Considerações de implantação para o serviço de Descoberta Automática
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2007-06-12
O serviço de Descoberta Automática do Microsoft Exchange Server 2007 fornece configuração automática de perfil para clientes do Microsoft Office Outlook 2007 que estão conectados ao seu ambiente de sistema de mensagens do Exchange.
Requisitos de topologia do serviço de Descoberta Automática
Para que o serviço de Descoberta Automática funcione corretamente no Outlook 2007, você deve verificar se a organização do Exchange atende aos seguintes requisitos:
Você deve ter pelo menos um servidor de Acesso para Cliente do Exchange 2007 instalado na sua implantação do Exchange. Para recursos do Exchange, como o serviço de Disponibilidade e a Unificação de Mensagens, você deve também ter as funções de servidor Unificaçãp de Mensagens, Caixa de Correio e Transporte de Hub instaladas no servidor de Acesso para Cliente ou em outro servidor.
O esquema do Exchange 2007 Active Directory deve ser aplicado à floresta onde o serviço de Descoberta Automática será executado.
Conectando-se ao serviço de Descoberta Automática na Internet
Se você estiver fornecendo acesso externo ao Microsoft Exchange com o Outlook em Qualquer Lugar (anteriormente conhecido como RPC sobre HTTP) e desejar que os clientes do Outlook 2007 sejam automaticamente configurados com o serviço de Descoberta Automática, instale o certificado SSL no servidor de Acesso para Cliente que inclui tanto o nome comum (por exemplo, mail.contoso.com) como um Nome de Assunto Alternativo para autodiscover.contoso.com. Para obter informações sobre como configurar seu certificado SSL para usar um Nome de Assunto Alternativo, consulte Como configurar certificados SSL para usar vários nomes de host do servidor de Acesso para Cliente. Além disso, você deve configurar corretamente seus serviços do Exchange, como o serviço de Disponibilidade, para que o serviço de Descoberta Automática possa fornecer as URLs externas corretas aos clientes. Para obter mais informações, consulte Como configurar os serviços do Exchange do serviço de Descoberta Automática.
Quando o cliente tenta se conectar à sua implantação do Microsoft Exchange, o cliente localiza o serviço de Descoberta Automática na Internet usando o endereço de domínio SMTP principal do endereço de email do usuário. Dependendo se você configurou ou não o serviço de Descoberta Automática para que tenha um nome distinto do nome de host DNS existente de sua organização, a URL do serviço de Descoberta Automática será https://<domínio_de_endereço_smtp>/autodiscover/autodiscover.xml ou https://autodiscover.<domínio_de_endereço_smtp>/autodiscover/autodiscover.xml. Por exemplo, se o endereço de email do usuário for monica@contoso.com, o serviço de Descoberta Automática deverá estar localizado em https://contoso.com/autodiscover.xml ou em https://autodiscover.contoso.com/autodiscover/autodiscover.xml. Isso significa que você deve ter um registro do host para o serviço de Descoberta Automática adicionado à sua zona de DNS externa.
Para obter mais informações, consulte Como configurar o serviço de Descoberta Automática para acesso à Internet.
Usando vários sites de acesso à Internet para o serviço de Descoberta Automática
Recomendamos que você hospede o serviço de Descoberta Automática em um site separado, caso gerencie um site visitado com freqüência que hospede também o seu tráfego de email. Para hospedar o serviço de Descoberta Automática em um site separado no mesmo computador, assim como outros recursos do Exchange, siga estas etapas:
Dica
Você deve usar um endereço IP por site.
(Opcional) Configurar um site separado em um computador de Acesso para Cliente para que hospede o serviço de Descoberta Automática Você pode criar um site separado para hospedar o tráfego do serviço de Descoberta Automática usando o cmdlet New-AutodiscoverVirtualDirectory. Essa etapa opcional será recomendada se o domínio de endereço SMTP for o mesmo que o endereço do site corporativo e se o seu site corporativo for visitado com freqüência. Por exemplo, se o site da empresa for www.contoso.com, o domínio SMTP de email será contoso.com, e se o site da empresa (www.contoso.com) for visitado com freqüência, recomendamos que você crie um site separado e hospede o serviço de Descoberta Automática em autodiscover.contoso.com.
(Necessária) Configurar um certificado SSL válido Configure um certificado SSL válido de uma CA (autoridade de certificação) em que o computador do cliente confie. Se você tiver decidido hospedar o serviço de Descoberta Automática em um site separado, consulte Como configurar certificados SSL para usar vários nomes de host do servidor de Acesso para Cliente.
(Opcional) Atualizar o Objeto de SCP Você deve atualizar o objeto de SCP (ponto de conexão de serviço) no serviço de diretório do Active Directory para especificar a qual servidor de Acesso para Cliente e diretório virtual de Descoberta Automática você deseja que os clientes se conectem.
Para obter mais informações, consulte Como configurar o serviço de Descoberta Automática para acesso à Internet.
A Figura 1 ilustra um ambiente em que o serviço de Descoberta Automática é implantado em um site diferente do Active Directory daquele em que seus servidores Exchange residem.
Figura 1 Usando vários sites com o serviço de Descoberta Automática
Na Figura 1, o firewall Internet Security and Acceleration (ISA) Server 2006 está publicando dois sites usando duas escutas da Web. O primeiro site, autodiscover.contoso.com, fornece acesso ao diretório virtual de Descoberta Automática no servidor de Acesso para Cliente e está atribuído a um endereço IP. Para o tráfego interno no servidor de Acesso para Cliente, configure uma escuta da Web e publique todos os diretórios virtuais nesse site. O segundo site, mail.contoso.com, fornece acesso a outros recursos do Exchange e tem um segundo endereço IP exclusivo. Não publique o diretório virtual de Descoberta Automática nesse site.
Configurando o serviço de Descoberta Automática para usar afinidade de sites para comunicação interna
Se você gerenciar uma organização grande e distribuída que tenha sites do Active Directory separados por conectividade de rede de largura de banda baixa, recomendamos usar a afinidade de sites para o serviço de Descoberta Automática para tráfego baseado em intranet. Para usar afinidade de sites, especifique quais sites do Active Directory os clientes preferem para estabelecer conexão com uma instância específica do serviço de Descoberta Automática. A especificação da preferência dos sites do Active Directory também é conhecida como configuração de escopo do site.
Você configura a afinidade de sites usando o cmdlet Set-ClientAccessServer. Esse cmdlet permite especificar os sites preferidos do Active Directory para conexão com o serviço de Descoberta Automática em um servidor de Acesso para Cliente específico. Depois que você configurar a afinidade de sites para o serviço de Descoberta Automática, o cliente se conectará a esse serviço como você especificou. Para obter informações sobre o cmdlet Set-ClientAccessServer, consulte Set-ClientAccessServer.
Considere uma topologia que inclui uma floresta com três sites com os seguintes nomes:
US-contoso Um site contoso localizado na América do Norte
Europe-contoso Um site contoso localizado na Europa
APAC-contoso Um site contoso localizado na Ásia
Nesse exemplo, o serviço de Descoberta Automática é habilitado em cada site e cada site inclui caixas de correio de usuário. O site US-contoso é conectado ao site Europe-contoso usando uma conexão de alta velocidade. O site US-contoso é conectado ao site APAC-contoso usando uma conexão de baixa velocidade. O site APAC-contoso é conectado ao site Europe-contoso usando uma conexão de alta velocidade.
Com base nesses fatores de conectividade, talvez você queira permitir que os usuários dos sites US-contoso e Europe-contoso usem o site US-contoso ou o Europe-contoso, que os usuários do site Europe-contoso usem qualquer site para acessar o serviço de Descoberta Automática e que os usuários do site APAC-contoso usem o site APAC-contoso ou Europe-contoso. Finalmente, os servidores de Acesso para Cliente podem ser atingidos usando um namespace interno comum em todos os sites.
Você pode configurar o escopo do site para servidores de Acesso para Cliente no site US-contoso, definindo-os de forma que prefiram usar os sites US-contoso e Europe-contoso do Active Directory para acessar o serviço de Descoberta Automática com o comando a seguir.
Set-ClientAccessServer -Identity "us-cas" -AutodiscoverServiceInternalURI "https://internal.contoso.com/autodiscover/autodiscover.xml" -AutodiscoverServiceSiteScope "us-contoso","europe-contoso"
Você não precisa especificar os sites do Active Directory aos quais seus usuários devem se conectar para acessar o serviço de Descoberta Automática em servidores de Acesso para Cliente no site Europe-contoso, pois ele se conecta corretamente a outros sites. O comando a seguir permite que todos os usuários do site Europe-Contoso acessem qualquer servidor de Acesso para Cliente para usar o serviço de Descoberta Automática:
Set-ClientAccessServer -Identity "europe-cas" -AutodiscoverServiceInternalURI "https://internal.contoso.com/autodiscover/autodiscover.xml"
Finalmente, você pode configurar o escopo do site para o serviço de Descoberta Automática em servidores de Acesso para Cliente no site APAC-contoso, definindo-os de forma que prefiram usar os sites APAC-contoso e Europe-contoso, pois eles se conectam corretamente a esses sites. Para fazer isso, use o seguinte comando:
Set-ClientAccessServer -Identity "apac-cas" -AutodiscoverServiceInternalURI "https://internal.contoso.com/autodiscover/autodiscover.xml" -AutodiscoverServiceSiteScope "apac-contoso","europe-contoso"
Portanto, se um cliente do site US-contoso tiver uma caixa de correio localizada no site Europe-contoso e tentar localizar o serviço de Descoberta Automática, o cliente poderá selecionar a instância de serviço que tenha site=US-contoso ou site=Europe-contoso.
Se você não especificar o escopo do site para o serviço de Descoberta Automática, o cliente poderá retornar o parâmetro autodiscoverInternalUri para o site APAC-contoso por causa da conexão lenta com o site US-contoso.
Dica
Se você não configurar um conjunto específico de sites do Active Directory para os clientes usarem, o Outlook 2007 selecionará aleatoriamente os servidores de Acesso para Cliente que acessarão o serviço de Descoberta Automática.
Para obter mais informações sobre afinidade de sites, consulte Como configurar o serviço de Descoberta Automática para usar afinidade de sites.
Configurando o serviço de Descoberta Automática para várias florestas
Você pode implantar o Microsoft Exchange usando várias florestas. Dois dos cenários de implantação de várias florestas são a topologia de floresta de recursos e a topologia de várias florestas confiáveis. As seções a seguir descrevem como o serviço de Descoberta Automática é usado nesses dois cenários de implantação.
Configurando o serviço de Descoberta Automática em uma topologia de floresta de recursos
Se você estiver usando uma topologia de floresta de recursos, as contas do usuário residirão em uma floresta (chamada de floresta de conta de usuário) e o Microsoft Exchange será implantado em uma floresta separada (chamada de floresta de recursos). Nesse cenário, o cliente entra em contato com o Active Directory na floresta de conta do usuário para localizar a URL do serviço de Descoberta Automática. Como o serviço é hospedado na floresta de recursos, você deve atualizar o Active Directory na floresta de conta do usuário para incluir as informações que o Active Directory exige para permitir que o cliente acesse a floresta de recursos. Para isso, você deve criar um registro de indicador de SCP de Descoberta Automática no Active Directory na floresta de conta do usuário. O registro de indicador de SCP de Descoberta Automática inclui a URL do protocolo LDAP da floresta de recursos que o cliente usará para localizar o serviço de Descoberta Automática.
Para criar o registro de indicador de SCP de Descoberta Automática na floresta de conta do usuário, execute o cmdlet Export-AutoDiscoveryConfig da floresta de recursos que tem o serviço de Descoberta Automática para a floresta da conta do usuário. Para obter mais informações, consulte Como configurar o serviço Descoberta Automática para várias florestas.
Configurando o serviço de Descoberta Automática em uma topologia de várias florestas confiáveis
No cenário de várias florestas confiáveis, as contas do usuário e o Microsoft Exchange são implantados em várias florestas. Os recursos do Exchange 2007, como serviço de Disponibilidade e Unificação de Mensagens, dependem do serviço de Descoberta Automática para acessar esses recursos entre florestas. Nesse cenário, o serviço de Descoberta Automática deve estar disponível para usuários entre várias florestas confiáveis. Esse cenário se assemelha ao da floresta de recursos, com exceção de que o objeto SCP de Descoberta Automática deve ser configurado em todas as florestas. Para configurar o objeto SCP de Descoberta Automática na topologia de várias florestas, execute o cmdlet Export-AutoDiscoveryConfig de cada floresta que tenha o serviço de Descoberta Automática em cada floresta de destino onde o Microsoft Exchange está implantado. Para obter mais informações, consulte Como configurar o serviço Descoberta Automática para várias florestas.
Ambientes hospedados e o serviço de Descoberta Automática
Para ambientes hospedados, o serviço de Descoberta Automática deve ser redirecionado para cada domínio hospedado ao usar o IIS (Serviços de Informações da Internet). A Figura 2 ilustra o serviço de Descoberta Automática em um ambiente hospedado.
Figura 2 O serviço de Descoberta Automática em um ambiente hospedado do Exchange
Para cada domínio de email hospedado, você deve configurar um site junto com suas entradas DNS correspondentes. Por exemplo, o domínio denominado contoso.no deve ser chamado autodiscover.contoso.no, e o domínio denominado example.contoso.se deve ser chamado autodiscover.contoso.se. Na Figura 2 do site, não há necessidade de diretórios virtuais e você não precisa configurar certificados SSL.
No IIS Manager, configure o redirecionamento para cada um de seus sites para https://mail.contoso.com/autodiscover/autodiscover.xml.
Dica
Esses sites devem ser configurados apenas para tráfego de HTTP (porta 80).
Ao configurar o redirecionamento nesses sites, você deve usar acesso anônimo e desabilitar o acesso autenticado. Além disso, não configure outras opções, como A URL exata inserida acima, Um diretório abaixo da URL inserida e Um redirecionamento permanente para este recurso. Configurar o redirecionamento dessa maneira garantirá que o cliente do Outlook 2007 receba uma resposta de HTTP 302.
Depois que você configurar o redirecionamento, os clientes do Outlook 2007 tentarão se conectar a https://contoso.no/autodiscover/ e https://autodiscover.contoso.no/autodiscover/ usando uma solicitação HTTP POST. Como esses sites não estão disponíveis, o Outlook tentará uma solicitação HTTP GET para http://autodiscover.contoso.no/autodiscover.
Dica
Nenhuma informação, como o endereço de email e a senha do usuário, é enviada nessa solicitação.
Como o redirecionamento é configurado nesse site, o IIS retornará uma resposta de redirecionamento 302 para https://mail.contoso.com/. O cliente receberá a resposta e perguntará se o usuário aceita ou rejeita a solicitação. O usuário deve aceitá-la. Depois que isso ocorrer, o cliente será redirecionado usando uma solicitação HTTPS POST. Nesse exemplo, não haverá alerta de segurança. Finalmente, o cliente receberá a resposta necessária do serviço de Descoberta Automática.
Dica
Quando você configurar um redirecionador para redirecionar clientes para um novo site, como no exemplo anterior, certificados SSL adicionais não serão necessários. No entanto, será necessário configurar sites adicionais do IIS.
Segurança da Descoberta Automática
Se você usar um site separado para o serviço de Descoberta Automática junto com um servidor de firewall avançado, como ISA Server 2006, será necessário configurar o ISA Server 2006 para que tenha duas escutas da Web. As escutas da Web do ISA Server são usadas para indicar o endereço IP e a porta a serem usados pelo cliente. A primeira escuta da Web é usada para o serviço de Descoberta Automática e a segunda é usada para outros recursos do Microsoft Exchange, como Microsoft Exchange ActiveSync e Outlook em Qualquer Lugar. Você pode configurar o certificado SSL para um único site que usa as duas escutas da Web usando a propriedade subject alternate name do certificado. Para obter mais informações, consulte Como configurar certificados SSL para usar vários nomes de host do servidor de Acesso para Cliente.
Por padrão, a Instalação do Exchange 2007 oferece a opção de instalar um certificado SSL auto-assinado. É melhor não usar certificados auto-assinados para sites externos. É recomendável usar um certificado de uma autoridade de certificação confiável. Para obter mais informações sobre como criar e usar certificados SSL válidos, consulte os seguintes tópicos:
Criando um certificado ou uma solicitação de certificado de TLS
Como obter um certificado de servidor de uma autoridade de certificação
Como adicionar o Gerenciador de Certificados ao Console de Gerenciamento Microsoft
Para obter mais informações
Para obter mais informações sobre o serviço de Descoberta Automática, consulte os seguintes tópicos: