Implementatie van Autodiscover Outlook 2016

Samenvatting

AutoDiscover is de functie die Outlook gebruikt om te downloaden van configuratiegegevens voor servers waarmee verbinding wordt gemaakt. In Outlook 2016 met Exchange-servers, Autodiscover wordt beschouwd als het enige aanspreekpunt waarheid voor informatie over de configuratie en moet worden geconfigureerd en goed werkt voor Outlook zijn volledig functioneel. Dit artikel beschrijft de Autodiscover-implementatie in de huidige release van Outlook 2016 Klik-en-klaar-kanaal. Zie de volgende Microsoft-websites voor meer informatie over de versies van de Office 365-client kanaal:

Versie- en build-nummers van kanaal updates voor Office 365-clients

Office 365 client update channel releases

Meer informatie

AutoDiscover timing

AutoDiscover wordt uitgevoerd op de volgende momenten:

  1. Tijdens het maken van accounts.

  2. Uitgerust met ingestelde intervallen voor het verzamelen van wijzigingen naar URL's die Exchange Web Services bieden (AFWEZIG, services, enzovoort). Als dit proces voltooid is, wordt nog eens een uur later gemaakt. Als de poging niet is geslaagd, bestaat de volgende poging 5 minuten later. Elke poging kan mogelijk worden gespreid met maar liefst 25 procent door de achtergrond taak infrastructuur die wordt gebruikt door alle Microsoft Office-toepassingen.

  3. Naar aanleiding van bepaalde fouten connectiviteit. In verschillende scenario als een verbindingspoging mislukt, starten van Outlook een taak automatisch opsporen om nieuwe instellingen ophalen in een poging om het probleem te corrigeren.

  4. Een andere toepassing aanroept wanneer deze met behulp van MAPI. Zie de volgende MSDN-artikel voor meer informatie over MAPI: Outlook MAPI-verwijzing.

AutoDiscover-efficiëntie

UPN (User Principal Name) gebruiken de Autodiscover-proces te versnellen.

Outlook moet weten de UPN voor een gebruiker om het proces AutoDiscovery start op een computer met een domein behoren. De UPN is gebruikt voor aanmelding bij Windows, in welk geval Outlook rechtstreeks toegang heeft tot de UPN van de aanmeldingsreferenties. Maar als een gebruiker gebruik domein\gebruikersnaam aan te melden in Windows, Outlook alleen de dezelfde referenties voor de gebruiker. Wilt u de UPN, moet Outlook eerst opzoeken de gebruiker in Active directory. Outlook vraagt om deze zoekactie moet verwijzingen. In complexe omgevingen kan dit ertoe leiden dat een groot aantal domeincontrollers moeten worden ingewonnen voordat een resultaat wordt gevonden. Nadat Outlook de UPN van de gebruiker ontdekt, de waarde wordt opgeslagen in het profiel en de zoekactie niet opnieuw moet gebeuren voor deze gebruiker.

Als u wilt voorkomen dat dit scenario, de gebruiker zich kan aanmelden met een UPN in plaats van domein\gebruikersnaam.

ITAR-overwegingen

Microsoft Office 365 bevat functies die ondersteuning voor klanten met ITARverplichtingen bieden. In de context van de functie Autodiscover in Outlook, deze functie onder andere instellingen en de werking die ervoor zorgt dat de service-endpoints gebruikt voor Autodiscover voldoen aan vereisten van de soevereine wolk. Met name in de Office 365 specifieke stappen die worden vermeld in het proces AutoDiscovery (stap 4 en 11) is beleid besturingselement beschikbaar om ervoor te zorgen dat de juiste eindpunten worden gebruikt tijdens het proces AutoDiscovery.

AutoDiscover-proces

Elke keer dat Outlook Autodiscover informatie nodig is, wordt een reeks stappen bestelde probeert op te halen van een XML-nettolading met configuratie-instellingen. Veel stappen kunnen worden beheerd met behulp van Group Policy objecten (GPO) en de waarde van het groepsbeleidsobject is opgenomen in de beschrijving van de stap.

Stap 1: Controleer of scenario's opnieuw starten

In sommige gevallen, zoals wanneer u een tweede account toevoegt terwijl Outlook wordt uitgevoerd, de Autodiscover-nettolading wordt opgeslagen in een lokaal bestand tijdens het opnieuw opstarten van de Outlook-client moet worden gebruikt. De allereerste Autodiscover stap is het controleren van het register voor sommige speciale 'opstarten' informatie over Outlook die u in een van deze bent scenario's opnieuw starten en de Autodiscover-nettolading van het lokale bestand met speciale lezen. Dit is een zeldzame gevallen en meestal niet de oorzaak van problemen met algemene Autodiscover. Voor deze stap als Outlook beslist u in dit scenario speciale boot en de Autodiscover XML-gegevens opvragen mislukt, de volledige Autodiscover niet lukt. Er worden geen extra stappen geprobeerd.

Er is geen specifiek beleid controle voor deze stap.

Stap 2: Controleren of de voorkeur lokale gegevens

Outlook biedt een Groepsbeleidobject zodat beheerders implementeren van een specifieke Autodiscover XML-bestand moet worden gebruikt voor de configuratie. Als de beheerder heeft deze registerwaarde geïmplementeerd seeding van een autodiscover.xml-bestand, leest Outlook de Autodiscover-nettolading uit dit bestand. Dit opnieuw een geval ongebruikelijk is en meestal niet de oorzaak van algemene Autodiscover problemen. Als deze stap niet een nettolading ophaalt is, worden verplaatst naar stap 3. Zie de volgende TechNet-artikel voor meer informatie over XML Autodiscover: automatisch configureren van gebruikersaccounts in Outlook 2010 wiltOpmerkingin dit artikel is gemaakt voor Outlook 2010. Het is echter wel relevant voor nieuwere versies van Outlook. De waarde van het besturingselement beleid voor deze stap is als volgt: PreferLocalXML.

Stap 3: Controleren op gegevens van de laatste bekende goede (LKG)

Wanneer Autodiscover ophaalt uit een XML-nettolading via een stap, kan de nettolading lokaal worden opgeslagen als de 'laatste bekende goede' configuratie. De eerste is vaak methode om een nettolading Autodiscover is uit dit laatste bekende goede bestand. Het pad van de laatst bekende goede XML-bestand is afkomstig van het Outlook-profiel. De LKG stap wordt alleen gebruikt voor de configuratie van de primaire postbus ontdekken. Als de Autodiscover-zoekopdracht voor een niet-primaire postbus is (alternatieve, gemachtigde, openbare map Postvak groep, enzovoort), en vervolgens automatisch de LKG stap overgeslagen. Als deze stap niet een nettolading ophaalt is, worden verplaatst naar stap 4. De waarde van het besturingselement beleid voor deze stap is als volgt: ExcludeLastKnownGoodURL.

Stap 4: Controleer of O365 als prioriteit

Een set methodieken Outlook gebruikt om te bepalen of de opgegeven gebruikersaccount afkomstig van Office 365 is. Als Outlook vol vertrouwen vaststelt dat u een O365-gebruiker bent, wordt een poging gedaan de Autodiscover-nettolading ophalen uit de bekende O365 eindpunten (meestal https://autodiscover-s.outlook.com/autodiscover/autodiscover.xml of https://autodiscover-s.partner.outlook.cn/autodiscover/autodiscover.xml). Als deze stap niet een nettolading ophaalt is, worden verplaatst naar stap 5. De waarde van het besturingselement beleid voor deze stap is als volgt:

ExcludeExplicitO365Endpoint.

ITAR-rekening

Standaard wordt in Outlook het bekende eindpunt voor het ophalen van de Autodiscover-nettolading opvraagt. Het bestaande beleid in deze stap overslaan is nog steeds geldig en kan worden gebruikt zonder dat wordt geprobeerd het eindpunt naar stap 5 gaan. Er is ook een nieuw beleid dat zorgt ervoor dat de query een centrale Office 365 Config-Service voor het ophalen van de juiste URL's waaruit de Autodiscover-nettolading ophalen in Outlook. In dat geval werkt het proces als volgt:

  1. U stelt het nieuwe beleid.

  2. Tijdens stap 4 van het proces AutoDiscovery opvraagt Outlook van de service Office 365 Config.

  3. De service bepaalt welke (eventuele) speciale ITAR moet gelden voor de opgegeven gebruiker en geeft als resultaat de juiste URL's voor die gebruiker met behulp van de domeingegevens van de UPN.

  4. Outlook probeert de Autodiscover-nettolading ophalen van de URL's die door de service.

De waarde van het besturingselement beleid voor de nieuwe functie voor het gebruik van de Service Office 365 Config is EnableOffice365ConfigService.

Opmerking

Het EnableOffice365ConfigService beleid is vanaf build 16.0.9327.1000, niet meer gebruikt.

Stap 5: Controleren op SCP-gegevens

Als de computer deel uitmaakt van een domein, voert Outlook een LDAP-query een pad van de XML Autodiscover retourneert Service Connection Point-gegevens wilt verzamelen. Vervolgens wordt geprobeerd naar elke URL die wordt geretourneerd door het SCP opzoeken om te proberen op te halen de Autodiscover-nettolading. Als deze stap niet een nettolading ophaalt is, worden verplaatst naar stap 6. Zie de volgende MSDN-artikel voor meer informatie over het SCP: Publishing met serviceverbindingspunten. De waarde van het besturingselement beleid voor deze stap is als volgt: ExcludeScpLookup.

Stap 6: Controleer het hoofddomein

Outlook bouwt een URL van de domeinnaam van het eerste adres in de indeling van https://<domain>/autodiscover/autodiscover.xml en probeert op te halen van de nettolading van de resulterende URL voor deze stap. Omdat veel hoofddomeinen zijn niet geconfigureerd voor Autodiscover, silences Outlook opzet certificaatfouten die tijdens de poging tot ophalen optreden. Als deze stap niet een nettolading ophaalt is, worden verplaatst naar stap 7. De waarde van het besturingselement beleid voor deze stap is als volgt: ExcludeHttpsRootDomain.

Stap 7: Selectievakje Autodiscover domein

Outlook bouwt een URL van de domeinnaam van het eerste adres in de indeling van https://autodiscover.<domain>/autodiscover/autodiscover.xml en probeert op te halen van de nettolading van de resulterende URL voor deze stap. Omdat dit de primaire URL meestal voor de Autodiscover-gegevens, is Outlook niet certificaatfouten die tijdens het ophalen van de poging tot optreden stilte. Als deze stap niet een nettolading ophaalt is, worden verplaatst naar stap 8. De waarde van het besturingselement beleid voor deze stap is als volgt: ExcludeHttpsAutoDiscoverDomain.

Stap 8: Controleer of lokale gegevens

In stap 2, wordt in Outlook gecontroleerd of de beheerder een beleid met name om te controleren of de Autodiscover-nettolading als een voorkeur hadden geïmplementeerd. Als er geen beleid aanwezig is, maar de voorgaande stappen niet een nettolading halen, probeert Outlook nu een nettolading ophalen uit het lokale bestand ook zonder de instelling in plaats van de PreferLocalXML. Als deze stap niet een nettolading ophaalt is, worden verplaatst naar stap 9.  Er is geen controle van het beleid voor deze stap.

Stap 9: Controleer voor HTTP-omleidingen

Voor deze stap, Outlook een verzoek verzonden naar de Autodiscover domein URL (http://autodiscover. < domein > / autodiscover/autodiscover.xml) en test voor omleiding antwoorden. Als een werkelijke Autodiscover XML geretourneerd van de nettolading en niet een omleiding, negeert Outlook het werkelijke Autodiscover XML antwoord omdat het zonder beveiliging (http) is opgehaald. Als het antwoord een geldige Omleidings-URL is, wordt Outlook volgt de omleiding en probeert op te halen van een XML-nettolading uit de nieuwe URL. Outlook wordt ook certificaat gecontroleerd om te voorkomen dat de omleiding naar schadelijke URL's in deze stap uitvoeren. Als deze stap niet een nettolading ophaalt is, worden verplaatst naar stap 10. De waarde van het besturingselement beleid voor deze stap is als volgt: ExcludeHttpRedirect.

Stap 10: Controleren op SRV-gegevens

Voor deze stap, Outlook kunt u een DNS-query voor "< domeinnaam > _autodiscover._tcp." en de resultaten op zoek naar de eerste record die https als het protocol gebruikt doorlopen. Vervolgens probeert Outlook de nettolading van die URL ophalen. Als deze stap niet een nettolading ophaalt is, worden verplaatst naar stap 11.De waarde van het besturingselement beleid voor deze stap is als volgt: ExcludeSrvRecord.

Stap 11: Controleren op O365 als failsafe

Als de voorgaande stappen niet een nettolading, gebruikt Outlook een minder beperkende set methodieken om te beslissen of een laatste poging tot het O365 eindpunten kunnen nuttig zijn. Als outlook beslist dat een poging waard is, wordt geprobeerd de bekende O365 Autodiscover eindpunten als de account een account O365 is. Deze poging dezelfde doel-URL's worden gebruikt als stap 4 en alleen in het feit dat er wordt geprobeerd als laatste redmiddel en niet eerder in het proces AutoDiscovery verschilt. De waarde van het besturingselement beleid voor deze stap is als volgt: ExcludeExplicitO365Endpoint.

ITAR-overwegingen

Als Outlook met deze stap wordt een nettolading Autodiscover is nog niet opgehaald, kunnen twee tests worden uitgevoerd om te zien of de bekende Office 365 eindpunten moeten worden geprobeerd. Als de postbus is een consument-account (bijvoorbeeld outlook.com), wordt eerst het bekende eindpunt geprobeerd. Ten tweede, als het postvak wordt bepaald naar behoren tot een domein dat geen ITAR eisen, wordt het bekende eindpunt geprobeerd. Als het postvak wordt bepaald worden commerciële en deel uitmaken van een domein dat ITAR vereisten heeft, wordt er geen poging gedaan om de bekende Office 365 eindpunten. In toekomstige versies van stap 11 kan verplaatsen naar dezelfde logica als stap 4 en het aanroepen van de Service Office 365 Config. Als deze wijziging is aangebracht, wordt in dit artikel worden bijgewerkt met de nieuwe stap in het proces.

Omleiden van verwerking

Stap 9 in de sectie verwerken Autodiscover is een expliciete stap redirect onbeveiligde gegevens verwerken. In een van de andere beveiligde stappen voor elke poging om op te halen van de nettolading Autodiscover XML is een mogelijke reactie van het eindpunt een antwoord van de omleiding. Dit antwoord geeft u omleiden naar een nieuwe, andere URL om te proberen op te halen van de nettolading. De omleidingsgegevens bevatten ook een nieuwe, verschillende e-mailadres wilt gebruiken als het doeladres voor de Autodiscover-poging. Drie aparte reacties op 'reacties omleiden' worden in Outlook wordt beschouwd:

  • Een HTTP-statuscode (301, 302) met een nieuwe URL

  • Een HTTP-statuscode van 200, maar met een XML-bestand dat geeft u omleiden naar een andere URL-nettolading

  • Een HTTP-statuscode van 200, maar met een payload XML waarin Outlook een ander SMTP-adres wordt gebruikt als het doeladres van het.

In de gevallen 1 en 2 probeert Outlook de autodiscover XML ophalen van de nieuwe URL op voorwaarde dat het protocol https. Onbeveiligd (http)-URL's worden niet uitgevoerd. Bovendien, zelfs als het protocol in de nieuwe URL https wordt, Outlook wordt de certificaatgegevens controleren om een extra beveiligingsmaatregel. Geval 3 vanaf Outlook het volledige autodiscover proces vanaf het begin.  Als u alle stappen (1-11) worden uitgevoerd zonder een succes met de nieuwe e-mailadres, vervolgens Outlook terug naar het oorspronkelijke e-mailadres, gaat naar stap 5 en blijft een XML-nettolading met de originele adres opvragen.

Uitzonderingen

De stappen in de sectie Autodiscover proces worden de algemene regels voor de manier waarop Outlook probeert op te halen de autodiscover-nettolading. Er zijn verschillende optimalisaties en uitzonderlijke pogingen die het proces enigszins kunnen wijzigen. Bijvoorbeeld wanneer u een nieuwe account maken uitvoert, Outlook intern worden de stap 3 (controleren op gegevens van de laatste bekende goede (LKG)), omdat het niet mogelijk nog een laatste bekende goede post.  Op dezelfde manier als een poging is gestart vanwege een fout met behulp van de huidige configuratie-informatie, vervolgens Outlook opzet wil autodiscover opnieuw en gebruik niet de LKG informatie omdat vermoedelijk de laatste bekende goede informatie heeft geresulteerd in een is mislukt.

Beleidsbeheer

Het voor beleidswaarden die zijn gedefinieerd in het proces AutoDiscovery sectie registerwaarden op basis van beleid of niet-beleid op basis van waarden kan zijn.  Wanneer ze worden geïmplementeerd via GPO of handmatige configuratie van de beleidssleutel, de instellingen hebben voorrang boven de sleutel niet beleid. Beleid voor niet sleutel: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover Beleidssleutel: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\AutoDiscover Elke waarde is van het type DWORD. De PreferLocalXML verschilt van de waarden van andere besturingselementen, zoals de waarde 1 wordt Outlook in te schakelen op die stap in het proces.  De waarde 1 geeft voor de resterende waarden in outlook inschakelen uitschakelen of de bijbehorende stap overslaan. Bijvoorbeeld, als de waarde ExcludeHttpsRootDomain op 1 wordt ingesteld in Outlook niet tijdens het uitvoeren van stap 6.

Register extra besturingselementen

Outlook biedt verschillende aanvullende register de configuratie-opties die van invloed kunnen zijn op het proces AutoDiscovery:

Gebruik van de Service Office 365-Config

Sleutel: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover Waarde: EnableOffice365ConfigService Standaard: 0 Gegevens: Deze gegevens voor de DWORD-ingesteld op 1 als u wilt dat Outlook roept de Office 365 Config-Service voor het ophalen van geschikte AutoDiscovery-URL's.

HTTP-time-outinstellingen

Sleutel: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover Waarde: time-out Standaardwaarde: 25 seconden Minimum: 10 seconden Maximum: 120 seconden

Informatie: Opgegeven time-outs worden gebruikt als WinHttpSetTimeouts . De opgegeven gegevens worden doorgegeven aan alle vier de parameters van de WinHttpSetTimeouts-API. Hiermee kunt mogelijk een HTTP-aanvraag van die niet kan worden bereikt sneller, ter verbetering van prestaties in het algemeen. De instellingen kunnen ook een HTTP-aanvraag die langer duren dan de standaardwaarde van 25 seconden om te slagen door het verhogen van de time-outinstelling iets groter dan 25 seconden. MAPI-/ Http-Protocol Control

Sleutel: HKEY_CURRENT_USER\Software\Microsoft\Exchange Waarde: MapiHttpDisabled Standaard: 0 Data: 1 = Protocol is uitgeschakeld. 0 = protocol is ingeschakeld.

Informatie: Deze waarde is niet gevonden onder de Autodiscover-sleutel. Dit is een algemene instelling die besturingselementen of Outlook kunt verbinding maken met Exchange via de MAPI-/ HTTP-protocolstack. Standaard in Outlook 2016 niet te hebben van dit protocol is uitgeschakeld. Hierdoor wordt het proces automatisch opsporen is een speciale koptekst toevoegen (X-MapiHttpCapability:1) voor het opsporen verwerken zodat de instellingen voor MAPI-/ HTTP-protocol worden geëvalueerd en verwerkt. Onderhandeling van oudere verificatiemethoden

Sleutel: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\RPC Waarde: AllowNegoCapabilityHeader Standaard: 0 Data: 1 = kopteksten worden toegevoegd; 0 = kopteksten worden niet toegevoegd.

Informatie: Opmerking: deze waarde is niet onder de sleutel automatisch opsporen. Deze instelling bepaalt of een onderhandeling authentication header is toegevoegd aan de HTTP-aanvragen. De inhoud van de koptekst is afhankelijk van de mogelijkheden van de verificatie van de client. Een voorbeeld van de header kan worden: "X-Nego-mogelijkheid: onderhandelen, pku2u, Kerberos, NTLM, MSOIDSSP '. Deze registerwaarde en de header die wordt toegevoegd zijn zelden gebruikte in een stapel moderne verificatie en zeer waarschijnlijk geen invloed op het proces van tAodiscover in een negatieve of positieve manier. Certificaat foutafhandeling

Sleutel: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover Waarde: ShowCertErrors Standaard: 0 Data: 1 = weergeven certificaat waarschuwingen/fouten; 0 = geen certificaat waarschuwingen weergeven

Informatie: Deze waarde bepaalt hoe Outlook grepen certificaat fouten en waarschuwingen die worden ontvangen als HTTP-taken worden uitgevoerd. Outlook kan deze instelling overschrijven in sommige gevallen (stap 6 in de sectie proces AutoDiscovery), maar voor het algemene geval als deze instelling is ingeschakeld, Outlook wordt gevraagd een beveiligingsvenster waarin het certificaatfout of waarschuwing en kan de gebruiker op OK of De HTTP-aanvraag annuleren. Er zijn drie specifieke certificaatfouten die de gebruiker besluiten kan om te negeren en wilt dat Outlook de HTTP-aanvraag opnieuw:

  • WINHTTP_CALLBACK_STATUS_FLAG_CERT_DATE_INVALID: Er is een probleem met de datum in de certificaateigenschappen

  • WINHTTP_CALLBACK_STATUS_FLAG_CERT_CN_INVALID: Er is een probleem met de algemene naam in de certificaateigenschappen

  • WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: Er is een probleem met de certificeringsinstantie in de certificaateigenschappen Meer informatie over deze drie certificaat fout Staten vindt u op WINHTTP_STATUS_CALLBACK callback-functie

Proxy Authentication verwerking

Sleutel: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP\ Waarde: AllowOutlookHttpProxyAuthentication Standaard: 0 Data: 1 = toestaan dat Outlook voor het afhandelen van verificatieverzoeken van proxyservers; 0 = ongemerkt mislukken verificatieverzoeken van proxyservers

Informatie: Deze registerwaarde kan de versoepeling van de configuratie van de beveiliging en worden behandeld in detail in het volgende artikel in de Microsoft Knowledge Base: 3115474 MS16-099: Beschrijving van de beveiligingsupdate voor Outlook 2010: 9 augustus 2016

AutoDiscover voor andere protocollen

AutoDiscover als een functie wordt ook gebruikt door Outlook om te ontdekken en Exchange ActiveSync (EAS) accounts configureren. EAS Autodiscover proces en besluitvorming losstaat van de stappen die in dit artikel worden beschreven. Bijvoorbeeld de uitvoering van de EA's implementeert niet de logica O365 eindpunt en hoeft niet een stap die controleert of SCP locaties. In dit artikel wordt binnen het bereik van beschrijving van de gedetailleerde stappen die Outlook voor Autodiscover pogingen gebruikt voor het MAPI-protocollen van Exchange.

Verwijzingen

Oude informatie over autodiscover vindt u in het volgende artikel in de Microsoft Knowledge Base:

2212902 Autodiscover onverwacht gedrag wanneer u instellingen in het register onder de sleutel \Autodiscover

Zie de volgende Microsoft-artikelen voor meer informatie over het automatisch opsporen:

AutoDiscover voor Exchange

Autodiscover-service

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagenten.

×