Samenvatting

Autodiscover is de functie die Outlook gebruikt om configuratiegegevens te verkrijgen voor servers waarmee deze verbinding maakt. In Outlook 2016 met Exchange-servers wordt Autodiscover beschouwd als het enige punt van de waarheid voor configuratiegegevens en moet deze correct zijn geconfigureerd en werken, Outlook volledig functioneel zijn. In dit artikel wordt de implementatie van Autodiscover beschreven in het huidige kanaal Klik-en-Werk release van Outlook 2016. Zie de volgende Microsoft-websites Office 365 voor meer informatie over de Office 365 clientkanaalreleases:

Versie- en buildnummers van updatekanaalreleases voor Office 365 clients

Office 365 clientupdatekanaalreleases

Meer informatie

Tijdsinstellingen voor automatisch aan dediscovering

Autodiscover wordt op de volgende tijdstippen uitgevoerd:

  1. Tijdens het maken van een account.

  2. Met vaste intervallen om wijzigingen in URL's te verzamelen die Exchange webservicefuncties (OOF, Beschikbaarheidsservice, etc.) Als dit proces is geslaagd, wordt een uur later opnieuw geprobeerd. Als de poging niet is gelukt, wordt de volgende poging 5 minuten later gedaan. Elke poging kan met maar 25 procent worden gespreid vanwege de achtergrondtaakinfrastructuur die wordt gebruikt door alle Microsoft Office toepassingen.

  3. In reactie op bepaalde verbindingsfouten. In verschillende scenario's, wanneer een verbindingspoging mislukt, Outlook een Autodiscover-taak starten om nieuwe instellingen op te halen in een poging om het verbindingsprobleem te corrigeren.

  4. Wanneer een andere toepassing deze aanroept met BEHULP van MAPI. Zie het volgende MSDN-artikel voor meer informatie over MAPI: Outlook MAPI Reference.


Autodiscover-efficiëntie

Gebruik Upn (User Principal Name) om het proces voor automatisch opsnoveren te versnellen.

Op een aan een domein verbonden computer moet Outlook upn voor een gebruiker kennen om het Proces voor automatisch zoeken te starten. De UPN kan zijn gebruikt om zich aan te Windows, in welk geval Outlook rechtstreeks toegang heeft tot de UPN via de aanmeldingsreferenties. Maar als een gebruiker domein\gebruikersnaam gebruikt om zich aan te melden Windows, Outlook alleen dezelfde referenties voor de gebruiker. Als u de UPN wilt krijgen, Outlook de gebruiker eerst op in de adreslijst. Outlook vraagt om deze zoekactie om verwijzingen te zoeken. In complexe omgevingen kan hierdoor een groot aantal DC's worden gecontacteerd voordat er een resultaat wordt gevonden. Nadat Outlook de UPN voor de gebruiker hebt ontdekt, wordt de waarde in de cache in het profiel opgeslagen en mag de opzoekactie niet opnieuw plaatsvinden voor deze gebruiker.

Om dit scenario te voorkomen, kan de gebruiker zich aanmelden met behulp van een UPN in plaats van domein\gebruikersnaam.


ITAR-overwegingen

Microsoft Office 365 biedt functies die klanten kunnen ondersteunen met ITAR-verplichtingen. In de context van de functie Autodiscover in Outlook bevat deze functieset beleidsinstellingen en -gedrag waarmee de service-eindpunten die voor Autodiscover worden gebruikt, voldoen aan de vereisten van de soevereine cloud. In de Office 365 specifieke stappen die worden weergegeven in het Proces voor automatisch vinden (stap 4 en stap 11), is beleidsbesturingselement beschikbaar om ervoor te zorgen dat de juiste service-eindpunten worden gebruikt tijdens het Proces voor automatisch vinden. 


Autodiscover-proces Telkens als Outlook autodiscover-informatie nodig hebt, wordt een reeks geordende stappen gebruikt om te proberen een XML-payload op te halen die configuratie-instellingen bevat. Veel van deze stappen kunnen worden beheerd met GPO (Group Policy Objects) en de waarde GPO wordt opgenomen in de beschrijving van de stap.

Stap 1: Controleren op scenario's opnieuw starten

In sommige gevallen, zoals wanneer u een tweede account toevoegt terwijl Outlook wordt uitgevoerd, wordt de laadlading van Autodiscover in de cache opgeslagen in een lokaal bestand dat moet worden gebruikt tijdens een herstart van de Outlook client. De eerste stap voor Automatisch zoeken is om het register te controleren op speciale 'opstart'-informatie die Outlook laat weten dat u zich in het midden van een van deze scenario's voor het opnieuw opstarten hebt geplaatst en om de laadlading van Autodiscover te lezen uit het speciale lokale bestand. Dit is een zeldzaam geval en meestal niet de oorzaak van algemene autodiscover-problemen. Als u voor deze stap Outlook dat u zich in dit speciale opstartscenario begeeft en de poging om de XML-gegevens van Autodiscover op te halen mislukt, mislukt de hele autodiscover-poging. Er worden geen extra stappen geprobeerd.

Er is geen specifiek beleid voor deze stap.

Stap 2: Controleren op de voorkeur voor lokale gegevens

Outlook biedt een GPO waarmee beheerders een specifiek XML-bestand voor automatisch zoeken kunnen implementeren dat moet worden gebruikt voor configuratie. Als de beheerder deze registerwaarde heeft geïmplementeerd en een autodiscover.xml heeft gezaaid, wordt Outlook automatisch gedetecteerde payload uit dit bestand gelezen. Dit is opnieuw een ongebruikelijk geval en meestal niet de oorzaak van algemene autodiscover-problemen. Als met deze stap geen laadvermogen wordt opgehaald, Outlook stap 3.

Zie het volgende TechNet-artikel voor meer informatie over Autodiscover XML: Plan to automatically configure user accounts in Outlook 2010Opmerking Dit artikel is gemaakt voor

Outlook 2010. Het is echter nog steeds relevant voor latere versies van Outlook.

De beleidsbesturingselementwaarde voor deze stap is als volgt: PreferLocalXML.

Stap 3: Controleren op laatst bekende gegevens (LKG)

Wanneer met Autodiscover een XML-payload wordt opgehaald via een willekeurige stap, kan de payload lokaal in de cache worden opgeslagen als de configuratie 'laatst bekende goede'. De eerste veelgebruikte methode om een laadvermogen van Autodiscover te krijgen, is afkomstig van dit laatst bekende goede bestand. Het pad van het laatst bekende goede XML-bestand komt van het Outlook profiel. De stap LKG wordt alleen gebruikt om de primaire postvakconfiguratie te ontdekken. Als de zoekactie Automatisch zoeken is voor een niet-primair postvak (alternatief, gemachtigde, openbare map, groepspostvak, en ga zo maar door), wordt de stap LKG automatisch overgeslagen. Als met deze stap geen laadvermogen wordt opgehaald, Outlook stap 4.

De beleidsbesturingselementwaarde voor deze stap is als volgt: ExcludeLastKnownGoodURL.

Stap 4: Controleren op O365 als prioriteit

Outlook een reeks heuristieken gebruikt om te bepalen of het opgegeven gebruikersaccount afkomstig is van Office 365. Als Outlook ervan overtuigd bent dat u een O365-gebruiker bent, wordt geprobeerd om de laadlading automatisch op te halen van de bekende O365-eindpunten (meestal https://autodiscover-s.outlook.com/autodiscover/autodiscover.xml of https://autodiscover-s.partner.outlook.cn/autodiscover/autodiscover.xml). Als met deze stap geen laadvermogen wordt opgehaald, Outlook stap 5.

De beleidsbesturingselementwaarde voor deze stap is als volgt:

ExcludeExplicitO365Endpoint.


ITAR-overweging

Standaard worden Outlook het bekende eindpunt opgevraagd om de laadlading van Autodiscover op te halen. Het bestaande beleid om deze stap te omzeilen is nog steeds geldig en kan worden gebruikt om naar stap 5 te gaan zonder het eindpunt te proberen. Er is ook een nieuw beleid waarmee Outlook een centrale Office 365 Config-service moet opvragen om de juiste URL's op te halen waaruit de laadlading van Autodiscover kan worden opgehaald. Conceptueel werkt het proces als volgt:

  1. U stelt het nieuwe beleid in.

  2. Tijdens stap 4 van het Proces voor automatisch Outlook query'Office 365 config-service.

  3. De service bepaalt welke (indien van toepassing) speciale ITAR-behoeften van kracht zijn voor de opgegeven gebruiker en retourneert de juiste URL's voor die gebruiker met behulp van de domeingegevens van de UPN.

  4. Outlook probeert de laadvermogen van Autodiscover op te halen uit de URL's die door de service worden geleverd.

De beleidsbeheerwaarde voor de nieuwe functie voor het gebruik van de Office 365 Config-service is EnableOffice365ConfigService.

Opmerking: Vanaf build 16.0.9327.1000wordt het EnableOffice365ConfigService-beleid niet meer gebruikt.

Stap 5: Controleren op SCP-gegevens

Als de computer is verbonden met een domein, voert Outlook een LDAP-query uit om gegevens van Service Connection Point op te halen die een pad van autodiscover XML retourneren. Er wordt vervolgens geprobeerd om elke URL die door de SCP-zoekactie wordt geretourneerd, op te halen om de laadlading van Autodiscover op te halen. Als met deze stap geen laadvermogen wordt opgehaald, Outlook stap 6.

Zie het volgende MSDN-artikel voor meer informatie over SCP: Publiceren met serviceverbindingspunten.

De beleidsbesturingselementwaarde voor deze stap is als volgt: ExcludeScpLookup.

Stap 6: Hoofddomein controleren

Voor deze stap maakt Outlook een URL van de domeinnaam van het oorspronkelijke adres in de indeling https://<domein>/autodiscover/autodiscover.xml en probeert u de payload op te halen uit de resulterende URL. Omdat veel hoofddomeinen niet zijn geconfigureerd voor Autodiscover, worden Outlook certificaatfouten die optreden tijdens de poging tot ophalen, doelbewust de mond snoeren. Als met deze stap geen laadvermogen wordt opgehaald, Outlook stap 7.

De beleidsbesturingselementwaarde voor deze stap is als volgt: UitsluitenHttpsRootDomain.

Stap 7: Autodiscover-domein controleren

Voor deze stap maakt Outlook een URL van de domeinnaam van het oorspronkelijke adres in de notatie https://autodiscover.<domain>/autodiscover/autodiscover.xml en probeert de payload op te halen uit de resulterende URL. Omdat dit de primaire URL is die gewoonlijk wordt gebruikt voor Automatisch zoeken-gegevens, worden Outlook certificaatfouten die optreden tijdens de poging tot ophalen niet de mond gesnoerd. Als met deze stap geen laadvermogen wordt opgehaald, Outlook stap 8.

De beleidsbesturingselementwaarde voor deze stap is als volgt: UitsluitenHttpsAutoDiscoverDomain.

Stap 8: Controleren op lokale gegevens

In stap 2 heeft Outlook gecontroleerd of de beheerder een beleid heeft geïmplementeerd om specifiek te controleren op de autodiscover-payload als voorkeur. Als er geen beleid is, maar de vorige stappen geen payload hebben opgehaald, probeert Outlook nu een payload op te halen uit het lokale bestand, zelfs zonder de instelling PreferLocalXML. Als met deze stap geen laadvermogen wordt opgehaald, Outlook stap 9. 

Er is geen beleidsbesturingselement voor deze stap.

Stap 9: Controleren op HTTP-omleidingen

Voor deze stap verzendt Outlook een aanvraag naar de URL van het Autodiscover-domein (http://autodiscover.<domain>/autodiscover/autodiscover.xml) en test u op omleidingsreacties. Als een werkelijke AUTODISCOVER XML-payload wordt geretourneerd en niet een omleiding, wordt Outlook de werkelijke XML-reactie voor Autodiscover genegeerd omdat deze is opgehaald zonder beveiliging (http). Als het antwoord een geldige omleidings-URL is, Outlook volgt u de omleiding en probeert u een payload XML op te halen uit de nieuwe URL. Outlook voert in deze stap ook certificaatcontroles uit om omleiding naar mogelijk schadelijke URL's te voorkomen. Als met deze stap geen laadvermogen wordt opgehaald, Outlook stap 10.

De beleidsbesturingselementwaarde voor deze stap is als volgt: UitsluitenHttpRedirect.

Stap 10: Controleren op SRV-gegevens

Voor deze stap maakt Outlook een DNS-query voor '_autodiscover._tcp.<domeinnaam>' en loopt door de resultaten op zoek naar de eerste record die https als protocol gebruikt. Outlook probeert vervolgens de payload uit die URL op te halen. Als met deze stap geen laadvermogen wordt opgehaald, Outlook stap 11.
De beleidsbesturingselementwaarde voor deze stap is als volgt: ExcludeSrvRecord.

Stap 11: Controleren op O365 als failsafe

Als alle vorige stappen geen payload hebben retourneert, wordt in Outlook een minder beperkende reeks heuristieken gebruikt om te bepalen of een laatste poging tot de O365-eindpunten mogelijk nuttig is. Als outlook besluit dat een poging de moeite waard is, worden de bekende O365 Autodiscover-eindpunten geprobeerd voor het geval het account een O365-account is. Deze poging gebruikt dezelfde doel-URL's als stap 4 en verschilt alleen in het feit dat deze als laatste redmiddel is geprobeerd en niet eerder in het Proces voor Automatisch vinden.

De beleidsbesturingselementwaarde voor deze stap is als volgt: ExcludeExplicitO365Endpoint.


ITAR-overwegingen

Als Outlook deze stap hebt uitgevoerd en een laadvermogen van Autodiscover niet heeft opgehaald, worden twee tests uitgevoerd om te zien of de bekende Office 365 eindpunten moeten worden geprobeerd. Als het postvak een consumentenaccount is (bijvoorbeeld outlook.com), wordt het bekende eindpunt geprobeerd. Als ten tweede het postvak wordt bepaald dat het deel is van een domein dat geen ITAR-vereisten heeft, wordt het bekende eindpunt geprobeerd. Als het postvak commercieel is en deel uitmaken van een domein met ITAR-vereisten, wordt er geen poging gedaan om de bekende Office 365 eindpunten. In toekomstige versies gaat stap 11 mogelijk naar dezelfde logica als stap 4 en belt u de Office 365 Config-service. Wanneer deze wijziging wordt aangebracht, wordt dit artikel bijgewerkt om de nieuwe processtap weer te geven.


Omleidingsafhandeling Stap 9 in de sectie Autodiscover-proces is een expliciete stap voor het verwerken van niet-secure omleidingsgegevens. In een van de andere veilige stappen is een mogelijke reactie van het eindpunt een omleidingsreactie voor elke poging om de XML-payload van Autodiscover op te halen. In dit antwoord wordt Outlook om te leiden naar een nieuwe, andere URL om te proberen de payload op te halen. Bovendien kunnen de omleidingsgegevens een nieuw, ander e-mailadres bevatten dat u kunt gebruiken als doeladres voor de autodiscover-poging. Outlook is van mening dat drie afzonderlijke antwoorden 'omleidingsreacties' zijn:

  • Een HTTP-statuscode (301, 302) met een nieuwe URL

  • Een HTTP-statuscode van 200, maar met een payload XML die Outlook omleiden naar een andere URL

  • Een HTTP-statuscode van 200, maar met een payload-XML die Outlook een ander smtp-adres als doeladres gebruikt.


In gevallen 1 en 2 Outlook probeert u de autodiscover XML op te halen uit de nieuwe URL, mits het protocol https is. Url's voor niet-secure (http) worden niet geprobeerd. Ook als het protocol in de nieuwe URL https is, Outlook certificaatgegevens controleren om een extra mate van beveiliging te bieden.

In geval 3 wordt Outlook het hele proces voor automatisch zoeken vanaf het begin gestart.  Als alle stappen (1-11) zonder enig succes worden geprobeerd met behulp van het nieuwe e-mailadres, keert Outlook terug naar het oorspronkelijke e-mailadres, gaat u naar stap 5 en gaat u verder met de poging om een XML-payload op te halen met het oorspronkelijke adres.


Uitzonderingen De stappen in de sectie Autodiscover-proces zijn de algemene regels voor hoe Outlook de laadlading voor automatisch zoeken probeert te verkrijgen. Er zijn verschillende optimalisaties en uitzonderlijke pogingen die het proces enigszins kunnen wijzigen. Wanneer u bijvoorbeeld een nieuw account maakt, slaat Outlook intern de stap 3 over (controleer op gegevens van Laatst bekend goed (LKG), omdat er nog geen laatst bekende goede vermelding is.  Als een poging is gestart vanwege een fout met behulp van de huidige configuratiegegevens, wil Outlook doelbewust opnieuw automatisch een fout maken en de LKG-gegevens niet gebruiken, omdat waarschijnlijk de laatst bekende goede informatie tot een fout heeft geleid.


Beleidsbeheer De beleidswaarden die zijn gedefinieerd in de sectie Autodiscover-proces, kunnen registerwaarden op basis van beleid of niet-beleidsgebaseerde waarden zijn.  Wanneer ze worden geïmplementeerd via een GPO of handmatige configuratie van de beleidssleutel, hebben de instellingen voorrang op de niet-beleidssleutel.

Niet-beleidssleutel: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover

Beleidssleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\AutoDiscover

Elke waarde is van het type DWORD.

De PreferLocalXML verschilt van de andere besturingselementwaarden als een instelling van 1 sets Outlook die stap in het proces in te stellen.  Voor de overige waarden geeft een instelling van 1 aan dat outlook de bijbehorende stap moet uitschakelen of overslaan. U kunt bijvoorbeeld de waarde UitsluitenhttpsRootDomain instellen op 1 sets Outlook stap 6 in het proces niet uit te voeren.


Extra registerbesturingselementen

Outlook biedt verschillende aanvullende configuratieopties op basis van het register die van invloed kunnen zijn op het proces voor automatisch vinden:

De config-Office 365 gebruiken

Sleutel: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover
Waarde: EnableOffice365ConfigService
Standaard: 0
Gegevens: Stel deze DWORD-gegevens in op 1 om de Outlook de config-service te Office 365 om de juiste URL's voor Automatisch vinden op te halen.


HTTP-time-out-instellingen

Sleutel: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover
Waarde: Time-out
Standaard: 25 seconden
Minimum: 10 seconden
Maximum: 120 seconden
 

Informatie: Opgegeven time-outs worden gebruikt als WinHttpSetTimeouts-instellingen. De opgegeven gegevens worden doorgegeven aan alle vier parameters van de WinHttpSetTimeouts-API. Hierdoor kan een HTTP-aanvraag die niet kan worden bereikt sneller een time-out krijgen, waardoor de algehele prestaties worden verbeterd. De instellingen kunnen ook toestaan dat een HTTP-aanvraag die langer duurt dan de standaardinstelling van 25 seconden, lukt door de time-outinstelling te verhogen tot iets groter dan 25 seconden.
Mapi/Http Protocol Control

Sleutel: HKEY_CURRENT_USER\Software\Microsoft\Exchange
Waarde: MapiHttpDisabled
Standaard: 0
Gegevens: 1 = Protocol is uitgeschakeld; 0 = Protocol is ingeschakeld

Informatie: Deze waarde bevindt zich niet onder de autodiscover-toets. Dit is een algemene instelling die bepaalt of Outlook verbinding kan maken met Exchange met behulp van de mapi/http-protocolstack. De standaardinstelling in Outlook 2016 is niet dat dit protocol is uitgeschakeld. Op deze manier kan het Proces voor automatisch ontdekken een speciale koptekst (X-MapiHttpCapability:1) toevoegen aan het detectieproces, zodat de mapi/http-protocolinstellingen kunnen worden geëvalueerd en verwerkt.
Oudere verificatieonderhandelingsbeheer

Sleutel: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\RPC
Waarde: AllowNegoCapabilityHeader
Standaard: 0
Gegevens: 1 = Kopteksten worden toegevoegd; 0 = Kopteksten worden niet toegevoegd

Informatie: Let op: deze waarde staat niet onder de autodiscover-toets. Met deze instelling bepaalt u of een koptekst voor verificatieonderhandeling wordt toegevoegd aan http-aanvragen. De inhoud van de koptekst is afhankelijk van de verificatiemogelijkheden van de clientcomputer. Een voorbeeldkop kan zijn: "X-Nego-Capability: Negotiate, pku2u, Kerberos, NTLM, MSOIDSSP". Deze registerwaarde en de koptekst die wordt toegevoegd, worden zelden gebruikt in een moderne verificatiestack en zijn zeer waarschijnlijk niet van invloed op het tAodiscover-proces op een negatieve of positieve manier.
Foutafhandeling van certificaat

Sleutel: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover
Waarde: ShowCertErrors
Standaard: 0
Gegevens: 1 = Certificaatwaarschuwingen/fouten tonen; 0 = Certificaatwaarschuwingen niet tonen

Informatie: Deze waarde bepaalt hoe Outlook certificaatfouten en waarschuwingen verwerkt die worden ontvangen wanneer http-taken worden uitgevoerd. Outlook kan deze instelling in sommige gevallen overschrijven (stap 6 in de sectie Autodiscover-proces), maar als deze instelling is ingeschakeld, wordt in Outlook een beveiligingsdialoogvenster weergegeven met de fout of waarschuwing van het certificaat en kan de gebruiker de http-aanvraag ok of annuleren. Er zijn drie specifieke certificaatfouten die de gebruiker kan negeren en Outlook http-aanvraag opnieuw moet proberen:

  • WINHTTP_CALLBACK_STATUS_FLAG_CERT_DATE_INVALID: er is een probleem met de datum in de certificaateigenschappen

  • WINHTTP_CALLBACK_STATUS_FLAG_CERT_CN_INVALID: er is een probleem met de algemene naam in de certificaateigenschappen

  • WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: er is een probleem met de certificeringsinstantie in de certificaateigenschappen

    Meer informatie over deze drie certificaatfoutmeldingen vindt u op WINHTTP_STATUS_CALLBACK functie Terugroepen

Proxyverificatieafhandeling

Sleutel: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP\
Waarde: AllowOutlookHttpProxyAuthentication
Standaard: 0
Gegevens: 1 = Toestaan dat Outlook verificatieuitdagingen van proxyservers kan afhandelen; 0 = stilzwijgend verificatieuitdagingen van proxyservers mislukken
 

Informatie: Deze registerwaarde maakt het mogelijk om een beveiligingsconfiguratie te verbeteren en wordt uitgebreid beschreven in het volgende artikel in de Microsoft Knowledge Base:

3115474 MS16-099: Beschrijving van de beveiligingsupdate voor Outlook 2010: 9 augustus 2016

Autodiscover voor andere protocollen

Autodiscover als een functie wordt ook gebruikt door Outlook voor het ontdekken en configureren van Exchange ActiveSync (EAS)-accounts. Het PROCES en de besluitvorming van EAS AutoDiscover staan los van de stappen die in dit artikel worden beschreven. De EAS-implementatie implementeert bijvoorbeeld niet de O365-eindpuntlogica en heeft geen stap die controleert op SCP-locaties. In dit artikel worden de gedetailleerde stappen beschreven die Outlook voor autodiscover-pogingen om de op MAPI gebaseerde protocollen te verkrijgen van Exchange.

Verwijzingen

Oudere informatie over autodiscover vindt u in het volgende artikel in de Microsoft Knowledge Base:

2212902 Onverwacht gedrag bij Automatisch opsporen wanneer u registerinstellingen hebt onder de \Autodiscover-sleutel


Zie de volgende Microsoft-artikelen voor meer informatie over Autodiscover:

Autodiscover voor Exchange

Autodiscover-service

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×