Autodiscover的功能
Autoidsocver可以自動為使用者建立信箱設定值,讓設定變得非常簡單。
例如在使用Outlook時,只需要輸入使用者信箱與密碼,Outlook就能連線到Exchange CAS取得設定資料。
Autodiscover的運作流程
1.測試可能的Autodiscover URL:https://電子郵件網域名/autodiscover/autodiscover.xml
- DNS解析電子郵件網域名
- 測試port 443是否開啟
- 測試SSL憑證有效性:取得憑證>驗證憑證名稱>確認有效日期
- 檢查憑證驗證的IIS設定
- 將POST要求傳送至Autodiscover URL以取得設定資料
若其中一項失敗便會開始測試2。
2.測試可能的Autodiscover URL https://autodiscover.電子郵件網域名:443/Autodiscover/Autodiscover.xml
- DNS解析電子郵件網域名
- 測試port 443是否開啟
- 測試SSL憑證有效性:取得憑證>驗證憑證名稱>確認有效日期
- 檢查憑證驗證的IIS設定
- 將POST要求傳送至Autodiscover URL以取得設定資料
若其中一項失敗便會開始測試3。
3.嘗試使用HTTP重新導向
- DNS解析主機名稱:autodiscover.電子郵件網域名
- 測試port 80是否開啟
- 取得重新導向的URL
- 測試可能的Autodiscover URL
- DNS解析主機名稱
- 測試port 443是否開啟
- 測試SSL憑證有效性:取得憑證>驗證憑證名稱>確認有效日期
- 檢查憑證驗證的IIS設定
- 將POST要求傳送至Autodiscover URL以取得設定資料
若其中一項失敗便會開始測試4。
4.嘗試使用DNS SRV重新導向
- DNS尋找SRV紀錄 _autodiscover._tcp.電子郵件網域名
- 測試可能的Autodiscover URL https://電子郵件主機FQDN:443/Autodiscover/Autodiscover.xml
- DNS解析主機名稱
- 測試port 443是否開啟
- 測試SSL憑證有效性:取得憑證>驗證憑證名稱>確認有效日期
- 檢查憑證驗證的IIS設定
- 將POST要求傳送至Autodiscover URL以取得設定資料
若其中一項失敗即Autodiscover失敗。
Autodiscover的設定方法
在外部DNS新增紀錄,三選一。
1.A紀錄
主機名稱:autodiscover
IP:61.62.220.19(Exchange Server 對外IP)
2.CNAME紀錄
Alias:autodiscover
Target:mail.xxxx.xxx(Exchange Server 外部FQDN)
3.SRV紀錄
Service:_autodiscover
Protocol:_tcp
Port Number:443
Host:mail.xxxx.xxx(Exchange Server 外部FQDN)
實作Exchange Server 2013 用SRV紀錄設定Autodiscvoer
由於Autodiscover需要有效憑證,必須先建立憑證,而在建立憑證要求時,會用到虛擬目錄裡的內容,因此建議首先設定外部存取網址。
設定外部存取網址
1.進入Exchange管理中心>伺服器>虛擬目錄,點選Autodiscover按編輯。
2.更改autodiscover或是其他有需要外部使用項目的外部URL。
3.伺服器>伺服器,選擇CAS編輯。
4.在Outlook Anywhere輸入外部主機名稱。
架設企業憑證服務
1.開啟伺服器管理員,安裝AD憑證服務。
2.選擇憑證授權單位、憑證授權單位網頁註冊,IIS角色服務則保留預設。
3.設定AD憑證服務,選擇企業CA>根CA>建立新的私密金鑰,其他設定保留預設。
建立憑證需求檔
1.進入Exchange管理中心>伺服器>憑證,選擇CAS,點選+(新增)。
2.選擇建立向憑證授權單位索取憑證要求。
3.輸入憑證名稱,略過萬用字元憑證設定,選擇CAS。
4.由於已經編輯過虛擬目錄的外部網址,不需要再編輯。
5.如果有要新增的網域在這個步驟加入。
6.輸入憑證相關資訊。
7.儲存憑證要求檔。
8.確認狀態為擱置的要求。
申請憑證
1.登入http://憑證伺服器名稱/certsrv,點選要求憑證。
2.進階憑證要求>用Base-64編碼的CMC或PKCS#10檔案來提交憑證要求,或用Base-64編碼的PKCS#7檔案來提交更新要求。
3.將憑證要求檔的內容貼在已儲存的要求的文字方塊中,憑證範本選擇Web伺服器,提交。
4.下載憑證。
安裝憑證
1.回到Exchange管理中心>伺服器>憑證。
2.完成擱置的要求。
3.匯入剛剛下載的憑證。
4.確認狀態為有效後,編輯憑證。
5.點選服務,勾選IIS、SMTP。
6.刪除預設的憑證。
新增SRV紀錄
Service:_autodiscover
Protocol:_tcp
Port Number:443
Host:mail.xxxx.xxx(Exchange Server 外部FQDN)
在CAS上設定autodiscover
使用EMS執行下列命令
Set-OutlookProvider –id exch –server [Exchange伺服器名稱]
可使用下列命令來檢視設定結果
Get-OutlookProvider
測試Autodiscover
1.網域內部
會自動輸入當時登入的帳號。
自動設定完成。
2.使用Microsoft Remote Connectivity Analyzer測試與尋找錯誤
https://testconnectivity.microsoft.com/
3.網域外部
由於自行架設的憑證未正式登記,網域外部的電腦需先信任網域的根憑證,Autodiscover才會成功。
登入http://憑證伺服器名稱/certsrv>下載CA憑證、憑證鏈結或CRL>下載CA憑證>開啟CA憑證>安裝憑證。
本機電腦>將所有憑證放入以下的存放區>受信任的根憑證授權單位。
若跳出以下警訊,按允許和是。
若跳出帳號密碼驗證,要輸入內部網域帳密才能通過。
參考資料:
Microsoft 20341B Core Solutions of Microsoft Exchange Sever 2013
Exchange Server 2013 架設、管理與維護 羅英嘉 老師 2015年6月之講義
實戰Exchange Server 2013 企業現場 梁銘鼎 著