trs horas. Para forar a sincronizao imediata do diretrio, abra C:\Arquivos de Programas\Microsoft Online Directory Sync\DirSyncConfigShell.psc1 no servidor de sincronizao do Active Directory e digite o seguinte no prompt de comando. Start-OnlineCoexistenceSync 9. Efetuar logon em : Portal de administrao do servio baseado em nuvem 10. Atribua uma licena ao novo usurio. Mais informaes em: Ativar usurios sincronizados
1. Efetuar logon em : Portal de administrao do servio baseado em nuvem 2. Verifique se o usurio foi sincronizado com o diretrio de servio do Office 365. Se sincronizado corretamente, o usurio ser exibido na lista de usurios do portal de administrao. 3. Verifique se o usurio possui uma licena associada fazendo o seguinte: 1. Clique no nome do usurio para abrir suas informaes de propriedades. 2. Clique em Licenas para exibir as licenas disponveis para o usurio. Se a licena foi atribuda ao usurio, a caixa de seleo ao lado da licena estar marcada. 4. Saia do portal de administrao e feche a janela do seu navegador. 5. Abra uma nova janela no navegador e tente fazer logon na caixa de correio do usurio navegando at a URL do Outlook Web App da organizao do Exchange Online, https://www.outlook.com/owa/contoso.com, e faa logon usando as credenciais do usurio.
Problemas? Pea ajuda nos fruns do Office 365. Para acessar os fruns, necessrio fazer logon usando uma conta com acesso de administrador ao servio baseado em nuvem. Visite os fruns em: Fruns do Office 365
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 20 de 38
Configurar DNS
Aplica-se a: Exchange Server 2013 Tempo estimado para concluso: 5 minutos Para habilitar o Outlook 2010, Outlook 2007 e os clientes mveis de modo que se conectem s caixas de correio na organizao do Exchange Online, necessrio configurar o registro de Descoberta Automtica em seu DNS pblico. A descoberta automtica configura automaticamente as definies do cliente para que os usurios no precisem saber os nomes dos servidores ou outros detalhes tcnicos para configurar os perfis do correio. Como voc j est usando tambm um servidor de Transporte de Borda na sua organizao, tambm precisar criar um registro DNS no servio da Exchange Online Protection (EOP), para configurar um conector para sua organizao local. Tambm recomendamos que voc configure um registro SPF (Sender Policy Framework) para garantir que os sistemas de email de destino confiem nas mensagens enviadas de seu domnio e do servio do FOPE para sua organizao do Office365.
Registro de Descoberta Automtica O registro DNS de descoberta automtica da organizao local precisa direcionar solicitaes para autodiscover.contoso.com para os servidores de Acesso para Cliente locais. possvel usar um registro CNAME DNS ou um registro A DNS. Um registro DNS CNAME deve se referir ao FQDN de um servidor Exchange 2010 local que tenha a funo de servidor Acesso para Cliente instalada. Um registro DNS deve apontar para o endereo IP externo de um servidor de Acesso para Cliente do Exchange 2010 ou para o seu firewall, dependendo da sua configurao de rede.
Cuidado: Se houver um registro de descoberta automtica configurado para a organizao local, necessrio configur-lo para apontar para um servidor de Acesso para Cliente do Exchange 2010 SP2. Se o registro de descoberta automtica no apontar para um servidor local executando, pelo menos, Exchange 2010 SP2, alguns recursos da implantao hbrida no funcionaro. Registro de servidor de Transporte de Borda O registro DNS de Transporte de Borda da organizao local precisa direcionar solicitaes para edge.contoso.com para o servidor de Transporte de Borda local. possvel usar um registro CNAME DNS ou um registro A DNS. Um registro DNS CNAME deve se referir ao FQDN de um servidor Exchange 2010 SP3 local que tenha a funo de servidor Transporte de Borda instalada. Um registro DNS deve apontar para o endereo IP externo de um servidor de Transporte de Borda do Exchange 2010 SP3 ou para o seu firewall, dependendo da sua configurao de rede. Registro SPFO registro SPF para sua organizao usa a Estrutura do ID do Remetente. A Estrutura do ID de Remetente um protocolo de autenticao de email que ajuda a evitar falsificao e phishing atravs da verificao do nome de domnio a partir do qual as mensagens de email so enviadas. O ID de Remetente valida a origem das mensagens de email atravs da verificao do endereoIP do remetente em relao ao suposto proprietrio do domnio de envio.
Esta tabela mostra exemplos de registros DNS pblicos que precisam ser configurados para sua implantao hbrida.
Requisito Hbrido
Registro DNS
Alvo/Valor
autodiscover.contoso.com
Se usar CNAME DNS: mail.contoso.com Endereo IP externo de um servidor de Acesso para Cliente do Exchange 2010 SP2 ou firewall
Necessrio para implantaes hbridas usando servidores de Transporte de Borda para o fluxo de mensagens hbridas
edge.contoso.com
CNAME ou A
Se usar CNAME DNS: edge.contoso.com Se estiver usando um DNS: o endereo IP externo de um servidor de Transporte de Borda do Exchange 2010 SP2 ou um firewall
SPF
TXT
Consulte a Ajuda do host DNS pblico para obter mais informaes sobre como adicionar um registro CNAME ou TXT zona de DNS.
Importante: Dependendo da configurao do DNS, pode levar uma hora ou mais para que as alteraes no DNS sejam replicadas pela Internet. 1. Abra um prompt de comando do Windows. 2. Execute o seguinte comando.
nslookup autodiscover.contoso.com Se o registro de DNS CNAME foi configurado corretamente, informaes semelhantes ao exemplo a seguir devero ser retornadas. Se voc tiver configurado um registro A de DNS, seus resultados podem ser diferentes. O endereo IP retornado pode ser diferente do endereo no exemplo abaixo.
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 21 de 38
Address: Aliases:
65.55.94.54 autodiscover..contoso.com
Como voc configurou um registro DNS para um servidor de Transporte de Borda para sua implantao hbrida, siga as mesmas etapas listadas acima para o FQDN edge.contoso.com. Para validar se voc configurou o registro SPF corretamente, verifique se voc inseriu corretamente o valor do registro TXT listado na tabela acima. Problemas? Pea ajuda nos fruns do Office 365. Para acessar os fruns, necessrio fazer logon usando uma conta com acesso de administrador ao servio baseado em nuvem. Visite os fruns em: Fruns do Office 365
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 22 de 38
1. Abra o EMC em um servidor do Exchange 2010. 2. Na rvore do console, clique no n Microsoft Exchange. Esse o n mais alto da rvore. 3. No painel de aes, clique em Adicionar Floresta do Exchange. 4. Na caixa de dilogo Adicionar Floresta do Exchange, preencha estes campos: Especifique um nome fcil para esta floresta do ExchangeDigite o nome da floresta do Exchange. Esse nome ser exibido na rvore de console. Especifique o FQDN ou a URL do servidor em que a instncia PowerShell remota est sendo executadaSelecione Exchange Online, que contm a URL necessria para acessar sua organizao baseada do Exchange Online. Faa o logon com credencial padro deixe esta caixa de seleo desmarcada. Voc ser automaticamente solicitado a inserir as credenciais para um administrador em sua organizao do Exchange Online depois de clicar em OK. 5. Clique em OK. 6. Em Segurana do Windows, digite o nome e a senha da conta para uma conta de administrador em sua organizao do Exchange Online. Por exemplo, admin@contoso.onmicrosoft.com e a senha da conta associada. Selecione a caixa de seleo Lembrar minhas credenciais para permitir que o EMC use automaticamente essas credenciais para se conectar organizao do Exchange Online quando for aberto.
Importante: Se voc no selecionar a caixa de seleo Lembrar minhas credenciais em Segurana do Windows, sero solicitadas as credenciais da conta sempre que voc abrir o EMC para se conectar organizao do Exchange Online. 7. Clique em OK.
Importante: No se esquea de desconectar a sesso PowerShell remota ao concluir o procedimento. Se no desconectar a sesso antes de sair do aplicativo PowerShell, voc esgotar todas as sesses disponveis. Voc pode ter at trs sesses PowerShell remotas e simultneas. Se utilizar todas as sesses disponveis, ser necessrio aguardar a sesso expirar. 1. Abra o Windows PowerShell. 2. Insira as credenciais de uma conta de administrador na organizao do Exchange Online usando o comando a seguir.
$O365Cred = Get-Credential 3. Crie uma conexo com a organizao do Exchange Online usando o comando a seguir.
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $O365Cred -Authentication Basic -AllowRedi 4. Carregue os cmdlets do Exchange no computador local usando os comandos a seguir.
Import-PSSession $Session
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 23 de 38
Remove-PSSession $Session
Cuidado: Se voc fechar a janela do WindowsPowerShell sem seguir esse procedimento, a sesso ter que esgotar o tempo limite e a cota para o nmero mximo de conexes simultneas pode impedir voc de se conectar novamente ao servio prontamente.
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 24 de 38
1. Na rvore do console, clique em Configurao do Servidor no n da organizao local do Exchange. 2. No painel de aes, clique em Novo Certificado do Exchange para abrir o assistente Novo Certificado do Exchange. 3. Na pgina de Introduo, no campo Insira um nome amigvel para o certificado, fornea um nome descritivo para a solicitao de certificado e clique em Avanar. 4. Na pgina Escopo do Domnio, verifique a caixa de seleo Habilitar certificado curinga. Esse certificado pode ser usado para especificar o domnio raiz do certificado curinga que deseja criar. A menos que possua muitos domnios e pretenda inclu-los juntamente com este certificado, recomendvel deixar esta caixa de seleo desmarcada. Clique em Avanar.
Observao: Se optou por habilitar um certificado curinga, pule para a etapa 7. 5. Se o certificado curinga no foi habilitado na pgina Escopo do Domnio, na pgina Configurao do Exchange, selecione cada um dos servios a seguir e clique em Avanar: 1. Em Servidor de Acesso para Cliente (Outlook Web App), selecione O Outlook Web App pode ser encontrado na Intranet e especifique o FQDN interno do servidor do Exchange 2010 SP2 que possui a funo de servidor de Acesso para Cliente instalada. Por exemplo, Ex2010.corp.contoso.com. Em seguida, selecione O Outlook Web App est na Intranet e especifique o FQDN externo deste servidor. Por exemplo, mail.contoso.com. 2. Em Servidor de Acesso para Cliente (Outlook Web App), selecione O Exchange Active Sync est habilitado e especifique o FQDN externo do servidor do Exchange 2010 SP2 que possui a funo de servidor de Acesso para Cliente instalada. 3. Em Servidor de Acesso para Cliente (Servios Web, Outlook Anywhere e Descoberta Automtica), selecione Os Servios Web do Exchange esto habilitados. Depois, selecione Outlook Anywhere est habilitado e especifique o FQDN externo do servidor do Exchange 2010 SP2 que possui a funo de servidor de Acesso para Cliente instalada. Selecione A descoberta automtica usada na Internet, selecione URL longa e especifique a URL de descoberta automtica para uso com este servidor. Por exemplo, autodiscover.contoso.com. 4. Em Servidor de Transporte de Hub, selecione Usar TLS mtuo para ajudar a proteger mensagens da internet e, em seguida, especifique o FQDN externo do servidor do Exchange 2010 SP2 que possui a funo de servidor de Transporte de Hub instalada. Por exemplo, hybrid.contoso.com. Se voc estiver planejando usar um servidor de Transporte de Borda, em vez de um servidor de Transporte de Hub para um fluxo de email hbrido na sua organizao, voc deve especificar tambm o FQDN externo para o servidor de Transporte de Borda, alm do FQDN externo do servidor de Transporte de Hub. Por exemplo, hybrid.contoso.com, edge.contoso.com. 6. Na pgina Domnios do Certificado, reveja os domnios que sero adicionados ao certificado. Verifique se os domnios especificados na pgina anterior foram encontrados. Em seguida, execute estes procedimentos e clique em Avanar: 1. Clique em Adicionar e especifique o domnio OWA do servidor de Acesso para Cliente. Por exemplo, owa.contoso.com. Clique em OK. 2. Verifique se o FQDN externo do servidor do Exchange foi definido como o nome comum. Caso contrrio, selecione a entrada do FQDN externo e clique em Definir como nome comum. 7. Na pgina Organizao e Local, fornea as informaes relevantes. As configuraes relacionadas ao local so aplicveis ao local dos seus servidores do Exchange. Em seguida, clique em Avanar. 8. Na pgina Configurao do Certificado, verifique as configuraes e clique em Novo. 9. Na pgina Concluso, clique em Concluir. 10. Envie a solicitao gerada a uma CA de terceiros confivel. necessrio selecionar um certificado compatvel com o nmero de nomes de domnio especificado na etapa 6. Siga as instrues da CA para selecionar e obter um certificado. 11. Salve o certificado obtido junto CA em um local da rede acessvel aos servidores do Exchange.
1. Na rvore do console, clique em Configurao do Servidor no n da organizao local do Exchange. 2. No painel de aes, clique em Importar Certificado do Exchange para abrir o assistente Importar Certificado do Exchange. 3. Na pgina Introduo, clique em Navegar para selecionar o arquivo que contm o certificado a ser usado para implantao hbrida e digite a senha para o certificado. 4. Na pgina Seleo de Servidor do Exchange, selecione todos os servidores locais do Exchange 2010 SP2 e clique em Avanar.
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 25 de 38
5. Na pgina Importar Certificado do Exchange, verifique se todas as opes selecionadas anteriormente esto corretas e clique em Importar. 6. Na pgina Concluso, verifique se a importao do certificado foi bem-sucedida e clique em Concluir. 7. Na rvore do console, clique em Configurao do Servidor no n da organizao local do Exchange e selecione o certificado recm-importado.
Importante: Verifique se o certificado selecionado o certificado da CA confivel de terceiros. Se voc selecionar e atribuir servios a um certificado assinado automaticamente, o assistente Gerenciar uma Configurao Hbrida falhar. 8. No painel de aes, clique em Atribuir Servios ao Certificado para abrir o assistente Atribuir Servios ao Certificado. 9. Na pgina Selecionar Servidores, selecione os servidores do Exchange 2010 SP2 e clique em Avanar. 10. Na pgina Selecionar Servios, use as caixas de seleo na seo Selecionar Servios para escolher os servios que deseja atribuir ao certificado. Se escolher servios durante a criao do certificado, as caixas de seleo desses servios j estaro marcadas. Voc deve, pelo menos, selecionar Protocolo SMTP para servidores do Exchange 2010 SP2 com a funo de servidor de Transporte de Hub instalada e Servios de Informaes da Internet (IIS) para servidores do Exchange 2010 SP2 com a funo de servidor de Acesso para Cliente instalada. Se voc estiver seguindo a prtica recomendada de combinar as funes de servidor de Acesso para Cliente e de Transporte de Hub em cada servidor do Exchange 2010 SP2, esses servios devero ser atribudos ao certificado confivel de terceiro em cada servidor do Exchange. Clique em Avanar.
Observao: Se a caixa de dilogo Substituir o certificado SMTP padro existente aparecer, selecione No. 11. Na pgina Atribuir Servios, verifique o resumo da configurao e clique em Atribuir. 12. Na pgina Concluso, verifique se todos os servios foram atribudos corretamente.
Get-ExchangeCertificate |fl Voc dever ver o certificado que instalou na lista de certificados do Exchange retornados pelo cmdlet Get-ExchangeCertificate, incluindo os atributos de parmetro atribudos a cada certificado. Verifique se o certificado da CA confivel que voc usar para a implantao hbrida possui:
O atributo do Service tem os servios IIS e SMTP atribudos. O atributo do Status est listado como "Vlido". O atributo do RootCAType est listado como "ThirdParty".
Se qualquer uma das trs condies listadas acimas no forem atendidas, voc no poder usar o certificado com o assistente Gerenciar Configurao Hbrida ou com a implantao hbrida. Problemas? Pea ajuda nos fruns do Office 365. Para acessar os fruns, necessrio fazer logon usando uma conta com acesso de administrador ao servio baseado em nuvem. Visite os fruns em: Fruns do Office 365
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 26 de 38
Observao: Ao concluir esta etapa da lista de verificao, a URL externa nos Servios da Web do Exchange (EWS), o Catlogo de Endereos do Outlook (OAB), Outlook Web App (OWA), o Painel de Controle do Exchange (ECP) e os diretrios virtuais do Exchange ActiveSync (Microsoft-Server-ActiveSync) sero redefinidos para o FQDN externo do servidor de Acesso para Cliente do Exchange 2010 SP2. Mais informaes em: Noes Bsicas Sobre o Acesso para Cliente
1. Abra o EMC em um servidor do Exchange. 2. Na rvore do console, clique no n Configurao do Servidor e selecione Acesso para Cliente. 3. No painel de Aes, clique em Configurar Domnio de Acesso para Cliente Externo para iniciar o assistente para Configurar Domnio de Acesso para Cliente Externo. 4. Na pgina do assistente de Seleo de Servidor, insira o FQDN externamente acessvel de seus servidores de Acesso para Cliente hbridos na caixa de texto Insira o nome de domnio que usar com seus servidores de Acesso para Cliente externos. Por exemplo, mail.contoso.com. 5. Na pgina do assistente de Seleo de Servidor, clique em Adicionar na seo Selecione os servidores de Acesso para Cliente para usar com a URL externa para adicionar um ou mais servidores de Acesso para Cliente do Exchange 2010 SP2.
Importante: Voc deve selecionar pelo menos um servidor de Acesso para Cliente do Exchange 2010 SP2 para que o assistente de Configurao Hbrida possa definir adequadamente as configuraes de implantao hbrida nas etapas futuras. 6. Clique em Configurar. 7. Revise e verifique se as alteraes na configurao feitas nos diretrios virtuais esto corretas e depois clique em Encerrar.
Get-WebServicesVirtualDirectory "EWS (Default Web Site)" | Format-Table Name, ExternalUrl Verifica se a URL externa foi definida no diretrio virtual do OAB
Get-OabVirtualDirectory "OAB (Default Web Site)" | Format-Table Name, ExternalUrl Verifica se a URL externa foi definida no diretrio virtual do Microsoft-Server-ActiveSync.
Get-ActiveSyncVirtualDirectory "Microsoft-Server-ActiveSync (Default Web Site)" | Format-Table Name, ExternalUrl Cada um dos comandos executados retornar o nome do diretrio virtual e o valor armazenado na propriedade ExternalUrl. O valor armazenado na propriedade ExternalUrl deve corresponder ao valor de FQDN fornecido na configurao dos diretrios virtuais no assistente. Problemas? Pea ajuda nos fruns do Office 365. Para acessar os fruns, necessrio fazer logon usando uma conta com acesso de administrador ao servio baseado em nuvem. Visite os fruns em: Fruns do Office 365
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 27 de 38
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 28 de 38
Criar a basePara comear, voc usa o assistente Nova Configurao Hbrida para criar a base da implantao hbrida. O assistente Nova Configurao Hbrida cria o objeto do HybridConfiguration em seu Active Directory local. Este objeto do Active Directory armazena as informaes da configurao hbrida para a implantao hbrida. Na prxima etapa, voc atualizar as informaes usando o assistente Gerenciar Configurao Hbrida. Configurar a implantao hbridaDepois, voc usa o assistente Gerenciar Configurao Hbrida para configurar sua organizao do Exchange para a implantao hbrida. O assistente Gerenciar Configurao Hbrida rene os dados de configurao de topologia existentes do Exchange e do Active Directory, define diversos parmetros da organizao e depois executa uma sequncia extensiva de tarefas de configurao de implantao hbrida.
1. No n da organizao local da rvore do EMC, selecione o n Configurao da Organizao e selecione a guia Configurao Hbrida. 2. No painel de aes, clique em Nova Configurao Hbrida. 3. No assistente Nova Configurao Hbrida, clique em Nova. O assistente cria o objeto HybridConfiguration. O nome padro da nova configurao hbrida Configurao Hbrida. 4. Clique em Concluir para fechar este assistente.
1. No n da organizao local da rvore do EMC, selecione o n Configurao da Organizao e selecione a guia Configurao Hbrida. 2. No painel Configurao da Organizao na guia Configurao Hbrida, selecione o objetoConfigurao Hbrida. 3. No painel de aes, clique em Gerenciar Configurao Hbrida. 4. Na pgina Introduo do assistente Gerenciar Configurao Hbrida, clique em Avanar. 5. Na pgina Credenciais, preencha os seguintes campos: Para a organizao local: Nome de usurioDigite o domnio e o nome de usurio de uma conta que seja membro do grupo da funo Gerenciamento da Organizao na organizao local. Por exemplo, contoso\administrator. SenhaDigite a senha da conta local que voc inseriu na caixa de texto Nome de usurio. Lembrar minhas credenciaisSelecione esta caixa de seleo para permitir que o assistente use automaticamente essa conta local durante a configurao da implantao hbrida. Se voc no selecionar essa caixa de seleo, ser necessrio inserir manualmente as credenciais da conta local posteriormente, quando as alteraes da configurao hbrida forem feitas. Para a organizao do Microsoft Office 365: Nome de usurioDigite o nome de usurio de uma conta que seja membro do grupo da funo Gerenciamento da Organizao na organizao do Office365. Por exemplo, administrador@contoso.onmicrosoft.com. SenhaDigite a senha da conta do Office 365 que voc inseriu nas etapas anteriores. Lembrar minhas credenciaisSelecione esta caixa de seleo para permitir que o assistente use automaticamente essa conta do Office365 durante a configurao da implantao hbrida. Se voc no selecionar essa caixa de seleo, ser necessrio inserir manualmente as credenciais da conta do Office 365 posteriormente, quando as alteraes da configurao hbrida forem feitas. 6. Clique em Avanar. 7. Na pgina Domnios, preencha os seguintes campos: Clique em Adicionar para adicionar domnios hbridos para sua organizao. Na caixa de dilogo Selecionar Domnio Aceito, selecione os domnios aceitos para a configurao hbrida. Selecione o domnio SMTP principal para sua organizao e qualquer outro domnio aceito que ser usado na implantao hbrida. Por exemplo, selecione contoso.com. Clique em OK na caixa de dilogo Selecionar Domnio Aceito. Para remover um domnio de uma configurao hbrida, selecione um nome de domnio hbrido na lista e clique no boto "X" para remov-lo da configurao hbrida.
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 29 de 38
Observao: necessrio pelo menos um domnio em uma implantao hbrida. 8. Clique em Avanar. 9. Na pgina Prova de Domnio de Propriedade, anote os valores listados no campo Valor de Registro para cada um dos novos domnios hbridos selecionados na etapa anterior. Voc deve criar um registro de TXT para cada novo domnio em seu DNS pblico para que o domnio possa ser adicionado confiana de federao do Exchange da sua organizao. Se voc tiver mantido um domnio da sua configurao hbrida anterior, e o registro de TXT desse domnio j tiver sido criado no seu DNS pblico, no necessrio cri-lo novamente. Por exemplo, voc precisaria criar um registro de TXT adicional no seu DNS pblico para o novo domnio semelhante ao seguinte:
Domnio contoso.com
Texto 7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg==
Importante: A prova de domnio federado uma cadeia de caracteres alfanumricos extensa. Para evitar erros de entrada, recomendamos que a cadeia de caracteres do domnio seja copiada do assistente pressionando CTRL+C, colada em um editor de textos, como o Bloco de Notas, e depois copiada para a rea de Transferncia, para enfim ser colada no campo Texto do registro de TXT. Se o registro de TXT for criado com uma cadeia de caracteres de prova de domnio federado incorreta, o Microsoft Federation Gateway no poder verificar a prova de propriedade do domnio, e voc no conseguir adicion-la ao identificador de organizao federada ou concluir a configurao hbrida. Depois de criar os registros de TXT para os novos domnios hbridos no seu DNS pblico e replicar o arquivo de zona DNS, selecione a caixa de seleo Marcar para confirmar que os registros TXT foram criados no DNS pblico para os domnios acima.
Observao: Dependendo da configurao do DNS, pode levar algum tempo para que as alteraes no DNS sejam replicadas pela Internet. 10. Clique em Avanar. 11. Na pgina Servidores, preencha os seguintes campos: Para os servidores de Acesso para Cliente: Clique em Adicionar para selecionar os servidores de Acesso para Cliente do Exchange 2010 SP2 na sua organizao local que sero configurados para sua implantao hbrida. Na caixa de dilogo Selecionar Servidor de Acesso para Cliente, selecione um ou mais servidores que possuem a funo de servidor de Acesso para Cliente do Exchange 2010 SP2 instalada. Se voc estiver seguindo a prtica recomendada de combinao de funes de servidor de Caixa de Correio, Acesso para Cliente e de Transporte de Hub em cada servidor do Exchange, voc deve selecionar todos os seus servidores do Exchange 2010 SP2. Se voc instalou a funo de servidor de Acesso para Cliente em servidores separados, certifique-se de que selecionou os servidores de Acesso para Cliente do Exchange 2010 SP2. Clique em OK na caixa de dilogo Selecionar Servidor de Acesso para Cliente. Para remover um servidor de Acesso para Cliente de uma configurao hbrida, selecione o servidor de Acesso para Cliente na lista e clique o boto "X" para remov-lo da configurao hbrida.
Observao: necessrio pelo menos um servidor de Acesso para Cliente do Exchange 2010 SP2 em uma implantao hbrida. Para os servidores Transporte de Hub: Clique em Adicionar para selecionar os servidores Transporte de Hub na sua organizao local que sero configurados para fluxo de mensagens na sua implantao hbrida. Na caixa de dilogo Selecionar Servidor Transporte de Hub, selecione um ou mais servidores que possuem a funo de servidor Transporte de Hub do Exchange 2010 SP2 instalada. Se voc estiver seguindo a prtica recomendada de combinao de funes de servidor de Caixa de Correio, Acesso para Cliente e de Transporte de Hub em cada servidor do Exchange, voc deve selecionar os mesmos servidores do Exchange 2010 SP2 que selecionou na seo Selecione o servidor de Acesso para Cliente anterior. Se voc instalou a funo de servidor de Transporte de Hub em servidores separados, certifique-se de que selecionou os servidores de Transporte de Hub do Exchange 2010 SP2. Clique em OK na caixa de dilogo Selecionar Servidor Transporte de Hub. Para remover um servidor Transporte de Hub de uma configurao hbrida, selecione o servidor Transporte de Hub na lista e clique no boto "X" para remov-lo da configurao hbrida.
Observao: necessrio pelo menos um servidor Transporte de Hub do Exchange 2010 SP2 em uma implantao hbrida. 12. Clique em Avanar. 13. Na pgina Configuraes de Fluxo de Mensagens, preencha os seguintes campos: Para o conector de entrada do Forefront Online Protection for Exchange (FOPE):Clique em Adicionar e insira o endereo IP acessvel publicamente para um servidor de Transporte de Hub em sua implantao hbrida. Repita essa etapa para inserir os endereos IP dos vrios servidores Transporte de Hub em sua implantao hbrida.
Importante:
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 30 de 38
Se voc estiver usando um dispositivo de firewall de rede em sua organizao local, voc pode precisar inserir o endereo IP externo do firewall para o conector de entrada do FOPE em vez do endereo IP externo de seus servidores de Transporte de Hub. O FOPE examina o endereo IP de envio para o trfego de mensagens originrio de sua organizao local e verifica se ele corresponde ao endereo IP configurado para esse conector de entrada. Se estes endereos IP no corresponderem e voc selecionar a opo de rotear todas as mensagens por sua organizao local no Caminho de Fluxo de Mensagens na prxima etapa, o trfego de mensagens ser recusado pelo FOPE. Se estes endereos IP no corresponderem e voc selecionar a opo para rotear as mensagens de sada do Exchange Online diretamente para destinatrios externos no Caminho de Fluxo de Mensagens na prxima etapa, as mensagens enviadas de destinatrios na organizao local para destinatrios na organizao do Exchange Online no sero entregues ou sero entregues como no autenticadas. Alm disso, certifique-se de usar endereos IP com base em IPv4 porque endereos IP com base em IPv6 no so suportados. Para o conector de sada do FOPE : No campo Especifique o FQDN dos servidores Transporte de Hub hbridos no local, digite o FQDN de um servidor Transporte de Hub na sua implantao hbrida. Por exemplo, digite "mensagem.contoso.com".
Observao: Este FQDN usado pelo FOPE para configurar o conector de Sada do Fluxo de Mensagens Hbridas que permite que as mensagens do Exchange Online sejam entregues seguramente sua organizao local. Todos os emails de sada enviados de caixas de correio do Exchange Online para caixas de correio locais so enviados para este FDQN. Se voc tambm selecionar a opo Rotear todas as mensagens da Internet em seus servidores locais do Exchange na prxima etapa, todos os emails de sada das caixas de correio do Exchange Online para destinatrios externos tambm sero enviados para este FQDN. 14. Clique em Avanar. 15. Na pgina Segurana de Fluxo de Mensagens, preencha os seguintes campos: Selecionar Certificado de TransporteSelecione a seta suspensa para o campo Selecionar certificado de transporte e, em seguida, selecione um certificado digital vlido de uma autoridade de certificao (CA) confivel que foi instalado nos servidores de Transporte de Hub na sua implantao hbrida. Este deve ser o mesmo certificado emitido por CA a que voc atribuiu o servio SMTP em uma etapa anterior da lista de verificao.
Importante: O assistente exibe apenas certificados em que o atributo Status de certificado listado como Vlido e o atributo RootCAType listado como ThirdParty. Se um certificado instalado em seu servidor do Exchange para implantao hbrida no atender a estes requisitos, um certificado no poder ser selecionado e o assistente no ser concludo com xito. Caminho de Fluxo de MensagensSelecione uma destas opes de roteamento de mensagens hbridas para mensagens de sada das suas caixas de correio baseadas no Office365: Entregar mensagens enviadas pela Internet usando diretamente as configuraes DNS do destinatrio externoSelecione esta opo se deseja que o Office365 ignore seus servidores de Transporte de Hub no local ao rotear mensagens de sada para destinatrios externos. Encaminhar todas as mensagens enviadas pela Internet usando os servidores do Exchange no localSelecione esta opo se deseja que o Office365 envie todas as mensagens de sada para destinatrios externos para seus servidores de transporte no local. Os servidores de Transporte de Hub no local sero responsveis pela entrega das mensagens aos destinatrios externos. 16. Na pgina Andamento, verifique as propriedades das alteraes nas configuraes hbridas. Clique em Gerenciar para atualizar a configurao hbrida.
Observao: Pode levar mais de 15 minutos para concluir a configurao das definies de implantao hbrida. Por favor, seja paciente. 17. Clique em Concluir para fechar o assistente.
Get-HybridConfiguration Mais informaes em: Microsoft Outlook 2007 Voc tambm pode confirmar se o assistente Gerenciar Configurao Hbrida concluiu todas as etapas de configurao examinando o log de configurao hbrida. Por padro, o log da configurao hbrida est localizado em C:\Arquivos de Programas\Microsoft\Exchange Server\V14\Logging\Update-HybridConfiguration. Mais informaes em: Compreender o Assistente de Configurao Hbrido Problemas? Pea ajuda nos fruns do Office 365. Para acessar os fruns, necessrio fazer logon usando uma conta com acesso de administrador ao servio baseado em nuvem. Visite os fruns em: Fruns do Office 365
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 31 de 38
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 32 de 38
1. Na rvore do console, clique em Configurao de Destinatrio no n da organizao local. 2. No painel de aes, clique em Nova Caixa de Correio Remota. 3. Na pgina Introduo, selecione Caixa de Correio de Usurio para criar uma caixa de correio que ser gerenciada pelo usurio e usada para enviar e receber mensagens de email. Clique em Avanar para continuar. 4. Na pgina Informaes do Usurio, especifique as seguintes configuraes: NomeDigite o nome do novo usurio. SobrenomeDigite o sobrenome do novo usurio. Nome de logon do usurioDigite o nome de logon do usurio do novo usurio e selecione o domnio SMTP principal usado para os outros usurios locais. Por exemplo, @contoso.com. SenhaDigite a senha. Confirmar senhaDigite a senha novamente. 5. Clique em Avanar para continuar. 6. Na pgina Caixa de Correio de Arquivo Morto, verifique se a caixa de seleo Adicionar caixa de correio de arquivo morto est desmarcada. Clique em Avanar para continuar. 7. Na pgina Nova Caixa de Correio Remota, confira as definies de configurao. Clique em Novo para criar a caixa de correio de teste. 8. Na pgina Concluso, confira os seguintes itens e clique em Concluir para fechar o assistente: O status Concludo indica que o assistente concluiu a tarefa com xito. Um status de Falha indica que a tarefa no foi concluda. Se ocorrer falha na tarefa, examine o resumo para obter uma explicao e clique em Voltar para fazer quaisquer alteraes na configurao.
Observao: Por padro, a sincronizao de diretrio ocorre uma vez a cada trs horas. Para forar a sincronizao imediata do diretrio, abra C:\Arquivos de Programas\Microsoft Online Directory Sync\DirSyncConfigShell.psc1 no servidor de sincronizao do Active Directory e digite o seguinte no prompt de comando. Start-OnlineCoexistenceSync 9. Efetuar logon em : Portal de administrao do servio baseado em nuvem 10. Atribua uma licena ao novo usurio. Mais informaes em: Ativar usurios sincronizados
1. Efetuar logon em : Portal de administrao do servio baseado em nuvem 2. Verifique se o usurio foi sincronizado com o diretrio de servio. Se sincronizado corretamente, o usurio ser exibido na lista de usurios do portal de administrao. 3. Verifique se o usurio possui uma licena associada fazendo o seguinte: 1. Clique no nome do usurio para abrir suas informaes de propriedades. 2. Clique em Licenas para exibir as licenas disponveis para o usurio. Se a licena foi atribuda ao usurio, a caixa de seleo ao lado da licena estar marcada. 4. Tente fazer logon na caixa de correio do usurio navegando at a URL do Outlook Web App da organizao do Exchange Online, https://www.outlook.com/owa/contoso.com, e faa logon usando as credenciais do usurio.
Problemas? Pea ajuda nos fruns do Office 365. Para acessar os fruns, necessrio fazer logon usando uma conta com acesso de administrador ao servio baseado em nuvem. Visite os fruns em: Fruns do Office 365
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 33 de 38
Configurar um registro MX
Aplica-se a: Exchange Server 2013 Tempo estimado para concluso: 5 minutos Aps concluda a configurao de sua implantao hbrida usando o assistente de Configurao Hbrida, possvel direcionar o fluxo de mensagens atravs da empresa do Exchange Online no FOPE. para isto, voc precisa configurar o registro do servidor de mensagens (MX) para apontar para o FQDN criado para sua organizao do Exchange Online. Depois de voc alterar o registro MX para apontar para os servidores de email do EOP, todas as mensagens de email para destinatrios locais e para os do Exchange Online sero roteadas atravs do EOP e do Exchange Online. As mensagens de email para destinatrios sero ento roteadas do Exchange Online para sua organizao local. Mais informaes em: Noes Bsicas sobre Opes de Transporte em Implantaes Hbridas do Exchange 2010
1. Efetuar logon em : Portal de administrao do Office 365 2. Clique em Administrador > Domnios. 3. Clique no namespace de SMTP primrio para sua organizao do Exchange Online. Por exemplo, contoso.com. 4. Na pgina de Propriedades do domnio verifique se Sim est listado no servio do Exchange Online. Se No estiver listado, voc deve selecionar Editar inteno de domnio para atribuir servios do Exchange para o domnio de direcionamento de servios. Na caixa de dilogo Editar inteno de domnio selecione a caixa de verificao Exchange Online para Selecionar os servios a serem usados com este domnio e clique em Salvar. 5. Clique em Configuraes de DNS. 6. Na tabela de registros de DNS do Exchange Online, localize a linha em que Tipo igual a MX. Use o valor no campo Aponta para o endereo. Por exemplo, contoso-com.mail.eo.outlook.com.
Aps localizar o FQDN a ser usado no registro MX, crie um registro MX na zona de DNS. Por exemplo, o registro MX para contoso.com o seguinte:
Prioridade de MX 0
Destino <domnio>.mail.eo.outlook.com
Consulte a Ajuda do seu host DNS para obter mais informaes sobre como adicionar um registro MX zona de DNS.
nslookup -type=MX contoso.com Se o registro de DNS foi configurado corretamente, a informao a seguir dever ser retornada (dependendo da configurao do DNS, pode levar uma hora ou mais para que as alteraes no DNS seja replicadas pela Internet). Os endereos IP retornados podem ser diferentes dos endereos no exemplo abaixo.
Server: dns.corp.contoso.com Address: 192.168.1.10 Non-authoritative answer: contoso.com MX preference = 0, mail exchanger = contoso-com.mail.eo.outlook.com contoso-com.mail.eo.outlook.com contoso-com.mail.eo.outlook.com internet address = 216.32.181.178 internet address = 65.55.88.22
Problemas? Pea ajuda nos fruns do Office 365. Para acessar os fruns, necessrio fazer logon usando uma conta com acesso de administrador ao servio baseado em nuvem. Visite os fruns em: Fruns do Office 365
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 34 de 38
1. Efetuar logon em : Portal de administrao do servio baseado em nuvem 2. Atribuir uma licena ao usurio que voc deseja mover para a organizao do Exchange Online. Mais informaes em: Ativar usurios sincronizados 3. Abra o Console de Gerenciamento doExchange. 4. Na rvore do console, clique no n Configurao de Destinatrio da floresta local do Exchange. 5. Clique em Caixa de correio e selecione uma ou mais caixas de correio no painel Resultado.
Observao: Por padro, o servio de proxy de replicao de Caixa de Correio (MRSProxy) em execuo nos servidores do Exchange limita automaticamente as solicitaes de movimentao de caixa de correio ao solicitar a movimentao de vrias dessas caixas para o Exchange Online. O tempo total para concluir a movimentao das caixas de correio depende do nmero total de caixas selecionadas, do tamanho das caixas e das propriedades do MRSProxy. Para saber mais sobre como personalizar o MRSProxy, consulte: Otimizando o servio de replicao da caixa de correio 6. No painel de aes, selecione Nova Solicitao de Movimentao Remota. 7. Na pgina Introduo, exiba as caixas de correio selecionadas no painel de resultados. Para remover ou adicionar destinatrios, clique em Cancelar e faa as alteraes no painel de resultados. 8. Selecione Mover somente a caixa de correio do usurio e, em seguida, Avanar. 9. Na pgina Configuraes de Conexo, especifique as seguintes configuraes: Floresta de OrigemEste campo somente leitura exibe a organizao local na qual residem as caixas de correio que esto sendo movidas. Floresta de DestinoSelecione a organizao do Exchange Online na lista. FQDN do servidor proxy do servio de Replicao de Caixa de Correio do Microsoft Exchange na floresta de origemDigite o nome do FQDN acessvel externamente para os servidores de Acesso para Cliente da organizao local no qual o proxy MRS reside. Por exemplo, mail.contoso.com. Usar a seguinte credencial da floresta de origemInsira as credenciais de um administrador de destinatrio com permisso para mover caixas de correio da organizao local.
Nome de usurio Digite o nome de domnio e de usurio do administrador.Por exemplo, contoso\administrador.. SenhaDigite uma senha do administrador. 10. Clique em Avanar para continuar. 11. Na pgina Configuraes de Movimentao, para Domnio de Entrega de Destino, clique em Procurar para selecionar o FQDN de coexistncia do servio do Exchange Online. Por exemplo, contoso.mail.onmicrosoft.com. 12. Clique em Avanar para continuar. 13. Na pgina Nova Solicitao de Movimentao Remota, examine as configuraes dessa solicitao de movimentao remota e clique em Novo. 14. Na pgina Concluso, confira os seguintes itens e clique em Concluir para fechar o assistente: O status Concludo indica que o assistente concluiu a tarefa com xito. Um status de Falha indica que a tarefa no foi concluda. Se ocorrer falha na tarefa, examine o resumo para obter uma explicao e clique em Voltar para fazer quaisquer alteraes na configurao.
Quando uma solicitao de movimentao de caixa de correio atingir o status Concludo ou Concludo com aviso, necessrio limpar a solicitao de movimentao para remover o sinalizador InTransit da caixa de correio. No ser possvel mover a caixa de correio novamente at que a solicitao de movimentao anterior seja limpa.
1. Na rvore do console, clique no n Configurao de Destinatrio para a floresta do Exchange do Exchange Online. 2. Clique em Solicitao de Movimentao e selecione um ou mais destinatrios com o status de Solicitao de Movimentao Concludo ou Concludo com aviso.
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 35 de 38
3. No painel de aes, clique em Limpar Solicitao de Movimentao. 4. Uma mensagem de aviso aparece confirmando que voc deseja limpar a solicitao de movimentao. Clique em Sim.
1. Na rvore do console, clique em Configurao de Destinatrio no n da organizao local. 2. No painel de aes, clique em Nova Caixa de Correio Remota. 3. Na pgina Introduo, selecione Caixa de Correio de Usurio para criar uma caixa de correio que ser gerenciada pelo usurio e usada para enviar e receber mensagens de email. Clique em Avanar para continuar. 4. Na pgina Informaes do Usurio, especifique as seguintes configuraes: NomeDigite o nome do novo usurio. SobrenomeDigite o sobrenome do novo usurio. Nome de logon do usurioDigite o nome de logon do usurio do novo usurio e selecione o domnio SMTP principal usado para os outros usurios locais. Por exemplo, @contoso.com. SenhaDigite a senha. Confirmar senhaDigite a senha novamente. 5. Clique em Avanar para continuar. 6. Na pgina Caixa de Correio de Arquivo Morto, verifique se a caixa de seleo Adicionar caixa de correio de arquivo morto est desmarcada. Clique em Avanar para continuar. 7. Na pgina Nova Caixa de Correio Remota, confira as definies de configurao. Clique em Novo para criar a caixa de correio remota. 8. Na pgina Concluso, confira os seguintes itens e clique em Concluir para fechar o assistente: O status Concludo indica que o assistente concluiu a tarefa com xito. Um status de Falha indica que a tarefa no foi concluda. Se ocorrer falha na tarefa, examine o resumo para obter uma explicao e clique em Voltar para fazer quaisquer alteraes na configurao. 9. Efetuar logon em : Portal de administrao do servio baseado em nuvem 10. Atribua uma licena ao novo usurio. Mais informaes em: Ativar usurios sincronizados
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 36 de 38
Tarefas de ps-configurao
Aplica-se a: Exchange Server 2013 Aps concluir as etapas de configurao para implantao hbrida, ser necessrio executar as tarefas de ps-instalao para habilitar quaisquer funcionalidades adicionais necessrias.
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 37 de 38
Por padro, todas as caixas de correio na organizao do Exchange Online so atribudas a uma poltica de caixa de correio padro do Exchange ActiveSync . A poltica padro no impe restries aos dispositivos mveis conectados s caixas de correio do Exchange Online, nem exige o uso de senhas no dispositivo. possvel configurar a diretiva de caixa de correio padro do Exchange ActiveSync ou criar diretivas adicionais e atribu-las s caixas de correio. Exchange ActiveSync As polticas de caixa de correio definidas na organizao local no so transferidas para a organizao do Exchange Online. Ser necessrio recriar suas polticas de caixa de correio do Exchange ActiveSync na organizao do Exchange Online. Mais informaes em: Polticas de Caixa de Correio do Exchange ActiveSync
Importante: Clientes pr-Outlook 2007 no so suportados pelo servio de inquilino do Microsoft Office 365. Os clientes pr-Outlook 2007 que se conectam diretamente ao servio do Office365 e os clientes que se conectam aos servidores locais do Exchange coexistentes com o Office365 devem ser atualizados para uma verso compatvel. Mais informaes em: Configurao de Email
Exportar e importar Marcas de Reteno para Pastas Personalizadas nas Caixas de Correio Arquivadas
Se seus usurios no local estiverem usando marcas de reteno de email pessoal em pastas personalizadas em uma caixa de correio de arquivamento, as marcas sero removidas e alteradas para Usar poltica de pasta pai quado uma caixa de correio local e o arquivo morto forem movidos para o Exchange Online. Voc precisar exportar as marcas de reteno no local da organizao local e importar as marcas de reteno na organizao do Exchange Online. Mais informaes em: Exportar e Importar as Marcas de Reteno
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014
Pgina 38 de 38
http://technet.microsoft.com/pt-br/exdeploy2013/PrintChecklist?state=2284-W-CAAIAA... 19/03/2014