1С-Рарус Йошкар-Ола: адрес: 424004, Россия, респ. Марий Эл, г. Йошкар-Ола, ул. Волкова, д. 68; телефон/факс: (8362) 232-444; email: upheader@sc-12.ru;

Autodiscover Outlook на IIS

Оцените материал
(0 голосов)
Начну я, пожалуй, с того, что любой системный администратор по натуре - очень ленивый человек. И это хорошо, благодаря этому он не спит днями и ночами, в постоянных поисках инструментов для облегчения своей работы.

В очередной раз, при настройке Outlook,  мне просто надоело объяснять пользователям, какой писать сервер и какой порт (кто настраивал Outlook - тот понимает, о чем я).
Если в инфраструктуре развернут Exchange Server, все это делается автоматически. Но у меня нет Exchange - почта находится на Яндекс Коннект.

Для понимания ситуации, расскажу об инфраструктуре:
  • Сеть примерно на сто рабочих мест.
  • Два контроллера домена на Windows Server.
  • На одном из контроллеров находится доменный CA (Центр сертификации).
  • Имя домена AD (Active Directory) совпадает с почтовым доменом.
Надо было с этим, что-то делать...
К счастью, в Outlook есть встроенный механизм обнаружения настроек почтового сервера - нужно только им воспользоваться:  https://docs.microsoft.com/en-us/previous-versions/office/office-2010/cc511507(v=office.14)?redirectedfrom=MSDN
В первую очередь, я решил попробовать автонастройку Outlook по записям типа SRV.
Создал во внутреннем DNS две записи (_imaps и _submission), согласно статье.

И…

Чуда не произошло - не работает. Кстати, проверить работает или не работает автонастройка Outlook очень просто - нужно с зажатой клавишей CTRL нажать правой кнопкой мыши на иконку Outlook, на таскбаре, рядом с часами и выбрать - Проверить автоконфигурацию электронной почты.


В открывшемся окне, нужно удостовериться, что в первой строке УЖЕ вписан "правильный" email адрес, вписать во вторую строчку пароль от Вашей эл. почты, снять "галочки" Использовать Guessmart и Безопасная проверка подлинности Guessmart.

Нажать кнопку "Проверка".



Просмотреть результаты и вкладку журнал.
Я получил ошибку 0x800C8203.
Но я не расстроился - пойдем "длинным путем" (с).
В DNS добавляем запись типа SRV _autodiscover, которая указывает на тот контроллер домена, на котором находится СА.
(При развертывании доменного СА, я предусмотрел возможность и включил функцию Web-Enroll, соответственно IIS на контроллере домена у меня уже был). Прекрасно отдаю себе отчет, в том, что при совмещении роли контроллера домена и СА образуется некая "дыра" в безопасности, но хочу напомнить, что этот WEB сайт у меня не доступен "снаружи" - он только для клиентов внутри сети. Для использования данной технологии в общедоступных сетях, следует применить другое решение.

На IIS создаем новый веб-сайт.


Внутри сайта создаем папку autodiscover в ней как раз и будут находиться файлы необходимые для автонастройки.
Получаем сертификат из доменного СА.
(Как вариант, если у Вас нет развернутого СА, можно создать самоподписанный сертификат и раздать его клиентам с помощью GPO, но это тема совсем другой статьи и на этом заострять Ваше внимание не буду. Так же, возможно использование бесплатного сертификата от Let’Encrypt. Руководство по установке такого сертификата на IIS, при желании, можно найти. Данный варианты НЕ тестировались, но в теории все должно работать).
 


Далее, стандартный мастер получения сертификата. Заполняем все поля. Правильно пишем имя – autodiscover.subdomain.domain.ru
Создаем привязку для нашего, вновь созданного, сайта к протоколу httpS, в привязке выбираем сертификат, который мы создали на предыдущем шаге.


Далее, нам потребуются модули для IIS, URLrewrite и PHP (они устанавливаются дополнительно).
На уровне сервера выбираем "Получить новые компоненты Web-платформы".


Устанавливаем (мне пришлось качать этот модуль отдельно).
На уровне вложенной папки нашего сайта, в модуле URLrewrite создаем правило:


С помощью сервиса https://help.directadmin.com/item.php?id=661 создаем PHP файл, который мы положим в папку autodiscover, рядом с XML файлом (готовые файлы можно скачать ниже, изменив имя домена).


В PHP файле можно удалить ненужные Вам протоколы. Я, например, принципиально отказался от использования протокола POP3 – только IMAP, но Вы - как хотите.

Спасибо, жду Ваших комментариев.
Прочитано 37 раз

Добавить комментарий

Запрещено (комментарии удаляются):
• несуществующие/нецензурные имя/e-mail
• реклама, спам
• мат, оскорбления
• анонимные жалобы
• оффтопик


О нас

Филиал компании "1С-Рарус" в Йошкар-Оле
основан в 2016 году на базе официального партнера франчайзи "1С" — Группы компаний "ВДГБ", которая работает в области информационных технологий с 1995 года. На сегодняшний день компания - один из крупнейших партнеров франчайзи «1С» в Приволжском регионе.  В штате нашей компании более 150 специалистов. Клиентами компании стали более 1500 предприятий и организаций.

Контакты

 424004, Россия, респ. Марий Эл, г. Йошкар-Ола, ул.Волкова, д. 68
 (8362) 232-444 (многоканальный)
 footer@sc-12.ru

Реквизиты

ООО "Центр сопровождения 1С-Рарус Йошкар-Ола"
ИНН 1215085863, КПП 121501001
Юридический адрес:
424000, Республика Марий Эл, г.Йошкар-Ола, ул.Строителей, д.95, корпус 102Б.
Отделение №8614 Сбербанка России г. Йошкар-Ола, р/с 40702810037180144988, к/с 30101810300000000630, БИК 048860630.