Autodiscover и все все все.


Очень многие в интернетах обращают свое внимание на механизм Autodiscover, и это хорошо. Еще более многие пытаются пересказать простыми понятными словами старый добрый документ Understanding the Exchange 2010 Autodiscover Service, или посматривая блоги, рисуют картинки и большие буквы, пытаясь донести до широких общественных масс ускользающую от них суть, изложенную все в том же документе. Так как таких статей довольно много, сегодня не хотелось бы на этом останавливаться подробно: я считаю, что вполне можно собраться с силами, и одолеть первоисточник за несколько попыток, не расползаясь по древу. Если вы пытались это сделать раньше, или никогда не видели ссылки выше- победите ее после окончания чтения данной статьи, для лучшего понимания ситуации.

Хотелось бы сейчас поговорить только о двух моментах:

  1. Не все знают об отличиях в поведении Outlook 2013 и 2010. Многие администраторы Exchnage до сих пор считают, пытаясь склеить из разных блогов описание процесса Autodiscover, что от сервера к серверу (например, Exchange 2013, 2010, или 2007), этот процесс имеет значительные различия. Совет здесь тот же, что и выше- обратиться к whitepaper, и смотреть в нее несколько часов. Отличия, как догадались внимательные читатели whitepaper, затаились в поведении клиентов- именно обновления для Outlook помогли последнему научиться новому методу автообнаружения, используя SRV запись в далеком 2007 году. В 2013 Outlook появилось нововведение- возможность кэширования записи последнего удачного ответа, но я хотел бы поговорить не об этом методе, а о другой возможности Outlook 2013. [ТЗ mode on] Во время первого запроса к SCP клиент одновременно запрашивает и DNS записи, и если SCP не ответит, DNS  записи уже получены и закэшированы. Этого не видно через встроенную в Outlook проверку автоконфигурации клиента, но прекрасно видно через Netmon, который никогда не лжет. На скриншоте ниже мы видим, что клиент 2010 делает один HTTP запрос и получает перенаправление 302 в ответе на запрос.

    Screenshot_12

    А Outlook 2013 делает два различных запроса. Первый точно такой же, как мы видели ранее. Затем 5 секунд спустя он выполняет проверку уже внешнего НТТР запроса, как и Outlook 2010. Точно также ему приходит ответ с кодом НТТР перенаправления 302.

    Screenshot_16

    Для фильтрации здесь я использовал HTTP, чтобы показать только нужный мне трафик.

  2. Не все знают, что можно достаточно гибко менять незыблемый порядок подключения клиентов к серверу в процессе автообнаружения параметров. Да-да, и ловко его контролировать, выключив, к примеру механизм поиска SCP. Или, наоборот, отключить все остальное. Поможет в этом статья из базы знаний https://support.microsoft.com/en-us/kb/2612922. Можно также, не сильно влезая в шаблоны, управлять ключами напрямую, поскольку, как многие догадываются, хитрые шаблоны используют все туже ветку (меняя только версию, например 14)
    HKEY_CURRENT_USER\Software\Microsoft\Office\15\Outlook\Autodiscover и ее ключи

    • ExcludeScpLookup
    • ExcludeHttpsRootDomain
    • ExcludeHttpsAutodiscoverDomain
    • ExcludeHttpRedirect
    • ExcludeSrvRecord
    • PreferLocalXML
    • ExcludeLastKnownGoodURL (применимо только Outlook 2013)

    Эти стандартные механизмы помогут не прибегать к другим сомнительным методам, используемым для ускорения процесса обнаружения. Часто применение их оправдано, если Вы выполнили миграцию ящиков в Office 365.

autodiscover

One Reply to “Autodiscover и все все все.”

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.