Autodiscover Service概述:
Autodiscover 服務可以讓你快速的配置Outlook 2007 或者Outlook 2010 以及一些移動設備,Autodiscover Service 無法應用在早期的Outlook 版本,如Outlook 2003。在早期版本的Microsoft Exchange(Exchange 2003 SP2或更早版本)和Outlook(Outlook 2003或更早),你需要手動配置所有用戶配置文件來訪問Exchange。自動發現服務使用用戶的電子郵件地址和密碼來自動配置用戶的郵箱配置文件。自動發現服務的客戶端提供了以下信息:
1. 用戶的顯示名稱
2. 獨立的內部和外部連接設置
3. 用戶的郵箱服務器的位置
4 .各種管理功能,如忙/閒信息,統一消息等
5. Outlook Anywhere的服務器設置
當用戶的Exchange信息發生變化時,Outlook會自動重新配置使用的自動發現服務的用戶的配置文件。
自動發現服務工作原理(假設用戶email地址爲[email protected])
當您在部署client access server role(客戶端訪問服務器角色)時,安裝進程會在IIS的默認網站下創建一個名爲autodiscover的虛擬目錄(如圖1所示),此目錄指向到\client access\autodiscover文件夾。此虛擬目錄用來處理outlook2007客戶端和windows mobile設備的自動配置信息的請求。同時安裝進程會在活動目錄中安裝一個service connection point(SCP,中文名字爲“服務連接點”,類似與在部署RMS 或SMS 中創建的SCP)。安裝程序將自動發現 SCP 對象置於以下容器中:(如圖2所示)
CN=Autodiscover,CN=Microsoft Exchange,CN=Services,
[Configuration Naming Context]
SCP 對象包含林的自動發現服務 URL 的權威列表。
SCP 對象包含 ServiceBindingInfo 屬性,該屬性具有 https://CAS01 /autodiscover/autodiscover.xml 格式的客戶端訪問服務器的 FQDN,其中 CAS01 是客戶端訪問服務器的 FQDN
圖1 在CAS安裝過程中會自動安裝autodiscover虛擬目錄
圖2 CAS安裝過程中創建的SCP
OK,下面我們來看自動發現服務具體是如何工作的。我們分兩部分來介紹。
第一種情況:客戶端在公司內部且已經加入域(客戶端可以直接連接到DC)
下圖展示了公司內網中自動發現的工作模式
圖3 internat network中自動發現服務的執行過程
在這種環境,客戶端機器可以連接到公司內部的DC,所以Outlook2007會默認首先去AD中尋找自動發現服務的SCP,並用自己的用戶名和密碼進行身份驗證。SCP會告訴Outlook2007客戶端正確的autodiscover service URL地址(例如:https://CAS01/autodiscover/autodiscover.xml),然後outlook向此URL 發送請求信息,請求信息的格式如下:
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/requestschema/2006"> <Request> <EMailAddress>[email protected]</EMailAddress> <AcceptableResponseSchema>http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a</AcceptableResponseSchema> </Request> </Autodiscover>
Autodiscover服務收到請求後會做出如下回復:
我們可以看到在此回覆的信息中含有配置客戶端所需要的信息。Outlook客戶端根據此信息進行用戶的配置,OAB 的下載,忙閒信息的同步等等。
我詳細看一下此xml信息可以發現分爲三部分:
<type>EXCH<type>部分:客戶端在公司內網(internal)的配置信息
<type>EXPR<type>部分:outlook anywhere配置信息
<type>WEB<type>部分:客戶端在external時的配置信息
第二種情況:用戶沒有加入域或用戶不在公司內部(無法直接連接DC)
此環境中的自動發現服務工作原理如下圖所示:
圖4 external network中自動發現服務的執行過程
首先客戶端還是會試着首先尋找SCP,但結果是失敗的,因爲它連接不到DC。
但是客戶端如何去繼續尋找autodiscover service呢?在這種情況下它會依次嘗試連接以下地址:(注意以下地址的特點)
https://domianname.com/autodiscover/autodiscover.xml
https://autodiscover.domainname.com/autodiscover/autodiscover.xml
http://domian.com/autodiscover/autodiscover.xml
http://autodiscover.domainname.com/autodiscover.xml
直到返回成功的信息。如果這四個連接嘗試全部失敗,則用戶不能下載到OAB,忙閒信息,OOF也不能正常工作。我們會看到如下錯誤信息:
-------------------------------------------------------------------------
15:51:59 Microsoft Exchange 脫機通訊簿
15:51:59 未下載脫機通訊簿文件。找不到服務器(URL)。
15:51:59 0X8004010F
------------------------------------------------
我們可以在打開outlook調試模式的環境下看到整個詳細的執行過程。開啓outlook調試模式過程:工具-選項-其他-高級選項-啓用日誌(疑難解答)。
備註:
1. 我們可以看到outlook首先會嘗試以SSL進行加密的連接,這就要求autodiscover service服務器的web站點有一個證書,在exchange2007的安裝過程中會自動生成一個證書,但此證書不是根信任機構頒發的,所以outlook客戶端在此過程中會收到一個警告提示,如圖(5)所示。爲了避免客戶端出現此警告框,我們可以申請一個由根證書信任機構所信任的證書,或者在域中部署企業根證書,並把此根證書安裝到所有客戶端的根信任證書頒發機構中。
圖5 outlook客戶端在聯繫自動發現服務時出現的證書無效提示
2. 通過此過程我們也可以看出,我們需要在企業外部的DNS(公網的dns)中新增加一條A記錄名爲autodiscover並解析到到client access server
3. Autodiscover虛擬目錄是不可以直接通過IE去訪問的,如果我們通過https://autodiscover.domainname.com/autodiscover/autodiscover.xml會發現以下返回信息(如圖6),這就表示自動發現服務是正常的。
圖6 直接通過IE請求autodiscover虛擬目錄返回的信息
關於自動發現服務的幾個常用命令:
1. 創建新的自動發現服務的虛擬目錄:
New-AutodiscoverVirtualDirectory -Websitenate <websitename> -BasicAuthentication:$true -WindowsAuthentication:$true
2. 刪除一個自動發現服務虛擬目錄
Remove-AutodiscoverVirtualDirectory -Identity "MyServer\autodiscover(autodiscover.contoso.com)"3. 測試自動發現服務的配置
Test-OutlookWebServices -ClientAccessServer "CASServer01" 4. 設置證書主體名稱Set-OutlookProvider EXPR -CertPrincipalName ‘msstd:mail.domianname.com’
注意事項:
在Windows XP系統中,將只會識別證書的主名稱以及其備用名稱中的第一行。如果您啓用了Outlook無處不在,且當前連接的服務器不符合證書的主名稱和備用名稱中的第一行,將會不斷彈出提示輸入用戶名密碼窗口。所以如果你在公網上購買了商業版證書,必須保證該證書的主體名稱和你設置的EXPR是一樣的。如圖7:購買的商業版證書的主體名稱爲:sip.domianname.com,那麼客戶端的配置也必須是:msstd: sip.domianname.com
圖7:購買的商業版證書的主體名稱爲:sip.domianname.com
圖8:客戶端的配置必須與證書的主體名稱一樣
Exchange2010 自動配置服務不支持的客戶端端:OUTLOOK 2007(需要更新到SP2之後才支持),Foxmail