Windows | Windows Server | Active directory | Exchange | SharePoint | SCCM | SCOM | Hyper-V | App-V
ACCUEIL Facebook Twitter Linked In Viadeo Flux RSS
Chapitres
7.1 Introduction à la gestion des accès clients
7.2 Gestion des accès POP3 et IMAP4
7.3 Autodiscover (Auto-découverte)
7.4 Mise en œuvre d’Outlook Web App
7.5 Mise en œuvre d'Outlook Anywhere
7.6 ActiveSync

Articles suivants

Articles précédents
Nouveautés de Windows Server 2016 CTP2
Histoire de Microsoft et chronologie
Windows 10: Découvrez les nouveautés !
System Center 2012 Orchestrator: Présentation
Optimisation des performances d'un environnement Hyper-V


Publié le : 01/08/2011 21:10:35
Mise à jour le : 08/10/2011 00:31:46
Catégories :


Version imprimable

Auteur(s)

Loïc THOBOIS (Membre depuis le 04/09/2007 17:50:01)
Société : AVAEDOS
Fonction : Consultant / Formateur
Contactez cet auteur - Affichez les ressources de cet auteur

[Exchange 2010] 7 Configuration du rôle Accès clients


7.3 Autodiscover (Auto-découverte)

7.3.1 Présentation de Autodiscover

Supporté depuis Outlook 2007, le système de découverte automatique utilise l'annuaire Active Directory ainsi que le serveur Exchange avec le rôle accès client (CAS) pour configurer automatiquement le client Outlook.

Ainsi les utilisateurs utilisant une machine membre du domaine n’ont aucune information à saisir pour accéder à leurs emails (l’authentification de leur compte est utilisé) et les utilisateurs utilisant un poste externe au domaine n’ont qu’à saisir leur email et mot de passe.

7.3.2 Principe de fonctionnement

Un objet de type SCP (Service Connection Point) est créé lors de l'installation du rôle CAS sur un serveur. Il est créé dans la partition de configuration de l'annuaire Active Directory et porte le nom du serveur Exchange.

L'objet SCP a pour objectif le stockage de l'URL ou des URLs correspondantes au service de découverte automatique. La liste des URLs est enregistrée dans un attribut nommé serviceBindingInformation.

Il y a aura autant d'objets SCP dans l'annuaire que de serveur CAS dans l'organisation.

Si le client Outlook utilise une machine membre du domaine, le client Outlook va envoyer une requête LDAP à un contrôleur de domaine pour récupérer les informations des objets SCP.

Si le client Outlook n’est pas sur une machine membre du domaine, il localise un serveur CAS ayant autorité sur le domaine de messagerie de l’utilisateur. Pour cela il analyse l’adresse email pour en extraire le domaine de messagerie puis lance une requête de résolution dns de type autodiscover.<domaine de messagerie>. Exemple : pour l’adresse lthobois@egilia.com, il essaye de résoudre autodiscover.egilia.com.

Le client Outlook se connecte ensuite sur le service autodiscover (sur le répertoire virtuel /Autodiscover) du serveur CAS à l’aide du protocole HTTPs.

Cela signifie que vous devez impérativement créer un enregistrement de type CNAME nommé autodiscover dans la zone DNS publique de votre entreprise et utiliser un certificat numérique valide sur le CAS (ou bien sur le proxy inverse publiant le CAS).

Le rôle CAS exécute ensuite une fonction pour récupérer la configuration de la boîte aux lettres utilisateur auprès d'Active Directory. Une fois qu'il a obtenu toutes les informations (nom du serveur Exchange...), le CAS génère un fichier XML de configuration et l'envoi au client.

Pour finir le client Outlook applique les paramètres renvoyés par le serveur, puis se connecte au serveur de messagerie Exchange 2010 référencé dans le fichier XML.

7.3.3 Configuration de Autodiscover

Coté client Outlook, vous pouvez tester le fonctionnement du service autodiscover et visualiser le fichier XML généré en laissant enfoncer la touche CTRL, puis en cliquant sur l'icône d'Outlook dans la barre des tâches. Deux options "cachées" apparaissent alors dans le menu : Etat de la connexion... et Tester la configuration automatique de la messagerie....

Coté organisation Exchange, il est possible de configurer le répertoire virtuel auquel le client Outlook se connecte, à l’aide des commandes PowerShell suivantes :

  • Get-AutoDiscoverVirtualDirectory : permet d'afficher la configuration du répertoire virtuel.
  • New-AutoDiscoverVirtualDirectory : permet de créer un nouveau répertoire virtuel.
  • Remove-AutoDiscoverVirtualDirectory : permet de supprimer un répertoire virtuel.
  • Set-AutoDiscoverVirtualDirectory : permet de configurer un répertoire virtuel existant.

Il est aussi possible de modifier les certificats qui sont utilisés via les commandes PowerShell suivantes:

  • New-ExchangeCertificate : permet d'envoyer une requête de demande de certificat à une autorité de certification.
  • Import-ExchangeCertificate : permet d'importer un certificat sur le serveur Exchange à partir d'un fichier *.cer.
  • Get-ExchangeCertificate : permet d'afficher les certificats actuellement configurés sur le serveur Exchange.