Autodiscover exchange 2010 настройка dns
Служба автообнаружения Exchange позволяет клиентскому приложению с легкостью настроиться практически без участия пользователя. Большинство пользователей знают свои адрес электронной почты и пароль, и с помощью этих сведений вы можете получить все остальные сведения, необходимые для начала работы. Для клиентов веб-служб Exchange (EWS) автообнаружение обычно используется, чтобы найти URL-адрес конечной точки EWS, но служба автообнаружения также может предоставлять сведения для настройки клиентов, использующих другие протоколы. Автообнаружение работает с клиентскими приложениями как за брандмауэрами, так и за их пределами, и будет работать в сценариях с лесом ресурсов или несколькими лесами.
Варианты использования автообнаружения
Вы можете получить доступ к службе автообнаружения с помощью веб-службы SOAP или POX. Выбор метода зависит от ваших требований и среды. Тем не менее, мы рекомендуем по возможности использовать веб-службу SOAP. Кроме того, можно использовать управляемый API EWS. Он реализует часть клиента в службах автообнаружения SOAP и POX.
Таблица 3: Варианты доступа к службе автообнаружения
Использует службы автообнаружения SOAP и POX.
Работает с Exchange Online, Exchange Online в составе Office 365 и всеми версиями Exchange, начиная с Exchange 2007 с пакетом обновления 1 (SP1).
Вы попали на блог, целиком и полностью посвященный продуктам компании Microsoft. В основном речь будет идти про системы корпоративных коммуникаций на базе Exchange Server.
Настройка балансировки SMTP траффика
Вот тут есть подробное руководство по балансировке SMTP на Kemp LoadMaster.
Что для этого нужно сделать:
1. Перейти в веб-интерфейс управления нашим балансировщиком:
3. Перейти в диалоговое окно добавления реальных серверов:
4. Добавим наш первый сервер с ролью Hub Transport:
5. И второй сервер с ролью Hub Transport:
6. Теперь проверим статус нашего виртуального сервиса для балансировки SMTP траффика:
Как мы видим – общее состояние всего сервиса и его отдельных сервером работоспособное.
Наш балансировщик в лице KEMP LoadMaster может выполнять балансировку в разных конфигурация: без разгрузки SSL, с разгрузкой SSL, без преаутентификации, с преаутентификацией и т.д.
Мы будем использовать конфигурацию без преаутентификации и разгрузки SSL (without SSL Offload and ESP).
За опорную документацию по настройке мы будем использовать руководство от вендора.
Итого, что нам нужно сделать:
1. Перейти в веб-интерфейс управления нашим балансировщиком:
3. В созданном виртуальном сервисе убедится, что в секции стандартных настроек установлены следующие параметры:
4. Убедится, что в секции виртуальных серверов установлены следующие настройки:
Как можно сделать вывод – если у нас “отвалится” OWA, то и “отвалится” все остальное. Это не есть хорошо, но для целей демонстрации это решение нам подходит. Это решение может также подойти и для небольших развертываний в производственной среде. К тому же первоначальная настойка Microsoft Exchange 2010 для тестовой среды не подразумевает очень тонкой настройки балансировки. Однако, если у вас большая организация Exchange, то все же лучше настроить отдельный сервис для каждой виртуальной директории, как указано в руководстве балансировщика.
6. И добавим второй сервер клиентского доступа:
7. Теперь посмотрим состояние наших виртуальных сервисов:
Если параметры балансировки были настроены корректно, то при переходе по следующему URL вы должны попасть на страницу OWA:
Службы автообнаружения и Active Directory
Exchange Active Directory хранит конфигурацию Exchange серверов в организации, а также сведения о почтовых ящиках пользователей. Перед установкой Exchange Server необходимо подготовить лес Active Directory и его домены. Если вы не знакомы с Exchange или доменами, см. в шаге 3. Подготовка доменов Active Directory.
Exchange автоматически создает autodiscover при установке виртуальный каталог в IIS, веб-сайте frontend client Access services, к который подключаются клиенты. Это позволяет Outlook обнаруживать параметры почтовых ящиков Exchange, чтобы пользователям не приходилось вручную настраивать дополнительные параметры.
Одновременно с виртуальным каталогом службы автообнаружения в Active Directory создается объект точки подключения службы (SCP). Он хранит и предоставляет заслуживающие доверия URL-адреса службы автообнаружения для компьютеров, присоединенных к домену.
Вам нужно обновить объект SCP, чтобы он указывал на сервер Exchange. Это требуется потому, что серверы Exchange предоставляют клиентам дополнительные сведения автообнаружения для улучшения процесса обнаружения. Дополнительные сведения см. в статье Set-ClientAccessService.
Для запуска командлета Set-ClientAccessService требуются специальные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Автообнаружение упрощает получение информации, необходимой для подключения к почтовым ящикам на серверах Exchange Server. Объекты SCP находят подходящие серверы или конечные точки автообнаружения для пользователей, для которых вы получаете параметры. Объекты SCP в AD DS упрощают поиск серверов автообнаружения для присоединенных к домену клиентов.
Exchange публикует два типа объектов SCP для службы автообнаружения:
Указатели SCP. Содержит сведения, указыватели на определенные серверы LDAP, которые необходимо использовать для поиска объектов SCP автооткрытки для домена пользователя. GUID указателей SCP: 67661d7F-8FC4-4fa7-BFAC-E1D7794C1F68.
URL-адреса SCP. Содержит URL-адреса для конечных точек автооткрытия. URL-адреса SCP штампуются с помощью следующего GUID: 77378F46-2C66-4aa9-A6A6-3E7A48B19596
Объект SCP содержит заслуживающий доверия список URL-адресов службы автообнаружения для леса. Дополнительные сведения о поиске конечных точек службы автообнаружения см. в статье Как создать список конечных точек службы автообнаружения.
В зависимости от настройки службы автооткрытия на отдельном сайте URL-адрес службы автооткрытия будет одним из следующих значений, // где находится основной домен SMTP:
Дополнительные сведения об объектах SCP см. в публикации с точками подключения к службе.
Публикация AutoDiscover – варианты поиска (часть1)
Служба AutoDiscover появилась в релизе сервера Microsoft Exchange 2007 и на неё была возложена задача автоматического конфигурирования клиентских приложений. Вместе с тем, перед администраторами встала задача предоставления клиентам доступа к данной службе. Именно об этом далее и пойдет речь.
Внимание! Рассматривать вариант с сертификатом, выданным локально, т.е. доменной службой сертификации мы не будем!
Autodiscover – принцип работы
Если не вдаваться в подробности, то принцип работы службы Autodiscover достаточно прост. Клиент, любым доступным способом, получает XML-файл с настройками и автоконфигурируется согласно им.Поиск настроек клиентским приложением Outlook 2007/2010 происходит по двум основным алгоритмам. Выбор алгоритма зависит от «местоположе ния» клиента:
1. Клиент находится внутри сети и включен в домен;
2. Клиент не доменный.
Примечание: XML-файл публикуется на виртуальном каталоге IIS на сервере клиентского доступа (CAS). Физически данный XML-файл находится в каталоге установки, обычно C:\Program Files\Microsoft\Exchange Server\V14'\Client Access\Autodiscover\
Autodiscover для внутренних доменных клиентов
Клиенты, которые подключены к домену, и которые могут успешно выполнять запросы к базе данных Active Directory, получают информацию об автоматической настройке следующим образом:
1. Клиенты MS Outlook 2007 и старше отправляют LDAP запрос к базе данных Active Directory в поиске всех доступных объектов SCP (Service Connection Point). Фактически, клиентам нужно прочитать два атрибута:
Примечание: Объекты SCP создаются автоматически в базе AD для всех серверов Exchange с установленной ролью Client Access (CAS) (см.рис.1).
Рис.1: Атрибуты SCP, считываемые доменными клиентами при запросе.
2. На запрос клиент получает список «ближайших» к нему точек Autodiscover в виде соответствующих URL`ов;
3. Клиент пытается скачать XML-файл с настройками, по очереди открывая все URL`ы, полученные из SCP;
4. В случае неудачи, клиент активирует другой алгоритм поиска службы Autodiscover.
Autodiscover для внешних клиентов
Если обратиться к службе Active Directory не удалось, то поиск службы AutoDiscover продолжается, пока не будет получен первый ответ. Алгоритм следующий:
1. Клиент пытается разрешить в DNS стандартные URL`ы службы AutoDiscover:
Вот таким вот не хитрым образом клиенты Outlook 2007/2010 пытаются автосконфигурироваться для работы с сервером Exchange. Уяснив эти моменты можно подумать на тему того, как обойтись без лишнего имени в сертификате для службы AutoDiscover.
Варианты публикации Autodiscover`a
Резюмируем варианты публикации службы Autodiscover с точки зрения использования сертификатов. Итак, сервер можно опубликовать:
1. Используя один сертификат с несколькими именами хостов (с полем SAN):
Это рекомендуемый вариант с точки зрения Microsoft Best Practice, но он требует поддержки поля SAN со стороны клиентского приложения.
2. Используя один сертификат без поля SAN:
Здесь мы воспользуемся возможностью поиска службы AutoDiscover через SRV-запись.
Очень удачный и недорогой вариант, в том случае, когда есть возможность использовать SRV-записи. Требует обновления MS Outlook 2007 и внесения изменений в SCP.
3. Используя два разных сертификата без поля SAN:
Применяется, если какие-то из клиентов не могут читать поле SAN. По цене получается почти аналогично первому. Требует наличия дополнительного внешнего IP адреса.
Аналогично 3-му пункту требуется дополнительный внешний IP адрес.
Заключение
На этом моменте немного прервемся и в следующей части продолжим разговор уже непосредственно о том, как озвученные выше варианты воплотить в жизнь.
The Autodiscover (SOAP) service provides client application configuration information, including external and internal URLs, for Web services, such as Availability and Unified Messaging, that are included in Exchange Web Services. For example, MicrosoftOffice Outlook 2007 uses the Autodiscover service to discover and configure internal and external URLs for the Microsoft Exchange Server 2010 Web services during profile setup and later sessions with the computer that is running Exchange 2010 that has the Client Access server role installed.
Настройка служб автообнаружения
Автообнаружение работает как с защищенными, так и не защищенными брандмауэром клиентскими приложениями, подходит для сценариев с лесом ресурсов и несколькими лесами. В случае клиентов EWS служба автообнаружения обычно используется для поиска URL-адреса конечной точки EWS, но она также может предоставлять информацию для настройки клиентов, использующих другие протоколы.
При установке Exchange Server на сервере автоматически устанавливается самозаверяется сертификат, созданный и подписанный Exchange сервером. Однако вы также можете создать дополнительные самозаверяющие сертификаты для других служб.
Создание запроса на сертификат является первым шагом в установке нового сертификата на сервере Exchange для настройки шифрования безопасности транспортных слоев (TLS) для одной или нескольких Exchange служб. Такой запрос позволяет получить сертификат из центра сертификации (ЦС). Дополнительную информацию см. в следующих статьях:
Вы можете проверить службу автообнаружения с помощью средства Microsoft Remote Connectivity Analyzer. Протестировав подключение, также выберите параметр "Outlook Connectivity" (Подключение Outlook), чтобы выполнить соответствующую проверку. Если она не будет пройдена, возможно, вам потребуется настроить внешние URL-адреса в Exchange. Из результатов Microsoft Remote Connectivity Analyzer должно быть понятно, почему не удалось установить подключение. Как правило, ошибка подключения означает, что для виртуальных каталогов служб Outlook не настроены правильные внешние URL-адреса.
Настройка коннектора отправки электронной почты
Для того, чтобы пользователи Exchange могли отправлять почту во внешний мир нам необходимо настроить коннектор отправки электронной почты.
Что нужно для настройки этого коннектора:
1. Запустить консоль управления Exchange и перейти в соответствующий раздел настроек:
2. Запустим мастер создания нового коннектора отправки.
3. Укажем имя коннектора:
4. Этот коннектор будет использоваться для отправки писем на любой адрес. Укажем это (* в строке пространства имен):
5. У нас нет промежуточных смарт хостов и мы будет отправлять почту напрямую в конечную почтовую систему. Указываем это:
6. Разрешим обоим нашим серверам отправлять почту во внешний мир через этот коннектор:
7. Подтвердим создание нового коннектора.
Другие клиенты
Выбирайте службу автообнаружения для поиска всех служб в Skype для бизнеса Server 2015. При успешном подключении она возвращает URL-адреса всех веб-служб в домашнем пуле пользователя, в том числе службы Mobility Service, или Mcx (так называется виртуальный каталог, создаваемый для службы в IIS), Lync Web App и веб-планировщика. Однако и внутренний, и внешний URL-адреса службы Mobility Service связаны с внешним полным доменным именем веб-служб. Поэтому мобильное устройство всегда подключается к службе Mobility Service извне, используя обратный прокси-сервер, независимо от того, является ли оно внешним по отношению к сети. Служба автообнаружения также возвращает ссылки на Internal/UCWA, External/UCWA и UCWA. UCWA это веб-компонент Unified Communications Web API.
Этап 1. Определение пула кандидатов
Прежде чем использовать службу автообнаружения, необходимо найти подходящий сервер автообнаружения для пользователя. К счастью, служба автообнаружения задает ограниченное количество мест для поиска. Если найдено несколько кандидатов, служба автообнаружения также определяет способ создания и сортировки списка по приоритету.
Таблица 1. Источники кандидатов на конечную точку автообнаружения
На следующем рисунке показано, как создать список конечных точек автообнаружения.
Рисунок 2. Процесс создания списка конечных точек автообнаружения
Привязка сертификата к сервисам Exchange
Импорт сертификата – это лишь половина дела. Далее их нужно указать – какие сервисы будут использовать наш сертификат:
1. Запустим Exchange Management Shell на первом сервере клиентского доступа и посмотрим на список наших сертификатов:
2. Находим наш свежевыпущенный сертификат и привязываем его ко всем сервисам:
3. Перезапускаем сервер IIS:
4. Выполняем аналогичные действия на втором сервере клиентского доступа.
Автообнаружение в DNS
Exchange в 2010 г. были введены требования к пространству имен для автооткрытия Exchange, и для сертификатов требовалось несколько из них. В сценарии устойчивости сервера все эти элементы были необходимы:
Основное пространство имен IP центра обработки данных.
Дополнительное пространство имен IP центра обработки данных.
Основное Outlook Web App пространство имен с отбойным сбойом
Дополнительное Outlook Web App пространство имен с отбойным сбойом
Пространство имен транспорта (для SMTP)
Основное пространство имен для клиентского доступа через RPC, которое нужно центру обработки данных.
Дополнительное пространство имен для клиентского доступа через RPC, которое нужно центру обработки данных.
Улучшены сценарии устойчивости серверов, что сокращает пять пространств имен до двух. Причина состоит в том, что Exchange больше не нужны пространства имен для клиентского доступа через RPC, а службы клиентского доступа перенаправляют запросы на сервер почтовых ящиков, на котором размещается активная база данных почтовых ящиков. Сервер почтовых ящиков на одном сайте Active Directory может перенаправлять сеанс на сервер почтовых ящиков другого сайта Active Directory.
Типичная запись CNAME выглядит указанным ниже образом.
Срок жизни: 3600 с.
Тип записи ресурса: CNAME.
Рекомендуем создать записи CNAME автообнаружения для всех доменов учетной записи, в том числе псевдонимов доменов и обслуживаемых доменов. Запись SRV или CNAME необходимо создать там, где размещается ваш домен. Только после этого вы можете синхронизировать свою офлайн-адресную книгу, показать сведения о свободном или загруженном доступе и включить функцию Out of office в Outlook.
Записи SRV позволяют указать расположение серверов для определенной службы, протокола и домена DNS. Например, если в вашем домене два веб-сервера, вы можете создать записи SRV, указывающие, какие узлы выполняют функции веб-серверов. Сопоставители затем могут извлечь все записи SRV для веб-серверов.
Типичная запись SRV выглядит указанным ниже образом.
Номер порта: 443.
Дополнительные данные о записях CNAME и SRV в блоге Exchange, планировании пространства имен в Exchange 2016 г.
Этап 2. Проверка кандидатов
После создания упорядоченного списка потенциальных кандидатов следует проверить каждого из них, отправив запрос на URL-адрес и проверив результаты, как показано на рисунке 3. Когда вы получите успешный ответ, все готово!
Рисунок 3. Проверка кандидатов на конечные точки по порядку
Прежде чем отправлять запрос кандидату, убедитесь в его надежности. Помните, что вы отправляете учетные данные пользователя, поэтому важно убедиться, что вы сообщаете их только надежным серверам. Как минимум, следует убедиться:
что сертификат SSL, предоставленный сервером, действителен и поступил из надежного центра.
Это лишь базовые рекомендации по безопасности. Работая с проверкой подлинности, убедитесь, что ваш код соответствует требованиям к безопасности в вашей организации.
Тип отправляемого запроса зависит от того, как вы получаете доступ к службе автообнаружения.
Таблица 2. Типы запросов автообнаружения
Импорт сертификата на сервера клиентского доступа
Для импорта сертификата на сервера клиентского доступа выполните следующие шаги:
1. Запустить MMC консоль управления сертификатами для локального компьютера:
2. В контекстом меню персонального контейнера выбрать пункт для импорта сертификата:
3. Выполнить все шаги мастера импорта сертификатов.
4. Сертификат должен отобразиться в локальном хранилище сертификатов:
5. Выполнить импорт сертификата на все сервера клиентского доступа Exchange.
Службы автообнаружения в Outlook
Клиент Outlook может выполнять аутентификацию в Active Directory и искать объекты SCP автообнаружения, используя только учетные данные пользователя. После получения и перечисления экземпляров службы автообнаружения клиент подключается к службам клиентского доступа (интерфейсным) на первом сервере почтовых ящиков в перечисленном списке. Затем клиент собирает данные профиля в формате XML, необходимые для подключения к почтовому ящику пользователя и доступным компонентам Exchange.
Для доменного имени нужно настроить специальную запись DNS, которая указывает на сервер, предоставляющий службы автообнаружения, чтобы учетные записи Exchange корректно работали в Outlook. В случае внешнего доступа или при использовании DNS клиент находит службу автообнаружения в Интернете по основному адресу домена SMTP, входящему в электронный адрес пользователя.
Служба автообнаружения использует один из этих четырех методов для настройки почтового клиента. Первые два подходят для небольших организаций с одним пространством имен SMTP. Последние два предназначены для организаций с несколькими пространствами имен SMTP.
Поиск записи SRV DNS.
Одни имена узлов и URL-адреса можно настроить с помощью Центра администрирования Exchange (EAC) и командной консоли Exchange, а другие необходимо настраивать в PowerShell. Дополнительные сведения см. в статье Настройка потока обработки почты и клиентского доступа.
С помощью службы автообнаружения Outlook находит новую точку подключения на базе почтового ящика пользователя. То есть идентификатор автообнаружения состоит из GUID, символа @ и доменного имени из основного SMTP-адреса пользователя. Служба автообнаружения возвращает клиенту следующую информацию:
отображаемое имя пользователя;
индивидуальные параметры каждого внутреннего или внешнего подключения;
сведения о расположении почтового ящика пользователя (сервере почтовых ящиков, который содержит активную копию почтового ящика);
параметры сервера Мобильный Outlook.
Щелкните имя службы в приведенной выше таблице, чтобы узнать больше о том, как получить или обновить эти URL-адреса.
Когда информация пользователя в Exchange изменяется, Outlook автоматически обновляет профиль пользователя с помощью службы автообнаружения. Например, если почтовый ящик пользователя перемещен или клиент не может подключиться к почтовому ящику пользователя или доступным компонентам Exchange, Outlook связывается со службой автообнаружения и автоматически добавляет в профиль пользователя сведения, необходимые для подключения к почтовому ящику и компонентам Exchange.
Публикация сервера Exchange во внешний мир
Тут все крайне сильно зависит от текущей инфраструктуры. Кто-то конфигурирует NAT правило, кто-то конфигурирует публикацию через TMG (да, да – он еще местами встречает 🙂 ), кто-то использует AD FS + WAP. Тут нет какого-то универсального решения, но есть общие требования:
В моем случае – это просто NAT правило в настройках маршрутизатора:
В вашем случае это может быть совсем другое решение.
How the Autodiscover Service Works
When you install the Client Access server role on a computer that is running Exchange 2010, a new virtual directory named Autodiscover is created under the default Web site in MicrosoftInternet Information Services (IIS). This virtual directory handles Autodiscover requests from client applications when a new user account is configured or updated, when a user periodically checks for changes to the Exchange Web Services URLs, or when underlying network connection changes occur in the Exchange 2010 messaging environment. Additionally, a new Active Directory directory service object named the service connection point (SCP) is created.
The SCP object contains the authoritative list of Autodiscover service URLs for the forest. You can update the SCP object by using the Set-ClientAccessServer cmdlet.
Before you save the object, make sure that the Authenticated Users account has Read permissions for the object. If users do not have the correct permissions, they will be unable to search for and read items.
The Autodiscover service is also used by Outlook 2007 to retrieve profile information.
Настройка коннектора приема электронной почты
Теперь нам необходимо немного скорректировать коннекторы приема электронной почты – задать имя, которым сервер будет представляться и разрешить прием писем на 25 TCP порту от анонимных пользователей.
1. Запустить консоль управления Exchange и перейти в соответствующий раздел настроек:
2. На вкладке “Permission Group” разрешим использование этого коннектора группе анонимных пользователей, чтобы наш сервер мог принимать внешнюю почту.
3. Сохраним внесенные изменения.
4. Сделаем аналогичные настройки для коннектора “Default CAS02”:
4. Сохраним внесенные изменения.
Теперь нам осталось только опубликовать наш сервер Exchange во внешний мир и настроить необходимые DNS записи во внешней зоне.
Настройка коннектора отправки и приема электронной почты
вторник, 31 мая 2011 г.
Управление службами автообнаружения
Вы можете выполнить Exchange ActiveSync и Outlook в анализаторе удаленного подключения Майкрософт. Если пользователь использует локализованную беспроводную сеть для подключения к Exchange, он должен выполнить оба теста, чтобы убедиться, что локализованная сеть позволяет подключаться к конечным точкам ActiveSync.
Вы можете получить помощь по планированию и развертыванию служб автооткрытия в рамках развертывания Exchange планирования и развертывания для Exchange Server.
Настройка DNS записей во внешней зоны
Для того, чтобы наш почтовый сервер могу принимать внешнюю почту и предоставлять возможность автоматического получения параметров подключения для внешних клиентов (через механизм автообнаружения) во внешней DNS зоне нам понадобятся следующие записи:
Имя | Тип Записи | Значение | Комментарии |
A | IP-адрес почтового сервера | DNS запись почтового сервера | |
autodiscover | A | IP-адрес почтового сервера | DNS запись для работы служб автообнаружения |
@ | MX | IP-адрес почтового сервера | DNS запись для маршрутизации входящей почты |
@ | TXT | v=spf1 a mx -all | SPF запись для фильтрации нежелательной почты |
В нашем случае получился следующий перечень DNS записей:
В ваше случае имена и IP-адреса, соответственно, будут конкретно под вашу инфраструктуру.
При правильной настройке теперь вы можете как отправлять электронную почту во внешний мир, так и принимать почту от внешнего мира.
Обзор процесса автообнаружения
Процесс автообнаружения состоит из трех основных этапов. На первом этапе создается список потенциальных серверов автообнаружения, а на втором вы проверяете каждый сервер в списке, пока (при благоприятном исходе) не будет получен успешный ответ. Если ни один из кандидатов не подошел, вы переходите к третьему этапу, который представляет последнюю попытку найти конечную точку автообнаружения.
Метод ExchangeService.AutodiscoverUrl в управляемом API EWS реализует все три этапа, поэтому при использовании управляемого API EWS вам не нужно беспокоиться о реализации автообнаружения. На следующем рисунке показаны три этапа процесса автообнаружения.
Рисунок 1. Три этапа процесса автообнаружения
Exchange Web Services and Autodiscover (POX)
The Autodiscover service automates part of the deployment of Exchange 2010 client applications by providing configuration information that is used to define the service binding in an Exchange Web Services request. This allows for the development of applications that can automatically reconfigure profile settings, which is useful for clients that connect from different locations and domains.
The POX-based Autodiscover service is now deemphasized in favor of the new SOAP-based Autodiscover Web service. For more information about the SOAP-based Autodiscover Web service, see Autodiscover Service (SOAP) in Exchange 2010.
The Autodiscover service can be located by DNS lookup or Active Directory lookup, depending on whether the client is joined to a domain.
The Autodiscover service uses a user's e-mail address or domain account to provide the following configuration information to Exchange Web Services clients:
The user's display name
Separate connection settings for internal and external connectivity
To create a robust Exchange Web Services client, you should use the Autodiscover service to check for changes to how the client accesses the Client Access server. For example, if the client moves from the intranet to the Internet, it may have to change configurations to access the Client Access server that hosts Exchange Web Services. When the client can connect to the Client Access server, it can try to retrieve updated configuration information by using the Autodiscover service.
The following figure shows how a client on the intranet can use the Autodiscover service to retrieve the service binding to the Exchange Web Services endpoint.
Using the intranet to retrieve the service binding
The following figure shows how a client on the Internet can use the Autodiscover service to retrieve the service binding to the Exchange Web Services endpoint.
Using the Internet to retrieve the service binding
Robust Programming
An Exchange Web Services client application can use the Autodiscover service to create a dynamically configured application.
На этом первоначальная настойка Microsoft Exchange 2010 будет завершена и мы перейдем к этапу планирования миграции на Exchange 2016.
Этап 3. Проверка других альтернатив
Рисунок 4. Проверка других альтернатив
Отправка запроса GET без проверки подлинности
Запрос к DNS на запись SRV
Если запрос GET без проверки подлинности не принес результатов, вы можете попробовать запросить у DNS запись SRV для службы автообнаружения. Запись будет иметь вид "_autodiscover._tcp." + домен. Этот запрос может вернуть несколько записей, но следует использовать только те записи, которые указывают на конечную точку SSL, а также имеют самые высокие приоритет и вес.
Настройка внутренних и внешних URL адресов виртуальных директорий
В Exchange 2010 у нас присутствуют следующие виртуальные директории:
- ActiveSync Virtual Directory. Виртуальная директория для протокола ActiveSync. В осносном это подключение мобильных устройств.
- Autodiscover Virtual Directory. Предназначена для сервиса автоматического конфигурирования внутренних клиентов.
- Ecp Virtual Directory. Виртуальная директория веб-консоли управления.
- Oab Virtual Directory. Предназначения для хранения файлов оффлайн адресной книги.
- Owa Virtual Directory. Виртуальная директории веб версии Outlook.
- PowerShell Virtual Directory. Виртуальная директория веб-версии PowerShell.
- WebServices Virtual Directory. Виртуальная директория веб-сервисов Exchange.
У каждой из виртуальных директория (за исключением виртуальной службы автообнаружения) в настройках необходимо указать URL адрес, который будут использовать внутренние клиенты и URL адрес, который будут использовать внешние клиенты. Этот URL адрес может быть одинаковый как для внутренних клиентов, так и для внешних клиентов. В нашем случае будет именно так.
Первым шагом скорректируем параметры URL адреса сервера автообнаружения:
Выполним настройку виртуальной директории для ActiveSync:
Настроим виртуальную директорию веб консоли управления (ECP):
Пропишем наши URL адреса на виртуальной директории оффлайн адресной книги:
Укажем необходимые нам URL адреса на виртуальаной директории Outlook Web Access:
Скорректируем параметры URL адресов для виртуальной директории PowerShell:
И последним шагом скорректируем адрес виртуальной директории веб сервисов Exchange:
Импорт и привязка сертификатов
Вариант с использованием самоподписанного сертификата мы рассматривать не будем. В остальных случаях у вас будет два варианта:
После того, как мы выпустим наш сертификат необходимо установить его в локальное хранилище сертификатов компьютера на серверах клиентского доступа и балансировщике сетевой нагрузки.
Заключение
В следующей записи мы поговорим о требованиях к инфраструктуре для начал миграции на Exchange 2016.
Служба автообнаружения минимизирует действия по настройке и развертыванию пользователей, предоставляя клиентам доступ к функциям Exchange. Для клиентов веб-служб Exchange (EWS) автообнаружение обычно используется, чтобы найти URL-адрес конечной точки EWS. Однако служба автообнаружения также может предоставлять сведения для настройки клиентов, использующих другие протоколы. Автообнаружение работает как с защищенными, так и не защищенными брандмауэром клиентскими приложениями, подходит для сценариев с лесом ресурсов и несколькими лесами.
Exchange 2016 г. были внесены изменения в службы, которые ранее обрабатывались несколькими серверами. Теперь сервер почтовых ящиков предоставляет службы клиентского доступа, поэтому вы не сможете настроить отдельный сервер клиентского доступа, как в предыдущих версиях Exchange. Служба автооткрытия Exchange 2016 и Exchange 2019 г., поскольку:
Exchange создает виртуальный каталог autodiscover , названный под веб-сайтом по умолчанию в службы IIS (IIS).
Active Directory сохраняет и предоставляет авторитетные URL-адреса для компьютеров с доменом.
Службы клиентского доступа на серверах почтовых ящиков предоставляют проверку подлинности и прокси-службы для внутренних и внешних клиентских подключений.
Outlook настраивает службы только с иным и иным и паролем.
Справочные сведения для пользователей, касающиеся подключения клиента Outlook к серверу Exchange Server, см. в статье о настройке электронной почты Outlook.
Читайте также: