Serviço de descoberta automática no Exchange Server
O serviço Descoberta Automática minimiza as etapas de configuração e implantação do usuário ao fornecer aos clientes o acesso aos recursos do Exchange. Para os clientes (EWS) do Serviços Web do Exchange, a Descoberta Automática é normalmente usada para encontrar a URL de ponto de extremidade de EWS. No entanto, a Descoberta Automática também pode fornecer informações para configurar os clientes que usam outros protocolos. A Descoberta Automática funciona para aplicativos cliente que são firewalls internos ou externos e em floresta de recursos e em vários cenários de floresta.
O Exchange 2016 introduziu alterações nos serviços que foram tratados anteriormente pelos vários servidores. O servidor de caixa de correio agora fornece serviços de Acesso para Cliente, portanto, você não pode mais configurar um servidor de Acesso para Cliente autônomo como podia nas versões anteriores do Exchange. O serviço de descoberta automática no Exchange 2016 e no Exchange 2019 é possível porque:
O Exchange cria um diretório virtual nomeado
autodiscoverno site padrão nos Serviços de Informações da Internet (IIS).O Active Directory armazena e fornece URLs autoritárias para computadores ingressados no domínio.
Os serviços de Acesso ao Cliente em servidores de caixa de correio fornecem serviços de autenticação e proxy para conexões de cliente internas e externas.
O Outlook configura serviços com apenas o nome de usuário e a senha.
Observação
Se você for um usuário procurando ajuda sobre como conectar seu cliente Outlook a seu servidor Exchange, confira Configuração de email do Outlook.
Serviços Descoberta Automática e Active Directory
O Exchange armazena no Active Directory a configuração dos servidores Exchange na organização, bem como informações sobre as caixas de correio de seus usuários. Antes de instalar Exchange Server, você precisa preparar sua floresta do Active Directory e seus domínios. Se você não estiver familiarizado com florestas ou domínios do Exchange, consulte Etapa 3: Preparar domínios do Active Directory.
O Exchange cria automaticamente na instalação do diretório autodiscover virtual no IIS, o site de serviços de acesso ao cliente front-end ao qual os clientes se conectam. Isso permite que o Outlook descubra as configurações da caixa de correio do Exchange para que os usuários não tenham que configurar manualmente as configurações avançadas.
O objeto SCP também é criado no Active Directory ao mesmo tempo que o diretório virtual do serviço do Descoberta Automática. O SCP armazena e fornece URLs autoritativas do serviço Descoberta Automática dos computadores associados ao domínio.
Você precisa atualizar o objeto SCP para apontar para o servidor do Exchange. Isso é necessário porque os servidores Exchange fornecem informações adicionais da Descoberta Automática aos clientes para aprimorarem o processo de descoberta. Você pode usar o cmdlet Set-ClientAccessService para atualizar o objeto SCP. Confira mais informações em Set-ClientAccessService.
Importante
Você precisa ter permissões para poder executar o cmdlet Set-ClientAccessService. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
A Descoberta Automática facilita a recuperação das informações que você precisa para se conectar às caixas de correio nos servidores do Exchange. Os objetos SCP localizam os servidores ou pontos de extremidade apropriados de Descoberta Automática para o usuário para o qual você está recuperando as configurações. E os objetos SCP no AD DS fornecem uma maneira fácil para os clientes associados ao domínio procurar os servidores de Descoberta Automática.
O Exchange publica dois tipos de objetos SCP para o serviço Descoberta Automática:
Ponteiros SCP: contém informações que apontam para servidores LDAP específicos que devem ser usados para localizar objetos SCP de descoberta automática para o domínio do usuário. Os ponteiros SCP são marcados com o seguinte GUID: 67661d7F-8FC4-4fa7-BFAC-E1D7794C1F68.
URLs SCP: contém URLs para pontos de extremidade de descoberta automática. As URLs SCP são marcadas com o GUID seguinte: 77378F46-2C66-4aa9-A6A6-3E7A48B19596
O objeto SCP contém a lista autoritativa das URLs de serviço de Descoberta Automática para a floresta. Para saber mais sobre como localizar os pontos de extremidade de Descoberta Automática, confira Gerar uma lista de pontos de extremidade de descoberta automática.
A conectividade do cliente no Exchange 2016 e no Exchange 2019 é como o Exchange 2013 e difere do Exchange 2010. No Exchange 2016 e 2019, o MAPI sobre HTTP é habilitado por padrão, quando os clientes anteriores do Outlook usavam o Outlook Anywhere (RPC por HTTP). O Exchange 2016 e 2019 exigem menos espaços de nome para soluções resilientes ao site do que o Exchange 2010, reduzindo para dois dos sete namespaces necessários anteriormente. Para ler mais sobre namespace e Exchange Server, confira o blog Namespace Planning no Exchange 2016.
Dependendo se você configurou o serviço Autodiscover em um site separado, a URL de serviço de descoberta automática será um dos seguintes valores, em que //<SMTP-address-domain> é o endereço de domínio SMTP primário:
https://<SMTP-address-domain>/autodiscover/autodiscover.xmlhttps://autodiscover.<smtp-address-domain>/autodiscover/autodiscover.xml
Por exemplo, se o endereço de email do usuário for tony@contoso.com, o endereço de domínio SMTP primário será contoso.com.
Os aplicativos cliente usam o serviço de Descoberta Automática quando o aplicativo é iniciado pela primeira vez. Por exemplo, quando um aplicativo Serviços Web do Exchange (EWS) é iniciado pela primeira vez, o aplicativo se configura usando o serviço de Descoberta Automática. Para o computador de um usuário associado ao domínio contoso.com e no site do Active Directory regional Longview, o aplicativo gera a lista desses pontos de extremidade do serviço de Descoberta Automática:
| Ponto de extremidade | Gerado por |
|---|---|
| https://longview.contoso.com/autodiscover/autodiscover.xml | Resultados do SCP |
| https://email.contoso.com/autodiscover/autodiscover.xml | Resultados do SCP |
| https://newark.contoso.com/autodiscover/autodiscover.xml | Resultados do SCP |
| https://contoso.com/autodiscover/autodiscover.exc | Derivado do endereço de email |
| https://autodiscover.contoso.com/autodiscover/autodiscover | Derivado do endereço de email |
Para obter mais informações sobre objetos SCP, consulte Publicando com pontos de conexão de serviço.
Descoberta Automática no DNS
O Exchange introduziu requisitos de namespace para Autodiscover no Exchange 2010 e os certificados exigiram vários deles. Em um cenário de resiliência do servidor, todos esses elementos eram necessários:
Namespace de IP de datacenter principal
Namespace de IP de datacenter secundário
Namespace de failback do Outlook Web App primário
Namespace de failback de Outlook Web App secundário
Namespace de transporte (para SMTP)
Namespace de Acesso para cliente RPC do datacenter principal
Namespace de Acesso para cliente RPC do datacenter secundário
Os cenários de resiliência do servidor foram aprimorados, reduzindo os cinco namespaces para dois. Isso ocorre porque o Exchange não precisa mais dos namespaces de Acesso para cliente RPC e das solicitações de proxy dos serviços de Acesso para cliente para o servidor de caixa de correio que está hospedando o banco de dados de caixa de correio ativo. Um servidor de caixa de correio em um site do Active Directory pode fazer proxy de uma sessão para outro servidor de caixa de correio do site do Active Directory.
O que isso significa é que namespaces exclusivos não são mais necessários para cada datacenter. Por exemplo, em vez de mail.contoso.com e mail2.contoso.com, você só precisa de um único namespace, mail.contoso.com, para o par de datacenter. Além disso, namespaces de failback não são mais necessários em cenários de ativação de Grupos de Disponibilidade de Banco de Dados (DAG).
A Descoberta Automática é simples de configurar para seu domínio já que ela somente exige que você crie um registro de recurso CNAME em seu DNS externo (público). Os registros CNAME permitem que você oculte os detalhes da implementação dos clientes que se conectam a ela. Usados internamente em sua rede, os registros CNAME permitem que os usuários usem o URI mais simples de mail.domínio.com em vez de host.exemplodenomedemáquina.domínio.com.
Um CNAME ou registro de nome canônico é o DNS equivalente a um atalho do Windows ou a um alias do Apple Mac. Um registro CNAME é um alias do registro Endereço (A) que mapeia um endereço IP para o servidor de destino. Se, por exemplo, seu domínio for contoso.com, você pode criar um registro CNAME para autodiscover.contoso.com. O nome no registro CNAME deve corresponder a um nome em um certificado. Registros CNAME só funcionam para nomes de host. Os CNAMEs funcionam externamente, mas eles não substituem a URL na barra do navegador. Quando o certificado é comparado a URL, você obtém uma falha com um aviso, mas você ainda consegue acessar o serviço.
Um registro CNAME típico tem esta aparência:
Nome: descoberta automática
TTL: 3600
Tipo de RR: CNAME
Destino: O FQDN acessível externamente no servidor de Caixa de Correio (por exemplo, mail.contoso.com)
Neste exemplo, autodiscover.contoso.com resolve mail.contoso.com. Para obter mais informações, consulte Etapa 4: configurar URLs externas em Configurar fluxo de email e acesso ao cliente em servidores do Exchange.
Recomendamos que você crie um registro CNAME de Descoberta Automática para cada domínio de sua conta, inclusive aliases de domínio e domínios aceitos. Você precisa criar um registro CNAME ou SRV no local onde seu domínio está hospedado. Só então você pode sincronizar seu catálogo de endereços offline, mostrar informações gratuitas/ocupadas e habilitar o recurso Fora do escritório no Outlook.
Os registros de recursos de serviço (SRV) permitem que você especifique a localização dos servidores para um serviço, protocolo e domínio DNS específico. Por exemplo, se você tiver dois servidores Web em seu domínio, você pode criar registros de recursos SRV que indicam quais hosts servem como servidores Web. Os resolvedores podem então recuperar todos os registros de recursos SRV para os servidores Web.
Um registro SRV típico tem esta aparência:
Serviço: _autodiscover
Protocolo: _tcp
Número da porta: 443
Host: mail.contoso.com
Prioridade: 0
Peso: 0
Neste exemplo, o namespace do servidor do Outlook é mail.contoso.com.
Leia mais sobre registros CNAME e SRV no blog da equipe do Exchange, planejamento do Namespace no Exchange 2016.
Serviços de Descoberta Automática no Outlook
Com apenas as credenciais do usuário, o cliente do Outlook pode autenticar para o Active Directory e pesquisar os objetos SCP de Descoberta Automática. Após o cliente obter e enumerar as instâncias do serviço Descoberta Automática, ele se conecta aos serviços de Acesso para Cliente (front-end) no primeiro servidor de caixa de correio na lista enumerada. O cliente, em seguida, coleta as informações de perfil na forma de dados XML necessários para se conectar à caixa de correio do usuário e aos recursos disponíveis do Exchange.
Observação
Dependendo dos requisitos do seu provedor DNS, talvez seja necessário adicionar o nome de domínio totalmente qualificado (FQDN) como seu nome de host. Nesse caso, se seu domínio for contoso.com, então seu nome de host seria autodiscover.contoso.com, e não autodiscover.com.
Você precisa configurar um registro DNS especial para seu nome de domínio que aponta para o servidor que está fornecendo os serviços de Descoberta Automática, a fim de que as contas do Exchange funcionem corretamente no Outlook. Para acesso externo, ou usando DNS, o cliente localiza o serviço de Descoberta Automática na Internet usando o endereço de domínio SMTP primário de email do usuário.
O serviço de Descoberta Automática usa um destes quatro métodos para configurar o cliente de email. Os dois primeiros funcionam para organizações de namespace de SMTP pequenos e individuais. Os dois últimos servem vários namespaces de SMTP.
Conecte-se a: https://contoso.com/AutoDiscover/AutoDiscover.xml
Conecte-se a: https://autodiscover.contoso.com/AutoDiscover/AutoDiscover.xml
A Descoberta Automática redireciona a URL para redirecionamento: https://autodiscover.contoso.com/autodiscover/autodiscover.xml
Pesquise o registro SRV DNS
Alguns dos nomes de host e URLs podem ser configurados usando o Centro de administração do Exchange (EAC) e o Shell de Gerenciamento do Exchange, enquanto outros exigem que você use o PowerShell. Saiba mais sobre isso em Configurar o acesso de cliente e o fluxo de email.
Por meio do serviço Descoberta Automática, o Outlook localiza um novo ponto de conexão composto pela caixa de correio do usuário. Isto é, a Descoberta Automática usa a identificação composta por um GUID, mais @, e a parte de domínio do endereço SMTP primário do usuário. O serviço de Descoberta Automática retorna as seguintes informações para o cliente:
O nome de exibição do usuário
Configurações de conexões separadas para conectividade interna e externa
Localização da caixa de correio do usuário (o servidor de caixa de correio que contém atualmente a cópia ativa da caixa de correio)
URLs para vários recursos do Outlook que regem a funcionalidade, como informações gratuitas/ocupadas, UM (Mensagens Unificadas) no Exchange 2016 (mas não no Exchange 2019) e o catálogo de endereços offline (OAB)
Configurações do servidor do Outlook em Qualquer Lugar
Você precisará se certificar de que configurou as URLs externas corretas para os diretórios virtuais dos seguintes serviços. Os exemplos na tabela a seguir mostram os valores necessários para o domínio de email contoso.com.
| Serviço | Shell de Gerenciamento do Exchange | Modifica |
|---|---|---|
| Catálogo de endereços offline | Get-OabVirtualDirectory | Set-OabVirtualDirectory -ExternalURL https://mail.companycontoso.com/oab |
Diretórios virtuais do OAB usados no IIS |
| Serviços Web do Exchange | Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -ExternalURL https://mail.companycontoso.com/ews/exchange.asmx |
Diretórios virtuais do Exchange Web Services no IIS |
| Outlook em Qualquer Lugar (RPC sobre HTTP) | Get-OutlookAnywhere | Set-OutlookAnywhere -ExternalHostname mail.contoso.com -ExternalClientsRequireSsl $true |
Diretórios virtuais do Outlook em Qualquer Lugar no IIS |
| MAPI (Interface de Programação de Aplicativo de Mensagens) por HTTP (Exchange 2013 SP1 ou posterior) | Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -ExternalURL https://mail.companycontoso.com/mapi |
Diretórios virtuais do MAPI no IIS |
Clique no Nome do Serviço na tabela anterior para ver mais informações sobre como obter ou reconfigurar essas URLs.
Quando as informações do Exchange de um usuário são alteradas, o Outlook usa o serviço Autodiscover para reconfigurar automaticamente o perfil do usuário. Por exemplo, se a caixa de correio de um usuário for movida. ou o cliente não pode se conectar à caixa de correio do usuário ou aos recursos disponíveis do Exchange, o Outlook entrará em contato com o serviço Autodiscover e atualizará automaticamente o perfil do usuário para incluir as informações necessárias para se conectar à caixa de correio e aos recursos do Exchange.
Outros clientes
Serviço de descoberta automática o método preferencial para localizar todos os serviços no Skype for Business Server 2015. Quando uma conexão for bem-sucedida, o serviço Descoberta Automática retorna todas as URLs de serviços da Web para o pool inicial do usuário, incluindo o Serviço de Mobilidade (conhecido como Mcx pelo diretório virtual criado para o serviço no IIS), o aplicativo Web do Lync e as URLs do agendador da web. No entanto, tanto a URL do Serviço de Mobilidade Interno como a URL do Serviço de Mobilidade Externo está associado com o FQDN dos Serviços da Web Externos. Portanto, independentemente se um dispositivo móvel é interno ou externo à rede, o dispositivo sempre se conecta ao Serviço de Mobilidade externamente através do proxy reverso. O serviço de Descoberta Automática também retorna referências à UCWA/Interna, UCWA/Externa e UCWA. Essas entradas se referem ao componente da web da Unified Communications Web API (UCWA).
Configurar o serviços de descoberta automática
A Descoberta Automática funciona para aplicativos clientes dentro e fora de firewalls e em vários cenários de florestas e florestas de recursos. Para clientes EWS, a Descoberta Automática normalmente é usada para encontrar a URL do ponto de extremidade de EWS, mas a Descoberta Automática também pode fornecer informações para configurar os clientes que usam outros protocolos.
Quando você instala Exchange Server, um certificado autoassinado criado e assinado pelo servidor exchange é instalado automaticamente no servidor. No entanto, você também pode criar certificados autoassinados adicionais que podem ser usados para outros serviços.
Criar uma solicitação de certificado é a primeira etapa para instalar um novo certificado em um servidor do Exchange para configurar a criptografia TLS (Transport Layer Security) para um ou mais serviços do Exchange. Use uma solicitação de certificado (também conhecida como uma solicitação de assinatura de certificado ou CSR) para receber um certificado de uma autoridade de certificação (CA). Para mais informações, confira os seguintes tópicos:
Observação
Você pode confirmar seu serviço de Descoberta Automática usando o Analisador de Conectividade Remota da Microsoft. Quando a conectividade for bem-sucedida, também selecione e execute o teste de conectividade do Outlook. Se isso falhar, você talvez precise configurar as URLs externas no Exchange. Os resultados do Analisador de Conectividade Remota da Microsoft devem explicar o motivo da falha da conectividade. Em geral, uma falha de conectividade significa que você não tem as URLs corretas externas configuradas para os diretórios virtuais dos vários serviços do Outlook.
Gerenciar serviços do Descoberta Automática
Em implantações onde os clientes se conectam a vários servidores do Exchange, o Descoberta Automática objeto SCP é criado para os serviços de Acesso para Cliente (front-end) em cada servidor de caixa de correio. O objeto SCP contém o atributo ServiceBindingInfo com o FQDN do servidor exchange ao qual o cliente se conecta na forma de https://<ExchangeServer>/autodiscover/autodiscover.xml (por exemplo, https://cas01/autodiscover/autodiscover.xml).
Você pode executar os testes Exchange ActiveSync Autodiscover e Outlook Autodiscover no Analisador de Conectividade Remota da Microsoft. Se o usuário estiver usando uma rede sem fio local para se conectar ao Exchange, o usuário deverá executar ambos os testes para garantir que a rede local permita conexões com os pontos de extremidade ActiveSync.
Você pode obter ajuda para planejar e implantar serviços de descoberta automática como parte da implantação do Exchange em Planejamento e implantação para Exchange Server.