Anthony COSTESEQUE

Ces 2 derniers mois ont été chargés
Un petit peu de temps pour parler d’une notion qui peu vite faire peur aux administrateurs Exchange.
Le regard devient sombre, une urgence l’appelle et le voilà disparu :p

J’ai nommé … Autodiscover !!!

Tout d’abord une petite définition :
Autodiscover est un service WEB représenté par une virtual directory dans IIS, il a pour but de :
- Configurer automatiquement les paramètres des profils utilisateur Outlook 2007/2010 ou encore les appareils mobiles le supportant (comme Windows Mobile ou iPhone par exemple)
- Fourni aux clients Outlook 2007/2010 connectés à l’environnement de messagerie Exchange l’accès aux fonctionnalités d’Exchange.
- Utilise une adresse de messagerie et un mot de passe d’utilisateur pour fournir des paramètres de profil aux clients Outlook 2007 ou Outlook 2010 et aux téléphones mobiles pris en charge. Si le client Outlook est connecté à un domaine, le compte de domaine de l’utilisateur est utilisé.

 
Mécanisme en interne :
1 Outlook2007/2010 -> AD  (SCP Record ?)
2 AD -> Outlook2007/2010 Autodiscover URL
3 Outlook2007/2010 -> CAS Connection sur la virtaul directory (HTTPS)
4 CAS -> Outlook2007/2010 Infos diverses pour le client

 
Mécanisme en externe :
1 Outlook2007/2010 -> AD X impossible
2 Outlook2007/2010 -> DNS Autodiscover IP ?
3 DNS -> Outlook2007/2010 IP
4 Outlook2007/2010 -> CAS Connection sur le virtaul directory (HTTPS) (2 tests)
5 CAS -> Outlook2007/2010 Infos diverses pour le client

Et maintenant comment on le configure :
Il y a 4 façons de faire fonctionner Autodiscover.

1. Configurer le SCP avec l’URL du server CAS (ou l’array CAS) (cela fonctionnera pour les clients connecté au domaine)
2. DNS/http
3. Déployer un fichier xml sur le poste client ainsi qu’une modification de son registre
4. Enregistrement DNS de type SRV (fonctionne à partir de Outlook 2007 SP1)

Et maintenant dans le detail :
1) SCP (pour la partie interne)
Pour vérifier on peut utiliser ADSIEdit et se rendre dans la partition configuration :
CN=Services, CN=Microsoft Exchange,CN=First Organization (le nom de votre org),CN=Administrative Groups,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Servers,CN=VotreServeur,CN=Protocols,CN=Autodiscover

Ou encore dans EMS avec la commande :
     Get-ClientAccessServer | fl -p Name,*uri*

Par défaut il est configuré en https://leFQDNdevotreserveur/autodiscover/autodiscover.xml

Note : il y a un rapport direct avec le certificat SSL utilisé/configuré sur votre CAS (ou l’array).
La partie certificat est traitée dans un de mes précédents post.
Pour modifier la configuration de l’enregistrement SCP, vous pouvez utiliser EMS :
     Set-ClientAccessServer -Identity VotreCAS -AutoDiscoverServiceInternalUri “https://lebonFQDN/autodiscover/autodiscover.xml“

Verifications du bon fonctionnement, nous utiliserons EMS (test interne):
     Test-OutlookWebServices -identity USERpourVerif

La vérification prend en compte :
AS (Aviability Service)
OAB (Offline Addresse Book)
UM (Unified Messaging)

Il faudra donc que tout soit cohérent (voir le même post que cité tout à l’heure)
SCP, EWS qui control AS, OAB, ECP et UM.

2) DNS/http (pour la partie externe, domaine non joignable)
Prenons comme exemple monmail@domaine.fr
Première tentative, il va se baser sur le primary smtp domain et faire une query au dns pour récupérer l’ip.
Il test donc : https://domaine.fr/autodiscover/autodiscover.xml
Si cela ne renvoie rien, il va  tester en ajoutant autodiscover au primary smtp domain
Il testera donc : https://autodiscover.domaine.fr/autodiscover/autodiscover.xml
(l’IP vient de l’enregistrement A “autodiscover” de zone DNS concernée)

Vérifications (il faut être à l’extérieur du domaine, à l’extérieur du réseau de l’entreprise (si le service a été configuré pour fonctionner à l’extérieur))
Dans Outlook on peut tester en faisant le wizard de creation d’un nouveau compte en remplissant juste le champ mail + mot de passe.
Ou encore en maintenant la touche Control (ctrl) et en faisant un click droit sur l’icône d’Outlook dans le systray (à côté de l’horloge) (le menu d’outlook est modifié).
Choisir Test Email AutoConfiguration.
Saisir le mail et le mot de passe puis decocher utiliser Guessmart et authentification guessmart sécurisée.
Dans l’onglet Journal vous aurez le resultat du test.

3) Déployer xml
Sur le poste client :
Dans le register :
HKCU –> Software –> Microsoft –> Office –> 12.0 –> Outlook -> autodisover
(possible : DWORD: PreferLocalXML = 1)
Créer une string value du nom du domaine space (domaine.fr (dans l’exemple précèdent))
 Avec comme valeur le d’accès au répertoire contenant le fichier xml (Drive\autodiscover\autodiscover.xml)
Créer le répertoire :p
Déployer le xml au bon endroit

Vérifications :
S’il n’y pas de valeur pour PreferLocalXML à 1 alors il testera tout d’abord les 2 URL précédentes puis testera le fichier xml local.

4) DNS SRV record
Dernière chance, il faut que le registrar hébergeant la zone DNS primarysmtpdomaine (dans notre exemple précèdent domaine.fr) supporte la mise en place d’enregistrement DNS de type SRV (par exemple gandi.net ou encore godaddy.com).
Dont la configuration est la suivante :
Service: _autodiscover
Protocol: _tcp
Port Number: 443
Host: XXX.primarysmtpdomaine (dans notre exemple précèdent mail.domaine.fr)

Exemple :
_autodiscover._tcp 10800 IN SRV 0 0 443 mail

Verifications (avec l’exemple domaine.fr precedent) :
Utilization de l’outil nslookup
set type=srv
_autodiscover._tcp.domaine.fr

Donc pour finir l’ordre de test autodiscover est le suivant :
1- SCP si disponible
     Cela échoue.
2- Autodiscover test https://primarysmtpdomaine/Autodiscover/Autodiscover.xml
     Cela échoue.
3- Autodiscover test https://autodiscover.primarysmtpdomaine/Autodiscover/Autodiscover.xml
     Cela échoue.
4- Si modification registre test pour trouver fichier xml
     Cela échoue.
5- Autodiscover test DNS pour trouver enregistrement SRV  _autodiscover._tcp.primarysmtpdomaine
     Cela fonctionne.
6- Outlook demande la permission à l’utilisateur de continuer avec autodiscover
7- Outlook recupere la configuration pour le compte de l’utilisateur
 Outlook est configuré.

Anthony Exchange, Microsoft Autodiscover, Exchange, Exchange 2010 SP1