Exchange 2010 cloud

Download Report

Transcript Exchange 2010 cloud

Exchange 2013 – Autodiscover přehled
Zbyněk Saloň
[email protected]
+420606093747
http://ficility.net
Obsah
 Co je Autodiscover
 Jak pracuje Autodiscover
 Jak pracuje Autodiscover pro klienta v doméně
 Jak pracuje Autodiscover pro klienta mimo doménu
 Posloupnost ověřování Autodiscover URL.
Autodiscover – Co je autodiscover (1)
 http://technet.microsoft.com/en-
us/library/bb124251(v=exchg.150).aspx
 Servis pro automatickou konfiguraci klientů
 Outlook 2007, 2010, 2013
 Podporované mobilní telefony od WP6.1 a jiné
 Zabezpečuje konfiguraci klientů pro přístup k
jednotlivým Exchange službám
 Používá e-mail adresu a heslo při konfiguraci
Outlook profilu
Autodiscover – Co je autodiscover (2)
 Jednodušší konfigurace Outlooku (Odpadá nutnost
nastavovat profil manuálně)
 Odpadá nutnost administrátorského zásahu do
Outlook profilu v případě změn
Autodiscover – Přehled (1)
 Outlook najde v informaci z Autodiscoveru přípojný bod,
který se skládá z mailbox GUID + @ + the domény uživatelské
primární SMTP adresy.
 Autodiscover vrací tyto informace
 Uživatelské “display name”
 Konfiguraci připojení na Exchange zvenku a zevnitř organizace
 Umístění serveru, na kterém je aktivní databáze obsahující
uživatelský mailbox
 URL odkazy na Exchange služby (Free/Busy, EWS, OAB, UM)
 Nastavení Outlook Anywhere
 Outlook se periodicky doptává Exchange a změny v nastavení
uživatele se promítnou do profilu
Autodiscover – Přehled (2)
 Test:(ikonka Outlooku -> CTRL + pravé tlačítko -> Test
E-Mail AutoConfiguration -> primární SMTP adresu)
Autodiscover – Přehled (3)
Autodiscover – jak funguje (1)
 Po instalaci CAS role vzniká virtuální adresář pod
Default WEB Site a odpovídá na požadavky klientů
 Když proběhne změna vlastností uživatele (přesun
mailbox atd)
 Při periodickém ověřování změn
 Při změně připojení v rámci Exchange prostředí
Autodiscover – jak funguje z domény (2)
 Předpokládáme klienta v doméně, přistupujícího do
vnitřní sítě (je jedno jestli VPN nebo přímo)
 Předpokládáme přístup k AD
 Pro tyto klienty je po instalaci každého CAS server
vytvořen object v AD zvaný SCP (Service
Connection Point)
 SCP obsahuje autoritativní seznam URL pro forest
 Nastavuje se pomocí Set-ClientAccessServer
 Uživatelé z domény potřebují právo číst SCP objekt (za
normálních okolností je toto právo již nastavené)
 http://msdn.microsoft.com/enus/library/ms677638(v=vs.85).aspx
Autodiscover – jak funguje z domény (3)
 Příklad nastavení SCP pro CAS server
Autodiscover – jak funguje z domény (4)
 Příklad jak může vypadat SCP v AD
Autodiscover – jak funguje mimo
doménu, DNS (1)
 Přístup k Autodoscover je zajištěn přes primární
SMTP adresu
 Pro Outlook klienty je třeba do DNS zařadit SRV
záznam a A záznam směřující na autodiscover URL
Autodiscover – jak funguje mimo
doménu, DNS (2)
 Nastavení DNS
 A záznam na server poskytující Autodiscover
maily.salonovi.cz IN A 46.47.131.58
 SRV záznam na TCP a Autodiscover ukazující na A záznam
server poskytujícího Autodiscover
Autodiscover – posloupnost
 Klient postupně ověřuje tyto záznam
 Po připojení do AD
 Ověřuje SCP a na základě URL kontaktuje CAS server
 Mimo AD
 Ověřuje postupně tyto záznamy dokud jeden z nich





neodpoví
https://domena.xx/autodiscover/autodiscover.xml
https://autodiscover.domena.xx/autodiscover/autodiscov
er.xml
http://autodiscover.domena.xx/autodiscover/autodiscove
r.xml
SRV záznam
Neprovede se
Dotazy?
Díky za pozornost