Esta seção fornece informações para conexão e configuração de sistemas gerenciados relacionados a domínios e componentes do Microsoft Exchange que incluem Public Folder, Exchange, Office 365 e Skype for Business Online.
Você pode adicionar novos domínios gerenciados e computadores por meio do cliente de Delegação e Configuração após instalar o servidor de Administração. Você também pode adicionar subárvores e domínios confiáveis e configurar o domínio e as contas de acesso do Exchange para eles. Para adicionar domínios gerenciados e computadores, você deve ter os poderes apropriados, como aqueles incluídos na função integrada Configurar Servidores e Domínios.
NOTA:Após você terminar de adicionar domínios gerenciados, verifique se as programações de atualização de cache das contas para esses domínios estão corretas.
Para adicionar domínios gerenciados e computadores:
Acesse Configuration Management (Gerenciamento de Configurações) > New Managed Domain (Novo Domínio Gerenciado).
Especifique o nome do domínio ou computador que você deseja gerenciar e clique em Next (Próximo).
Na guia Conta de acesso, especifique as credenciais da conta que você deseja que o DRA use para acessar esse domínio ou computador. Por padrão, o DRA usa a conta de serviço do servidor de Administração.
Revise o resumo e clique em Finish (Terminar).
Para começar a gerenciar objetos deste domínio ou computador, atualize a configuração do domínio.
Para cada domínio gerenciado ou subárvore, você pode especificar uma conta para usar em vez da conta de serviço do servidor de Administração para acessar esse domínio. Essa conta alternativa é chamada de conta de acesso. Para configurar uma conta de acesso, você precisa ter os poderes apropriados, como aqueles incluídos na função integrada Configurar Servidores e Domínios.
Para especificar uma conta de acesso para um servidor membro, você precisa ter permissão para gerenciar o domínio no qual o membro do domínio existe. Você só pode gerenciar membros do domínio se eles existirem em um domínio gerenciado que você possa acessar por meio do servidor de Administração.
Para especificar uma conta de acesso:
Acesse Configuration Management (Gerenciamento de Configurações) > nó Managed Domains (Domínios Gerenciados).
Clique o botão direito do mouse no domínio ou na subárvore para a qual você deseja especificar uma conta de acesso e clique em Propriedades.
Na guia Domain access account (Conta de acesso do domínio), clique em Use the following account to access this domain (Usar a seguinte conta para acessar este domínio).
Especifique e confirme as credenciais para esta conta e clique em OK.
Para obter informações sobre como configurar essa conta com menos privilégios, consulte Contas de acesso do DRA com privilégios mínimos.
Para cada domínio no DRA, você pode gerenciar objetos do Exchange usando a conta de acesso ao domínio do DRA ou uma conta de acesso separada do Exchange. Para configurar uma conta de acesso do Exchange, você deve ter os poderes apropriados, como aqueles incluídos na função integrada Configurar Servidores e Domínios.
IMPORTANTE:O Servidor da Microsoft limita o número de usuários simultâneos conectados à sessão do WinRM/WinRS a cinco e o número de shells por usuário a cinco de modo a garantir que a mesma conta do usuário seja limitada a cinco shells para servidores secundários do DRA.
Para especificar uma conta de acesso do Exchange:
Acesse Configuration Management (Gerenciamento de Configurações) > nó Managed Domains (Domínios Gerenciados).
Clique o botão direito do mouse no domínio ou na subárvore para a qual você deseja especificar uma conta de acesso e clique em Propriedades.
Na guia Exchange access account (Conta de acesso do Exchange), clique em Use the following account to access all Exchange servers (Usar a seguinte conta para acessar todos os servidores do Exchange).
Especifique e confirme as credenciais para esta conta e clique em OK.
Para obter informações sobre como configurar essa conta com menos privilégios, consulte Contas de acesso do DRA com privilégios mínimos.
Você pode adicionar subárvores gerenciadas e ausentes de domínios específicos do Microsoft Windows após instalar o servidor de Administração. Para adicionar uma subárvore gerenciada, você precisa ter os poderes apropriados, como aqueles incluídos na função integrada Configurar Servidores e Domínios.
Para obter informações sobre as versões suportadas do Microsoft Windows, consulte Requisitos do Servidor de Administração do DRA.
Ao gerenciar uma subárvore de um domínio do Windows, você pode usar o DRA para proteger um departamento ou uma divisão dentro de um domínio corporativo maior.
Por exemplo, você pode especificar a subárvore de Houston no domínio SOUTHWEST, permitindo que o DRA gerencie com segurança somente os objetos contidos na OU de Houston e suas OUs filho. Essa flexibilidade permite gerenciar uma ou mais subárvores sem exigir permissões administrativas para todo o domínio.
NOTA:
Para verificar se a conta especificada tem permissões para gerenciar essa subárvore e realizar atualizações de cache de contas incrementais, use o Utilitário Objetos Apagados para verificar e delegar as permissões apropriadas.
Após você terminar de adicionar subárvores gerenciadas, verifique se as programações de atualização de cache das contas para os domínios correspondentes estão corretas.
Para adicionar uma subárvore gerenciada:
Acesse Gerenciamento de Configuração > Novo Domínio Gerenciado.
Na guia Domain or server (Domínio ou servidor), clique em Manage a domain (Gerenciar um domínio) e especifique o domínio da subárvore que você deseja gerenciar.
Especifique o domínio da subárvore que você deseja gerenciar.
Selecione Manage a subtree of this domain (Gerenciar uma subárvore deste domínio) e clique em Next (Próximo).
Na guia Subtrees (Subárvores), clique em Adicionar para especificar a subárvore que você deseja gerenciar. Você pode especificar mais de uma subárvore.
Na guia Conta de acesso, especifique as credenciais da conta que você deseja que o DRA use para acessar essa subárvore. Por padrão, o DRA usa a conta de serviço do servidor de Administração.
Revise o resumo e clique em Finish (Terminar).
Para começar a gerenciar objetos desta subárvore, atualize a configuração do domínio.
Domínios confiáveis permitem a autenticação do usuário em sistemas gerenciados em todo o ambiente gerenciado. Depois de adicionar um domínio de confiança, você pode especificar contas de acesso ao domínio e ao Exchange, programar atualizações de cache e realizar outras ações nas propriedades do domínio, da mesma forma que um domínio gerenciado.
Para adicionar um domínio de confiança:
Em Configuration Management (Gerenciamento de Configurações) > nó Managed Domains (Domínios Gerenciados), selecione o domínio gerenciado que tenha um domínio de confiança associado.
Clique em Trusted domains (Domínios confiáveis) no painel Mais informações. O painel Mais informações deve ser ativado no menu Ver.
Clique o botão direito do mouse no domínio de confiança e selecione Propriedades.
Desmarque Ignore this trusted domain (Ignorar este domínio confiável) e aplique suas mudanças.
NOTA:Adicionar um domínio de confiança iniciará uma atualização completa do cache de contas, mas você será notificado disso com um prompt de confirmação ao clicar em Aplicar.
O DRA permite gerenciar pastas públicas do Microsoft Exchange. Você pode gerenciar algumas das propriedades de Pastas Públicas usando o DRA, configurando domínios de floresta de Pasta Pública e concedendo poderes a administradores assistentes.
IMPORTANTE:Para gerenciar a administração de pastas públicas, você precisa primeiro habilitar o suporte do Microsoft Exchange no DRA e ter os poderes aplicáveis.
Para obter informações sobre como habilitar o Microsoft Exchange, consulte Habilitando o Suporte do Microsoft Exchange.
Para obter informações sobre permissões de conta, consulte Contas de acesso do DRA com privilégios mínimos.
Para configurar o suporte à Pasta Pública do Exchange:
Clique o botão direito do mouse em Managed Public Folder Forests (Florestas de Pastas Públicas Gerenciadas) no nó Configuration and Management (Configuração e Gerenciamento) e clique em New Public Folder Forest (Nova Floresta de Pastas Públicas).
Clique em Forest Domain (Domínio de Floresta), especifique a floresta do Active Directory em que os objetos de pasta pública estão localizados e clique em Next (Próximo).
No Domain access (Acesso ao domínio), especifique a conta de acesso:
Use the Directory and Resource Administrator service account (Use a conta de serviço Directory and Resource Administrator): Se você quiser usar sua conta de serviço DRA.
Use the following account to access this domain (Usar a seguinte conta para acessar este domínio): Se você quiser usar a conta de acesso ao domínio.
IMPORTANTE:Se você estiver usando o servidor secundário, a opção Use the Primary Administration Server domain access account (Usar a conta de acesso ao domínio do Servidor de Administração Principal) ficará disponível.
Em Exchange access (Acesso ao Exchange), especifique a conta que você deseja que o DRA use para acesso seguro aos servidores do Exchange:
Use the Domain access account for all Exchange servers (Usar a conta de acesso ao domínio para todos os servidores do Exchange): Se você quiser usar a conta de acesso ao domínio.
Use the following account to access all Exchange servers (Usar a seguinte conta para acessar todos os servidores do Exchange): Se você quiser usar a conta de acesso ao Exchange.
IMPORTANTE:Se você estiver usando o servidor secundário, a opção Use the Primary Administration Server Exchange access account (Usar a conta de acesso do Exchange do Servidor de Administração Principal) ficará disponível.
No Servidor do Exchange, selecione o Exchange Server que você deseja que o DRA use para gerenciar pastas públicas.
Em Summary (Resumo), revise mais informações da conta e mais informações do Exchange Server e clique em Finish (Terminar) para concluir o processo.
O servidor DRA executa a atualização do cache de contas completas na pasta pública. A nova floresta de Pastas Públicas aparecerá no console após a conclusão da atualização do cache, o que pode levar alguns minutos.
NOTA:Você pode remover um domínio de floresta de pasta pública selecionado por meio de Tarefas ou do menu aberto clicando o botão direito do mouse.
Para exibir ou modificar propriedades do domínio de pasta pública:
Clique em Managed Public Folder Forests (Florestas de Pastas Públicas Gerenciadas) no nó Configuration Management (Gerenciamento de Configurações) para exibir as pastas públicas.
Clique o botão direito do mouse na conta de pasta pública que você deseja exibir e selecione Propriedades.
Nas propriedades Floresta da Pasta Pública, você pode executar as seguintes ações:
Geral: Ver mais informações da conta de pasta pública e atualizar o campo Exchange Server, que é usado pelo servidor DRA para executar a atividade do Exchange no servidor de pasta pública.
Estatísticas: Ver o número de pastas públicas e o número de pastas públicas habilitadas para e-mail.
Incremental Status (Status Incremental): Ver ou atualizar o status do cache de contas incrementais.
Incremental schedule (Programação incremental): Ver a programação de atualização de cache incremental e reprogramar uma atualização de cache.
Full status (Status completo): Ver o status completo da atualização do cache da conta.
Full refresh (Atualização completa): Executar uma atualização completa do cache da conta imediatamente.
A NetIQ recomenda que você execute uma Full refresh (Atualização completa) somente se os dados do cache da Pasta Pública estiverem corrompidos.
Domain access (Acesso ao domínio): Ver mais informações da conta de serviço DRA ou anular contas de acesso.
Exchange access (Acesso ao Exchange): Ver ou atualizar o acesso seguro aos servidores do Exchange.
Use as ActiveViews para definir poderes e gerenciar a delegação de Pasta Pública. Você pode especificar regras para adicionar objetos gerenciados, escolher domínios e atribuir poderes e, em seguida, delegar esses poderes de pasta pública a administradores assistentes.
Para criar uma ActiveView e delegar poderes da pasta pública:
No nó Delegation Management (Gerenciamento de Delegação), clique em ActiveViews.
Clique em Next (Próximo) no Assistente > Create ActiveView (Criar ActiveView), selecione a regra necessária na lista suspensa Adicionar e escolha Pastas Públicas como o tipo de objeto. Por exemplo, para criar uma regra de correspondência de objetos, selecione Objects that match a rule (Objetos que correspondem a uma regra) e escolha Pastas Públicas como o tipo de objeto.
Especifique a regra de ActiveView que você deseja adicionar à pasta pública e clique em Next (Próximo).
Especifique o nome da ActiveView e clique em Finish (Terminar).
Clique o botão direito do mouse em ActiveViews e acesse Delegate Administration (Delegar Administração) > Admins Assistente e especifique o tipo de Admin na lista suspensa Adicionar no Assistente.
Pesquise pelo usuário específico, grupo ou grupo AA ao qual você deseja delegar poderes.
Use o Seletor de Objetos para localizar e adicionar os objetos desejados e clique em Roles and Powers (Funções e Poderes) no Assistente.
Selecione Funções na lista suspensa Adicionar e pesquise e adicione a função Administração de Pasta Pública.
Selecione Poderes na lista suspensa Adicionar e, em seguida, localize e adicione quaisquer poderes adicionais que você deseje atribuir a seus administradores assistentes que não fazem parte da função Administração de Pasta Pública.
Clique em Next (Próximo) e em Finish (Terminar) para concluir o processo de delegação.
Após concluir a delegação de poderes da Pasta Pública, os usuários autorizados poderão executar operações de criar, ler, atualizar e apagar nas propriedades da Pasta Pública em domínios configurados usando o Console da Web.
A habilitação do suporte do Microsoft Exchange permite aproveitar os recursos do Exchange, como políticas do Microsoft Exchange, caixa de correio integrada e gerenciamento de objetos habilitados para e-mail. Você pode habilitar ou desabilitar o suporte do Microsoft Exchange para cada servidor de Administração nas seguintes plataformas: Microsoft Exchange Server 2010 e Microsoft Exchange Server 2013 e versões posteriores.
Para habilitar o suporte do Microsoft Exchange, você precisa ter os poderes apropriados, como aqueles incluídos na função Gerenciar Políticas e Acionadores de Automação integrados, e sua licença deve oferecer suporte ao produto Exchange. Para obter mais informações sobre os requisitos do Microsoft Exchange, consulte Plataformas suportadas.
Para habilitar o suporte para o Microsoft Exchange:
Acesse Policy and Automation Management (Política e Gerenciamento de Automação) > Configure Exchange Policies (Configurar Políticas do Exchange).
Selecione Enable Exchange Policy (Habilitar Política do Exchange) e clique em Aplicar.
O DRA verifica quais versões das ferramentas de gerenciamento do Exchange estão instaladas no Servidor de Administração e ativa as opções que permitem selecionar o suporte do Exchange para as versões apropriadas.
Se a opção Enable Exchange Policy (Habilitar Política do Exchange) já tiver sido selecionada e as opções que permitem selecionar o suporte do Exchange não estiverem habilitadas, clique em Atualizar para que o DRA verifique quais versões das ferramentas de gerenciamento do Exchange estão instaladas no Servidor de Administração.
Para habilitar o suporte de administração do Exchange, selecione as opções para habilitar o suporte das versões do Exchange que você pretende gerenciar com este Servidor de Administração.
Clique em OK.
Para habilitar a caixa de correio do Exchange Online e o Skype for Business Online no Office 365, você precisa ter os poderes apropriados, como aqueles incluídos na função Gerenciar Políticas e Acionadores de Automação integrados. Sua licença também deve suportar o produto Microsoft Exchange.
IMPORTANTE:O Servidor da Microsoft limita o número de usuários simultâneos conectados à sessão do WinRM/WinRS a cinco e o número de shells por usuário a cinco de modo a garantir que a mesma conta do usuário seja limitada a cinco shells para servidores secundários do DRA.
Para habilitar o suporte para o Exchange Online e o Skype for Business Online:
Se ainda não estiver instalado, instale os componentes da Microsoft indicados abaixo:
PowerShell 5.0+
Assistente de conexão do Microsoft Online Services para profissionais de TI RTW
https://www.microsoft.com/en-us/download/details.aspx?id=41950
Skype for Business Online, módulo do Windows PowerShell
https://www.microsoft.com/en-us/download/details.aspx?id=39366
Abra o PowerShell e execute Install-Module MSOnline.
Para obter mais informações, consulte https://docs.microsoft.com/en-us/office365/enterprise/powershell/connect-to-office-365-powershell.
Abra o console de Gerenciamento do Computador e reinicie o Serviço de Administração da NetIQ.
No painel esquerdo, clique em Policy and Automation Management (Política e Gerenciamento de Automação).
Acesse Policy and Automation Management (Política e Gerenciamento de Automação) > Configure Office 365 Policies (Configurar Políticas do Office 365) e clique em Enable Exchange Online Administration support (Habilitar suporte de Administração Online do Exchange).
Para gerenciar o Exchange Online e o Skype for Business Online, você deve gerenciar um ou mais locatários do Office 365. Antes de gerenciar os locatários do Office 365, você deve habilitar o suporte para o Exchange Online ou o Skype for Business Online.
IMPORTANTE:O Servidor da Microsoft limita o número de usuários simultâneos conectados à sessão do WinRM/WinRS a cinco e o número de shells por usuário a cinco de modo a garantir que a mesma conta do usuário seja limitada a cinco shells para servidores secundários do DRA.
Para obter informações sobre como habilitar o Exchange Online ou o Skype for Business Online, consulte:
Antes de configurar o DRA para gerenciar os locatários do Exchange Online, você deve criar uma conta no portal do Office 365 que tenha as seguintes permissões:
O DRA usará essa conta para executar todas as tarefas de gerenciamento do Exchange Online.
Administrador de gerenciamento de usuários no Office 365
Gerenciamento de destinatários no Exchange Online
NOTA:Essa conta pode ser sincronizada com o ambiente do Active Directory ou hospedada na nuvem do Microsoft Office 365. O DRA não exige que essa conta esteja no Active Directory para executar tarefas de gerenciamento.
Para mais informações sobre permissões de conta, consulte Contas de acesso do DRA com privilégios mínimos.
Depois de habilitar a política online no DRA, você poderá acessar um novo nó no Configuration Management (Gerenciamento de Configurações) chamado Office 365 Tenants (Locatários Office 365), em que você pode gerenciar novos locatários Office 365.
Para adicionar um Locatário Office 365, acesse Configuration Management (Gerenciamento de Configurações) > Office 365 Tenants (Locatários Office 365) e siga as instruções no assistente, incluindo a adição de uma conta de acesso do Locatário Office 365 e a configuração das programações de atualização.
O DRA requer um Serviço Principal com permissões de Directory Readers para coletar dados sobre os objetos no locatário.
Para criar o Serviço Principal, você pode fornecer ao DRA as credenciais de uma conta do usuário com a função de Administrador da empresa no Office 365 e o DRA criará o Serviço Principal para você ou você poderá criar o Serviço Principal offline.
NOTA:
O DRA não armazena as credenciais de administrador da empresa fornecidas para criar o Serviço Principal.
Se você criar o Serviço Principal offline, deverá fornecer o identificador principal e a senha do serviço no assistente.
Adicionar um locatário Office 365 pode levar vários minutos. Depois que o locatário for adicionado com sucesso, o DRA realizará uma atualização completa do cache de contas (FACR) para o locatário. Quando a atualização do cache estiver concluída, você poderá começar a gerenciar suas licenças e caixas de correio do Office 365 para o locatário.