Автоматическая настройка outlook exchange
Разберем процесс создания инфраструктуры для автоматической настройки почтовых клиентов. Для корректной работы Autodiscover нужен комплексный подход, так как у разных почтовых клиентов свои требования.
1. Microsoft Outlook
С DNS все просто — создаем А- (или CNAME-) и SRV-записи. Пример таких записей в bind:
autodiscover IN A 111.111.111.111
* где 111.111.111.111 — IP-адрес на наш веб-сервер, который будет возвращать документ XML.
Веб-сервер
В качестве примера, настройку выполним на веб-сервере NGINX, который работает на Linux. Если он не установлен, выполняем инсталляцию.
а) если сервер под CentOS / Red Hat:
yum install epel-release
yum install nginx
б) если сервер под Debian / Ubuntu:
apt-get install nginx
После разрешаем автозапуск и стартуем сервис:
systemctl enable nginx
systemctl start nginx
Затем создаем виртуальный домен:
error_page 405 =200 $uri;
>
Проверяем корректность настройки:
Если ошибок нет, перечитываем конфиг:
systemctl reload nginx
Создаем каталог, в котором будет наш XML:
mkdir -p /usr/share/nginx/html/autodiscover/autodiscover
Создадим сам XML:
* где из основных параметров на нужны:
- Type — тип протокола, используя который мы будем подключаться к почтовой системе.
- Server — сервер для подключения. Для каждого типа протокола может быть задан свой сервер или один и тот же.
- Port — порт, на котором слушает сервис. Как правило, для
- IMAP: 143, 993.
- POP: 110, 995.
- SMTP: 25, 465, 587.
Все адреса
Наш файл конфигурации рассчитан только на настройку одного адреса. Теперь нужно настроить его на обслуживание любого email. Для этого необходимо написать скрипт, например, на php и немного донастроить сервер.
PHP и php-fpm
Установим php и php-fpm, после разрешаем автозапуск php-fpm и стартуем его:
а) если сервер под CentOS / Red Hat:
yum install php php-fpm
systemctl enable php-fpm
systemctl start php-fpm
б) если сервер под Debian / Ubuntu:
apt-get install php php-fpm
systemctl enable php7.2-fpm
systemctl start php7.2-fpm
* где 7.2 — версия установленной php (проверяется командой php -v).
Настроим php-fpm
а) если сервер под CentOS / Red Hat:
systemctl restart php-fpm
б) если сервер под Debian / Ubuntu:
systemctl restart php7.2-fpm
NGINX
Внесем настройки в наш виртуальный домен:
.
error_page 405 =200 $uri;location ~ \.php$ set $root_path /usr/share/nginx/html/autodiscover;
fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $root_path$fastcgi_script_name;
include fastcgi_params;
fastcgi_param DOCUMENT_ROOT $root_path;
>
.* мы добавили обработку скриптов php с помощью php-fpm.
Перезапускаем наш сервер:
systemctl reload nginx
Готовим скрипт
Создадим скрипт php:
//get raw POST data so we can extract the email address
$data = file_get_contents("php://input");
preg_match("/\(.*?)\/", $data, $matches);Переадресация с xml на php
Теперь настроим, чтобы наш веб-сервер переводил запросы xml на наш скрипт php. Открываем настройку нашего виртуального домена:
.
location = /autodiscover/autodiscover.xml rewrite ^/autodiscover/autodiscover.xml$ /autodiscover/autodiscover.php;
>
.systemctl reload nginx
Теперь можно открывать Outlook и проверять автонастройку для других почтовых ящиков.
2. Mozilla Thunderbird
Также, как с Outlook, необходимо настроить DNS и веб-сервер.
создаем А-запись (или CNAME). Пример в bind:
autoconfig IN A 111.111.111.111
* где 111.111.111.111 — IP-адрес на наш веб-сервер, который будет возвращать документ XML.
Веб-сервер
Настраивая autodiscovery для Microsoft, мы уже настроили веб-сервер NGINX. Теперь нужно добавить виртуальный домен и создать соответствующий документ.
Откроем уже созданный нами файл конфигурации:
. и добавим в него:
Создаем каталог для хранения XML:
mkdir -p /usr/share/nginx/html/autodiscover/mail
- hostname — имя сервера для подключения. Для каждого типа протокола может быть задан свой сервер или один и тот же.
- port — порт, на котором слушает сервис. Как правило, для
- IMAP: 143, 993.
- POP: 110, 995.
- SMTP: 25, 465, 587.
- plain — без шифрования.
- SSL — SSL или TLS шифрование на отдельном порту (465, 993, 995).
- STARTTLS — TLS шифрование через STARTTLS на обычном порту.
3. DNS SRV
Это метод, призванный быть универсальным. Более того, он описан стандартом RFC.
Суть заключается в создании SRV-записей в DNS. Данная запись создается по следующему синтаксису:
- — имя сервиса (например, imap).
- — сетевой протокол (TCP, UDP, TLS).
- — порядок, в котором идет учет строки.
- — если приоритеты совпадают у служб, порядок определяется по их весу.
- — порт, на котором слушает служба.
- — имя сервера, на который будет вести запись.
Пример записей для настройки почты:
* в данном примере мы отдаем приоритет более защищенным средствам подключения (smtps, imaps, pop3s).
Пример записей в DNS Bind:
Важно! Изменения Outlook 2010 по сравнению с Outlook 2007, касающиеся почты Exchange:
- Несколько учетных записей Exchange. В одном профиле Outlook 2010 можно использовать до десяти учетных записей Exchange. Напомним, Outlook 2007, наряду с возможностью создавать неограниченное количество профилей IMAP и POP3, разрешал использование лишь одной учетной записи Exchange.
- Новое имя файла данных. Для сохранения данных Outlook на компьютере используются файлы данных. В предыдущих версиях Outlook это были «файлы личных папок» (PST) и «файлы автономных папок» (OST). Теперь они называются «файлами данных Outlook» (PST) и «автономными файлами данных Outlook» (OST).
- Упрощенный доступ к PST- и OST-файлам данных Outlook. В предыдущих версиях Outlook эти файлы хранились на компьютере в скрытой папке. В Outlook 2010 все новые файлы данных по умолчанию сохраняются в папке Документы\Мои файлы Outlook.
С остальными функциональными изменениями Outlook 2010 по сравнению с Outlook 2007 вы можете ознакомиться на сайте разработчика.
Процедура настройки одинакова для MS Outlook обеих версий. Мы рассмотрим ее на примере MS Outlook 2010.
При первом запуске MS Outlook 2010 вы увидите диалоговое окно с приглашением ввести данные учетной записи. В этом случае сразу приступайте к шагу 2.
Перед вами окно добавления новой учетной записи. Выберите «Учетная запись электронной почты» и нажмите «Далее». Заполните предложенную форму и снова нажмите «Далее»:
Введите логин и пароль еще раз:
Если все данные верны, вход на сервер будет осуществлен корректно. Нажмите «Готово», после чего запустите MS Outlook.
Что такое Mailbox auto mapping
Наверняка в подавляющем количестве организаций, внутренняя инфраструктура имеет домен Active Directory, для централизованного управления, и это понятно, это очень удобно для системного администратора. Админам доступны групповые политики и такие программные продукты по централизованному распространению программ, как SCCM. Ни один бизнес процесс, сейчас невозможно представить без корпоративной почты, она может быть в облаке "Бизнес mail" или же на своих серверах, и вот для домена Active Directory, самым удобным вариантом считается Microsoft Exchange Server. Так как он полностью интегрируется в данную среду и все другие продукты Microsoft, а так же упрощает администратору настройку почтового клиента, Outlook на всех платформах. Уже не нужно объяснять пользователям, что такое IMAP или POP3, они просто открывают Outlook и у них все работает.
Очень часто пользователи могут работать с одной общей почтой, на которую легко настраиваются различные права, вплоть до папки, согласитесь это очень удобно. А так как Microsoft максимально пытается все упростить и автоматизировать в этом направлении, и уменьшить участие пользователя в настройках, то есть механизмы обеспечения поставленной задачи.
Mailbox auto mapping или как ее еще называют в русскоязычной локализации "Автоматическое сопоставление почтовых ящиков" - это функция позволяющая при наличии определенных прав подключить пользователю почтовый ящик на автомате, без его участия. Он просто открывает почтовый клиент Microsoft Outlook и у него появляется дополнительный почтовый ящик, с которым он может взаимодействовать.
Какие права должны быть для Mailbox auto mapping
Функция автоматическое сопоставления почтовых ящиков появилась давно, еще в Exchange 2010 SP1, до первого Service Pack, все делалось в ручном режиме. По умолчанию она работает, когда вы даете пользователю полные права (Full Access), но никто вам не мешает дать права "Только на чтение" и самому добавить пользователя для автомапинга почты, все будет прекрасно работать.
Хочу отметить, что функция автоматического подключение почтового ящика в Outlook, не будет работать если вы дадите разрешения на группу безопасности Active Directory, права появятся, но ящик сам не подцепиться, это нужно будет делать вручную. Официально я нигде не нашел ветки обсуждения или официального подтверждения со стороны Microsoft, так показала практика.
Недостатки функции Auto Mapping
Небольшую ложку дегтя я все же внесу, по мимо всех плюшек с автоподключением почтовых ящиков, хочу отметить, дополнительную нагрузку на Outlook, которая выливается в:
- Увеличении загрузка почтового клиента
- Нагрузке на компьютер, не у всех в компаниях есть рабочие станции с SSD дисками и процессорами Core i5
- Неработоспособность самого почтового клиента Outlook. Приведу простой пример, если рассматривать версию Outlook 2007, то там допустимый размер профиля, составляет 20 ГБ, после чего клиент просто перестает работать, у вас будет постоянно переиндексация профиля и куча всевозможных проблем, и вот представьте ситуацию, что у сотрудника его основной профиль 5 ГБ, а вот дополнительный 25, он просто не сможет работать с таким размером ящика, и не у всех есть возможность обновиться до Outlook 2013-16, да и архивацию не всегда можно выполнить.
- Еще распространенный случай, что когда у сотрудника забирают права от дополнительного ящика, то в Outlook он продолжает видится, что так же будет отрицательно влиять.
Но не спешите расстраиваться, компания Microsoft это предусмотрела в Exchange 2010 SP2, добавив функционал возможности отключения автоматического сопоставления ящиков для пользователей
Как работает механизм автоматического подключения почтового ящика
Когда вы назначаете пользователю полные права, у него обновляется атрибут в Active Directory, отвечающий за автомапинг почтового ящика, называется он msExchDelegateListLink. Distinguished Nameузнать уникальное имя. В данном атрибуте прописываются учетной записи, оно уникально.Если вы дали права на чтение, то вы должны пользовательской учетки (Distinguished Name) и прописать его вручную в атрибуте msExchDelegateListLink.
У меня есть тестовая учетная запись, через редактор атрибутов, я нашел у нее атрибут msExchDelegateListLink, в котором вижу, что у Семина Ивана Львовича, ест ьправа на данный почтовый ящик, и будет произведен автоматическое подключение в Outlook.
И так мы выяснили, что у почтового ящика заполняется атрибут msExchDelegateListLink, в то же время у учетной записи, которой вы предоставили права, будет изменен атрибут msExchDelegateListBL. Он будет доступен только на чтение, он просто перечисляет почтовые ящики, которые будут автоматически подключены при открытии Outlook,
Включение и отключение Mailbox auto mapping
Как я писал выше, функция автоматического подключения почтового ящика будет работать сразу, если вы дадите полные права, и будет работать в ручном добавлении при правах на чтение. Но бывают ситуации, что пользователю нужны полные права, а автомапинг необходимо выключить, все те же примеры с производительностью Outlook. Тут есть два врианта:
- Вы удаляете нужное DN из атрибута msExchDelegateListLink, через редактор атрибутов или ADSI Edit
- Через power shell, я рассмотрю его, так как первый метод интуитивно понятен.
Для примера дадим пользователю pyatilistnik права с полным доступом, но не включим автомапинг:
Add-MailboxPermission -Identity SharedMBX -User 'pyatilistnik' -AccessRight FullAccess -InheritanceType All -Automapping $false
Если права уже назначены, придется сначала их забрать, а потом переназначить заново:
Remove-MailboxPermission -Identity SharedMBX -User 'pyatilistnik' -AccessRight FullAccess -InheritanceType All
Add-MailboxPermission -Identity SharedMBX -User1 'pyatilistnik' -AccessRight FullAccess -InheritanceType All -Automapping $falseЕсли нужно отключить автомапинг для всех пользователей в ящике ,то выполните такой вариант:
$FixAutoMapping = Get-MailboxPermission sharedmailbox |where
$FixAutoMapping | Remove-MailboxPermission
$FixAutoMapping | ForEachКак подключается дополнительный ящик
Если пользователю уже выдали права, то при перезапуске почтового клиента Outlook , дополнительные ящики появятся через минуту. Если у вас в Outlook еще не настроено ни одной учетной записи, то открываем его. Оставляем верхний пункт "Учетная запись электронной почты". Задаем имя и почтовый адрес, пароль не потребуется.
В итоге у вас подключиться ваш почтовый ящик и дополнительные.
В итоге у меня подключен основной почтовый ящик, и автомапингом электронный ящик Барбоскина Геннадия.Дополнительные, новые ящики, при отключенном автомапинге вы можете добавлять через меню "Файл"
Mailbox auto mapping и OWA
Напоминаю, что у Microsoft Exchange есть такой замечательный функционал, как OWA (outlook web access). Это веб морда, которая внешне похожа на Outlook, удобно работать из любой операционной системы. По умолчанию, функции автоматического подключения почтовых ящиков, в OWA будут работать для полных прав, но напоминаю, что вам никто не мешает при правах, только на чтение дописать атрибут msExchDelegateListLink, чтобы почтовый ящик появился. Как видите, почтовый ящик Барбоскина Геннадия у меня подключен.
Если у вас автомапинг выключен, то вы можете добавить почтовый ящик через поиск, для этого в правом верхнем углу, щелкните по своему имени. В открывшейся форме поиска, введите нужный почтовый ящик.
Найдя нужный электронный ящик, выберите его и подключите в OWA.
Диагностика проблем с автоматическим обнаружением в Outlook
Если у вас по каким-либо причинам не происходит автоматическая настройка потового ящика в outlook, то есть утилита, позволяющая выполнить диагностику. Для этого в системном трее, выберите значок Outlook. Зажмите клавишу CTRL и щелкните правым кликом по значку, в итоге у вас отобразиться скрытая функциональность. Выберите пункт "Проверить автоконфигурацию электронной почты"
Вбиваем нужный вам электронный ящик и нажимаем кнопку "Проверка"
После выполнения диагностики .перейдите на вкладку XML и посмотрите результаты, вас будет интересовать пункт AlternativeMailbox.
Зашифрованное подключение к службам электронной почты недоступно
Автообнаружение не может обработать указанный адрес электронной почты. Доступ можно получить только к почтовым ящикам и контактам.
Причина
Эта проблема может возникать по одной из следующих причин:
- На странице Автоматическая настройка учетной записи мастера добавления учетной записи в Outlook был указан неправильный адрес электронной почты.
- Для текущей версии Outlook не установлены обновления, необходимые для автоматического подключения к службе Exchange Online.
- Запись CNAME службы автообнаружения для вашего домена не существует или настроена неправильно.
- Для организаций, которые используют синхронизацию Active Directory, неправильно настроены атрибуты mail, mailNickname, displayName и proxyAddresses для синхронизированного пользователя локальной службы Active Directory.
В статье рассматриваются приложения Outlook 2016, Outlook 2013 и Exchange Online. Справку по подключению к Exchange Online с мобильного устройства см. в статье Настройка и использование Office 365 на телефоне или планшете. Для получения помощи в подключении Outlook к сторонней службе электронной почты свяжитесь с ее поставщиком.
Решение
Рекомендуемый способ
Способ 1. Запустите помощник по поддержке и восстановлению Office 365
Используйте Мне нужна помощь в настройке электронной почты Office 365 в Outlook диагностике в помощнике по поддержке и восстановлению (SaRA). Нажмите Выполнить при появлении запроса на запуск программного обеспечения.
Эта диагностика выполняет автоматические проверки и возвращает возможные решения, которые вы можете использовать для устранения обнаруженных проблем.
Дополнительные способы
Если используется личный домен
Если со службой Office 365 вы используете личный домен и способ 1 не помог устранить проблему, воспользуйтесь указанными ниже способами в приведенном порядке. Если первый способ не устраняет ошибку, перейдите к следующему способу.
Способ 2. Выполните обновление до последней версии Outlook.
Сначала введите правильный адрес электронной почты и пароль на странице автоматической настройки учетной записи мастера добавления учетной записи в Outlook.
Если вы используете Outlook 2010 или более раннюю версию, выполните обновление до последней версии Outlook. Дополнительную информацию см. в статье Скачивание и установка на компьютер пакета Office с помощью подписки Office 365 для бизнеса.
Дополнительные сведения настройке Outlook под Office 365 см. на следующих ресурсах:
Если этот способ не помог устранить проблему, воспользуйтесь способом 3.
Способ 3. Убедитесь в правильности настройки записи CNAME службы автообнаружения
Обязательно наличие правильно настроенной записи CNAME службы автообнаружения. Настоятельно рекомендуется при подключении к почтовым ящикам Exchange Online с помощью приложения Outlook настроить службу автообнаружения Microsoft Exchange. Для подключения Outlook в Exchange Online требуется настройка записи службы автообнаружения и других связанных с этим записей DNS. Чтобы подтвердить, что записи настроены правильно, администраторы могут воспользоваться мастером устранения связанных с доменом неполадок в службе Office 365 или средством Microsoft Remote Connectivity Analyzer.
Воспользуйтесь мастером устранения связанных с доменом неполадок в службе Office 365
Для использования мастера устранения связанных с доменом неполадок в службе Office 365 выполните следующие действия.
Воспользуйтесь Анализатором удаленного подключения Microsoft
Чтобы с помощью средства Microsoft Remote Connectivity Analyzer проверить, правильно ли работает служба автообнаружения Microsoft Exchange, выполните следующие действия.
В веб-браузере перейдите на сайт средства Microsoft Remote Connectivity Analyzer:
Заполните все необходимые поля формы и нажмите кнопку Выполнить проверку.
После завершения теста проверьте, успешно ли он прошел.
Если он прошел успешно, служба автообнаружения работает правильно.
Если проверка не прошла, убедитесь в правильности настроек службы автообнаружения. Дополнительные сведения см. на следующих ресурсах:
Если все почтовые ящики в вашей организации размещены в службе Exchange Online, добавьте запись CNAME службы автообнаружения, указывающую на "autodiscover.outlook.com". Дополнительную информацию см. в статьях Создание записи DNS для любого поставщика услуг размещения DNS для Office 365 и Внешние записи DNS для Office 365.
Если у вас используется гибридное развертывание службы Exchange, необходимо выполнить настройку записей публичных DNS для ваших существующих SMTP-доменов, которые будут ссылаться на локальный сервер службы Exchange. Дополнительную информацию см. в статье Предварительные условия для гибридного развертывания.
Способ 4. Убедитесь в правильности настроек пользовательских атрибутов Active Directory
Если вы используете гибридное развертывание Exchange, то с помощью команды Get-RemoteMailbox вы можете определить, правильно ли установлены следующие атрибуты для пользователя. Наиболее распространенные проблемы связаны с тем, что для одного или нескольких атрибутов не указано значение. Ниже приводится пример правильных атрибутов.
Для обновления этих атрибутов вы можете воспользоваться командлетом Set-RemoteMailbox.
После назначения правильных значений для этих атрибутов необходимо выполнить принудительную синхронизацию каталогов, а затем попробовать настроить учетную запись электронной почты пользователя в Outlook.
Если не используется личный домен
Способ 2. Воспользуйтесь мастером добавления новых учетных записей Outlook
Этот способ подойдет пользователям, которые не планируют использовать личный или именной домен. В этом случае также работает служба автообнаружения. Если местоположение почтового сервера изменится, Outlook обновится с помощью нового расположения вашего почтового сервера.
Дополнительная информация
Майкрософт не поддерживает ручную настройку профиля в Outlook для подключения к почтовым ящикам в Exchange Online службы Office 365. Тем не менее, мы можем помочь вам выполнить другие задачи, такие как настройка DNS и записей автообнаружения (как уже упоминалось в способе 2). Это позволит вам настроить учетную запись с помощью одного из поддерживаемых способов.
Что нужно знать перед началом работы
Предполагаемое время для завершения каждой процедуры: 3 минуты.
Сведения о том, как открыть Центр администрирования Exchange, см. в статье Центр администрирования Exchange в Exchange Server. Сведения о том, как открыть командную консоль Exchange, см. в статье Запуск командной консоли Exchange.
Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Чтобы узнать о необходимых разрешениях, см. запись "политики Outlook в Интернете почтовых ящиков" в разделе Разрешения клиентов и мобильных устройств.
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующим ссылкам: Exchange Server, Exchange Online или Exchange Online Protection.
Использование EAC для просмотра или настройки политик Outlook в Интернете почтовых ящиков
В Центре администрирования Exchange выберите пункты Разрешения > Политики Outlook Web App.
В области результатов щелкните для выбора политики почтовых ящиков, которую необходимо просмотреть или настроить.
Щелкните Изменить.
На вкладке Общие можно просмотреть и изменить имя политики.
На вкладке Функции включайте или отключайте функции с помощью флажков. По умолчанию отображаются наиболее часто используемые компоненты. Чтобы открыть весь список компонентов, которые можно включить или выключить, выберите команду Дополнительные параметры.
Примечания.
Параметры параметров Outlook в Интернете почтовых ящиков переопределяют Outlook в Интернете параметров виртуального каталога. Параметры сегментации для отдельных пользователей можно изменить с помощью команды Set-CASMailbox в Exchange управленческой оболочки.
Параметр включить или отключить стандартную версию Outlook в Интернете с помощью Premium клиентского окна был обесценив и будет удален из параметров. Стандартная версия Outlook в Интернете всегда включена.
Доступ к файлам может контролироваться на основе того, вошел пользователь в систему на общедоступном или частном компьютере. Пользователи имеют возможность выбирать доступ к частному компьютеру или к общедоступному компьютеру только в случае использования проверки подлинности на основе форм. Все другие виды проверки подлинности по умолчанию относятся к доступу с частного компьютера.
Просмотр документов WebReady. Выберите этот контрольный ящик, если необходимо включить преобразование поддерживаемых документов в HTML и отображение в веб-браузере.
Force WebReady Document Viewing when a converter is available: Select this check box if you want to force documents to be converted to HTML and displayed in a web browser before users can open them in the viewing application. Документы можно открыть с помощью программы просмотра, только если включен прямой доступ к файлам.
На вкладке Автономный доступ настройте доступность в автономном режиме с помощью переключателей.
Используйте оболочку Exchange для просмотра Outlook в Интернете почтовых ящиков
В этом примере извлекались свойства политики Outlook в Интернете почтовых Executives ящиков в организации Fabrikam .
Дополнительные сведения о синтаксисе и параметрах см. в разделе Get-OwaMailboxPolicy.
Используйте оболочку Exchange для настройки политик Outlook в Интернете почтовых ящиков
В этом примере разрешается доступ к календарю в политике почтовых ящиков по умолчанию.
Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-OwaMailboxPolicy.
Как убедиться, что все получилось?
Чтобы убедиться, что вы успешно отредактировали политику Outlook в Интернете почтовых ящиков:
В EAC щелкните Разрешения > Outlook Web App политики, а затем выберите определенную политику Outlook в Интернете почтовых ящиков.
Щелкните Изменить, чтобы просмотреть свойства политики почтовых ящиков.
Читайте также: