none
Outlook Anywhere exchange 2007 RRS feed

 > 

  • Discussion générale

  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour tout le monde.

    Ce la fait 2 semaine maintenant que j'essaye de résoudre ce problème avec outlook anywhere. 

    Topo de l'installation

    1. Serveur 2008 R2 x64 AD uniquement Ip interne -> 192.168.0.200
    2. Serveur 2008 R2 x64 Exchange membre du domaine AD Ip interne -> 192.168.0.250
    3. Routeur / Firewall PfSense 
    PORT 53 UDP NAT VERS LE SERVEUR AD
PORT 443 TCP NAT VERS LE SERVEUR EXCHANGE
PORT 25 TCP NAT VERS LE SERVEUR EXCHANGE

     Toutes les installations se sont dérouler sans problème ni erreur.

    Configuration DNS dans le AD

    _tcp
	_autodiscover	Emplacement du service (SRV)	[0][0][443] mail.domain.tld.		statique
	_gc		Emplacement du service (SRV)	[0][100][3268] server.domain.tld.	?08/?04/?2011 23:00:00
	_kerberos	Emplacement du service (SRV)	[0][100][88] server.domain.tld.		?08/?04/?2011 23:00:00
	_kpasswd	Emplacement du service (SRV)	[0][100][464] server.domain.tld.	?08/?04/?2011 23:00:00
	_ldap		Emplacement du service (SRV)	[0][100][389] server.domain.tld.	?08/?04/?2011 23:00:00			

(identique au dossier parent)		Source de nom (SOA)		[2011040935], server.domain.tld., contact.domain.tld.	statique
(identique au dossier parent)		Serveur de noms (NS)		ns1.domain.tld.						statique
(identique au dossier parent)		Serveur de noms (NS)		server.domain.tld.					statique
(identique au dossier parent)		Serveur de noms (NS)		ns2.domain.tld.						statique
(identique au dossier parent)		Hôte (A)			192.168.0.200						?08/?04/?2011 23:00:00
(identique au dossier parent)		Boîte à lettres (MB)		exchange.domain.tld.					statique
(identique au dossier parent)		Serveur de messagerie (MX)	[10] mail.domain.tld.					statique
contact					Personne responsable (RP)	exchange.domain.tld.					statique
autodiscover				Hôte (A)			196.xxx.xxx.x						statique
exchange				Hôte (A)			192.168.0.250						statique
mail					Hôte (A)			196.xxx.xxx.x						statique
ns1					Hôte (A)			196.xxx.xxx.x						statique
ns2					Hôte (A)			196.xxx.xxx.x						statique
server					Hôte (A)			192.168.0.200						statique
www					Hôte (A)			196.xxx.xxx.x						statique

    J'ai ensuite activer Outlook Anywhere en suivant le tuto de la tech.

     

    Enable-OutlookAnywhere -Server EXCHANGE -ExternalHostname "mail.domain.tld" -DefaultAuthenticationMethod "Basic" -SSLOffloading:$False
Set-OABVirtualDirectory -identity "EXCHANGE\OAB (Default Web Site)" -externalurl https://mail.domain.tld/OAB -RequireSSL:$true 
Set-UMVirtualDirectory -identity "EXCHANGE\UnifiedMessaging (Default Web Site)" -externalurl https://mail.domain.tld/UnifiedMessaging/Service.asmx -BasicAuthentication:$True
Set-WebServicesVirtualDirectory -identity "EXCHANGE\EWS (Default Web Site)" -externalurl https://mail.domain.tld/EWS/Exchange.asmx -BasicAuthentication:$True

     

    J'ai activer l'url externe pour Microsoft-Server-ActiveSync

     

    https://mail.domain.tld/Microsoft-Server-ActiveSync

    J'ai activer Outlook Web Access avec authentification UPN

     

    https://mail.domain.tld/owa

     

    J'ai généré le Certificat auto-signé.

     

    New-ExchangeCertificate -DomainName mail.domain.tld, domain.tld -PrivateKeyExportable $true –Services IIS 
Enable-ExchangeCertificate -Thumbprint 86C012E2616xxxxxxxxxxxxxxxxxxxxxxxx6D -Services IIS

     

     

    Accès mobile

    • J'ai essayer avec mon IPHONE depuis l'extérieur du réseau à configurer un compte mail Microsoft Exchange, tout se passe sans problème,
    • j'ai fourni uniquement l'adresse mail + nom d'utilisateur sous la forme UPN + Mot de passe
    • Il a détecté comme un grand le serveur exchange qui est mail.domain.tld
    • J'envoi et je recois les mails correctement

    Accès OWA

    • J'accède avec l'url https://mail.domain.tld/owa
    • Je m'authentifie avec le login UPN + mot de passe sans problème.

    Accès Outlook Anywhere

    • Outlook 2007 SP1 avec ces paramêtres avec l'assistant de configuration.

     

    Nom: Nom + Prénom
Adresse de messagerie: test.account@domain.tld
Mot de passe: *********

     

    • Il met un peut de temps dans la section

     

    Rechercher les paramètres du compte test.account@domain.tld.

     

    • ensuite il m'affiche une fenêtre de connexion (Connexion à EXCHANGE.domain.tld) pour la saisie du nom d'utilisateur et mot de passe.
    • Puis il m'affiche cette erreur

     

    Impossible de terminer l'action. La connexion à Microsoft Exchange n'est pas disponible. Outlook doit être en ligne ou connecté pour effectué cette action.

     

    • Je clique sur OK, il m'affiche la fenêtre de Microsoft Exchange avec adresse du serveur Exchange : 

    EXCHANGE.domain.tld
    =SMTP:test.acount@domain.tld

    Voila, je bloque ICI.

     

    Merci de votre aide précieuse.

    dimanche 10 avril 2011 15:22
    |

Toutes les réponses

  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonsoir,

    les protocoles utilisés par les RPC dynamiques ont-ils été autorisés au niveau des firewalls? entre les différents serveurs?

    A+

    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    mercredi 13 avril 2011 20:54
    |
    Modérateur
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonsoir,

    avez-vous testé la commande "test-systemhealth" sur le serveur Exchange?

    L'accès aux domaines et protocoles sera testé!

    A+

    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    vendredi 22 avril 2011 17:55
    |
    Modérateur
  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonsoir,

    les protocoles utilisés par les RPC dynamiques ont-ils été autorisés au niveau des firewalls? entre les différents serveurs?

    A+

    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info

    Bonsoir,

     

    désoler pour le retard de réponse, en faite je ne sais pas comment verifier le RPC dynamique sur pfsense (firewall).

    merci

     

     

    vendredi 22 avril 2011 18:26
    |
  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonsoir,

    avez-vous testé la commande "test-systemhealth" sur le serveur Exchange?

    L'accès aux domaines et protocoles sera testé!

    A+

    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info


    Bonsoir,

    en ce qui concerne cette commande: "test-systemhealth", j'ai lancer, il a effectuer une recherche de mise a jour, et puis test terminé.

    aucun message d'erreur.

    merci

     

    vendredi 22 avril 2011 18:27
    |
  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonsoir,

    avez-vous testé la commande "test-systemhealth" sur le serveur Exchange?

    L'accès aux domaines et protocoles sera testé!

    A+

    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info


    Bonsoir,

    en ce qui concerne cette commande: "test-systemhealth", j'ai lancer, il a effectuer une recherche de mise a jour, et puis test terminé.

    aucun message d'erreur.

    merci

     


    Oops, j'ai des erreur quand j'ai relancer la commande :

    Ci joint l'erreur affiché:

    AVERTISSEMENT : La méthode d'authentification pour le répertoire virtuel Outlook Web Access '/W3SVC/1/ROOT/owa' sur le serveur exchange.domain.net ayant le rôle d'accès au client installé est définie sur De base ou Basée sur les formulaires, mais sans SSL configuré. Avec cette configuration, Outlook Web Access peut ne pas être sécurisé. Configurez SSL pour ce répertoire virtuel sauf si vous utilisez un autre équipement SSL et avez configuré le déchargement SSL pour Outlook Web Access.

AVERTISSEMENT : Le certificat SSl pour «https://exchange.domain.net/Autodiscover/Autodiscover.xml » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé.

AVERTISSEMENT : Le certificat SSl pour «https://exchange.domain.net/EWS/Exchange.asmx » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé.

AVERTISSEMENT : Le certificat SSl pour «https://exchange.domain.net/Microsoft-Server-ActiveSync » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé.

AVERTISSEMENT : Le certificat SSl pour « https://exchange.domain.net/owa » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé.

AVERTISSEMENT : Le certificat SSl pour « https://exchange.domain.net/UnifiedMessaging/Service.asmx » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé.

AVERTISSEMENT : Le certificat SSl pour « https://mail.domain.net/EWS/Exchange.asmx » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé.

AVERTISSEMENT : Le certificat SSl pour « https://mail.domain.net/Microsoft-Server-ActiveSync » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé.

AVERTISSEMENT : Le certificat SSl pour « https://mail.domain.net/OAB » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé.

AVERTISSEMENT : Le certificat SSl pour « https://mail.domain.net/owa » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé.

AVERTISSEMENT : Le certificat SSl pour « HTTPS://mail.domain.net/RPC » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé.

AVERTISSEMENT : Le certificat SSl pour « https://mail.domain.net/UnifiedMessaging/Service.asmx » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé.

Test-SystemHealth : Le groupe « Utilisateurs authentifiés » ne dispose pas de l'autorisation « Lecture » pour le dossier « G:\Exchange Server\ClientAccess\OAB\4ed933cb-60f4-4f0c-977f-a69d44645476 » sur le serveur exchange.domain.net. Cela entraînera l'échec du téléchargement du carnet d'adresses en mode hors connexion via le(s) protocole(s) HTTP. Veuillez ajouter l'autorisation « Lecture » de ce dossier à ce groupe.
Au niveau de ligne : 1 Caractère : 18
+ test-systemhealth <<<<
  + CategoryInfo     : NotSpecified: (fNoReadPermissionForAuthUsers:Str
  ing) [Test-SystemHealth], BPAConfigurationErrorFoundException
  + FullyQualifiedErrorId : 74EF5F09,Microsoft.Exchange.Management.BestPract
  icesAnalyzer.TestSystemHealth

Test-SystemHealth : Le groupe « Administrateurs d'entreprise » ne dispose pas de l'autorisation « Lecture » pour le dossier « G:\Exchange Server\ClientAccess\
OAB\4ed933cb-60f4-4f0c-977f-a69d44645476 » sur le serveur exchange.domain.net. Cela entraînera l'échec du téléchargement du carnet d'adresses en mode ho
rs connexion via le(s) protocole(s) HTTP. Veuillez ajouter l'autorisation « Lecture » de ce dossier à ce groupe.
Au niveau de ligne : 1 Caractère : 18
+ test-systemhealth <<<<
  + CategoryInfo     : NotSpecified: (fNoReadPermissionForEnterpriseAdmins:String) [Test-SystemHealth], BPAConfigurationErrorFoundException
  + FullyQualifiedErrorId : 1A312585,Microsoft.Exchange.Management.BestPract
  icesAnalyzer.TestSystemHealth

Test-SystemHealth : Le groupe « Administrateurs de domaine » ne dispose pas de l'autorisation « Lecture » pour le dossier « G:\Exchange Server\ClientAccess\OA
B\4ed933cb-60f4-4f0c-977f-a69d44645476 » sur le serveur exchange.domain.net. Cela entraînera l'échec du téléchargement du carnet d'adresses en mode hors
 connexion via le(s) protocole(s) HTTP. Veuillez ajouter l'autorisation « Lecture » de ce dossier à ce groupe.
Au niveau de ligne : 1 Caractère : 18
+ test-systemhealth <<<<
  + CategoryInfo     : NotSpecified: (fNoReadPermissionForDomainAdmins:String) [Test-SystemHealth], BPAConfigurationErrorFoundException
  + FullyQualifiedErrorId : 29A80995,Microsoft.Exchange.Management.BestPract
  icesAnalyzer.TestSystemHealth

Test-SystemHealth : Le groupe « Administrateurs » ne dispose pas de l'autorisation « Contrôle total »pour le dossier « G:\Exchange Server\ClientAccess\OAB\4ed
933cb-60f4-4f0c-977f-a69d44645476 » sur le serveur exchange.domain.net. Cela entraînera l'échec du téléchargement du carnet d'adresses en mode hors conn
exion via le(s) protocole(s) HTTP. Veuillez ajouter l'autorisation « Contrôle total » de ce dossier à ce groupe.
Au niveau de ligne : 1 Caractère : 18

+ test-systemhealth <<<<
  + CategoryInfo     : NotSpecified: (fNoFullControlP...rAdministrators:String) [Test-SystemHealth], BPAConfigurationErrorFoundException
  + FullyQualifiedErrorId : E3054BD3,Microsoft.Exchange.Management.BestPracticesAnalyzer.TestSystemHealth
AVERTISSEMENT : La première connexion réseau « Connexion au réseau local 2 » est inactive sur le serveur exchange.domain.net. Définissez la carte active comme première carte de la liste de liaison.

    vendredi 22 avril 2011 19:26
    |
  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

     

    J'ai exactement le même pb... Avez-vous finalement trouvé la solution ?

    Merci, Florent.

    vendredi 20 janvier 2012 02:46
    |
  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Essayer d'ouvrir un nouveau thread et de poser votre soucis.

    Cordialement;

    Best Regards Don't forget to mark it as answer if it helps
    vendredi 20 janvier 2012 07:59
    |
  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    http://social.technet.microsoft.com/Forums/en-US/1101/thread/36743306-775b-4c73-bf5f-2b23de99d3c2

     

    vendredi 20 janvier 2012 15:06
    |