Exchange Server 2013的第三步 Autodiscover能順利運作太感動了

Autodiscover的功能

Autoidsocver可以自動為使用者建立信箱設定值,讓設定變得非常簡單。

例如在使用Outlook時,只需要輸入使用者信箱與密碼,Outlook就能連線到Exchange CAS取得設定資料。

 

Autodiscover的運作流程

1.測試可能的Autodiscover URL:https://電子郵件網域名/autodiscover/autodiscover.xml

  • DNS解析電子郵件網域名
  • 測試port 443是否開啟
  • 測試SSL憑證有效性:取得憑證>驗證憑證名稱>確認有效日期
  • 檢查憑證驗證的IIS設定
  • 將POST要求傳送至Autodiscover URL以取得設定資料

若其中一項失敗便會開始測試2。

2.測試可能的Autodiscover URL https://autodiscover.電子郵件網域名:443/Autodiscover/Autodiscover.xml

  • DNS解析電子郵件網域名
  • 測試port 443是否開啟
  • 測試SSL憑證有效性:取得憑證>驗證憑證名稱>確認有效日期
  • 檢查憑證驗證的IIS設定
  • 將POST要求傳送至Autodiscover URL以取得設定資料

若其中一項失敗便會開始測試3。

3.嘗試使用HTTP重新導向

  • DNS解析主機名稱:autodiscover.電子郵件網域名
  • 測試port 80是否開啟
  • 取得重新導向的URL
  • 測試可能的Autodiscover URL
    • DNS解析主機名稱
    • 測試port 443是否開啟
    • 測試SSL憑證有效性:取得憑證>驗證憑證名稱>確認有效日期
    • 檢查憑證驗證的IIS設定
    • 將POST要求傳送至Autodiscover URL以取得設定資料

若其中一項失敗便會開始測試4。

4.嘗試使用DNS SRV重新導向

  • DNS尋找SRV紀錄 _autodiscover._tcp.電子郵件網域名
  • 測試可能的Autodiscover URL https://電子郵件主機FQDN:443/Autodiscover/Autodiscover.xml
    • DNS解析主機名稱
    • 測試port 443是否開啟
    • 測試SSL憑證有效性:取得憑證>驗證憑證名稱>確認有效日期
    • 檢查憑證驗證的IIS設定
    • 將POST要求傳送至Autodiscover URL以取得設定資料

若其中一項失敗即Autodiscover失敗。

 

Autodiscover的設定方法

在外部DNS新增紀錄,三選一。

1.A紀錄

主機名稱:autodiscover

IP:61.62.220.19(Exchange Server 對外IP)

2.CNAME紀錄

Alias:autodiscover

Target:mail.xxxx.xxx(Exchange Server 外部FQDN)

3.SRV紀錄

Service:_autodiscover

Protocol:_tcp

Port Number:443

Host:mail.xxxx.xxx(Exchange Server 外部FQDN)

 

實作Exchange Server 2013 用SRV紀錄設定Autodiscvoer

由於Autodiscover需要有效憑證,必須先建立憑證,而在建立憑證要求時,會用到虛擬目錄裡的內容,因此建議首先設定外部存取網址。

 

設定外部存取網址

1.進入Exchange管理中心>伺服器>虛擬目錄,點選Autodiscover按編輯。

外部HTTPS存取01

2.更改autodiscover或是其他有需要外部使用項目的外部URL。

外部HTTPS存取02

3.伺服器>伺服器,選擇CAS編輯。

外部HTTPS存取03

4.在Outlook Anywhere輸入外部主機名稱。

外部HTTPS存取04

 

架設企業憑證服務

1.開啟伺服器管理員,安裝AD憑證服務。

憑證01

2.選擇憑證授權單位、憑證授權單位網頁註冊,IIS角色服務則保留預設。

憑證02

3.設定AD憑證服務,選擇企業CA>根CA>建立新的私密金鑰,其他設定保留預設。

 

建立憑證需求檔

1.進入Exchange管理中心>伺服器>憑證,選擇CAS,點選+(新增)。

憑證04

2.選擇建立向憑證授權單位索取憑證要求。

憑證05

3.輸入憑證名稱,略過萬用字元憑證設定,選擇CAS。

4.由於已經編輯過虛擬目錄的外部網址,不需要再編輯。

憑證06

5.如果有要新增的網域在這個步驟加入。

憑證07

6.輸入憑證相關資訊。

7.儲存憑證要求檔。

8.確認狀態為擱置的要求。

憑證08

 

申請憑證

1.登入http://憑證伺服器名稱/certsrv,點選要求憑證。

憑證09

2.進階憑證要求>用Base-64編碼的CMC或PKCS#10檔案來提交憑證要求,或用Base-64編碼的PKCS#7檔案來提交更新要求。

3.將憑證要求檔的內容貼在已儲存的要求的文字方塊中,憑證範本選擇Web伺服器,提交。

憑證10

4.下載憑證。

 

安裝憑證

1.回到Exchange管理中心>伺服器>憑證。

2.完成擱置的要求。

憑證11

3.匯入剛剛下載的憑證。

4.確認狀態為有效後,編輯憑證。

5.點選服務,勾選IIS、SMTP。

憑證12

6.刪除預設的憑證。

 

新增SRV紀錄

Service:_autodiscover

Protocol:_tcp

Port Number:443

Host:mail.xxxx.xxx(Exchange Server 外部FQDN)

 

在CAS上設定autodiscover

使用EMS執行下列命令

Set-OutlookProvider –id exch –server [Exchange伺服器名稱]

可使用下列命令來檢視設定結果

Get-OutlookProvider

 

測試Autodiscover

1.網域內部

會自動輸入當時登入的帳號。

autodiscover03

自動設定完成。

autodiscover04

 

2.使用Microsoft Remote Connectivity Analyzer測試與尋找錯誤

https://testconnectivity.microsoft.com/

 

3.網域外部

由於自行架設的憑證未正式登記,網域外部的電腦需先信任網域的根憑證,Autodiscover才會成功。

登入http://憑證伺服器名稱/certsrv>下載CA憑證、憑證鏈結或CRL>下載CA憑證>開啟CA憑證>安裝憑證。

本機電腦>將所有憑證放入以下的存放區>受信任的根憑證授權單位。

若跳出以下警訊,按允許和是。

autodiscover01

autodiscover02

若跳出帳號密碼驗證,要輸入內部網域帳密才能通過。

 

參考資料:

Microsoft 20341B Core Solutions of Microsoft Exchange Sever 2013

Exchange Server 2013 架設、管理與維護 羅英嘉 老師 2015年6月之講義

實戰Exchange Server 2013 企業現場 梁銘鼎 著

Loading