none
Erreur OWA [Une modification de la configuration du serveur empêche temporairement l'accès à votre compte] RRS feed

  • Discussion générale

  • Bonjour,

    Me revoilà avec mes problèmes d'owa...

    Petit rappel de mon Infra

    Sur le site A nous avons :   1 serveur exchange 2010 frontal

                                            1 serveur exchange 2003 frontal

                                            1 serveur exchange 2003 de base

                                            1 serveur exchange 2010 de base

     

    Sur le site B nous avons :   1 serveur exchange 2010 frontal

                                            1 serveur exchange 2003 frontal

                                            1 serveur exchange 2003 de base

                                            1 serveur exchange 2010 de base

     

    Je viens d'installer un serveur exchange 2010 de base sur le site A.

     

    J'ai refait pas à pas toute la configuration de mon serveur, j'ai fait attention à mes certificats, mes URL externes et internes sont bonnes ainsi que mes méthodes d'authentification mais cependant lorsque je me connecte à mon Owa, après le login je tombe sur une page avec cette erreur :

     

    Une modification de la configuration du serveur empêche temporairement l'accès à votre compte. Fermez toutes les fenêtres d'Internet Explorer, puis réessayez dans quelques minutes....

     

    Et lorsque j'exécute la commande :

     

    Test-OwaConnectivity

     

    J’obtiens le message suivant :

     

    Le test a reçu une réponse inattendue à une demande Outlook Web App.

     

    Auriez-vous une idée car je ne sais plus où chercher.

     

    Merci pour vos réponses,

     

    Cordialement

    vendredi 7 janvier 2011 11:08

Toutes les réponses

  • Bonjour,

    Si je comprend bien, vous voulez accéder en OWA à des boites mails hebergées sur Exchange 2003 via le CAS Exchange 2010.

    Si c'est le cas, Exchange 2010 ne dialogue pas par default avec le front-end exchange 2003, vous avez besoin de configurer deux URls distinct une pour le cas Exchange 2010 et une autre pour exchange 2003 en tant que Legacy. Pour cela executer la commande suivante en specifiant les bon domaines:

    Get-OwaVirtualDirectory -server Exchange2k10 | Set-OwaVirtualDirectory -ExternalUrl https://owa.yourdomain.com/owa -Exchange2003Url https://ex2k3.yourdomain.com/exchange

    tous les accès aux mailbox exchange 2003 seront redirigés vers l'url https://ex2k3.yourdomain.com/exchange

    Attention au certificat, vous devriez avoir un certificat configuré avec les bon nom de domaine et doit etre installé au bon endroit.

    Utilisez vous un reverse proxy?

    Je vous encourage à lire ce blog bien ecrit et en francais sur la cohabitation d'exchange 2010 avec 2003

    http://aperico.wordpress.com/2010/06/11/7/

    A+

    vendredi 7 janvier 2011 13:20
  • Bonjour,

     

    J'avais oubliée de préciser que je veux consulter des BAL 2010 sur l'OWA. La redirection 2003 (legacy) ne pose aucun soucis et s’effectue très bien.

     

    Par exemple :

    Je me connecte sur l owa et rentre mes login de BAL(2010)(qui se situe sur le site B) : aucun problème il me redirige bien vers le site B et j'ai acces a l'owa.

    par contre si je rentre mes ID de BAL (2010) qui est sur le site A la j'ai le droit au message suivant : Une modification de la configuration du serveur empêche temporairement l'accès à votre compte.....

    - les certificats sont bons

    - oui on utilise un reverse proxy

    vendredi 7 janvier 2011 14:29
  • Quel(s) est (sont) vos dernières modifications sur le serveur?

    Avez vous redemaré IIS ou le serveur?

    qu'avez vous comme warning ou erreur dans les logs du systeme?

    Connectez vous à OWA par le proxy ou directement sur le CAS 2010?

    vendredi 7 janvier 2011 15:07
  • J'ai effectué les diverses commandes (set-owavirtualdirectory) etc.....

    J'ai redemarrer IIS puis le serveur

    Je me connecte a OWA par le proxy

    vendredi 7 janvier 2011 15:31
  • la connexion a la boite aux lettre fonctionne avec un client lourd (outlook)?

    ya il des utilisateurs en production sur le nouveau serveur exchange?

    S'il n'y a personne essayé ceci:

    1. Remove -OwaVirtualDirectory -Identity 'Server01\owa (Default Web Site)'
    2. New-OwaVirtualDirectory -InternalUrl 'https://<Server01><DomainName>/owa' -WebSiteName 'Default Web Site'
    3. restart IIS: IISRESET /NOFORCE
      Ceci devrait resoudre le probleme

    J'attend votre reponse

    vendredi 7 janvier 2011 15:39
  • Merci pour votre réponse, je testerais ceci dès que j'aurais de nouveau accès aux serveurs
    vendredi 7 janvier 2011 15:47
  • Bonjour, je viens tout juste de tester votre solution et cela n'a rien résolu :/

    Je retombe sur l'erreur suivante :

    Une modification de la configuration du serveur empêche temporairement l'accès à votre compte. Fermez toutes les fenêtres d'Internet Explorer, puis réessayez dans quelques minutes....

    jeudi 13 janvier 2011 15:17
  • Bonjour,

    Ce probleme est il valable pour tous les utilisateurs?

    Avez vous configuré et active OWA ?

    jeudi 13 janvier 2011 16:14
  • Bonjour,

     

    J'ai ce problème sur tout les utilisateurs 2010 qui sont sur mon serveur de base nouvellement installé (Sur le Site A).

    Et oui OWA est correctement configuré et activé.

    jeudi 13 janvier 2011 16:45
  • pouvez vous accéder aux mails avec outlook?

    quel est la version d'exchange2010?

    jeudi 13 janvier 2011 17:09
  • Oui j'ai accès aux mails sous le client lourd Outlook.

    Je fait tourner la version SP1 d'Exchange 2010

    jeudi 13 janvier 2011 17:28
  • Pouvez vous executer la commande suivante:

    -URL = url interne

    -mailboxcredential = authentification de l'utilisateur

    Test-OwaConnectivity -URL:https://mail.contoso.com/owa -MailboxCredential:(get-credential contoso\kweku)

    Et me retourner le message d'erreur

    Pouvez vous aussi regarder les logs IIS et me donner le code d'erreur IIS qui correspond à votre requete?

    mardi 18 janvier 2011 12:39
  • Est ce que vous faite le test OWA et Outlook à partir du meme poste?

    Quel navigateur vous utilisez?

    mardi 18 janvier 2011 13:28
  • Pouvez vous executer la commande suivante:

    -URL = url interne

    -mailboxcredential = authentification de l'utilisateur

    Test-OwaConnectivity -URL:https://mail.contoso.com/owa -MailboxCredential:(get-credential contoso\kweku)

    Et me retourner le message d'erreur

    Pouvez vous aussi regarder les logs IIS et me donner le code d'erreur IIS qui correspond à votre requete?


    Bonjour,

    Lorsque j'execute la commande test-owaconnectivity j'obtiens l'erreur suivante

    AVERTISSEMENT : [17:34:42.644] : Le test a reçu une réponse inattendue à une demande Outlook Web App.

    ScenarioDescription         : Connectez-vous à Outlook Web App et vérifiez la page de réponse.
    PerformanceCounterName      : Logon Latency
    Result                      : Échec
    Error                       : Le test a reçu une réponse inattendue à une demande Outlook Web App.

    Et j'ai la meme erreur si j'utilise l'option -TrustAnySslCertificat

    J'ai regardé les logs IIS et je ne vois aucune erreur. j'ai peut être regardé au mauvais endroit pouvez vous me guider pour trouver ces logs ?

    En ce qui concerne la connection, j'utilise IE 8 et je fait le test OWA a partir de différents poste internet et externe et j'obtiens la même erreur.

    PS: J'ai le même problême avec Firefox et Chrome

    mardi 18 janvier 2011 16:46
  • Bonjour,

     

    J'ai ce problème sur tout les utilisateurs 2010 qui sont sur mon serveur de base nouvellement installé (Sur le Site A).

    Et oui OWA est correctement configuré et activé.


    Emmanuelle,

    Par "serveur de base", voulez-vous dire "de base de données / rôle MBX) ?

    Et que le problème ne concerne que les utilisateurs dont la BAL se trouve sur le nouveau serveur ?

    Avant l'installation de ce nouveau serveur, tout fonctionnait-il donc sans problème ? 

    mardi 18 janvier 2011 20:17
  • Quant aux journaux (logs), je tenterais une connexion et puis regarderais aussitôt après dans le journal le plus récent (ils se suivent par date).

    S'il y a de nombreuses tentatives de connexion en même temps (dont des tentatives réussies), se retrouver là-dedans va être, effectivement, tout un défi.

    Ah oui !

    Y a-t-il un numéro d'erreur associé à ces messages ?

    J'ai tenté de trouver quelque chose par Google, mais à part retrouver votre poste initial (en français) et des résultats en anglais portant sur autre chose, je suis rentré bredouille pour ainsi dire.

    mardi 18 janvier 2011 20:38
  • Ok

    Est ce que vous utilisez un NLB ou HLB pour le role CAS?

    Pouvez vous executer la commande suivante en esperant avoir plus d'info:

    Test-OwaConnectivity -URL:https://domain.com/owa -MailboxCredential (get-credential domain\CAS_XXXXXX) -TrustAnySSLCertificate -debug –verbose |FL

    Et me retourner la reponse

    mercredi 19 janvier 2011 10:01
  • Bonjour,

    @Le Pivert

    Quand je parle de serveur de base, je parle d'un serveur mailbox/CAS mais non exposé au net.

    il n y a que les utilisateurs qui ont leurs boite mail sur ce serveur qui ne peuvent pas accéder a l'owa

    @Aka N_Zore

    Je n'utilise ni de HLB ni de NLB pour le role CAS

    voici le resultat de la commande (j ai remplacé les nom des serveurs)


    COMMENTAIRES : [12:52:12.816 GMT] Test-OwaConnectivity : Les paramètres de la session Active Directory pour
    'Test-OwaConnectivity' sont les suivants : Afficher la forêt entière : 'False', Portée par défaut : «
    CAS.contoso.com », Configuration du contrôleur de domaine : « DC.contoso.com », Catalogue
    global préféré : « DC.contoso.com »,
    COMMENTAIRES : [12:52:12.832 GMT] Test-OwaConnectivity : Contexte de l'instance d'exécution : utilisateur exécutant :
    contoso.com/Users/Administrateur, organisation de l'utilisateur exécutant : , organisation actuelle : , RBAC activé
    Activé.
    COMMENTAIRES : [12:52:12.832 GMT] Test-OwaConnectivity : Début du traitement de &
    COMMENTAIRES : [12:52:12.832 GMT] Test-OwaConnectivity : Instanciation du gestionnaire avec l'index 0 pour l'agent
    d'extension de cmdlet "Admin Audit Log Agent".
    COMMENTAIRES : [12:52:12.832 GMT] Test-OwaConnectivity : ScopeSet actuel : { Portée de lecture du destinataire : {{,
    }}, Portées d'écriture des destinataires : {{, }}, Portée de lecture de la configuration : {{, }}, Portée(s) d'écriture
     de la configuration : {{, }, }, Portée(s) de destinataire exclusive(s) : {}, Portée(s) de configuration exclusive(s) :
     {} }

    Confirmer
    Êtes-vous sûr de vouloir effectuer cette action ?
    L'indicateur TrustAnySSLCertificate a été défini. La tâche ne vérifiera pas que le certificat du serveur est valide
    avant d'envoyer les demandes et informations d'identification de l'utilisateur à ce serveur.
    Les informations d'identification utilisateur seront utilisées pour l'utilisateur suivant : domain\test2010
    Voulez-vous tester la connectivité de Outlook Web App sur le serveur d'accès au client
    CAS.contoso.com ?
    [O] Oui  [T] Oui pour tout  [N] Non  [U] Non pour tout  [?] Aide (la valeur par défaut est « O ») : o
    COMMENTAIRES : [12:52:15.906 GMT] Test-OwaConnectivity : Organisation actuelle résolue : .
    COMMENTAIRES : [12:52:15.906 GMT] Test-OwaConnectivity : Ajout d'une instance de test pour l'URL
    'https://owa.contoso.com/owa' spécifiée avec l'argument -URL.
    COMMENTAIRES : [12:52:36.993 GMT] Test-OwaConnectivity : [13:52:15.906] : L'indicateur TrustAnySSLCertificate a été
    spécifié. Par conséquent, tout certificat sera approuvé.
    COMMENTAIRES : [12:52:36.993 GMT] Test-OwaConnectivity : [13:52:36.884] : Envoi de la demande de connexion HTTP GET
    sans informations d'identification pour la vérification du type d'authentification.
    AVERTISSEMENT : [13:52:57.902] : Le test a reçu une réponse inattendue à une demande Outlook Web App.

    Confirmer
    Voulez-vous continuer cette opération ?
    [O] Oui  [T] Oui pour tout  [I] Interrompre la commande  [?] Aide (la valeur par défaut est « O ») : o


    RunspaceId                  : 9f60b4be-fdea-4c72-999e-7711b96c1f86
    AuthenticationMethod        :
    MailboxServer               :
    LocalSite                   : Domain
    SecureAccess                : True
    VirtualDirectoryName        :
    Url                         : https://owa.contoso.com/owa
    UrlType                     : Unknown
    Port                        : 0
    ConnectionType              : Plaintext
    ClientAccessServerShortName :
    LocalSiteShortName          : Domain
    ClientAccessServer          :
    Scenario                    : Ouverture de session
    ScenarioDescription         : Connectez-vous à Outlook Web App et vérifiez la page de réponse.
    PerformanceCounterName      : Logon Latency
    Result                      : Échec
    Error                       : Le test a reçu une réponse inattendue à une demande Outlook Web App.
    UserName                    : test2010
    StartTime                   : 19/01/2011 13:52:36
    Latency                     : -00:00:00.0010000
    EventType                   : Error
    LatencyInMillisecondsString :
    Identity                    :
    IsValid                     : True

    COMMENTAIRES : [12:53:06.681 GMT] Test-OwaConnectivity : Journal d'audit d'administration : début de
    Handler:OnComplete.
    COMMENTAIRES : [12:53:06.681 GMT] Test-OwaConnectivity : Fin du traitement de &




    mercredi 19 janvier 2011 13:11
  • Ok

    pouvez vous regarder si le service "MSExchangeFBA" ou "Microsoft Exchange Forms-Based Authentication service" est bien en automatique et démarrer? (je ne sais pas comment le service s'appel sur un OS français :-(

    Si ce n'est pas le cas effectué les modifications et testé à nouveau.

    mercredi 19 janvier 2011 13:21
  • Je viens de regarder et le service MSExchangeFBA est bien lancé
    mercredi 19 janvier 2011 15:46
  • Je pense qu'il y a un paramétré qui n'est pas configure "AuthenticationMethod" 

    vous pouvez  le configuré en executant la commande:

    Set-OwaVirtualDirectory -identity “owa (Default Web Site)” -FormsAuthentication:$true

    et ressayer.

    Si ca ne fonctionne pas pouvez vous executer la commande:

    Test-OwaConnectivity -URL:https://domain.com/owa -MailboxCredential (get-credential domain\CAS_XXXXXX) -TrustAnySSLCertificate -debug –verbose |FL

    mais cet fois sur le CAS qui fonctionne et me retourner l'information.

    mercredi 19 janvier 2011 19:03
  • Bonjour,

     

    j'ai regardé et la méthode d'authentification est bien configurée. Je n'utilise pas l'authentification par formulaire.

    lundi 24 janvier 2011 09:53
  • Bonjour,

    Pouvez vous envoyer le resulatat de cette commande (test-owaconnectivity) sur votre noeud CAS qui fonctionne?

    Avez vous la possibilité d'installer un autre serveur CAS? (pas forcement dans l'optique de supprimer votre serveur actuel)

    Au niveau de vos comptes active directory, avez vous des restrictions de login (login seulement à partir d'une machine)?

    mercredi 26 janvier 2011 14:29