Substituindo Certificados no Exchange Server 2007

Olá pessoal,

Em tempos de computação em Cloud, serviços Online e em nuvem ainda existe aqui no Brasil uma enormidade de ambientes legados em empresas que pelas mais diversas razões não atualizaram os seus ambientes. De acordo com este cenário vejo inúmeras possibilidades e oportunidades de negócio para prestadores de serviços e consultores tanto para manter esses ambientes legados quanto para planejar uma atualização/migração de ambientes como esses. Em breve eu vou gravar um vídeo sobre este assunto.

WindowsPowerShellPois bem, recebi uma demanda de um cliente com serviços de e-mail baseados no Exchange Server 2007 e que precisava trocar um certificado expirado. Não vou abordar aqui o processo de geração do certificado, pois o mesmo já estava, mas sim o processo de importação no Exchange e no IIS.

Abra o Exchange Management Shell e execute o comando abaixo para importar o certificado:

Import-ExchangeCertificate -Path c:\certnew.cer

* certnew.cer é o nome do certificado gerado.

Para habilitar o certificado, execute:

Enable-ExchangeCertificate -Thumbprint <Thumbprint> -Services IIS
Copie o Thumbprint (Ctrl + C) para a memória e execute o comando abaixo para habilitar o certificado tanto no Exchange quanto no IIS (OWA):
Exch2007_Certificados_1
Para verificar se a importação ocorreu com sucesso execute:
Get-ExchangeCertificate |fl
Até a próxima!

Verificando databases de caixa de correio no Exchange 2007 e 2010

Olá pessoal, WindowsPowerShellQuem acompanha o meu trabalho sabe que este blog é um grande bloco de notas onde além de postar sobre eventos, novidades, notícias e assuntos atuais, eu também procuro abordar o que chamado mundo real, demonstrando situações e cenários legados, com produtos e soluções antigas e ambiente legados.

Pois bem, neste final de semana acessei ambiente de correio eletrônico com Microsoft Exchange 2007 com uma série de contas de e-mail com cotas no limite. Vou deixar listados alguns comandos Power Shell simples e úteis para navegação em contas de e-mail em diferentes databases do Exchange.

Para visualizar todos os databases da organização do Exchange:

Get-MailboxDatabase

Para visualizar toda as contas de e-mail em um determinado database:

GetMailboxDatabase “Database_Exemplo” | GetMailbox

Para visualizar todas as contas de e-mail de um database com informações sobre o limite e ultimo logon:

GetMailboxDatabase “Database_Exemplo” | GetMailboxStatistics

Para obter o mesmo resultado acima porém com maiores detalhes, como tamanho total ocupado:

GetMailboxDatabase “Database_Exemplo” | GetMailboxStatistics | Sort totalitemsize desc | ft displayname, totalitemsize, itemcount

Lembrando que ainda existem muitas empresas com ambientes legados e a TI não vive apenas de inovação, mas também deve manter o que já existe.

Review Stellar EDB to PST Converter

Olá pessoal,

Hoje eu trago para vocês o review da ferramenta Stellar EDB to PST Converter, que como o próprio nome já diz, faz a conversão de arquivos EDB (Exchange Database) para PST. Sem dúvida mais uma ferramenta bastante interessante e útil para os colegas Consultores de TI. Vejam o vídeo e comentem!

Identificando a localização dos databases do Exchange via PowerShell

Olá pessoal,

Deixo uma dica rápida para quem administra servidores Exchange Server. Estive em um cliente com Exchange 2010 e não havia documentação a respeito da localização dos databases. Como identificar o path via Power Shell?

Execute o Exchange Management Shell e em seguida o comando abaixo.

Get-MailboxDatabase -Status | select edbfilepath

exchangepsdatabases2

Turbonomic – E-book Microsoft Exchange Performance in Virtualized and Cloud Environments

Olá pessoal,

A Turbonomic disponibilizou o e-book “Microsoft Exchange Performance in Virtualized and Cloud Environments” que trata de um tema bem recorrente e relevante que é a questão da virtualização de servidores com Microsoft Exchange que vem ocorrendo com mais frequência em todo o mundo. Porém virtualizar um ambiente Exchange sem o devido planejamento, capacidade e dimensionamento pode acabar se tornando um grande problema ao invés de uma solução. Este e-book vai auxiliar neste processo.

Não deixem de ler, se trata de mais uma sugestão de leitura indispensável para quem trabalha com Virtualização e Cloud.

Cliquem aqui para ter acesso ao e-book.

turbonomicexchange

Exchange 2007- Visualização dos membros de uma Address List através do Exchange Management Shell

Olá pessoal,

exchangeps-logoapós um incidente em uma lista de endereços (Address List) no Exchange 2007 de um cliente, a mesma foi recriada e me foi solicitada uma lista com os membros pertencentes cujo procedimento eu descrevo abaixo.

Execute o Exchange Management Shell (All Programs – Microsoft Exchange Server 2007 – Exchange Management Shell)  e confirme o path da Address List através do comando, substituindo “INVENT-RJ” pelo nome correto.

Get-AddressList -Identity “INVENT-RJ” | fl DistinguishedName

Após a confirmação do path, para obter a lista com os membros desta AddressList execute o comando abaixo, usando como exemplo a lista “INVENT-RJ” e o domínio “invent.corp”

Get-Recipient -Filter {AddressListMembership -eq ‘CN=INVENT-RJ,CN=All Address Lists,CN=Address Lists Container,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=INVENT,DC=corp’}

Substitua com as informações da sua Address Lista e domínio corretos.

Até a próxima dica.

 

Exchange 2007/2010 – Verificando e limitando a cota para criação de regras no Outlook

Fui acionado nesta semana por um cliente que não estava conseguindo criar novas regras no Outlook 2010 sendo exibida a mensagem abaixo:

Outlook_Erro_Regras

Por padrão, no Exchange 2007/2010, estão disponíveis 64 KB por usuário para criação de regras, que pode ser expandido para até 256 KB.

Para verificar a cota atual para criação de regras em uma caixa postal, abra o Exchange Management Shell e execute:

Get-Mailbox paulo.santanna@inventit.com.br | FL displayname, rulesquota

Para definir 256 KB de cota para criação de regras para o e-mail paulo.santanna@inventit.com.br

set-mailbox paulo.santanna@inventit.com.br -rulesquota 256KB

Para obter uma lista com as cotas de todos os usuários para criação de regras, execute:

get-mailbox|fl rulesquota, alias

Caso o usuário tenha atingido o limite de cota (256 KB), a Microsoft recomenda alguns métodos, que envolve configurações no Outlook da máquina do usuário e que estão descritos no KB 886616.

Troubleshooting Exchange 2007 – Erro 451 4.4.0 Primary target ip address responded with: 421 4.2.1 Unable to connect

Seu cliente reporta que os e-mails enviados via Exchange corporativo não estão sendo entregues a destinatários externos, apenas internos. Primeiro passo, verificar as filas de e-mails (Exchange Management Console – Toolbox – Queue Viewer).

Verifique a fila correspondente aos e-mails de saída para Internet ou um domínio específico e verifique se o erro abaixo está sendo exibido.

451 4.4.0 endereço IP de destino Primária respondeu com: “421 4.2.1 Não é possível conectar

Em caso positivo será necessário identificar o próximo salto (hop), pois a causa raiz do incidente provavelmente está neste, que é o responsável pela entrega nas mensagens externas. Para isso vamos abrir o Exchange Management Shell (All Programs – Microsoft Exchange Server 2007).

Considerando que a empresa possui apenas um servidor hub transport, utilize o comando abaixo:

Get-Queue | FL Identity,LastError,MessageCount,NextHopDomain

Identifique na fila que está com problemas o host em NextHopDomain. Feito isso, são necessários testes de conectividade e resolução de nome como ping, nslookup. Se houver algum problema neste sentido, muito provavelmente a causa raiz do incidente está identificado. Se a conectividade e a resolução de nomes estiverem ok, vamos testar a conexão via telnet ao Servidor NextHop para confirmar se o mesmo está com problemas. Se chegamos a este ponto muito provavelmente a conexão não será realizada.

telnet servidor_nexthop 25

Se houver falha na conexão será exibida a mensagem abaixo.

Connecting To servidor_nexthop…Could not open connection to the host, on port 25: Connect failed

A partir daí verifique se o SMTP está operacional no servidor de destino (nexthop), se o Firewall nativo do Windows está bloqueando, se o seu provedor está online e também se o seu servidor Exchange caiu na lista negra.

Neste último caso a Microsoft disponibiliza o Microsoft Remote Connectivity Analyzer para realização de diversos testes de conectividade.

Msremoteconnectivityanalyser