none
Pb de Configuration Outlook sur une nouvelle installation Exchange 2013 ...

    Question

  • Bonjour,

    Nous avons mis en place un serveur Exchange 2013 (sur un serveur 2012 R2).
    En local, tout fonctionne.
    Quand je configure un outlook Hors réseau et hors domaine, il me demande le login et mot de passe, mais ensuite cela tourne dans la vide et plus rien. Après des tests j'ai un soucis sur le RPC over HTTP qui ne répondrait pas bien mais je ne sais pas quoi voir.
    Quelqu'un aurait une idée SVP ??

    Merci

    Johann


    Johann COQUILLET - Sté A.I.S

    jeudi 24 mai 2018 15:57

Toutes les réponses

  • Bonjour,

    Avez vous acheter le nom de domaine public ? Renseigner les enregistrement mx + autodiscover ?

    la redirection côté équipement réseau pour rediriger vers le CAS a été implémentée ?

    Il manque énormément d'info pour pouvoir vous aider.

    Accéder à sa messagerie depuis l'extérieur nécessite beaucoup plus de manip qu'une installation exchange locale.


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    vendredi 25 mai 2018 08:15
  • Bonjour,

    Effectivement comme l'indique Matteu31400 pas mal de détails sont manquants.
    Néanmoins, vous pouvez commencer par réaliser un test Autodiscover et connectivitée depuis la plateforme de test proposé par Microsoft. Celle-ci devrait vous donner certaines pistes de recherches.

    https://testconnectivity.microsoft.com/


    Laute El Manssouri | Blog: http://technet365.fr

    vendredi 25 mai 2018 10:57
  • Bonjour,

    Oui le nom de domaine est actif et les modifs DNS Ok.
    Je n'ai aucun soucis de connexion avec des Smartphone
    Le soucis est juste avec un Outlook


    Johann COQUILLET - Sté A.I.S

    vendredi 25 mai 2018 12:40
  • Oui je les ai fait.

    Le soucis se passe sur le Test RPC over HTTP

    Ci-après le log de connexion Outlook :

    "Testing Outlook connectivity.
         The Outlook connectivity test failed.
         
        Additional Details
         
    Elapsed Time: 3018 ms.
         
        Test Steps
         
        Testing RPC over HTTP connectivity to server exch.toujasetcoll.com
         RPC over HTTP connectivity failed.
         
        Additional Details
         
        Test Steps
         
        Attempting to resolve the host name exch.toujasetcoll.com in DNS.
         The host name resolved successfully.
         
        Additional Details
        Testing TCP port 443 on host exch.toujasetcoll.com to ensure it's listening and open.
         The port was opened successfully.
         
        Additional Details
        Testing the SSL certificate to make sure it's valid.
         The certificate passed all validation requirements.
         
        Additional Details
         
        Test Steps
        Checking the IIS configuration for client certificate authentication.
         Client certificate authentication wasn't detected.
         
        Additional Details
        Testing HTTP Authentication Methods for URL https://exch.toujasetcoll.com/rpc/rpcproxy.dll?srvexch.toujasetcoll.local:6002.
         The HTTP authentication methods are correct.
         
        Additional Details
        Attempting to ping RPC proxy exch.toujasetcoll.com.
         RPC Proxy can't be pinged.
         
        Additional Details
         
    An unexpected network-level exception was encountered. Exception details:
    Message: The remote server returned an error: (404) Not Found.
    Type: Microsoft.Exchange.Tools.ExRca.Extensions.MapiTransportException
    Stack trace:
    at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier)
    at Microsoft.Exchange.Tools.ExRca.Tests.MapiPingProxyTest.PerformTestReally()
    Exception details:
    Message: The remote server returned an error: (404) Not Found.
    Type: System.Net.WebException
    Stack trace:
    at System.Net.HttpWebRequest.GetResponse()
    at RpcPingLib.RpcPing.PingProxy(String internalServerFqdn, String endpoint)
    at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier)
    Elapsed Time: 765 ms. "

    Ci-après le log de l'autodiscover :

    The Microsoft Connectivity Analyzer is attempting to test Autodiscover for informatique@toujasetcoll.com.
         Testing Autodiscover failed.
         
        Additional Details
         
    Elapsed Time: 12003 ms.
         
        Test Steps
         
        Attempting each method of contacting the Autodiscover service.
         The Autodiscover service couldn't be contacted successfully by any method.
         
        Additional Details
         
    Elapsed Time: 12003 ms.
         
        Test Steps
         
        Attempting to test potential Autodiscover URL https://toujasetcoll.com:443/Autodiscover/Autodiscover.xml
         Testing of this potential Autodiscover URL failed.
         
        Additional Details
         
        Test Steps
        Attempting to test potential Autodiscover URL https://autodiscover.toujasetcoll.com:443/Autodiscover/Autodiscover.xml
         Testing of this potential Autodiscover URL failed.
         
        Additional Details
         
        Test Steps
        Attempting to contact the Autodiscover service using the HTTP redirect method.
         The attempt to contact Autodiscover using the HTTP Redirect method failed.
         
        Additional Details
         
        Test Steps
        Attempting to contact the Autodiscover service using the DNS SRV redirect method.
         The Microsoft Connectivity Analyzer failed to contact the Autodiscover service using the DNS SRV redirect method.
         
        Additional Details
         
        Test Steps

    Merci pour m'aider à trouver ou cela pêche !!


    Johann COQUILLET - Sté A.I.S

    vendredi 25 mai 2018 12:44
  • A priori, pas de réussite pour contacter l'autodiscover...

    On est sur de l'exchange 2013, donc il faudrait vérifier la configuration des virtual directory pour commencer.

    Pouvez vous cliquer sur le lien présent sur cet article puis télécharger le script associer et utiliser le fichier qui commence par get en powershell et nous faire le retour du script ici svp

    https://matteu31.wordpress.com/2018/01/04/exchange-configuration-des-url-des-services/

    Depuis l'extérieur, parvenez vous à vous connecter en OWA ?


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    vendredi 25 mai 2018 13:42
  • Ci-après le résultat :

    ----------------------------------------
     Querying SERVEXCH
    ----------------------------------------



    Outlook Anywhere
     - Internal: srvexch.toujasetcoll.local
     - External: exch.toujasetcoll.com


    Outlook Web App
     - Internal: https://servexch.toujasetcoll.local/owa
     - External: https://exch.toujasetcoll.com/owa


    Exchange Control Panel
     - Internal: https://servexch.toujasetcoll.local/ecp
     - External: https://exch.toujasetcoll.com/ecp


    Offline Address Book
     - Internal: https://servexch.toujasetcoll.local/OAB
     - External: https://exch.toujasetcoll.com/OAB


    Exchange Web Services
     - Internal: https://servexch.toujasetcoll.local/EWS/Exchange.asmx
     - External: https://exch.toujasetcoll.com/ews/exchange.asmx


    MAPI
     - Internal: https://servexch.toujasetcoll.local/mapi
     - External:


    ActiveSync
     - Internal: https://servexch.toujasetcoll.local/Microsoft-Server-ActiveSync
     - External: https://exch.toujasetcoll.com/Microsoft-Server-ActiveSync


    Autodiscover
     - Internal SCP: https://servexch.toujasetcoll.local/Autodiscover/Autodiscover.xml


    Johann COQUILLET - Sté A.I.S

    vendredi 25 mai 2018 15:00
  • Bonsoir,

    attention, le certificat public actuel ne contient que le nom

    "exch.toujasetcoll.com"

    Il ne contient pas "Autodiscover.toujasetcoll.com"

    Par ailleurs, le certificat public ne contiendra JAMAIS le nom "ServExch.toujasetcoll.local"

    => Aucune URL définie sur Exchange ne devrait utiliser le protocole HTTPS sur cette URL.

    Il faudrait modifier tous les noms (internes/Externes) pour n'utiliser que des noms faisant partie du certificat.

    Malheureusement, les mobiles fonctionnent même lorsque les certificats sont incorrects.

    A bientôt


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info


    vendredi 25 mai 2018 18:01
    Modérateur
  • Bonjour,
    Oui pour le nom interne je sais qu'il faut mettre le nom externe. Mais cela a été fait et ne fonctionnait pas non plus, donc j'ai refait des tests avec le nom local pour voir si soucis.

    Pour le certificat, je le sais aussi, mais nous en somme en période de configuration et je n'ai pas pris pour le moment le certificat pour l'autodiscover, normalement cela doit fonctionner quand même non ??

    Enfin, en OWA cela fonctionne aussi, je n'ai pas de soucis. C'est seulement en Outlook Anywhere que je ne peux pas me connecter, même si je configure Outlook manuellement, sans utiliser l'Autodiscover.

    Merci pour votre aide, que je puisse me débloquer de cette situation.

    Cordialement,


    Johann COQUILLET - Sté A.I.S

    lundi 28 mai 2018 05:56
  • Bonjour,

    J'ai modifié des paramètres, et maintenant j'ai cela avec le script mais j'ai toujours mon soucis de connexion avec outlook hors réseau local.

    Merci pour votre aide

     ----------------------------------------
     Querying servexch
    ----------------------------------------



    Outlook Anywhere
     - Internal: srvexch.toujasetcoll.local
     - External: exch.toujasetcoll.com


    Outlook Web App
     - Internal: https://exch.toujasetcoll.com/owa
     - External: https://exch.toujasetcoll.com/owa


    Exchange Control Panel
     - Internal: https://exch.toujasetcoll.com/ecp
     - External: https://exch.toujasetcoll.com/ecp


    Offline Address Book
     - Internal: https://exch.toujasetcoll.com/OAB
     - External: https://exch.toujasetcoll.com/OAB


    Exchange Web Services
     - Internal: https://exch.toujasetcoll.com/EWS/Exchange.asmx
     - External: https://exch.toujasetcoll.com/ews/exchange.asmx


    MAPI
     - Internal: https://servexch.toujasetcoll.local/mapi
     - External:


    ActiveSync
     - Internal: https://exch.toujasetcoll.com/Microsoft-Server-ActiveSync
     - External: https://exch.toujasetcoll.com/Microsoft-Server-ActiveSync


    Autodiscover
     - Internal SCP: https://exch.toujasetcoll.com/Autodiscover/Autodiscover.xml


    Johann COQUILLET - Sté A.I.S

    lundi 28 mai 2018 09:45
  • Bonjour,

    Comme Thierry l'a indiqué il faudrait que autodiscover soit compris dans votre certificat.
    Outlook Anywhere est t-il configuré ?

    Get-OutlookAnywhere -Identity "servexch\Rpc (Default Web Site)" | FL


    Laute El Manssouri | Blog: http://technet365.fr

    lundi 28 mai 2018 12:51
  • Bonjour,

    Oui l'autodiscover sera prévu dans le certficiat définitif. Cela a t'il un impacte pour le moment sur la configuration ??

    Ci après le résultat du Get


    Johann COQUILLET - Sté A.I.S

    lundi 28 mai 2018 13:12
  • COMMENTAIRES : Connecté à SERVEXCH.toujasetcoll.local.
    [PS] C:\Users\Administrateur.TOUJASETCOLL\Desktop>Get-OutlookAnywhere -Identity "servexch\Rpc (Default Web Site)" | FL


    RunspaceId                         : b38c4b13-544f-4de6-9969-0ee1004f2964
    ServerName                         : SERVEXCH
    SSLOffloading                      : False
    ExternalHostname                   : exch.toujasetcoll.com
    InternalHostname                   : exch.toujasetcoll.com
    ExternalClientAuthenticationMethod : Negotiate
    InternalClientAuthenticationMethod : Ntlm
    IISAuthenticationMethods           : {Basic, Ntlm, Negotiate}
    XropUrl                            :
    ExternalClientsRequireSsl          : True
    InternalClientsRequireSsl          : True
    MetabasePath                       : IIS://SERVEXCH.toujasetcoll.local/W3SVC/1/ROOT/Rpc
    Path                               : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\rpc
    ExtendedProtectionTokenChecking    : None
    ExtendedProtectionFlags            : {}
    ExtendedProtectionSPNList          : {}
    AdminDisplayVersion                : Version 15.0 (Build 1347.2)
    Server                             : SERVEXCH
    AdminDisplayName                   :
    ExchangeVersion                    : 0.20 (15.0.0.0)
    Name                               : Rpc (Default Web Site)
    DistinguishedName                  : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=SERVEXCH,CN=Servers,CN=Exchange
                                         Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
                                         Groups,CN=toujasetcoll,CN=Microsoft
                                         Exchange,CN=Services,CN=Configuration,DC=toujasetcoll,DC=local
    Identity                           : SERVEXCH\Rpc (Default Web Site)
    Guid                               : 58cb9a54-02d0-4799-b71d-c45c57dfa091
    ObjectCategory                     : toujasetcoll.local/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory
    ObjectClass                        : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory}
    WhenChanged                        : 28/05/2018 14:29:18
    WhenCreated                        : 30/04/2018 17:02:36
    WhenChangedUTC                     : 28/05/2018 12:29:18
    WhenCreatedUTC                     : 30/04/2018 15:02:36
    OrganizationId                     :
    Id                                 : SERVEXCH\Rpc (Default Web Site)
    OriginatingServer                  : SRVAD1.toujasetcoll.local
    IsValid                            : True
    ObjectState                        : Changed

    Johann COQUILLET - Sté A.I.S

    lundi 28 mai 2018 13:13
  • Avez-vous un équipement de type reverse proxy en amont du serveur Exchange ? Cela laisse plus penser à une problématique réseau qu'une mauvaise configuration.

    Laute El Manssouri | Blog: http://technet365.fr

    mardi 29 mai 2018 15:19
  • Bonjour,

    Non je n'ai pas cela.

    C'est mon FAI qui gère mes adresses IP.
    Comment je peux savoir le nom retrouner par mon FAI sur mon adresse IP ?

    Merci

    Johann


    Johann COQUILLET - Sté A.I.S

    mardi 29 mai 2018 15:25
  • En fait quand je fais un tracert de l'adresse IP Publique, cela me sort :

    xx.xx.xx.xx.rev.sfr.net !!!

    Par contre si je fais un tracert du nom de domaine, cela me sort la bonne adresse IP.

    Est ce que cela peut me poser soucis sur l'accès exchange ??

    Merci de votre retour,


    Johann COQUILLET - Sté A.I.S

    mardi 29 mai 2018 15:33
  • Je pense que cela est normal. Il faudrait que vous vous assuriez qu'il n'y est aucun blocage réseau.
    Vous avez quoi comme équipement en amont du serveur Exchange ?

    Laute El Manssouri | Blog: http://technet365.fr

    mercredi 30 mai 2018 15:25
  • Pour le reverse DNS, je viens de le faire changer par mon FAI. Cela devrait être diffusé dans la nuit avec le bon nom.
    Devant mon serveur j'ai un Firewall IPCOP sur lequel j'ai ouvert les ports 443, 80 vers le serveur Exchange.

    Et je n'ai aucun blocage en sortie.

    Juste pour info, si je me connecte sur l'adresse https://[monserveur]/Rcp j'accède bien au longin et mot de passe sans soucis. Après j'ai une page vierge mais pas de refus d'authentification.

    Cela pourrait il être un soucis de IIS ?? vu l'erreur 404 !!

    Merci de votre aide


    Johann COQUILLET - Sté A.I.S


    mercredi 30 mai 2018 15:29
  • Je commence à avancer.Il semblerait que lors du test de l'autodiscover, il n'a a pas de fichier xml valide pour mes utilisateurs.

    Quelqu'un aurait il une idée pour m'orienter sur ce que je dois vérifier pour ces fichiers autodiscover.xml absent ??

    Merci beaucoup


    Johann COQUILLET - Sté A.I.S

    jeudi 31 mai 2018 12:25
  • Encore moi.

    Je progresse dans ma config. Désormais je peux me connecter avec un outlook en externe.
    En automatique avec l'autodiscover, cela ne fonctionne pas. Si quelqu'un m'aider sur le message précédent, cela m'arrangerai.
    Maintenant, en config manuelle, j'ai quelque chose qui me chagrine, en fait il faut que je mette le nom local de mon serveur exchange dans le premier paramètre et mon login, et ensuite je dois dans les paramètres supplémentaire préciser de se conncter en HTTP et mettre mon serveur Proxy.
    Ce qui me gène c'est de devoir mettre le nom de mon serveur Interne au début. Une aide ou une explication ??
    De plus, si je fais de nouveau le test sur le site microsoft de connectivité, j'ai encore un petit message d'erreur :

    Testing the MAPI Address Book endpoint on the Exchange server.
         An error occurred while testing the address book endpoint.
         
        Additional Details
         
        Test Steps
         
        Attempting to ping the MAPI Address Book endpoint with identity: servexch:6004.
         The endpoint was pinged successfully.
         
        Additional Details
        Testing the address book "Check Name" operation for user jean-louis.colin@toujasetcoll.com against server servexch.
         The test passed with some warnings encountered. Please expand the additional details.
          Tell me more about this issue and how to resolve it
         
        Additional Details
        Testing the address book "Check Name" operation for user jean-louis.colin@toujasetcoll.com against server servexch.
         An error occurred while attempting to resolve the name.
          Tell me more about this issue and how to resolve it
         
        Additional Details
         
    The name could not be matched to a name in the address list.
    Elapsed Time: 2170 ms.

    Merci pour votre aide et votre patience !!


    Johann COQUILLET - Sté A.I.S

    jeudi 31 mai 2018 14:12
  • Suite des tests.

    Don j'ai réussi à connecter un Outlook 2013 avec mon serveur 2013.
    Mais je ne peux pas connecter un Outlook 2016, il me dit :
    "Connexion au serveur de messagerie Exchange Activsync (EAS) : Désolé ... nous n'avons pas trouvé le serveur spécifié, car le nom d'utilisateur ou le mot de passe sont incorrects. "

    Je me demande si cela ne rejoint pas le soucis de nom de serveur précédemment.

    A noter que par contre la connexion d'un smartphone fonctionne !!

    Dans l'attente d'une ame charitable qui pourra m'aider !!


    Johann COQUILLET - Sté A.I.S

    jeudi 31 mai 2018 15:13