none
Outlook Anywhere exchange 2007 RRS feed

  • Discussion générale

  • Bonjour tout le monde.

    Ce la fait 2 semaine maintenant que j'essaye de résoudre ce problème avec outlook anywhere. 

    Topo de l'installation

    1. Serveur 2008 R2 x64 AD uniquement Ip interne -> 192.168.0.200
    2. Serveur 2008 R2 x64 Exchange membre du domaine AD Ip interne -> 192.168.0.250
    3. Routeur / Firewall PfSense
    PORT 53 UDP NAT VERS LE SERVEUR AD
    PORT 443 TCP NAT VERS LE SERVEUR EXCHANGE
    PORT 25 TCP NAT VERS LE SERVEUR EXCHANGE

     Toutes les installations se sont dérouler sans problème ni erreur.

    Configuration DNS dans le AD

    _tcp
    	_autodiscover	Emplacement du service (SRV)	[0][0][443] mail.domain.tld.		statique
    	_gc		Emplacement du service (SRV)	[0][100][3268] server.domain.tld.	?08/?04/?2011 23:00:00
    	_kerberos	Emplacement du service (SRV)	[0][100][88] server.domain.tld.		?08/?04/?2011 23:00:00
    	_kpasswd	Emplacement du service (SRV)	[0][100][464] server.domain.tld.	?08/?04/?2011 23:00:00
    	_ldap		Emplacement du service (SRV)	[0][100][389] server.domain.tld.	?08/?04/?2011 23:00:00			
    
    (identique au dossier parent)		Source de nom (SOA)		[2011040935], server.domain.tld., contact.domain.tld.	statique
    (identique au dossier parent)		Serveur de noms (NS)		ns1.domain.tld.						statique
    (identique au dossier parent)		Serveur de noms (NS)		server.domain.tld.					statique
    (identique au dossier parent)		Serveur de noms (NS)		ns2.domain.tld.						statique
    (identique au dossier parent)		Hôte (A)			192.168.0.200						?08/?04/?2011 23:00:00
    (identique au dossier parent)		Boîte à lettres (MB)		exchange.domain.tld.					statique
    (identique au dossier parent)		Serveur de messagerie (MX)	[10] mail.domain.tld.					statique
    contact					Personne responsable (RP)	exchange.domain.tld.					statique
    autodiscover				Hôte (A)			196.xxx.xxx.x						statique
    exchange				Hôte (A)			192.168.0.250						statique
    mail					Hôte (A)			196.xxx.xxx.x						statique
    ns1					Hôte (A)			196.xxx.xxx.x						statique
    ns2					Hôte (A)			196.xxx.xxx.x						statique
    server					Hôte (A)			192.168.0.200						statique
    www					Hôte (A)			196.xxx.xxx.x						statique

    J'ai ensuite activer Outlook Anywhere en suivant le tuto de la tech.

     

    Enable-OutlookAnywhere -Server EXCHANGE -ExternalHostname "mail.domain.tld" -DefaultAuthenticationMethod "Basic" -SSLOffloading:$False
    Set-OABVirtualDirectory -identity "EXCHANGE\OAB (Default Web Site)" -externalurl https://mail.domain.tld/OAB -RequireSSL:$true 
    Set-UMVirtualDirectory -identity "EXCHANGE\UnifiedMessaging (Default Web Site)" -externalurl https://mail.domain.tld/UnifiedMessaging/Service.asmx -BasicAuthentication:$True
    Set-WebServicesVirtualDirectory -identity "EXCHANGE\EWS (Default Web Site)" -externalurl https://mail.domain.tld/EWS/Exchange.asmx -BasicAuthentication:$True

     

    J'ai activer l'url externe pour Microsoft-Server-ActiveSync

     

    https://mail.domain.tld/Microsoft-Server-ActiveSync

    J'ai activer Outlook Web Access avec authentification UPN

     

    https://mail.domain.tld/owa

     

    J'ai généré le Certificat auto-signé.

     

    New-ExchangeCertificate -DomainName mail.domain.tld, domain.tld -PrivateKeyExportable $true –Services IIS 
    Enable-ExchangeCertificate -Thumbprint 86C012E2616xxxxxxxxxxxxxxxxxxxxxxxx6D -Services IIS 
    

     

     

    Accès mobile

    • J'ai essayer avec mon IPHONE depuis l'extérieur du réseau à configurer un compte mail Microsoft Exchange, tout se passe sans problème,
    • j'ai fourni uniquement l'adresse mail + nom d'utilisateur sous la forme UPN + Mot de passe
    • Il a détecté comme un grand le serveur exchange qui est mail.domain.tld
    • J'envoi et je recois les mails correctement

    Accès OWA

    • J'accède avec l'url https://mail.domain.tld/owa
    • Je m'authentifie avec le login UPN + mot de passe sans problème.

    Accès Outlook Anywhere

    • Outlook 2007 SP1 avec ces paramêtres avec l'assistant de configuration.

     

    Nom: Nom + Prénom
    Adresse de messagerie: test.account@domain.tld
    Mot de passe: *********

     

    • Il met un peut de temps dans la section

     

    Rechercher les paramètres du compte test.account@domain.tld.
    

     

    • ensuite il m'affiche une fenêtre de connexion (Connexion à EXCHANGE.domain.tld) pour la saisie du nom d'utilisateur et mot de passe.
    • Puis il m'affiche cette erreur

     

    Impossible de terminer l'action. La connexion à Microsoft Exchange n'est pas disponible. Outlook doit être en ligne ou connecté pour effectué cette action.

     

    • Je clique sur OK, il m'affiche la fenêtre de Microsoft Exchange avec adresse du serveur Exchange :

    EXCHANGE.domain.tld
    =SMTP:test.acount@domain.tld

    Voila, je bloque ICI.

     

    Merci de votre aide précieuse.

    dimanche 10 avril 2011 15:22

Toutes les réponses

  • Bonsoir,

    les protocoles utilisés par les RPC dynamiques ont-ils été autorisés au niveau des firewalls? entre les différents serveurs?

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    mercredi 13 avril 2011 20:54
    Modérateur
  • Bonsoir,

    avez-vous testé la commande "test-systemhealth" sur le serveur Exchange?

    L'accès aux domaines et protocoles sera testé!

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    vendredi 22 avril 2011 17:55
    Modérateur
  • Bonsoir,

    les protocoles utilisés par les RPC dynamiques ont-ils été autorisés au niveau des firewalls? entre les différents serveurs?

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info

    Bonsoir,

     

    désoler pour le retard de réponse, en faite je ne sais pas comment verifier le RPC dynamique sur pfsense (firewall).

    merci

     

     

    vendredi 22 avril 2011 18:26
  • Bonsoir,

    avez-vous testé la commande "test-systemhealth" sur le serveur Exchange?

    L'accès aux domaines et protocoles sera testé!

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info


    Bonsoir,

    en ce qui concerne cette commande: "test-systemhealth", j'ai lancer, il a effectuer une recherche de mise a jour, et puis test terminé.

    aucun message d'erreur.

    merci

     

    vendredi 22 avril 2011 18:27
  • Bonsoir,

    avez-vous testé la commande "test-systemhealth" sur le serveur Exchange?

    L'accès aux domaines et protocoles sera testé!

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info


    Bonsoir,

    en ce qui concerne cette commande: "test-systemhealth", j'ai lancer, il a effectuer une recherche de mise a jour, et puis test terminé.

    aucun message d'erreur.

    merci

     


    Oops, j'ai des erreur quand j'ai relancer la commande :

    Ci joint l'erreur affiché:

    AVERTISSEMENT : La méthode d'authentification pour le répertoire virtuel Outlook Web Access '/W3SVC/1/ROOT/owa' sur le serveur exchange.domain.net ayant le rôle d'accès au client installé est définie sur De base ou Basée sur les formulaires, mais sans SSL configuré. Avec cette configuration, Outlook Web Access peut ne pas être sécurisé. Configurez SSL pour ce répertoire virtuel sauf si vous utilisez un autre équipement SSL et avez configuré le déchargement SSL pour Outlook Web Access.
    
    AVERTISSEMENT : Le certificat SSl pour «https://exchange.domain.net/Autodiscover/Autodiscover.xml » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé.
    
    AVERTISSEMENT : Le certificat SSl pour «https://exchange.domain.net/EWS/Exchange.asmx » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé.
    
    AVERTISSEMENT : Le certificat SSl pour «https://exchange.domain.net/Microsoft-Server-ActiveSync » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé.
    
    AVERTISSEMENT : Le certificat SSl pour « https://exchange.domain.net/owa » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé.
    
    AVERTISSEMENT : Le certificat SSl pour « https://exchange.domain.net/UnifiedMessaging/Service.asmx » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé.
    
    AVERTISSEMENT : Le certificat SSl pour « https://mail.domain.net/EWS/Exchange.asmx » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé.
    
    AVERTISSEMENT : Le certificat SSl pour « https://mail.domain.net/Microsoft-Server-ActiveSync » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé.
    
    AVERTISSEMENT : Le certificat SSl pour « https://mail.domain.net/OAB » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé.
    
    AVERTISSEMENT : Le certificat SSl pour « https://mail.domain.net/owa » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé.
    
    AVERTISSEMENT : Le certificat SSl pour « HTTPS://mail.domain.net/RPC » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé.
    
    AVERTISSEMENT : Le certificat SSl pour « https://mail.domain.net/UnifiedMessaging/Service.asmx » est auto-signé. Il n'offre aucune des garanties de sécurité fournies par les certificats signés par une autorité ou approuvés. Il est fortement recommandé d'installer un certificat signé par une autorité ou approuvé.
    
    Test-SystemHealth : Le groupe « Utilisateurs authentifiés » ne dispose pas de l'autorisation « Lecture » pour le dossier « G:\Exchange Server\ClientAccess\OAB\4ed933cb-60f4-4f0c-977f-a69d44645476 » sur le serveur exchange.domain.net. Cela entraînera l'échec du téléchargement du carnet d'adresses en mode hors connexion via le(s) protocole(s) HTTP. Veuillez ajouter l'autorisation « Lecture » de ce dossier à ce groupe.
    Au niveau de ligne : 1 Caractère : 18
    + test-systemhealth <<<<
      + CategoryInfo     : NotSpecified: (fNoReadPermissionForAuthUsers:Str
      ing) [Test-SystemHealth], BPAConfigurationErrorFoundException
      + FullyQualifiedErrorId : 74EF5F09,Microsoft.Exchange.Management.BestPract
      icesAnalyzer.TestSystemHealth
    
    Test-SystemHealth : Le groupe « Administrateurs d'entreprise » ne dispose pas de l'autorisation « Lecture » pour le dossier « G:\Exchange Server\ClientAccess\
    OAB\4ed933cb-60f4-4f0c-977f-a69d44645476 » sur le serveur exchange.domain.net. Cela entraînera l'échec du téléchargement du carnet d'adresses en mode ho
    rs connexion via le(s) protocole(s) HTTP. Veuillez ajouter l'autorisation « Lecture » de ce dossier à ce groupe.
    Au niveau de ligne : 1 Caractère : 18
    + test-systemhealth <<<<
      + CategoryInfo     : NotSpecified: (fNoReadPermissionForEnterpriseAdmins:String) [Test-SystemHealth], BPAConfigurationErrorFoundException
      + FullyQualifiedErrorId : 1A312585,Microsoft.Exchange.Management.BestPract
      icesAnalyzer.TestSystemHealth
    
    Test-SystemHealth : Le groupe « Administrateurs de domaine » ne dispose pas de l'autorisation « Lecture » pour le dossier « G:\Exchange Server\ClientAccess\OA
    B\4ed933cb-60f4-4f0c-977f-a69d44645476 » sur le serveur exchange.domain.net. Cela entraînera l'échec du téléchargement du carnet d'adresses en mode hors
     connexion via le(s) protocole(s) HTTP. Veuillez ajouter l'autorisation « Lecture » de ce dossier à ce groupe.
    Au niveau de ligne : 1 Caractère : 18
    + test-systemhealth <<<<
      + CategoryInfo     : NotSpecified: (fNoReadPermissionForDomainAdmins:String) [Test-SystemHealth], BPAConfigurationErrorFoundException
      + FullyQualifiedErrorId : 29A80995,Microsoft.Exchange.Management.BestPract
      icesAnalyzer.TestSystemHealth
    
    Test-SystemHealth : Le groupe « Administrateurs » ne dispose pas de l'autorisation « Contrôle total »pour le dossier « G:\Exchange Server\ClientAccess\OAB\4ed
    933cb-60f4-4f0c-977f-a69d44645476 » sur le serveur exchange.domain.net. Cela entraînera l'échec du téléchargement du carnet d'adresses en mode hors conn
    exion via le(s) protocole(s) HTTP. Veuillez ajouter l'autorisation « Contrôle total » de ce dossier à ce groupe.
    Au niveau de ligne : 1 Caractère : 18
    
    + test-systemhealth <<<<
      + CategoryInfo     : NotSpecified: (fNoFullControlP...rAdministrators:String) [Test-SystemHealth], BPAConfigurationErrorFoundException
      + FullyQualifiedErrorId : E3054BD3,Microsoft.Exchange.Management.BestPracticesAnalyzer.TestSystemHealth
    AVERTISSEMENT : La première connexion réseau « Connexion au réseau local 2 » est inactive sur le serveur exchange.domain.net. Définissez la carte active comme première carte de la liste de liaison.

    vendredi 22 avril 2011 19:26
  • Bonjour,

     

    J'ai exactement le même pb... Avez-vous finalement trouvé la solution ?

    Merci, Florent.

    vendredi 20 janvier 2012 02:46
  • Bonjour,

    Essayer d'ouvrir un nouveau thread et de poser votre soucis.

    Cordialement;


    Best Regards Don't forget to mark it as answer if it helps
    vendredi 20 janvier 2012 07:59
  • http://social.technet.microsoft.com/Forums/en-US/1101/thread/36743306-775b-4c73-bf5f-2b23de99d3c2

     

    vendredi 20 janvier 2012 15:06