none
Exchange 2016 - Erreur Authentification Outlook et SMTP apres Migration 2010 vers 2016 RRS feed

  • Discussion générale

  • Bonjour à tous,

    Je viens de suivre tout le Tuto pour Migrer (et faire cohabiter temporairement) un exchange 2010 vers 2016 :

    http://techgenix.com/migrating-small-organization-exchange-2010-exchange-2016-part1/

    et

    https://technet.microsoft.com/fr-fr/exdeploy2013/Checklist?state=3215-W-GAAEAAAAQAAAAAEAAAAAABAxCAAAwAMAAAA~

    Mon infra :

    AD : Windows 2008 R2

    Exchange 2010 : Windows 2008 R2 (Exchange avec le R11 + SP3)

    Exchange 2016 : Windows 20125 R2 (Exchange avec le CU5)

    Ce qui fonctionne :

    OWA : Je recois des mails et j'envoie des mails depuis l'OWA Exchange 2016 (la redirection 2010 vers 2016 est ok en interne et externe)

    IMAP : En mode IMAP SSL (port 995) aucun problème d'authentification

    Ce qui fonctione  mal :

    SMTP => Doit etre en anonyme car sinon il demande toujours le mot de passe

    Ce qui fonctionne pas :

    Outlook 2013/2016 (mode Exchange), impossible, il trouve le serveur, il trouve le mail, mais demande toujours le mot de passe

    J'ai mis l'Exchange 2016 en principal (DNS et autodiscover) aucun problème que les comptes 2010 SAUF si je veux réinstaller un compte, il demande le mot de passe.

    J'ai testé cette commande 

    $TestCredentials = Get-Credential

    Test-OutlookConnectivity -ProbeIdentity OutlookRpcCtpProbe -MailboxId e2016@mondomaine.com -Credential $TestCredentials

    et j'ai ceci

    AVERTISSEMENT : Détails du résultat de test en échec :
    Error: Le serveur distant a retourné une erreur : (401) Non autorisé.
    Exception: System.Net.WebException: Le serveur distant a retourné une erreur : (401) Non autorisé.
       à System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)
       à Microsoft.Exchange.RpcClientAccess.Monitoring.VerifyRpcProxyClient.VerifyRpcProxyContext.OnEnd(IAsyncResult asyncResult)
       à Microsoft.Exchange.RpcClientAccess.Monitoring.ClientCallContext`1.InternalEnd(IAsyncResult asyncResult)

    MonitorIdentity                          StartTime       EndTime         Result               Error                Exception            PoisonedCo
                                                                                                                                            unt
    ---------------                          ---------       -------         ------               -----                ---------            ----------
    Outlook\OutlookRpcCtpProbe               05/06/2017 0... 05/06/2017 0... Failed               Le serveur distan... System.Net.WebExc... 0

    Je pense avoir fait le tour.

    Auriez-vous des idées pour m'aider?

    Merci à tous

    Frederic

    lundi 5 juin 2017 10:57

Toutes les réponses

  • Bonjour,

    Lors d'une migration 2010 vers 2016, l'ensemble des services doivent pointer vers 2016 qui lui ensuite fait le travail de proxy.

    OA est le seul moyen de connexion sur Exch2016 pour les clients Outlook, celui est bien configuré?

    Idealement avant de basculer les namespaces (DNS), vous devez d'abord tester la configuration via un poste où le fichier host a les entrées vers le serveur Exch2016.

    Pour la configuration OA pour éviter d'être prompté lorsqu'une bal 2010 essaye de se connecter depuis Exch2016

    -ClientAuthenticationMethod NTLM -IISAuthenticationMethods NTLM, Basic

    --> NTLM au lieu de Basic

    Aussi, tous les services sont up ainsi que les composant ?

    Merci


    Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr

    lundi 5 juin 2017 15:24
  • Bonsoir,

    Pour SMTP, je ne vois pas le problème...

    Le comportement me parait normal!

    - Soit on se connecte en Anonyme (par défaut, dépôt local uniquement)

    - Soit on indique un Login/mot de passe... Si l'on est authentifié, on peut déposer de messages pour les utilisateurs locaux ou vers Internet.

    Attention, le port 25 (SMTP Server) et 465 (SMTP client) peuvent être configurés différemment.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    lundi 5 juin 2017 16:54
    Modérateur
  • Bonsoir

    J'ai avancé dans mes tests, j'arrive à connecter à Exchange 2016, un PC qui n'est pas dans le domaine (il est sous outlook 2016.. Ceci en ayant defini les DNS sur le hosts du PC.

    Si je mets le PC dans le domaine, il me demande en permanence monUser et password. Et peut importe ce que je mets, rien n'y fait.

    Demain soir, je fais le test de Exchange 2016 en frontal, SSL wildcard pour autodiscover et mail sur les 2 exchanges. Exchange 2010 serait en secondaire.

    Je vous remercie pour votre aide et je vous tiens au courant des évolutions.

    Encore Merci

    Frederic

    dimanche 11 juin 2017 18:52
  • Bonjour louryfre,

    Le thread est-il toujours d'actualité ?

    Cordialement,
    Teodora


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    lundi 19 juin 2017 15:37
  • Bonjour à tous

    J'ai avancé sur le Sujet grâce à l'option suivante :

    --> Remove sur 2010
    setspn -d http/mail.mondomaine.fr SRV2010

    --> Ajout sur 2016
    setspn -s http/mail.mondomaine.frSRV2016

    Reste l'authentification des personnes en SSL pouyr IMAP et  SMTP avec un

    certificat Wildcard

    • Modifié louryfre mardi 20 juin 2017 08:53
    mardi 20 juin 2017 08:50