自動探索服務的部署考量

 

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2007-06-12

Microsoft Exchange Server 2007 的自動探索服務可以針對已連接至 Exchange 郵件環境的 Microsoft Office Outlook 2007 用戶端，提供自動設定檔組態。

自動探索服務拓撲需求

為了讓自動探索服務在 Outlook 2007 中正確運作，您必須確定 Exchange 組織符合下列需求：

• 在 Exchange 部署中，至少必須安裝一部 Exchange 2007 Client Access Server。至於如可用性服務及整合通訊等 Exchange 功能 ，您也必須在 Client Access Server 或另一部伺服器上安裝 Unified Messaging、Mailbox 及 Hub Transport server role。
• Exchange 2007 Active Directory 架構必須套用至執行自動探索服務的樹系中。

從網際網路連接至自動探索服務

如果使用 Outlook 無所不在 (之前稱為 RPC over HTTP) 提供 Microsoft Exchange 的外部存取，而且想要使用自動探索服務自動設定 Outlook 2007 用戶端，則必須在 Client Access Server 上安裝有效的安全通訊端層 (SSL) 憑證，此憑證必須同時包含一般名稱 (例如，mail.contoso.com) 與 autodiscover.contoso.com 的主體替代名稱。如需如何設定 SSL 憑證使用主體替代名稱的相關資訊，請參閱如何設定 SSL 憑證以使用多個 Client Access Server 主機名稱。此外，您必須先正確地設定 Exchange 服務 (如可用性服務)，自動探索服務才能將正確的外部 URL 提供給用戶端。如需相關資訊，請參閱如何針對自動探索服務設定 Exchange 服務。

當用戶端嘗試連接至 Microsoft Exchange 部署時，此用戶端會利用使用者電子郵件地址的主要 SMTP 網域位址，在網際網路上尋找自動探索服務。根據您是否已將自動探索服務的名稱設為與您組織現有 DNS 主機名稱不同而定，自動探索服務 URL 如果不是 https://<smtp-address-domain>/autodiscover/autodiscover.xml，就是 https://autodiscover.<smtp-address-domain>/autodiscover/autodiscover.xml。例如，如果使用者的電子郵件地址為 monica@contoso.com，則自動探索服務若不是位於 https://contoso.com/autodiscover.xml，就是位於 https://autodiscover.contoso.com/autodiscover/autodiscover.xml。這表示您必須將自動探索服務的主機記錄新增至外部 DNS 區域。

如需相關資訊，請參閱如何針對網際網路存取設定自動探索服務。

針對自動探索服務的網際網路存取使用多個網站

如果管理的瀏覽頻繁網站也主控電子郵件流量，則建議在不同站台上主控自動探索服務。若要在相同電腦的不同站台上主控自動探索服務，作為其他 Exchange 功能，請遵循下列步驟：

附註：
您必須為每個網站使用一個 IP 位址。

1. (選用) 在用戶端存取電腦上設定個別的網站以主控自動探索服務 您可以藉由使用 New-AutodiscoverVirtualDirectory 指令程式，建立個別的網站來主控自動探索服務流量。如果 SMTP 位址網域與公司網站位址相同，且公司網站又經常有許多使用者造訪，則建議使用這個選擇性的步驟。例如，如果公司的網站為 www.contoso.com，而電子郵件 SMTP 網域為 contoso.com，且公司網站 (www.contoso.com) 又經常有許多使用者造訪，則建議您建立一個個別的網站並且在 autodiscover.contoso.com 網站上主控自動探索服務。
2. (必要) 設定有效的 SSL 憑證 設定有效的 SSL 憑證，該憑證必須來自用戶端電腦所信任的憑證授權單位 (CA)。如果您已經決定要在不同的站台上主控自動探索服務，請參閱如何設定 SSL 憑證以使用多個 Client Access Server 主機名稱。
3. (選用) 更新 SCP 物件 您必須更新 Active Directory 目錄服務中的服務連線點 (SCP) 物件，才能指定您希望用戶端所連接的 Client Access Server 與自動探索虛擬目錄。

如需相關資訊，請參閱如何針對網際網路存取設定自動探索服務。

在圖 1 所說明的環境中，部署自動探索服務的 Active Directory 站台與 Exchange 伺服器所在的 Active Directory 站台不同。

圖 1 搭配自動探索服務使用多個站台

在圖 1 中，Internet Security and Acceleration (ISA) Server 2006 防火牆會使用兩個網頁接聽程式發佈兩個站台。第一個站台 autodiscover.contoso.com 可以存取 Client Access Server 上的自動探索虛擬目錄，並指派一個 IP 位址。而針對 Client Access Server 上的內部流量，請設定一個網頁接聽程式，並發佈此站台上的所有虛擬目錄。第二個站台 mail.contoso.com 可以提供對其他 Exchange 功能的存取權，而且具有唯一的次要 IP 位址。請不要發佈此站台上的自動探索虛擬目錄。

設定自動探索服務使用站台相似性以進行內部通訊

如果想要管理大型、分散的組織，且其中的 Active Directory 站台是由低頻寬網路連線所分隔，建議您針對自動探索服務使用站台相似性處理內部網路流量。若要使用站台相似性，請指定可供用戶端連接至特殊自動探索服務執行個體的慣用 Active Directory 站台。指定慣用的 Active Directory 站台也稱為設定站台範圍。

您可以藉由使用 Set-ClientAccessServer 指令程式來設定站台相似性。此指令程式可以讓您指定慣用的 Active Directory 站台，以便連接至特定 Client Access Server 上的自動探索服務。在設定自動探索服務的站台相似性之後，用戶端就會連接至您所指定的自動探索服務。如需 Set-ClientAccessServer 指令程式的相關資訊，請參閱 Set-ClientAccessServer。

請考慮這麼一個拓撲，它內含一個具備下列三個站台的樹系：

• US-contoso 位於北美洲的 contoso 站台
• Europe-contoso 位於歐洲的 contoso 站台
• APAC-contoso 位於亞洲的 contoso 站台

在此範例中，會在每個站台上啟用自動探索服務，而且每個站台都包含使用者信箱。US-contoso 站台是利用高速連線來連接至 Europe-contoso 站台，US-contoso 站台是利用低速連線來連接至 APAC-contoso 站台，而 APAC-contoso 站台則是利用高速連線來連接至 Europe-contoso 站台。

根據這些連線因素，您可能會想讓 US-contoso 與 Europe-contoso 站台的使用者使用 US-contoso 或 Europe-contoso 站台，讓 Europe-contoso 站台的使用者使用任何站台來存取自動探索服務，而讓 APAC-contoso 站台的使用者使用 APAC-contoso 或 Europe-contoso 站台。最後，即可利用所有站台通用的內部命名空間來存取 Client Access Server。

您可以為 US-contoso 站台中的 Client Access Server 設定站台範圍，並且利用下列命令，將 Client Access Server 設為慣用 US-contoso 與 Europe-contoso Active Directory 站台來存取自動探索服務。

Set-ClientAccessServer -Identity "us-cas" -AutodiscoverServiceInternalURI "https://internal.contoso.com/autodiscover/autodiscover.xml" -AutodiscoverServiceSiteScope "us-contoso","europe-contoso"

您不必指定應該連接哪些 Active Directory 站台，使用者才能存取 Europe-contoso 站台中 Client Access Server 上的自動探索服務，這是因為 Europe-contoso 站台連接到其他站台的情況良好。下列命令可以讓 Europe-Contoso 站台中的所有使用者存取任何 Client Access Server，進而使用自動探索服務：

Set-ClientAccessServer -Identity "europe-cas" -AutodiscoverServiceInternalURI "https://internal.contoso.com/autodiscover/autodiscover.xml"

最後，您可以為 APAC-contoso 站台中 Client Access Server 上的自動探索服務設定站台範圍，並將 Client Access Server 設為慣用 APAC-contoso 與 Europe-contoso 站台，這是因為 Client Access Server 連接至這些站台的情況良好。若要這樣做，請使用下列命令：

Set-ClientAccessServer -Identity "apac-cas" -AutodiscoverServiceInternalURI "https://internal.contoso.com/autodiscover/autodiscover.xml" -AutodiscoverServiceSiteScope "apac-contoso","europe-contoso"

因此，如果 US-contoso 站台的用戶端具有位於 Europe-contoso 站台的信箱，並試圖找出自動探索服務，則此用戶端可以選取站台為 US-contoso 或 Europe-contoso 的服務執行個體。

如果未指定自動探索服務的站台範圍，此用戶端則可能會傳回 APAC-contoso 站台的 autodiscoverInternalUri 參數，這是因為 US-contoso 站台的連線速度很慢。

附註：
如果未設定特定一組 Active Directory 站台供用戶端使用，則 Outlook 2007 會隨機選取 Client Access server 來存取自動探索服務。

如需站台相似性的相關資訊，請參閱如何設定自動探索服務來使用站台相似性。

設定多個樹系的自動探索服務

您可以使用多個樹系來部署 Microsoft Exchange。多個樹系部署案例中的其中兩個案例是資源樹系拓撲及多個信任樹系拓撲。下列各節會說明如何在這兩個部署案例中使用自動探索服務。

在資源樹系拓撲中設定自動探索服務

如果使用資源樹系拓撲，則使用者帳戶會在其中一個樹系 (稱為使用者帳戶樹系) 中，而 Microsoft Exchange 是部署在不同樹系 (稱為資源樹系) 中。在此案例中，用戶端會連絡使用者帳戶樹系中的 Active Directory，找出自動探索服務的 URL。因為服務是位在資源樹系中，所以必須更新使用者帳戶樹系中的 Active Directory，使其包含 Active Directory 讓用戶端能夠存取資源樹系所需的資訊。若要這麼做，則必須在使用者帳戶樹系的 Active Directory 中建立自動探索 SCP 指標記錄。自動探索 SCP 指標記錄包括資源樹系的輕量型目錄存取通訊協定 (LDAP) URL，而用戶端會使用此資源樹系來尋找自動探索服務。

若要在使用者帳戶樹系中建立自動探索 SCP 指標記錄，請從資源樹系執行 Export-AutoDiscoveryConfig 指令程式，而此資源樹系具有使用者帳戶樹系的自動探索服務。如需相關資訊，請參閱如何針對多個樹系設定自動探索服務。

在多個信任樹系拓撲中設定自動探索服務

在多個信任樹系案例中，使用者帳戶及 Microsoft Exchange 是部署在多個樹系中。而 Exchange 2007 功能 (如可用性服務及整合通訊) 是依賴自動探索服務來跨樹系存取這些功能。在此案例中，使用者必須可以跨多個信任樹系使用自動探索服務。此案例與資源樹系案例相同，差別在於必須在所有樹系中設定自動探索 SCP 物件。若要在多個樹系拓撲中設定自動探索 SCP 物件，請針對每個部署 Microsoft Exchange 的目標樹系，從每個具有自動探索服務的樹系執行 Export-AutoDiscoveryConfig 指令程式。如需相關資訊，請參閱如何針對多個樹系設定自動探索服務。

託管環境與自動探索服務

在託管環境中，必須利用網際網路資訊服務 (IIS) 為每個託管網域重新導向自動探索服務。圖 2 說明在託管環境中的自動探索服務。

圖 2 在託管 Exchange 環境中的自動探索服務

對於每個託管電子郵件網域，您必須一起設定站台及其對應的 DNS 項目。例如，名為 contoso.no 的網域應該叫做 autodiscover.contoso.no，而名為 example.contoso.se 的網域則應該叫做 autodiscover.contoso.se。在圖 2 的站台中，不需要有任何的虛擬目錄，您也不必設定 SSL 憑證。

在 IIS 管理員中，將每個站台設定為重新導向至 https://mail.contoso.com/autodiscover/autodiscover.xml。

附註：
這些站台應該只針對 HTTP (連接埠 80) 流量進行設定。

當您在這些站台上設定重新導向時，您必須使用匿名存取並且停用驗證存取。此外，確定您並未設定其他選項，如 [上面所輸入的 URL]、[所輸入的 URL 下方的目錄] 及 [此資源的永久重新導向]。以此方式設定重新導向可確保 Outlook 2007 用戶端會收到 HTTP 302 回應。

在您設定重新導向之後，Outlook 2007 用戶端會試著利用 HTTP POST 要求來連接至 https://contoso.no/autodiscover/ 與 https://autodiscover.contoso.no/autodiscover/。因為這些站台都無法使用，所以 Outlook 會對 http://autodiscover.contoso.no/autodiscover 嘗試 HTTP GET 要求。

附註：
在此要求中不會傳送任何資訊，例如使用者的電子郵件地址與密碼。

因為已在此站台上設定重新導向，所以 IIS 會傳回 https://mail.contoso.com/ 的 302 重新導向回應。用戶端將會收到回應，並提示使用者接受或拒絕要求。使用者必須接受此要求。之後，用戶端會接著利用 HTTPS POST 要求進行重新導向。在此範例中，不會出現安全警示。最後，用戶端會收到所需的自動探索服務回應。

附註：
當您設定重新導向程式將用戶端重新導向至新站台時，跟先前的範例一樣，就不需要額外的 SSL 憑證。不過，您必須設定額外的 IIS 站台。

自動探索安全性

如果使用不同站台來搭配進行自動探索服務與進階防火牆伺服器 (如 ISA Server 2006)，則必須將 ISA Server 2006 設定成具有兩個網頁接聽程式。ISA Server 網頁接聽程式是用來指出所要使用的用戶端 IP 位址及通訊埠。第一個網頁接聽程式是用於自動探索服務，而第二個網頁接聽程式是用於其他 Microsoft Exchange 功能 (如 Microsoft Exchange ActiveSync 與 Outlook 無所不在)。您可以使用憑證的 subject alternate name 內容，設定同時使用這兩個網頁接聽程式之單一站台的 SSL 憑證。如需相關資訊，請參閱如何設定 SSL 憑證以使用多個 Client Access Server 主機名稱。

Exchange 2007 安裝程式預設會提供安裝自行簽署 SSL 憑證的選項。若為外部站台，則最好不要使用自行簽署憑證。建議您使用來自信任憑證授權單位的憑證。如需如何建立及使用有效 SSL 憑證的相關資訊，請參閱下列主題：

• 建立 TLS 的憑證或憑證要求
• 如何從憑證授權單位取得伺服器憑證
• 如何將憑證管理員新增至 Microsoft Management Console

相關資訊

如需自動探索服務的相關資訊，請參閱下列主題：

• 自動探索服務概觀
• 管理自動探索服務

若要確保您目前閱讀的是最新資訊，並尋找其他的 Exchange Server 2007 說明文件，請造訪 Exchange Server 技術資源中心.