Exchange 2010 @ PEPUG

Exchange 2010 @ PEPUG Autodiscover Krzysztof Kubicki Senior Premier Field Engineer

Co to jest autodiscover? Kto korzysta z autodiscover? Co to są InternalURLe i ExternalURLe? Dlaczego domyślna konfiguracja nie jest idealna? Jak to się ma do certyfikatów? Outlook Provider kiedy wymaga rekonfiguracji? Co Outlook robi z informacjami z autodiscover? Dlaczego CAS Array gryzie się z Outlook Anywhere?

Co to jest Autodiscover Usługa pozwalająca na automatyczną konfigurację klientów Połączenie RPC, Outlook Anywhere, HTTP, URL e do poszczególnych usług Wymagane przez Outlook 2007+ Bez Autodiscover działa tylko podstawowa funkcjonalność 3

AutoDiscover vs Auto Account Setup Diplay Name oraz Email są wykrywane przez Auto Account Setup ExchangeAddressDetect HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Preferences Automatyczna konfiguracja profilu wykonywana jest przez Auto Account Setup DisableAutoStartup HKCU\Software\Microsoft\Office\12.0\Outlook\AutoDiscover Autodiscover niezbędny do konfiguracji dodatkowych opcji (Outlook Anywhere) oraz URL i Autodiscover wykorzystywany przy inicjalnej konfiguracji, przy każdym uruchomieniu oraz co pewien interwał czasu 4

SOAP vx POX Nowość w Exchange 2010 POX cały XML za każdym razem https://<server>/autodiscover/autodiscover.xml SOAP klient decyduje jaką konfigurację potrzebuje https://<server>/autodiscover/autodiscover.svc Outlook korzysta z POX 5

Jak znajdujemy usługę autodiscover? 6

SCP Outlook szuka rekorów SCP, który mają scope ustawiony na site, w którym znajduje się stacja robocza Próbuje się podłączyć zaczynając od najstarszego Jeśli nie ma żadnego rekordu SCP spełniającego powyższe warunki, Outlook szuka wszystkich rekordów SCP w organizacji Próbuje się podłączyć zaczynając od najstarszego URL e podawane przez Autodiscover to adresy z serwerów CAS znajdujących się najbliżej skrzynki 7

SCP - konfiguracja Domyślnie SCP wskazuje na URL bazujący na FQDN serwera SiteScope wskazuje na Site, w którym instalowany był serwer Zmiana: Set-clientaccessserver -AutoDiscoverServiceInternalUri https://adres/autodiscover/autodiscover.xml - AutoDiscoverSiteScope SiteA 8

SCP algorytm w praktyce CASA AutoDiscoverURI: casa.domain.com ADSiteScope: SiteA CASC AutoDiscoverURI: casc.domain.com ADSiteScope: SiteC SiteA CASA SiteB CASD AutoDiscoverURI: casd.domain.com ADSiteScope: SiteD Outlook spróbuje: 1. casa.domain.com 2. casc.domain.com 3. casd.domain.com SiteC SiteD CASC CASD Europe Asia 9

SCP algorytm w praktyce CASA AutoDiscoverURI: casa.domain.com ADSiteScope: SiteA CASC AutoDiscoverURI: casc.domain.com ADSiteScope: SiteC SiteA CASA SiteB CASD AutoDiscoverURI: casd.domain.com ADSiteScope: SiteD, SiteB Outlook spróbuje: 1. casd.domain.com TYLKO SiteC SiteD CASC CASD Europe Asia 10

DNS 11

Local Autodiscover Konfiguracja per-domena, przechowywana w rejestrze stacji roboczej [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\ Outlook\Autodiscover] "contoso.com"="%programfiles%\microsoft Office\Office14\contoso.xml Autodiscover XML Schema http://technet.microsoft.com/enus/library/cc511507.aspx#autodiscoverxmlschema 12

Autodiscover - przekierowanie Jeśli organizacja hostuje dużą ilość domen SMTP Zamiast wielu certyfikatów dla autodiscover, możemy zastosować jeden dla wspólnego adresu URL http://autodiscover.domain1.com/autodiscover/autodiscover.xml --> https://autodiscover.hoster.com/autodiscover/autodiscover.xml http://autodiscover.domain2.com/autodiscover/autodiscover.xml --> https://autodiscover.hoster.com/autodiscover/autodiscover.xml http://autodiscover.domain3.com/autodiscover/autodiscover.xml --> https://autodiscover.hoster.com/autodiscover/autodiscover.xml Użytkownik dostanie ostrzeżenie przed przekierowaniem Można wyłączyć per-domena: http://support.microsoft.com/kb/2480582 13

Kto korzysta z Autodiscover? Outlook 2007+ (wymagane!) ActiveSync W zależności od implementacji Tylko przy inicjalnej konfiguracji Nie jest wykorzystywany do przekierowania Wymagane: Set-ActiveSyncVirtualDirectory ExternalURL Jeśli UPN nie jest taki sam jak adres SMTP użytkownik proszony o podanie poświadczeń Inne: dowolne aplikacje (Lync), Office365 (preautentykacja) 14

Konfiguracja profil RPC RPC 15 1

Set-OWAVirtualDirectory [ InternalURL ExternalURL] Set-MailboxDatabase [-RpcClientAccessServer] Set-WebServicesVirtualDirectory [ InternalURL ExternalURL] Set-OABVirtualDirectory [ InternalURL ExternalURL] Set-ECPVirtual Directory [ InternalURL ExternalURL]

Konfiguracja Outlook Anywhere Outlook Anywhere 17 1

Set-OutlookAnywhere [-ExternalHostName] Set-OutlookAnywhere [-ClientAuthenticationMethod] Set-OutlookProvider EXPR [-CertPrincipalName] 18

Dodatkowe skrzynki msexchdelegatelistlink na współdzielonej skrzynce msexchdelegatelistbl (Read Only) backlink na skrzynce delegata Aktualizowane przez EMC oraz EMS Jak to wygląda w Autodiscover: <AlternativeMailbox> <Type>Delegate</Type> <DisplayName>DisplayName of shared mailbox</displayname> <LegacyDN>LegacyDNS of shared mailbox</legacydn> <Server>CasServer.fqdn</Server> </AlternativeMailbox> 19

Dlaczego domyslna konfiguracja nie jest idealna? AutodiscoverInternalURI zawsze najstarszy, konsekwencje? AutodiscoverADSiteScope SiteAD, gdzie znajdował się serwer podczas instalacji, konsekwencje? Mieszane środowiska Przekierowanie do losowego CAS a w AD site, gdzie znajduje się skrzynka użytkownika 20

Środowisko mieszane 2007/2010 2007 2010 AD Site A Mailbox: 2007 Client: Same Site As Mailbox Serviced Direct by 2007 Mailbox: 2010 Client: Same Site As Mailbox CAS 2007 Redirects to CAS 2010 2007 2010 AD Site B Mailbox: 2007 Client: Different Site From Mailbox CAS 2007 Serviced by 2007 CAS in Client Site Mailbox: 2010 Client: Different Site From Mailbox CAS 2007 Redirects to 2010 in Mailbox Site

Certyfikaty Kto jest klientem, kto jest serwerem? Jakich URL i używa klient? Czy CAS Array name powinien zawierać się w certyfikacie? Który certyfikat: Selfsigned, prywatne CA, publiczne CA? SSL SSL Client Server Client Server 22

Outlook provider Set-outlookprovider EXCH WEB EXPR OutlookProviderFlags:ServerExclusiveConnect CertPrincipalName (Windows XP!) 23

Co Outlook robi z Autodiscover? Problem przy przełączaniu usług do ośrodka zapasowego Problem, gdy CAS Array nie został skonfigurowany przed podłączeniem pierwszych użytkowników Będzie lepiej 24

RPC Client Access oraz Split DNS ExternalURL s InternalURL s RPC Client Access Array FQDN: RPC Client Access Array FQDN: 25

Podsumowanie

Pytania?