Servizio di individuazione automatica in Exchange Server
Il servizio di individuazione automatica riduce al minimo i passaggi di configurazione e distribuzione degli utenti fornendo ai client l'accesso Exchange funzionalità. Per Exchange web services (EWS), l'individuazione automatica viene in genere utilizzata per trovare l'URL dell'endpoint EWS. Tuttavia, l'individuazione automatica può anche fornire informazioni per configurare i client che utilizzano altri protocolli. L'individuazione automatica funziona per le applicazioni client che si trova all'interno o all'esterno di firewall e in scenari di foresta di risorse e più foreste.
Exchange 2016 sono state introdotte modifiche ai servizi precedentemente gestiti da più server. Il server Cassette postali ora fornisce servizi Accesso client, quindi non è possibile configurare un server Accesso client autonomo come nelle versioni precedenti di Exchange. Il servizio di individuazione automatica Exchange 2016 e Exchange 2019 è possibile perché:
Exchange crea una directory virtuale
autodiscoverdenominata nel sito Web predefinito in Internet Information Services (IIS).Active Directory archivia e fornisce URL autorevoli per i computer aggiunti a un dominio.
I servizi Accesso client sui server Cassette postali forniscono servizi di autenticazione e proxy per le connessioni client interne ed esterne.
Outlook configura i servizi solo con il nome utente e la password.
Nota
Se si è un utente che desidera assistenza per la connessione del client di Outlook al server Exchange, vedere Outlook configurazione della posta elettronica.
Servizi di individuazione automatica e Active Directory
Exchange in Active Directory la configurazione dei server Exchange nell'organizzazione e le informazioni sulle cassette postali degli utenti. Prima di installare Exchange Server, è necessario preparare la foresta di Active Directory e i relativi domini. Se non si ha familiarità con le Exchange o i domini, vedere Passaggio 3: Preparare i domini di Active Directory.
Exchange crea automaticamente al momento dell'installazione la directory autodiscover virtuale in IIS, il sito Web dei servizi Accesso client front-end a cui si connettono i client. Ciò consente Outlook individuare le impostazioni Exchange cassetta postale, in modo che gli utenti non devono gestire manualmente la configurazione delle impostazioni avanzate.
L'oggetto SCP viene inoltre creato in Active Directory contemporaneamente alla directory virtuale del servizio di individuazione automatica. L'oggetto SCP archivia e offre URL autorevoli del servizio di individuazione automatica ai computer aggiunti a un dominio.
È necessario aggiornare l'oggetto SCP in modo che punti al server di Exchange. Ciò è necessario perché i server di Exchange forniscono ulteriori informazioni di individuazione automatica ai client per migliorare il processo di individuazione. È possibile utilizzare il cmdlet Set-ClientAccessService per aggiornare l'oggetto SCP. Per ulteriori informazioni, vedere Set-ClientAccessService.
Importante
È necessario disporre delle autorizzazioni per poter eseguire il cmdlet Set-ClientAccessService . Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
L'individuazione automatica semplifica il recupero delle informazioni necessarie per connettersi alle cassette postali Exchange server. Gli oggetti SCP individuano i server o gli endpoint di individuazione automatica appropriati per l'utente per cui si stanno recuperando le impostazioni. Inoltre, gli oggetti SCP in Servizi di dominio Active Directory consentono ai client aggiunti a un dominio di cercare i server di individuazione automatica.
Exchange pubblica due tipi di oggetti SCP per il servizio di individuazione automatica:
Puntatori SCP: contiene informazioni che puntano a server LDAP specifici da utilizzare per individuare gli oggetti SCP di individuazione automatica per il dominio dell'utente. I puntatori SCP sono contrassegnati con il GUID seguente: 67661d7F-8FC4-4fa7-BFAC-E1D7794C1F68.
URL SCP: contiene gli URL per gli endpoint di individuazione automatica. Gli URL SCP sono contrassegnati con il GUID seguente: 77378F46-2C66-4aa9-A6A6-3E7A48B19596
L'oggetto SCP contiene l'elenco autorevole degli URL del servizio di individuazione automatica per la foresta. Per ulteriori informazioni sull'individuazione degli endpoint del servizio di individuazione automatica, vedere Generate a list of Autodiscover endpoints.
La connettività client in Exchange 2016 e Exchange 2019 è simile Exchange 2013 e differisce da Exchange 2010. In Exchange 2016 e 2019, MAPI su HTTP è abilitato per impostazione predefinita, quando in precedenza i client Outlook usava Outlook via Internet (RPC su HTTP). Exchange 2016 e 2019 richiedono meno spazi dei nomi per le soluzioni con resilienza del sito rispetto a Exchange 2010, riducendo a due i sette spazi dei nomi precedentemente necessari. Per altre informazioni sullo spazio dei nomi e Exchange Server, vedere il blog Namespace Planning in Exchange 2016.
A seconda che il servizio di individuazione automatica sia stato configurato in un sito separato, l'URL del servizio di individuazione automatica sarà uno dei valori seguenti, //<SMTP-address-domain> dove è l'indirizzo del dominio SMTP primario:
https://<SMTP-address-domain>/autodiscover/autodiscover.xmlhttps://autodiscover.<smtp-address-domain>/autodiscover/autodiscover.xml
Se ad esempio l'indirizzo di posta elettronica dell'utente è tony@contoso.com, l'indirizzo del dominio SMTP primario è contoso.com.
Le applicazioni client utilizzano il servizio di individuazione automatica al primo avvio dell'applicazione. Ad esempio, quando un'applicazione Exchange Web Services (EWS) viene avviata per la prima volta, l'applicazione si configura utilizzando il servizio di individuazione automatica. Per il computer di un utente aggiunto al dominio contoso.com e nel sito di Active Directory regionale Longview, l'applicazione genera l'elenco di questi endpoint del servizio di individuazione automatica:
| Endpoint | Generato da |
|---|---|
| https://longview.contoso.com/autodiscover/autodiscover.xml | Risultati SCP |
| https://email.contoso.com/autodiscover/autodiscover.xml | Risultati SCP |
| https://newark.contoso.com/autodiscover/autodiscover.xml | Risultati SCP |
| https://contoso.com/autodiscover/autodiscover.exc | Derivato dall'indirizzo di posta elettronica |
| https://autodiscover.contoso.com/autodiscover/autodiscover | Derivato dall'indirizzo di posta elettronica |
Per ulteriori informazioni sugli oggetti SCP, vedere Publishing with Service Connection Points.
Individuazione automatica in DNS
Exchange i requisiti dello spazio dei nomi per l'individuazione automatica Exchange 2010 e i certificati richiedevano diversi di essi. In uno scenario di resilienza del server, tutti questi elementi erano necessari:
Spazio dei nomi IP del datacenter primario
Spazio dei nomi IP datacenter secondario
Spazio dei nomi Outlook Web App failback primario
Spazio dei nomi Outlook Web App failback secondario
Spazio dei nomi Transport (per SMTP)
Spazio dei nomi Accesso client RPC del datacenter principale
Spazio dei nomi Accesso client RPC datacenter secondario
Gli scenari di resilienza del server sono stati migliorati, riducendo a due i cinque spazi dei nomi. Questo perché Exchange non sono più necessari gli spazi dei nomi Accesso client RPC e le richieste proxy dei servizi Accesso client al server Cassette postali che ospita il database delle cassette postali attivo. Un server Cassette postali in un sito di Active Directory può eseguire il proxy di una sessione al server Cassette postali di un altro sito di Active Directory.
Ciò significa che gli spazi dei nomi univoci non sono più necessari per ogni datacenter . Ad esempio, invece di mail.contoso.com e mail2.contoso.com, è necessario un solo spazio dei nomi, mail.contoso.com, per la coppia di datacenter. Inoltre, gli spazi dei nomi di failback non sono più necessari negli scenari di attivazione dei gruppi di disponibilità del database (DAG).
L'individuazione automatica è semplice da configurare per il dominio in quanto richiede solo la creazione di un record di risorse CNAME nel DNS esterno (pubblico). I record CNAME consentono di nascondere i dettagli di implementazione della rete dai client che vi si connettono. Usati internamente nella rete, i record CNAME consentono agli utenti di usare l'URI più semplice mail.domain.com anziché host.examplemachinename.domain.com.
Un record CNAME o nome canonico è l'equivalente DNS di un collegamento Windows o di un alias Apple Mac. Un record CNAME è un alias per un record Address (A) che mappa un indirizzo IP al server di destinazione. Se, ad esempio, il dominio è contoso.com, si crea un record CNAME per autodiscover.contoso.com. Il nome nel record CNAME deve corrispondere a un nome in un certificato. I record CNAME funzionano solo per i nomi host. I CNAM Funzionano esternamente, ma non sostituiscono l'URL nella barra del browser. Quando il certificato viene verificato rispetto all'URL, si verifica un errore con un avviso, ma è comunque possibile accedere al servizio.
Un record CNAME tipico è simile al seguente:
Nome: autodiscover
TTL: 3600
Tipo RR: CNAME
Destinazione: FQDN accessibile esternamente del server Cassette postali (ad esempio, mail.contoso.com)
In questo esempio, autodiscover.contoso.com viene risolto in mail.contoso.com. Per ulteriori informazioni, vedere Passaggio 4: Configurare GLI URL esterni in Configurare il flusso di posta e l'accesso client Exchange server.
È consigliabile creare un record CNAME di individuazione automatica per ogni dominio dell'account, inclusi gli alias di dominio e i domini accettati. È necessario creare un record CNAME o SRV in cui è ospitato il dominio. Solo in questo caso è possibile sincronizzare la rubrica offline, visualizzare le informazioni sulla disponibilità e abilitare la funzionalità Fuori sede in Outlook.
I record di risorse del servizio (SRV) consentono di specificare la posizione dei server per un servizio, un protocollo e un dominio DNS specifici. Ad esempio, se nel dominio sono presenti due server Web, è possibile creare record di risorse SRV che indicano quali host fungono da server Web. I resolver possono quindi recuperare tutti i record di risorse SRV per i server Web.
Un record SRV tipico è simile al seguente:
Servizio: _autodiscover
Protocollo: ._tcp
Numero porta: 443
Host: mail.contoso.com
Priorità: 0
Peso: 0
In questo esempio, lo spazio dei nomi Outlook server è mail.contoso.com.
Per ulteriori informazioni sui record CNAME e SRV, vedere il blog del team di Exchange sulla pianificazione dello spazio dei nomi Exchange 2016.
Servizi di individuazione automatica in Outlook
Con solo le credenziali utente, il client Outlook può eseguire l'autenticazione in Active Directory e cercare gli oggetti SCP di individuazione automatica. Dopo che il client ottiene ed enumera le istanze del servizio di individuazione automatica, il client si connette ai servizi Accesso client (front-end) sul primo server Cassette postali nell'elenco enumerato. Il client raccoglie quindi le informazioni del profilo sotto forma di dati XML necessari per connettersi alla cassetta postale dell'utente e le funzionalità Exchange disponibili.
Nota
A seconda dei requisiti del provider DNS, potrebbe essere necessario aggiungere il nome di dominio completo (FQDN) come nome host. In tal caso, se il dominio è contoso.com, il nome host sarà autodiscover.contoso.com, non autodiscover.com.
È necessario configurare un record DNS speciale per il nome di dominio che punta al server che fornisce servizi di individuazione automatica in modo che gli account Exchange funzionino correttamente in Outlook. Per l'accesso esterno o mediante DNS, il client rileva il servizio di individuazione automatica su Internet utilizzando l'indirizzo di dominio SMTP primario dall'indirizzo di posta elettronica dell'utente.
Il servizio di individuazione automatica utilizza uno di questi quattro metodi per configurare il client di posta elettronica. I primi due funzionano per organizzazioni con spazio dei nomi SMTP di piccole dimensioni. Gli ultimi due servono spazi dei nomi con più SMTP.
Connessione a:https://contoso.com/AutoDiscover/AutoDiscover.xml
Connessione a:https://autodiscover.contoso.com/AutoDiscover/AutoDiscover.xml
URL di reindirizzamento individuazione automatica per il reindirizzamento: http://autodiscover.contoso.com/autodiscover/autodiscover.xml
Cercare il record DNS SRV
Alcuni dei nomi host e degli URL possono essere configurati utilizzando l'interfaccia di amministrazione di Exchange (EAC) e Exchange Management Shell, mentre altri richiedono l'utilizzo di PowerShell. Per ulteriori informazioni, vedere Configure mail flow and client access.
Tramite il servizio di individuazione Outlook trova un nuovo punto di connessione costituito dalla cassetta postale dell'utente. Ciò significa che l'individuazione automatica utilizza l'identificazione costituito da un GUID, più @, e dalla parte di dominio dell'indirizzo SMTP primario dell'utente. Il servizio di individuazione automatica restituisce le seguenti informazioni al client:
Nome visualizzato dell'utente
Impostazioni di connessione separate per la connettività interna ed esterna
Posizione della cassetta postale dell'utente (il server Cassette postali che attualmente contiene la copia attiva della cassetta postale)
URL per varie funzionalità di Outlook che regolano funzionalità quali le informazioni sulla disponibilità, la messaggistica unificata in Exchange 2016 (ma non in Exchange 2019) e la rubrica offline (OAB)
Impostazioni del server Outlook via Internet
È necessario assicurarsi di aver configurato gli URL esterni corretti per le directory virtuali dei servizi seguenti. Gli esempi nella tabella seguente mostrano i valori necessari per il contoso.com di posta elettronica.
| Servizio | Exchange Management Shell | Modifica |
|---|---|---|
| Rubrica offline | Get-OabVirtualDirectory | Set-OabVirtualDirectory -ExternalURL https://mail.companycontoso.com/oab |
Directory virtuali della Rubrica offline utilizzate in IIS |
| Exchange Web Sevices | Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -ExternalURL https://mail.companycontoso.com/ews/exchange.asmx |
Exchange directory virtuali dei servizi Web in IIS |
| Outlook Anywhere (RPC su HTTP) | Get-OutlookAnywhere | Set-OutlookAnywhere -ExternalHostname mail.contoso.com -ExternalClientsRequireSsl $true |
Outlook directory virtuali via Internet in IIS |
| MapI (Messaging Application Programming Interface) su HTTP (Exchange 2013 SP1 o versione successiva) | Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -ExternalURL https://mail.companycontoso.com/mapi |
Directory virtuali MAPI in IIS |
Fare clic sul nome del servizio nella tabella precedente per ulteriori informazioni su come ottenere o riconfigurare questi URL.
Quando le informazioni di Exchange di un utente vengono Outlook il servizio di individuazione automatica per riconfigurare automaticamente il profilo dell'utente. Ad esempio, se la cassetta postale di un utente viene spostata. o il client non può connettersi alla cassetta postale dell'utente o alle funzionalità di Exchange disponibili, Outlook contatta il servizio di individuazione automatica e aggiorna automaticamente il profilo dell'utente per includere le informazioni necessarie per connettersi alla cassetta postale e alle funzionalità di Exchange.
Altri client
Servizio di individuazione automatica il metodo preferito per individuare tutti i servizi in Skype for Business Server 2015 . Quando una connessione riesce, il servizio di individuazione automatica restituisce tutti gli URL dei servizi Web per il pool principale dell'utente, incluso il servizio per dispositivi mobili (noto come Mcx dalla directory virtuale creata per il servizio in IIS), gli URL di Lync Web App e dell'utilità di pianificazione Web. Tuttavia, sia l'URL del servizio per dispositivi mobili interno che l'URL del servizio per dispositivi mobili esterno sono associati all'FQDN dei servizi Web esterni. Pertanto, indipendentemente dal fatto che un dispositivo mobile sia interno o esterno alla rete, il dispositivo si connette sempre al servizio per dispositivi mobili esternamente tramite proxy inverso. Il servizio di individuazione automatica restituisce inoltre riferimenti a Internal/UCWA, External/UCWA e UCWA. Queste voci fanno riferimento al componente Web UCWA (Unified Communications Web API).
Configurare i servizi di individuazione automatica
L'individuazione automatica funziona per le applicazioni client all'interno e all'esterno dei firewall e in scenari di foresta di risorse e più foreste. Per i client EWS, l'individuazione automatica viene in genere utilizzata per trovare l'URL dell'endpoint EWS, ma l'individuazione automatica può anche fornire informazioni per configurare i client che utilizzano altri protocolli.
Quando si installa Exchange Server, un certificato autofirmato creato e firmato dal server Exchange viene installato automaticamente nel server. Tuttavia, è anche possibile creare certificati autofirmati aggiuntivi che è possibile utilizzare per altri servizi.
La creazione di una richiesta di certificato è il primo passaggio dell'installazione di un nuovo certificato in un server Exchange per configurare la crittografia TLS (Transport Layer Security) per uno o più servizi Exchange. Una richiesta di certificato (nota anche come richiesta di firma del certificato o CSR) consente di ottenere un certificato da un'autorità di certificazione (CA). Per ulteriori informazioni, vedere i seguenti argomenti:
Nota
È possibile verificare il servizio di individuazione automatica utilizzando l'Analizzatore connettività remota Microsoft. Quando la connettività ha esito positivo, selezionare ed eseguire anche il test Outlook connettività. In caso di esito negativo, potrebbe essere necessario configurare gli URL esterni in Exchange. I risultati di Analizzatore connettività remota Microsoft dovrebbero spiegare perché la connettività non è riuscita. In genere, un errore di connettività significa che non sono configurati gli URL esterni corretti per le directory virtuali dei vari Outlook servizi.
Gestire i servizi di individuazione automatica
Nelle distribuzioni in cui i client si connettono a più server Exchange, l'oggetto SCP di individuazione automatica viene creato per i servizi Accesso client (front-end) in ogni server Cassette postali. L'oggetto SCP contiene l'attributo ServiceBindingInfo con il nome di dominio completo del server Exchange a cui il client https://<ExchangeServer>/autodiscover/autodiscover.xml si connette sotto forma di (ad esempio, https://cas01/autodiscover/autodiscover.xml).
È possibile eseguire i test di Exchange ActiveSync e Outlook di individuazione automatica in Analizzatore connettività remota Microsoft. Se l'utente utilizza una rete wireless locale per connettersi a Exchange, l'utente deve eseguire entrambi i test per assicurarsi che la rete locale consenta le connessioni agli endpoint di ActiveSync.
È possibile ottenere assistenza per la pianificazione e la distribuzione dei servizi di individuazione automatica nell'ambito della distribuzione Exchange in Pianificazione e distribuzione per Exchange Server.