tisdag, augusti 28, 2007

Lättare att få till Autodiscover

Ok! Nu är det dags att få den här bloggen att andas lite igen... Jag reser väldigt mycket nu vilket borde ge mig tid att skriv lite mer. Så jag ska försöka ignorera kvällstidningar som man bara tar för att dom är gratis och pratsjukt resesällskap :-) (Sorry Uffe, men jag var tvungen att ge igen här där du inte kan försvara dig)

Jag tänkte ta och nämna en kul grej som seglat upp under sommaren som gör mig riktigt glad. Och det är en liten förbättring av Autodiscover funktionen i Exchange 2007 som haft en liten begränsning som känts bökig och störande. Autodiscover funktionen bygger på att klienter som ex. Outlook 2007 vid start ska hitta sina inställningar för att kunna skapa och uppdatera sin profil. Inställningarna kan ex. vara att få reda på var mailboxen ligger, var han kan ladda ner en Offline Address Book etc. Det gör han genom att gå till autodiscover.domain.com/autodiscover/autodiscover.xml eller till domain.com/autodiscover/autodiscover.xml vilka då ska peka på en Client Access Server som publicerar en XML fil som innehåller inställningarna. Eftersom detta sker över SSL betyder det att vi måste publicera ett certifikat som innehåller något av dessa namn. Då många företag idag använder ett annat namn för att publicera sin OWA etc. kan detta kräva att man använder flera certifikat, alt. att man använder certifikat innehållande flera namn, sk Subject Alternate Name (SAN). Certifikat med SAN är ett bra alternativ i många fall, men har också en del begränsningar bland annat i kombination med ISA vilket kan göra det bökigt. Det är också lite kort med utfärdare som kan leverera dessa typer av Certifikat idag.

Microsoft har förståss också upptäkt den här begränsningen och har nu tagit fram ett alternativ. Alternativet består i att använda sig av service records i DNS:en. Genom att skapa ett _autodiscover som pekar på en Client Access Server så hittar klienten rätt, och vi kan publicera vilket namn som helst. Att skapa ett srv-record kan ni förståss göra redan idag, men ni måste också slänga på en fix på era Outlook 2007 klienter för att dom ska förstå den här förbättringen. Fixen är för tillfället inte så vitt spridd utan måste begäras från Microsoft men förväntas förståss bakas in i nästa service pack för Office.

Läs mer här: http://support.microsoft.com/kb/940881/en-us

/Martin