none
Partage de calendrier entre Exchange 2010 ( Relation d'approbation active directory ) RRS feed

  • Question

  • Bonjour,

    Deux domaines relié avec une relation d'approbation.

    Chaque domaine possède un Exchange 2010 SP1.

    Je voudrais mettre en place le partage de calendrier entre les deux domaine de messagerie.

    J'ai vu qu'il existe un système de Fédération Gateway  et de délégation sur exchange 2010 ( http://technet.microsoft.com/fr-fr/library/dd351109.aspx ).

    J'ai créer la fédération, mon certificat de federation est créer automatiquement, mais lorsque je veux renseigner mon enregistrement DNS zone "mondomaine1" au format TXT de type exchangedelegation.mondomaine1.fr , j'ai toujours l'erreur suivante :

    Proof of domain ownership has failed. Make sure that the TXT record for the specified domain is available in DNS. The format of the TXT record should be "example.com IN TXT hash-value" where "example.com" is the domain you want to configure for Federation and "hash-value" is the proof value generated with "Get-FederatedDomainProof -DomainName example.com".
    The proof of domain ownership is not valid or is missing.

    De plus, je ne comprend pas comment mes deux Exchange vont pouvoir communiquer via ce moyen ?

    si je fais la même chose sur le deuxième exchange... quel est le lien ?

    Merci pour vos réponses et n’hésiter pas si je fais fausse route.

     

    Cordialement,


    • Modifié Nirv651 mardi 24 janvier 2012 17:12
    mardi 24 janvier 2012 15:28

Réponses

  • Bonjour,

    pour la solution 1, il n'y a pas de grand risque à relancer l'option /PrepareAD ...

    Solution 2, on peut se débrouiller avec les solutions "gratuites" de Microsoft !

    Il n'est pas du tout nécessaire d'acheter la version ILM! Quand je pense à cette solution, je voyais surtout le produit IIFP qui est gratuit (mais ne gère la synchro qu'entre AD) et qui n'a pas besoin de la version payante de SQL. Il s'installe sur Windows 2003, mais fonctionne avec des domaines Windows 2008.

    http://social.technet.microsoft.com/Forums/en-US/identitylifecyclemanager/thread/995c62a0-57bc-464e-a31a-ed0ab357aa28/

    A noter que DIRSYNC utilisé par Office 365 pour synchroniser un AD Interne vers le Cloud est une solution équivalente.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    • Marqué comme réponse Florin Ciuca mardi 31 janvier 2012 11:21
    mardi 31 janvier 2012 11:05
    Modérateur

Toutes les réponses

  • Salut,

    La fédération est une technologie de Microsoft Exchange Server 2010 qui permet aux organisations d’échanger des informations avec d’autres organisations Exchange. La fédération facilite le partage des informations de disponibilité (disponibilité de calendrier) et des coordonnées avec les utilisateurs d’autres organisations Exchange

    La délégation fédérée, également appelée partage fédéré, utilise Microsoft Federation Gateway, un service d'identité basé sur un nuage proposé par Microsoft, comme courtier de confiance entre votre organisation Microsoft Exchange Server 2010 locale et votre organisation de messagerie basée sur un nuage.

    La délégation fédérée permet aux utilisateurs finaux de votre organisation basée sur un nuage de partager des informations avec les utilisateurs d'une autre organisation basée sur un nuage. Par exemple, une fois la délégation fédérée activée et configurée, les utilisateurs d'une organisation peuvent consulter les informations de disponibilité des utilisateurs de l'organisation basée sur un nuage d'un partenaire commercial, si le partenaire a également activé et configuré la délégation fédérée.

    1- Configurer la délégation fédérée entre deux organisations dans le nuage

    L'infrastructure du service de messagerie basé sur un nuage est déjà fédérée avec Microsoft Federation Gateway. Pour activer la délégation fédérée, il vous suffit de créer une relation organisationnelle avec une autre organisation de messagerie basée sur un nuage.

    Par défaut, le partage de calendrier entre les utilisateurs d'autres organisations fédérées avec Microsoft Federation Gateway est activé. Cela signifie que les utilisateurs possédant des boîtes aux lettres dans votre service de messagerie basé sur un nuage peuvent créer des invitations de partage de calendrier qu'ils peuvent envoyer aux utilisateurs d'autres organisations fédérées avec Microsoft Federation Gateway

    Par défaut, l'accès aux disponibilités n'est pas activé entre des organisations fédérées avec Microsoft Federation Gateway. Cette rubrique explique comment activer l'accès aux informations de disponibilité avec une autre organisation de messagerie basée sur un nuage.

    2- Avant de commencer

    Étant donné que la délégation fédérée utilise les informations de découverte automatique de votre domaine pour configurer la relation fédérée, vous devez vous assurer que les enregistrements CNAME de découverte automatique des deux organisations pour lesquelles vous avez activé la délégation fédérée sont configurés dans le DNS

    3- Utiliser un enregistrement CNAME pour permettre à Outlook de se connecter

    Un enregistrement CNAME ou enregistrement de nom canonique est l'équivalent DNS d'un raccourci Microsoft Windows ou d'un alias Apple Mac. Un enregistrement CNAME est un alias pour l'enregistrement d'adresse (A) qui mappe une adresse IP au serveur cible.

    Par exemple, les requêtes concernant www.contoso.com peuvent être redirigées vers webserver1.fabrikam.com.

    Le service basé sur un nuage utilise un enregistrement CNAME pour mettre en œuvre le service de découverte automatique pour les clients Outlook. Le service de découverte automatique permet aux utilisateurs de configurer leurs paramètres de profil Outlook en entrant simplement leur adresse de messagerie et leur mot de passe dans Outlook.

    L'enregistrement CNAME du service de découverte automatique doit contenir les informations suivantes :

    • Alias autodiscover
    • Cible autodiscover.outlook.com
      Après avoir créé l'enregistrement CNAME autodiscover, renvoyez vos utilisateurs vers la rubrique Connecter Outlook à ce compte pour les aider à se connecter.

    4- Utilisez Windows PowerShell pour configurer la délégation fédérée.

    Créer une nouvelle relation organisationnelle

    Pour activer le partage des disponibilités entre deux organisations basées sur un nuage, exécutez la commande suivante :

    Get-FederationInformation -DomainName <the other cloud-based organization> | New-OrganizationRelationship -Name <the other tenant domain> -FreeBusyAccessEnabled $true -FreeBusyAccessLevel LimitedDetails
    Voici un exemple de ce à quoi la commande ressemblerait dans le scénario Contoso, dans lequel l'administrateur de l'organisation Contoso configure une relation organisationnelle avec Fabrikam College :
    Get-FederationInformation -DomainName fabrikam.edu | New-OrganizationRelationship -Name Fabrikam -FreeBusyAccessEnabled $true -FreeBusyAccessLevel LimitedDetails
    Configurer la délégation fédérée entre votre organisation locale et votre organisation basée sur un nuage
    Pour un exemple d'implémentation d'un scénario de délégation fédérée inter-sites, consultez la rubrique
    Walid
    mardi 24 janvier 2012 17:55
  • Merci pour votre réponse.

    Beaucoup de Nuages apparement .... non sérieusement, Je suis déjà en relation d'approbation Active directory entre deux foret, sans cloud, via VPN.

    L' explication concernent des liens entre organisations interne vers des organisations externe.

    Est ce que la fédération peut s'appliquer dans mon cas ?

    Si non, y a t'il une autre solution ?

    mercredi 25 janvier 2012 08:37
  • Salut,

    Oui beaucoup de nuages, mais il faut lire cet Article Microsoft que j'utilise souvent pour relier deux organisation Exchange et utiliser le partage de calendrier comme Exemple

    le lien : http://technet.microsoft.com/fr-fr/library/dd638083.aspx

     

    Walid

    mercredi 25 janvier 2012 10:12
  • Bonjour,

    la fédération Microsoft est principalement adaptée pour connecter 2 ou plus organisations Exchange qui sont situés sur des réseaux différents et qui ne peuvent se voir directement. Dans le cas d'un important d'organisations, cela permet de limiter et simplifier les approbations qui devraient être faites entre chaque organisation.

    En revanche, s'il n'y a que 2 organisations Exchange à interconnecter, si ces organisations peuvent communiquer entre elles par un réseau (VPN ou autre) "privé", alors il n'est pas nécessaire et obligatoire de passer par la fédération Microsoft. Dans ce cas, les outils et méthodes qui existaient pour Exchange 2007 fonctionnent toujours.

    A bientôt,

     


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    mercredi 25 janvier 2012 12:19
    Modérateur
  • Bonjour,

    Pour walidfat: Merci, j'avais déjà lu l'article, je vais poursuivre sur cette voie pour tester le concept

    Pour Thierry:

    Avez vous des références technet ou autre sur les méthodes d'interconnexion avec Exchange 2007  ?

    Je m'excuse mais je ne trouve pas d'information à ce sujet ( même mon ouvrage ENI Exchange 2010 n'en parle pas ).

    Cordialement,

    jeudi 26 janvier 2012 11:05
  • Bonsoir,

    voici ce à quoi je fais référence :

    http://technet.microsoft.com/en-us/library/aa998597.aspx

    Deploy Exchange 2010 in a Cross-Forest Topology

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    • Proposé comme réponse Florin Ciuca lundi 30 janvier 2012 15:18
    jeudi 26 janvier 2012 22:04
    Modérateur
  • Bonjour,

     

    Solution 1 (walidfat): Les fédérations des deux exchanges sont configurées et opérationnels ainsi que les relations des organisations + stratégie de partage.

    Seul problème l'exchange distant a été mal préparé coté AD donc pas de boite " DiscoverySearchMailBox" pour faire fonctionner le partage de calendrier.

    La solution sera de refaire un /prepareAD mais j'ai un peu peur du résultat sur une organisation en production.

     

    Solution 2 ( Thierry DEMAN-BARCELÒ): Cette solution est payante et requiert donc une licence SQL 2005 Standart + une licence ILM 2007 SP1 sans compté le Windows 2003 Entreprise.

    De plus je trouve dommage de devoir synchroniser des AD sachant qu'une relation d'approbation ( solution gratuite ) fait deja le lien entre les organisations.

     

    Bref je suis un peu déçu que ce soit si compliqué sachant que des produits concurrents font la même chose sans coût supplémentaire.

     

    Je vous remercie en tout cas pour votre réactivité et votre aide.

     

    Cordialement,

     

     

    mardi 31 janvier 2012 10:33
  • Bonjour,

    pour la solution 1, il n'y a pas de grand risque à relancer l'option /PrepareAD ...

    Solution 2, on peut se débrouiller avec les solutions "gratuites" de Microsoft !

    Il n'est pas du tout nécessaire d'acheter la version ILM! Quand je pense à cette solution, je voyais surtout le produit IIFP qui est gratuit (mais ne gère la synchro qu'entre AD) et qui n'a pas besoin de la version payante de SQL. Il s'installe sur Windows 2003, mais fonctionne avec des domaines Windows 2008.

    http://social.technet.microsoft.com/Forums/en-US/identitylifecyclemanager/thread/995c62a0-57bc-464e-a31a-ed0ab357aa28/

    A noter que DIRSYNC utilisé par Office 365 pour synchroniser un AD Interne vers le Cloud est une solution équivalente.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    • Marqué comme réponse Florin Ciuca mardi 31 janvier 2012 11:21
    mardi 31 janvier 2012 11:05
    Modérateur