了解如何在 Active Directory 域服务 (AD DS) 中找到自动发现 SCP 对象并用它们来查找要用于 Exchange 自动发现服务的自动发现终结点 URL。
借助自动发现功能,可轻松检索连接到 Exchange 服务器上的邮箱所需的信息。 但若要使用自动发现功能,你需要一种方式来查找适用于你正在检索其设置的用户的自动发现服务。 AD DS 中的服务连接点 (SCP) 对象为加入域的客户端提供了一种简单的方法来查找自动发现服务器。
进行设置来查找自动发现终结点
若要在 AD DS 中找到自动发现 SCP 对象,你需要有权访问以下内容:
运行 Exchange 本地版本(最低版本为 Exchange 2007 SP1)的服务器。
已加入安装 Exchange 服务器的域的客户端计算机。
在 Exchange 服务器上有邮箱的用户帐户。
此外,在开始之前,你还需要熟悉一些基本概念。 下面是将帮助到你的一些资源。
表 1. 有关从 SCP 对象查找自动发现终结点的相关文章
| 阅读本文 | 若要了解… |
|---|---|
| Exchange 自动发现 |
自动发现服务的工作方式。 |
| 使用服务连接点进行发布 |
SCP 对象如何用于发布服务特定的数据。 |
在 AD DS 中找到自动发现 SCP 对象
要找到在 AD DS 中发布的自动发现终结点,首先是找到自动发现 SCP 对象。 Exchange 针对自动发现发布了两种类型的 SCP 对象:
SCP 指针 - 其中包含指向特定 LDAP 服务器的信息,此信息应该用于查找用户的域的自动发现 SCP 对象。 使用以下 GUID 标记 SCP 指针:67661d7F-8FC4-4fa7-BFAC-E1D7794C1F68。
SCP URL - 其中包含自动发现终结点的 URL。 使用以下 GUID 标记 SCP URL:77378F46-2C66-4aa9-A6A6-3E7A48B19596。
若要查找自动发现 SCP 对象
读取 AD DS 中根 DSE 条目的 configurationNamingContext 属性,获取指向域的配置命名上下文的路径。 可使用 DirectoryEntry 类或可访问 AD DS 的任何其他 API 来实现这一点。
在配置命名上下文中搜索 keywords 属性中具有 SCP 指针 GUID 或 SCP URL GUID 的 SCP 对象。
通过检查等于
"Domain=<___domain>"的条目的 keywords 属性,检查你为范围是用户域的 SCP 指针找到的 SCP 对象。 例如,如果用户的电子邮件地址为 elvin@contoso.com,则会查找 关键字 属性中条目等于"Domain=contoso.com"的 SCP 指针。 如果找到匹配的 SCP 指针,请放弃一组 SCP 对象,并从步骤 1 开始操作,对于根 DSE 条目,使用 serviceBindingInformation 属性的值作为要连接到的服务器。如果找不到任何范围是用户域的 SCP 指针,请检查范围不是任何域的所有 SCP 指针,并将 serviceBindingInformation 属性的值保存为“回退”服务器,以防当前服务器不返回任何结果。
如果找不到任何范围是域的 SCP 指针,则表示你可继续到下一步,也就是基于结果生成一个已排列优先级的自动发现终结点列表。
生成已排列优先级的自动发现终结点列表
你可执行以下操作,使用你找到的那组 SCP 对象生成一个已排列优先级的自动发现终结点 URL 的列表:
获取客户端计算机的 Active Directory 站点名称。
在你找到的那组 SCP 对象中检查每个 SCP URL 上的 keywords 属性,然后根据以下规则向 URL 分配一个优先级:
如果 keywords 属性包含一个
"Site=<site name>"值,其中<site name>等于你在上一步中检索到的 Active Directory 站点的名称,请向 URL 分配优先级 1。如果 keywords 属性中没有以
"Site="开头的值的条目,那么请向 URL 分配优先级 2。如果 keywords 属性包含一个
"Site=<site name>值,其中<site name>不等于你在上一步中检索到的 Active Directory 站点的名称,请向 URL 分配优先级 3。
代码示例:执行 SCP 查找
在下面的代码示例中,你将了解如何查找自动发现 SCP 对象和生成已排列优先级的自动发现终结点列表。
using System;
using System.Collections.Generic;
using System.DirectoryServices;
using System.DirectoryServices.ActiveDirectory;
namespace ScpLookup
{
// This sample is for demonstration purposes only. Before you run this sample, make sure
// that the code meets the coding requirements of your organization.
class Program
{
static void Main(string[] args)
{
string ___domain = args[0];
Console.WriteLine("Performing SCP lookup for {0}.", ___domain);
List<string> scpUrls = GetScpUrls(null, ___domain);
Console.WriteLine("\nOrdered List of Autodiscover endpoints:");
foreach (string url in scpUrls)
{
Console.WriteLine(" {0}", url);
}
Console.WriteLine("SCP lookup done.");
}
// GUID for SCP URL keyword.
private const string ScpUrlGuidString = @"77378F46-2C66-4aa9-A6A6-3E7A48B19596";
// GUID for SCP pointer keyword.
private const string ScpPtrGuidString = @"67661d7F-8FC4-4fa7-BFAC-E1D7794C1F68";
static List<string> GetScpUrls(string ldapServer, string ___domain)
{
// Create a new list to return.
List<string> scpUrlList = new List<string>();
string rootDSEPath = null;
// If ldapServer is null/empty, use LDAP://RootDSE to
// connect to Active Directory Domain Services (AD DS). Otherwise, use
// LDAP://SERVERNAME/RootDSE to connect to a specific server.
if (string.IsNullOrEmpty(ldapServer))
{
rootDSEPath = "LDAP://RootDSE";
}
else
{
rootDSEPath = ldapServer + "/RootDSE";
}
SearchResultCollection scpEntries = null;
try
{
// Get the root directory entry.
DirectoryEntry rootDSE = new DirectoryEntry(rootDSEPath);
// Get the configuration path.
string configPath = rootDSE.Properties["configurationNamingContext"].Value as string;
// Get the configuration entry.
DirectoryEntry configEntry = new DirectoryEntry("LDAP://" + configPath);
// Create a search object for the configuration entry.
DirectorySearcher configSearch = new DirectorySearcher(configEntry);
// Set the search filter to find SCP URLs and SCP pointers.
configSearch.Filter = "(&(objectClass=serviceConnectionPoint)" +
"(|(keywords=" + ScpPtrGuidString + ")(keywords=" + ScpUrlGuidString + ")))";
// Specify which properties you want to retrieve.
configSearch.PropertiesToLoad.Add("keywords");
configSearch.PropertiesToLoad.Add("serviceBindingInformation");
scpEntries = configSearch.FindAll();
}
catch (Exception ex)
{
Console.WriteLine("SCP lookup failed with: ");
Console.WriteLine(ex.ToString());
}
// If no SCP entries were found, then exit.
if (scpEntries == null || scpEntries.Count <= 0)
{
Console.WriteLine("No SCP records found.");
return null;
}
string fallBackLdapPath = null;
// Check for SCP pointers.
foreach (SearchResult scpEntry in scpEntries)
{
ResultPropertyValueCollection entryKeywords = scpEntry.Properties["keywords"];
if (CollectionContainsExactValue(entryKeywords, ScpPtrGuidString))
{
string ptrLdapPath = scpEntry.Properties["serviceBindingInformation"][0] as string;
// Determine whether this pointer is scoped to the user's ___domain.
if (CollectionContainsExactValue(entryKeywords, "Domain=" + ___domain))
{
Console.WriteLine("Found SCP pointer for " + ___domain + " in " + scpEntry.Path);
// Restart SCP lookup with the server assigned for the ___domain.
Console.WriteLine("Restarting SCP lookup in " + ptrLdapPath);
return GetScpUrls(ptrLdapPath, ___domain);
}
else
{
// Save the first SCP pointer that is not scoped to a ___domain as a fallback
// in case you do not get any results from this server.
if (entryKeywords.Count == 1 && string.IsNullOrEmpty(fallBackLdapPath))
{
fallBackLdapPath = ptrLdapPath;
Console.WriteLine("Saved fallback SCP pointer: " + fallBackLdapPath);
}
}
}
}
string computerSiteName = null;
try
{
// Get the name of the ActiveDirectorySite the computer
// belongs to (if it belongs to one).
ActiveDirectorySite site = ActiveDirectorySite.GetComputerSite();
computerSiteName = site.Name;
Console.WriteLine("Local computer in site: " + computerSiteName);
}
catch (Exception ex)
{
Console.WriteLine("Unable to get computer site name.");
Console.WriteLine(ex.ToString());
}
if (!string.IsNullOrEmpty(computerSiteName))
{
// Scan the search results for SCP URLs.
// SCP URLs fit into three tiers:
// Priority 1: The URL is scoped to the computer's Active Directory site.
// Priority 2: The URL is not scoped to any Active Directory site.
// Priority 3: The URL is scoped to a different Active Directory site.
// Temporary lists to hold priority 2 and 3 URLs.
List<string> priorityTwoUrls = new List<string>();
List<string> priorityThreeUrls = new List<string>();
foreach (SearchResult scpEntry in scpEntries)
{
ResultPropertyValueCollection entryKeywords = scpEntry.Properties["keywords"];
// Check for SCP URLs.
if (CollectionContainsExactValue(entryKeywords, ScpUrlGuidString))
{
string scpUrlPath = scpEntry.Properties["adsPath"][0] as string;
Console.WriteLine("SCP URL found at {0}", scpUrlPath);
string scpUrl = scpEntry.Properties["serviceBindingInformation"][0] as string;
scpUrl = scpUrl.ToLower();
// Determine whether this entry is scoped to the computer's site.
if (CollectionContainsExactValue(entryKeywords, "Site=" + computerSiteName))
{
// Priority 1.
if (!scpUrlList.Contains(scpUrl.ToLower()))
{
Console.WriteLine("Adding priority 1 SCP URL: {0}", scpUrl.ToLower());
scpUrlList.Add(scpUrl);
}
else
{
Console.WriteLine("Priority 1 SCP URL already found: {0}", scpUrl);
}
}
else
{
// Determine whether this is a priority 2 or 3 URL.
if (CollectionContainsPrefixValue(entryKeywords, "Site="))
{
// Priority 3.
if (!priorityThreeUrls.Contains(scpUrl))
{
Console.WriteLine("Adding priority 3 SCP URL: {0}", scpUrl);
priorityThreeUrls.Add(scpUrl);
}
else
{
Console.WriteLine("Priority 3 SCP URL already found: {0}", scpUrl);
}
}
else
{
// Priority 2.
if (!priorityTwoUrls.Contains(scpUrl))
{
Console.WriteLine("Adding priority 2 SCP URL: {0}", scpUrl);
priorityTwoUrls.Add(scpUrl);
}
else
{
Console.WriteLine("Priority 2 SCP URL already found: {0}", scpUrl);
}
}
}
}
}
// Now add the priority 2 URLs into the main list.
foreach (string priorityTwoUrl in priorityTwoUrls)
{
// If the URL is already in the list as a priority 1,
// don't add it again.
if (!scpUrlList.Contains(priorityTwoUrl))
{
scpUrlList.Add(priorityTwoUrl);
}
}
// Now add the priority 3 URLs into the main list.
foreach (string priorityThreeUrl in priorityThreeUrls)
{
// If the URL is already in the list as a priority 1
// or priority 2, don't add it again.
if (!scpUrlList.Contains(priorityThreeUrl))
{
scpUrlList.Add(priorityThreeUrl);
}
}
// If after all this, you still have no URLs in your list,
// try the fallback SCP pointer, if you have one.
if (scpUrlList.Count == 0 && fallBackLdapPath != null)
{
return GetScpUrls(fallBackLdapPath, ___domain);
}
}
return scpUrlList;
}
private static bool CollectionContainsExactValue(ResultPropertyValueCollection collection, string value)
{
foreach (object obj in collection)
{
string entry = obj as string;
if (entry != null)
{
if (string.Compare(value, entry, true) == 0)
return true;
}
}
return false;
}
private static bool CollectionContainsPrefixValue(ResultPropertyValueCollection collection, string value)
{
foreach (object obj in collection)
{
string entry = obj as string;
if (entry != null)
{
if (entry.StartsWith(value))
return true;
}
}
return false;
}
}
}
后续步骤
在自动发现过程中,下一步是将自动发现请求发送至你找到的 URL,首先发给优先级为 1 的 URL,然后是优先级为 2 的URL,最后是优先级为 3 的 URL。 若要详细了解如何发送自动发现请求和处理响应,请阅读以下文章: