Publicado por: glauciorocha | 20/05/2009

Passo-a-Passo para Migração\Transição do Exchange 2003 para o Exchange 2007 (Passo 3)

MIGRAÇÃO\TRANSIÇÃO DO EXCHANGE 2003 PARA O

Olá Senhores, dando continuidade ao Passo 2 de Migração\Transição do Exchange 2003 para o Exchange 2007, hoje estarei postando os próximos passos que você deverá seguir para realizar uma perfeita Migração\Transição para o Microsoft Exchange 2007.

O Terceiro Passo para a Migração\Transição é a Criação\Instalação e Configuração do Certificado Digital do Tipo SAN (Subject Alternative Name) para o Servidor Exchange 2007 que tem Instalado o Papel HUB Transport.

OBS: Para essa Configuração estarei utilizando uma Autoridade Certificadora Interna, significa dizer que se vocês fizerem o mesmo, quando os seus Usuários acessarem o OWA atravé s da Internet, eles receberam um Aviso falando que o Certificado não é Válido. Portanto, em Ambientes de Produção é Recomendável Utilizar um Certificado de uma Autoridade Certificadora Pública, como a Thawte ou a Certisign\Verisign..

Tarefa 12: Criando e Assinando um Certificado do Tipo SAN (Subject Alternative Name)

OBS: Como o Servidor EXCHANGE1 é o Nosso Hub Transport, utilizaremos ele para criação desse Certificado SAN.

1. Logue no Servidor Exchange1 usando uma Conta de Administrador do Exchange ou do Domínio;

2. Abra o Internet Explorer e Digite http://exchange1/owa, verifique uma Mensagem de Alerta de Segurança;

3. Clique em Ver Certificado (View Certificate) para ver que o Certificado tem uma Falha e não está Assinado para uma Autoridade Certificadora Raiz Confiável (Trusted by a Root Authority);

4. Certifique-se que você tem uma Autoridade Certificadora Interna Instalada no Seu Domínio e, em seguida, Logue no Servidor Exchange1 usando uma Conta de Administrador do Exchange ou do Domínio;

5. Abra o Exchange Management Shell;

6. Execute o Comando:

New-ExchangeCertificate –GenerateRequest –DomainName mail.contoso.com, autodiscover.contoso.com, exchange1, exchange1.contoso.com –FriendlyName mail.contoso.com –PrivateKeyExportable:$True –Path C:\CertReq.txt

7. Abra o Internet Explorer e Digite o Endereço do Site da sua Autoridade Certificadora, por Padrão http://NomeServidorAutoridadeCertificadora/Certsrv;

8. Selecione Request Certificate;

9. Selecione Advanced Certificate Request;

10. Selecione Submit a Certificate Request by Using a Base-64-Encoded CMC or PKCS#10 File, or Submit a Renewal Rquest by Using a Base-64-Encoded PKCS#7 File;

11. Abra o Arquivo C:\CertReq.txt usando o Notepad;

12. Copie todas as Informações no Certificado Base-64-Encoded (CMC or PKCS#10 or PKCS#7);

13. Selecione Web Server Certificate Template;

14. Selecione Submit;

Nota: Se você receber uma Mensagem de Erro dizendo que o AD não pode ser contactado, você precisará reiniciar o Serviço Certificate no seu Certificado Instalado a Autoridade Certificadora.

15. Download do Certificado (Certificate) e Salve no Drive C:\ como CertNew.Cer;

16. Importe o Certificado para o Site Padrão do IIS (IIS Default Web Site) usando o Comando PowerShell no Exchange Management Shell:

Import-ExchangeCertificate –Path C:\CertNew.Cer | Enable-ExchangeCertificate –Services IIS, IMAP, POP, SMTP

18. Verifique se o Certificado foi Importado com Sucesso através do seguinte Comando:

Get-ExchangeCertificate | fl

17. Adicione uma Entrada do Tipo A Record no DNS Interno da sua Empresa com o nome mail apontando para o IP do Servidor Exchange1 na zona contoso.com.

3. Logue no Servidor Exchange1, abra o Internet Explorer e Digite https://mail.contoso.com/owa;

4. Clique 2x no Ícone do Cadeado e, em seguida, selecione Detalhes (Details);

5. Selecione o Nome Subject Alternative Name e Verifique os Nomes Listados.

Hoje verificamos a Criação de um Certificado Digital Interno do Tipo SAN no Servidor com o Papel Hub Transport Instalado.

No Próximo Post nós veremos a Migração das Caixas Postais (Mailbox) do Servidor Exchange 2003 E2K3) para o Servidor Exchange 2007 (Exchange2) utilizando a Interface Gráfica do Exchange 2007 e os Comandos PowerShell do Exchange 2007.

Não percam os Próximos Posts de Continuação desses Procedimentos.

Abraços,

Glaucio Rocha


Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Categorias

%d blogueiros gostam disto: