Meilleur auteur de réponses
Problème certificat warning Exchange/Outlook 2010

Question
-
Bonjour à tous,
Voici mon problème :
Mon entreprise à changé de domaine externe, j'ai donc utilisé l'assistant dans la console SBS, ce qui a eu pour effet de créer un nouveau certificat de cryptage interne, modifier les url pour owa, etc et modifiewr le dns. Jusque là tout va bien.
Tous mes utilisateurs sont sous Windows 7/Outlook 2010, maintenant nous avons un warning (non bloquant) à chaque lancement d'Outlook aussi bien depuis notre réseau interne que en externe, en haut de la fenêtre de warning c'est l'ancien domaine qui est affiché mais le certificat concerne bien le nouveau domaine. Lorsque nous faisons un nouveau message avec Outlook s'affiche en dessus de l'adresse de l'expéditeur "Impossible de récupérer les infos-courrier. Il n'y a toutefois pas de problème d'envoi/réception des mails.
Dans le menu fichier d'Outlook est affiché l'Url pour se connecter à OWA, c'est l'URL avec l'ancien domaine qui est affichée.
Je précise que le problème ne se pose que à l'interne ou avec Outlook anywhere, en accès OWA le certificat affiché dans IE est le bon, il y a juste un warning parce que c'est un certificat interne, normal.
POURTANT
Dans le Shell Exchange
Get-WebServicesVirtualDirectory | fl Id*,*url*
Get-OwaVirtualDirectory | fl Id*,*url*
Get-ClientAccessServer | fl Id*,*uri*
me retourne bien les bonnes URL avec le nouveau domaine
J'ai également suivis cette procédure :
kb/940726
Sans succès rien à faire, mon sbs et mes postes sont à jour, j'ai évidemment rebooter le serveur.
J'ai épeluché tout ce forum, trouvant beaucoup de problème similaire, mais impossible de régler mon problème.
Après deux jours de recherche, je viens ici vous demander votre aide !
Merci.
Olivier
- Modifié Olivier VGE mercredi 9 janvier 2013 11:45
Réponses
-
Bonsoir
En interne vos clients utilisent en premier l'AD pour l'autodiscover, qui correspond à ce que vous avez configuré dans AutodiscoverInternalUri.
Si tout fonctionne en interne il n'est pas necessaire de créer cet enregistrement SRV en interne, toutefois par mesure de securité et pour avoir en discuter un jour avec le support MS, ils m'avait proposé de l'ajouter ;)
Merci
Hakim Taoussi
- Marqué comme réponse Florin Ciuca mercredi 16 janvier 2013 08:50
- Modifié Florin Ciuca mercredi 16 janvier 2013 08:56 edit
Toutes les réponses
-
Bonsoir
Cela concerne t il aussi les nouveaux profils de messagerie Outlook? Avez vous tenté de réparer un profil Outlook en cliquant sur "réparer" pour rejouer la découverte du profil ?
Merci
Hakim Taoussi
- Modifié Hakim TaoussiMVP mercredi 9 janvier 2013 20:19
- Marqué comme réponse Olivier VGE vendredi 11 janvier 2013 15:59
- Non marqué comme réponse Olivier VGE vendredi 11 janvier 2013 15:59
-
Bonsoir,
à partir du moment où il y a un warning (même avec OWAà, c'est que ce n'est pas bon !
Le nouveau certificat (autorité) doit être déployé en tant qu'autorité si possible par stratégie sur tout le domaine.
A bientôt,
Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info
-
Merci beaucoup pour vos réponses.
Depuis compte de messagerie j'ai en effet effectué une réparation depuis Outlook et après redémarrage, miracle, plus d'erreur de certificat et l'URL d'OWA s'affiche correctement dans le menu fichier !
Subsiste un autre problème, le gestionnaire d'absence n'est plus accessible depuis Outlook, message : serveur indisponible...
-
Bonjour
Ce problème provient de l'autodiscover. C'est ce mécanisme qui permet au client Outlook de retrouver les url des différents web services et de ce fait d'avoir l'absence de bureau par exemple.
La réparation du profil utilise aussi ce mécanisme. Pouvez vous confirmer en testant une autoconfiguration les urls retrouvées par le client Outlook ? sont elles identiques en interne et externe?
Merci
Hakim Taoussi
-
Bonjour,
Oui les URL sont identiques elles pointent les deux vers https://remote.mondomaine.com/....
Ce qui est étrange c'est que le gestionnaire d'absence fonctionne depuis OWA.
Merci de votre aide
- Proposé comme réponse Florin Ciuca vendredi 11 janvier 2013 10:45
- Non proposé comme réponse Florin Ciuca vendredi 11 janvier 2013 10:45
-
il est tout à fait normal que cela fonctionne sur OWA car le mecanisme n'est pas le même que pour le client Outlook. Vous êtes "directement sur l'URL concernée"
L'autodiscover fonctionne t il pour la configuration d'un profil ?
Regardez ce thread Outlook anywhere, pb pour l'assistant planification qui pourrait vous aider si votre domaine est hebergé et que vous deviez configurer vos DNS pour la découverte automatique.
De plus vos clients doivent pouvoir résoudre vos urls https://remote.mondomaine.com en interne
Merci
Hakim Taoussi
- Proposé comme réponse Hakim TaoussiMVP vendredi 11 janvier 2013 16:57
-
-
Bonjour,
Le problème vient clairement de l'autodiscover pour les gens qui se connectent depuis l'extérieur du réseau.
J'ai créé un SRV record dans le dns qui héberge mon domaine externe _autodiscover._tcp.mondomaine.com qui pointe sur remote.mondomaine.com (mon sbs 2011)
Ce que je ne comprends pas maintenant, dois-je créer un record SRV également dans le dns de mon serveur SBS ??
Merci pour votre aide.
-
Bonsoir
En interne vos clients utilisent en premier l'AD pour l'autodiscover, qui correspond à ce que vous avez configuré dans AutodiscoverInternalUri.
Si tout fonctionne en interne il n'est pas necessaire de créer cet enregistrement SRV en interne, toutefois par mesure de securité et pour avoir en discuter un jour avec le support MS, ils m'avait proposé de l'ajouter ;)
Merci
Hakim Taoussi
- Marqué comme réponse Florin Ciuca mercredi 16 janvier 2013 08:50
- Modifié Florin Ciuca mercredi 16 janvier 2013 08:56 edit