Exchange 2013 – Autodiscover - přehled Zbyněk Saloň Zbynek.salon@salonovi.cz +420606093747 http://ficility.net

Obsah Co je Autodiscover Jak pracuje Autodiscover Jak pracuje Autodiscover pro klienta v doméně Jak pracuje Autodiscover pro klienta mimo doménu Posloupnost ověřování Autodiscover URL.

Autodiscover – Co je autodiscover (1) http://technet.microsoft.com/en- us/library/bb124251(v=exchg.150).aspx Servis pro automatickou konfiguraci klientů Outlook 2007, 2010, 2013 Podporované mobilní telefony od WP6.1 a jiné Zabezpečuje konfiguraci klientů pro přístup k jednotlivým Exchange službám Používá e-mail adresu a heslo při konfiguraci Outlook profilu

Autodiscover – Co je autodiscover (2) Jednodušší konfigurace Outlooku (Odpadá nutnost nastavovat profil manuálně) Odpadá nutnost administrátorského zásahu do Outlook profilu v případě změn

Autodiscover – Přehled (1) Outlook najde v informaci z Autodiscoveru přípojný bod, který se skládá z mailbox GUID + @ + the domény uživatelské primární SMTP adresy. Autodiscover vrací tyto informace Uživatelské “display name” Konfiguraci připojení na Exchange zvenku a zevnitř organizace Umístění serveru, na kterém je aktivní databáze obsahující uživatelský mailbox URL odkazy na Exchange služby (Free/Busy, EWS, OAB, UM) Nastavení Outlook Anywhere Outlook se periodicky doptává Exchange a změny v nastavení uživatele se promítnou do profilu

Autodiscover – Přehled (2) Test:(ikonka Outlooku -> CTRL + pravé tlačítko -> Test E-Mail AutoConfiguration -> primární SMTP adresu)

Autodiscover – Přehled (3)

Autodiscover – jak funguje (1) Po instalaci CAS role vzniká virtuální adresář pod Default WEB Site a odpovídá na požadavky klientů Když proběhne změna vlastností uživatele (přesun mailbox atd) Při periodickém ověřování změn Při změně připojení v rámci Exchange prostředí

Autodiscover – jak funguje z domény (2) Předpokládáme klienta v doméně, přistupujícího do vnitřní sítě (je jedno jestli VPN nebo přímo) Předpokládáme přístup k AD Pro tyto klienty je po instalaci každého CAS server vytvořen object v AD zvaný SCP (Service Connection Point) SCP obsahuje autoritativní seznam URL pro forest Nastavuje se pomocí Set-ClientAccessServer Uživatelé z domény potřebují právo číst SCP objekt (za normálních okolností je toto právo již nastavené) http://msdn.microsoft.com/en- us/library/ms677638(v=vs.85).aspx

Autodiscover – jak funguje z domény (3) Příklad nastavení SCP pro CAS server

Autodiscover – jak funguje z domény (4) Příklad jak může vypadat SCP v AD

Autodiscover – jak funguje mimo doménu, DNS (1) Přístup k Autodoscover je zajištěn přes primární SMTP adresu Pro Outlook klienty je třeba do DNS zařadit SRV záznam a A záznam směřující na autodiscover URL

Autodiscover – jak funguje mimo doménu, DNS (2) Nastavení DNS A záznam na server poskytující Autodiscover maily.salonovi.cz IN A 46.47.131.58 SRV záznam na TCP a Autodiscover ukazující na A záznam server poskytujícího Autodiscover

Autodiscover – posloupnost Klient postupně ověřuje tyto záznam Po připojení do AD Ověřuje SCP a na základě URL kontaktuje CAS server Mimo AD Ověřuje postupně tyto záznamy dokud jeden z nich neodpoví https://domena.xx/autodiscover/autodiscover.xml https://autodiscover.domena.xx/autodiscover/autodiscov er.xml http://autodiscover.domena.xx/autodiscover/autodiscove r.xml SRV záznam Neprovede se

Dotazy?

Díky za pozornost