Service de découverte automatique

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Résumé : Découvrez le service Découverte automatique dans Exchange 2016, qui permet aux applications clientes et aux utilisateurs de se configurer eux-mêmes avec peu de données.

Le service Découverte automatique réduit les étapes de configuration et de déploiement de l’utilisateur en permettant aux clients d’accéder aux fonctionnalités Exchange. Pour les clients Services Web Exchange (EWS), Découverte automatique est généralement utilisé pour rechercher l’URL du point de terminaison EWS. Toutefois, Découverte automatique peut également fournir des informations pour configurer les clients qui utilisent d’autres protocoles. Découverte automatique fonctionne pour les applications clientes qui sont à l’intérieur ou à l’extérieur des pare-feux et dans des configurations à une forêt de ressources et à plusieurs forêts.

Exchange 2016 a introduit des modifications aux services précédemment pris en charge par les serveurs multiples. Le serveur de boîte aux lettres fournit désormais des services d’accès au client, et vous ne pouvez donc pas configurer de serveur d’accès au client autonome comme dans les versions précédentes d’Exchange. Le service Découverte automatique dans Exchange 2016 est possible car :

  • Exchange crée un répertoire virtuel nommé autodiscover sous le site web par défaut dans IIS

  • Active Directory stocke et fournit des URL faisant autorité pour les ordinateurs membres d’un domaine

  • Les services d’accès au client sur les serveurs de boîte aux lettres Exchange 2016 fournissent des services d’authentification et proxy pour les connexions clientes interne et externe.

  • Outlook configure les services avec le nom d’utilisateur et le mot de passe uniquement

noteRemarque :
Si vous êtes un utilisateur et que vous recherchez de l’aide pour connecter votre client Outlook à votre serveur Exchange, consultez la rubrique Configurer la messagerie électronique dans Outlook sur PC.

Exchange stocke dans Active Directory la configuration des serveurs Exchange dans l’organisation, ainsi que les informations sur les boîtes aux lettres de vos utilisateurs. Avant d’installer Exchange Server 2016, vous devez préparer votre forêt Active Directory et ses domaines. Si vous ne connaissez pas les forêts ou les domaines Exchange 2016, consultez Préparer les domaines Active Directory.

À l’installation, Exchange crée automatiquement le répertoire virtuel autodiscover dans IIS, le site web des services d’accès au client frontal auquel les clients se connectent. Cela permet à Outlook de découvrir les paramètres de boîte aux lettres Exchange afin que les utilisateurs n’aient pas à configurer de paramètres avancés manuellement.

Processus fonctionnel de découverte automatique

L’objet SCP est aussi créé dans Active Directory en même temps que le répertoire virtuel du service Découverte automatique. Le SCP stocke et fournit des URL faisant autorité du service Découverte automatique pour les ordinateurs membres d’un domaine.

Vous devez mettre à jour l’objet SCP pour qu’il pointe vers le serveur Exchange 2016. Cette opération est nécessaire car les serveurs Exchange 2016 fournissent des informations Découverte automatique supplémentaires aux clients afin d’améliorer le processus de découverte. Vous pouvez utiliser la cmdlet Set-ClientAccessService pour mettre à jour l’objet SCP. Pour plus d’informations, voir Set-ClientAccessService.

importantImportant :
Vous devez disposer des autorisations nécessaires pour pouvoir exécuter la cmdlet Set-ClientAccessService. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Rechercher les autorisations requises pour exécuter les cmdlets Exchange.

Découverte automatique permet de récupérer facilement les informations dont vous avez besoin pour vous connecter aux boîtes aux lettres sur des serveurs Exchange. Les objets SCP localisent ces serveurs Découverte automatique ou les points de terminaison appropriés pour l’utilisateur pour lequel vous récupérez des paramètres. Et les objets SCP dans AD DS offrent un moyen simple pour les clients membres d’un domaine de rechercher des serveurs Découverte automatique.

Exchange publie deux types d’objets SCP pour le service Découverte automatique :

  • Pointeurs SCP   Contient des informations qui pointent vers des serveurs LDAP spécifiques devant être utilisés pour localiser des objets SCP Découverte automatique pour le domaine de l’utilisateur. Les pointeurs SCP sont marqués avec le GUID suivant : 67661d7F-8FC4-4fa7-BFAC-E1D7794C1F68.

  • URL SCP   Contient des URL pour points de terminaison Découverte automatique. Les URL SCP sont marquées avec le GUID suivant : 77378F46-2C66-4aa9-A6A6-3E7A48B19596

L’objet SCP contient la liste des URL du service Découverte automatique faisant autorité pour la forêt. Pour plus d’informations sur l’emplacement des points de terminaison du service Découverte automatique, consultez la rubrique relative à la génération d’une liste de points de terminaison de découverte automatique.

La connectivité client dans Exchange 2016 est semblable à Exchange 2013 et diffère de Exchange 2010. Dans Exchange 2016, MAPI sur HTTP est activé par défaut, lorsque des clients Outlook précédents ont utilisé Outlook Anywhere (RPC sur HTTP). Exchange 2016 requiert moins d’espaces de noms pour les solutions à résilience de site que Exchange 2010, passant de sept espaces de noms à deux. Pour en savoir plus sur l’espace de noms et Exchange 2016, consultez le blog sur la planification des espaces de noms dans Exchange 2016.

Selon que vous avez configuré le service Découverte automatique sur un site distinct, l’URL du service Découverte automatique sera l’une des valeurs suivantes, où //<SMTP-address-domain> est l’adresse de domaine SMTP principale :

  • https://<SMTP-address-domain>/autodiscover/autodiscover.xml

  • https://autodiscover.<smtp-address-domain>/autodiscover/autodiscover.xml

Par exemple, si l’adresse e-mail de l’utilisateur est tony@contoso.com, l’adresse de domaine SMTP principale est contoso.com.

Les applications clientes utilisent le service Découverte automatique au premier démarrage de l’application. Par exemple, lorsqu’une application Services Web Exchange (EWS) démarre pour la première fois, l’application se configure elle-même à l’aide du service Découverte automatique. Pour l’ordinateur d’un utilisateur joint au domaine contoso.com et dans le site Active Directory régional Longview, l’application génère la liste de ces points de terminaison du service Découverte automatique :

 

Point de terminaison Généré par

https://longview.econtoso.com/autodiscover/autodiscover.xml

Résultats SCP

https://email.contoso.com/autodiscover/autodiscover.xml

Résultats SCP

https://newark.contoso.com/autodiscover/autodiscovfer.xml

Résultats SCP

https://contoso.com/autodiscover/autodiscover.exc

Dérivé de l’adresse e-mail

https://autodiscover.contoso.com/autodiscover/autodiscover

Dérivé de l’adresse e-mail

Pour plus d’informations sur les objets SCP, consultez la rubrique relative à la publication des services dans Active Directory.

Exchange a introduit les exigences d’espaces de noms pour Découverte automatique dans Exchange 2010, les certificats en ont exigé plusieurs. Dans un scénario de résilience de serveur, tous ces éléments étaient nécessaires.

  • Espace de noms IP du centre de données principal

  • Espace de noms IP du centre de données secondaire

  • Espace de noms de restauration automatique Outlook Web Access principal

  • Espace de noms de restauration automatique Outlook Web Access secondaire

  • Espace de noms de transport (pour SMTP)

  • Espace de noms d’accès au client RPC du centre de données principal

  • Espace de noms d’accès au client RPC du centre de données secondaire

Exchange 2016 simplifie ce scénario de résilience de serveur, réduisant les espaces de noms de cinq à deux. Ceci est dû au fait que Exchange n’a plus besoin des espaces de noms d’accès au client RPC et que les services d’accès au client relaient les requêtes au serveur de boîte aux lettres qui héberge la base de données de boîte aux lettres active. Un serveur de boîte aux lettres d’un site Active Directory peut relayer une session au serveur de boîte aux lettres d’un autre site Active Directory.

Cela signifie que des espaces de noms uniques ne sont plus requis pour chaque centre de données. Par exemple, au lieu de mail.contoso.com et mail2.contoso.com, il vous suffit d’avoir un seul espace de noms, mail.contoso.com, pour la paire de centres de données. En outre, les espaces de noms de restauration automatique ne sont plus nécessaires dans les scénarios d’activation des groupes de disponibilité de base de données (DAG). Pour en savoir plus sur les espaces de noms, consultez la rubrique relative aux groupes de disponibilité de base de données Exchange Server 2016.

Découverte automatique est très simple à configurer pour votre domaine, car il vous suffit de créer un enregistrement de ressource CNAME dans votre DNS externe (public). Les enregistrements CNAME vous permettent de masquer les détails d’implémentation de votre réseau pour les clients qui s’y connectent. Les enregistrements CNAME utilisés en interne dans votre réseau permettent aux utilisateurs d’utiliser l’URI mail.domaine.com, plus simple, au lieu de hôte.exemplenomdemachine.domaine.com.

Un enregistrement CNAME ou enregistrement de nom canonique est l’équivalent DNS d’un raccourci Windows ou d’un alias Apple Mac. Un enregistrement CNAME est un alias pour un enregistrement d’adresse (A) qui mappe une adresse IP au serveur cible. Si, par exemple, votre domaine est contoso.com, vous créez un enregistrement CNAME pour autodiscover.contoso.com. Le nom dans l’enregistrement CNAME doit correspondre à un nom dans un certificat. Les enregistrements CNAME fonctionnent uniquement pour les noms d’hôtes. Les enregistrements CNAME fonctionnent en externe mais ils ne remplacent pas l’URL dans la barre du navigateur. Lorsque le certificat est vérifié par rapport à l’URL, vous obtenez un échec avec un message d’avertissement, mais vous pouvez quand même accéder au service.

Un enregistrement CNAME type se présente comme suit :

  • Nom : Découverte automatique

  • TTL: 3600

  • Type d’enregistrement de ressource (RR) : CNAME

  • Cible : Le nom de domaine complet accessible en externe du serveur de boîtes aux lettres (par exemple, mail.contoso.com)

Dans cet exemple, autodiscover.contoso.com est résolu en mail.contoso.com. Pour plus d’informations, voir Step 4: Configure external URLs.

Nous vous recommandons de créer un enregistrement CNAME Découverte automatique pour chaque domaine sur votre compte, y compris les alias de domaine et les domaines acceptés. Vous devez créer un enregistrement CNAME ou SRV à l’endroit où votre domaine est hébergé. Ce n’est qu’après que vous pouvez synchroniser votre carnet d’adresses en mode hors connexion, afficher les informations de disponibilité et activer la fonctionnalité Absent(e) du bureau dans Outlook.

Les enregistrements de ressource SRV vous permettent de spécifier l’emplacement des serveurs pour un service, un protocole et un domaine DNS spécifiques. Par exemple, si vous avez deux serveurs web dans votre domaine, vous pouvez créer des enregistrements de ressource SRV indiquant les hôtes qui servent de serveurs web. Les outils de résolution peuvent ensuite extraire tous les enregistrements de ressource SRV pour les serveurs web.

Un enregistrement SRV type se présente comme suit :

  • Service : _autodiscover

  • Protocole : _tcp

  • Numéro de port : 443

  • Hôte : mail.contoso.com

  • Priority: 0

  • Poids : 0

Dans cet exemple, l’espace de noms du serveur Outlook est mail.contoso.com.

Pour en savoir plus sur les enregistrements CNAME et SRV dans le blog de l’équipe Outlook, consultez le blog sur la planification des espaces de noms dans Exchange 2016 .

Le client Outlook peut s’authentifier à Active Directory et rechercher les objets SCP Découverte automatique rien qu’avec les informations d’identification de l’utilisateur. Une fois que le client obtient et énumère les instances du service Découverte automatique, le client se connecte aux services (frontaux) d’accès au client sur le premier serveur de boîte aux lettres dans la liste énumérée. Le client recueille ensuite les informations de profil sous la forme de données XML nécessaires pour se connecter à la boîte aux lettres de l’utilisateur et aux fonctionnalités Exchange disponibles.

noteRemarque :
En fonction des besoins de votre fournisseur DNS, il se peut que vous deviez ajouter le nom de domaine complet (FQDN) comme nom d’hôte. Dans ce cas, si votre domaine est contoso.com, votre nom d’hôte sera autodiscover.contoso.com, et non autodiscover.com.

Vous devez configurer un enregistrement DNS spécial pour votre nom de domaine qui pointe vers le serveur fournissant les services Découverte automatique afin que les comptes Exchange fonctionnent correctement dans Outlook. Pour l’accès externe, ou l’utilisation de DNS, le client recherche le service Découverte automatique sur Internet à l’aide de l’adresse de domaine SMTP principale de l’adresse e-mail de l’utilisateur.

Le service Découverte automatique utilise l’une de ces quatre méthodes pour configurer le client de messagerie. Les deux premières fonctionnent pour les organisations à espace de noms SMTP unique. Les deux dernières fonctionnent pour les espaces de noms SMTP multiples.

  • Connectez vous à : https://contoso.com/AutoDiscover/AutoDiscover.xml

  • Connectez-vous à : https://autodiscover.contoso.com/AutoDiscover/AutoDiscover.xml

  • URL de redirection de découverte automatique pour la redirection : http://autodiscover.contoso.com/autodiscover/autodiscover.xml

  • Rechercher l’enregistrement SRV DNS

Certains noms d’hôtes et URL peuvent être configurés à l’aide du Centre d’administration Exchange (CAE) et de Environnement de ligne de commande Exchange Management Shell, tandis que d’autres nécessitent que vous utilisiez PowerShell. Vous trouverez plus de détails à ce sujet dans Configuration du flux de messagerie et de l’accès au client.

Via le service Découverte automatique, Outlook trouve un nouveau point de connexion constitué de la boîte aux lettres de l’utilisateur. Autrement dit, Découverte automatique utilise l’identification constituée d’un GUID, plus @ et la portion de domaine de l’adresse SMTP principale de l’utilisateur. Le service Découverte automatique renvoie les informations suivantes au client :

  • Nom complet de l’utilisateur

  • Paramètres de connexion séparés pour la connectivité interne et externe

  • Emplacement de la boîte aux lettres de l’utilisateur (le serveur de boîte aux lettres qui détient actuellement la copie active de la boîte aux lettres)

  • URL de différentes fonctions Outlook qui régissent des fonctionnalités telles que les informations de disponibilité, la messagerie unifiée et le carnet d’adresses en mode hors connexion

  • Paramètres du serveur Outlook Anywhere

Vous devez vous assurer que vous avez configuré les URL externes correctes pour les répertoires virtuels des services suivants. Les exemples dans le tableau qui suit affichent les valeurs requises pour le domaine de messagerie contoso.com. En outre, il se peut que vous deviez définir des méthodes d’authentification IIS. Vous trouverez plus de détails à ce sujet dans Setting Up Standard Authentication Methods for Outlook Web App.

 

Service

cmdlet

Modifie

Set-OabVirtualDirectory

Get-OabVirtualDirectory | Set-OabVirtualDirectory –ExternalURL https://mail.companycontoso.com/oab

Répertoires virtuels OAB utilisés dans IIS

Set-WebServicesVirtualDirectory

Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory –ExternalURL https://mail.companycontoso.com/ews/exchange.asmx

Répertoires virtuels Services Web Exchange dans IIS

Set-OutlookAnywhere

Get-OutlookAnywhere | Set-OutlookAnywhere –ExternalHostname mail.contoso.com –ExternalClientsRequireSsl $true

Répertoires virtuels Outlook Anywhere dans IIS

Set-MapiVirtualDirectory(Exchange 2013 SP1 ou ultérieure)

Get-MapiVirtualDirectory | Set-MapiVirtualDirectory –ExternalURL https://mail.companycontoso.com/mapi Set-OrganizationConfig -MapiHttpEnabled $true

Répertoires virtuels MAPI dans IIS

Cliquez sur le nom du service dans le tableau précédent pour plus d’informations sur l’obtention ou la reconfiguration de ces URL.

Lorsque les informations Exchange d’un utilisateur sont modifiées, Outlook utilise le service Découverte automatique pour reconfigurer automatiquement le profil de l’utilisateur. Par exemple, si la boîte aux lettres d’un utilisateur est déplacée ou si le client ne peut pas se connecter à la boîte aux lettres de l’utilisateur ou aux fonctionnalités d’Exchange disponibles, Outlook contacte le service Découverte automatique et met automatiquement à jour le profil de l’utilisateur afin d’y inclure les informations requises pour se connecter à la boîte aux lettres et aux fonctionnalités d’Exchange.

Le service Découverte automatique est la méthode préférée pour rechercher tous les services dans Skype Entreprise Server 2015 . Lorsqu’une connexion est réussie, le service Découverte automatique renvoie toutes les URL des services web pour le pool d’accueil de l’utilisateur, y compris les URL du Service Mobilité (appelé Mcx par le répertoire virtuel créé pour le service dans IIS), de l’application web Lync et du planificateur web. Toutefois, l’URL du Service Mobilité interne et l’URL du Service Mobilité externe sont associées au nom de domaine complet des services web externes. Par conséquent, qu’un appareil mobile soit interne ou externe au réseau, il se connecte toujours au Service Mobilité en externe par le biais du proxy inverse. Le service Découverte automatique renvoie aussi des références à Internal/UCWA, External/UCWA et UCWA. Ces entrées font référence au composant web de l’API web Unified Communications (UCWA).

Découverte automatique fonctionne pour les applications clientes à l’intérieur et à l’extérieur des pare-feux et dans des configurations à une forêt de ressources et à plusieurs forêts. Pour les clients EWS, Découverte automatique est généralement utilisée pour rechercher l’URL du point de terminaison EWS, mais Découverte automatique peut également fournir des informations pour configurer les clients qui utilisent d’autres protocoles.

Lorsque vous installez Exchange 2016, un certificat auto-signé créé et signé par le serveur Exchange est automatiquement installé sur le serveur. Toutefois, vous pouvez également créer des certificats auto-signés supplémentaires que vous pouvez utiliser pour d’autres services.

La création d’une demande de certificat est la première étape du processus d’installation d’un nouveau certificat sur un serveur Exchange 2016 pour configurer le chiffrement TLS (Transport Layer Configuration) pour un ou plusieurs services Exchange. Vous utilisez une demande de certificat (également appelée demande de signature de certificat ou CSR) pour obtenir un certificat auprès d’une autorité de certification.

  • Générer un CSR incluant uniquement le nom minimum requis, par exemple mail.contoso.com et autodiscover.contoso.com

  • Envoyer la demande à l’autorité de certification

  • Finaliser la demande de certificat en attente

  • Exporter un certificat à partir d’un serveur Exchange (https://technet.microsoft.com/fr-fr/library/bb310778(v=exchg.160).aspx)

  • Délivrer des certificats aux services Exchange ( https://technet.microsoft.com/fr-fr/library/dd351257)

  • Vous trouverez plus de détails sur le processus de l’autorité de certification dans Créer une demande de certificat Exchange 2016 pour une autorité de certification.

noteRemarque :
Vous pouvez confirmer votre service Découverte automatique à l’aide de l’Analyseur de connectivité à distance Microsoft. Lorsque la connectivité est établie, sélectionnez également et exécutez le test de connectivité Outlook. En cas d’échec, vous devrez peut-être configurer les URL externes dans Exchange. Les résultats de Analyseur de connectivité à distance Microsoft doivent expliquer pourquoi la connectivité a échoué. En règle générale, un échec de connectivité signifie que vous ne disposez pas des URL externes correctes configurées pour les répertoires virtuels des divers services Outlook.

Dans les déploiements où les clients se connectent à plusieurs serveurs Exchange, l’objet SCP Découverte automatique est créé pour les services d’accès au client (frontaux) sur chaque serveur de boîte aux lettres. L’objet SCP contient l’attribut ServiceBindingInfo qui dispose du nom de domaine complet du serveur Exchange auquel le client se connecte sous la forme https://<ExchangeServer>/autodiscover/autodiscover.xml (par exemple, https://cas01/autodiscover/autodiscover.xml).

Vous pouvez exécuter les tests ExchangeActiveSyncDécouverte automatique et OutlookDécouverte automatique dans le Analyseur de connectivité à distance Microsoft. Si l’utilisateur utilise un réseau sans fil local pour se connecter à Exchange Online, il doit exécuter les deux tests pour s’assurer que le réseau local autorise les connexions aux points de terminaison ActiveSync.

Vous pouvez obtenir de l’aide pour la planification et le déploiement des services Découverte automatique dans le cadre de votre déploiement Exchange 2016 dans Déploiement d'Exchange 2016.

 
Afficher: