Auteur de questions
Outlook Anywhere exchange 2007

Discussion générale
-
Bonjour tout le monde.
Ce la fait 2 semaine maintenant que j'essaye de résoudre ce problème avec outlook anywhere.
Topo de l'installation
- Serveur 2008 R2 x64 AD uniquement Ip interne -> 192.168.0.200
- Serveur 2008 R2 x64 Exchange membre du domaine AD Ip interne -> 192.168.0.250
- Routeur / Firewall PfSense
PORT 53 UDP NAT VERS LE SERVEUR AD PORT 443 TCP NAT VERS LE SERVEUR EXCHANGE PORT 25 TCP NAT VERS LE SERVEUR EXCHANGE
Toutes les installations se sont dérouler sans problème ni erreur.
Configuration DNS dans le AD
_tcp _autodiscover Emplacement du service (SRV) [0][0][443] mail.domain.tld. statique _gc Emplacement du service (SRV) [0][100][3268] server.domain.tld. ?08/?04/?2011 23:00:00 _kerberos Emplacement du service (SRV) [0][100][88] server.domain.tld. ?08/?04/?2011 23:00:00 _kpasswd Emplacement du service (SRV) [0][100][464] server.domain.tld. ?08/?04/?2011 23:00:00 _ldap Emplacement du service (SRV) [0][100][389] server.domain.tld. ?08/?04/?2011 23:00:00 (identique au dossier parent) Source de nom (SOA) [2011040935], server.domain.tld., contact.domain.tld. statique (identique au dossier parent) Serveur de noms (NS) ns1.domain.tld. statique (identique au dossier parent) Serveur de noms (NS) server.domain.tld. statique (identique au dossier parent) Serveur de noms (NS) ns2.domain.tld. statique (identique au dossier parent) Hôte (A) 192.168.0.200 ?08/?04/?2011 23:00:00 (identique au dossier parent) Boîte à lettres (MB) exchange.domain.tld. statique (identique au dossier parent) Serveur de messagerie (MX) [10] mail.domain.tld. statique contact Personne responsable (RP) exchange.domain.tld. statique autodiscover Hôte (A) 196.xxx.xxx.x statique exchange Hôte (A) 192.168.0.250 statique mail Hôte (A) 196.xxx.xxx.x statique ns1 Hôte (A) 196.xxx.xxx.x statique ns2 Hôte (A) 196.xxx.xxx.x statique server Hôte (A) 192.168.0.200 statique www Hôte (A) 196.xxx.xxx.x statique
J'ai ensuite activer Outlook Anywhere en suivant le tuto de la tech.
Enable-OutlookAnywhere -Server EXCHANGE -ExternalHostname "mail.domain.tld" -DefaultAuthenticationMethod "Basic" -SSLOffloading:$False Set-OABVirtualDirectory -identity "EXCHANGE\OAB (Default Web Site)" -externalurl https://mail.domain.tld/OAB -RequireSSL:$true Set-UMVirtualDirectory -identity "EXCHANGE\UnifiedMessaging (Default Web Site)" -externalurl https://mail.domain.tld/UnifiedMessaging/Service.asmx -BasicAuthentication:$True Set-WebServicesVirtualDirectory -identity "EXCHANGE\EWS (Default Web Site)" -externalurl https://mail.domain.tld/EWS/Exchange.asmx -BasicAuthentication:$True
J'ai activer l'url externe pour Microsoft-Server-ActiveSync
https://mail.domain.tld/Microsoft-Server-ActiveSync
J'ai activer Outlook Web Access avec authentification UPN
https://mail.domain.tld/owa
J'ai généré le Certificat auto-signé.
New-ExchangeCertificate -DomainName mail.domain.tld, domain.tld -PrivateKeyExportable $true –Services IIS Enable-ExchangeCertificate -Thumbprint 86C012E2616xxxxxxxxxxxxxxxxxxxxxxxx6D -Services IIS
Accès mobile
- J'ai essayer avec mon IPHONE depuis l'extérieur du réseau à configurer un compte mail Microsoft Exchange, tout se passe sans problème,
- j'ai fourni uniquement l'adresse mail + nom d'utilisateur sous la forme UPN + Mot de passe
- Il a détecté comme un grand le serveur exchange qui est mail.domain.tld
- J'envoi et je recois les mails correctement
Accès OWA
- J'accède avec l'url https://mail.domain.tld/owa
- Je m'authentifie avec le login UPN + mot de passe sans problème.
Accès Outlook Anywhere
- Outlook 2007 SP1 avec ces paramêtres avec l'assistant de configuration.
Nom: Nom + Prénom Adresse de messagerie: test.account@domain.tld Mot de passe: *********
- Il met un peut de temps dans la section
Rechercher les paramètres du compte test.account@domain.tld.
- ensuite il m'affiche une fenêtre de connexion (Connexion à EXCHANGE.domain.tld) pour la saisie du nom d'utilisateur et mot de passe.
- Puis il m'affiche cette erreur
Impossible de terminer l'action. La connexion à Microsoft Exchange n'est pas disponible. Outlook doit être en ligne ou connecté pour effectué cette action.
- Je clique sur OK, il m'affiche la fenêtre de Microsoft Exchange avec adresse du serveur Exchange :
EXCHANGE.domain.tld
=SMTP:test.acount@domain.tldVoila, je bloque ICI.
Merci de votre aide précieuse.
- Type modifié Roxana PANAITMicrosoft employee mercredi 4 mai 2011 14:31 attente de feedback
Toutes les réponses
-
Bonsoir,
les protocoles utilisés par les RPC dynamiques ont-ils été autorisés au niveau des firewalls? entre les différents serveurs?
A+
Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info -
Bonsoir,
avez-vous testé la commande "test-systemhealth" sur le serveur Exchange?
L'accès aux domaines et protocoles sera testé!
A+
Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info -
Bonsoir,
les protocoles utilisés par les RPC dynamiques ont-ils été autorisés au niveau des firewalls? entre les différents serveurs?
A+
Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.infoBonsoir,
désoler pour le retard de réponse, en faite je ne sais pas comment verifier le RPC dynamique sur pfsense (firewall).
merci
-
Bonsoir,
avez-vous testé la commande "test-systemhealth" sur le serveur Exchange?
L'accès aux domaines et protocoles sera testé!
A+
Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
Bonsoir,en ce qui concerne cette commande: "test-systemhealth", j'ai lancer, il a effectuer une recherche de mise a jour, et puis test terminé.
aucun message d'erreur.
merci
-
Bonsoir,
avez-vous testé la commande "test-systemhealth" sur le serveur Exchange?
L'accès aux domaines et protocoles sera testé!
A+
Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
Bonsoir,en ce qui concerne cette commande: "test-systemhealth", j'ai lancer, il a effectuer une recherche de mise a jour, et puis test terminé.
aucun message d'erreur.
merci
Oops, j'ai des erreur quand j'ai relancer la commande :Ci joint l'erreur affiché:
AVERTISSEMENT : La méthode d'authentification pour le répertoire virtuel Outlook Web Access '/W3SVC/1/ROOT/owa' sur le serveur exchange.domain.net ayant le rôle d'accès au client installé est définie sur De base ou Basée sur les formulaires, mais sans SSL configuré. Avec cette configuration, Outlook Web Access peut ne pas être sécurisé. Configurez SSL pour ce répertoire virtuel sauf si vous utilisez un autre équipement SSL et avez configuré le déchargement SSL pour Outlook Web Access. AVERTISSEMENT : Le certificat SSl pour «https://exchange.domain.net/Autodiscover/Autodiscover.xml » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé. AVERTISSEMENT : Le certificat SSl pour «https://exchange.domain.net/EWS/Exchange.asmx » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé. AVERTISSEMENT : Le certificat SSl pour «https://exchange.domain.net/Microsoft-Server-ActiveSync » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé. AVERTISSEMENT : Le certificat SSl pour « https://exchange.domain.net/owa » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé. AVERTISSEMENT : Le certificat SSl pour « https://exchange.domain.net/UnifiedMessaging/Service.asmx » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé. AVERTISSEMENT : Le certificat SSl pour « https://mail.domain.net/EWS/Exchange.asmx » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé. AVERTISSEMENT : Le certificat SSl pour « https://mail.domain.net/Microsoft-Server-ActiveSync » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé. AVERTISSEMENT : Le certificat SSl pour « https://mail.domain.net/OAB » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé. AVERTISSEMENT : Le certificat SSl pour « https://mail.domain.net/owa » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé. AVERTISSEMENT : Le certificat SSl pour « HTTPS://mail.domain.net/RPC » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé. AVERTISSEMENT : Le certificat SSl pour « https://mail.domain.net/UnifiedMessaging/Service.asmx » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé. Test-SystemHealth : Le groupe « Utilisateurs authentifiés » ne dispose pas de l'autorisation « Lecture » pour le dossier « G:\Exchange Server\ClientAccess\OAB\4ed933cb-60f4-4f0c-977f-a69d44645476 » sur le serveur exchange.domain.net. Cela entraînera l'échec du téléchargement du carnet d'adresses en mode hors connexion via le(s) protocole(s) HTTP. Veuillez ajouter l'autorisation « Lecture » de ce dossier à ce groupe. Au niveau de ligne : 1 Caractère : 18 + test-systemhealth <<<< + CategoryInfo : NotSpecified: (fNoReadPermissionForAuthUsers:Str ing) [Test-SystemHealth], BPAConfigurationErrorFoundException + FullyQualifiedErrorId : 74EF5F09,Microsoft.Exchange.Management.BestPract icesAnalyzer.TestSystemHealth Test-SystemHealth : Le groupe « Administrateurs d'entreprise » ne dispose pas de l'autorisation « Lecture » pour le dossier « G:\Exchange Server\ClientAccess\ OAB\4ed933cb-60f4-4f0c-977f-a69d44645476 » sur le serveur exchange.domain.net. Cela entraînera l'échec du téléchargement du carnet d'adresses en mode ho rs connexion via le(s) protocole(s) HTTP. Veuillez ajouter l'autorisation « Lecture » de ce dossier à ce groupe. Au niveau de ligne : 1 Caractère : 18 + test-systemhealth <<<< + CategoryInfo : NotSpecified: (fNoReadPermissionForEnterpriseAdmins:String) [Test-SystemHealth], BPAConfigurationErrorFoundException + FullyQualifiedErrorId : 1A312585,Microsoft.Exchange.Management.BestPract icesAnalyzer.TestSystemHealth Test-SystemHealth : Le groupe « Administrateurs de domaine » ne dispose pas de l'autorisation « Lecture » pour le dossier « G:\Exchange Server\ClientAccess\OA B\4ed933cb-60f4-4f0c-977f-a69d44645476 » sur le serveur exchange.domain.net. Cela entraînera l'échec du téléchargement du carnet d'adresses en mode hors connexion via le(s) protocole(s) HTTP. Veuillez ajouter l'autorisation « Lecture » de ce dossier à ce groupe. Au niveau de ligne : 1 Caractère : 18 + test-systemhealth <<<< + CategoryInfo : NotSpecified: (fNoReadPermissionForDomainAdmins:String) [Test-SystemHealth], BPAConfigurationErrorFoundException + FullyQualifiedErrorId : 29A80995,Microsoft.Exchange.Management.BestPract icesAnalyzer.TestSystemHealth Test-SystemHealth : Le groupe « Administrateurs » ne dispose pas de l'autorisation « Contrôle total »pour le dossier « G:\Exchange Server\ClientAccess\OAB\4ed 933cb-60f4-4f0c-977f-a69d44645476 » sur le serveur exchange.domain.net. Cela entraînera l'échec du téléchargement du carnet d'adresses en mode hors conn exion via le(s) protocole(s) HTTP. Veuillez ajouter l'autorisation « Contrôle total » de ce dossier à ce groupe. Au niveau de ligne : 1 Caractère : 18 + test-systemhealth <<<< + CategoryInfo : NotSpecified: (fNoFullControlP...rAdministrators:String) [Test-SystemHealth], BPAConfigurationErrorFoundException + FullyQualifiedErrorId : E3054BD3,Microsoft.Exchange.Management.BestPracticesAnalyzer.TestSystemHealth AVERTISSEMENT : La première connexion réseau « Connexion au réseau local 2 » est inactive sur le serveur exchange.domain.net. Définissez la carte active comme première carte de la liste de liaison.
-
-
-