Autodiscover и все все все.


Очень многие в интернетах обращают свое внимание на механизм Autodiscover, и это хорошо. Еще более многие пытаются пересказать простыми понятными словами старый добрый документ Understanding the Exchange 2010 Autodiscover Service, или посматривая блоги, рисуют картинки и большие буквы, пытаясь донести до широких общественных масс ускользающую от них суть, изложенную все в том же документе. Так как таких статей довольно много, сегодня не хотелось бы на этом останавливаться подробно: я считаю, что вполне можно собраться с силами, и одолеть первоисточник за несколько попыток, не расползаясь по древу. Если вы пытались это сделать раньше, или никогда не видели ссылки выше- победите ее после окончания чтения данной статьи, для лучшего понимания ситуации.

Хотелось бы сейчас поговорить только о двух моментах:

  1. Не все знают об отличиях в поведении Outlook 2013 и 2010. Многие администраторы Exchnage до сих пор считают, пытаясь склеить из разных блогов описание процесса Autodiscover, что от сервера к серверу (например, Exchange 2013, 2010, или 2007), этот процесс имеет значительные различия. Совет здесь тот же, что и выше- обратиться к whitepaper, и смотреть в нее несколько часов. Отличия, как догадались внимательные читатели whitepaper, затаились в поведении клиентов- именно обновления для Outlook помогли последнему научиться новому методу автообнаружения, используя SRV запись в далеком 2007 году. В 2013 Outlook появилось нововведение- возможность кэширования записи последнего удачного ответа, но я хотел бы поговорить не об этом методе, а о другой возможности Outlook 2013. [ТЗ mode on] Во время первого запроса к SCP клиент одновременно запрашивает и DNS записи, и если SCP не ответит, DNS  записи уже получены и закэшированы. Этого не видно через встроенную в Outlook проверку автоконфигурации клиента, но прекрасно видно через Netmon, который никогда не лжет. На скриншоте ниже мы видим, что клиент 2010 делает один HTTP запрос и получает перенаправление 302 в ответе на запрос.

    Screenshot_12

    А Outlook 2013 делает два различных запроса. Первый точно такой же, как мы видели ранее. Затем 5 секунд спустя он выполняет проверку уже внешнего НТТР запроса, как и Outlook 2010. Точно также ему приходит ответ с кодом НТТР перенаправления 302.

    Screenshot_16

    Для фильтрации здесь я использовал HTTP, чтобы показать только нужный мне трафик.

  2. Не все знают, что можно достаточно гибко менять незыблемый порядок подключения клиентов к серверу в процессе автообнаружения параметров. Да-да, и ловко его контролировать, выключив, к примеру механизм поиска SCP. Или, наоборот, отключить все остальное. Поможет в этом статья из базы знаний https://support.microsoft.com/en-us/kb/2612922. Можно также, не сильно влезая в шаблоны, управлять ключами напрямую, поскольку, как многие догадываются, хитрые шаблоны используют все туже ветку (меняя только версию, например 14)
    HKEY_CURRENT_USER\Software\Microsoft\Office\15\Outlook\Autodiscover и ее ключи

    • ExcludeScpLookup
    • ExcludeHttpsRootDomain
    • ExcludeHttpsAutodiscoverDomain
    • ExcludeHttpRedirect
    • ExcludeSrvRecord
    • PreferLocalXML
    • ExcludeLastKnownGoodURL (применимо только Outlook 2013)

    Эти стандартные механизмы помогут не прибегать к другим сомнительным методам, используемым для ускорения процесса обнаружения. Часто применение их оправдано, если Вы выполнили миграцию ящиков в Office 365.

autodiscover

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s