摘要
自动发现是一项Outlook功能,用于获取它所连接到的服务器的配置信息。 在Outlook 2016服务器Exchange时,自动发现被视为配置信息的单一事实点,必须正确配置并正常工作,Outlook完全正常运行。 本文介绍当前频道即点即用版本中自动发现Outlook 2016。 有关客户端Office 365版本的信息,请参阅以下 Microsoft 网站:
更多信息
自动发现计时
自动发现在下列时间运行:
-
创建帐户期间。
-
根据设置的时间间隔收集对 URL 所做的更改,这些 URL Exchange OOF (可用性服务等提供的 Web 服务) 。 如果此过程成功,则一小时后再尝试一次。 如果尝试不成功,则下一次尝试在 5 分钟后进行。 由于所有应用程序都使用后台任务基础结构,因此每次尝试可能会错开 25 Microsoft Office。
-
响应某些连接失败。 在各种方案中,当连接尝试失败时,Outlook自动发现任务以在尝试更正连接问题时检索新设置。
-
当另一个应用程序使用 MAPI 调用它时。 有关 MAPI 详细信息,请参阅以下 MSDN 文章:Outlook MAPI 参考。
自动发现效率
使用 UPN (用户主体) 来加快自动发现过程。
在已加入域的计算机上,Outlook需要知道用户的 UPN 才能启动自动发现过程。 UPN 可能用于登录到 Windows,在这种情况下,Outlook用户可以直接从登录凭据访问 UPN。 但是,如果用户使用 domain\username Windows,Outlook只有该用户的相同凭据。 若要获取 UPN,Outlook首先在目录中查找用户。 Outlook将请求此查找跟踪引荐。 在复杂的环境中,这可能会导致在找到结果之前联系大量的 DC。 在Outlook发现用户的 UPN 后,该值将缓存在配置文件中,并且不应对此用户再次执行查找。
为了避免这种情况,用户可以使用 UPN 而不是域\用户名登录。
ITAR 注意事项
Microsoft Office 365提供的功能可以帮助客户履行ITAR义务。 在 Outlook 中的自动发现功能上下文中,此功能集包括策略设置和行为,确保用于自动发现的服务终结点符合主权云要求。 具体而言,在Office 365发现过程 ( 步骤 4 和步骤 11) 中列出的特定步骤中,可以使用策略控制来确保在自动发现过程中使用适当的服务终结点。
自动发现过程 每当Outlook自动发现信息时,它都会使用一组有序的步骤尝试检索包含配置设置的 XML 有效负载。 许多这些步骤可以通过使用组策略对象 (GPO) ,并且 GPO 值包含在步骤说明中。
步骤 1:检查重启方案
在某些情况下,例如,在运行 Outlook 时添加第二个帐户时,自动发现有效负载将缓存到本地文件,以在重新启动 Outlook 客户端期间使用。 第一个自动发现步骤是检查注册表中是否包含一些特殊的"启动"信息,该信息告知 Outlook 你正在执行其中一个重启方案,并读取特殊本地文件的自动发现有效负载。 这种情况很少见,通常不是一般自动发现问题的原因。 对于此步骤,如果Outlook此特殊启动方案,并且尝试检索自动发现 XML 数据失败,则整个自动发现尝试会失败。 不会尝试其他步骤。
此步骤没有特定的策略控制。
步骤 2:检查本地数据首选项
Outlook GPO,允许管理员部署用于配置的特定自动发现 XML 文件。 如果管理员已部署此注册表值并设定autodiscover.xml,Outlook此文件读取自动发现有效负载。 这种情况同样不常见,通常不是一般自动发现问题的原因。 如果此步骤未检索有效负载,Outlook步骤 3。
有关自动发现 XML 的信息,请参阅以下 TechNet 文章:计划在Outlook 2010中自动配置用户帐户。注意 本文针对
Outlook 2010 创建。 但是,它仍与更高版本的 Outlook 相关。
此步骤的策略控制值如下所示 :PreferLocalXML。
步骤 3:检查 LKG (的) 良好状态
当自动发现通过任何步骤成功检索 XML 有效负载时,该有效负载可能在本地缓存为"上次已知良好"配置。 获取自动发现有效负载的第一个通常成功方法是来自最后一个已知良好文件。 最后一个已知良好的 XML 文件的路径来自Outlook配置文件。 LKG 步骤仅用于发现主邮箱配置。 如果自动发现查找适用于非主邮箱 (、代理、公用文件夹、组邮箱等) ,则会自动跳过 LKG 步骤。 如果此步骤未检索有效负载,Outlook步骤 4。
此步骤的策略控制值如下所示 :ExcludeLastKnownGoodURL。
步骤 4:检查 O365 的优先级
Outlook使用一组启发式方法来确定提供的用户帐户是否来自Office 365。 如果Outlook确定你是 O365 用户,则尝试从已知 O36 (5 终结点(通常为 https://autodiscover-s.outlook.com/autodiscover/autodiscover.xml 或 https://autodiscover-s.partner.outlook.cn/autodiscover/autodiscover.xml) )检索自动发现有效负载。 如果此步骤未检索有效负载,Outlook步骤 5。
此步骤的策略控制值如下所示:
ExcludeExplicitO365Endpoint。
ITAR 注意事项
默认情况下,Outlook查询已知终结点以检索自动发现有效负载。 要跳过此步骤的现有策略仍然有效,可用于转到步骤 5,而无需尝试终结点。 或者,有一个新策略指示Outlook中心 Office 365 配置服务来检索用于检索自动发现有效负载的适当 URL。 从概念上讲,该过程的工作方式如下:
-
设置新策略。
-
在自动发现过程的步骤 4 中,Outlook查询Office 365配置服务。
-
服务确定 (ITAR) 特定 ITAR 需求是否生效,然后使用 UPN 的域信息返回该用户的适当 URL。
-
Outlook尝试从服务提供的 URL 检索自动发现有效负载。
使用配置服务的新功能的策略控制值Office 365 EnableOffice365ConfigService。
注意: 从内部版本 16.0.9327.1000起,不再使用 EnableOffice365ConfigService 策略。
步骤 5:检查 SCP 数据
如果计算机已加入域,Outlook执行 LDAP 查询来检索返回自动发现 XML 路径的服务连接点数据。 然后,尝试对 SCP 查找返回的每个 URL 尝试检索自动发现有效负载。 如果此步骤未检索有效负载,Outlook步骤 6。
有关 SCP 详细信息,请参阅以下 MSDN 文章:使用服务连接点 发布。
此步骤的策略控制值如下所示 :ExcludeScpLookup。
步骤 6:检查根域
对于此步骤,Outlook以 https://<域>/autodiscover/autodiscover.xml 格式从初始地址的域名生成 URL,并尝试从生成的 URL 检索有效负载。 由于许多根域未配置为自动发现,Outlook特意将尝试检索期间发生的任何证书错误静音。 如果此步骤未检索有效负载,Outlook步骤 7。
此步骤的策略控制值如下所示 :ExcludeHttpsRootDomain。
步骤 7:检查自动发现域
对于此步骤,Outlook基于初始地址的域名(格式为 https://autodiscover.<域>/autodiscover/autodiscover.xml)生成 URL,并尝试从生成的 URL 检索有效负载。 由于这是自动发现数据的主要 URL,因此Outlook检索期间发生的任何证书错误不会静音。 如果此步骤未检索有效负载,Outlook步骤 8。
此步骤的策略控制值如下所示 :ExcludeHttpsAutoDiscoverDomain。
步骤 8:检查本地数据
在步骤 2 Outlook,检查管理员是否已部署策略来专门检查自动发现有效负载作为首选项。 如果没有策略,但前面的步骤未检索有效负载,Outlook现在会尝试从本地文件检索有效负载,即使未设置 PreferLocalXML 设置。 如果此步骤未检索有效负载,Outlook步骤 9。
此步骤没有策略控制。
步骤 9:检查 HTTP 重定向
对于此步骤,Outlook向自动发现域 URL (http://autodiscover.<域>/autodiscover/autodiscover.xml) 发送请求并测试重定向响应。 如果返回了实际的自动发现 XML 有效负载而不是重定向,Outlook会忽略实际的自动发现 (XML 响应,因为它是在 http) 安全的情况下检索的。 如果响应是有效的重定向 URL,Outlook重定向后尝试从新 URL 检索有效负载 XML。 Outlook还会执行证书检查,防止在此步骤中重定向到可能有害的 URL。 如果此步骤未检索有效负载,Outlook步骤 10。
此步骤的策略控制值如下所示 :ExcludeHttpRedirect。
步骤 10:检查 SRV 数据
对于此步骤,Outlook对"_autodiscover._tcp.<域名>"进行 DNS 查询,并循环访问结果,查找使用 https 作为协议的第一条记录。 Outlook尝试从该 URL 检索有效负载。 如果此步骤未检索有效负载,Outlook步骤 11。
此步骤的策略控制值如下所示:ExcludeSrvRecord。
步骤 11:检查 O365 是否作为故障防护
如果上述所有步骤未返回有效负载,Outlook使用一组限制性较少的启发式方法,以确定对 O365 终结点的最终尝试是否可能有所帮助。 如果 Outlook 认为尝试值得,它会尝试已知的 O365 自动发现终结点,以防帐户是 O365 帐户。 此尝试使用与步骤 4 相同的目标 URL,并且仅在尝试作为最后手段而不是在自动发现过程早期尝试这一事实有所不同。
此步骤的策略控制值如下所示 :ExcludeExplicitO365Endpoint。
ITAR 注意事项
如果Outlook此步骤,但尚未成功检索自动发现有效负载,则执行两个测试来确定是否应尝试已知的 Office 365 终结点。 首先,如果邮箱是使用者帐户 (例如 outlook.com) ,则尝试使用已知的终结点。 其次,如果确定邮箱属于没有 ITAR 要求的域,则尝试使用已知的终结点。 如果邮箱被确定为商业邮箱并且属于具有 ITAR 要求的域,则不尝试对已知的 Office 365 终结点。 在将来的版本中,步骤 11 可能会移动到与步骤 4 相同的逻辑,并调用Office 365配置服务。 进行该更改后,本文将更新以反映新的流程步骤。
"自动发现过程"部分中的重定向处理步骤 9 是处理非安全重定向数据的显式步骤。 在任何其他安全步骤中,对于检索自动发现 XML 有效负载的任何尝试,终结点的一个可能响应是重定向响应。 此响应Outlook重定向到新的不同 URL 以尝试检索有效负载。 此外,重定向数据可能包含新的、不同的电子邮件地址,用作自动发现尝试的目标地址。 Outlook三个单独的响应作为"重定向响应":
-
包含新 URL (301、302) HTTP 状态代码
-
HTTP 状态代码为 200,但有效负载 XML 指示Outlook重定向到其他 URL
-
HTTP 状态代码为 200,但有效负载 XML 指示Outlook使用不同的 smtp 地址作为目标地址。
在情况 1 和 2 Outlook,如果协议为 https,则尝试从新 URL 检索自动发现 XML。 不 (http) URL。 此外,即使新 URL 中的协议是 https,Outlook也会检查证书信息,以提供额外的安全措施。
对于案例 3,Outlook开始整个自动发现过程。 如果使用新电子邮件地址尝试执行所有步骤 (1-11) 但没有任何成功,Outlook 将返回到原始电子邮件地址,移到步骤 5,并继续尝试使用原始地址检索 XML 有效负载。
异常"自动发现过程"部分中的步骤是用户尝试Outlook自动发现有效负载的常规规则。 有各种优化和异常尝试可能会稍微更改该过程。 例如,执行新帐户创建时,Outlook在内部跳过步骤 3 (检查"上次已知良好 (LKG) 数据) ",因为它尚不能有上次已知的良好条目。 同样,如果由于使用当前配置信息出错而触发了尝试,Outlook 特意想要再次自动发现,而不是使用 LKG 信息,因为可能最后一个已知良好信息会导致失败。
策略控制"自动发现过程"部分定义的策略值可以是基于策略的注册表值或非基于策略的值。 通过 GPO 或手动配置策略密钥部署这些设置时,这些设置优先于非策略密钥。
非策略密钥:HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover
策略密钥:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\AutoDiscover
每个值的类型为DWORD。
PreferLocalXML与其他控件值不同,因为设置为 1 个集Outlook以在进程中启用该步骤。 对于其余值,设置为 1 会告知 Outlook 关闭或跳过关联的步骤。 例如,将值ExcludeHttpsRootDomain设置为 1 Outlook不执行过程中的步骤 6。
其他注册表控件
Outlook提供了几个可能影响自动发现过程的其他基于注册表的配置选项:
使用 Office 365 配置服务
密钥:HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover
值:EnableOffice365ConfigService
默认值:0
数据:将此 DWORD 数据设置为 1,强制Outlook调用 Office 365 配置服务以检索相应的自动发现 URL。
HTTP 退出设置
密钥:HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover
值:超时
默认值:25 秒
最小值:10 秒
最大值:120 秒
信息:指定的注销用作 WinHttpSetTimeouts设置。 指定的数据将传递到 WinHttpSetTimeouts API 的所有四个参数。 这可能会导致无法访问的 HTTP 请求更快地退出,从而改善整体性能。 这些设置还允许 HTTP 请求通过增大到大于 25 秒的一些值来成功执行超过默认值 25 秒的 HTTP 请求。
Mapi/Http 协议控制
密钥:HKEY_CURRENT_USER\Software\Microsoft\Exchange
值:MapiHttpDisabled
默认值:0
数据:1 = 协议已禁用;0 = 协议已启用
信息:此值不位于自动发现密钥下。 这是一个常规设置,用于Outlook Mapi/Http 协议Exchange连接到客户端。 默认情况下,Outlook 2016不禁用此协议。 这样,自动发现过程就可以将特殊的标头 (X-MapiHttpCapability:1) 添加到发现过程,以便评估并处理 Mapi/Http 协议设置。
旧式身份验证协商控制
密钥:HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\RPC
值:AllowNegoCapabilityHeader
默认值:0
数据:1 = 添加了标头;0 = 未添加标头
信息:请注意此值不在"自动发现"键下。 此设置控制是否将身份验证协商标头添加到 http 请求。 标头的内容取决于客户端计算机的身份验证功能。 示例标头可能是:"X-Nego-Capability: Negotiate, pku2u, Kerberos, NTLM, MSOIDSSP"。 此注册表值及其添加的标头很少在任何新式身份验证堆栈中使用,并且不太可能以负面或正面的方式影响 tAodiscover 过程。
证书错误处理
密钥:HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover
值:ShowCertErrors
默认值:0
数据:1 = 显示证书警告/错误;0 = 不显示证书警告
信息:此值控制Outlook http 任务时收到的证书错误和警告。 Outlook 在某些情况下,) "自动发现过程"部分中的 (步骤 6 可能会替代此设置,但对于一般情况,如果启用此设置,Outlook 将提示显示证书错误或警告的安全对话框,并允许用户确定或取消 Http 请求。 用户可以决定忽略三个特定的证书错误,并Outlook http 请求:
-
WINHTTP_CALLBACK_STATUS_FLAG_CERT_DATE_INVALID - 证书属性中的日期存在问题
-
WINHTTP_CALLBACK_STATUS_FLAG_CERT_CN_INVALID - 证书属性中的公用名存在问题
-
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA - 证书属性中的证书颁发机构存在问题
有关这三种证书错误状态的详细信息,请参阅WINHTTP_STATUS_CALLBACK函数
代理身份验证处理
密钥:HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP\
值:AllowOutlookHttpProxyAuthentication
默认值:0
数据:1 = 允许Outlook来自代理服务器的身份验证挑战;0 = 从代理服务器以无提示方式失败身份验证挑战
信息:此注册表值允许放宽安全配置,Microsoft 知识库中的以下文章将详细介绍
:3115474 MS16-099:Outlook 2010 的安全更新说明:2016 年 8 月 9 日
自动发现其他协议
自动发现即功能还由 Outlook 用于发现和Exchange ActiveSync (EAS) 帐户。 EAS 自动发现过程和决策制定独立于本文中所述的步骤。 例如,EAS 实现不实现 O365 终结点逻辑,并且没有检查 SCP 位置的步骤。 本文介绍用于自动发现Outlook尝试从用户获取基于 MAPI 的协议的详细Exchange。
参考
有关自动发现的旧信息可在 Microsoft 知识库的以下文章中找到:
2212902 在 \Autodiscover 密钥下具有注册表设置时出现意外的自动发现行为
有关自动发现的信息,请参阅以下 Microsoft 文章:
