Como configurar o Office 365 para autenticar no NetIQ NAM

A partir de 2016, o Office 365 passou a suportar STS (Security Token Service) de terceiros. Para isso, é necessário habilitar ADAL (Active Directory Authetication Library), que no Office 365 se chama Modern Authentication. A lista de STS suportados para o Office 365 está disponível em: https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-federation-compatibility No Office 365, a feature de Modern Authentication…


Renovação do certificado do ADFS e ADFS Proxy

Antes de iniciar o processo, instalar o certificado via certlm.msc em todos os servidores ADFS e ADFS Proxy. Nos servidores ADFS executar os seguintes passos: 1) Identificar o Thumbprint do novo certificado com o seguinte comando PowerShell: Get-ChildItem -Path cert:\LocalMachine\my | FL FriendlyName, Thumbprint, Subject, NotBefore, NotAfter 2) Atualizar o ceritficado no servidor ADFS primário…


Single Sign-On (SSO) do Office 365 usando Google Chrome

Até o mês passado (Maio/2016) o Chrome tinha uma limitação para acesso ao ADFS com Single Sign-On (SSO). Como o Chrome não implementava uma função chamada “ExtendedProtectionTokenCheck”, para funcionar era necessário baixar a segurança do ADFS rodando “Set-ADFSProperties –ExtendedProtectionTokenCheck None”, e muitos clientes não faziam isso, por questões de segurança. Em Maio de 2016 foi…


Dicas de configuração dos conectores do Exchange em ambiente híbrido

Existe uma série de combinações de ambiente suportados para conectar Exchange On-Premise com Exchange Online montando um ambiente híbrido. A versão mínima de Exchange Server que permite a conexão com o Exchange Online (Office 365) é Exchange 2010, logo, não está sendo considerado cenários com Exchange 2007. Cenário com Exchange 2007 precisam pelo menos um…


Como instalar Exchange Server 2013 Edge

A instalação da Role Edge do Exchange Server é bem simples, mas tem algumas “pegadinhas”, por isso, preferi documentar: Antes de começar faça a configuração das placas de rede e endereços IP, DNS, etc. 1) Adicione o sufixo ao nome dos Servidores Edge. Ex.: edge01.hunecke.net e reinicie o computador. 2)  Faça a instalação dos pré-requisitos…


Como resolver alguns problemas comuns de sincronização no Azure AD Connect

Estou fazendo a revisão de um ambiente Office 365 de um cliente Microsoft e me deparei com alguns erros bastante comuns no Azure AD Connect, que não tinha sido investigado mais a fundo. 1) Erro de sync de algum objeto com valor inválido em algum atributo. Algumas aplicações (ex. SAP e Squid) precisam alterar o…

2

Bypass da autenticação MFA para Outlook com Exchange Online (Office 365)

Recentemente participei da implementação de uma solução MFA (Multi-Factor Authentication) de terceiro com Office 365, no caso Symantec VIP Service, mas o artigo pode ser utilizado para qualquer provedor de MFA, inclusive da Microsoft. O principal desafio destas soluções de MFA é tratar as conexões do Outlook Client e da Lync client com o Office…


Como gerar um request (CSR) para certificado com algoritmo SHA2 (ou SHA256) para Lync Edge Server

Introdução: Atualmente as principais entidades certificadoras públicas estão começando a solicitar certificados com Algoritmo de Assinatura (Signature algorithm) SHA-2, conforme abaixo: Signature Algorithm:    Algorithm ObjectId: 1.2.840.113549.1.1.11 sha256RSA    Algorithm Parameters:    05 00 Hoje em dia, os assistentes de criação de request do Exchange, IIS, Certificate Authoriry (via console ou mesmo, via WebSite) ainda não fazem requests…


Scripts para executar o Disaster Recorver do Lync 2013 (Pool Pairing)

Os scripts abaixo podem ser usado para similar um disaster recover do Lync Server 2013 configurado com Pool Pairing, ou seja, 2 Pools Ativo-Ativo. Neste cenário o CMS está no pool Lyncsdt01.contoso.com e os usuários estão divididos entre os 2 Pools (Lyncsdt01.contoso.com  e Lyncsdt02.contoso.com). O script migra o CMS para o pool Lyncsdt02.contoso.com  e ativa…


Como listar o Routing Groups do Lync Server 2103

Um das novidades do Lync Server 2013 são os Routing Groups, mais detalhes vocês encontram em:(http://blogs.technet.com/b/rischwen/archive/2014/02/24/lync-2013-high-availability-deep-dive-architecture.aspx). Atualmente, não existem cmdlets que mostram detalhes dos Routing Groups, nem mesmo listam eles. Pois isso, consolidei o conteúdo de várias fontes e gerei um script PowerShell que conecta no SQL Server e apresenta a lista dos Routing Groups,…