Compartilhar via

Configurar a delegação federada para uma implantação híbrida do Exchange 2007

  • Artigo

 

Aplica-se a: Exchange Server 2010 SP1

Tópico modificado em: 2015-03-09

Tempo estimado para conclusão: 15 minutos

Delegação federada é um relacionamento estabelecido entre a organização local e o serviço baseado em nuvem que utiliza uma confiança de federação com o Microsoft Federation Gateway. A delegação federada é uma exigência para a configuração da entrega centralizada de mensagens e de muitos dos recursos de gerenciamento de caixa de correio. Além disso, quando combinada com a configuração do relacionamento de organização entre organizações do Exchange, permite aos usuários em ambas as organizações compartilhar uns com os outros suas informações sobre disponibilidade no calendário. A delegação federada é também uma exigência em relação a outros recursos sofisticados de envio de mensagens, como MailTips, Controle de Mensagens e Pesquisa em Várias Caixas de Correio.

A configuração da delegação federada na organização local requer várias etapas:

  1. Criar uma confiança de federação com o Microsoft Federation Gateway para a sua organização local (a confiança de federação com o gateway para a organização baseada em nuvem é criada automaticamente junto com a criação da conta de serviço baseado em nuvem).

  2. Criar provas de domínio para o domínio que deseja usar como namespace de conta e para quaisquer outros domínios que queira adicionar como domínio federado no Microsoft Federation Gateway. É recomendável o uso de um namespace de domínio para o namespace federado de conta diferente do domínio que está sendo usado como o seu domínio SMTP principal. Para diferenciar se este é o subdomínio usado na funcionalidade de delegação federada, é recomendável a criação de um subdomínio de "exchangedelegation" distinto. Um exemplo de subdomínio de delegação federada é exchangedelegation.contoso.com.

  3. Criar um registro de texto (TXT) na zona de DNS (Sistema de Nome de Domínio) dos domínios aceitos que deseja federar. O registro TXT contém a string de criptografia de prova de domínio federado gerada na etapa anterior.

  4. Configurar os domínios para federação.

Mais informações em: Noções básicas sobre Delegação Federada

Aviso

Este tópico deve ser lido como parte da lista de verificação da Implantação Híbrida do Microsoft Exchange Server 2007 e do Office 365. As informações ou procedimentos neste tópico podem depender de pré-requisitos configurados em tópicos anteriores desta lista de verificação. Para ver a lista de verificação, consulte Lista de verificação - implantação híbrida do Exchange 2007 e Office 365

Como criar uma confiança de federação com o Microsoft Federation Gateway?

Para executar este procedimento, você precisa de permissões. Para ver de quais permissões você precisa, consulte a entrada "Confianças de federação" em Permissões de Infraestrutura do Exchange e do Shell.

Use o assistente de Nova Confiança de Federação no Console de Gerenciamento do Exchange (EMC) no servidor híbrido para criar a confiança de federação com o Microsoft Federation Gateway para a organização local.

  1. Na árvore do console, clique em Configuração da Organização da floresta local do Exchange.

  2. No painel de ações, clique em Nova Confiança de Federação.

  3. Na página Nova Confiança de Federação, clique em Novo.

    Dica

    Isso cria automaticamente um certificado auto-assinado para a confiança de federação com o gateway e implanta o certificado auto-assinado para os servidores Exchange em sua organização. O nome padrão da nova confiança de federação é Microsoft Federation Gateway.

  4. Na página Conclusão, clique em Concluir para fechar o assistente.

Como criar provas de domínio para domínios federados?

Para executar este procedimento, você precisa de permissões. Para ver de quais permissões você precisa, consulte a entrada "Confianças de federação" em Permissões de Infraestrutura do Exchange e do Shell.

Para criar provas de domínio para seus domínios federado e SMTP principal, o Shell de Gerenciamento do Exchange deve ser usado. Execute o cmdlet Get-FederatedDomainProof para ambos os domínios.

Esse exemplo gera a string de prova de domínio usada no registro TXT do domínio de delegação federada exchangedelegation.contoso.com e do domínio SMTP principal contoso.com.

Get-FederatedDomainProof -DomainName exchangedelegation.contoso.com
Get-FederatedDomainProof -DomainName contoso.com

Salve os valores de saída retornados no campo Proof; eles serão necessários na próxima etapa. Cole os valores de saída em um editor de texto, como o Bloco de Notas, para copiá-los do editor de texto e colá-los no campo Texto da propriedade de registro TXT.

Como criar um registro TXT no DNS para os domínios aceitos?

Agora, é necessário adicionar registros TXT em ambos os domínios, exchangedelegation.contoso.com e contoso.com. Cada registro TXT deve incluir a string de prova de domínio gerada ao executar o cmdlet Get-FederatedDomainProof na etapa anterior. Por exemplo, se o domínio federado for exchangedelegation.contoso.com e o domínio SMTP principal é contoso.com, os registros TXT serão semelhantes ao seguinte:

Domínio Tipo de registro DNS Text

exchangedelegation.contoso.com

TXT

7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg==

contoso.com

TXT

Eh/po5qT098GMPklJU2DShrYO9mPseTn5i9wWKOKebmceLPuLCpaejYj83W53H/YcuzPy2VSo621BHO4DNS7jg==

Consulte a Ajuda do host DNS para informações sobre como adicionar um registro TXT à zona de DNS.

Como configurar os domínios para federação?

Para executar este procedimento, você precisa de permissões. Para ver de quais permissões você precisa, consulte a entrada "Confianças de federação" em Permissões de Infraestrutura do Exchange e do Shell.

Use o assistente Gerenciar Federação no EMC no servidor híbrido para configurar a federação dos domínios aceitos:

  1. Na árvore de console, navegue até a Configuração da Organização para a floresta do Exchange local e selecione a confiança de federação do Microsoft Federation Gateway.

  2. No painel de ações, clique em Gerenciar Federação.

  3. Na página Gerenciar Certificado de Federação, as informações são exibidas para certificados usados para a confiança de federação. Isso inclui informações para o certificado atual, o cerificado seguinte e o certificado anterior. Selecione o certificado atual e verifique se a caixa de seleção Entrando em contato com o Microsoft Federation Gateway para obter seus metadados de certificado e federação está marcada. Clique em Avançar para continuar.

    Dica

    É normal que o certificado Status da distribuição seja exibido como “Desconhecido” na lista Gerenciar certificado de federação. Para atualizar o status da distribuição, clique em Exibir estado de distribuição.

  4. Na página Gerenciar domínios federados, clique em Adicionar para adicionar o domínio de delegação federada como o domínio federado primeiro. Ao selecionar o domínio de delegação federada primeiro, ele é designado automaticamente como o namespace de conta para a confiança de federação. A caixa de diálogo Selecionar Domínio Aceito exibe todos os domínios aceitos na organização do Exchange 2010. Por exemplo, selecione o domínio exchangedelegation.contoso.com para defini-lo como o Namespace de Conta.

  5. Na página Gerenciar Domínios Federados, clique em Adicionar para adicionar também o domínio SMT principal como o domínio federado. Por exemplo, selecione o domínio contoso.com.

  6. Verifique se o domínio de delegação federada é exibido em negrito. A formatação em negrito indica que ele foi designado como o namespace de conta para a confiança de federação. Caso ele não tenha sido designado como namespace de conta, selecione o domínio de delegação federada e clique em Definir como namespace de conta para designá-lo como o namespace de conta.

    Dica

    É normal que o domínio Estado seja exibido como “Desconhecido” na lista Gerenciar domínios federados.

  7. Na caixa de diálogo Endereço de email do contato da organização, insira o endereço de email do contato da organização designada para federação. Esse endereço de email é usado apenas como endereço de contato e não inclui qualquer propriedade de configuração de delegação federada.

  8. Marque a caixa de seleção Habilitar Federação para habilitar a federação. É possível usar também essa caixa de seleção para desabilitar a federação da organização do Exchange, se necessário. Clique em Avançar para continuar.

  9. Na página Gerenciar Federação, examine o Resumo da Configuração e clique em Gerenciar para executar as alterações.

  10. Na página Conclusão, clique em Concluir para fechar o assistente.

Como saber se funcionou?

A conclusão bem-sucedida do processo de delegação federada da organização local depende de várias configurações distintas. Portanto, verifique se todas as áreas de componentes foram configuradas corretamente.

  • Confiança de Federação   A conclusão bem-sucedida do assistente de Nova Confiança de Federação será sua primeira indicação de que o processo de criação da confiança de federação decorreu como esperado. Para verificar se a confiança de federação foi criada com sucesso, abra o EMC e selecione o nó Configuração da Organização. Clique na guia Confiança de Federação para exibir as propriedade da confiança de federação com o Microsoft Federation Gateway.

    Para verificar detalhadamente se a confiança de federação foi criada com sucesso, execute os cmdlets Get-FederationTrust e Get-FederationInformation no Shell de Gerenciamento do Exchange. Esses cmdlets fornecem as propriedades da confiança de federação que foram configuradas para a organização local.

    É necessário também criar uma conta de usuário de teste usando o script New-TestCasConnectivity User.ps1 localizado em %ExchangeInstallPath%\Scripts e executar o cmdlet Test-FederationTrust no EMC para verificar se o Microsoft Federation Gateway pode receber corretamente os tokens de delegação.

  • Registros TXT   É possível verificar se os registros TXT foram configurados corretamente; para isso, exiba as propriedades de registro nas ferramentas de gerenciamento de DNS ou use a ferramenta de linha de comando Nslookup.

Problemas? Peça ajuda nos fóruns do Office 365. Para acessar os fóruns, é necessário fazer logon usando uma conta com acesso de administrador ao serviço baseado em nuvem. Visite os fóruns em: Fóruns do Office 365

 © 2010 Microsoft Corporation. Todos os direitos reservados.