viernes, 3 de febrero de 2012

Exchange 2010: Configuración de autodiscover

Tanto si vamos a usar Outlook Anywhere, como si queremos distribuir la OAB vía web o si queremos que las cuentas de Outlook se configuren solas debemos configurar el servicio de autodiscover en Exchange 2010.
En primer lugar para poder realizar esta configuración necesitamos tener un certificado válido con multiples SAN (Subject Alternate Names) e instalado en el Exchange. Sin este certificado sólo los equipos del dominio podrán descargar la OAB el resto recibirán un error 0x8004010f.

Se trata de una configuración sencilla de 4 pasos:

1. El registro DNS

Debemos crear un registro de tipo A en nuestro dns en la zona del dominio de la dirección principal de correo del usuario. Si nuestro usuario es usuario1@gersonrodrigo.es habría que crear un registro A en la zona gersonrodrigo.es llamado autodiscover y que apunte a la IP del servidor CAS.



2.  Outlook en cualquier lugar.

Debemos activar el Outlook en cualquier lugar, para ello (aunque se puede hacer por la herramienta de administración, lo haremos por Power Shell) habilitaremos el servicio indicando la dirección externa por la que se accederá al correo: correo.gersonrodrigo.es y que no queremos SSLOfflloading.

Enable-OutlookAnywhere -Server ServidorCAS -ExternalHostname "correo.gersonrodrigo.es" -DefaultAuthenticationMethod "Basic" -SSLOffloading:$False


3. Directorio virtual de la libreta de direcciones sin conexión (OAB)

Configuraremos el directorio virtual de la libreta de direcciones sin conexión. Le indicaremos la url externa y que si que requerimos SSL (HTTPS) para el acceso:

Set-OABVirtualDirectory -identity "ServidorCAS\OAB (Default Web Site)" -externalurl https://correo.gersonrodrigo.es/OAB -RequireSSL:$true

4. Directorio de los servicios web de Exchange (EWS)

Por último configuramos el directorio EWS con la URL externa e indicando que la autenticación la dejaremos en básica (no hay brecha de seguridad ya que va encapsulada en SSL):

Set-WebServicesVirtualDirectory -identity "ServidorCAS\EWS (Default Web Site)" -externalurl https://correo.gersonrodrigo.es/EWS/Exchange.asmx -BasicAuthentication:$True

Finalmente desde un Outlook podremos comprobar que el autodiscover funciona y nos configura el sólo él perfil de Outlook sin teclear nada.

No hay comentarios:

Publicar un comentario