Exchange 2010 @ PEPUG Autodiscover Krzysztof Kubicki Senior Premier Field Engineer
Co to jest autodiscover? Kto korzysta z autodiscover? Co to są InternalURLe i ExternalURLe? Dlaczego domyślna konfiguracja nie jest idealna? Jak to się ma do certyfikatów? Outlook Provider kiedy wymaga rekonfiguracji? Co Outlook robi z informacjami z autodiscover? Dlaczego CAS Array gryzie się z Outlook Anywhere?
Co to jest Autodiscover Usługa pozwalająca na automatyczną konfigurację klientów Połączenie RPC, Outlook Anywhere, HTTP, URL e do poszczególnych usług Wymagane przez Outlook 2007+ Bez Autodiscover działa tylko podstawowa funkcjonalność 3
AutoDiscover vs Auto Account Setup Diplay Name oraz Email są wykrywane przez Auto Account Setup ExchangeAddressDetect HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Preferences Automatyczna konfiguracja profilu wykonywana jest przez Auto Account Setup DisableAutoStartup HKCU\Software\Microsoft\Office\12.0\Outlook\AutoDiscover Autodiscover niezbędny do konfiguracji dodatkowych opcji (Outlook Anywhere) oraz URL i Autodiscover wykorzystywany przy inicjalnej konfiguracji, przy każdym uruchomieniu oraz co pewien interwał czasu 4
SOAP vx POX Nowość w Exchange 2010 POX cały XML za każdym razem https://<server>/autodiscover/autodiscover.xml SOAP klient decyduje jaką konfigurację potrzebuje https://<server>/autodiscover/autodiscover.svc Outlook korzysta z POX 5
Jak znajdujemy usługę autodiscover? 6
SCP Outlook szuka rekorów SCP, który mają scope ustawiony na site, w którym znajduje się stacja robocza Próbuje się podłączyć zaczynając od najstarszego Jeśli nie ma żadnego rekordu SCP spełniającego powyższe warunki, Outlook szuka wszystkich rekordów SCP w organizacji Próbuje się podłączyć zaczynając od najstarszego URL e podawane przez Autodiscover to adresy z serwerów CAS znajdujących się najbliżej skrzynki 7
SCP - konfiguracja Domyślnie SCP wskazuje na URL bazujący na FQDN serwera SiteScope wskazuje na Site, w którym instalowany był serwer Zmiana: Set-clientaccessserver -AutoDiscoverServiceInternalUri https://adres/autodiscover/autodiscover.xml - AutoDiscoverSiteScope SiteA 8
SCP algorytm w praktyce CASA AutoDiscoverURI: casa.domain.com ADSiteScope: SiteA CASC AutoDiscoverURI: casc.domain.com ADSiteScope: SiteC SiteA CASA SiteB CASD AutoDiscoverURI: casd.domain.com ADSiteScope: SiteD Outlook spróbuje: 1. casa.domain.com 2. casc.domain.com 3. casd.domain.com SiteC SiteD CASC CASD Europe Asia 9
SCP algorytm w praktyce CASA AutoDiscoverURI: casa.domain.com ADSiteScope: SiteA CASC AutoDiscoverURI: casc.domain.com ADSiteScope: SiteC SiteA CASA SiteB CASD AutoDiscoverURI: casd.domain.com ADSiteScope: SiteD, SiteB Outlook spróbuje: 1. casd.domain.com TYLKO SiteC SiteD CASC CASD Europe Asia 10
DNS 11
Local Autodiscover Konfiguracja per-domena, przechowywana w rejestrze stacji roboczej [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\ Outlook\Autodiscover] "contoso.com"="%programfiles%\microsoft Office\Office14\contoso.xml Autodiscover XML Schema http://technet.microsoft.com/enus/library/cc511507.aspx#autodiscoverxmlschema 12
Autodiscover - przekierowanie Jeśli organizacja hostuje dużą ilość domen SMTP Zamiast wielu certyfikatów dla autodiscover, możemy zastosować jeden dla wspólnego adresu URL http://autodiscover.domain1.com/autodiscover/autodiscover.xml --> https://autodiscover.hoster.com/autodiscover/autodiscover.xml http://autodiscover.domain2.com/autodiscover/autodiscover.xml --> https://autodiscover.hoster.com/autodiscover/autodiscover.xml http://autodiscover.domain3.com/autodiscover/autodiscover.xml --> https://autodiscover.hoster.com/autodiscover/autodiscover.xml Użytkownik dostanie ostrzeżenie przed przekierowaniem Można wyłączyć per-domena: http://support.microsoft.com/kb/2480582 13
Kto korzysta z Autodiscover? Outlook 2007+ (wymagane!) ActiveSync W zależności od implementacji Tylko przy inicjalnej konfiguracji Nie jest wykorzystywany do przekierowania Wymagane: Set-ActiveSyncVirtualDirectory ExternalURL Jeśli UPN nie jest taki sam jak adres SMTP użytkownik proszony o podanie poświadczeń Inne: dowolne aplikacje (Lync), Office365 (preautentykacja) 14
Konfiguracja profil RPC RPC 15 1
Set-OWAVirtualDirectory [ InternalURL ExternalURL] Set-MailboxDatabase [-RpcClientAccessServer] Set-WebServicesVirtualDirectory [ InternalURL ExternalURL] Set-OABVirtualDirectory [ InternalURL ExternalURL] Set-ECPVirtual Directory [ InternalURL ExternalURL]
Konfiguracja Outlook Anywhere Outlook Anywhere 17 1
Set-OutlookAnywhere [-ExternalHostName] Set-OutlookAnywhere [-ClientAuthenticationMethod] Set-OutlookProvider EXPR [-CertPrincipalName] 18
Dodatkowe skrzynki msexchdelegatelistlink na współdzielonej skrzynce msexchdelegatelistbl (Read Only) backlink na skrzynce delegata Aktualizowane przez EMC oraz EMS Jak to wygląda w Autodiscover: <AlternativeMailbox> <Type>Delegate</Type> <DisplayName>DisplayName of shared mailbox</displayname> <LegacyDN>LegacyDNS of shared mailbox</legacydn> <Server>CasServer.fqdn</Server> </AlternativeMailbox> 19
Dlaczego domyslna konfiguracja nie jest idealna? AutodiscoverInternalURI zawsze najstarszy, konsekwencje? AutodiscoverADSiteScope SiteAD, gdzie znajdował się serwer podczas instalacji, konsekwencje? Mieszane środowiska Przekierowanie do losowego CAS a w AD site, gdzie znajduje się skrzynka użytkownika 20
Środowisko mieszane 2007/2010 2007 2010 AD Site A Mailbox: 2007 Client: Same Site As Mailbox Serviced Direct by 2007 Mailbox: 2010 Client: Same Site As Mailbox CAS 2007 Redirects to CAS 2010 2007 2010 AD Site B Mailbox: 2007 Client: Different Site From Mailbox CAS 2007 Serviced by 2007 CAS in Client Site Mailbox: 2010 Client: Different Site From Mailbox CAS 2007 Redirects to 2010 in Mailbox Site
Certyfikaty Kto jest klientem, kto jest serwerem? Jakich URL i używa klient? Czy CAS Array name powinien zawierać się w certyfikacie? Który certyfikat: Selfsigned, prywatne CA, publiczne CA? SSL SSL Client Server Client Server 22
Outlook provider Set-outlookprovider EXCH WEB EXPR OutlookProviderFlags:ServerExclusiveConnect CertPrincipalName (Windows XP!) 23
Co Outlook robi z Autodiscover? Problem przy przełączaniu usług do ośrodka zapasowego Problem, gdy CAS Array nie został skonfigurowany przed podłączeniem pierwszych użytkowników Będzie lepiej 24
RPC Client Access oraz Split DNS ExternalURL s InternalURL s RPC Client Access Array FQDN: RPC Client Access Array FQDN: 25
Podsumowanie
Pytania?