Aspectos de implementación para el servicio Autodiscover
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2007-06-12
El servicio de detección automática (Autodiscover) para Microsoft Exchange Server 2007 ofrece la configuración automática de perfil para clientes de Microsoft Office Outlook 2007 conectados a su entorno de mensajería de Exchange.
Requisitos de topología del servicio Autodiscover
Para que el servicio de detección automática funcione correctamente en Outlook 2007, compruebe que su organización de Exchange cumple los requisitos siguientes:
Como mínimo debe haber instalado un servidor de acceso de cliente de Exchange 2007 en su implementación de Exchange. Para las características de Exchange como el servicio de disponibilidad y la mensajería unificada, debe contar además con las funciones de servidor Mensajería unificada, Buzón de correo y Transporte de concentradores en el servidor de acceso de cliente o en otro servidor.
El esquema Exchange 2007 Active Directory debe aplicarse al bosque en el que se vaya a ejecutar el servicio Autodiscover.
Conexión al servicio Autodiscover desde Internet
Si está proporcionando acceso externo a Microsoft Exchange mediante Outlook Anywhere (antes llamado RPC a través de HTTP) y desea que sus clientes de Outlook 2007 se configuren automáticamente con el servicio Autodiscover, debe instalar un certificado válido de Nivel de sockets seguros (SSL) en el servidor de acceso de cliente que incluya tanto el nombre común (por ejemplo, correo.contoso.com) como el nombre alternativo de asunto para autodiscover.contoso.com. Para obtener información acerca de cómo configurar su certificado de SSL para utilizar un nombre alternativo de asunto, consulte Cómo configurar certificados de SSL para usar varios nombres de host del servidor Acceso de cliente. Además, debe configurar correctamente los servicios de Exchange, por ejemplo, el servicio de disponibilidad, antes de que el servicio de detección automática pueda proporcionar las URL externas correctas a clientes. Para obtener más información, consulte Cómo configurar los servicios de Exchange para el servicio Detección automática (en inglés).
Cuando el cliente intenta conectarse a la implementación de Microsoft Exchange, busca el servicio de detección automática en Internet mediante la dirección de dominio SMTP primaria de la dirección de correo electrónico del usuario. En función de si ha configurado el servicio Autodiscover para que tenga un nombre distinto del nombre de host DNS existente en su organización, la URL del servicio de detección automática será https://<smtp-dirección-dominio>/autodiscover/autodiscover.xml o https://autodiscover.<smtp-dirección-dominio>/autodiscover/autodiscover.xml. Por ejemplo, si la dirección de correo electrónico del usuario es monica@contoso.com, el servicio Autodiscover se encontrará en https://contoso.com/autodiscover.xml o en https://autodiscover.contoso.com/autodiscover/autodiscover.xml. Esto significa que debe tener un registro de host para el servicio Autodiscover agregado a su zona DNS externa.
Para obtener más información, consulte Cómo configurar el servicio de detección automática para acceso a Internet.
Utilización de sitios múltiples para tener acceso al servicio Autodiscover en Internet
Se recomienda hospedar el servicio Autodiscover en un sitio separado si se administra un sitio web muy visitado que hospeda además el tráfico de correo electrónico. Para hospedar el servicio Autodiscover en otro sitio separado en el mismo equipo como otras características de Exchange, siga estos pasos:
Nota
Debe utilizar una dirección IP por cada sitio.
(Opcional) Configurar un sitio separado en un equipo de acceso de cliente para hospedar el servicio Autodiscover Puede crear un sitio separado para hospedar el tráfico del servicio Autodiscover mediante el cmdlet New-AutodiscoverVirtualDirectory. Este paso opcional se recomienda si el dominio de dirección SMTP es el mismo que la dirección del sitio web corporativo y éste recibe muchas visitas. Por ejemplo, si el sitio web de la empresa es www.contoso.com, el dominio SMTP del correo electrónico es contoso.com y el sitio web de la empresa (www.contoso.com) recibe muchas visitas, le recomendamos que cree un sitio separado y hospede el servicio Autodiscover en autodiscover.contoso.com.
(Obligatorio) Configurar un certificado SSL válidoConfigure un certificado SSL válido de una autoridad de certificación (CA) en la que confíe el equipo cliente. Si ha decidido hospedar el servicio de detección automática en un sitio separado, consulte Cómo configurar certificados de SSL para usar varios nombres de host del servidor Acceso de cliente.
(Opcional) Actualizar objeto SCP Debe actualizar el objeto de punto de conexión de servicio (SCP) en el servicio de directorio de Active Directory para especificar el servidor de acceso de cliente y el directorio virtual de Autodiscover al que desee que se conecten los clientes.
Para obtener más información, consulte Cómo configurar el servicio de detección automática para acceso a Internet.
En la Figura 1 se ilustra un entorno en el que el servicio Autodiscover se ha implementado en un sitio de Active Directory distinto del sitio de Active Directory en el que se encuentran los servidores de Exchange.
Figura 1 Utilización de múltiples sitios con el servicio Autodiscover
.gif "Sitios múltiples para el servicio Detección automática")
En la Figura 1, el firewall Internet Security and Acceleration (ISA) Server 2006 publica dos sitios mediante dos dispositivos de escucha web. El primer sitio, autodiscover.contoso.com, permite obtener acceso al directorio virtual Autodiscover en el servidor de acceso de cliente y está asignado a una dirección IP. Para el tráfico interno en el servidor de acceso de cliente, configure un dispositivo de escucha web y publique todos los directorios virtuales en este sitio. El segundo sitio, mail.contoso.com, permite el acceso a las demás características de Exchange y tiene una segunda dirección IP exclusiva. No publique el directorio virtual Autodiscover en este sitio.
Configuración del servicio Autodiscover a fin de utilizar la afinidad de sitios para la comunicación interna
Si administra una organización amplia y distribuida, con sitios de Active Directory separados por conexión de red con un ancho de banda reducido, se recomienda utilizar la afinidad de sitios con el servicio Autodiscover para el tráfico de intranet. Para utilizar la afinidad de sitios, especifique qué sitios de Active Directory se prefieren para que los clientes se conecten a una instancia de servicio Autodiscover concreta. La especificación de los sitios de Active Directory preferidos se conoce también como configuración del ámbito del sitio.
La afinidad de sitios se configura utilizando el cmdlet Set-ClientAccessServer. Este cmdlet permite especificar los sitios de Active Directory preferidos para conectarse al servicio de detección automática en un servidor concreto de acceso de cliente. Después de configurar la afinidad de sitios para el servicio de detección automática, el cliente se conectará al servicio de detección automática según haya especificado. Para obtener información acerca del cmdlet Set-ClientAccessServer, consulte Set-ClientAccessServer.
Imagine una topología que incluya un bosque con tres sitios llamados del modo siguiente:
US-contoso Sitio de Contoso ubicado en Norteamérica
Europe-contoso Sitio de Contoso ubicado en Europa
APAC-contoso Sitio de Contoso ubicado en Asia
En este ejemplo, el servicio Autodiscover está habilitado en cada sitio y cada sitio incluye buzones de usuario. El sitio US-contoso está conectado con el sitio Europe-contoso por medio de una conexión de alta velocidad. El sitio US-contoso está conectado con el sitio APAC-contoso por medio de una conexión de baja velocidad. El sitio APAC-contoso está conectado con el sitio Europe-contoso por medio de una conexión de alta velocidad.
Partiendo de estos factores de conexión, supongamos que desea permitir que los usuarios de los sitios US-contoso y Europe-contoso utilicen el sitio US-contoso o Europe-contoso, que los usuarios del sitio Europe-contoso utilicen cualquier sitio para tener acceso al servicio Autodiscover y que los usuarios del sitio APAC-contoso utilicen el sitio APAC-contoso o Europe-contoso. Por último, se puede llegar a los servidores de acceso de cliente mediante un espacio de nombres interno común para todos los sitios.
Puede configurar el ámbito de sitio de los servidores de acceso de cliente en el sitio US-contoso y definirlos de modo que se prefiera utilizar los sitios US-contoso y Europe-contoso Active Directory para tener acceso al servicio Autodiscover mediante el comando siguiente.
Set-ClientAccessServer -Identity "us-cas" -AutodiscoverServiceInternalURI "https://internal.contoso.com/autodiscover/autodiscover.xml" -AutodiscoverServiceSiteScope "us-contoso","europe-contoso"
No hace falta que especifique los sitios de Active Directory a los que deberían conectarse los usuarios para tener acceso al servicio Autodiscover en servidores de acceso de cliente en el sitio Europe-contoso, porque se conecta bien a otros sitios. El comando siguiente permite que todos los usuarios del sitio Europe-Contoso tengan acceso a cualquier servidor de acceso de cliente para utilizar el servicio Autodiscover:
Set-ClientAccessServer -Identity "europe-cas" -AutodiscoverServiceInternalURI "https://internal.contoso.com/autodiscover/autodiscover.xml"
Para terminar, puede configurar el ámbito de sitio del servicio de detección automática en los servidores de acceso de cliente en el sitio APAC-contoso y definirlos de modo que prefieran utilizar los sitios APAC-contoso y Europe-contoso porque se conectan bien a estos sitios. Para ello, utilice este comando:
Set-ClientAccessServer -Identity "apac-cas" -AutodiscoverServiceInternalURI "https://internal.contoso.com/autodiscover/autodiscover.xml" -AutodiscoverServiceSiteScope "apac-contoso","europe-contoso"
En consecuencia, si un cliente en el sitio US-contoso tiene un buzón en el sitio Europe-contoso e intenta localizar el servicio Autodiscover, el cliente puede seleccionar la instancia de servicio que incluya sitio=US-contoso o sitio=Europe-contoso.
Si no especifica el ámbito del sitio para el servicio Autodiscover, el cliente podría devolver el parámetro autodiscoverInternalUri para el sitio APAC-contoso debido a la lentitud de la conexión con el sitio US-contoso.
Nota
Si no configura un conjunto específico de sitios de Active Directory para que los clientes los utilicen, Outlook 2007 seleccionará aleatoriamente los servidores de acceso de cliente para el acceso al servicio Autodiscover.
Para obtener más información acerca de la afinidad de sitios, consulte Cómo configurar el servicio Autodiscover para usar las afinidades de sitio.
Configuración del servicio Autodiscover para múltiples bosques
Puede implementar Microsoft Exchange usando múltiples bosques. Dos de los casos de implementación con múltiples bosques son la topología de bosque de recursos y la topología de bosques múltiples de confianza. En las secciones siguientes se describe cómo se utiliza el servicio Autodiscover en estos dos escenarios de implementación.
Configuración del servicio Autodiscover en una topología de bosque de recursos
Si utiliza una topología de bosque de recursos, las cuentas de usuario se encontrarán en un bosque (conocido como bosque de cuenta de usuario) y Microsoft Exchange se implementará en otro bosque (conocido como bosque de recursos). En este caso, el cliente se pone en contacto con Active Directory en el bosque de cuenta de usuario para buscar la URL para el servicio de detección automática. Dado que el servicio está hospedado en el bosque de recursos, deberá actualizar Active Directory en el bosque de cuenta de usuario para que contenga la información que Active Directory necesita para permitir que el cliente tenga acceso al bosque de recursos. Para ello, deberá crear un registro indicador de SCP de detección automática en Active Directory, en el bosque de cuenta de usuario. El registro de puntero Autodiscover SCP incluye la URL de Protocolo ligero de acceso a directorios (LDAP) del bosque de recursos que el cliente utilizará para localizar el servicio Autodiscover.
Para crear el registro de puntero Autodiscover SCP en el bosque de cuenta de usuario, utilice el cmdlet Export-AutoDiscoveryConfig del bosque de recursos que cuenta con el servicio Autodiscover para el bosque de cuenta de usuario. Para obtener más información, consulte Cómo configurar el servicio de descubrimiento automático para varios bosques (en inglés).
Configuración del servicio Autodiscover en una topología de bosques múltiples de confianza
En el escenario de varios bosques de confianza, las cuentas de usuario y Microsoft Exchange se implementan en varios bosques. Las características de Exchange 2007, como el servicio de disponibilidad y la mensajería unificada, confían en que el servicio Autodiscover tenga acceso a ellas en todos los bosques. En este caso, el servicio Autodiscover debe estar disponible para los usuarios de bosques múltiples de confianza. Este caso es parecido al del bosque de recursos, salvo que en este caso el objeto SCP Autodiscover se debe configurar en todos los bosques. Para configurar el objeto Autodiscover SCP en la topología de bosques múltiples, ejecute el cmdlet Export-AutoDiscoveryConfig desde cada bosque con servicio Autodiscover por cada uno de los bosques de destino en los que se haya implementado Microsoft Exchange Para obtener más información, consulte Cómo configurar el servicio de descubrimiento automático para varios bosques.
Entornos hospedados y el servicio de detección automática
En los entornos hospedados, el servicio Autodiscover debe redirigirse por cada dominio hospedado mediante Internet Information Services (IIS). La Figura 2 ilustra el servicio Autodiscover en un entorno hospedado.
Figura 2 El servicio Autodiscover en un entorno hospedado de Exchange
.gif "Detección automática en un entorno de host")
Por cada dominio de correo electrónico hospedado, configure un sitio y sus entradas DNS correspondientes. Por ejemplo, el dominio llamado contoso.no, por ejemplo, debería llamarse autodiscover.contoso.no, y el dominio llamado example.contoso.se debería llamarse autodiscover.contoso.se. En el sitio de la Figura 2, no hacen falta directorios virtuales y tampoco es necesario configurar certificados SSL.
En IIS Manager, configure el redireccionamiento de cada sitio a https://mail.contoso.com/autodiscover/autodiscover.xml.
Nota
Estos sitios deberían configurarse sólo para el tráfico HTTP (puerto 80).
Cuando configure el redireccionamiento en estos sitios, utilice el acceso anónimo y deshabilite el acceso autenticado. Además, asegúrese de no configurar otras opciones, como La misma dirección URL que arriba, Un directorio por debajo de la URL escrita y Redireccionamiento permanente para este recurso. Al configurar el redireccionamiento de este modo, se asegura de que el cliente de Outlook 2007 reciba una respuesta de HTTP 302.
Después de configurar el redireccionamiento, los clientes de Outlook 2007 intentarán conectarse a https://contoso.no/autodiscover/ y https://autodiscover.contoso.no/autodiscover/ mediante una solicitud HTTP POST. Dado que estos sitios no están disponibles, Outlook intentará enviar una solicitud HTTP GET a http://autodiscover.contoso.no/autodiscover.
Nota
En esta solicitud no se envía información como el tipo dirección de correo electrónico o la contraseña del usuario.
Puesto que en este sitio se ha configurado un redireccionamiento, IIS devolverá una respuesta de redireccionamiento 302 para https://mail.contoso.com/. El cliente recibirá la respuesta y pedirá al usuario que acepte o rechace la solicitud. El usuario debe aceptar esta solicitud. A continuación, el cliente será redirigido mediante una solicitud HTTPS POST. En este ejemplo no habrá alertas de seguridad. Por último, el cliente recibirá la respuesta que necesita del servicio Autodiscover.
Nota
Cuando configure un redireccionador para redirigir clientes a un nuevo sitio, como en el ejemplo anterior, no se necesitarán más certificados SSL. En cambio, debe configurar sitios IIS adicionales.
Seguridad de Autodiscover
Si utiliza un sitio separado para el servicio Autodiscover junto con un firewall avanzada como ISA Server 2006, deberá configurar el ISA Server 2006 de modo que tenga dos dispositivos de escucha web. Los dispositivos de escucha Web de ISA Server se utilizan para indicar la dirección IP y el puerto que debe utilizar el cliente. El primer dispositivo de escucha Web se utiliza para el servicio Autodiscover, el segundo, para las otras características de Microsoft Exchange, como Microsoft, Exchange ActiveSync y Outlook Anywhere. Puede configurar el certificado SSL para un único sitio que utilice los dos dispositivos de escucha Web mediante la propiedad subject alternate name del certificado. Para obtener más información, consulte Cómo configurar certificados de SSL para usar varios nombres de host del servidor Acceso de cliente.
De forma predeterminada, durante la instalación de Exchange 2007 se ofrece la posibilidad de instalar un certificado SSL autofirmado. Es mejor no utilizar certificados autofirmados para sitios externos. Se recomienda utilizar un certificado de una entidad de certificación de confianza. Para obtener más información acerca de la creación y el uso de certificados SSL válidos, consulte los temas siguientes:
Creación de un certificado o de una solicitud de certificado para TLS
Cómo obtener un certificado de servidor de una entidad de certificación
Cómo agregar el Administrador de certificados a la Microsoft Management Console
Para obtener más información
Para obtener más información acerca del servicio Autodiscover, consulte los siguientes temas: