Service de découverte automatique dans Exchange Server

Le service Découverte automatique réduit les étapes de configuration et de déploiement de l'utilisateur en permettant aux clients d'accéder aux fonctionnalités Exchange. Pour les clients Services Web Exchange (EWS), Découverte automatique est généralement utilisé pour rechercher l'URL du point de terminaison EWS. Toutefois, Découverte automatique peut également fournir des informations pour configurer les clients qui utilisent d'autres protocoles. Découverte automatique fonctionne pour les applications clientes qui sont à l'intérieur ou à l'extérieur des pare-feux et dans des configurations à une forêt de ressources et à plusieurs forêts.

Exchange 2016 a introduit des modifications aux services qui étaient précédemment gérés par les serveurs multiples. Le serveur de boîte aux lettres fournit désormais des services d'accès au client, et vous ne pouvez donc pas configurer de serveur d'accès au client autonome comme dans les versions précédentes d'Exchange. Le service de découverte automatique dans Exchange 2016 et Exchange 2019 est possible pour les raisons suivantes :

  • Exchange crée un répertoire virtuel nommé autodiscover sous le site web par défaut dans Internet Information Services (IIS).

  • Active Directory stocke et fournit des URL faisant autorité pour les ordinateurs joints à un domaine.

  • Les services d’accès au client sur les serveurs de boîtes aux lettres fournissent des services d’authentification et de proxy pour les connexions client internes et externes.

  • Outlook configure les services avec uniquement le nom d’utilisateur et le mot de passe.

Remarque

Si vous êtes un utilisateur et que vous recherchez de l'aide pour connecter votre client Outlook à votre serveur Exchange, consultez la rubrique Configurer la messagerie électronique dans Outlook sur PC.

Services Découverte automatique et Active Directory

Exchange stocke dans Active Directory la configuration des serveurs Exchange dans l'organisation, ainsi que les informations sur les boîtes aux lettres de vos utilisateurs. Avant d’installer Exchange Server, vous devez préparer votre forêt Active Directory et ses domaines. Si vous n’êtes pas familiarisé avec les forêts ou les domaines Exchange, consultez Étape 3 : Préparer des domaines Active Directory.

Exchange crée automatiquement lors de l’installation le répertoire autodiscover virtuel dans IIS, le site web des services d’accès au client front-end auquel les clients se connectent. Cela permet à Outlook de découvrir les paramètres de boîte aux lettres Exchange afin que les utilisateurs n'aient pas à configurer de paramètres avancés manuellement.

Processus fonctionnel de découverte automatique.

L'objet SCP est aussi créé dans Active Directory en même temps que le répertoire virtuel du service Découverte automatique. Le point de connexion de service stocke et fournit des URL faisant autorité du service de découverte automatique pour les ordinateurs membres d’un domaine.

Vous devez mettre à jour l'objet du point de connexion de service pour qu'il pointe vers le serveur Exchange. Cette opération est nécessaire car les serveurs Exchange fournissent des informations Découverte automatique supplémentaires aux clients afin d'améliorer le processus de découverte. Vous pouvez utiliser la cmdlet Set-ClientAccessService pour mettre à jour l'objet SCP. Pour plus d'informations, voir Set-ClientAccessService.

Importante

Vous devez disposer des autorisations nécessaires pour pouvoir exécuter la cmdlet Set-ClientAccessService. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Découverte automatique permet de récupérer facilement les informations dont vous avez besoin pour vous connecter aux boîtes aux lettres sur des serveurs Exchange. Les objets SCP localisent ces serveurs Découverte automatique ou les points de terminaison appropriés pour l'utilisateur pour lequel vous récupérez des paramètres. Et les objets SCP dans AD DS offrent un moyen simple pour les clients membres d'un domaine de rechercher des serveurs Découverte automatique.

Exchange publie deux types d'objets SCP pour le service Découverte automatique :

  • Pointeurs SCP : contient des informations qui pointent vers des serveurs LDAP spécifiques qui doivent être utilisés pour localiser les objets SCP de découverte automatique pour le domaine de l’utilisateur. Les pointeurs SCP sont marqués avec le GUID suivant : 67661d7F-8FC4-4fa7-BFAC-E1D7794C1F68.

  • URL SCP : contient des URL pour les points de terminaison de découverte automatique. Les URL SCP sont marquées avec le GUID suivant : 77378F46-2C66-4aa9-A6A6-3E7A48B19596

L'objet SCP contient la liste des URL du service Découverte automatique faisant autorité pour la forêt. Pour plus d'informations sur l'emplacement des points de terminaison du service Découverte automatique, consultez la rubrique relative à la génération d'une liste de points de terminaison de découverte automatique.

La connectivité du client dans Exchange 2016 et Exchange 2019 est semblable à Exchange 2013 et diffère d’Exchange 2010. Dans Exchange 2016 et 2019, MAPI sur HTTP est activé par défaut, lorsque les clients Outlook utilisaient précédemment Outlook Anywhere (RPC sur HTTP). Exchange 2016 et 2019 nécessitent moins d’espaces de noms pour les solutions résilientes aux sites qu’Exchange 2010, ce qui réduit à deux les sept espaces de noms précédemment requis. Pour en savoir plus sur les espaces de noms et les Exchange Server, consultez le blog Planification de l’espace de noms dans Exchange 2016.

Selon que vous avez configuré ou non le service de découverte automatique sur un site distinct, l’URL du service de découverte automatique est l’une des valeurs suivantes, où //<SMTP-address-domain> est l’adresse du domaine SMTP principal :

  • https://<SMTP-address-domain>/autodiscover/autodiscover.xml

  • https://autodiscover.<smtp-address-domain>/autodiscover/autodiscover.xml

Par exemple, si l’adresse e-mail de l’utilisateur est tony@contoso.com, l’adresse de domaine SMTP principale est contoso.com.

Les applications clientes utilisent le service Découverte automatique au premier démarrage de l'application. Par exemple, lorsqu'une application Services Web Exchange (EWS) démarre pour la première fois, l'application se configure elle-même à l'aide du service Découverte automatique. Pour l'ordinateur d'un utilisateur joint au domaine contoso.com et dans le site Active Directory régional Longview, l'application génère la liste de ces points de terminaison du service Découverte automatique :

Point de terminaison Généré par
https://longview.contoso.com/autodiscover/autodiscover.xml Résultats SCP
https://email.contoso.com/autodiscover/autodiscover.xml Résultats SCP
https://newark.contoso.com/autodiscover/autodiscover.xml Résultats SCP
https://contoso.com/autodiscover/autodiscover.exc Dérivé de l'adresse e-mail
https://autodiscover.contoso.com/autodiscover/autodiscover Dérivé de l'adresse e-mail

Pour plus d’informations sur les objets SCP, consultez Publication avec des points de connexion de service.

Découverte automatique dans DNS

Exchange a introduit des exigences d’espace de noms pour la découverte automatique dans Exchange 2010 et les certificats en nécessitaient plusieurs. Dans un scénario de résilience de serveur, tous ces éléments étaient requis :

  • Espace de noms IP du centre de données principal

  • Espace de noms IP du centre de données secondaire

  • Espace de noms de restauration automatique Outlook Web App principal

  • Espace de noms de restauration automatique Outlook Web App secondaire

  • Espace de noms de transport (pour SMTP)

  • Espace de noms d'accès au client RPC du centre de données principal

  • Espace de noms d'accès au client RPC du centre de données secondaire

Les scénarios de résilience du serveur ont été améliorés, réduisant les cinq espaces de noms à deux. Ceci est dû au fait que Exchange n'a plus besoin des espaces de noms d'accès au client RPC et que les services d'accès au client relaient les requêtes au serveur de boîte aux lettres qui héberge la base de données de boîte aux lettres active. Un serveur de boîtes aux lettres dans un site Active Directory peut proxyer une session vers le serveur de boîtes aux lettres d’un autre site Active Directory.

Cela signifie que les espaces de noms uniques ne sont plus nécessaires pour chaque centre de données. Par exemple, au lieu de mail.contoso.com et mail2.contoso.com, il vous suffit d'avoir un seul espace de noms, mail.contoso.com, pour la paire de centres de données. En outre, les espaces de noms de restauration automatique ne sont plus nécessaires dans les scénarios d'activation des groupes de disponibilité de base de données (DAG).

Découverte automatique est très simple à configurer pour votre domaine, car il vous suffit de créer un enregistrement de ressource CNAME dans votre DNS externe (public). Les enregistrements CNAME vous permettent de masquer les détails d'implémentation de votre réseau pour les clients qui s'y connectent. Les enregistrements CNAME utilisés en interne dans votre réseau permettent aux utilisateurs d'utiliser l'URI mail.domaine.com, plus simple, au lieu de hôte.exemplenomdemachine.domaine.com.

Un enregistrement CNAME ou enregistrement de nom canonique est l'équivalent DNS d'un raccourci Windows ou d'un alias Apple Mac. Un enregistrement CNAME est un alias pour un enregistrement d'adresse (A) qui mappe une adresse IP au serveur cible. Si, par exemple, votre domaine est contoso.com, vous créez un enregistrement CNAME pour autodiscover.contoso.com. Le nom dans l'enregistrement CNAME doit correspondre à un nom dans un certificat. Les enregistrements CNAME fonctionnent uniquement pour les noms d'hôtes. Les enregistrements CNAME fonctionnent en externe mais ils ne remplacent pas l'URL dans la barre du navigateur. Lorsque le certificat est vérifié par rapport à l'URL, vous obtenez un échec avec un message d'avertissement, mais vous pouvez quand même accéder au service.

Un enregistrement CNAME type se présente comme suit :

  • Nom : Découverte automatique

  • TTL: 3600

  • Type d'enregistrement de ressource (RR) : CNAME

  • Cible : Le nom de domaine complet accessible en externe du serveur de boîtes aux lettres (par exemple, mail.contoso.com)

Dans cet exemple, autodiscover.contoso.com est résolu en mail.contoso.com. Pour plus d’informations, consultez Étape 4 : Configurer des URL externes dans Configurer le flux de messagerie et l’accès client sur les serveurs Exchange.

Nous vous recommandons de créer un enregistrement CNAME Découverte automatique pour chaque domaine sur votre compte, y compris les alias de domaine et les domaines acceptés. Vous devez créer un enregistrement CNAME ou SRV à l'endroit où votre domaine est hébergé. Ce n’est qu’alors que vous pouvez synchroniser votre carnet d’adresses en mode hors connexion, afficher les informations de disponibilité et activer la fonctionnalité Absence du bureau dans Outlook.

Les enregistrements de ressource SRV vous permettent de spécifier l'emplacement des serveurs pour un service, un protocole et un domaine DNS spécifiques. Par exemple, si vous avez deux serveurs web dans votre domaine, vous pouvez créer des enregistrements de ressource SRV indiquant les hôtes qui servent de serveurs web. Les outils de résolution peuvent ensuite extraire tous les enregistrements de ressource SRV pour les serveurs web.

Un enregistrement SRV type se présente comme suit :

  • Service : _autodiscover

  • Protocole : _tcp

  • Numéro de port : 443

  • Hôte : mail.contoso.com

  • Priority: 0

  • Poids : 0

Dans cet exemple, l'espace de noms du serveur Outlook est mail.contoso.com.

Pour en savoir plus sur les enregistrements CNAME et SRV, consultez le blog de l’équipe Exchange, Planification des espaces de noms dans Exchange 2016.

Services Découverte automatique dans Outlook

Le client Outlook peut s'authentifier à Active Directory et rechercher les objets SCP Découverte automatique rien qu'avec les informations d'identification de l'utilisateur. Une fois que le client obtient et énumère les instances du service Découverte automatique, le client se connecte aux services (frontaux) d'accès au client sur le premier serveur de boîte aux lettres dans la liste énumérée. Le client recueille ensuite les informations de profil sous la forme de données XML nécessaires pour se connecter à la boîte aux lettres de l'utilisateur et aux fonctionnalités Exchange disponibles.

Remarque

En fonction des besoins de votre fournisseur DNS, il se peut que vous deviez ajouter le nom de domaine complet (FQDN) comme nom d'hôte. Dans ce cas, si votre domaine est contoso.com, votre nom d'hôte sera autodiscover.contoso.com, et non autodiscover.com.

Vous devez configurer un enregistrement DNS spécial pour votre nom de domaine qui pointe vers le serveur fournissant les services Découverte automatique afin que les comptes Exchange fonctionnent correctement dans Outlook. Pour l'accès externe, ou l'utilisation de DNS, le client recherche le service Découverte automatique sur Internet à l'aide de l'adresse de domaine SMTP principale de l'adresse e-mail de l'utilisateur.

Le service Découverte automatique utilise l'une de ces quatre méthodes pour configurer le client de messagerie. Les deux premières fonctionnent pour les organisations à espace de noms SMTP unique. Les deux dernières fonctionnent pour les espaces de noms SMTP multiples.

Certains noms d'hôtes et URL peuvent être configurés à l'aide du Centre d'administration Exchange (CAE) et de Environnement de ligne de commande Exchange Management Shell, tandis que d'autres nécessitent que vous utilisiez PowerShell. Vous trouverez plus de détails à ce sujet dans Configuration du flux de messagerie et de l'accès au client.

Via le service Découverte automatique, Outlook trouve un nouveau point de connexion constitué de la boîte aux lettres de l'utilisateur. Autrement dit, Découverte automatique utilise l'identification constituée d'un GUID, plus @ et la portion de domaine de l'adresse SMTP principale de l'utilisateur. Le service Découverte automatique renvoie les informations suivantes au client :

  • Nom complet de l'utilisateur

  • Paramètres de connexion séparés pour la connectivité interne et externe

  • Emplacement de la boîte aux lettres de l'utilisateur (le serveur de boîte aux lettres qui détient actuellement la copie active de la boîte aux lettres)

  • URL pour diverses fonctionnalités Outlook qui régissent des fonctionnalités telles que les informations de disponibilité, la messagerie unifiée (UM) dans Exchange 2016 (mais pas dans Exchange 2019) et le carnet d’adresses en mode hors connexion (OAB)

  • Paramètres du serveur Outlook Anywhere

Vous devez vous assurer que vous avez configuré les URL externes correctes pour les répertoires virtuels des services suivants. Les exemples dans le tableau qui suit affichent les valeurs requises pour le domaine de messagerie contoso.com.

Service Environnement de ligne de commande Exchange Management Shell Modifie
Set-OabVirtualDirectory Get-OabVirtualDirectory | Set-OabVirtualDirectory -ExternalURL https://mail.companycontoso.com/oab Répertoires virtuels OAB utilisés dans IIS
Set-WebServicesVirtualDirectory Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -ExternalURL https://mail.companycontoso.com/ews/exchange.asmx Répertoires virtuels des services web Exchange dans IIS
Set-OutlookAnywhere Get-OutlookAnywhere | Set-OutlookAnywhere -ExternalHostname mail.contoso.com -ExternalClientsRequireSsl $true Répertoires virtuels Outlook Anywhere dans IIS
MapI (Messaging Application Programming Interface) sur HTTP (Exchange 2013 SP1 ou version ultérieure) Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -ExternalURL https://mail.companycontoso.com/mapi

Set-OrganizationConfig -MapiHttpEnabled $true

Répertoires virtuels MAPI dans IIS

Cliquez sur le nom du service dans le tableau précédent pour plus d'informations sur l'obtention ou la reconfiguration de ces URL.

Lorsque les informations Exchange d’un utilisateur changent, Outlook utilise le service de découverte automatique pour reconfigurer automatiquement le profil de l’utilisateur. Par exemple, si la boîte aux lettres d’un utilisateur est déplacée. ou le client ne peut pas se connecter à la boîte aux lettres de l’utilisateur ou aux fonctionnalités Exchange disponibles. Outlook contacte le service de découverte automatique et met automatiquement à jour le profil de l’utilisateur pour inclure les informations requises pour se connecter à la boîte aux lettres et aux fonctionnalités Exchange.

Autres clients

Le service de découverte automatique est la méthode par défaut pour localiser tous les services dans Skype Entreprise Server 2015. Lorsqu'une connexion est réussie, le service Découverte automatique renvoie toutes les URL des services web pour le pool d'accueil de l'utilisateur, y compris les URL du Service Mobilité (appelé Mcx par le répertoire virtuel créé pour le service dans IIS), de l'application web Lync et du planificateur web. Toutefois, l'URL du Service Mobilité interne et l'URL du Service Mobilité externe sont associées au nom de domaine complet des services web externes. Par conséquent, qu'un appareil mobile soit interne ou externe au réseau, il se connecte toujours au Service Mobilité en externe par le biais du proxy inverse. Le service Découverte automatique renvoie aussi des références à Internal/UCWA, External/UCWA et UCWA. Ces entrées font référence au composant web de l'API web Unified Communications (UCWA).

Configurer les services de découverte automatique

Découverte automatique fonctionne pour les applications clientes à l'intérieur et à l'extérieur des pare-feux et dans des configurations à une forêt de ressources et à plusieurs forêts. Pour les clients EWS, Découverte automatique est généralement utilisée pour rechercher l'URL du point de terminaison EWS, mais Découverte automatique peut également fournir des informations pour configurer les clients qui utilisent d'autres protocoles.

Lorsque vous installez Exchange Server, un certificat auto-signé créé et signé par le serveur Exchange est automatiquement installé sur le serveur. Toutefois, vous pouvez également créer des certificats auto-signés supplémentaires que vous pouvez utiliser pour d'autres services.

La création d’une demande de certificat est la première étape de l’installation d’un nouveau certificat sur un serveur Exchange pour configurer le chiffrement TLS (Transport Layer Security) pour un ou plusieurs services Exchange. Vous utilisez une demande de certificat (également appelée demande de signature de certificat ou CSR) pour obtenir un certificat auprès d'une autorité de certification. Pour plus d’informations, voir les rubriques suivantes :

Remarque

Vous pouvez confirmer votre service Découverte automatique à l'aide de l'Analyseur de connectivité à distance Microsoft. Lorsque la connectivité est établie, sélectionnez également et exécutez le test de connectivité Outlook. En cas d'échec, vous devrez peut-être configurer les URL externes dans Exchange. Les résultats de Analyseur de connectivité à distance Microsoft doivent expliquer pourquoi la connectivité a échoué. En règle générale, un échec de connectivité signifie que vous ne disposez pas des URL externes correctes configurées pour les répertoires virtuels des divers services Outlook.

Gérer des services Découverte automatique

Dans les déploiements où les clients se connectent à plusieurs serveurs Exchange, l'objet SCP Découverte automatique est créé pour les services d'accès au client (frontaux) sur chaque serveur de boîte aux lettres. L’objet SCP contient l’attribut ServiceBindingInfo avec le nom de domaine complet du serveur Exchange auquel le client se connecte sous la forme ( https://<ExchangeServer>/autodiscover/autodiscover.xml par exemple, https://cas01/autodiscover/autodiscover.xml).

Vous pouvez exécuter les tests de découverte automatique Exchange ActiveSync et de découverte automatique Outlook dans Microsoft Remote Connectivity Analyzer. Si l’utilisateur utilise un réseau sans fil local pour se connecter à Exchange, il doit exécuter les deux tests pour s’assurer que le réseau local autorise les connexions aux points de terminaison ActiveSync.

Vous pouvez obtenir de l’aide pour la planification et le déploiement des services de découverte automatique dans le cadre de votre déploiement Exchange dans Planification et déploiement pour Exchange Server.