Servicio de detección automática en Exchange Server

El servicio Detección automática reduce los pasos de implementación y configuración de usuario al proporcionar acceso a los clientes a características de Exchange. Para clientes de Servicios web de Exchange (EWS), Detección automática se usa normalmente para buscar la dirección URL del punto de conexión de EWS. En cambio, Detección automática también puede proporcionar información para configurar clientes que usan otros protocolos. Detección automática funciona con aplicaciones cliente que están dentro o fuera de firewalls y en escenarios de bosques múltiples y bosques de recursos.

Exchange 2016 introdujo cambios en los servicios que anteriormente administraban varios servidores. Ahora, el servidor de buzones de correo proporciona servicios de acceso de cliente, por lo que no puede configurar un servidor de acceso de cliente independiente como podía hacer en versiones anteriores de Exchange. El servicio de detección automática en Exchange 2016 y Exchange 2019 es posible porque:

  • Exchange crea un directorio virtual denominado autodiscover en el sitio web predeterminado en Internet Information Services (IIS).

  • Active Directory almacena y proporciona direcciones URL autoritarias para equipos unidos a un dominio.

  • Los servicios de acceso de cliente en servidores de buzones de correo proporcionan servicios de autenticación y proxy para conexiones de cliente internas y externas.

  • Outlook configura servicios con solo el nombre de usuario y la contraseña.

Nota:

Si es un usuario que busca ayuda sobre la conexión de su cliente de Outlook con su servidor Exchange, consulte Configuración de correo electrónico de Outlook.

Servicios de Detección automática y Active Directory

Exchange almacena en Active Directory la configuración de los servidores Exchange de la organización, así como información sobre los buzones de los usuarios. Antes de instalar Exchange Server, debe preparar el bosque de Active Directory y sus dominios. Si no está familiarizado con los bosques o dominios de Exchange, consulte Paso 3: Preparar dominios de Active Directory.

Exchange crea automáticamente al instalar el directorio autodiscover virtual en IIS, el sitio web de servicios de acceso de cliente de front-end al que se conectan los clientes. Esto permite a Outlook detectar la configuración de buzón de Exchange de modo que los usuarios no tengan que ocuparse de configurar de forma manual las opciones avanzadas.

Proceso funcional de detección automática.

También se crea el objeto SCP en Active Directory al mismo tiempo que el directorio virtual del servicio Detección automática. El SCP almacena y proporciona direcciones URL autoritativas del servicio Detección automática para los equipos unidos a un dominio.

Debe actualizar el objeto SCP para que apunte al servidor Exchange. Esto es necesario porque los servidores Exchange proporcionan información adicional de Detección automática a clientes para mejorar el proceso de detección. Puede usar el cmdlet Set-ClientAccessService para actualizar el objeto SCP. Para más información, vea Set-ClientAccessService.

Importante

Debe tener asignados permisos para poder ejecutar el cmdlet Set-ClientAccessService. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Detección automática facilita la recuperación de información que necesita para conectarse a buzones de servidores Exchange. Los objetos SCP buscan esos servidores o puntos de conexión de Detección automática adecuados para el usuario del que está recuperando información. Y los objetos SCP en AD DS proporcionan una forma fácil de que los clientes unidos a un dominio busquen servidores de Detección automática.

Exchange publica dos tipos de objetos SCP para el servicio Detección automática:

  • Punteros SCP: contiene información que apunta a servidores LDAP específicos que se deben usar para buscar objetos SCP de detección automática para el dominio del usuario. Los punteros de SCP se marcan con el siguiente GUID: 67661d7F-8FC4-4fa7-BFAC-E1D7794C1F68.

  • Direcciones URL de SCP: contiene direcciones URL para los puntos de conexión de detección automática. Las direcciones URL de SCP se marcan con el siguiente GUID: 77378F46-2C66-4aa9-A6A6-3E7A48B19596

El objeto SCP contiene la lista autorizada de direcciones URL del servicio Detección automática del bosque. Para obtener más información sobre cómo buscar puntos de conexión de servicio Detección automática, consulte Generar una lista de extremos de detección automática.

La conectividad de cliente en Exchange 2016 y Exchange 2019 es similar a Exchange 2013 y difiere de Exchange 2010. En Exchange 2016 y 2019, MAPI a través de HTTP está habilitado de forma predeterminada, cuando anteriormente los clientes de Outlook usaban Outlook en cualquier lugar (RPC a través de HTTP). Exchange 2016 y 2019 requieren menos espacios de nombres para soluciones resistentes al sitio que Exchange 2010, lo que reduce a dos los siete espacios de nombres necesarios anteriormente. Para obtener más información sobre el espacio de nombres y Exchange Server, consulte el blog Planeamiento de espacios de nombres en Exchange 2016.

En función de si ha configurado el servicio de detección automática en un sitio independiente, la dirección URL del servicio de detección automática será cualquiera de los siguientes valores, donde //<SMTP-address-domain> es la dirección de dominio SMTP principal:

  • https://<SMTP-address-domain>/autodiscover/autodiscover.xml

  • https://autodiscover.<smtp-address-domain>/autodiscover/autodiscover.xml

Por ejemplo, si la dirección de correo electrónico del usuario es tony@contoso.com, la dirección de dominio SMTP principal se contoso.com.

Las aplicaciones cliente usan el servicio Detección automática cuando se inicia la aplicación por primera vez. Por ejemplo cuando una aplicación de Servicios web de Exchange (EWS) se inicia por primera vez, esta se configura mediante el servicio Detección automática. Para el equipo de un usuario unido al dominio contoso.com y en el sitio regional de Active Directory Longview, la aplicación genera la lista de estos puntos de conexión de servicio Detección automática:

Punto de conexión Generado por
https://longview.contoso.com/autodiscover/autodiscover.xml Resultados de SCP
https://email.contoso.com/autodiscover/autodiscover.xml Resultados de SCP
https://newark.contoso.com/autodiscover/autodiscover.xml Resultados de SCP
https://contoso.com/autodiscover/autodiscover.exc Derivado de la dirección de correo electrónico
https://autodiscover.contoso.com/autodiscover/autodiscover Derivado de la dirección de correo electrónico

Para obtener más información sobre los objetos SCP, consulte Publicación con puntos de conexión de servicio.

Detección automática en DNS

Exchange introdujo los requisitos de espacio de nombres para la detección automática en Exchange 2010 y los certificados requerían varios de ellos. En un escenario de resistencia del servidor, todos estos elementos eran necesarios:

  • Espacio de nombres de IP de centro de datos principal

  • Espacio de nombres de IP de centro de datos secundario

  • Espacio de nombres de conmutación por recuperación de Outlook Web App principal

  • Espacio de nombres de conmutación por recuperación de Outlook Web App secundario

  • Espacio de nombres de transporte (para SMTP)

  • Espacio de nombres de acceso de cliente de RPC de centro de datos principal

  • Espacio de nombres de acceso de cliente de RPC de centro de datos secundario

Se han mejorado los escenarios de resistencia del servidor, lo que reduce los cinco espacios de nombres a dos. Esto se debe a que Exchange ya no necesita los espacios de nombres de acceso de cliente de RPC ni las solicitudes de proxy de servicios de acceso de cliente al servidor de buzones de correo que hospeda la base de datos de buzones activa. Un servidor de buzón de correo de un sitio de Active Directory puede proxy de una sesión al servidor de buzones de otro sitio de Active Directory.

Esto significa que ya no se necesitan espacios de nombres únicos para cada centro de datos. Por ejemplo, en lugar de mail.contoso.com y mail2.contoso.com, solo necesita un único espacio de nombres, mail.contoso.com, para el par de centros de datos. Además, ya no se necesitan espacios de nombres de conmutación por recuperación en escenarios de activación de grupos de disponibilidad de base de datos (DAG).

Es fácil configurar Detección automática para su dominio, ya que solo requiere la creación de un registro de recursos CNAME en su DNS externo (público). Los registros CNAME le permiten ocultar los detalles de implementación de la red de los clientes que se conectan a ella. Los registros CNAME se usan de forma interna en la red y permiten a los usuarios usar el URI más sencillo correo.dominio.com en lugar de host.nombremáquinaejemplo.dominio.com.

Un registro de nombre canónico o CNAME es el equivalente DNS a un acceso directo de Windows o a un alias de Apple Mac. Un registro CNAME es un alias para el registro de dirección, Address (A), que asigna una dirección IP al servidor de destino. Si, por ejemplo, su dominio es contoso.com, cree un registro CNAME para autodiscover.contoso.com. El nombre del registro CNAME debe coincidir con un nombre en un certificado. Los registros CNAME funcionan solo para nombres de host. CNAME funciona de forma externa, pero no reemplaza a la dirección URL de la barra del explorador. Cuando el certificado se compruebe con la dirección URL, obtendrá un error con una advertencia, pero aún podrá obtener acceso al servicio.

Un registro CNAME típico tiene el siguiente aspecto:

  • Nombre: autodiscover

  • TTL: 3600

  • Tipo de RR: CNAME

  • Destino: El FQDN accesible externamente del servidor de buzones de correo (por ejemplo, mail.contoso.com)

En este ejemplo, autodiscover.contoso.com se resuelve como mail.contoso.com. Para obtener más información, vea Paso 4: Configurar direcciones URL externas en Configurar el flujo de correo y el acceso de cliente en servidores de Exchange.

Le recomendamos que cree un registro CNAME de Detección automática para cada dominio de la cuenta, incluidos los alias de dominio y los dominios aceptados. Debe crear un registro CNAME o SRV donde se hospeda su dominio. Solo entonces puede sincronizar la libreta de direcciones sin conexión, mostrar información de disponibilidad y habilitar la característica Fuera de la oficina en Outlook.

Los registros de recurso de servicio (SRV) le permiten especificar la ubicación de los servidores de un servicio, protocolo y dominio DNS específicos. Por ejemplo, si tiene dos servidores web en el dominio, puede crear registros de recurso SRV que indiquen qué hosts sirven como servidores web. Después, los solucionadores pueden recuperar todos los registros de recurso SRV para los servidores web.

Un registro SRV típico tiene el siguiente aspecto:

  • Servicio: _autodiscover

  • Protocolo: ._tcp

  • Número de puerto: 443

  • Host: mail.contoso.com

  • Prioridad: 0

  • Peso: 0

En este ejemplo, el espacio de nombres del servidor de Outlook es mail.contoso.com.

Obtenga más información sobre los registros CNAME y SRV en el blog del equipo de Exchange, Planeamiento de espacios de nombres en Exchange 2016.

Servicios de Detección automática en Outlook

Solo con las credenciales de usuario, el cliente de Outlook puede autenticarse en Active Directory y buscar los objetos SCP de Detección automática. Una vez que el cliente obtiene y enumera las instancias del servicio Detección automática, el cliente se conecta a los servicios de acceso de cliente (front-end) en el primer servidor de buzones de correo en la lista enumerada. Después, el cliente recopila la información del perfil en forma de datos XML que se necesitan para conectar con el buzón del usuario y las características de Exchange disponibles.

Nota:

Según los requisitos de su proveedor de DNS, es posible que tenga que agregar el nombre de dominio completo (FQDN) como nombre de host. En ese caso, si su dominio es contoso.com, el nombre de host sería autodiscover.contoso.com, no autodiscover.com.

Debe configurar un registro de DNS especial para el nombre de dominio que señala al servidor que proporciona los servicios de Detección automática para que las cuentas de Exchange funcionen correctamente en Outlook. Para el acceso externo, o mediante DNS, el cliente busca el servicio Detección automática en Internet mediante la dirección de dominio SMTP principal desde la dirección de correo electrónico del usuario.

El servicio Detección automática usa uno de estos cuatro métodos para configurar el cliente de correo electrónico. Los dos primeros sirven para organizaciones de espacios de nombres SMTP pequeñas y únicas. Los dos últimos sirven para varios espacios de nombres SMTP.

Algunos de los nombres de host y las direcciones URL se pueden configurar mediante el Centro de administración de Exchange (EAC) y el Shell de administración de Exchange, mientras que otros requieren el uso de PowerShell. Encontrará más información sobre esto en Configurar el flujo de correo y el acceso de cliente.

Mediante el servicio Detección automática, Outlook encuentra un nuevo punto de conexión formado por el buzón del usuario. Es decir, Detección automática usa la identificación formada por un GUID, más @, y la parte de dominio de la dirección SMTP principal del usuario. El servicio Detección automática devuelve la siguiente información al cliente:

  • Nombre para mostrar del usuario

  • Configuraciones de conexión independientes para conectividad interna y externa

  • Ubicación del buzón del usuario (el servidor de buzones de correo que contiene actualmente la copia activa del buzón)

  • Direcciones URL para varias características de Outlook que rigen funciones como la información de disponibilidad, la mensajería unificada (UM) en Exchange 2016 (pero no en Exchange 2019) y la libreta de direcciones sin conexión (OAB)

  • Configuración de servidor de Outlook en cualquier lugar

Debe asegurarse de que ha configurado las direcciones URL externas correctas de los directorios virtuales de los servicios siguientes. Los ejemplos de la tabla siguiente muestran valores necesarios para el dominio de correo electrónico de contoso.com.

Servicio Shell de administración de Exchange Modifica
Libreta de direcciones sin conexión Get-OabVirtualDirectory | Set-OabVirtualDirectory -ExternalURL https://mail.companycontoso.com/oab Directorios virtuales de OAB usados en IIS
Servicios Web Exchange Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -ExternalURL https://mail.companycontoso.com/ews/exchange.asmx Directorios virtuales de Exchange Web Services en IIS
Outlook en cualquier lugar (RPC sobre HTTP) Get-OutlookAnywhere | Set-OutlookAnywhere -ExternalHostname mail.contoso.com -ExternalClientsRequireSsl $true Directorios virtuales de Outlook en cualquier lugar en IIS
Interfaz de programación de aplicaciones de mensajería (MAPI) a través de HTTP (Exchange 2013 SP1 o posterior) Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -ExternalURL https://mail.companycontoso.com/mapi

Set-OrganizationConfig -MapiHttpEnabled $true

Directorios virtuales de MAPI en IIS

Haga clic en el nombre del servicio en la tabla anterior para obtener más información sobre cómo obtener o volver a configurar estas direcciones URL.

Cuando cambia la información de Exchange de un usuario, Outlook usa el servicio Detección automática para volver a configurar automáticamente el perfil del usuario. Por ejemplo, si se mueve el buzón de un usuario. o el cliente no puede conectarse al buzón del usuario o a las características disponibles de Exchange, Outlook se pondrá en contacto con el servicio de detección automática y actualizará automáticamente el perfil del usuario para incluir la información necesaria para conectarse a las características de Exchange y buzón.

Otros clientes

Servicio de detección automática el método preferido para buscar todos los servicios en Skype Empresarial Server 2015. Cuando una conexión es correcta, el servicio Detección automática devuelve todas las direcciones URL de servicios web del grupo principal del usuario, incluidos Mobility Service (conocido como Mcx por el directorio virtual creado por el servicio en IIS), las direcciones URL del Programador web y de la aplicación web de Lync. En cambio, las direcciones URL interna y externa de Mobility Service están asociadas con el FQDN externo de los servicios web. Por lo tanto, independientemente de si un dispositivo móvil es interno o externo a la red, el dispositivo se conecta siempre a Mobility Service de forma externa a través del proxy inverso. El servicio Detección automática también devuelve referencias a Internal/UCWA, External/UCWA y UCWA. Estas entradas se refieren al componente web de la API web de comunicaciones unificadas (UCWA).

Configurar servicios de Detección automática

Detección automática funciona con aplicaciones cliente dentro y fuera de firewalls y en escenarios de bosques de recursos y con varios bosques. Para los clientes de EWS, Detección automática se usa normalmente para buscar la dirección URL del punto de conexión de EWS, pero Detección automática también puede proporcionar información para configurar clientes que usan otros protocolos.

Al instalar Exchange Server, se instala automáticamente en el servidor un certificado autofirmado creado y firmado por el servidor exchange. En cambio, también se pueden crear otros certificados autofirmados que se pueden usar para otros servicios.

La creación de una solicitud de certificado es el primer paso para instalar un nuevo certificado en un servidor exchange para configurar el cifrado de seguridad de la capa de transporte (TLS) para uno o varios servicios de Exchange. Se usa una solicitud de certificado (también conocida como solicitud de firma de certificado o CSR) para obtener un certificado de una entidad de certificación (CA). Para obtener más información, consulte los siguientes temas:

Nota:

Puede confirmar el servicio Detección automática mediante el Analizador de conectividad remota de Microsoft. Si la conectividad es correcta, seleccione y ejecute también la prueba de conectividad de Outlook. Si se produce un error, es posible que tenga que configurar las direcciones URL externas en Exchange. Los resultados del Analizador de conectividad remota de Microsoft deberían explicar por qué se ha producido un error en la conectividad. Por lo general, un error de conectividad significa que no tiene las direcciones URL externas correctas configuradas para los directorios virtuales de los diferentes servicios de Outlook.

Administrar servicios de Detección automática

En las implementaciones en las que los clientes se conectan a varios servidores Exchange, se crea el objeto SCP de Detección automática para los servicios de acceso de cliente (front-end) en cada servidor de buzones de correo. El objeto SCP contiene el atributo ServiceBindingInfo con el FQDN del servidor de Exchange al que se conecta el cliente en forma de https://<ExchangeServer>/autodiscover/autodiscover.xml (por ejemplo, https://cas01/autodiscover/autodiscover.xml).

Puede ejecutar las pruebas Exchange ActiveSync Detección automática y Detección automática de Outlook en el Analizador de conectividad remota de Microsoft. Si el usuario usa una red inalámbrica local para conectarse a Exchange, debe ejecutar ambas pruebas para asegurarse de que la red local permite conexiones a los puntos de conexión de ActiveSync.

Puede obtener ayuda para planear e implementar servicios de detección automática como parte de la implementación de Exchange en Planeamiento e implementación para Exchange Server.