none
Autodiscover multi domaine RRS feed

  • Question

  • Bonjour,

    Voila, si quelqu'un pouvait répondre a ma problématique ca serait cool :)

    J'ai un exchange 2013 qui heberge plusieurs domaines et j'aimerai configurer un autodiscover correctement sur chaque domaine

    Pour mon domaine par défaut (disons exemple.fr) , aucun soucis d'autodiscover et aucun popup (owa, ews, ecp, autodiscover dans le certificat ont été configurés par exemple en mail.exemple.fr

    j'ai cependant une popup a chaque ouverture d'outlook pour mes autres domaines (par exemple exemple2.fr) qui me dit a chaque fois que le nom du certificat de sécurité n'est pas valide ou ne correspond pas au nom du site, forcement (cela n’empêche pas le bon fonctionnement)

    Dans mes dns externes de chaque domaine, j'ai bien fait un champs, en prenant l'exemple ci dessus cname autodiscover.exemple2.fr à mail.exemple.fr

    J'ai alors fait un peu de recherches et je suis tombé la dessus :

    http://markgossa.blogspot.fr/2015/11/exchange-2013-2016-autodiscover-with-multiple-domains-and-single-name-certificate.html

    J'ai un peu de mal a comprendre, car si on suit la procédure il faut modifier la zone interne des domaines mais si les domaines ne sont pas gérés en interne ?

    Enfin voila mon problème, c'est de faire disparaitre cette popup a chaque démarrage d'outlook pour mes autres domaines acceptés .....

    Merci beaucoup d'avance !


    • Modifié lolitazzz lundi 18 juillet 2016 19:11
    lundi 18 juillet 2016 19:10

Réponses

  • Pour les fenêtres pop-up la solution est d'utiliser un certificat qui détient tous les noms que tu as besoins. Et que l'autorité qui a émis le certificat soit reconnu comme fiable.


    Le reste permet d'utiliser les mêmes noms en interne et en externe. Ce n'est pas une obligation.

    Tu ne peux pas utiliser de nom en .local ou autres nom de domaine non reconnu sur internet sur un certificat public.

    mardi 19 juillet 2016 04:17
    Modérateur
  • Non il est possible d'avoir un certificat avec des noms multiples, par exemple sur 2013 avec l'url du répertoire virtuel + autodiscover pour des domaines différents (autres noms de l'objet).

    samedi 23 juillet 2016 09:05
    Modérateur

Toutes les réponses

  • Le serveur Exchange doit détenir sur son certificat l'ensemble des noms DNS utilisés  pour tous les domaines pour ne plus avoir de popup. L’autorité de certification qui a émis le certificat doit être approuvé par les postes. Si l'accès se fait en interne et en externe.

    il est possible d'utiliser les mêmes noms en interne  et en externe en créant des Pinpoint DNS (http://www.msexchange.org/articles-tutorials/exchange-server-2010/mobility-client-access/using-pinpoint-dns-zones-exchange-2010.html )

    Il n'est plus possible de mettre des noms privées dans les certificats publics.

    Il est possible d'utiliser un certificat d'une autorité d'entreprise dans la mesure qu'il est reconnu comme fiable sur l'ensemble des sources.


    lundi 18 juillet 2016 19:51
    Modérateur
  • merci pour la réponse !

    donc si je comprends bien avec ta méthode, je rajoute une zone autodiscover interne pour chaque domaine...je trouve pas ca super propre si l'exchange gere 20 domaines....?

    lundi 18 juillet 2016 21:40
  • Pour les fenêtres pop-up la solution est d'utiliser un certificat qui détient tous les noms que tu as besoins. Et que l'autorité qui a émis le certificat soit reconnu comme fiable.


    Le reste permet d'utiliser les mêmes noms en interne et en externe. Ce n'est pas une obligation.

    Tu ne peux pas utiliser de nom en .local ou autres nom de domaine non reconnu sur internet sur un certificat public.

    mardi 19 juillet 2016 04:17
    Modérateur
  • d'accord mais dans l'exchange, je peux mettre qu'un nom dans le certificat non ? ou j'ai raté une étape ...?
    samedi 23 juillet 2016 08:40
  • Non il est possible d'avoir un certificat avec des noms multiples, par exemple sur 2013 avec l'url du répertoire virtuel + autodiscover pour des domaines différents (autres noms de l'objet).

    samedi 23 juillet 2016 09:05
    Modérateur