Shrnutí
Automatická konfigurace je funkce, která používá aplikace Outlook Chcete-li získat informace o konfiguraci pro servery, ke kterým je připojen. V aplikaci Outlook 2016 se servery Exchange, Autodiscover je považována za jediné správné informace o konfiguraci a musí být nakonfigurovány a pracují správně pro aplikaci Outlook, aby byl plně funkční. Tento článek popisuje provádění Autodiscover v aktuálním kanálu klepněte na tlačítko spustit verzi aplikace Outlook 2016. Další informace o uvolnění kanálu klienta služeb Office 365 naleznete v následujících webů společnosti Microsoft:
Verze a číslo sestavení uvolnění kanál aktualizace klientů Office 365
Více informací
Načasování Autodiscover
Automatická konfigurace lze spustit v následujících časech:
-
Při vytváření účtu.
-
V nastavených intervalech získat změny adres URL, které poskytují webové služby Exchange funkce (kancelář, dostupnost služeb a tak dále). Pokud je tento postup úspěšný, zkuste jiný provádí jednu hodinu dopředu. Není-li pokus úspěšný, je k dalším pokusu o 5 minut později. Každý pokus může potenciálně rozloženo až o 25 procent z infrastruktury úkol pozadí používané všemi aplikacemi Microsoft Office.
-
V reakci na určité selhání připojení. V různých situacích Pokud se nezdaří pokus o připojení, spuštění aplikace Outlook Autodiscover úkol, aplikace načíst nové nastavení v jakýkoli pokus o připojení problém.
-
Pokud jiná aplikace jej spustí pomocí rozhraní MAPI. Další informace o rozhraní MAPI naleznete v následujícím článku MSDN: Referenční rozhraní MAPI aplikace Outlook.
Účinnosti Autodiscover
Urychlení procesu Autodiscover pomocí Hlavního názvu uživatele (UPN) .
V počítači doméně aplikace Outlook potřebuje znát název UPN uživatele za účelem zahájení procesu Autodiscover. Přihlášení k systému Windows, v takovém případě mohl být použit hlavní název uživatele aplikace Outlook má přímý přístup k hlavní název uživatele přihlašovací pověření. Ale pokud doména\uživatelské_jméno pro použití uživatele, přihlášení systému Windows, aplikace Outlook pouze má stejná pověření pro uživatele. Chcete-li získat název UPN, Outlook musí nejprve vyhledat uživatele v adresáři. Aplikace Outlook bude vyžadovat, že by toto vyhledávání upní odkazy. Ve složitých prostředích může způsobit velký počet řadičů domény kontaktovat před nalezením výsledek. Poté, co aplikace Outlook zjistí UPN uživatele, hodnota v profilu mezipaměti a vyhledávání došlo k neočekávané chybě znovu pro tohoto uživatele.
Aby se předešlo této situaci, může uživatel přihlásit použitím UPN místo doména\uživatelské_jméno.
Důležité informace o ITAR
Microsoft Office 365 poskytuje funkce, které mohou podporovat zákazníky s povinností ITAR. V rámci funkce Autodiscover v aplikaci Outlook tato funkce sada obsahuje nastavení zásad a chování, které je zajištěno, že koncové body služby Autodiscover používá dodržovat požadavky svrchovaných cloud. Konkrétně ve službách Office 365 konkrétních krocích, které jsou uvedeny v procesu Autodiscover (krok 4 a krok 11), je k dispozici k zajištění, že jsou během procesu Autodiscover používá koncových bodů služby odpovídající zásady řízení.
Proces Autodiscover
Pokaždé, když aplikaci Outlook potřebuje informace Autodiscover, používá sadu pořadí kroků zkuste načíst XML data, která obsahuje nastavení konfigurace. Mnoho z těchto kroků lze ovládat pomocí objektů Zásady skupiny (GPO) a hodnotu objektu zásad skupiny je součástí popis kroku.
Krok 1: Kontrola scénáře restartování
V některých případech, například pokud přidáte druhý účet je spuštěna aplikace Outlook Autodiscover datové části do mezipaměti, do místního souboru, které mají být použity během restartování počítače klienta aplikace Outlook. Restartujte úplně první Autodiscover krok je Kontrola registru pro určité zvláštní "boot" informace vysvětlující probíhá jeden z těchto scénářů a číst datové části Autodiscover z zvláštní místní soubor. Jedná se o výjimečném případě a obvykle není příčinou obecných problémů Autodiscover. Pro tento krok Outlook rozhodne-li se v tomto případě zvláštní spouštěcí a pokus o načtení dat Autodiscover XML selže, celá Autodiscover nezdaří. Žádné další kroky jsou aplikovány.
Neexistuje žádný ovládací prvek specifické zásady pro tento krok.
Krok 2: Vyhledání předvoleb místních dat
Aplikace Outlook poskytuje objekt zásad skupiny umožňují správcům nasadit určitý soubor má být použit pro konfiguraci Autodiscover XML. Pokud správce nasadil tuto hodnotu registru a soubor autodiscover.xml nasadí, přečte aplikace Outlook Autodiscover datová část z tohoto souboru. Je to opět neobvyklé případ a obvykle není příčinou obecný Autodiscover problémy. Pokud tento krok není načíst datové části, aplikace Outlook přesune ke kroku 3. Další informace o Autodiscover XML naleznete v následujícím článku TechNet: Chcete-li automaticky konfigurovat uživatelské účty v aplikaci Outlook 2010Poznámka:Tento článek byl vytvořen pro aplikaci Outlook 2010. Je však stále relevantní pro novější verze aplikace Outlook. Hodnota ovládacího prvku zásad pro tento krok je následující: PreferLocalXML.
Krok 3: Kontrola dat poslední známé funkční (LKG)
Pokud Autodiscover načte z těla XML úspěšně prostřednictvím jakékoli kroky, může datové mezipaměti místně jako "poslední známé funkční" konfigurace. První běžně úspěšně metoda získat z těla Autodiscover je z poslední známé funkční soubor. Cesta k poslední známé funkční soubor XML pochází z profil aplikace Outlook. LKG krok se používá pouze pro zjištění konfigurace primární poštovní schránka. Pokud Autodiscover vyhledávání je jiná než primární poštovní schránky (alternativní, delegát veřejné složky poštovní schránky seskupení atd), pak je automaticky přeskočen kroku LKG. Pokud tento krok není načíst datové části, aplikace Outlook přesune ke kroku 4. Hodnota ovládacího prvku zásad pro tento krok je následující: ExcludeLastKnownGoodURL.
Krok 4: Kontrola pro O365 jako prioritu
Aplikace Outlook používá sadu heuristické metody k určení, zda zadaný uživatelský účet pochází ze služeb Office 365. Pokud Outlook jistotou zjistí, že jste uživatel O365, je proveden pokus o načtení datové části Autodiscover ze známých koncové body O365 (obvykle https://autodiscover-s.outlook.com/autodiscover/autodiscover.xml nebo https://autodiscover-s.partner.outlook.cn/autodiscover/autodiscover.xml). Pokud tento krok nenačte data, aplikace Outlook přesune ke kroku 5. Hodnota ovládacího prvku zásad pro tento krok je následující:
ExcludeExplicitO365Endpoint.
ITAR pozornost
Ve výchozím nastavení aplikace Outlook vyžaduje známé koncový bod k načtení datové části Autodiscover. Existující zásady, tento krok přeskočte je stále platný a lze použít k přejděte ke kroku 5 bez snahy koncového bodu. Alternativně je nové zásady, které řídí dotaz centrální služby Config Office 365 k načtení příslušné adresy URL, ze kterého chcete načíst data Autodiscover v aplikaci Outlook. Koncepčně tento proces funguje takto:
-
Můžete nastavit nové zásady.
-
Během kroku 4 procesu Autodiscover Outlook dotazuje služby Office 365 Config.
-
Určuje služby, které (pokud existuje) ITAR zvláštní potřeby jsou platné pro zadaného uživatele a vrátí odpovídající adresy URL pro uživatele pomocí informací o doméně z hlavní název uživatele.
-
Outlook se pokusí načíst datové části Autodiscover z adresy URL poskytnuté služby.
Zásady řízení nové funkce služby Office 365 Config hodnotu EnableOffice365ConfigService.
Poznámka:
K sestavení 16.0.9327.1000EnableOffice365ConfigService zásad již není používán.
Krok 5: Kontrola dat SCP
Pokud se počítač nachází v doméně, provede aplikace Outlook dotaz LDAP k načtení dat vrátí cestu k souboru XML Autodiscover spojovací bod služby. Poté je proveden pokus o každou adresu URL, vrácený zkuste načíst datové části Autodiscover vyhledávání SCP. Pokud tento krok není načíst datové části, aplikace Outlook přesune ke kroku 6. Další informace o spojovací bod služby, naleznete v následujícím článku MSDN: publikování pomocí spojovacích bodů služby. Hodnota ovládacího prvku zásad pro tento krok je následující: ExcludeScpLookup.
Krok 6: Kontrola kořenové domény
Pro tento krok aplikace Outlook vytvoří adresu URL z názvu domény počáteční adresy ve formátu https://<domain>/autodiscover/autodiscover.xml a pokusí načíst datová část z výsledných adres URL. Protože mnoho kořenových domén nejsou konfigurovány pro Autodiscover, vypne aplikace Outlook purposefully chyby certifikátu, ke kterým dochází při pokusu o načtení. Pokud tento krok není načíst datové části, aplikace Outlook přesune ke kroku 7. Hodnota ovládacího prvku zásad pro tento krok je následující: ExcludeHttpsRootDomain.
Krok 7: Kontrola Autodiscover domain
Pro tento krok aplikace Outlook vytvoří adresu URL z názvu domény počáteční adresy ve formátu https://autodiscover.<domain>/autodiscover/autodiscover.xml a pokusí načíst datová část z výsledných adres URL. Vzhledem k tomu, že je primární adresa URL obvykle Autodiscover data, aplikace Outlook není silence chyby certifikátu, ke kterým dochází při pokusu o načtení. Pokud tento krok není načíst datové části, aplikace Outlook přesune ke kroku 8. Hodnota ovládacího prvku zásad pro tento krok je následující: ExcludeHttpsAutoDiscoverDomain.
Krok 8: Zkontrolujte pro místní data
V kroku 2 aplikace Outlook kontroluje, zda správce nasadil zásady konkrétně zkontrolovat datové části Autodiscover jako předvolbu. Pokud nejsou žádné zásady na místě, ale předchozí kroky nebyly načíst datové části, aplikace Outlook se nyní pokusí načíst datové části z místního souboru i bez nastavení PreferLocalXML na místě. Pokud tento krok není načíst datové části, aplikace Outlook přesune ke kroku 9. Neexistuje žádný ovládací prvek zásad pro tento krok.
Krok 9: Vyhledat přesměrování protokolu HTTP
Pro tento krok, aplikace Outlook odešle požadavek adresy URL automatické konfigurace domény (http://autodiscover. < domain > / autodiscover/autodiscover.xml) a test pro přesměrování odpovědi. Pokud je vrácena z těla skutečné Autodiscover XML a není přesměrování aplikace Outlook ignoruje skutečné Autodiscover XML odpověď, protože nebyl načten bez zabezpečení (http). Pokud je odpověď na platný přesměrování adresy URL, Outlook sleduje přesměrování a pokusí načíst data XML z nové adresy URL. Aplikace Outlook bude také provádět ověřování certifikátů, aby přesměrování na potenciálně škodlivých adres URL v tomto kroku. Pokud tento krok není načíst datové části, aplikace Outlook přesune ke kroku 10. Hodnota ovládacího prvku zásad pro tento krok je následující: ExcludeHttpRedirect.
Krok 10: Kontrola dat SRV
V tomto kroku aplikace Outlook provede dotaz DNS na "_autodiscover._tcp. < Název_domény >" a prochází výsledky hledání na první záznam, který používá jako protokol https. Aplikace Outlook se poté pokusí načíst datová část z této adresy URL. Pokud tento krok není načíst datové části, aplikace Outlook přesune ke kroku 11.Hodnota ovládacího prvku zásad pro tento krok je následující: ExcludeSrvRecord.
Krok 11: Kontrola pro O365 jako bezporuchový
Pokud všechny předchozí kroky nevrátil datové části, použije aplikace Outlook se rozhodnout, zda poslední pokus o O365 koncové body jsou potenciálně užitečné méně omezující sadu heuristické metody. Rozhodne-li aplikace outlook, že pokus je vhodné, se pokusí o známé O365 Autodiscover koncové body v případě, že jedná o účet O365. Tento pokus používá stejné cílové adresy URL jako krok 4 a liší se pouze ve skutečnosti, že je prováděno jako poslední možnost a ne dříve v procesu Autodiscover. Hodnota ovládacího prvku zásad pro tento krok je následující: ExcludeExplicitO365Endpoint.
Důležité informace o ITAR
Pokud aplikace Outlook nebyla úspěšně načtena z těla Autodiscover a získá tento krok dvou zkoušek Chcete-li zjistit, zda by se pokusil známých koncové body služeb Office 365. První Pokud je poštovní schránka účtu příjemce (například outlook.com), dobře známé koncový bod dojde k pokusu o. Za druhé Pokud poštovní schránka je určena patří k doméně, která nemá ITAR požadavky, známé koncový bod pokusu. Pokud poštovní schránka je určena komerční a patří k doméně, která má ITAR požadavky, bez pokusu o známých koncové body služeb Office 365. V budoucích verzích krok 11 posunutí stejné logiky jako v kroku 4 a volání služby Office 365 Config. Při této změně bude tento článek aktualizován tak, aby odrážely nové kroku procesu.
Přesměrování zpracování
V kroku 9 v části procesu Autodiscover je explicitní krok zpracování nezabezpečené přesměrovat data. V žádné jiné zabezpečené kroků pro jakýkoli pokus o načtení datové Autodiscover XML je jedna možná odpověď z koncového bodu odpověď přesměrování. Tato odpověď vysvětlující přesměrovat na novou, jinou adresu URL zkuste načíst datová část. Přesměrování dat může navíc obsahovat novou, jinou e-mailovou adresu chcete použít jako cílovou adresu Autodiscover požadavek. Aplikace Outlook považuje za tři samostatné odpovědí "přesměrovat odezvy":
-
Kódu stavu protokolu HTTP (301, 302) s novou adresu URL.
-
Kódu stavu protokolu HTTP 200, ale data XML, vysvětlující přesměrovat na jinou adresu URL.
-
Kódu stavu protokolu HTTP 200, ale data XML, který určuje aplikace Outlook Chcete-li použít jinou adresu smtp jako cílovou adresu.
V případech 1 a 2 pokusí se aplikace Outlook načtení autodiscover XML z nové adresy URL, pokud je protokol https. Adresy URL nezabezpečené (http) nejsou aplikovány. Navíc i v případě, že v nové adresy URL protokolu https se Outlook zkontrolujte informace o certifikátu poskytnout další opatření zabezpečení. Pro případ 3 spuštění aplikace Outlook autodiscover celý proces od začátku. Pokud jsou všechny kroky (1-11) vyzkoušeli všechny neúspěšně pomocí nové e-mailovou adresu, pak Outlook vrátí původní e-mailovou adresu, přesune ke kroku 5 a pokračuje pokus o načtení s přenosem dat XML s původní adresou.
Výjimky
Kroky v části procesu Autodiscover jsou obecná pravidla pro jak pokusí získat datové části Automatická konfigurace aplikace Outlook. Existují různé optimalizace a výjimečných pokusy, které mohou mírně změnit proces. Například při novém vytvoření účtu aplikace Outlook interně přeskočí krok 3 (Kontrola dat poslední známé funkční (LKG)), protože nemůže mít ještě poslední známé správné položky. Podobně pokud pokus byla spuštěna z důvodu chyby pomocí aktuální informace o konfiguraci, pak aplikace Outlook purposefully chce znovu autodiscover a použití informací LKG protože pravděpodobně výsledkem poslední známé správné informace došlo k chybě.
Zásady řízení
Hodnoty zásad, které jsou definovány Autodiscover proces oddílu může být buď na základě zásad registru hodnoty nebo ne – na základě zásad. Po nasazení pomocí zásad skupiny nebo ruční konfiguraci zásady klíče nastavení přednost před klíč bez zásad. Klíč bez zásad: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover Klíč zásad: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\AutoDiscover Každá hodnota je typu DWORD. PreferLocalXML se liší od jiných hodnot ovládacího prvku jako 1 má nastavení aplikace Outlook Chcete-li v tomto kroku v procesu. Pro zbývající hodnoty nastavení 1 vysvětlující zapnout, vypnout nebo přidružené krok přeskočit. Například nastavení ExcludeHttpsRootDomain na hodnotu 1 , nastaví aplikace Outlook není k provedení kroku 6 v procesu.
Ovládací prvky další registru
Aplikace Outlook nabízí několik možností další konfiguraci založenou na registru, které mohou mít vliv na proces Autodiscover:
Konfigurace služeb Office 365 pomocí
Klíč: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover Hodnota: EnableOffice365ConfigService Výchozí: 0 Data: Tato data DWORD na hodnotu 1 můžete vynutit Outlook volání služby Office 365 Config k načtení příslušné adresy URL Autodiscover.
Nastavení časového limitu protokolu HTTP
Klíč: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover Hodnota: časový limit Výchozí hodnota: 25 sekund Minimální: 10 sekund Maximální: 120 sekund
Informace: Zadané časové limity jsou používány jako WinHttpSetTimeouts nastavení. Data zadaná je předán rozhraní API WinHttpSetTimeouts všechny čtyři parametry. To potenciálně umožňuje HTTP požadavku, který nemůže být dosaženo časového limitu je rychlejší, což zlepší celkový výkon. Nastavení by také mohla HTTP požadavku, který trvá déle než výchozí 25 sekund pro úspěšné zvýšením nastavení časového limitu na něco větší než 25 sekund. Ovládací prvek protokolu MAPI/Http
Klíč: HKEY_CURRENT_USER\Software\Microsoft\Exchange Hodnota: MapiHttpDisabled Výchozí: 0 Data: 1 = protokol je zakázán; 0 = povolen protokol
Informace: Tato hodnota není umístěn pod klíčem Autodiscover. Toto je obecné nastavení která řídí, zda aplikace Outlook se může pokusit o připojení k serveru Exchange pomocí zásobníku protokolu Mapi/Http. Chcete-li tento protokol zakázán není výchozí v aplikaci Outlook 2016. To umožňuje procesu Autodiscover přidat zvláštní záhlaví (X-MapiHttpCapability:1) ke zjišťování zpracovat tak, aby nastavení protokolu Mapi/Http lze vyhodnotit a zpracovat. Ovládací prvek starší ověřování vyjednávání
Klíč: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\RPC Hodnota: AllowNegoCapabilityHeader Výchozí: 0 Data: 1 = záhlaví jsou přidány; 0 = záhlaví nejsou přidány.
Informace: Upozorňujeme, že tato hodnota není pod klíčem Autodiscover. Toto nastavení určuje, zda je přidat hlavičku ověřování vyjednávání požadavků http. Obsah záhlaví závisí na možnostech ověřování klientského počítače. Může být hlavičkou příklad: "X-Nego-schopnost: vyjednat, pku2u, Kerberos, NTLM, MSOIDSSP". Tato hodnota registru a přidává záhlaví jsou velmi nepravděpodobné, že záporné nebo kladné způsobem ovlivňují proces tAodiscover a zřídka používané v jakékoli zásobníku moderní ověřování. Zpracování chyb certifikátu
Klíč: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover Hodnota: ShowCertErrors Výchozí: 0 Data: 1 = Zobrazit certifikát upozornění nebo chyby; 0 = nezobrazovat upozornění týkající se certifikátu
Informace: Tato hodnota řídí, jak aplikace Outlook zpracovává certifikát chyby a varování, které jsou přijaty při provádění úlohy protokolu http. Aplikace Outlook může přepsat toto nastavení v některých případech (krok 6 v části procesu Autodiscover), ale pro obecný případ, pokud je toto nastavení povoleno, aplikace Outlook výzvu s dialogové okno zabezpečení, která zobrazí upozornění nebo Chyba certifikátu a umožnit uživateli OK nebo Zrušte požadavek protokolu Http. Existují tři zvláštní certifikát chyby, které uživatel může rozhodnout ignorovat a opakovat požadavek protokolu http v aplikaci Outlook:
-
WINHTTP_CALLBACK_STATUS_FLAG_CERT_DATE_INVALID – došlo k potížím s datem ve vlastnostech certifikátu
-
WINHTTP_CALLBACK_STATUS_FLAG_CERT_CN_INVALID – došlo k potížím s běžným názvem v dialogovém okně Vlastnosti certifikátu
-
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA – došlo k potížím s ve vlastnostech certifikátu certifikačního úřadu Další informace o chybových stavech těchto tří certifikátů najdete na WINHTTP_STATUS_CALLBACK funkce zpětného volání
Zpracování ověřování serveru proxy
Klíč: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP\ Hodnota: AllowOutlookHttpProxyAuthentication Výchozí: 0 Data: 1 = povolit aplikaci Outlook ke zpracování výzev ověřování serverů proxy; 0 = bez upozornění výzev selhání ověřování serverů proxy
Informace: Tato hodnota registru umožňuje uvolnění konfigurace zabezpečení a je podrobně popsány v následujícím článku znalostní báze Microsoft Knowledge Base: 3115474 MS16-099: Popis aktualizace zabezpečení pro aplikaci Outlook 2010: 9. srpna 2016
Automatická konfigurace pro jiné protokoly
Funkce Autodiscover používá také aplikace Outlook zjistit a konfigurovat účty Exchange ActiveSync (EA). EA Autodiscover procesu a rozhodování je oddělen od kroků, které jsou popsány v tomto článku. Například implementace EAS neimplementuje logiku koncového bodu O365 a nemá krok, který kontroluje umístění spojovací bod služby. Tento článek zaměřen k popisu podrobné kroky, které používá aplikace Outlook Autodiscover pokusy získat ze serveru Exchange protokoly založené na rozhraní MAPI.
Odkazy
Starší informace o autodiscover naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
2212902 Autodiscover neočekávané chování, pokud máte nastavení registru pod klíčem \Autodiscover
Další informace o Autodiscover naleznete v následujících článcích znalostní báze společnosti Microsoft: