自动发现和 Outlook 客户端协议连接流在 Exchange 2013/2010 中共存2/4 | 21#23

本文是三篇文章系列中的第二篇文章，该系列文章将致力于详细回顾 Exchange 2013/2010 共存环境中的客户端协议连接流。

本文介绍 Exchange 2013/2010 共存环境中以下类型的客户端协议连接流：

• 自动发现客户端协议连接流程
• Outlook 客户端协议连接流程

为了能够了解 Exchange 2013/2010 共存环境中不同的“Exchange 客户端”连接协议流，我们将回顾 Exchange 2010 客户端和 Exchange CAS 2013 服务器之间存在的五种类型的“关系”：

• 自动发现客户端 - 协议连接流程（第 2#4 部分）
• Outlook 客户端 - 协议连接流程（第 2#4 部分）
• OWA 客户端 - 协议连接流程（第 3#4 部分）
• ActiveSync 客户端 - 协议连接流程（第 4#4 部分）
• Exchange Web 服务客户端 - 协议连接流程（第 4#4 部分）

自动发现客户端协议连接流程 |交换2013/2010共存

只需简单回顾一下 Exchange 2013 共存环境中以及我们的特定场景中的自动发现基础结构：
New York Exchange CAS 2013 将配置为内部 + 外部 Exchange 客户端的自动发现端点。
“Exchange 客户端” ” 可以是本机 Exchange 客户端（Exchange 2013 客户端）或旧版 Exchange 客户端（Exchange 2010 客户端）。

所有交易所客户：纽约、马德里和洛杉矶，将通过发送“纽约交易所 CAS 2013”来启动自动发现流程。

Exchange 2013/2010 CAS 共存环境中的自动发现流程 |亮点

• Exchange 2013 CAS 服务器不会“生成”自动发现信息，而是“委托”另一台 Exchange CAS 服务器来“完成”此任务。在请求自动发现信息的 Exchange 客户端 2010 客户端的情况下，Exchange 2013 CAS 会将请求“转发”（代理）到 Exchange 2010 CAS。
• 在 Exchange 2013/2010 共存环境中，将自动发现信息“传递”到 Exchange 2010 邮件客户端的元素是 Exchange 2013 CAS。
• 从 Exchange 2010 客户端“生成”自动发现信息的元素是 Exchange 2010 CAS。

注意 - 您可以在以下文章中阅读有关 Exchange 2013 共存环境中自动发现的更多信息：

• Exchange 2013共存环境|自动发现基础设施|第 1/2 部分
• Exchange 2013共存环境|自动发现基础设施|第 2/2 部分

在下一节中，我们将回顾三种可能的自动发现方案。
外部 Exchange 2010 自动发现客户端的两种自动发现方案和“内部自动发现 Exchange 2010 客户端”的一种方案。

自动发现连接流程 - 外部客户端

场景 1：自动发现客户端 |用户邮箱位于纽约网站。

场景章程：外部Exchange 2010客户端，需要获取Autodiscover信息。

• Exchange 用户类型：Exchange 2010 客户端（邮箱托管在 Exchange 2010 邮箱服务器上的 Exchange 用户）。
• Exchange 邮箱服务器位置：托管用户邮箱的 Exchange 2010 邮箱服务器位于纽约站点。

自动发现协议连接流程将按如下方式实现：

1. 外部 Exchange 2010 自动发现客户端，通过查找名为 autodiscover.o365info.com 的主机，在 DNS 中查询自动发现端点的 IP 地址，
   该主机将解析为纽约站点面向公众的 Exchange 2013 CAS 服务器的 IP 地址。
2. 外部 Exchange 2010 自动发现客户端提供其用户凭据。
3. CAS2013 使用用户凭据并执行 Active Directory 查找。

4. CAS2013 确定：

   • 用户邮箱版本为：2010
5. 托管用户邮箱的 Exchange 2010 邮箱服务器位于纽约站点
6. 纽约站点包括本地 Exchange CAS 2010
7. CAS2013 会将自动发现请求代理到本地 Exchange 2010 CAS（编号2）。
8. CAS2010 将生成自动发现响应并将其发送回 CAS2013 服务器（编号3）。
9. CAS2013 向外部 Exchange 2010 自动发现客户端“提供”自动发现响应（编号4）。

场景 2：自动发现客户端 |位于洛杉矶网站的用户邮箱|目标站点=Intranet 站点 |没有本地 Exchange 2010 CAS

场景章程：外部Exchange 2010客户端，需要获取Autodiscover信息。

• Exchange 用户类型：Exchange 2010 客户端（其邮箱托管在 Exchange 2010 邮箱服务器上的 Exchange 用户）。
• Exchange 邮箱服务器位置：托管用户邮箱的 Exchange 2010 邮箱服务器位于洛杉矶站点。
• 纽约站点没有“本地”Exchange 2010 CAS。

“面向纽约公众的 Exchange CAS 服务器”需要将自动发现请求转发到“洛杉矶 Exchange CAS 2010”，因为在当前情况下，纽约站点没有本地 Exchange CAS 2010。
Exchange CAS 2013 将需要“定位”“Los Angles Exchange CAS 2010”并为其代理自动发现请求。

自动发现协议连接流程将按如下方式实现：

1. CAS2013 将把自动发现请求代理给洛杉矶交易所 CAS 2010（编号2）。
2. 洛杉矶 Exchange CAS 2010 将生成自动发现响应并将其发送回纽约 CAS2013 服务器（编号 3）。

场景 3：内部自动发现客户端 |用户邮箱位于纽约网站。

一般来说，“内部自动发现协议连接流”基于与上一节中回顾的逻辑相同的逻辑，在上一节中我们讨论了外部 Exchange 2010 自动发现客户端的自动发现流。

内部 Exchange 基础结构中的“自动发现协议连接流”之间的主要区别是：

1. 内部自动发现客户端用于在内部网络中定位自动发现端点的方法，通过查询本地 Active Directory 以获取有关可用“自动发现端点”（Exchange CAS 服务器）的信息来实现。

2. 内部与外部自动发现端点主机名 - 在某些情况下，“内部自动发现端点”（在我们的情况下为 Exchange 2013 CAS）的主机名与外部自动发现端点名称（公共名称）的主机名不同，此配置描述为不相交的命名空间。
   在这种情况下：

   • 内部 Exchange 2010 客户端将引用“内部自动发现端点”名称。
3. 提供给内部 Exchange 客户端的自动发现信息将包括“内部 URL 地址”，即包含 Exchange 服务器和 Exchange Web 服务的“非公开 FQDN 名称”的 URL 地址。

在下图中，我们可以看到Exchange 2010客户端的标准“内部自动发现协议连接流程”。

• Exchange 2010将查询Active Directory（在Active Directory中查找SCP记录），
• 获取可用自动发现端点（Exchange 2013 CAS）的名称
• 联系 Exchange 2013 CAS 并请求自动发现信息。

Outlook 客户端协议连接流程 |交换2013/2010共存

在开始描述 Exchange 2013/2010 共存环境中的 Outlook 连接流之前，我想简要回顾一下 Outlook 客户端和 Exchange 服务器的通信章程。

Outlook 客户端的客户端协议连接流程基于以下概念：Outlook 客户端需要找到配置为 RPC 端点的 Exchange 服务器。
信息为 RPC 端点的主机名以及所需的特定参数用于与作为自动发现过程的一部分提供的 RPC 端点进行通信。

Outlook 客户端“获取为他服务”的 Exchange CAS 服务器的名称的方法。

在“Outlook 客户端通信会话”的上下文中，Outlook 客户端与 Exchange CAS 服务器关联为：RPC 端点。

理论上，我们可以手动向 Outlook 客户端提供其“RPC 端点”的名称，但实际上，Outlook 客户端通过使用 Exchange 自动发现服务获取“他的 RPC 终结点”所需的名称。

在下图中，我们可以看到 Outlook 和 Exchange 服务器之间的通信通道的第一步是 Outlook 将 Exchange 服务器寻址为：自动发现端点。

在我们的场景中，外部 Outlook 客户端使用主机名与 Exchange 服务器“通信”：autodiscover.o365info.com（编号1）。

成功完成身份验证过程后，Exchange 服务器（在我们的场景中为面向公众的 Exchange 2013 CAS 服务器）将向 Outlook 提供自动发现信息，其中包括“RPC 端点”的名称（公共 FQDN 名称）（编号 2）。例如：mail.o365info.com

在我们的场景中，面向公众的 Exchange 2013 CAS 服务器持有自动发现端点 +“RPC 端点”的规则。 ”

在步骤 2 中，外部 Outlook 客户端使用公共 FQDN 来寻址“RPC 端点”：mail.o365info.com（编号 3）。

您可以在以下文章中阅读有关 Exchange 2013 共存环境中的 Outlook 连接主题的更多信息：

• Exchange 2013 共存环境中 Outlook 连接的基本概念 |第 1/2 部分
• Exchange 2013 共存环境和 Outlook 基础架构 | Exchange 2013 共存环境和 Outlook 基础架构第 2/2 部分

Exchange 2013/2010 CAS 共存环境中的 Outlook 流程 |强调

纽约和洛杉矶外部 Exchange 2010 Outlook 客户端：定位“公共 RPC 端点”服务器。

• “纽约面向公众的 Exchange CAS”充当纽约和洛杉矶外部 Outlook 客户端的“公共 RPC 端点”
• “马德里面向公众的 Exchange CAS”充当马德里 Outlook 客户端的“公共 RPC 端点”
• 马德里外部 Outlook 客户端将从“面向纽约公众的 Exchange CAS”提供的自动发现信息中获取“马德里公共 RPC 端点”的主机名。

纽约和洛杉矶外部Exchange 2010 Outlook客户端：访问邮箱

• Exchange 2013 CAS 将把 Exchange 2010 Outlook 客户端请求代理到 Exchange 2010 基础结构 (Exchange 2010 CAS)。纽约 Outlook 用户的请求将代理纽约本地 Exchange CAS 2010。
  洛杉矶 Outlook 用户的请求将代理本地 Exchange CAS 2010（如果存在），然后纽约 Exchange CAS 2010 将代理Outlook 客户端向“Los Angles Exchange CAS 2010”提出请求

“纽约面向公众的交易所 CAS”与内部交易所 CAS 2010 之间的沟通渠道

• Exchange 2013 CAS 不再支持任何“直接 RPC”，而仅支持 Outlook Anywhere（RPC over HTTP）。 Outlook 客户端和 Exchange 2013 CAS 之间的通信通道必须使用 RPC\HTTP 实现。 Exchange 2013 CAS 与其他 Exchange CAS 服务器之间的通信通道必须使用 RPC\HTTP 应用。
• 要启用 Exchange CAS 2013 服务器和 Exchange 2010 CAS 服务器之间的“通信通道”，我们需要执行以下步骤：
  *在每个现有 Exchange 2010 CAS 服务器上启用 Outlook Anywhere 服务
  *配置IIS 身份验证方法使用 NTLM。

Outlook Anywhere 连接流程 |内部 + 外部 Outlook 客户端

“面向纽约公众的 Exchange CAS”充当两种类型“Outlook 客户端”的“焦点”：外部 + 内部 Outlook 客户端。

为了简化客户端协议连接流程描述，我们将仅涉及“外部 Outlook 客户端”，但也对“内部 Outlook 客户端”实施相同的逻辑和协议流程。

场景1：Outlook客户端|用户邮箱位于纽约站点。

场景章程：外部Exchange 2010 Outlook客户端，需要访问他的邮箱

• Exchange 用户类型：Exchange 2010 客户端（邮箱托管在 Exchange 2010 邮箱服务器上的 Exchange 用户）。
• Exchange 邮箱服务器位置：托管用户邮箱的 Exchange 2010 邮箱服务器位于纽约站点。

自动发现协议连接流程将按如下方式实现：

1. 根据所拥有的自动发现信息，外部 Exchange 2010 Outlook 客户端会查找名为：mail.o365info.com （地址为“面向纽约公众的 Exchange CAS”）的 RPC 端点服务器。 ”）。
2. 外部 Exchange 2010 Outlook 客户端提供其用户凭据。
3. CAS2013 使用用户凭据并执行 Active Directory 查找。

4. CAS2013 确定：

   • 用户邮箱版本为：2010
5. 托管用户邮箱的 Exchange 2010 邮箱服务器位于纽约站点
6. 纽约站点包括本地 Exchange CAS 2010
7. CAS2013 会将 Outlook 连接请求代理到 Exchange 2010 CAS（编号2）。
8. CAS2010 将接受请求并将 Outlook 连接请求“转发”（代理）到 Exchange 2010 邮箱服务器（编号3）。
9. Exchange 2010 邮箱服务器，向 CAS2010（编号4）提供所需的用户邮箱内容。
10. CAS2010代理将信息返回给CAS2013（编号5）。
11. CAS2013 向外部 Outlook 客户端提供所需信息（编号6）。

场景2：Outlook客户端|位于洛杉矶网站的用户邮箱|目标站点=Intranet 站点 |本地交换 2010 CAS

场景章程：一个外部的Exchange 2010 Outlook客户端，需要访问他的邮箱。

• Exchange 用户类型：Exchange 2010 客户端（邮箱托管在 Exchange 2010 邮箱服务器上的 Exchange 用户）。
• Exchange 邮箱服务器位置：托管用户邮箱的 Exchange 2010 邮箱服务器位于纽约站点。
• 纽约站点有一个“本地”Exchange 2010 CAS。

由于在我们的方案中，Exchange 2010 用户邮箱托管在其他站点（洛杉矶站点）上的 Exchange 2010 邮箱服务器上，并且由于本地 Active Directory 站点（纽约站点）包含“本地 Exchange 2010 CAS”，因此 Exchange 2013 CAS会将请求代理到本地 Exchange 2010 CAS（编号 2），本地 Exchange 2010 CAS 又将请求代理到位于洛杉矶站点的“远程 Exchange 2010 CAS”（编号 2） >3）。

注意：该过程的其余部分与我们在场景 1：Outlook 客户端 | 中已查看的步骤相同。用户邮箱位于纽约网站