Autodiscover - Grundlagen

Microsoft Consultant Exchange & Skype for Business (m/w)
Kommen Sie zu Net at Work. Wir haben spannende Projekte bei innovativen Kunden. Unser Team arbeitet kollegial und kooperativ – ständiger Austausch und Weiterbildung sind bei uns Standard.
http://www.netatwork.de/karriere

Autodiscover ist einer der Schlüsselkomponenten, wie Outlook,, Smartphone, Lync und Skype for Business Clients aber auch viele andere Dienste den Weg zum Exchange finden. Dazu versucht die Client entweder automatisch die Mail-Adresse das aktuell angemeldeten AD-Benutzers aus dessen AD-Feld "mail" auszulesen oder der Client "fragt" den Anwender um die Mailadresse um dann seine Reise durch die verschiedenen Schritte anzutreten.

Der erste Client, der Autodiscover nutzte, war Outlook 2007. Autodiscover ist aber auch der Weg für jeden anderen Exchange Client. Dazu zählen auch ActiveSync-Client, EWS-Clients und selbst Exchange Server nutzten Autodiscover, um die Position von Postfächern für die Abfrage von Frei/Belegt-Zeiten.

Autodiscover ist nicht auf Exchange als Backend beschränkt. Auch Internetprovider, die POP3/IMAP4-Postfächer anbieten, können ihren Kunden eine "automatische Konfiguration" ihres Outlook Clients über diesen Weg anbieten.

Ablaufdiagramm

Bis ein Client die richtige Konfiguration per Autodiscover gefunden hat, durchläuft er mehrere Schritte. Im Laufe der Evolution von Outlook und Exchange hat sich das Verfahren um weitere Schritte erweitert aber im wesentlichen ist es immer doch das folgende Flussdiagramm, nach dem Outlook, Exchange, EWS, Skype for Business und andere Clients einen Server finden.

Outlook ist insofern ein Sonderfall, dass es als wohl einziges Produkt auch eine Mitgliedschaft im Active Directory auswertet und neben dem Feld "mail" auch einen "Service Connection Point" sucht. Damit können Firmen mit Exchange sofort starten, ohne explizit einen DNS-Eintrag in der Form "autodiscover.<maildomain>" samt Zertifikat anzulegen. Erforderlich ist dies aber schon, das viele andere Clients eben nicht per LDAP im AD diese Informationen abfragen. Verlassen Sie sich also nicht darauf.

Autodiscover Flussdiagramm 

Für den Betrieb mit Exchange ist der linke Ablauf maßgeblich. Die beiden anderen Wege haben nicht direkt etwas mit Autodiscover zu tun, sondern zeigen eher, welche andere Namen und Dienste Outlook versucht aber, wenn das klassische Autodiscover nicht zum Erfolg führt, noch mit verschiedenen Hostnamen einen IMAP4 oder POP3-Zugriff. Damit sollen primär Privatanwender mit klassischen Providern eventuell automatisch eingerichtet werden. Hinzu kommt, dass Outlook für verschiedene größere Provider sogar lokale "Autodiscover"-Dateien vorhält, so dass Yahoo, MSN etc. auch automatisch konfiguriert werden können.

Entgegen der Dokumentation von Microsoft habe ich sehr wohl beobachtet, dass die POP3/IMAP4/SMTP-Optionen geprüft werden, selbst wenn man im Active Directory ist. Die Dokumentation von Microsoft besagt hingegen, dass erst die Active Directory Daten ausgelesen und versucht werden und erst nach dem Misserfolg die anderen Wege "probiert" werden.

Autodiscover und Redirect
Autodiscover erlaubt eine Konfiguration, bei der autodiscover.domain.tld auf einen Webserver verweist, der KEIN SSL anbietet, sondern nur auf HTTP reagiert und den Client umlenkt. Das funktioniert mit Outlook 2007 SP1 recht gut aber ein iPhone (ActiveSync) mag das nicht und auch die Exchange Web Services benötigen Zusatzcode, um diese Exception abzufangen.

CAS-Failover/HA mit DNS
Da Outlook zuerst "autodiscover" anfragt, kann man diesen Eintrag auf die primäre Site lenken. Wenn dort kein Webservice antwortet, dann wird Outlook 2007SP1 und neuer später den SRV-Record versuchen. Dieser kann auf die BackupSite verweisen, da er dann eine Verfügbarkeit bereit stellen kann.

Es kann daher interessant sein, einen "Autodiscover"-Eintrag im offiziellen Namensraum z.B.: auf die Firmenwebseite (ohne SSL) zu verweisen und dort einfach den Pfad "Autodiscover" auf eine andere Webseite (z.B. owa.firma.tld) mit dem passenden Zertifikat umzuleiten. So erspart man sich den Namen "Autodiscover" im SAN-Zertifikate.