Autodiscover Outlook на IIS
Начну я, пожалуй, с того, что любой системный администратор по натуре - очень ленивый человек. И это хорошо, благодаря этому он не спит днями и ночами, в постоянных поисках инструментов для облегчения своей работы.
В очередной раз, при настройке Outlook, мне просто надоело объяснять пользователям, какой писать сервер и какой порт (кто настраивал Outlook - тот понимает, о чем я).
Если в инфраструктуре развернут Exchange Server, все это делается автоматически. Но у меня нет Exchange - почта находится на Яндекс Коннект.
Для понимания ситуации, расскажу об инфраструктуре:
К счастью, в Outlook есть встроенный механизм обнаружения настроек почтового сервера - нужно только им воспользоваться: https://docs.microsoft.com/en-us/previous-versions/office/office-2010/cc511507(v=office.14)?redirectedfrom=MSDN
В первую очередь, я решил попробовать автонастройку Outlook по записям типа SRV.
Создал во внутреннем DNS две записи (_imaps и _submission), согласно статье.
И…
Чуда не произошло - не работает. Кстати, проверить работает или не работает автонастройка Outlook очень просто - нужно с зажатой клавишей CTRL нажать правой кнопкой мыши на иконку Outlook, на таскбаре, рядом с часами и выбрать - Проверить автоконфигурацию электронной почты.
В открывшемся окне, нужно удостовериться, что в первой строке УЖЕ вписан "правильный" email адрес, вписать во вторую строчку пароль от Вашей эл. почты, снять "галочки" Использовать Guessmart и Безопасная проверка подлинности Guessmart.
Нажать кнопку "Проверка".
Просмотреть результаты и вкладку журнал.
Я получил ошибку 0x800C8203.
Но я не расстроился - пойдем "длинным путем" (с).
В DNS добавляем запись типа SRV _autodiscover, которая указывает на тот контроллер домена, на котором находится СА.
(При развертывании доменного СА, я предусмотрел возможность и включил функцию Web-Enroll, соответственно IIS на контроллере домена у меня уже был). Прекрасно отдаю себе отчет, в том, что при совмещении роли контроллера домена и СА образуется некая "дыра" в безопасности, но хочу напомнить, что этот WEB сайт у меня не доступен "снаружи" - он только для клиентов внутри сети. Для использования данной технологии в общедоступных сетях, следует применить другое решение.
На IIS создаем новый веб-сайт.
Внутри сайта создаем папку autodiscover в ней как раз и будут находиться файлы необходимые для автонастройки.
Получаем сертификат из доменного СА.
(Как вариант, если у Вас нет развернутого СА, можно создать самоподписанный сертификат и раздать его клиентам с помощью GPO, но это тема совсем другой статьи и на этом заострять Ваше внимание не буду. Так же, возможно использование бесплатного сертификата от Let’Encrypt. Руководство по установке такого сертификата на IIS, при желании, можно найти. Данный варианты НЕ тестировались, но в теории все должно работать).
Далее, стандартный мастер получения сертификата. Заполняем все поля. Правильно пишем имя – autodiscover.subdomain.domain.ru
Создаем привязку для нашего, вновь созданного, сайта к протоколу httpS, в привязке выбираем сертификат, который мы создали на предыдущем шаге.
Далее, нам потребуются модули для IIS, URLrewrite и PHP (они устанавливаются дополнительно).
На уровне сервера выбираем "Получить новые компоненты Web-платформы".
Устанавливаем (мне пришлось качать этот модуль отдельно).
На уровне вложенной папки нашего сайта, в модуле URLrewrite создаем правило:
С помощью сервиса https://help.directadmin.com/item.php?id=661 создаем PHP файл, который мы положим в папку autodiscover, рядом с XML файлом (готовые файлы можно скачать ниже, изменив имя домена).
В PHP файле можно удалить ненужные Вам протоколы. Я, например, принципиально отказался от использования протокола POP3 – только IMAP, но Вы - как хотите.
Спасибо, жду Ваших комментариев.
В очередной раз, при настройке Outlook, мне просто надоело объяснять пользователям, какой писать сервер и какой порт (кто настраивал Outlook - тот понимает, о чем я).
Если в инфраструктуре развернут Exchange Server, все это делается автоматически. Но у меня нет Exchange - почта находится на Яндекс Коннект.
Для понимания ситуации, расскажу об инфраструктуре:
- Сеть примерно на сто рабочих мест.
- Два контроллера домена на Windows Server.
- На одном из контроллеров находится доменный CA (Центр сертификации).
- Имя домена AD (Active Directory) совпадает с почтовым доменом.
К счастью, в Outlook есть встроенный механизм обнаружения настроек почтового сервера - нужно только им воспользоваться: https://docs.microsoft.com/en-us/previous-versions/office/office-2010/cc511507(v=office.14)?redirectedfrom=MSDN
В первую очередь, я решил попробовать автонастройку Outlook по записям типа SRV.
Создал во внутреннем DNS две записи (_imaps и _submission), согласно статье.
И…
Чуда не произошло - не работает. Кстати, проверить работает или не работает автонастройка Outlook очень просто - нужно с зажатой клавишей CTRL нажать правой кнопкой мыши на иконку Outlook, на таскбаре, рядом с часами и выбрать - Проверить автоконфигурацию электронной почты.
В открывшемся окне, нужно удостовериться, что в первой строке УЖЕ вписан "правильный" email адрес, вписать во вторую строчку пароль от Вашей эл. почты, снять "галочки" Использовать Guessmart и Безопасная проверка подлинности Guessmart.
Нажать кнопку "Проверка".
Просмотреть результаты и вкладку журнал.
Я получил ошибку 0x800C8203.
Но я не расстроился - пойдем "длинным путем" (с).
В DNS добавляем запись типа SRV _autodiscover, которая указывает на тот контроллер домена, на котором находится СА.
(При развертывании доменного СА, я предусмотрел возможность и включил функцию Web-Enroll, соответственно IIS на контроллере домена у меня уже был). Прекрасно отдаю себе отчет, в том, что при совмещении роли контроллера домена и СА образуется некая "дыра" в безопасности, но хочу напомнить, что этот WEB сайт у меня не доступен "снаружи" - он только для клиентов внутри сети. Для использования данной технологии в общедоступных сетях, следует применить другое решение.
На IIS создаем новый веб-сайт.
Внутри сайта создаем папку autodiscover в ней как раз и будут находиться файлы необходимые для автонастройки.
Получаем сертификат из доменного СА.
(Как вариант, если у Вас нет развернутого СА, можно создать самоподписанный сертификат и раздать его клиентам с помощью GPO, но это тема совсем другой статьи и на этом заострять Ваше внимание не буду. Так же, возможно использование бесплатного сертификата от Let’Encrypt. Руководство по установке такого сертификата на IIS, при желании, можно найти. Данный варианты НЕ тестировались, но в теории все должно работать).
Далее, стандартный мастер получения сертификата. Заполняем все поля. Правильно пишем имя – autodiscover.subdomain.domain.ru
Создаем привязку для нашего, вновь созданного, сайта к протоколу httpS, в привязке выбираем сертификат, который мы создали на предыдущем шаге.
Далее, нам потребуются модули для IIS, URLrewrite и PHP (они устанавливаются дополнительно).
На уровне сервера выбираем "Получить новые компоненты Web-платформы".
Устанавливаем (мне пришлось качать этот модуль отдельно).
На уровне вложенной папки нашего сайта, в модуле URLrewrite создаем правило:
С помощью сервиса https://help.directadmin.com/item.php?id=661 создаем PHP файл, который мы положим в папку autodiscover, рядом с XML файлом (готовые файлы можно скачать ниже, изменив имя домена).
В PHP файле можно удалить ненужные Вам протоколы. Я, например, принципиально отказался от использования протокола POP3 – только IMAP, но Вы - как хотите.
Спасибо, жду Ваших комментариев.
Скачать вложения:
- autodiscover.xml (497 Скачиваний)
- autodiscover.php (600 Скачиваний)
• несуществующие/нецензурные имя/e-mail
• реклама, спам
• мат, оскорбления
• анонимные жалобы
• оффтопик