Problematica de Autodiscover en clientes Outlook en entornos híbridos de Exchange Server

Actualmente nos encontramos con más y más ambientes Híbridos de Exchange Server. Muchos de estos ambientes se encuentran en proceso de migración o, por algun motivo en particular, necesitan mantener una coexistencia de buzones on-prem y cloud.

En este caso, la problematica tiene las siguientes caracteristicas:

  • Un cliente de Outlook se encuentra configurado con 2 o más cuentas: algunas en 365 y otras en on-prem.
  • El buzon on-prem no puede ser configurado correctamente: existe una problemática de pop-up constante de credenciales.

Esta problematica ocurre por motivo del funcionamiento de Autodiscover y por cómo el cliente Outlook “sale” a buscar la conexión con Exchange Server. En las nuevas versiones de Office se toma como prioridad a Exchange Online en el Autodiscover.

En un entorno hibrido donde gran parte de los buzones se encuentran en la nube no existirá ninguna problematica con la mayoría de ellos. Pero, cuando el buzon se encuentra en Exchange on-prem, el Autodiscover intentará validar las credenciales en Online y el servicio autodiscover se ejecuta constantemente desde el cliente de Outlook. El resultado es: pop-up constante de credenciales que dejan al usuario realizar sus actividades forzandolos a migrar a OWA y contactando al HelpDesk.

La solución propuesta en primera instancia, es migrar buzones que trabajen en conjunto o tengan relación en el mismo batch. Tambien se recomienda migrar los buzones lo antes posible a Exchange Online y comenzar a desactivar nuestros entornos locales de mensajería.

Pero existen entornos en donde por algun motivo la convivencia es necesaria. En este escenario podemos llegar a una solución intermedia modificando el comportamiento del cliente de Outlook a través de las claves de registro indicadas en esta nota de MS:

Unexpected Autodiscover behavior if settings under the \Autodiscover key – Outlook | Microsoft Docs

  • PreferLocalXML
  • PreferProvidedEmailInAutoDiscoverAuthPrompts
  • ExcludeHttpRedirect
  • ExcludeHttpsAutoDiscoverDomain
  • ExcludeHttpsRootDomain
  • ExcludeScpLookup
  • ExcludeSrvRecord
  • ExcludeLastKnownGoodURL
  • ExcludeExplicitO365Endpoint

Estas claves de registro deben ser manipuladas en el siguiente contenedor del regedit: HKEY_CURRENT_USER\Software\Microsoft\Office\x.0\Outlook\AutoDiscover. Donde: 16.0 = Outlook 2016, 15.0 = Outlook 2013.

Para el caso que estamos mencionando en esta nota necesitamos modificar el coportamiento en cuanto al chequeo de credenciales hacia 365:

  1. Navegar el regedit HKEY_CURRENT_USER\Software\Microsoft\Office\x.0\Outlook\AutoDiscover.
  2. Crear una clave de registro DWORD ExcludeExplicitO365Endpoint.
  3. Darle valor 1.
  4. Reiniciar cliente Outlook.
  5. En caso de ser necesario reiniciar el equipo.

Para verificar el status de conexión vamos a poder utilizar la funcionalidad descripta en la siguiente nota de MS:

Description of the Connection Status dialog box – Outlook | Microsoft Learn

  1. Mantener apretado Ctrl.
  2. Luego hacer click derecho sobre el icono de Outlook en la barra de estado de Windows.
  1. Ingresar a Estado de Conexión…

Posted

in

, ,

by

Mateo Di Loreto

Tags:

, , , , ,

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.