Autodiscover Einführung
- Exchange Server 2007/2010 bietet in Verbindung mit den Outlook Versionen 2007/2010 die Funktion Autodiscover. Outlook 2007/2010 ist somit in der Lage eine automatische Verbindung mit dem Exchange-Server (genauer: dem Client-Access-Server) zu erstellen. Dies erfolgt auch, ohne die Bevon Administratoren, welche zunächst ein Outlook-MAPI-Profil erstellen müssen. In einem funktionstüchtigen Active-Directory, erkennt Outlook den Exchange-Server automatisch, wenn sich der entsprechende AD-Benutzer am Pc angemeldet hat. Hat sich Outlook erfolgreich mit dem Exchange-Server in der Organisation verbunden, wird als erstes eine lokale Postfachkopie als *.ost -Datei angelegt, damit der jeweilige Benutzer auch bei einer Offline-Verbindung weiter arbeiten kann.
- Bei der Verbindung zum Exchange-Server arbeitet Outlook bereits mit SSL und verwendet das bei der Exchange-Server Installation angelegte, selbstsignierte Zertifikat, welches nicht vertrauenswürdig ist, da es von keiner Zertifizierungsstelle ausgestellt worden ist und der Client somit keiner Stammzertifizierungsstelle vertrauen kann, gerade weil es selbstsigniert ist!
- Wurde das Zertifikat nicht ersetzt, entweder durch ein erworbenes Zertifikat von einem externen Anbieter oder durch eine interne Zertifizierungsstelle, welche auf einem Windows Server installiert ist, wobei alle Clients der Stammzertifizierungsstelle vertrauen müssen. Clients innerhalb des Active-Directoriy vertrauen einer internen Stammzertifizierungsstelle automatisch, wenn diese in das AD integriert ist. Denn dann, wird eine Kopie des öffentlichen Zertifikats der Stammzertifizierungsstelle in das AD mittels GPO integriert und veröffentlicht. Dies kann man ganz leicht überprüfen, indem man den Zertifikatsspeicher des Clients öffnet und zu vertrauenswürdige Stammzertifizierungsstellen navigiert. Dort befinden sich jene Zertifizierungsstellen, die der Client als vertrauenswürdig einstuft. Damit allerdings auch Clients, welche nicht in die Domäne integriert sind, der Stammzertifizierungsstelle vertrauen, muss die öffentliche Kopie der Stammzertifizierungsstelle in den Zertifikatsspeicher für vertrauenswürdige Stammzertifizierungsstellen am Client installiert werden.
-
Im Active-Directory ist hinterlegt, auf welchen CAS-Server (Clientzugriffs-Server) Autodiscoer zur Verfügung steht, damit die Clients wissen, welchen Exchange-Server sie nach einer Verbindung fragen müssen. Dieser Dienst wird Service Connection Point genannt (SCP)
