É agora possível, para as Organizações que pretendam remover o servidor de Exchange On-Premises, manter a sincronização da Active Directory com a Azure AD através do Azure AD Connect de uma forma suportada. Para isso a Microsoft lançou o Exchange Server 2019 Cumulative Update 12.
Mas existe um senão. Sem o servidor de Exchange, perde-se a experiência de utilização e administração do Exchange Admin Center, restando ao administrador de sistema as management tools e o PowerShell para a administração dos atributos relacionados com o Exchange.
Para auxiliar nesta tarefa e para aqueles que não estão tão à vontade com os scripts de PowerShell, o MVP (Microsoft Most Valuable Professional) Steve Goodman, desenvolveu uma ferramenta open source para dar uma experiência gráfica de administração do Exchange e dos atributos relacionados, à qual chamou Exchange Recipient Admin Center (ERAC). Desenhada na sua versão original para Organizações com menos de 200 mailboxes, e para ser executada localmente sempre que o administrador de sistemas assim necessite.
O pós Active Directory sem Exchange Server
A partir do momento que a Organização use o Azure AD Connect para sincronizar os utilizadores para a Azure AD e por conseguinte com o Exchange Online, estaremos sempre a falar de um ambiente híbrido. Isso implica que os atributos de Exchange relacionados com as mailboxes são geridos primeiramente na Active Directory On-Premises e só depois sincronizados para o Exchange Online.
Antes do lançamento do Exchange Server 2019 CU 12, a Organização via-se “obrigada” a manter um servidor de Exchange On-Premises para gerir as mailboxes, listas de distribuição, contactos, etc. O uso de ferramentas como o ADSIEdit para estas tarefas de administração, continua a não ser suportado pela Microsoft.
O Exchange Server 2019 CU12 veio possibilitar a instalação apenas das Management Tools do Exchange, ou a remoção (não estamos a falar da desinstalação) do último servidor de Exchange da Organização, após migração de todas mailboxes para o Exchange Online.
O ERAC (Exchange Recipient Admin Center) reúne então um conjunto de ferramentas e permite a execução dos comandos de administração para os atributos de Exchange nas mailboxes online, listas de distribuição, contactos, domínios de email e políticas de endereços.
Exchange Recipient Admin Center (ERAC)
Assim, para as Organizações que não necessitam do Exchange Server On-Premises e em que o PowerShell não é a solução ideal para a administração dos atributos relacionados com o Exchange, o ERAC será a solução (o ERAC é baseado em PowerShell e o administrador de sistema pode ver o que vai executar, mas não precisa dominar o PowerShell para o fazer).
O ERAC corre localmente, no mesmo âmbito do utilizador que executaria as Management Tools do Exchange Server. Uma vez executado, lança um web site de administração e não requer autenticação.
Pode ser descarregado através do link: https://github.com/spgoodman/ExchangeRecipientAdmin
Pré-requisitos
Para usar o ERAC, devem ser seguidos os passos para instalação das Exchange Management Tools em modo standalone (https://docs.microsoft.com/en-us/Exchange/manage-hybrid-exchange-recipients-with-management-tools), conforme as notas disponibilizadas pelo Exchange Server 2019 CU12. O utilizador que execute a ferramenta deve ser membro do grupo de segurança na AD, “Recipient Management EMT”.
A ferramenta não necessita de instalação e basta executar o script de PowerShell:
Está desenhada para permitir uma experiência de utilização muito familiar ao novo Exchange Admin Center do Office 365:
A interface foi desenhada de forma a possibilitar o acesso aos novos comandos de administração para as mailboxes remotas, listas de distribuição, contactos, políticas de endereços e domínios de email. Para a criação de novos utilizadores deve continuar a ser usada a consola dos Active Directory Users and Computers e só depois usar o ERAC para criar a mailbox remota no Office 365.
O mesmo conceito é aplicado para as restantes secções:
Sendo que estamos a falar de uma primeira versão da ferramenta, é expectável que surjam novas funcionalidades em versões futuras.
Algumas das funcionalidades aguardadas, são as seguintes:
- Mudar a interface do utilizador baseada na Web para uma aplicação local, usando o Electron (como o Teams faz hoje) ou o WebView2 para remover a necessidade de executar um servidor Web usando o PowerShell;
- Adicionar controlos para tamanho de resultados, pesquisa/filtragem e paginação para atributos de mailbox remota, listas de distribuição e contatos;
- Adicionar a capacidade de criar e excluir utilizadores da AD, se tiver permissões para isso;
- Adicionar um arquivo de configuração para armazenar personalizações, como paginação e resultados máximos ou OUs padrão para criação de objetos;
- Adicionar a capacidade de ver o resultado “What If” de uma ação;
- Adicionar um log de cmdlet do PowerShell no estilo EAC, para ajudá-lo a saber quais os cmdlets a usar;
- Adicionar a capacidade de se ligar ao Exchange Online como parte da inicialização, para que se possa ver os resultados combinados, gerir a configuração do lado da nuvem, como permissões e configurações de acesso para cliente, e ver quando uma alteração é replicada para o Exchange Online.
O que nós dizemos
A novidade trazida pelo novo Exchange Server 2019 CU12, com o suporte à remoção do último servidor de Exchange da Organização em ambientes híbridos e o facultar das ferramentas necessárias para a administração dos atributos de Exchange aos administradores de sistema, foi recebida com entusiasmo na KI. Para as Organizações de pequena dimensão, a instalação de um servidor de Exchange apenas para gestão pode ser um fardo. Com o novo CU12 e com o ERAC, conseguimos uma solução suportada pela Microsoft e uma ferramenta de fácil utilização, com interface familiar, para auxiliar os Administradores de Sistema nas tarefas de administração do Exchange Online (sem recorrer a cenários não suportados, como é exemplo a utilização do ADSIEdit).
|