Autodiscover 服务的部署考虑事项
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-06-12
Microsoft Exchange Server 2007 的自动发现服务提供了自动为连接到 Exchange 邮件环境的 Microsoft Office Outlook 2007 客户端进行配置文件的配置的功能。
自动发现服务拓扑要求
为了能够对 Outlook 2007 正常运行自动发现服务,必须确保 Exchange 组织满足以下要求:
在 Exchange 部署中必须至少安装一台 Exchange 2007 客户端访问服务器。对于可用性服务和统一消息等 Exchange 功能,还必须在该客户端访问服务器或另一台服务器上安装统一消息服务器角色、邮箱服务器角色和集线器传输服务器角色。
必须将 Exchange 2007 Active Directory 架构应用于将运行自动发现服务的林。
从 Internet 连接到自动发现服务
如果要使用 Outlook Anywhere(以前称为“RPC over HTTP”)提供对 Microsoft Exchange 的外部访问,并且希望使用自动发现服务自动配置 Outlook 2007 客户端,则必须在同时包含公用名(例如,mail.contoso.com)和 autodiscover.contoso.com 的主题备用名称的客户端访问服务器上安装有效的安全套接字层 (SSL) 证书。有关如何配置 SSL 证书以使用主题备用名称的信息,请参阅如何配置 SSL 证书以使用多个客户端访问服务器主机名称。此外,必须正确配置 Exchange 服务(如可用性服务),自动发现服务才能提供指向客户端的正确外部 URL。有关详细信息,请参阅如何为自动发现服务配置 Exchange 服务。
客户端尝试连接 Microsoft Exchange 部署时,该客户端通过使用用户电子邮件地址中的主 SMTP 域地址找到 Internet 上的自动发现服务。根据是否已将自动发现服务的名称配置为与组织的现有 DNS 主机名不同的名称,自动发现服务的 URL 将是 https://<smtp-address-domain>/autodiscover/autodiscover.xml 或 https://autodiscover.<smtp-address-domain>/autodiscover/autodiscover.xml。例如,如果用户的电子邮件地址是 monica@contoso.com,则自动发现服务应位于 https://contoso.com/autodiscover.xml 或 https://autodiscover.contoso.com/autodiscover/autodiscover.xml。这意味着必须将自动发现服务的主机记录添加到外部 DNS 区域。
有关详细信息,请参阅如何为 Internet 访问配置 Autodiscover 服务。
使用多个站点用于对自动发现服务的 Internet 访问
如果管理一个高访问量并且托管您的电子邮件通信的网站,建议在单独的站点上托管自动发现服务。如果要托管自动发现服务的单独站点与其他 Exchange 功能位于同一台计算机上,请执行下列步骤:
.gif "note") 注意: |
|---|
| 每个站点必须使用一个 IP 地址。 |
(可选)在客户端访问计算机上配置单独的站点托管自动发现服务 可以使用 New-AutodiscoverVirtualDirectory cmdlet 创建单独的站点托管自动发现服务通信。如果 SMTP 地址域与公司网站地址相同,且您公司网站的访问量很高,建议执行该可选步骤。例如,如果公司网站是 www.contoso.com,电子邮件 SMTP 域是 contoso.com,并且公司网站 (www.contoso.com) 的访问量很高,建议创建一个单独的站点并在 autodiscover.contoso.com 上托管自动发现服务。
(必需)配置有效的 SSL 证书配置从客户端计算机信任的证书颁发机构 (CA) 获取的有效 SSL 证书。如果决定了在单独的站点托管自动发现服务,请参阅如何配置 SSL 证书以使用多个客户端访问服务器主机名称。
(可选)更新 SCP 对象 必须更新 Active Directory 目录服务中的服务连接点 (SCP) 对象,以指定希望客户端连接到的客户端访问服务器和自动发现虚拟目录。
有关详细信息,请参阅如何为 Internet 访问配置 Autodiscover 服务。
图 1 所示环境为自动发现服务部署在与 Exchange 服务器所在 Active Directory 站点不同的 Active Directory 站点中。
图 1 多个站点用于自动发现服务
.gif "多个自动发现服务站点")
在图 1 中,Internet Security and Acceleration (ISA) Server 2006 防火墙使用两个 Web 侦听器来发布两个站点。第一个站点 autodiscover.contoso.com 提供对客户端访问服务器上自动发现虚拟目录的访问并被分配一个 IP 地址。为客户端访问服务器上的内部通信配置一个 Web 侦听器并发布此站点上的所有虚拟目录。第二个站点 mail.contoso.com 提供对其他 Exchange 功能的访问并具有另一个唯一的 IP 地址。不发布此站点上的自动发现虚拟目录。
配置自动发现服务以使用站点关联来进行内部通信
如果管理的是大型分布式组织,其 Active Directory 站点由低带宽网络连接分隔,建议将站点关联用于自动发现服务,以便进行基于 Intranet 的通信。要使用站点关联,应指定优先使用哪些 Active Directory 站点,以便让客户端连接到特定的自动发现服务实例。指定优先使用哪些 Active Directory 站点也称为配置站点范围。
应使用 Set-ClientAccessServer cmdlet 配置站点关联。使用该 cmdlet 可以指定优先使用 Active Directory 站点,以便连接到特定客户端访问服务器上的自动发现服务。为自动发现服务配置站点关联后,客户端将按照所做指定连接到自动发现服务。有关 Set-ClientAccessServer cmdlet 的信息,请参阅 Set-ClientAccessServer。
请考虑包含一个具有三个站点的林的拓扑,三个站点的名称如下:
US-contoso 位于北美的 contoso 站点
Europe-contoso 位于欧洲的 contoso 站点
APAC-contoso 位于亚洲的 contoso 站点
在本示例中,每个站点上都启用了自动发现服务并且包含用户邮箱。US-contoso 站点通过高速连接与 Europe-contoso 站点连接。US-contoso 站点通过低速连接与 APAC-contoso 站点连接。APAC-contoso 站点通过高速连接与 Europe-contoso 站点连接。
根据这些连接因素,您可能希望允许 US-contoso 站点和 Europe-contoso 站点的用户使用 US-contoso 或 Europe-contoso 站点、Europe-contoso 站点的用户使用任何站点、APAC-contoso 站点的用户使用 APAC-contoso 站点或 Europe-contoso 站点访问自动发现服务。最后,可以通过使用所有站点的公用内部命名空间访问客户端访问服务器。
可以通过使用以下命令为 US-contoso 站点中的客户端访问服务器配置站点范围,将它们设置为优先使用 US-contoso 和 Europe-contoso Active Directory 站点访问自动发现服务。
Set-ClientAccessServer -Identity "us-cas" -AutodiscoverServiceInternalURI "https://internal.contoso.com/autodiscover/autodiscover.xml" -AutodiscoverServiceSiteScope "us-contoso","europe-contoso"
不必指定用户要访问 Europe-contoso 站点中的客户端访问服务器上的自动发现服务时应连接到的 Active Directory 站点,因为该站点与其他站点的连接是高速连接。通过以下命令,Europe-Contoso 站点的所有用户都可以访问任何客户端访问服务器来使用自动发现服务:
Set-ClientAccessServer -Identity "europe-cas" -AutodiscoverServiceInternalURI "https://internal.contoso.com/autodiscover/autodiscover.xml"
最后,可以为 APAC-contoso 站点中的客户端访问服务器上的自动发现服务配置站点范围,将其设置为优先使用 APAC-contoso 和 Europe-contoso 站点,因为它们与这些站点的连接是高速连接。为此,请使用以下命令:
Set-ClientAccessServer -Identity "apac-cas" -AutodiscoverServiceInternalURI "https://internal.contoso.com/autodiscover/autodiscover.xml" -AutodiscoverServiceSiteScope "apac-contoso","europe-contoso"
因此,如果 US-contoso 站点中的客户端在 Europe-contoso 站点中有邮箱并且尝试访问自动发现服务,该客户端可以选择 site=US-contoso 或 site=Europe-contoso 的服务实例。
如果没有为自动发现服务指定站点范围,客户端可能会返回 APAC-contoso 站点的 autodiscoverInternalUri 参数,因为该站点与 US-contoso 站点的连接是低速连接。
| 注意: |
|---|
| 如果没有配置特定的一组 Active Directory 站点供客户端使用,Outlook 2007 将随机选择客户端访问服务器以用于访问自动发现服务。 |
有关站点关联的详细信息,请参阅如何配置自动发现服务以使用站点关联。
针对多林配置自动发现服务
可以使用多个林来部署 Microsoft Exchange。资源林拓扑和受信任多林拓扑是多林部署方案之中的两个。以下部分介绍如何在这两个部署方案中使用自动发现服务。
在资源林拓扑中配置自动发现服务
如果要使用资源林拓扑,则用户帐户位于一个林(称为用户帐户林)中,而 Microsoft Exchange 部署在另一个林(称为资源林)中。在该方案中,客户端将访问用户帐户林中的 Active Directory 查找自动发现服务的 URL。由于该服务位于资源林中,因此必须更新用户帐户林中的 Active Directory 以包含要让客户端能够访问资源林时 Active Directory 所需的信息。若要如此,必须在用户帐户林中的 Active Directory 中创建自动发现 SCP 指针记录。自动发现 SCP 指针记录包含客户端将用来访问自动发现服务的资源林的轻型目录访问协议 (LDAP) URL。
若要在用户帐户林中创建自动发现 SCP 指针记录,请从具有自动发现服务的资源林对用户帐户林运行 Export-AutoDiscoveryConfig cmdlet。有关详细信息,请参阅如何为多个林配置 Autodiscover 服务。
在一个受信任多林拓扑中配置自动发现服务
在受信任多林方案中,用户帐户和 Microsoft Exchange 都部署在多个林中。对于可用性服务和统一消息等 Exchange 2007 功能,需要依赖自动发现服务来跨林访问这些功能。在此方案中,自动发现服务必须可供多个受信任林的用户使用。该方案与资源林方案相似,只是必须在所有林中配置自动发现 SCP 对象。若要在多林拓扑中配置自动发现 SCP 对象,请从具有自动发现服务的每个林对部署了 Microsoft Exchange 的每个目标林运行 Export-AutoDiscoveryConfig cmdlet。有关详细信息,请参阅如何为多个林配置 Autodiscover 服务。
托管环境和自动发现服务
对于托管环境,必须使用 Internet 信息服务 (IIS) 为每个托管域重定向自动发现服务。图 2 所示为托管环境中的自动发现服务。
图 2 托管 Exchange 环境中的自动发现服务
.gif "托管环境中的自动发现")
对于每个托管电子邮件域,应该设置站点及相应 DNS 项。例如,以示例 contoso.no 命名的域应称为 autodiscover.contoso.no,而名为 example.contoso.se 的域应称为 autodiscover.contoso.se。对于图 2 中的站点,无需任何虚拟目录,而且不必设置 SSL 证书。
在 IIS 管理器中,针对每个站点配置重定向以指向 https://mail.contoso.com/autodiscover/autodiscover.xml。
| 注意: |
|---|
| 应将这些站点配置为只进行 HTTP(端口 80)通信。 |
为这些站点配置重定向时,必须使用匿名访问并禁用经过身份验证的访问。另外,确保没有配置其他选项,如“上面输入的准确 URL”、“输入的 URL 下的目录”和此资源的永久重定向。以这种方式配置重定向可保证 Outlook 2007 客户端能接收到 HTTP 302 响应。
配置重定向后,Outlook 2007 客户端将尝试使用 HTTP POST 请求连接到 https://contoso.no/autodiscover/ 和 https://autodiscover.contoso.no/autodiscover/。这些站点不可用时,Outlook 将尝试使用 HTTP GET 请求连接到 http://autodiscover.contoso.no/autodiscover。
| 注意: |
|---|
| 该请求中不会发送任何信息(如用户的电子邮件地址和密码)。 |
由于为此站点配置了重定向,IIS 将对 https://mail.contoso.com/ 返回 302 重定向响应。客户端将接收该响应并提示用户接受或拒绝该请求。用户必须接受该请求。之后,将使用 HTTPS POST 请求重定向该客户端。在此示例中,不会有安全警报。最后,客户端将接收必要的自动发现服务响应。
| 注意: |
|---|
| 配置重定向程序以将客户端重定向到新站点(如上述示例所示)时,不需要额外的 SSL 证书。但是,必须配置额外的 IIS 站点。 |
自动发现安全
如果将某个单独的站点用于自动发现服务与某个高级防火墙服务器(如 ISA Server 2006),则必须将 ISA Server 2006 配置为具有两个 Web 侦听器。ISA Server Web 侦听器用于指示供客户端使用的 IP 地址和端口。第一个 Web 侦听器用于自动发现服务,第二个 Web 侦听器用于其他 Microsoft Exchange 功能,如 Microsoft Exchange ActiveSync 和 Outlook Anywhere。可以使用 SSL 证书的 subject alternate name 属性为同时使用这两个 Web 侦听器的一个站点配置 SSL 证书。有关详细信息,请参阅如何配置 SSL 证书以使用多个客户端访问服务器主机名称。
默认情况下,Exchange 2007 安装程序提供用于安装自签名 SSL 证书的选项。最好不要将自签名证书用于外部站点。建议使用受信任的证书颁发机构颁发的证书。有关如何创建和使用有效的 SSL 证书的详细信息,请参阅下列主题:
详细信息
有关自动发现服务的详细信息,请参阅下列主题: