Autodiscover exchange 2010 настройка dns

Обновлено: 03.07.2024

Механизм Autodiscover достаточно прост и призван обеспечивать беспрепятственное получение настроек автоконфигурации клиентами Exchange Server . Тем не менее, встречаются некоторые моменты, которые вводят в заблуждение системных администраторов.

В этой статье я сделаю акцент на наиболее частых вопросах и проблемах, которые мне встретились на форумах Technet.

Виртуальный каталог Autodiscover

Примечание: помните, что логин AD (UPN) должен совпадать с основным адресом электронной почты. В противном случае пару логин/пароль возможно придется указывать отдельно, а также вписывать сервер для подключения.

Клиент обращается к серверу, чтобы получить следующие данные:

Тем не менее, вопросы чаще всего возникают в том, каким образом клиент понимает к какому серверу подключаться. Множество настроек, часть из которых тянутся с предыдущих версий Exchange, не способствуют лучшему пониманию.

Клиент НЕ присоединен к домену

В качестве клиента будет рассматриваться всем знакомый Outlook. Допустим вы уже ввели свой email-адрес и пароль. На основе домена, взятого из почтового адреса, клиент генерирует список возможных точек подключения.

Примечание: для усложнений сценария предположим, что клиент запускается впервые и он ничего не знал о вашем ящике до этого момента. Следовательно, он не мог иметь у себя закэшированных настроек.

Если ни одна из них не ответит, клиент сделает последние попытки использовать другие методы:

Поскольку допустимые варианты URL жестко зашиты в логику работы клиента, мы приходим к одному важному выводу. А именно: URL-адреса, которые вы вписываете в параметры InternalUrl и ExternalUrl виртуального каталога автообнаружения не нужны, потому что не используются. Видимо именно поэтому их убрали из доступных настроек в ECP:

В то время как у других виртуальных каталогов они доступны для изменения. На устаревший функционал этих настроек Autodiscover также прямо намекает справочная страница командлета Set-AutodiscoverVirtualDirectory :

This parameter is available or functional only in Exchange Server 2010.

С вашей стороны нужно позаботиться о том, чтобы как минимум на одной точке подключения клиент мог получить данные автоконфигурации. Также рекомендуемым сценарием является настройка Split DNS чтобы клиенты внутри и снаружи сети подключались по одним и тем же именам.

Для клиентов, которые не введены в домен, порядок подключения одинаков как при нахождении в локальной сети предприятия, так и снаружи. Для доменных клиентов ситуация обстоит намного интереснее.

Клиент присоединен к домену

Для доменных клиентов внутри периметра локальной сети предприятия предпочтительным вариантом является поиск Service Connection Point (SCP), которая публикуется в Active Directory. Найти SCP вы можете в редакторе adsiedit.msc (подключитесь к Configuration Naming Context). Полный путь до объекта будет примерно следующим:

Настраивать SCP необходимо для каждого сервера Exchange с помощью командлета Set-ClientAccessService 5 и его параметра AutoDiscoverServiceInternalUri:

Таким образом, легкий на первый взгляд процесс автонастройки клиентов представляет из себя достаточно запутанный механизм из правил, условий и исключений.

Виртуальный каталог Autodiscover

Клиент обращается к серверу, чтобы получить следующие данные 1 :

Тем не менее, вопросы чаще всего возникают в том, каким образом клиент понимает к какому серверу подключаться 2 . Множество настроек, часть из которых тянутся с предыдущих версий Exchange, не способствуют лучшему пониманию.

Виртуальный каталог Autodiscover по умолчанию имеет название Autodiscover ‎(Default Web Site). Через EAC нам доступен минимум параметров, которые для него можно поменять. Во многих случаях это и не требуется. Однако есть мнение, что для него нужно устанавливать InternalUrl и ExternalUrl, но на самом деле это не так. Ниже разберемся почему.

Клиент НЕ присоединен к домену

Если ни одна из них не ответит, клиент сделает последние попытки использовать другие методы:

This parameter is available or functional only in Exchange Server 2010.

С вашей стороны нужно позаботиться о том, чтобы как минимум на одной точке подключения клиент мог получить данные автоконфигурации. Также рекомендуемым сценарием является настройка Split DNS (подробнее читайте в статье Exchange Server и Split DNS), чтобы клиенты внутри и снаружи сети подключались по одним и тем же именам.

Вы попали на блог, целиком и полностью посвященный продуктам компании Microsoft. В основном речь будет идти про системы корпоративных коммуникаций на базе Exchange Server.

вторник, 31 мая 2011 г.

Служба AutoDiscover появилась в релизе сервера Microsoft Exchange 2007 и на неё была возложена задача автоматического конфигурирования клиентских приложений. Вместе с тем, перед администраторами встала задача предоставления клиентам доступа к данной службе. Именно об этом далее и пойдет речь.

Внимание! Рассматривать вариант с сертификатом, выданным локально, т.е. доменной службой сертификации мы не будем!

1. Клиент находится внутри сети и включен в домен;

2. Клиент не доменный.

Примечание: XML-файл публикуется на виртуальном каталоге IIS на сервере клиентского доступа (CAS). Физически данный XML-файл находится в каталоге установки, обычно C:\Program Files\Microsoft\Exchange Server\V14'\Client Access\Autodiscover\

Autodiscover для внутренних доменных клиентов

Клиенты, которые подключены к домену, и которые могут успешно выполнять запросы к базе данных Active Directory, получают информацию об автоматической настройке следующим образом:

1. Клиенты MS Outlook 2007 и старше отправляют LDAP запрос к базе данных Active Directory в поиске всех доступных объектов SCP (Service Connection Point). Фактически, клиентам нужно прочитать два атрибута:

Примечание: Объекты SCP создаются автоматически в базе AD для всех серверов Exchange с установленной ролью Client Access (CAS) (см.рис.1).

Рис.1: Атрибуты SCP, считываемые доменными клиентами при запросе.

3. Клиент пытается скачать XML-файл с настройками, по очереди открывая все URL`ы, полученные из SCP;

4. В случае неудачи, клиент активирует другой алгоритм поиска службы Autodiscover.

Autodiscover для внешних клиентов

Если обратиться к службе Active Directory не удалось, то поиск службы AutoDiscover продолжается, пока не будет получен первый ответ. Алгоритм следующий:

1. Клиент пытается разрешить в DNS стандартные URL`ы службы AutoDiscover:

где <smtp-domain> - это все то, что после @

Вот таким вот не хитрым образом клиенты Outlook 2007/2010 пытаются автосконфигурироваться для работы с сервером Exchange. Уяснив эти моменты можно подумать на тему того, как обойтись без лишнего имени в сертификате для службы AutoDiscover.

Варианты публикации Autodiscover`a

Резюмируем варианты публикации службы Autodiscover с точки зрения использования сертификатов. Итак, сервер можно опубликовать:

1. Используя один сертификат с несколькими именами хостов (с полем SAN):

Это рекомендуемый вариант с точки зрения Microsoft Best Practice, но он требует поддержки поля SAN со стороны клиентского приложения.

2. Используя один сертификат без поля SAN:

Здесь мы воспользуемся возможностью поиска службы AutoDiscover через SRV-запись.

Очень удачный и недорогой вариант, в том случае, когда есть возможность использовать SRV-записи. Требует обновления MS Outlook 2007 и внесения изменений в SCP.

3. Используя два разных сертификата без поля SAN:

Применяется, если какие-то из клиентов не могут читать поле SAN. По цене получается почти аналогично первому. Требует наличия дополнительного внешнего IP адреса.

Аналогично 3-му пункту требуется дополнительный внешний IP адрес.

Заключение

На этом моменте немного прервемся и в следующей части продолжим разговор уже непосредственно о том, как озвученные выше варианты воплотить в жизнь.

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ: Uran - браузер от uCoz на базе проекта Chromium. | Google Chrome | Opera | Firefox

Из них:
Пользователи: 1371
Проверенные: 19
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане : 31
Модераторы: 1
Администраторы: 3

Из них:
Парней 1131
Девушек 307

Сейчас на сайте:

ВЫ МОЖЕТЕ ВОСПОЛЬЗОВАТЬСЯ

Статьи: Общие [101]	Статьи: Windows Vista [225]	Статьи: Windows 7 [430]
Статьи: Windows 8 [33]	Статьи: Windows 10 [336]	Статьи: Windows 11 [48]
Статьи: Медицина и Здоровье [163]	Статьи: Психология, Семья, Отношения [160]	Статьи: Наука и Искусство [34]
Статьи: Безопасность [12]	Статьи: Офис 2010 [125]	Статьи: Офис 2007 [9]
Статьи: Тестирование железа [4]	Статьи: Exchange Server 2010 [103]	Статьи: Photoshop [76]
Статьи: Corel Draw [2]	Статьи: История и Политика [5]	Статьи: Реестр Windows [1]

Exchange Server 2010 » Функция Exchange Autodiscover

Когда компания Microsoft выпустила Exchange Server 2007, одной из новых функций в этом продукте была функция автоматического обнаружения Autodiscover. Функция Autodiscover позволяет вам автоматически настраивать клиентов Outlook 2007, но в этой функциональности скрывается нечто большее. Когда у вас возникают проблемы с Out-of-Office или Free/Busy информацией в Outlook 2007 в сочетании с Exchange Server 2007 (или Outlook 2010 и Exchange Server 2010), скорее всего эти проблемы вызваны неправильной настройкой в конфигурации Autodiscover. Чтобы все усложнить, нужно также отметить, что здесь вовлечены сертификаты SSL.

Примечание: процесс Autodiscover для Exchange 2007 и Outlook 2007 практически такой же, как и в Exchange 2010 и Outlook 2010. В этой статье я буду использовать Exchange 2010 и Outlook 2010.

Рисунок 1: Точка подключения служб сервера клиентского доступа в Active Directory

При установке сервера клиентского доступа CAS (функция Autodiscover является частью этой роли сервера) точка SCP создается автоматически в Active Directory и настраивается, используя умолчания. Если у вас есть несколько серверов CAS, у вас также будет создано несколько точек SCP.

Когда Outlook 2007 установлен на рабочей станции, подключенной к домену, клиент Outlook будет запрашивать в Active Directory информацию Autodiscover. Active Directory вернет список точек SCP, и клиент Outlook автоматически выберет первую точку SCP из списка. Используя информацию, содержащуюся в SCP, клиент Outlook свяжется с сервером Client Access Server для получения информации о его настройке, после чего клиент Outlook будет настроен автоматически.

Есть и другие сторонние производители UC сертификатов, и эти сертификаты тоже отлично работают, но три вышеупомянутых поставщика сертификатов официально поддерживаются компанией Microsoft.

Вы можете проверить сертификаты путем перехода на Outlook Web App сайт и запроса свойств сертификата:

Рисунок 2: Subject Alternative Names в сертификате Unified Communications

Помимо возможности настройки Outlook 2007 и более поздних версий клиентов с помощью процесса Autodiscover, в этом процессе «скрыта» еще некоторая информация:

Exchange 2010 персональный архив (для клиентов Outlook 2010);

Этот параметр действителен только для Exchange Server 2010:

Последним шагом будет настройка внешнего DNS. Имя узла интернет почты и имя узла Autodiscover должно обращаться к серверу CAS с выходом в интернет.

Когда вы запускаете Outlook 2007 или Outlook 2010, вы можете автоматически настроить свой профиль путем простого ввода адреса электронной почты и пароля. Когда Outlook настроен, может потребоваться некоторое время, прежде чем клиент Outlook будет синхронизирован, но по прошествии этого времени все должно быть настроено. Если все пройдет нормально, вы сможете настроить свои out-of-office параметры и проверить информацию free/busy в других почтовых ящиках.

Как проверить работоспособность? Если вы запустите Outlook, вы увидите небольшой значок Outlook в нижнем правом углу вашего монитора. Нажмите клавишу Ctrl вместе с правой клавишей мыши, и у вас будет две опции:

Проверить автоматическую конфигурацию электронной почты (Test E-mail AutoConfiguration)

Рисунок 3: Опции проверки в Outlook 2010

Рисунок 4: Результаты проверки опций Autodiscover в Outlook 2010

Рисунок 5: Exchange Remote Connectivity Analyzer в интернете

Рисунок 6: Успешное тестирование функции Autodiscover

Красный крестик указывает, что что-то не так, а зеленая стрелка говорит об успешности тестов. Обратите внимание, что не все шаги теста обязательно должны быть успешными. На рисунке 6, например, тест Autodiscover в корневом домене не был успешен, но FQDN Autodiscover.exchange14.nl успешен.

Помимо проверки Autodiscover анализатор Exchange Remote Connectivity Analyzer имеет еще ряд опций тестирования, например, тест ActiveSync Connectivity Test является очень мощным тестом для проверки вашей среды Windows Mobile. Он немедленно показывает, правильно ли настроена функция ActiveSync. Дополнительное примечание, при проверке конфигурации ActiveSync вы можете воспользоваться эмулятором Windows Mobile, который можно найти на этом сайте.

Множественные пространства имен SMTP

Вышеуказанное решение является довольно простым, если используется только одно пространство имен SMTP. Однако не редки случаи, когда компании используют множественные пространства имен SMTP. Сейчас я работаю с клиентом, у которого используется более 12 SMTP пространств имен, а также сотни почтовых ящиков, использующих различные SMTP домены. Это несколько усложняет жизнь.

Рисунок 7: Два веб сайта отчетливо видны в диспетчере IIS Manager сервера Client Access Server

Каталог Autodiscover, расположенный в веб сайте Autodiscoverredirect, не обращается к каталогу на локальном диске, как это делает стандартный веб сайт, но он перенаправляется на стандартный веб сайт. Однако перенаправление настраивается с использованием SSL, поэтому, в конечном счете, создается зашифрованное соединение между клиентом Outlook и сервером Exchange Client Access Server.

Рисунок 8: Перенаправление с веб сайта autodiscoverredirect на стандартный веб сайт

Как подключать дополнительные SMTP пространства имен, используя опцию перенаправления? С помощью CNAME записей в публичном DNS. Например, запись публичного IP для Autodiscover.wesselius.info будет представлять собой CNAME запись, обращающуюся к autodiscoverredirect.exchange14.nl. Отсюда она будет перенаправлена на стандартный веб сайт. И это отлично работает как для Exchange Server 2007, так и для Exchange Server 2010.

Есть ли недостатки у этого решения? Да, но, на мой взгляд, очень незначительные. Когда пользователи подключают свои Outlook 2007 клиенты к Exchange Server 2007 или Exchange Server 2010, они получают предупреждение о том, что Outlook перенаправлен на другой сайт.

Рисунок 9: Предупреждение о перенаправлении, которое пользователи Outlook 2007 будут получать во время инициализации своих почтовых ящиков

Заключение

Функция Autodiscover может быть весьма сложной в среде Exchange Server 2007 или Exchange Server 2010, особенно когда используются множественные пространства имен SMTP. При неправильной настройке это вызовет странное поведение функций Out-of-Office и Free/Busy информации. В этой статье я попытался объяснить, как обходить эти проблемы.

После прочтения материала " Exchange Server 2010 » Функция Exchange Autodiscover ", можно просмотреть форум и поискать темы по данной игре.

html-cсылка на публикацию

BB-cсылка на публикацию

Прямая ссылка на публикацию

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.

Читайте также:

Autodiscover exchange 2010 настройка dns

Виртуальный каталог Autodiscover

Клиент НЕ присоединен к домену

Клиент присоединен к домену

Рекомендации по настройке

Виртуальный каталог Autodiscover

Клиент НЕ присоединен к домену

вторник, 31 мая 2011 г.

Autodiscover для внутренних доменных клиентов

Autodiscover для внешних клиентов

Варианты публикации Autodiscover`a

Заключение

Множественные пространства имен SMTP

Заключение