Служба автообнаружения в Exchange Server
Служба автообнаружения минимизирует действия по настройке и развертыванию пользователей, предоставляя клиентам доступ к функциям Exchange. Для клиентов веб-служб Exchange (EWS) автообнаружение обычно используется, чтобы найти URL-адрес конечной точки EWS. Однако служба автообнаружения также может предоставлять сведения для настройки клиентов, использующих другие протоколы. Автообнаружение работает как с защищенными, так и не защищенными брандмауэром клиентскими приложениями, подходит для сценариев с лесом ресурсов и несколькими лесами.
В Exchange 2016 появились изменения в службах, которые ранее обрабатывались несколькими серверами. Теперь сервер почтовых ящиков предоставляет службы клиентского доступа, поэтому вы не сможете настроить отдельный сервер клиентского доступа, как в предыдущих версиях Exchange. Служба автообнаружения в Exchange 2016 и Exchange 2019 возможна по следующим причинам:
Exchange создает виртуальный каталог с именем
autodiscoverна веб-сайте по умолчанию в службах IIS.Active Directory хранит и предоставляет достоверные URL-адреса для компьютеров, присоединенных к домену.
Службы клиентского доступа на серверах почтовых ящиков предоставляют службы проверки подлинности и прокси-сервера для внутренних и внешних клиентских подключений.
Outlook настраивает службы только с именем пользователя и паролем.
Примечание.
Справочные сведения для пользователей, касающиеся подключения клиента Outlook к серверу Exchange Server, см. в статье о настройке электронной почты Outlook.
Службы автообнаружения и Active Directory
Exchange хранит в Active Directory конфигурацию серверов Exchange в организации, а также сведения о почтовых ящиках пользователей. Перед установкой Exchange Server необходимо подготовить лес Active Directory и его домены. Если вы не знакомы с лесами или доменами Exchange, см. шаг 3. Подготовка доменов Active Directory.
Exchange автоматически создает при установке виртуальный каталог autodiscover в IIS, веб-сайт служб внешнего клиентского доступа, к которому подключаются клиенты. Это позволяет Outlook обнаруживать параметры почтовых ящиков Exchange, чтобы пользователям не приходилось вручную настраивать дополнительные параметры.
Одновременно с виртуальным каталогом службы автообнаружения в Active Directory создается объект точки подключения службы (SCP). SCP хранит и предоставляет заслуживающие доверия URL-адреса службы автообнаружения для компьютеров, присоединенных к домену.
Вам нужно обновить объект SCP, чтобы он указывал на сервер Exchange. Это требуется потому, что серверы Exchange предоставляют клиентам дополнительные сведения автообнаружения для улучшения процесса обнаружения. Дополнительные сведения см. в статье Set-ClientAccessService.
Важно!
Для запуска командлета Set-ClientAccessService требуются специальные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Автообнаружение упрощает получение информации, необходимой для подключения к почтовым ящикам на серверах Exchange Server. Объекты SCP находят подходящие серверы или конечные точки автообнаружения для пользователей, для которых вы получаете параметры. Объекты SCP в AD DS упрощают поиск серверов автообнаружения для присоединенных к домену клиентов.
Exchange публикует два типа объектов SCP для службы автообнаружения:
Указатели SCP. Содержит сведения, указывающие на определенные серверы LDAP, которые должны использоваться для поиска объектов SCP автообнаружения для домена пользователя. GUID указателей SCP: 67661d7F-8FC4-4fa7-BFAC-E1D7794C1F68.
URL-адреса SCP: содержит URL-адреса конечных точек автообнаружения. URL-адреса SCP помечены следующим идентификатором GUID: 77378F46-2C66-4aa9-A6A6-3E7A48B19596
Объект SCP содержит достоверный список URL-адресов службы автообнаружения для леса. Дополнительные сведения о поиске конечных точек службы автообнаружения см. в статье Создание списка конечных точек автообнаружения.
Клиентское подключение в Exchange 2016 и Exchange 2019 аналогично Exchange 2013 и отличается от Exchange 2010. В Exchange 2016 и 2019 MAPI по протоколу HTTP включен по умолчанию, когда ранее клиенты Outlook использовали Outlook Anywhere (RPC через HTTP). Exchange 2016 и 2019 требует меньше пространства имен для устойчивых к сайту решений, чем Exchange 2010, что сокращается до двух по сравнению с ранее необходимыми семи пространствами имен. Дополнительные сведения о пространстве имен и Exchange Server см. в блоге Планирование пространства имен в Exchange 2016.
В зависимости от того, настроена ли служба автообнаружения на отдельном сайте, URL-адрес службы автообнаружения будет иметь одно из следующих значений, где //<SMTP-address-domain> — основной адрес домена SMTP:
https://<SMTP-address-domain>/autodiscover/autodiscover.xmlhttps://autodiscover.<smtp-address-domain>/autodiscover/autodiscover.xml
Например, если адрес электронной почты пользователя — tony@contoso.com, основной адрес домена SMTP contoso.com.
Клиентские приложения используют службу автообнаружения при первом запуске приложения. Например, при первом запуске приложения веб-служб Exchange (EWS) оно настраивается с помощью службы автообнаружения. Для компьютера пользователя, подключенного к домену contoso.com и размещенного на региональном сайте Active Directory Longview, приложение создает список этих конечных точек службы автообнаружения.
| Конечная точка | Создана на основе |
|---|---|
| https://longview.contoso.com/autodiscover/autodiscover.xml | Результаты SCP |
| https://email.contoso.com/autodiscover/autodiscover.xml | Результаты SCP |
| https://newark.contoso.com/autodiscover/autodiscover.xml | Результаты SCP |
| https://contoso.com/autodiscover/autodiscover.exc | Электронный адрес |
| https://autodiscover.contoso.com/autodiscover/autodiscover | Электронный адрес |
Дополнительные сведения об объектах SCP см. в разделе Публикация с помощью точек подключения служб.
Автообнаружение в DNS
Exchange представила требования к пространству имен для автообнаружения в Exchange 2010, и для сертификатов требовалось несколько из них. В сценарии устойчивости сервера требуются все перечисленные ниже элементы:
Основное пространство имен IP центра обработки данных.
Дополнительное пространство имен IP центра обработки данных.
Основное пространство имен Outlook Web App восстановления размещения
Дополнительное пространство имен Outlook Web App восстановления размещения
Пространство имен транспорта (для SMTP)
Основное пространство имен для клиентского доступа через RPC, которое нужно центру обработки данных.
Дополнительное пространство имен для клиентского доступа через RPC, которое нужно центру обработки данных.
Сценарии устойчивости сервера были улучшены, что сократило пять пространств имен до двух. Причина состоит в том, что Exchange больше не нужны пространства имен для клиентского доступа через RPC, а службы клиентского доступа перенаправляют запросы на сервер почтовых ящиков, на котором размещается активная база данных почтовых ящиков. Сервер почтовых ящиков на одном сайте Active Directory может выполнять прокси-сервер сеанса на сервере почтовых ящиков другого сайта Active Directory.
Это означает, что уникальные пространства имен больше не требуются для каждого центра данных. Например, для пары центров обработки данных вам нужно только одно пространство имен — mail.contoso.com, а не mail.contoso.com и mail2.contoso.com. Кроме того, для сценариев активации, в которых используются группы обеспечения доступности баз данных, больше не нужны пространства имен восстановления размещения.
Все, что нужно, чтобы настроить автообнаружение для домена, это создать запись ресурса CNAME во внешней (общедоступной) DNS. Записи CNAME позволяют скрыть детали реализации сети от клиентов, которые к ней подключаются. Записи CNAME, используемые в сети, позволяют пользователям применять более простой URI (mail.domain.com, а не host.examplemachinename.domain.com).
Запись CNAME (запись канонического имени) это DNS-эквивалент ярлыка в Windows или псевдонима в Mac OS. Запись CNAME это псевдоним записи А, которая сопоставляет IP-адрес с целевым сервером. Например, если ваш домен — contoso.com, создается запись CNAME для autodiscover.contoso.com. Имя в записи CNAME должно соответствовать имени в сертификате. Записи CNAME можно использовать только для имен узлов. Записи CNAME хоть и указывают псевдонимы, но не заменяют URL-адрес в строке браузера. Когда сертификат проверяется по URL-адресу, вы получаете ошибку с предупреждением, но все равно можете получить доступ к службе.
Типичная запись CNAME выглядит указанным ниже образом.
Имя: autodiscover.
Срок жизни: 3600 с.
Тип записи ресурса: CNAME.
Целевой объект: доступное извне имя FQDN для сервера почтовых ящиков (например, mail.contoso.com).
В этом примере autodiscover.contoso.com разрешается в mail.contoso.com. Дополнительные сведения см. в разделе Шаг 4. Настройка внешних URL-адресовв статье Настройка потока обработки почты и клиентского доступа на серверах Exchange Server.
Рекомендуем создать записи CNAME автообнаружения для всех доменов учетной записи, в том числе псевдонимов доменов и обслуживаемых доменов. Запись SRV или CNAME необходимо создать там, где размещается ваш домен. Только после этого можно синхронизировать автономную адресную книгу, отобразить сведения о доступности и включить функцию "Нет на рабочем месте" в Outlook.
Записи SRV позволяют указать расположение серверов для определенной службы, протокола и домена DNS. Например, если в вашем домене два веб-сервера, вы можете создать записи SRV, указывающие, какие узлы выполняют функции веб-серверов. Сопоставители затем могут извлечь все записи SRV для веб-серверов.
Типичная запись SRV выглядит указанным ниже образом.
Служба: "_autodiscover".
Протокол: "._tcp".
Номер порта: 443.
Узел: mail.contoso.com.
Приоритет: 0.
Вес: 0.
В этом примере пространство имен сервера Outlook mail.contoso.com.
Дополнительные сведения о записях CNAME и SRV см. в блоге команды Exchange планирование пространства имен в Exchange 2016.
Службы автообнаружения в Outlook
Клиент Outlook может выполнять аутентификацию в Active Directory и искать объекты SCP автообнаружения, используя только учетные данные пользователя. После получения и перечисления экземпляров службы автообнаружения клиент подключается к службам клиентского доступа (интерфейсным) на первом сервере почтовых ящиков в перечисленном списке. Затем клиент собирает данные профиля в формате XML, необходимые для подключения к почтовому ящику пользователя и доступным компонентам Exchange.
Примечание.
В зависимости от требований поставщика DNS в качестве имени узла может потребоваться добавить полное доменное имя (FQDN). В этом случае, если ваш домен contoso.com, вашим именем узла будет autodiscover.contoso.com, а не autodiscover.com.
Для доменного имени нужно настроить специальную запись DNS, которая указывает на сервер, предоставляющий службы автообнаружения, чтобы учетные записи Exchange корректно работали в Outlook. В случае внешнего доступа или при использовании DNS клиент находит службу автообнаружения в Интернете по основному адресу домена SMTP, входящему в электронный адрес пользователя.
Служба автообнаружения использует один из этих четырех методов для настройки почтового клиента. Первые два подходят для небольших организаций с одним пространством имен SMTP. Последние два предназначены для организаций с несколькими пространствами имен SMTP.
Адрес для подключения: https://contoso.com/AutoDiscover/AutoDiscover.xml.
Адрес для подключения: https://autodiscover.contoso.com/AutoDiscover/AutoDiscover.xml.
URL-адрес автообнаружения для перенаправления: https://autodiscover.contoso.com/autodiscover/autodiscover.xml.
Поиск записи SRV DNS.
Некоторые имена узлов и URL-адреса можно настроить с помощью Центра администрирования Exchange (EAC) и командной консоли Exchange, в то время как для других требуется использовать PowerShell. Дополнительные сведения об этом см. в статье Настройка потока обработки почты и доступа клиентов.
С помощью службы автообнаружения Outlook находит новую точку подключения на базе почтового ящика пользователя. То есть идентификатор автообнаружения состоит из GUID, символа @ и доменного имени из основного SMTP-адреса пользователя. Служба автообнаружения возвращает клиенту следующую информацию:
отображаемое имя пользователя;
индивидуальные параметры каждого внутреннего или внешнего подключения;
сведения о расположении почтового ящика пользователя (сервере почтовых ящиков, который содержит активную копию почтового ящика);
URL-адреса различных функций Outlook, которые управляют такими функциями, как сведения о доступности, единая система обмена сообщениями (UM) в Exchange 2016 (но не в Exchange 2019) и автономная адресная книга (OAB)
параметры сервера Мобильный Outlook.
Необходимо убедиться, что вы настроили правильные внешние URL-адреса для виртуальных каталогов следующих служб. В приведенной ниже таблице показаны значения, необходимые для домена электронной почты contoso.com.
| Служба | Командная консоль Exchange | Изменение |
|---|---|---|
| Автономная адресная книга | Get-OabVirtualDirectory | Set-OabVirtualDirectory -ExternalURL https://mail.companycontoso.com/oab |
Виртуальные каталоги автономной адресной книги, используемые в IIS |
| Веб-службы Exchange | Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -ExternalURL https://mail.companycontoso.com/ews/exchange.asmx |
Виртуальные каталоги веб-служб Exchange в IIS |
| Мобильный Outlook (RPC/HTTP) | Get-OutlookAnywhere | Set-OutlookAnywhere -ExternalHostname mail.contoso.com -ExternalClientsRequireSsl $true |
Виртуальные каталоги мобильного Outlook в IIS |
| Программный интерфейс для обмена сообщениями (MAPI) по протоколу HTTP (Exchange 2013 с пакетом обновления 1 (SP1) или более поздней версии) | Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -ExternalURL https://mail.companycontoso.com/mapi |
Виртуальные каталоги MAPI в IIS |
Щелкните имя службы в приведенной выше таблице, чтобы узнать больше о том, как получить или обновить эти URL-адреса.
При изменении сведений об Exchange outlook использует службу автообнаружения для автоматической перенастройки профиля пользователя. Например, если почтовый ящик пользователя перемещен. Или клиент не может подключиться к почтовому ящику пользователя или к доступным функциям Exchange, Outlook свяжется со службой автообнаружения и автоматически обновит профиль пользователя, включив в него сведения, необходимые для подключения к почтовому ящику и функциям Exchange.
Другие клиенты
Служба автообнаружения — предпочтительный метод поиска всех служб в Skype для бизнеса Server 2015 г. При успешном подключении она возвращает URL-адреса всех веб-служб в домашнем пуле пользователя, в том числе службы Mobility Service, или Mcx (так называется виртуальный каталог, создаваемый для службы в IIS), Lync Web App и веб-планировщика. Однако и внутренний, и внешний URL-адреса службы Mobility Service связаны с внешним полным доменным именем веб-служб. Поэтому мобильное устройство всегда подключается к службе Mobility Service извне, используя обратный прокси-сервер, независимо от того, является ли оно внешним по отношению к сети. Служба автообнаружения также возвращает ссылки на Internal/UCWA, External/UCWA и UCWA. UCWA это веб-компонент Unified Communications Web API.
Настройка служб автообнаружения
Автообнаружение работает как с защищенными, так и не защищенными брандмауэром клиентскими приложениями, подходит для сценариев с лесом ресурсов и несколькими лесами. В случае клиентов EWS служба автообнаружения обычно используется для поиска URL-адреса конечной точки EWS, но она также может предоставлять информацию для настройки клиентов, использующих другие протоколы.
При установке Exchange Server на сервер автоматически устанавливается самозаверяющий сертификат, созданный и подписанный сервером Exchange Server. Однако вы также можете создать дополнительные самозаверяющие сертификаты для других служб.
Создание запроса на сертификат — это первый шаг при установке нового сертификата на сервер Exchange Server для настройки шифрования TLS для одной или нескольких служб Exchange. Такой запрос позволяет получить сертификат из центра сертификации (ЦС). Дополнительную информацию см. в следующих статьях:
Примечание.
Вы можете проверить службу автообнаружения с помощью средства Microsoft Remote Connectivity Analyzer. Протестировав подключение, также выберите параметр "Outlook Connectivity" (Подключение Outlook), чтобы выполнить соответствующую проверку. Если она не будет пройдена, возможно, вам потребуется настроить внешние URL-адреса в Exchange. Из результатов Microsoft Remote Connectivity Analyzer должно быть понятно, почему не удалось установить подключение. Как правило, ошибка подключения означает, что для виртуальных каталогов служб Outlook не настроены правильные внешние URL-адреса.
Управление службами автообнаружения
В развертываниях, в которых клиенты подключаются к нескольким серверам Exchange Server, объект SCP автообнаружения создается для служб клиентского доступа (интерфейсных) на каждом сервере почтовых ящиков. Объект SCP содержит атрибут ServiceBindingInfo с полным доменным именем сервера Exchange, к которому подключается клиент в форме https://<ExchangeServer>/autodiscover/autodiscover.xml (например, https://cas01/autodiscover/autodiscover.xml).
Вы можете запустить тесты автообнаружения Exchange ActiveSync и автообнаружения Outlook в анализаторе удаленного подключения Майкрософт. Если пользователь использует локальную беспроводную сеть для подключения к Exchange, он должен выполнить оба теста, чтобы убедиться, что локальная сеть разрешает подключения к конечным точкам ActiveSync.
Вы можете получить справку по планированию и развертыванию служб автообнаружения в рамках развертывания Exchange в разделе Планирование и развертывание для Exchange Server.