HTTP redirect voor Autodiscover Service
In een omgeving waar meerdere emaildomeinen gehost worden, is het opzetten van de Autodiscover service voor connecties vanaf het internet een lastige. Voor domain-joined clients zal de autodiscovery service gevonden worden door middel van het SCP attribuut op het CAS object in de Configuration Partition.
Op het internet heb je geen AD en zal Outlook DNS gaan querien op basis van de domeinnaam van het emailadres
dat je meegeeft. Hij zal dus verbinden in volgorde met:
https://domein.com/Autodiscover/Autodiscover.xmlhttps://Autodiscover.domein.com/Autodiscover/Autodiscover.xmlhttps://Autodiscover.domein.com/Autodiscover/Autodiscover.xml
Nu kan je in een AD omgeving werken met self-signed certificaten, maar op het internet MOET je een trusted certificaat hebben. Hier wringt dus meteen de schoen, want dan zal je, in normale omstandigheden, voor elk domein een eigen certificaat moeten hebben (of meerdere domeinen op 1 cert dmv Subject Alternative Names).
ECHTER... Outlook 2007 kan een HTTP redirect volgen.
Dus:
https://domeinA.com/Autodiscover/Autodiscover.xml
redirect naar
https://domeinB.com/Autodiscover/Autodiscover.xml
Dit is redelijk simpel op te zetten. Een van de manieren waarop je dit kan doen, ervanuit gaande dat we met IIS werken is de volgende:
(optioneel) Registreer een nieuw additioneel ip adres voor je webserver waar de redirection page op moet draaien. Deze is toe te voegen onder de 'Advanced' knop in je TCP/IP settings op je NIC.
Maak vervolgens een nieuwe website aan in IIS en laat deze luisteren op je nieuwe IP.
(JE kan ook host headers gebruiken als je geen extra ip hebt. Laat de site dan luisteren luisteren naar autodiscover.domein.com.
Let wel: als je met host headers wilt werken zal je voor elke additioneel domein een nieuwe host header moeten toevoegen met dezelfde opmaak. Dus: autodiscover.domeinA.com, Autodiscover.domeinB.com etc etc)Maak vervolgens met notepad een autodiscover.xml bestand aan in de webdirectory die je hebt toegewezen aan deze website. Laat deze gewoon leeg.
Laat dit bestand redirecten naar je Autodiscover service achter de ExternalURL op je Client Access server (vb: https://ExternalUrlCas.domeinB.com/autodiscover/autodiscover.xml ) door in IIS de properties van het bestand te openen en connecties via de 'File' tab door te zetten.
Nu is in principe de redirect site klaar. Om nu voor andere domeinen mogelijk te maken om de autodiscover service te gebruiken, moet je een A record aanmaken in de DNS zone van je additionele domeinen met het ip adres van je webserver waar je redirect site op draait (kan btw ook met een CNAME record, echter moet je dan het ip adres van je redirect website registeren in DNS, als je niet met host headers werkt, iets wat ik persoonlijk geen nette oplossing vind).
Op deze manier zal een Outlook client via DNS de Autodiscover service vinden en hoef je alleen een geldig certificaat aan te vragen voor de ExternalURL van je client access server. De gebruikers krijgen echter wel een waarschuwing dat ze redirected worden en deze moeten ze accepteren.
Enjoy!! :)
Comments
- Anonymous
January 01, 2003
Exchange 2007 SP1 veroorzaakt problemen met Calendar items icm Blackberry Blackberry Enterprise Server