Exchange Autodiscover서비스 개요 및 Autodiscover Lookup을 해제하는 방법

 

 

 

Exchange Server 2007부터 Autodiscover 서비스로 인해서 Outlook에서도 기본적으로 Exchange 프로필을 생성하면
Autodiscover를 통해서 Exchange Service의 Config를 받아오도록 디자인 되어 있습니다.

Autodiscover의 위치는 다양하게 확인할 수 있는데 먼저 도메인 환경이라면
SCP(Service Connection Point)를 통해서, 혹은 Workgroup이나 External Network 환경에서는 DNS의 SRV혹은 A레코드 등을 쿼리하여 찾도록 되어 있습니다.

Exchange의 ActiveSync와 Outlook Anywhere모두 이 Autodiscover서비스를 통해서 서비스 게시 지점을 확인하는 것이죠.
Autodiscover서비스가 정상적으로 구성되지 않았다면 Outlook을 포함하여 ActiveSync지원 Device가 자동으로 프로필 생성이 되지 않고
수동으로 구성해줘야 합니다.

관리자라면 수동으로 뚝딱뚝딱 넣어서 금새 만들 수 있지만 실제 사용하는 유저 입장에서는 도메인 이름이나 메일서버이름 혹은 CAS서버의 이름이나 인증서에 게시된
서버이름을 알 리가 없습니다. 따라서 공지된 메일이나 매번 관리자에게 어떤 정보를 입력해야 하는지 물어봐야 하는 사태가 발생합니다.

실제로 위와 같이 사용하는 사례가 있습니다.(진짜예요..) 대부분 위와 같은 경우 Outlook Anywhere의 존재를 모르거나 쓰지 않는 경우
모르고 지나칠 수 있습니다. 또한 Workgroup환경에서 Outlook의 오프라인 주소록 다운로드도 되지 않죠.
OAB의 게시지점은 Autodiscover를 통해서 확인할 수 있기 때문입니다.

Outlook은 기본적으로 다음 방법으로 Autodiscover를 확인합니다.(2007,2010,2013동일)

1. SCP
2. CAS서버의 루트도메인 쿼리
3. HTTP Redirect
4. Autodiscover A레코드
5. SRV Record

1번은 도메인에 조인된 client가 지원하는 방법이며, 기본적으로 설치 시에 자동으로 구성이 됩니다.

정상적인 Exchange 서비스를 위해서는 SCP(필수) + 그외의 방법으로 구성이 되어야 합니다.
HTTP Redirect를 이용하는 방법은 주로 CAS를 게시 해야 하는 URL이 많을경우에 사용합니다. 

확인 방법은 크게 3가지 입니다.

• Outlook의 자동구성테스트를 확인하는 방법
• https://<CAS서버의FQDN>/autodiscover/autodiscover.xml 에 접속하여 XML로드 여부
• Exchange Connctivity 테스트 사이트를 이용하는 방법

1번은 작업표시줄 아이콘을 CTRL + 우클릭하여 자동구성테스트로 확인가능합니다.

2번은 브라우저에서 입력 후 도메인ID와 PW를 입력하면 다음과 같이 XML파일이 로드 되면 정상입니다.

3번은 https://testconnectivity.microsoft.com/ 사이트에 접속하여 자동 검색 혹은 Outlook Anywhere를 선택 후 간략하게 정보를 입력 후 테스트가 가능합니다.

정상적으로 확인되지 않는다면 한번쯤 구성에 대한 부분을 살펴보시기를 권장 드립니다.
와일드 카드 인증서를 사용할 경우 Outlook Provider와 인증서 CN이 맞지 않아 오류가 나타나나 접속에는 큰 문제 없습니다.
(단, Windows XP 클라이언트가 Outlook Anywhere를 와일드카드 인증서로 연결한다면 Outlook Provider의 이름을 변경해 주어야 합니다.)

또 사설이 길었는데요 Exchange 운영에서 가장기본이 되는 부분일 수 있어서 주저리 해 봤습니다.
물론 위 부분은 관리자 보다는 구축하는 엔지니어의 몫이기도 하죠

제목에 게시한대로 Autodiscover Lookup을 해제하는 경우에 대해서 설명 드리려 합니다.
Outlook 2010이상부터 하나의 프로필에 복수의 Exchange 계정을 추가할 수 있도록 기능이 개선되었는데요
프로필 구성이 다음과 같을 때 첫 번째 이후 Outlook 실행이 실패합니다.

Outlook이 설치된 Workstation이 도메인에 조인된 환경이며, 2번째 추가하는 계정이 새로운 도메인의
Outlook Anywhere 계정일때

위 환경에서는 프로필 완성 후 최초 실행 시에는 문제가 없으나 2번째 실행 시 루트도메인의 SCP를 가져와서
2번째 추가한 계정의 HTTP 프록시 설정과 서버 이름 등을 바꿔버립니다.

당연히 연결이 되지 않고 계속해서 인증창이 반복되는 이슈가 발생되죠..Outlook 2010과 2013모두 마찬가지였습니다.
이럴 경우 Outlook의 레지스트리를 변경하여 Autodiscover의 Lookup을 하지 않도록 설정하면 문제는 해결됩니다.

수정 해야하는 레지스트리 경로는 다음과 같습니다.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\AutoDiscover

"ExcludeScpLookup"=dword:00000001

"ExcludeHttpsRootDomain"=dword:00000000

"ExcludeHttpsAutoDiscoverDomain"=dword:00000000

"ExcludeHttpRedirect"=dword:00000000

"ExcludeSrvRecord"=dword:00000000

해당 방법은 Exclude 시키려면 1로 변경해줍니다. 위 예제에서는 SCP를 조회하지 않도록 하는 방법입니다.
Outlook 2010기준이며, 2007일 경우 12.0 2013일경우 15.0으로 경로를 변경해 주시면 됩니다.

샘플은 첨부해 드리며, 버전별로 수정하여 적용이 가능합니다.
 

Outlook2013_Disable_SCP.reg