Autodiscover(自動發(fā)現(xiàn))故障解決

xiaozhuang 2015-07-30

展開全文

什么是自動發(fā)現(xiàn)？

Exchange Autodiscover 是運行在Exchange 客戶端訪問服務(wù)器上的一種服務(wù)。它是包含在exchange 2007里的新特征之一。自動發(fā)現(xiàn)服務(wù)可以是配置Outlook 2007和Outlook 2010以及一些移動手機變得更加容易。自動發(fā)現(xiàn)服務(wù)無法再早期的outlook版本上使用，例如Outlook 2003。在早期的Exchange（Exchange 2003 SP2或更早）和Outlook （Outlook 2003或更早），你必須手動配置所有用戶配置文件去訪問Exchange 服務(wù)器。

自動發(fā)現(xiàn)服務(wù)使用用戶的e-mail地址和密碼去自動的配置用戶信息。使用e-mail地址，自動發(fā)現(xiàn)服務(wù)給客戶端提供以下信息：

1.用戶的顯示名稱

2.為內(nèi)部和外部連接單獨進行連接配置。

3.用戶郵箱服務(wù)器的位置。

4.為諸多的Outlook特征，例如OOF,忙閑信息，統(tǒng)一消息和脫機地址簿等，提供管理功能的URLs。

5.Outlook Anywhere服務(wù)器設(shè)置。

自動發(fā)現(xiàn)服務(wù)如何工作？

當你在一臺運行Exchange 2010/2007的服務(wù)器安裝客戶端訪問服務(wù)器（CAS），在IIS的默認網(wǎng)站下自動創(chuàng)建一個名為Autodiscover的缺省虛擬目錄。在以下情況中，這個虛擬目錄處理來自O(shè)utlook 2007 或者 Outlook 2010客戶端以及被支持的移動手機端的自動發(fā)現(xiàn)服務(wù)請求。

當一個用戶賬戶被配置或升級

Outlook客戶端周期性的檢查Exchange Web服務(wù) URLs的變更。

當潛在網(wǎng)絡(luò)連接變更放生在Exchange 消息環(huán)境中

另外，一個名為服務(wù)連接點（SCP)的活動目錄對象被創(chuàng)建在安裝有客戶端訪問服務(wù)器角色的服務(wù)器上。并且自動發(fā)現(xiàn)服務(wù)信息就存儲上面。

你可以在開啟了“查看服務(wù)器節(jié)點”選項的活動目錄站點和服務(wù)中查看服務(wù)連接點（SCP）：

SCP對象被域連接客戶端用來定位自動發(fā)現(xiàn)服務(wù)。

SCP對象包含兩部分信息：

-serverBindingInformation屬性

-關(guān)鍵字屬性

serviceBindingInformation屬性擁有一個客戶端訪問服務(wù)器的完全合格域名（FQDN），形如：https://cas01./autodiscover/autodiscover.xml，其中cas01.是客戶端服務(wù)器的完全合格域名（FQDN）。

關(guān)鍵字屬性和指定的活動目錄站點的SCP記錄相關(guān)聯(lián)。默認情況下，這個屬性和客戶端訪問服務(wù)器活動目錄站點相關(guān)聯(lián)。

當一個連入域的客戶端連接到活動目錄的目錄服務(wù)時：Exchange 2007客戶端向活動目錄驗證并嘗試裝載安裝過程中通過使用用戶證書創(chuàng)建的自動發(fā)現(xiàn)SCP對象。

-在部署過程中包括多客戶端訪問服務(wù)器，自動發(fā)現(xiàn)SCP記錄將在每一個客戶端訪問服務(wù)器（CAS）中建立。通過使用用戶證書，Outlook 2007客戶端向活動目錄驗證并搜索自動發(fā)現(xiàn)SCP對象。

-在客戶端獲得并枚舉出自動發(fā)現(xiàn)服務(wù)實例后，客戶端講連接到枚舉和分類列表中的第一臺客戶端訪問服務(wù)器并從XML格式數(shù)據(jù)中獲得鏈接用戶郵箱和可用的微軟Exchange特性所需的配置信息。

一個Outlook 2007/2010客戶端連接到自動發(fā)現(xiàn)服務(wù)步驟如下：

1-Outlook 2007/2010向活動目錄發(fā)送一個LDAP查詢來查找所有可用的SCP對象。
2-Outlook 2007/2010基于使用SCP記錄關(guān)鍵字屬性的客戶端的活動目錄站點來分類和枚舉返回的結(jié)果。內(nèi)部站點列表或者外部站點列表之一將被建立。
3-Outlook首先嘗試連接實現(xiàn)從內(nèi)部站點列表或外部站點列表生成的每一個自動發(fā)現(xiàn)URL。
-如果這些都不工作，Outlook將使用DNS服務(wù)連接預(yù)先定義的URL（例如：https://autodiscover./autodiscover/autodiscover.xml)。
-如果還是不行，Outlook將使用HTTP重定向方式。
-如果還是不行，Outlook講使用SRV記錄查詢方式。
-如果所有查詢方式都失敗。Otulook將不能獲得Outlook Anywhere配置和URL設(shè)置。
4-自動發(fā)現(xiàn)服務(wù)向活動目錄查詢并獲得之前已配置完成的Exchange連接設(shè)置和URLs。
5-自動發(fā)現(xiàn)服務(wù)返回一個包含所有可用的Exchange服務(wù)的連接設(shè)置和URLs信息的XML格式的HTTPS應(yīng)答文件。
6-Outlook將使用一個適當?shù)呐渲眯畔⒑瓦B接設(shè)置去連接到你得Exchange消息環(huán)境。
-當Outlook 2007/2010從一個沒有未連接到域的客戶端上啟動時，它首先嘗試在活動目錄中查詢SCP對象裝載自動發(fā)現(xiàn)服務(wù)。因為客戶端不能連接到活動目錄，它嘗試通過域名系統(tǒng)（DNS）裝載自動發(fā)現(xiàn)服務(wù)。在這種方案中，客戶端將決定用戶e-mail地址的正確與否，即，并使用預(yù)先定義的URLs檢查DNS。例如，你使用SMTP域是，Outlook將嘗試使用以下兩個URLs連接到自動發(fā)現(xiàn)服務(wù)：
https:///autodiscover/autodiscover.xml
https://autodiscover./autodiscover/autodiscover.xml
-另一個關(guān)于DNS選項可能源于Outlook 2007軟件的升級。當這個軟件升級被應(yīng)用，Outlook 2007客戶端將執(zhí)行一個額外的檢查DNS SRV記錄裝載自動發(fā)現(xiàn)服務(wù)而不需要多Web站點和IP地址。
-更多關(guān)于Outlook 2007軟件升級信息，請看微軟知識庫文章940881，A new feature is available that enables Outlook 2007 to use DNS Service Location(SRV) records to locate the Exchange Autodiscover services.

自動發(fā)現(xiàn)服務(wù)相關(guān)問題或者它的配置能導(dǎo)致的問題：

-不能查看忙閑信息

-不能下載脫機地址簿（OAB）/收到錯誤代碼：0x8004010F

-外出助理不能工作

-在自動發(fā)現(xiàn)服務(wù)過程中提示需要用戶名和密碼

-Outlook anywhere停止工作

我發(fā)現(xiàn)一個最普遍的原因都與證書有關(guān)，所以我要強調(diào)一些關(guān)于證書的事情。

證書用于加密exchange server和客戶端之間的傳輸。

為了證書的有效性，有三件東西必須為真：

1.訪問資源使用的名字需要和證書完全匹配。

2.證書日期必須有效。

3.證授權(quán)頒發(fā)的證書必須被客戶端所信任。（它必須存在于“Trusted Root Certificate Authorities"中）。

例子：如果我使用mail.my連接OWA，那么證書也需要有mail.my的主題或一個非正統(tǒng)的名字域。

證書名字不匹配因素通常影響到自動發(fā)現(xiàn)服務(wù)，外出助理，忙閑信息和Outlook Anywhere。

原因：

1-沒有使用受信任的證書

解決方案：使用第三方證書提供商

2-證書名字和DNS名字不匹配

解決方案：創(chuàng)建一個包含所有訪問服務(wù)器所用名字的證書請求，最小化

Autodiscover.

<ExternalName>.

<InternalName>.domain.local (如果也要用到內(nèi)部系統(tǒng))

3-不能解析完全合格的域名（FQDN）

解決方案：確保你得外部URLs的FQDNs以及自動發(fā)現(xiàn)在DNS中有已注冊的A記錄。

你可以通過訪問自動發(fā)XML文件來驗證

https://autodiscover./autodiscover/autodiscover.xml

它應(yīng)該看起來和下面相似：

4-SCP記錄沒有包含正確值。

從Outlook測試：

按住CTRL并單擊系統(tǒng)托盤中的outlook圖標，選擇“Test Email Auto Configuration”

-取消”Use Guessmart” 和”Secure Guessmart Asuthentication”并單擊測試。

2.檢查返回的SCP值。

-如果你在結(jié)果表中獲得如下信息，那么自動發(fā)現(xiàn)即已工作。

-如果不是，請到日志標簽并查看返回的URL

-測試這個URL（輸入到網(wǎng)際瀏覽器中），如果它不工作，使用Set-ClientAccessServer cmdlet命令更改SCP為一個有效值。

-SCP和內(nèi)部URL一起設(shè)置：Set-ClientAccessServer CASServerName –AtutodiscoverServiceInternalUri

https://mail.domain.local/Autodiscover/Autodiscover.xml

Oulook 2007/2010忙閑信息故障解決

· 微軟Exchange 2007/2010服務(wù)器為用戶提供日歷信息，即所謂的忙閑信息的可用性服務(wù)。

· 自動發(fā)現(xiàn)服務(wù)通過裝載和提供外部和內(nèi)部的URLs為Outlook 2007/2010客戶端提供可用性服務(wù)信息。

· 可能有包含自動發(fā)現(xiàn)服務(wù)和可有性服務(wù)失敗的問題。

· To determine whether the Autodiscover service is unable to provide information to clients by using Outlook 2007, you can enable outlook logging using the following steps:

· 可以使用Outlook 2007來判定自動發(fā)現(xiàn)服務(wù)是否不能給客戶端提供信息，你可以按照以下步驟開啟outlook日志功能：

1.在Outlook 2007中，工具按鈕，單擊選項，點擊其他標簽，然后點擊高級選項。

2.在高級選項頁面，選擇開啟日志（解決故障），并點擊OK。

3.重啟Outlook 2007，然后嘗試查看其他用戶的忙閑信息。

4.在微軟Windows系統(tǒng)，點擊開始，單擊運行，然后輸入%temp%。

5.在資源瀏覽器，打開olkdisc.log文件并裝載此文件到olkas文件夾。

6.此文件夾包含了能提供哪個服務(wù)沒有正確作用的信息。

如果你使用的是Outlook 2010，那么按照以下執(zhí)行：

1. 啟動Outlook 2010，點擊文件，選項，然后點擊高級。

2. 拉到其他標簽，然后點擊啟動故障解決日志選項。

3. 重啟Otulook。

開啟日志后，在系統(tǒng)托盤上出現(xiàn)一個彈出窗口提醒你Outlook 日志功能開啟了，并且在Outlook上方的標題欄也有。