none
Exchange 2010 - Cas Array sur serveur Multi Roles RRS feed

  • Question

  • Bonsoir,

    Je viens vers vous car je me heurte a un problème.

    J'ai 2 serveurs Exchange multi-roles. J'ai créé un Cas Array et ai paramétré correctement les ports RPC dans la base de registre. J'ai aussi mis le Cas Array en RPCClientAccess sur ma database.

    Mais lorsque j'essaie de connecter mon Outlook, il me dit que le serveur n'est pas en ligne...

    A quoi correspond le "=SMTP:" avant mon adresse mail ?

    J'ai testé en passant par mon LoadBalancer ou en direct sur le serveur (en modifiant mon enregistrement DNS...)

    L'OWA fonctionne PARFAITEMENT. Seul le RPC ne fonctionne pas (nous n'avons pas activé Outlook Anywhere)

    Je suis en pleine migration d'Exchange 2003 vers 2010, tout fonctionne sauf ca...

    Avez-vous une idée ?

    Merci d'avance.

    Julien


    • Modifié J.OHAYON mercredi 25 avril 2012 18:05
    mercredi 25 avril 2012 18:04

Réponses

Toutes les réponses

  • Hello,

    Le "=SMTP:" mes semble bizarre, essaye de rentrer le nom d'utilisateur AD. Attention, il convient aussi de cocher la case encryption dans le paramétrage de la connexion Outlook <=> Exchange. La commande outlook /rpcdiag permettra de t'en dire plus. Jette un oeil ici également => http://www.e-novatic.fr/bpa-pour-outlook


    -- Cédric GEORGEOT [MVP] Virtual Machine http://www.e-novatic.fr -- Auteur du livre "Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel"

    jeudi 26 avril 2012 09:06
    Modérateur
  • Je ne comprend pas d’où vient ce =SMTP. il n'y a rien dans l'AD.

    J'ai essayé de mettre le nom d'utilisateur et j'obtiens la même chose.

    Outlook /rpcdiag me dit que la connexion avec le répertoire ne monte pas (pourtant le service est bien démarré).

    J'ai tenté l'outil que tu indique mais aucune remontée d'erreur.

    Quelqu'un a une idée ?

    jeudi 26 avril 2012 10:19
  • Bonsoir,

    créer un CASARRAY ne gère en rien la répartition sur plusieurs CAS des clients !

    Il faut théoriquement installer et configurer le service NLB (qui n'est probablement pas possible dans votre cas si multirole signifie pour vous CAS+HUB+MAILBOX). L'autre solution est d'utiliser une solution matérielle ou logicielle (comme Kemp Technologies) pour répartir les demandes sur les différents CAS du site.

    Dans votre cas, il vous manque probablement l'entrée DNS qui affecte l'adresse IP d'un des CAS (généralement le 1er) au nom DNS FQDN choisi pour le CASARRAY.

    => Les clients Outlook pourront alors au moins se connecter par l'intermédiaire du 1er CAS.

    en cas ce plantage du 1er CAS, la solution sera de modifier (manuellement ou par script) l'adresse IP associée au nom DNS du CasArray pour le faire pointer sur le 2ème CAS.

    A bientôt,

    PS: l'affichage =SMTP... arrive lorsque la recherche ne peut se faire correctement (elle montre comment se fait la recherche dans l'annuaire).


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    jeudi 26 avril 2012 22:55
    Modérateur
  • Bonsoir,

    créer un CASARRAY ne gère en rien la répartition sur plusieurs CAS des clients !

    Il faut théoriquement installer et configurer le service NLB (qui n'est probablement pas possible dans votre cas si multirole signifie pour vous CAS+HUB+MAILBOX). L'autre solution est d'utiliser une solution matérielle ou logicielle (comme Kemp Technologies) pour répartir les demandes sur les différents CAS du site.

    Dans votre cas, il vous manque probablement l'entrée DNS qui affecte l'adresse IP d'un des CAS (généralement le 1er) au nom DNS FQDN choisi pour le CASARRAY.

    => Les clients Outlook pourront alors au moins se connecter par l'intermédiaire du 1er CAS.

    en cas ce plantage du 1er CAS, la solution sera de modifier (manuellement ou par script) l'adresse IP associée au nom DNS du CasArray pour le faire pointer sur le 2ème CAS.

    A bientôt,

    PS: l'affichage =SMTP... arrive lorsque la recherche ne peut se faire correctement (elle montre comment se fait la recherche dans l'annuaire).


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    Bonjour Thierry,

    Je pense que l'on se comprend mal, en effet, j'ai mis un LoadBalancer du fait que Microsoft ne supporte pas l'utilisation du NLB sur les serveurs multi roles (du au cluster windows pour le DAG).

    Suite au dysfonctionnement, j'ai mis mon enregistrement DNS pour mon CASArray en direct sur un de mes serveurs CAS. Et celà ne fonctionne pas.

    Seul le RPC ne fonctionne pas d'ailleurs...

    Merci

    A bientot

    • Modifié J.OHAYON vendredi 27 avril 2012 05:58
    vendredi 27 avril 2012 05:58
  • Bon j'avance un peu dans mon problème, c'est situé seulement sur les anciens utilisateurs (ceux créé avant l'installation du premier serveur Exchange 2010)...

    Il n'y a aucun problème pour les autres... avez-vous une idée ?

    vendredi 27 avril 2012 08:40
  •  Bonjour J.OHAYON,

    Il semble que votre problème ce situe surement dans les propriétés Active Directory de vos utilisateurs.

    Pouvez vous comparer les propriétés Active Directory Exchange d'un utilisateur crée sous Exchange 2010 et les comparer à un des anciens utilisateurs ?

    Cordialement


    Cordialement, Yann www.adminsysteme.fr

    vendredi 27 avril 2012 14:16
  • bonjour,

    il faut modifier la valeur RpcClientAccessServer pour les anciennes databases

    Set-MailboxDatabase <NomdelaBASE> -RpcClientAccessServer « alias »

    bonne journée

    samedi 28 avril 2012 16:59
  • bonjour,

    il faut modifier la valeur RpcClientAccessServer pour les anciennes databases

    Set-MailboxDatabase <NomdelaBASE> -RpcClientAccessServer « alias »

    bonne journée

    Je l'ai fait sur ma base de test et avec les utilisateurs en questions dessus ca ne fonctionne pas

    samedi 28 avril 2012 20:08
  • Bonsoir,

    au niveau d'Active Directory, vérifier l'onglet sécurité des anciens utilisateurs !

    Il faut que l'héritage des droits soit positionné dans la configuration avancée. C'est souvent la différence entre les anciens et les nouveaux comptes.

    A bientôt,

    NB: attention cette case d'héritage des droits est réinitialisée (effacée) par stratégie sur les comptes membres d'un groupe d'administration.


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    samedi 28 avril 2012 20:13
    Modérateur
  • Bonsoir,

    au niveau d'Active Directory, vérifier l'onglet sécurité des anciens utilisateurs !

    Il faut que l'héritage des droits soit positionné dans la configuration avancée. C'est souvent la différence entre les anciens et les nouveaux comptes.

    A bientôt,

    NB: attention cette case d'héritage des droits est réinitialisée (effacée) par stratégie sur les comptes membres d'un groupe d'administration.


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    Effectivement j'ai déjà remarqué cela mais ca ne change pas quand la case est bien cochée.

    samedi 28 avril 2012 20:24
  • Bonjour,

    cocher la case ne suffit pas toujours !

    Il faut aussi vérifier que les groupes "Exchange Server" ont bien accès et apparaissent avec des permissions.

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    mercredi 2 mai 2012 12:32
    Modérateur
  • On peut aussi fixer les ports RPC utilisés sur les CAS Exchange afin de s'assurer que le port correspondant est autorisé sur tous les pare-feux.

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    mercredi 2 mai 2012 12:33
    Modérateur
  • On peut aussi fixer les ports RPC utilisés sur les CAS Exchange afin de s'assurer que le port correspondant est autorisé sur tous les pare-feux.

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info


    C'est déjà fait. Port 60000 pour le RPC et 60001 pour l'AdressBook
    mercredi 2 mai 2012 14:25
  • Bonjour,

    cocher la case ne suffit pas toujours !

    Il faut aussi vérifier que les groupes "Exchange Server" ont bien accès et apparaissent avec des permissions.

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    Les droits y sont bien...

    De plus j'imagine qu'il n'y aurait aucune connexion non ?

    mercredi 2 mai 2012 14:26
  • Bonjour,

    Vous avez mentionné que le problème existait avec les utilisateurs qui étaient présents avant l'installation de votre premier Exchange Server 2010.

    Aviez-vous une ancienne plateforme Exchange Server (Exchange Server 2007 ...)? Si oui, est-ce que ces serveurs existent encore?

    Prière de voir dans les profiles Outlook de ces utilisateurs sur quels serveurs ils sont en train de pointer. Probablement, ils ne sont pas en train de pointer vers votre CAS array pour l'accès aux boîtes lettres.

    Pouvez-vous faire une réparation du profil de l'un des utilisateurs impactés et voir le résultats? Pour plus d'informations: http://blogs.msdn.com/b/dgoldman/archive/2007/10/11/what-is-the-default-refresh-rate-for-autodiscover.aspx

    Mon objectif est d'actualiser la configuration de la couche MAPI et de voir les résultats obtenus.

    Prière aussi de désactiver temporairement vos logiciels de sécurité et de re-vérifier.

    Prière aussi de faire un test autodiscover et de vérifier que ces clients sont aptes de recevoir correctement les paramètres souhaités.


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    • Modifié Mr XMVP vendredi 4 mai 2012 13:33
    vendredi 4 mai 2012 13:31
  • Bonjour,

    Le problème a été résolu par le support de Microsoft, en effet, nous obligeons l'authentification Kerberos (best practice avec un Cas Array) mais je ne l'avais pas paramétré sur les serveurs Exchange...

    Voici des liens : http://blogs.technet.com/b/exchange/archive/2011/04/15/recommendation-enabling-kerberos-authentication-for-mapi-clients.aspx

    http://technet.microsoft.com/en-us/library/ff808312.aspx

    Julien

    • Marqué comme réponse J.OHAYON lundi 7 mai 2012 16:20
    lundi 7 mai 2012 16:20
  • Bonjour,

    Le problème a été résolu par le support de Microsoft, en effet, nous obligeons l'authentification Kerberos (best practice avec un Cas Array) mais je ne l'avais pas paramétré sur les serveurs Exchange...

    Voici des liens : http://blogs.technet.com/b/exchange/archive/2011/04/15/recommendation-enabling-kerberos-authentication-for-mapi-clients.aspx

    http://technet.microsoft.com/en-us/library/ff808312.aspx

    Julien

    Merci pour avoir partagé la solution.


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    lundi 7 mai 2012 16:30