Meilleur auteur de réponses
Le Serveur DNS a rencontré une erreur critique venant d'active directory...ID 4015

Question
-
Bonjour a tous,
J'ai marqué mon précédent poste comme résolut car on m'a indiqué la réponse mais OMA ne fonctionne toujours pas.
https://social.technet.microsoft.com/Forums/fr-FR/ef83cfbb-daf0-4056-8816-4c476a92946c/environment-mixte-2003-2012-problme-oma?forum=1109
Je résume :
Serveur 2003 de fichiers avec les rôles FISMO DC, DNS et WINS.
Un Terminal serveur 2003 DC, DNS.et WINS
Un serveur de messagerie exchange 2003.
Et nouvellement un serveur 2012 de documents.
J'avais fait l'erreur de promouvoir mon 2012 et d'y installer ADS.
le problème est survenu a ce moment la:
OWA fonctionne correctement, dans le domaine et depuis l'extérieur du domaine, les accès au documents , les GPO , tout fonctionne correctement... excepté OMA.
Dans mon Event Obs. :
Le Serveur DNS a rencontré une erreur critique venant d'active directory...ID 4015
Alors j'ai désinstaller ADS de mon serveur 2012 et l'ai dépromu dans la foulée, j'ai nettoyer les zones DNS des 2 serveurs DNS.
J'ai redémarrer tous les serveur jeudi soir j'ai attendu en me disant que le problème allait se résoudre grâce a cette manipulation mais l'erreur revient sur les 2 serveurs DNS et OMA ne fonctionne tjrs pas.
J'ai essayer de supprimer mon compte et de le paramétrer sur une tablette clean mais pas moyen.
Le test en ligne de crosoft me donne ce résultat :
Tentative de résolution du nom d'hôte zzz.be dans DNS.
Le nom d'hôte a été résolu correctement.
Tentative de résolution du nom d'hôte autodiscover.zzz.be dans DNS.
Le nom d'hôte n'a pas pu être résolu.même quand je lui dit d'ignorer l’approbation SSL...
Les test nslookup fonctionnent bien dans tout le domaine.
Le problème étant que OMA est essentiellement utilisé par les directeurs et moi-même.Moi c'est pas grave je me connecte sur OWA mais pour la direction c'est autre chose....je vous laisse imaginer.
Ce matin 8h05 le premier était dans mon bureau...Les autres ont suivis selon leur ordre d'arrivée...
J'ai trouvé plusieurs pistes sur le net mais j'ai un peu peur de me lancer dans de gros changement qui pourrait apporter d'autres problèmes et ne pas résoudre celui-ci.
Paramétrer le dossier OMA pour ne pas utiliser SSL ?
Faire de mon serveur exchange un serveur front-end ?
Un(des) conseil(s) serrait(ent) le(s) bienvenu ?
Merci,
Elisa Hottlet
Réponses
-
Malheureusement, sans vouloir enfoncer le clou (lisez le tuto jusqu'à la fin) :
- vous n'avez pas de configuration DNS externe correcte (autodiscover), d'ailleurs l'analyseur de connectivité n'arrive pas à découvrir votre serveur Exchange
- vous utilisez l'IP publique plutôt qu'un FQDN pour paramétrer les smartphones (ce n'est pas dans les bonnes pratiques)
- votre certificat est autosigné, et non-valide
- il semble que votre infrastructure DNS soit confuse (utilisation d'exchange.intranet.lan en externe, méconnaissance des FQDN publics)
En plus de cela, l'utilisation d'un Exchange 2003 avec des Smartphone de 2015 (je présume) : cela fait un grand écart dans les versions Serveur et clientes pour l'Exchange.
D'ailleurs : peut-être une mise à jour sur les Smartphones qui serait la cause (on ne sais jamais, les coïncidences....)
Il faut donc l'intervention d'un expert Exchange sur votre infra afin de rétablir la situation :
- configuration et utilisation du FQDN public sur les smartphones
- installation d'un certificat valide
- validation de la résolution DNS publique en WAN et LAN
Une fois cela validé, il sera possible d'investiguer plus en profondeur afin de trouver la raison pour laquelle les smartphones ne se synchronisent plus avec l'Exchange (et éventuellement quel a été le rôle de la promotion du 2012 dans l'arrêt du fonctionnement de cette synchronisation).
Cordialement,
Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization)
Blog : http://sylvaincoudeville.fr
- Modifié Sylvain COUDEVILLE lundi 4 mai 2015 15:41
- Marqué comme réponse Teodora Sharkova lundi 4 mai 2015 15:44
Toutes les réponses
-
Il serait peut être intéressant de prévoir une migration vers une version supportée d'Exchange, cela fait maintenant 1 an que Exchange 2003 n'est plus supporté.
Au delà du simple support de l'éditeur, il s'agit aussi de la pénurie de ressources et de connaissances sur Exchange 2003, et les problèmes de coexistence avec d'autres composants que vous allez mettre à jour et qui ne sont pas compatibles.
Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr
-
Petite association, Nous n'avons actuellement pas les ressources matérielles et cognitives pour migrer vers exchange 2010 ou 2012.
Nous l'envisagions pour l'année prochaine mais nous ne pouvons pas rester un an sans OMA.
Peut-être qu'il reste des fichiers a nettoyer après la depromotion du DC 2012 ?
Elisa Hottlet
-
Bonjour,
Sauf erreur, votre post d'indique pas si le problème avec OMA se produit sur le LAN, le WAN ou les 2?
Ensuite, pouvez-vous nous poster le résultat complet du test de connectivité Microsoft (https://testconnectivity.microsoft.com/) dans le cas où votre problème se situe sur le WAN?
Enfin, est-ce que votre serveur DNS public (celui qui gère votre nom de domaine public) est le même que votre serveur DNS privé (celui qui gère l'AD) ?
Car dans ce cas, il se pourrait que lors de vos manipulations, des enregistrements importants de type "mail.domaine.com" aient été supprimés ou modifié, et ne pointent donc plus vers votre serveur.
Le test de connectivité nous renseignera surement sur ce point.Cordialement,
Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization)
Blog : http://sylvaincoudeville.fr
-
Bonjour,
merci pour votre aide.
Le problème se pose sur les deux LAN et WAN.
Voici les résultat du test de connectivité a Microsoft active sync. :
resultdescription="Échec du test Exchange ActiveSync." testdescription="L’analyseur de connectivité de Microsoft teste Exchange ActiveSync... Merci de patienter. " contentUrl="" errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" status="Error"><children><testresult elapsedMilliseconds="3502" additionaldetails="" resultdescription="Échec du test de découverte automatique pour Exchange ActiveSync." testdescription="Tentative de découverte automatique et test Exchange Activesync (si nécessaire)." contentUrl="" errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" status="Error"><children><testresult elapsedMilliseconds="3502" additionaldetails="" resultdescription="Échec de contact du service de découverte automatique avec toute méthode." testdescription="Essai de chaque méthode pour contacter le service de découverte automatique." contentUrl="" errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" status="Error"><children><testresult elapsedMilliseconds="2500" additionaldetails="" resultdescription="Le test de cette URL de découverte automatique éventuelle a échoué." testdescription="Tentative de test de l’URL potentielle de découverte automatique https://xyz.be:443/Autodiscover/Autodiscover.xml" contentUrl="" errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" status="Error"><children><testresult elapsedMilliseconds="783" additionaldetails="Adresses IP renvoyées : 12.12.123.123" resultdescription="Le nom d'hôte a été résolu correctement." testdescription="Tentative de résolution du nom d'hôte calliege.be dans DNS." contentUrl="" errorid="00000000-0000-0000-0000-000000000000" status="Success"><children/></testresult><testresult elapsedMilliseconds="1716" additionaldetails="Une erreur réseau s'est produite lors d’une communication avec l'hôte distant. " resultdescription="Le port spécifié est bloqué, n’écoute pas ou ne produit pas la réponse attendue." testdescription="Test du port TCP 443 sur l'hôte xyz.be pour s'assurer qu'il écoute/est ouvert." contentUrl="http://go.microsoft.com/?linkid=9843832" errorid="c716c7b4-a473-4ca4-8859-fc9c5bb12ad1" status="Error"><children/></testresult></children></testresult><testresult elapsedMilliseconds="540" additionaldetails="" resultdescription="Le test de cette URL de découverte automatique éventuelle a échoué." testdescription="Tentative de test de l’URL potentielle de découverte automatique https://autodiscover.calliege.be:443/Autodiscover/Autodiscover.xml" contentUrl="" errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" status="Error"><children><testresult elapsedMilliseconds="540" additionaldetails="L'hôte autodiscover.yzy.be n'a pas pu être résolu dans DNS InfoDomainNonexistent." resultdescription="Le nom d'hôte n'a pas pu être résolu." testdescription="Tentative de résolution du nom d'hôte autodiscover.xyz.be dans DNS." contentUrl="http://go.microsoft.com/?linkid=9843801" errorid="84d3f5cd-1fb9-4163-b0cd-6b0e3581ec24" status="Error"><children/></testresult></children></testresult><testresult elapsedMilliseconds="8" additionaldetails="" resultdescription="La tentative de contact de découverte automatique à l'aide de la méthode de redirection HTTP a échoué." testdescription="Tentative de contact du service de découverte automatique à l'aide de la méthode de redirection HTTP." contentUrl="" errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" status="Error"><children><testresult elapsedMilliseconds="8" additionaldetails="L'hôte autodiscover.xyz.be n'a pas pu être résolu dans DNS InfoDomainNonexistent." resultdescription="Le nom d'hôte n'a pas pu être résolu." testdescription="Tentative de résolution du nom d'hôte autodiscover.calliege.be dans DNS." contentUrl="http://go.microsoft.com/?linkid=9843801" errorid="84d3f5cd-1fb9-4163-b0cd-6b0e3581ec24" status="Error"><children/></testresult></children></testresult><testresult elapsedMilliseconds="323" additionaldetails="" resultdescription="Désolé... L’analyseur de connectivité de Microsoft n’a pas pu contacter le service de découverte automatique à l’aide de la méthode de redirection DNS SRV." testdescription="Tentative de contact du service de découverte automatique à l'aide de la méthode de redirection DNS SRV." contentUrl="" errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" status="Error"><children><testresult elapsedMilliseconds="323" additionaldetails="" resultdescription="Échec de recherche d'un enregistrement SRV de découverte automatique dans DNS." testdescription="Tentative pour localiser l’enregistrement SRV _autodiscover._tcp.xyz.be dans DNS." contentUrl="http://go.microsoft.com/?linkid=9843849" errorid="8249cc81-d0ce-43d2-b319-48ceadb1bfe7" status="Error"><children/></testresult></children></testresult><testresult elapsedMilliseconds="129" additionaldetails="Votre domaine « xyz.be » ne contient aucun enregistrement de découverte automatique CNAME." resultdescription="Désolé... Nous n’avons pas pu valider l’enregistrement CNAME de découverte automatique dans le DNS. Si votre boîte aux lettres n’est pas dans Office 365, vous pouvez ignorer cet avertissement." testdescription="Nous vérifions s’il existe un enregistrement CNAME de découverte automatique dans le DNS pour votre domaine « xyz.be » pour Office 365." contentUrl="http://go.microsoft.com/?linkid=9843786" errorid="c0f75b77-072c-48d5-ab17-eebc99a4b3d9" status="Warning"><children/></testresult></children></testresult></children></testresult></children></testresult>
Hope this can help...
Je n'ai pas effectué les autres tests comme celui-ci donne déja une erreur ...
Nos sites internet sont hébergés par une société externe et donc nos DNS privés et public ne sont pas les mêmes.
J'ai tester l'ouverture de la sécurité des dossiers OWA et active Sync dans l'IIS manager et redémarrer les services mais pas d'amélioration donc je suis revenue a read only.
Elisa Hottlet
- Modifié Elisa hottlet lundi 4 mai 2015 13:44
-
D'après le résultat de ce test, il semble que les enregistrements nécessaires à une découverte automatique ne soient pas existant sur vos DNS publics.
Si ceci est intentionnel, cela signifie que vous paramétrez les smartphones de vos utilisateurs manuellement, en indiquant le nom du serveur Exchange à la mail (ex: mail.domaine.com)
Dans ce cas, je vous conseille d'effectuer le test "Exchange ActiveSync" en spécifiant manuellement le nom de votre serveur, et en ignorant l'approbation SSL (car je présume que vous utilisez un certificat autosigné) :
Cordialement,
Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization)
Blog : http://sylvaincoudeville.fr
-
Certificat autosigné, de fait :)
Et on entre bien les paramètres des smartphones a la main, Il n'y en a que 6 dans l'association...donc...
Sur les smartphones je n'entre pas le nom du serveurs masi son IP public
résultat du test :
L’analyseur de connectivité de Microsoft teste Exchange ActiveSync... Merci de patienter.
Échec du test Exchange ActiveSync.
Détails supplémentaires
Temps écoulé : 130 ms.
Étapes de test
Tentative de résolution du nom d'hôte exchange.intranet.lan dans DNS.
Le nom d'hôte n'a pas pu être résolu.
En savoir plus sur ce problème et sa résolution
Détails supplémentaires
L'hôte exchange.intranet.lan n'a pas pu être résolu dans DNS InfoDomainNonexistent.
Temps écoulé : 130 ms.Dasn les premiers test réalisé ci-dessus l'addresse IP renvoyée, est celle de notre serveur chez l'hébergeur.
Elisa Hottlet
- Modifié Elisa hottlet lundi 4 mai 2015 12:54
-
Et on entre bien les paramètres des smartphones a la main, Il n'y en a que 6 dans l'association...donc...
Dans, ce cas, il faut mettre l'IP publique que vous saisissez dans les smartphone dans l'analyseur de connectivé (de plus, exchange.intranet.lan n'est connu que de votre réseau Privé, l'analyseur microsoft ne peut pas l'atteindre).
Cordialement,
Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization)
Blog : http://sylvaincoudeville.fr
-
-
Cela semble logique aussi.
Dans ce cas, lancez le test avec le nom public de votre serveur exchange (en général c'est mail.domaine.com, ou owa.domaine.com).
Ce nom doit pointer vers votre IP publique.
Cordialement,
Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization)
Blog : http://sylvaincoudeville.fr
-
-
Vous avez laissé apparaître votre nom de domaine dans le résultat de l'autodiscover.
Je viens de faire une tentative avec mail. Le nom mail.call****.be pointe vers votre serveur Exchange.
Vous devez donc faire le test de connectivité avec ce nom là.
Cordialement,
Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization)
Blog : http://sylvaincoudeville.fr
-
oups...
voila donc résultat du test :
<?xml version="1.0" encoding="UTF-8"?>
-<testresult elapsedMilliseconds="13628" additionaldetails="" resultdescription="Échec du test Exchange ActiveSync."
testdescription="L’analyseur de connectivité de Microsoft teste Exchange ActiveSync... Merci de patienter. " contentUrl="" errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" status="Error">
-<children>
-<testresult elapsedMilliseconds="1077" additionaldetails="Adresses IP renvoyées : 123.12.123.12" resultdescription="Le nom d'hôte a été résolu correctement." testdescription="Tentative de résolution du nom d'hôte mail.xyz.be dans DNS." contentUrl="" errorid="00000000-0000-0000-0000-000000000000" status="Success">
<children/>
</testresult>
-<testresult elapsedMilliseconds="427" additionaldetails="" resultdescription="Le port a été ouvert correctement." testdescription="Test du port TCP 443 sur l'hôte mail.xyz.be pour s'assurer qu'il écoute/est ouvert." contentUrl="" errorid="00000000-0000-0000-0000-000000000000" status="Success">
<children/>
</testresult>
-<testresult elapsedMilliseconds="12124" additionaldetails="" resultdescription="Échec du certificat SSL à une ou plusieurs vérification(s) de validation de certificat." testdescription="Test du certificat SSL pour confirmer sa validité." contentUrl="" errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" status="Error">
-<children>
-<testresult elapsedMilliseconds="12102" additionaldetails="Sujet du certificat distant : CN=webmail.xyz.be, OU=xyz ASBL, O=xyz ASBL, L=LIEGE, S=LIEGE, C=BE, Émetteur : CN=webmail.xyz.be, DC=intranet, DC=lan." resultdescription="L’analyseur de connectivité de Microsoft a obtenu avec succès le certificat SSL distant." testdescription="L’analyseur de connectivité de Microsoft tente d’obtenir le certificat SSL depuis le serveur distant mail.xyz.be sur le port 443... Merci de patienter." contentUrl="" errorid="00000000-0000-0000-0000-000000000000" status="Success">
<children/>
</testresult>
-<testresult elapsedMilliseconds="0" additionaldetails="Le nom d'hôte mail.xyz.be ne correspond à aucun nom trouvé sur le certificat du serveur CN=webmail.xyz.be, OU=xyz ASBL, O=yxz ASBL, L=LIEGE, S=LIEGE, C=BE." resultdescription="La validation du nom de certificat a échoué." testdescription="Validation du nom du certificat." contentUrl="http://go.microsoft.com/?linkid=9843845" errorid="8b21fbb8-b54d-4483-92d0-f0f03112a019" status="Error">
Elisa Hottlet
-
Le résultat retourne que le certificat associé à votre serveur Exchange protège le nom "CN=webmail.xyz.be."
Il faut donc relancer le test avec webmail.call****.be
Même si nous arrivons à faire refonctionner votre OMA, je vous conseille vivement de faire intervenir un expert Exchange sur votre infrastructure afin d'en reprendre la mail (connaissance des noms d'hôtes internes et externes, IP publiques et privées, certificats etc).
Cordialement,
Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization)
Blog : http://sylvaincoudeville.fr
-
Merci du conseil, nous l’appliquerons certainement pour la migration vers exchange 2010 puis 2012. EN atendant tout a tjrs bien fonctionné avant cette installation de DC 2012 et lorsqu'un problème se pose j'ai toujours réussi a le solutionner avec les technets et les forums...
Résultat du test avec webmail.calxyz.be
<style>@namespace html url(http://www.w3.org/1999/xhtml); :root { font:small Verdana; font-weight: bold; padding: 2em; padding-left:4em; } * { display: block; padding-left: 2em; } html|style { display: none; } html|span, html|a { display: inline; padding: 0; font-weight: normal; text-decoration: none; } html|span.block { display: block; } *[html|hidden], span.block[html|hidden] { display: none; } .expand { display: block; } .expand:before { content: '+'; color: red; ; left: -1em; } .collapse { display: block; } .collapse:before { content: '-'; color: red; ; left:-1em; } </style><testresult elapsedMilliseconds="9788" additionaldetails="" resultdescription="Échec du test Exchange ActiveSync." testdescription="L’analyseur de connectivité de Microsoft teste Exchange ActiveSync... Merci de patienter. " contentUrl="" errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" status="Error"><children><testresult elapsedMilliseconds="12" additionaldetails="Adresses IP renvoyées : 123.12.123.12" resultdescription="Le nom d'hôte a été résolu correctement." testdescription="Tentative de résolution du nom d'hôte webmail.xyz.be dans DNS." contentUrl="" errorid="00000000-0000-0000-0000-000000000000" status="Success"><children/></testresult><testresult elapsedMilliseconds="129" additionaldetails="" resultdescription="Le port a été ouvert correctement." testdescription="Test du port TCP 443 sur l'hôte webmail.xyz.be pour s'assurer qu'il écoute/est ouvert." contentUrl="" errorid="00000000-0000-0000-0000-000000000000" status="Success"><children/></testresult><testresult elapsedMilliseconds="9646" additionaldetails="" resultdescription="Échec du certificat SSL à une ou plusieurs vérification(s) de validation de certificat." testdescription="Test du certificat SSL pour confirmer sa validité." contentUrl="" errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" status="Error"><children><testresult elapsedMilliseconds="9625" additionaldetails="Sujet du certificat distant : CN=webmail.xyz.be, OU=xyz ASBL, O=xyz ASBL, L=LIEGE, S=LIEGE, C=BE, Émetteur : CN=webmail.xyz.be, DC=intranet, DC=lan." resultdescription="L’analyseur de connectivité de Microsoft a obtenu avec succès le certificat SSL distant." testdescription="L’analyseur de connectivité de Microsoft tente d’obtenir le certificat SSL depuis le serveur distant webmail.xyz.be sur le port 443... Merci de patienter." contentUrl="" errorid="00000000-0000-0000-0000-000000000000" status="Success"><children/></testresult><testresult elapsedMilliseconds="0" additionaldetails="Nom d'hôte trouvé webmail.xyz.be dans le nom commun sujet du nouveau certificat." resultdescription="Le nom de certificat a été correctement validé." testdescription="Validation du nom du certificat." contentUrl="" errorid="00000000-0000-0000-0000-000000000000" status="Success"><children/></testresult><testresult elapsedMilliseconds="0" additionaldetails="Le certificat a expiré. NotAfter = 3/2/2013 9:22:33 AM (UTC)" resultdescription="Échec de validation de la date." testdescription="Test de la date du certificat pour confirmer sa validité." contentUrl="" errorid="98afd320-970a-45cf-ab0a-f2bc33576dc3" status="Error"><children/>- Modifié Elisa hottlet lundi 4 mai 2015 14:13
-
Décidément, votre infrastructure cumule les problèmes.
Le test de connectivité ne peut pas continuer si le certificat est expiré.
La promotion du DC 2012 peut effectivement avoir généré des effets de bord si votre infrastructure n'était pas totalement propre. Mais si tel est le cas, il va falloir enquêter en profondeur dans votre infra.
Pour qu'une infrastructure Exchange fonctionne correctement, il faut un certain nombre de prérequis qui ne sont pas OK actuellement chez vous (voir ici : http://www.sylvaincoudeville.fr/2015/03/les-bases-dune-bonne-configuration-exchange-partie-1/)
Je vous conseille donc de contacter un partenaire Microsoft qui acceptera d'intervenir sur votre serveur Exchange 2003 (qui n'est plus supporté depuis 1 an, comme l'a souligné Bruce) - ou - si vous souhaitez limiter les coûts - vous proposera de migrer vers une offre de type Office 365 (qui ne générera pas de coût de matériel supplémentaire).
Cordialement,
Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization)
Blog : http://sylvaincoudeville.fr
- Proposé comme réponse Sylvain COUDEVILLE lundi 4 mai 2015 14:14
-
Nous nous sommes croisé sur le dernier post j'avais entrer la réponse avant de voir la votre...
Enfin merci pour le temps consacré a mon problème.
j'ai bien pris le temps de lire votre lien et je me dit que notre cas n'est pas si problématique:
Je ne pense pas que nous cumulons les problèmes, il y a 2 ans nous avons fait intervenir une société pour un audit de sécurité que nous avons passé.
Tout roule sauf que je me suis lancée dans la promotion d'un DC2012 un peu rapidement je l'avoue mais j'avais envie de pouvoir tester en production les nouveaux outils Microsoft.
j'ai bien lis votre article et a part le certificat auto-signé plus valide...Mon erreur je l'admet.
- le DVD d’installation d’Exchange --> OK
- le DVD d’installation de Windows Server --> OK
- les licences Exchange et Windows Server appropriées --> ok
- une IP publique fixe (pour que votre Exchange soit joignable de l’extérieur) --> ok
- l’accès au routeur/firewall pour rediriger les ports nécessaires --> OK
- une protection antispam et IPS --> ok kaspersky et GFI antispam
- un nom de domaine public (ex: mondomaine.fr) et l’accès à la configuration du DNS de ce domaine chez votre hébergeur (OVH, Amen etc.) --> OK
- un certificat acheté chez une autorité de certification (GoDaddy, Symantec etc.) --> NOK.
Nous ne voulons pas passer par office 365 en autre raisons car nous avons l'infrastructure physique pour héberger nos serveurs dans nos locaux.
Nous sommes resté tous ce temps sur 2003 pour éviter de perdre le dossiers public que nous utilisons bcp et aussi parce qu'une migration d'exchange a un cout.
Elisa Hottlet
- le DVD d’installation d’Exchange --> OK
-
Malheureusement, sans vouloir enfoncer le clou (lisez le tuto jusqu'à la fin) :
- vous n'avez pas de configuration DNS externe correcte (autodiscover), d'ailleurs l'analyseur de connectivité n'arrive pas à découvrir votre serveur Exchange
- vous utilisez l'IP publique plutôt qu'un FQDN pour paramétrer les smartphones (ce n'est pas dans les bonnes pratiques)
- votre certificat est autosigné, et non-valide
- il semble que votre infrastructure DNS soit confuse (utilisation d'exchange.intranet.lan en externe, méconnaissance des FQDN publics)
En plus de cela, l'utilisation d'un Exchange 2003 avec des Smartphone de 2015 (je présume) : cela fait un grand écart dans les versions Serveur et clientes pour l'Exchange.
D'ailleurs : peut-être une mise à jour sur les Smartphones qui serait la cause (on ne sais jamais, les coïncidences....)
Il faut donc l'intervention d'un expert Exchange sur votre infra afin de rétablir la situation :
- configuration et utilisation du FQDN public sur les smartphones
- installation d'un certificat valide
- validation de la résolution DNS publique en WAN et LAN
Une fois cela validé, il sera possible d'investiguer plus en profondeur afin de trouver la raison pour laquelle les smartphones ne se synchronisent plus avec l'Exchange (et éventuellement quel a été le rôle de la promotion du 2012 dans l'arrêt du fonctionnement de cette synchronisation).
Cordialement,
Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization)
Blog : http://sylvaincoudeville.fr
- Modifié Sylvain COUDEVILLE lundi 4 mai 2015 15:41
- Marqué comme réponse Teodora Sharkova lundi 4 mai 2015 15:44