Instalação Exchange 2010, Preparando o ambiente de AD Parte2

Introdução

Em nosso primeiro artigo da Série “Instalação, Checando os requisitos do AD Parte1”, estudamos várias ferramentas que nos auxiliam a validar o ambiente de Active Directory, antes de iniciarmos o processo de preparação do Schema. Caso você não tenha lido este artigo, indicamos a leitura antes de prosseguir.

O processo de preparação do Active Directory pode ser automatizado já na instalação, porém o ideal é termos controle da solução, já dizia o sábio “O Combinado não sai caro!”, nossa função e sermos o mais transparentes para o restante dos usuários e principalmente causar o menor impacto possível na infraestrutura do cliente, para isto precisamos projetar e entender os passos que estão sendo executados.

A preparação do Active Directory, dita também, como esta implementação será executada, não são poucos os clientes que atendemos onde é feito o famoso “Next, Next e Finish” e após a saída do consultor, “N” dificuldades são encontradas.

Então se você acabou de passar por uma implementação de Exchange Server 2010, ou irá iniciar uma implementação, seja como executor, ou acompanhando a implementação. Esta série de artigos foi feita para você!

Nesta série de artigos abordaremos os seguintes tópicos:

1. Instalação Exchange 2010, Chencando os requisitos do AD Parte1
2. Instalação Exchange 2010, Preparando o ambiente de AD Parte2
3. Instalação Exchange 2010, Instalando os pré-requisitos no Host Parte3
4. Instalação, Instalando o Exchange 2010 com UI Parte4
5. Instalação, Instalando o Exchange 2010 com CMD Parte5

Prontos? Então vamos lá...

Preparando o Active Directory para o Exchange Server 2010

O processo mais interessante com relação ao Exchange Server é a preparação do Active Directory, este tipo de trabalho apenas pode ser feito através do Command Prompt, sempre utilize este procedimento antes de iniciar a instalação do Exchange Server 2010.

Nota: O processo de Preparação do Active Directory caso possível deverá ser feito diretamente no Schema Master do domínio.

  1. Disponibilize o DVD do Exchange Server 2010 Sp2 dentro do DC que validamos nos passos acima.
  2. Acesse um Command Prompt e após isto acesse o DVD do Exchange Server 2010 Sp2.
  3. Para conhecer as opções disponíveis de preparação do Ambiente digite o comando “Setup.com /Help:PrepareTopology”, após isto será demonstrado as switchs de comandos (Imagem abaixo).



Agora vamos conhecer cada uma das opções que iremos utilizar para prepararmos o ambiente do Active Directory.

Note: O processo de preparação do Schema é irreversível, para isto é importante que antes de iniciar o processo seja feito um backup de System State do Active Directory


Opção /PrepareSchema

Vamos preparar o Schema do AD, esta preparação vincula ao AD as Classes e Atributos do Exchange Server 2010, após a preparação todos os objetos do Active Directory serão afetados, esta estratégia deverá ser feita fora do ambiente de produção, preferencialmente com janela para Disaster Recovery (geralmente aos finais de semana).

Para minimizar os efeitos em caso de falha de preparação do Schema é importante bloquear a replicação de seu DC, sendo assim ele não replicará as informações  caso o processo tenha falha. Este procedimento não corrige a falha, apenas evita que o DC replique para toda a floresta os itens corrompidos ou não atualizados corretamente.

Utilize o comando conforme demonstrado abaixo:

Command Prompt

Repadmin /Options <DC-Name> +DISABLE_OUTBOUND_REPL



 
Permissões Necessárias:
• O usuário deverá fazer parte dos grupos Enterprise Admins e Schema Admins.
Após isto digite o comando no prompt para iniciarmos a preparação do Schema do AD, o processo é idêntico ao demonstrado na figura.

Command Prompt

Setup.com /PrepareSchema ou Setup.com /ps

  

Validação de Procedimento:
Após a estenção do Schema  é necessário abrir o Event Viewer e validar se o Evento DS Schema esta sendo demonstrados, valide do horário ao qual iniciou o procedimento até o final, procure por erros dentro dos eventos.

Para Validar, Abra o Server Manager / Diagnostics / Event Viewer / Custom Views / Application and Services Logs / Directory Service.


 
Caso o procedimento tenha obtido sucesso é necessário liberar a replicação do DC para os demais DC’s dentro da Floresta/Domínio, para isto utilize o comando conforme demonstrado abaixo:

Command Prompt

Repadmin /Options <DC-Name> -DISABLE_OUTBOUND_REPL


 
Após este procedimento o evento 1116 ActiveDirectory_DomainServices com a categoria Replication, irá aparecer no Event Viewer, conforme a imagem abaixo, após isto podemos executar os outros passos da Preparação do Active Directory.


 

Opção /PrepareAD

O Comando setup.com /PrepareAD irá fazer a preparação de nosso Active Directory com alguns processos:

  1. Criar objetos da partição de Configuration e da partição de Domain.
  2. Habilita o domínio default da floresta como Accept Domain.
  3. Criar a OU Microsoft Exchange Security Groups no domínio root da Floresta.
  4. Cria os grupos listados abaixo dentro da OU Microsoft Exchange Security Groups
    a. Delegated Setup
    b. Discovery Management
    c. Exchange All Hosted Organizations
    d. Exchange Servers
    e. Exchange Trusted Subsystem
    f. Exchange Windows Permissions
    g. Exchange LegacyInterop
    h. Help Desk
    i. Hygiene Management
    j. Organization Management
    k. Public Folder Management
    l. Recipient Management
    m. Records Management
    n. Server Management
    o. Um Management
    p. View-Only Organization Management

Permissões Necessárias:
• O usuário deverá fazer parte dos grupos Enterprise Admin.
Após isto digite o comando no prompt para iniciarmos a preparação do Schema do AD, o processo é idêntico ao demonstrado na figura.

Command Prompt

Setup.com /PrepareAD /OrganizationName:“Nome-Org” ou Setup.com /p /on:“Nome-Org”



Note: Na atualização do Exchange Server a opção /OrganizationName, não será obrigatória, pois a organização Exchange já é existente, em todos os outros casos esta opção é obrigatória.

Validação de Procedimento:
Após a preparação do AD podemos validar os procedimentos executados em dois passos:

1. Abra o ADUC (Active Directory Users and Computers) e localize na raiz a OU Microsoft Exchange Security Groups, após isto valide se os grupos listados no inicio do passo sobre /PrepareAD estão listados.


 
2. Abra o ADSIEDIT.msc com isto podemos validar se a partição de Domain e a partição de Configuration foram criadas e alteradas com as configurações de Organization para o Exchange Server.


 

Opção /PrepareDomain ou /PrepareAllDomains

O Comando setup.com /PrepareDomain ou /PrepareAllDomains será responsável por preparar o Active Directory, quando utilizar o comando /preparedomain ou /preparealldomains, esta escolha é bem simples. Este comando apenas será gerado nos domínios que tiverem um servidor Exchange ou recipients do Exchange alocados dentro destes domínios.

Sendo assim caso tenhamos 3 ou mais domínios é interessante executar o comando /preparealldomains, pois este irá preparar todos os domínios da floresta para os padrões do Exchange Server.

As tarefas realizadas por este comando seguem listadas abaixo:

  1. Configura as permissões no domínio para os Servidores Exchange, Exchange Organization Administration, Authenticated Users e Exchange Mailbox Administrators.
  2. Cria e configura um novo grupo global com o nome Exchange Install Domain Servers.
  3. Assegura as permissões no domínio para os grupos Exchange Server e Recipient Management.

Permissões Necessárias:
• O usuário deverá fazer parte dos grupos Enterprise Admin.
Após isto digite o comando no prompt para iniciarmos a preparação do Schema do AD, o processo é idêntico ao demonstrado na figura.

Command Prompt

Setup.com /PrepareDomain ou Setup.com /pd – Setup.com /Preparealldomains ou Setup.com /pad



Note: Na preparação utilizando a opção /preparealldomains, verifique os canais de replicação dos DC’s, para efetivar a replicação após o horário de expediente, consulte o tópico /PrepareSchema.

Validação de Procedimento:
Após a preparação do AD podemos validar os procedimentos executados em dois passos:

1. Abra o ADUC (Active Directory Users and Computers) altere a visualização para “Advanced Features”, após isto localize se o Conteiner “Microsoft Exchange System Objects” foi criado e se o grupo Exchange Install Domain Servers esta dentro do Conteiner.


 
2. Verifique se o grupo Exchange Install Domain é membro do grupo Exchange Servers do domínio root.

3. Em cada DC ao qual o processo setup.com /PrepareDomain é executado o grupo Exchange Security recebe permissão dentro da Domain Controller Security Policy\Local Policies\User Rights Assignment\Manage Audit and Security Log Policy.


 
Vale lembrar que o processo de preparação de Floresta/Domínio, pode ser feito automaticamente, porém todos os grupos, modificações e permissões deverão ser checados, para que o ambiente não venha a sofrer no futuro.

No próximo artigo “Instalação Exchange 2010, Instalando os pré-requisitos no Host Parte3” demonstraremos como configurar os pré-requisitos do Exchange Server nos servidores Hosts.

Até mais,
Rover Marinho
Twitter: @rovermarinho
http://rovermarinho.wordpress.com/