Entendendo o Exchange Server com Active Directory

O Microsoft Exchange Server seguindo a tendência evolutiva da Microsoft adotou o Active Directory como seu diretório central de informações, ficando desta forma distribuído, confiável e redundante.

O Exchange Server depende totalmente do Active Directory para o seu funcionamento porque todas suas configurações estão armazenadas no Active Directory.

Todos nós sabemos que existe integração, mas ela vai até onde? Vamos abordar neste artigo a relação que o Exchange Server possui com o Active Directory para melhorarmos nosso poder de resolução de problemas em ambos os ambientes.

 

Início da dependência do Active Directory no Exchange Server

Tudo começa quando estendemos o Schema para comportar o Exchange Server, através do parâmetro /forestprep, este comando adiciona várias classes e atributos ao Schema do Active Directory permitindo que o mesmo está preparado para ter recipientes e informações de configuração do Exchange. Para visualizarmos estas mudanças, basta abrirmos o Schema.

  1. Clicar em Start e depois em Run e digitar regsvr32 schmmgmt.dll
  2. Depois ir novamente em Start e depois Run e digitar MMC
  3. Dentro do MMC, ir em File Add/Remove Snap in… e clicar em Add
  4. Escolher Active Directory Schema, e procurar nas Classes e/ou Atributos objetos que comecem com msExch..

 

Componentes do Exchange Server que integram com o Active Directory

 

Directory Service Access

É um componente interno do Microsoft Exchange Server System Attendant, ele é utilizado  para acesso e armazenamento das informações no Active Directory. Quando o mesmo é iniciado seja de forma automática ou dinâmica ele detecta os servidores do Active Directory na organização.

Onde verificar?

  1. Abrir o Exchange System Manager
  2. Expandir Administrative Groups
  3. Expandir <Administrative Group>
  4. Botão direito no <servidor> e Properties

 

Onde nos ajuda?

Estes componente é essencial para a inicialização do Microsoft System Attendant, sabemos que os servidores listados nesta guia que não estiverem disponíveis podem causar impacto ao usuário final. Alguns administradores não utilizam a opção Automatically discover servers sem esta opção temos que adicionar manualmente cada servidor gerando assim um cuidado adicional para o administrador.

 

DSProxy

Este componente permite o serviço de Catálogo de Endereços para os clientes Outlook. Ele emula um catálogo de endereços para o Active Directory e provém mecanismos para o cliente Outlook poder diretamente contatar o Active Directory. O Dsproxy obtém a lista de Global Catalogs do componente Directory Access e repassa para os clientes Outlook (Outlook 2002 e superiores) que conectam direto nos Global Catalogs. O DSProxy também atua também como proxy para versões mais antigas de clientes Outlook.

 

Onde verificar? o trabalho do DSProxy é totalmente transparente.

Onde nos ajuda? em resolução de problemas, tais como visualização de catálogo de endereços e conexão de clientes Outlook com o Exchange Server e Global Catalog.

 

Recipient Update Services

O Exchange Server se comunica com o Active Directory para atualizar o endereço de e-mail  de objetos (Public Folder com SMTP ativo, também conhecidas como mailbox-enable; grupos mailbox-enable; contatos mailbox-enable e usuários mailbox-enable) de acordo com a Recipient Policie definida em nível de organização.

 

Onde verificar?

  1. Abrir o Exchange System Manager
  2. Expandir Recipients e depois expandir Recipient Policies
  3. As policies estarão no frame a direita, a Policie abaixo é a Default Policy.

 

Onde nos ajuda?

É através deste componente que definimos todo o endereçamento eletrônico de uma organização e/ou até mesmo de um determinado número de usuários. Como este componente é muito flexível podemos ter vários endereços em uma organização. A forma como ele atribui os endereços (E-mail address) é através de consultas utilizando atributos do Active Directory.

Exemplo: podemos criar um domínio smtp chamado @andersonSegundoSMTP.com.br para todos usuários que tenham no campo telefone o valor 171.

 

Metabase update service

É um serviço que se comunica com o Active Directory para obter configurações dos componentes relacionados ao IIS (Internet Information Service) tais como SMTP, POP3, IMAP4, Outlook Web Access (OWA) Outlook Mobile Access (OMA) e Oma. Ele é responsável por transferir as modificações feitas no Exchange System Manager para o IIS.

 

Onde verificar?

Não há configuração específica porque o mesmo é transparente para o usuário, mas ele atua quando modificamos por exemplo um parâmetro de autenticação do OWA é este serviço que replica as informações para o serviço de IIS.

 

Onde nos ajuda?

Validamos que este componente faz o update dos serviços relacionados ao IIS no servidor Exchange, então podemos remover o diretório Exchange e ele será recriado normalmente devido a natureza deste componente.

Importante: Sabendo o funcionamento deste componente podemos afirmar que nunca se deve alterar nenhum parâmetro de Exchange dentro do IIS Manager porque a informação será sobrescrita por este serviço.

 

SMTP Categorizer no Exchange Transport engine

É o componente responsável por fazer consultas LDAP aos servidores Global Catalog (devidamente configurados no Directory Access) para localizar no Active Directory, estas consultam buscam as seguintes informações:

  • o endereço de e-mail do recipiente da mensagem
  • definição da mailbox store em que a caixa do recipiente reside
  • o servidor exchange que hospeda a mailbox store

Utilizamos o SMTP Categorizer tanto para recebimento quanto para envio de mensagens, em ambos os casos ele valida se o recipiente é interno, caso sim, verifica onde se encontra a mailbox do recipiente, caso seja externo ele que diz que a mensagem é externa e tem que ser entregue para os processos adjacentes para envio de e-mail.

 

Onde verificar?

Através do Message Tracking.

  1. Abrir o Exchange System Manager
  2. Expandir Tools e depois clicar em Message Tracking Center

 

Onde nos ajuda?

Como vimos anteriormente é o SMTP Categorizer que encaminha o destino do fluxo de mensagens, para troubleshooting mais complexos é importante sabermos estas informações.

Exemplo: no exemplo verificamos que o SMTP Categorizer está funcionando perfeitamente, porque a mensagem foi enviado do domínio @terra.com.br para o administrator@anderson.local depois que a mensagem passou pelo categorizer sabemos que ela identificou o usuário administrator@anderson.local como sendo interno e encaminhou o e-mail internamente.

Fonte: http://www.juliobattisti.com.br/tutoriais/andersonpatricio/adexchange001.asp

Deixe um comentário