Servizio di individuazione automatica in Exchange Server
Il servizio di individuazione automatica riduce al minimo i passaggi di configurazione e distribuzione degli utenti fornendo ai client l'accesso alle funzionalità di Exchange. Per i client Exchange Web Services (EWS), l'individuazione automatica viene in genere usata per trovare l'URL dell'endpoint EWS. Tuttavia, l'individuazione automatica può anche fornire informazioni per configurare i client che usano altri protocolli. L'individuazione automatica funziona per le applicazioni client all'interno o all'esterno di firewall e in scenari di foresta di risorse e più foreste.
Exchange 2016 ha introdotto modifiche ai servizi gestiti in precedenza da più server. Il server Cassette postali fornisce ora i servizi Accesso client, quindi non è possibile configurare un server di Accesso client autonomo come nelle versioni precedenti di Exchange. Il servizio di individuazione automatica in Exchange 2016 ed Exchange 2019 è possibile perché:
Exchange crea una directory virtuale denominata
autodiscovernel sito Web predefinito in Internet Information Services (IIS).Active Directory archivia e fornisce URL autorevoli per i computer aggiunti a un dominio.
I servizi accesso client nei server Cassette postali forniscono servizi di autenticazione e proxy per le connessioni client interne ed esterne.
Outlook configura i servizi solo con il nome utente e la password.
Nota
Se si è un utente che cerca assistenza per la connessione del client Outlook al server Exchange, vedere Configurazione della posta elettronica di Outlook.
Servizi di individuazione automatica e Active Directory
Exchange archivia in Active Directory la configurazione dei server Exchange nell'organizzazione e le informazioni sulle cassette postali degli utenti. Prima di installare Exchange Server, è necessario preparare la foresta di Active Directory e i relativi domini. Se non si ha familiarità con le foreste o i domini di Exchange, vedere Passaggio 3: Preparare i domini di Active Directory.
Exchange crea automaticamente durante l'installazione la directory autodiscover virtuale in IIS, il sito Web front-end dei servizi accesso client a cui si connettono i client. In questo modo Outlook può individuare le impostazioni delle cassette postali di Exchange in modo che gli utenti non abbiano a che fare con la configurazione manuale delle impostazioni avanzate.
L'oggetto SCP viene creato anche in Active Directory contemporaneamente alla directory virtuale del servizio di individuazione automatica. L'oggetto SCP archivia e offre URL autorevoli del servizio di individuazione automatica ai computer aggiunti a un dominio.
È necessario aggiornare l'oggetto SCP in modo che punti al server di Exchange. Ciò è necessario perché i server di Exchange forniscono ulteriori informazioni di individuazione automatica ai client per migliorare il processo di individuazione. È possibile utilizzare il cmdlet Set-ClientAccessService per aggiornare l'oggetto SCP. Per altre informazioni, vedere Set-ClientAccessService.
Importante
Prima di poter eseguire il cmdlet Set-ClientAccessService , è necessario disporre delle autorizzazioni. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
L'individuazione automatica semplifica il recupero delle informazioni necessarie per connettersi alle cassette postali nei server Exchange. Gli oggetti SCP individuano i server o gli endpoint di individuazione automatica appropriati per l'utente per cui si stanno recuperando le impostazioni. Inoltre, gli oggetti SCP in Active Directory Domain Services offrono ai client aggiunti a un dominio un modo semplice per cercare i server di individuazione automatica.
Exchange pubblica due tipi di oggetti SCP per il servizio di individuazione automatica:
Puntatori SCP: contiene informazioni che puntano a server LDAP specifici che devono essere usati per individuare gli oggetti SCP di individuazione automatica per il dominio dell'utente. I puntatori SCP vengono contrassegnati con il GUID seguente: 67661d7F-8FC4-4fa7-BFAC-E1D7794C1F68.
URL SCP: contiene URL per gli endpoint di individuazione automatica. Gli URL SCP sono contrassegnati con il GUID seguente: 77378F46-2C66-4aa9-A6A6-3E7A48B19596
L'oggetto SCP contiene l'elenco autorevole degli URL del servizio di individuazione automatica per la foresta. Per altre informazioni sull'individuazione automatica degli endpoint del servizio, vedere Generare un elenco di endpoint di individuazione automatica.
La connettività client in Exchange 2016 ed Exchange 2019 è simile a Exchange 2013 e differisce da Exchange 2010. In Exchange 2016 e 2019 MAPI su HTTP è abilitato per impostazione predefinita, quando in precedenza i client di Outlook usavano Outlook Via Internet (RPC su HTTP). Exchange 2016 e 2019 richiedono meno spazi dei nomi per le soluzioni resilienti al sito rispetto a Exchange 2010, riducendo a due i sette spazi dei nomi richiesti in precedenza. Per altre informazioni su spazio dei nomi e Exchange Server, vedere il blog Namespace Planning in Exchange 2016.
A seconda che il servizio di individuazione automatica sia stato configurato in un sito separato, l'URL del servizio di individuazione automatica sarà uno dei valori seguenti, dove //<SMTP-address-domain> è l'indirizzo di dominio SMTP primario:
https://<SMTP-address-domain>/autodiscover/autodiscover.xmlhttps://autodiscover.<smtp-address-domain>/autodiscover/autodiscover.xml
Ad esempio, se l'indirizzo di posta elettronica dell'utente è tony@contoso.com, l'indirizzo di dominio SMTP primario viene contoso.com.
Le applicazioni client usano il servizio di individuazione automatica quando l'applicazione viene avviata per la prima volta. Ad esempio, quando un'applicazione Exchange Web Services (EWS) viene avviata per la prima volta, l'applicazione si configura usando il servizio di individuazione automatica. Per il computer di un utente aggiunto al dominio contoso.com e nel sito di Active Directory a livello di area di Longview, l'applicazione genera l'elenco di questi endpoint di servizio di individuazione automatica:
| Endpoint | Generato da |
|---|---|
| https://longview.contoso.com/autodiscover/autodiscover.xml | Risultati SCP |
| https://email.contoso.com/autodiscover/autodiscover.xml | Risultati SCP |
| https://newark.contoso.com/autodiscover/autodiscover.xml | Risultati SCP |
| https://contoso.com/autodiscover/autodiscover.exc | Derivato dall'indirizzo di posta elettronica |
| https://autodiscover.contoso.com/autodiscover/autodiscover | Derivato dall'indirizzo di posta elettronica |
Per ulteriori informazioni sugli oggetti SCP, vedere Publishing with Service Connection Points.
Individuazione automatica in DNS
Exchange ha introdotto i requisiti dello spazio dei nomi per l'individuazione automatica in Exchange 2010 e i certificati ne richiedevano diversi. In uno scenario di resilienza del server erano necessari tutti questi elementi:
Spazio dei nomi IP del data center primario
Spazio dei nomi IP del data center secondario
Spazio dei nomi Outlook Web App failback primario
Spazio dei nomi Outlook Web App failback secondario
Spazio dei nomi trasporto (per SMTP)
Spazio dei nomi Accesso client RPC del data center primario
Spazio dei nomi Accesso client RPC del data center secondario
Gli scenari di resilienza del server sono stati migliorati, riducendo i cinque spazi dei nomi a due. Questo perché Exchange non necessita più degli spazi dei nomi accesso client RPC e delle richieste proxy dei servizi Accesso client al server Cassette postali che ospita il database cassette postali attivo. Un server Cassette postali in un sito di Active Directory può eseguire il proxy di una sessione al server Cassette postali di un altro sito di Active Directory.
Ciò significa che gli spazi dei nomi univoci non sono più necessari per ogni data center. Ad esempio, anziché mail.contoso.com e mail2.contoso.com, è necessario un solo spazio dei nomi, mail.contoso.com, per la coppia di data center. Inoltre, gli spazi dei nomi di failback non sono più necessari negli scenari di attivazione dei gruppi di disponibilità del database.Additionally, failback namespaces are longer needed in Database Availability Groups (DAG) activation scenarios.
L'individuazione automatica è semplice da configurare per il dominio perché richiede solo la creazione di un record di risorse CNAME nel DNS esterno (pubblico). I record CNAME consentono di nascondere i dettagli di implementazione della rete ai client che vi si connettono. Usati internamente nella rete, i record CNAME consentono agli utenti di usare l'URI più semplice mail.domain.com anziché host.examplemachinename.domain.com.
Un record CNAME o nome canonico è l'equivalente DNS di un collegamento a Windows o di un alias Apple Mac. Un record CNAME è un alias per un record Address (A) che esegue il mapping di un indirizzo IP al server di destinazione. Se, ad esempio, il dominio è contoso.com, si crea un record CNAME per autodiscover.contoso.com. Il nome nel record CNAME deve corrispondere a un nome in un certificato. I record CNAME funzionano solo per i nomi host. I CNAM funzionano esternamente, ma non sostituiscono l'URL nella barra del browser. Quando il certificato viene controllato in base all'URL, si verifica un errore con un avviso, ma è comunque possibile accedere al servizio.
Un record CNAME tipico è simile al seguente:
Nome: individuazione automatica
TTL: 3600
Tipo RR: CNAME
Destinazione: FQDN accessibile esternamente del server Cassette postali (ad esempio, mail.contoso.com)
In questo esempio autodiscover.contoso.com viene risolto in mail.contoso.com. Per altre informazioni, vedere Passaggio 4: Configurare gli URL esterni in Configurare il flusso di posta e l'accesso client nei server Exchange.
È consigliabile creare un record CNAME di individuazione automatica per ogni dominio dell'account, inclusi gli alias di dominio e i domini accettati. È necessario creare un record CNAME o SRV in cui è ospitato il dominio. Solo in questo modo è possibile sincronizzare la rubrica offline, visualizzare le informazioni sulla disponibilità e abilitare la funzionalità Fuori sede in Outlook.
I record di risorse del servizio (SRV) consentono di specificare il percorso dei server per un servizio, un protocollo e un dominio DNS specifici. Ad esempio, se nel dominio sono presenti due server Web, è possibile creare record di risorse SRV che indicano quali host fungono da server Web. I resolver possono quindi recuperare tutti i record di risorse SRV per i server Web.
Un record SRV tipico è simile al seguente:
Servizio: _autodiscover
Protocollo: ._tcp
Numero porta: 443
Host: mail.contoso.com
Priorità: 0
Peso: 0
In questo esempio, lo spazio dei nomi del server outlook è mail.contoso.com.
Per altre informazioni sui record CNAME e SRV, vedere il blog del team di Exchange sulla pianificazione dello spazio dei nomi in Exchange 2016.
Servizi di individuazione automatica in Outlook
Con solo le credenziali utente, il client outlook può eseguire l'autenticazione in Active Directory e cercare gli oggetti SCP di individuazione automatica. Dopo che il client ottiene ed enumera le istanze del servizio di individuazione automatica, il client si connette ai servizi accesso client (front-end) nel primo server Cassette postali nell'elenco enumerato. Il client raccoglie quindi le informazioni del profilo sotto forma di dati XML necessari per connettersi alla cassetta postale dell'utente e alle funzionalità di Exchange disponibili.
Nota
A seconda dei requisiti del provider DNS, potrebbe essere necessario aggiungere il nome di dominio completo (FQDN) come nome host. In tal caso, se il dominio è contoso.com, il nome host verrà autodiscover.contoso.com, non autodiscover.com.
È necessario configurare un record DNS speciale per il nome di dominio che punta al server che fornisce servizi di individuazione automatica in modo che gli account di Exchange funzionino correttamente in Outlook. Per l'accesso esterno o mediante DNS, il client rileva il servizio di individuazione automatica su Internet utilizzando l'indirizzo di dominio SMTP primario dall'indirizzo di posta elettronica dell'utente.
Il servizio di individuazione automatica usa uno di questi quattro metodi per configurare il client di posta elettronica. I primi due funzionano per piccole organizzazioni con spazio dei nomi SMTP singolo. Gli ultimi due servono più spazi dei nomi SMTP.
Connettersi a: https://contoso.com/AutoDiscover/AutoDiscover.xml
Connettersi a: https://autodiscover.contoso.com/AutoDiscover/AutoDiscover.xml
URL di reindirizzamento di individuazione automatica per il reindirizzamento: https://autodiscover.contoso.com/autodiscover/autodiscover.xml
Cercare il record SRV DNS
Alcuni nomi host e URL possono essere configurati usando l'interfaccia di amministrazione di Exchange (EAC) e Exchange Management Shell, mentre altri richiedono l'uso di PowerShell. Per altre informazioni, vedere Configurare il flusso di posta e l'accesso client.
Tramite il servizio di individuazione automatica, Outlook trova un nuovo punto di connessione costituito dalla cassetta postale dell'utente. Ovvero, l'individuazione automatica usa l'identificazione costituita da un GUID, più @, e la parte del dominio dell'indirizzo SMTP primario dell'utente. Il servizio di individuazione automatica restituisce le seguenti informazioni al client:
Nome visualizzato dell'utente
Impostazioni di connessione separate per la connettività interna ed esterna
Percorso della cassetta postale dell'utente (il server Cassette postali che attualmente contiene la copia attiva della cassetta postale)
URL per varie funzionalità di Outlook che regolano funzionalità quali informazioni sulla disponibilità, Messaggistica unificata (UM) in Exchange 2016 (ma non in Exchange 2019) e rubrica offline (Rubrica offline)
Impostazioni del server Outlook via Internet
È necessario assicurarsi di aver configurato gli URL esterni corretti per le directory virtuali dei servizi seguenti. Gli esempi nella tabella seguente mostrano i valori necessari per il dominio di posta elettronica contoso.com.
| Servizio | Exchange Management Shell | Modifica |
|---|---|---|
| Rubrica offline | Get-OabVirtualDirectory | Set-OabVirtualDirectory -ExternalURL https://mail.companycontoso.com/oab |
Directory virtuali della rubrica offline usate in IIS |
| Servizi Web Exchange | Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -ExternalURL https://mail.companycontoso.com/ews/exchange.asmx |
Directory virtuali di Servizi Web Exchange in IIS |
| Outlook Anywhere (RPC su HTTP) | Get-OutlookAnywhere | Set-OutlookAnywhere -ExternalHostname mail.contoso.com -ExternalClientsRequireSsl $true |
Directory virtuali di Outlook Via Internet in IIS |
| Interfaccia MAPI (Messaging Application Programming Interface) su HTTP (Exchange 2013 SP1 o versione successiva) | Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -ExternalURL https://mail.companycontoso.com/mapi |
Directory virtuali MAPI in IIS |
Fare clic sul nome del servizio nella tabella precedente per altre informazioni su come ottenere o riconfigurare questi URL.
Quando vengono modificate le informazioni di Exchange di un utente, Outlook usa il servizio di individuazione automatica per riconfigurare automaticamente il profilo dell'utente. Ad esempio, se la cassetta postale di un utente viene spostata. o il client non può connettersi alla cassetta postale dell'utente o alle funzionalità di Exchange disponibili, Outlook contatterà il servizio di individuazione automatica e aggiornerà automaticamente il profilo dell'utente per includere le informazioni necessarie per connettersi alla cassetta postale e alle funzionalità di Exchange.
Altri client
Servizio di individuazione automatica il metodo preferito per individuare tutti i servizi in Skype for Business Server 2015. Quando una connessione ha esito positivo, il servizio di individuazione automatica restituisce tutti gli URL dei servizi Web per il pool home dell'utente, incluso il servizio Mobility (noto come Mcx dalla directory virtuale creata per il servizio in IIS), Lync Web App e URL dell'utilità di pianificazione Web. Tuttavia, sia l'URL interno del servizio Mobility che l'URL esterno del servizio Mobility sono associati al nome di dominio completo dei servizi Web esterni. Pertanto, indipendentemente dal fatto che un dispositivo mobile sia interno o esterno alla rete, il dispositivo si connette sempre al servizio Mobility esternamente tramite proxy inverso. Il servizio di individuazione automatica restituisce anche riferimenti a Internal/UCWA, External/UCWA e UCWA. Queste voci fanno riferimento al componente Web UCWA (Unified Communications Web API).
Configurare i servizi di individuazione automatica
L'individuazione automatica funziona per le applicazioni client all'interno e all'esterno di firewall e in scenari di foresta di risorse e foreste multiple. Per i client EWS, l'individuazione automatica viene in genere usata per trovare l'URL dell'endpoint EWS, ma l'individuazione automatica può anche fornire informazioni per configurare i client che usano altri protocolli.
Quando si installa Exchange Server, nel server viene installato automaticamente un certificato autofirmato creato e firmato dal server Exchange. Tuttavia, è anche possibile creare certificati autofirmati aggiuntivi che è possibile usare per altri servizi.
La creazione di una richiesta di certificato è il primo passaggio dell'installazione di un nuovo certificato in un server Exchange per configurare la crittografia TLS (Transport Layer Security) per uno o più servizi di Exchange. Una richiesta di certificato (nota anche come richiesta di firma del certificato o CSR) consente di ottenere un certificato da un'autorità di certificazione (CA). Per ulteriori informazioni, vedere i seguenti argomenti:
Nota
È possibile confermare il servizio di individuazione automatica usando Microsoft Remote Connectivity Analyzer. Quando la connettività ha esito positivo, selezionare ed eseguire anche il test di connettività di Outlook. In caso di errore, potrebbe essere necessario configurare gli URL esterni in Exchange. I risultati di Microsoft Remote Connectivity Analyzer dovrebbero spiegare perché la connettività non è riuscita. In genere, un errore di connettività significa che non sono stati configurati gli URL esterni corretti per le directory virtuali dei vari servizi di Outlook.
Gestire i servizi di individuazione automatica
Nelle distribuzioni in cui i client si connettono a più server Exchange, viene creato l'oggetto SCP di individuazione automatica per i servizi di accesso client (front-end) in ogni server Cassette postali. L'oggetto SCP contiene l'attributo ServiceBindingInfo con il nome di dominio completo del server Exchange a cui il client si connette sotto forma di https://<ExchangeServer>/autodiscover/autodiscover.xml , https://cas01/autodiscover/autodiscover.xml)ad esempio .
È possibile eseguire i test di individuazione automatica Exchange ActiveSync e individuazione automatica di Outlook in Microsoft Remote Connectivity Analyzer. Se l'utente usa una rete wireless locale per connettersi a Exchange, l'utente deve eseguire entrambi i test per assicurarsi che la rete locale consenta connessioni agli endpoint ActiveSync.
È possibile ottenere assistenza per la pianificazione e la distribuzione dei servizi di individuazione automatica nell'ambito della distribuzione di Exchange in Pianificazione e distribuzione per Exchange Server.