none
Outlook Anywhere avec un cluster SCC RRS feed

  • Discussion générale

  • Bonsoir,

     

    Je rencontre un comportement qui me laisse dubitatif sur un envirronnement 2007 redondé avec :

    2 Serveurs Cas/hub avec la fonction Outlook Anywhere en mode basic

    2 Serveur MB faisant partit d'un cluster SCC

     

    Voila le soucis, à chaque failover (voulu ou non) d'un noeud du cluster vers l'autre, les clients outlook qui sont connectés via le lan et donc une connexion MAPI ont un prompt d'authentification pour l'accès ROH, et ce lors de la mise offline de la ressource "instance de la banque d'information", autrement dit le service MSExchangeIS. Donc il y a vraiment un changement de protocole d'accès

    Si on ferme outlook et qu'on le relance pas de soucis, si on s'authentifie dans le prompt, pas de souci on accède à la boite.

    Si on desactive l'accès Outlook Anywhere sur les clients, pas de soucis lors du failover on a pas de prompts. Donc c'est bien l'authentification d'accès à la fonction outlook anywhere qui prompt pour une authentification.

     

    J'avoue que c'est la première fois que je rencontre ce comportement, et pourtant ce n'est pas la première fois que je mets ce type de plateforme en place. Apres quelques recherche je me suis rendu compte que je n'etais pas le seul a rencontrer le soucis à mon grand étonnement.

     

    Question bete :

     

    1/ Est-ce normal docteur ?

    2/ A part la mise en place du ntlm sur outlook anywhere y a il un contournement possible (allongement du timeout pour le mapi par exemple)

    3/ Suis-je le seul a avoir rencontré ce soucis ?

     

    Merci de vos reponses.

     

    V.

     

     

    mardi 3 mai 2011 19:56

Toutes les réponses

  • Bonjour,

     

    lors du basculement du cluster le client Outlook perd la connexion MAPI environ 2 min avec le serveur de boite aux lettres.

    Les clients Outlook essaient donc de se reconnecter au serveur.

     

    Si l'option HTTP (Outlook Anywhere) est activée dans Outlook, est ce que ce dernier n'essairait pas d'établir la connexion en HTTP ?

    Si la configuration HTTP utilise l'authentification de base, cela expliquerai le prompt. D'ailleurs, quand les utilisateurs saisissent leur mot

    de passer et qu'ils se connectent avec succès, Outlook est connecté en HTTP ou TCP ? HTTP si je comprend bien.

     

    Donc si c'est bien ca, les solutions seraient:

    1-activer l'authentification Windows intégré pour Outlook Anywhere (sur les serveurs CAS + client Outlook)

    OU

    2-désactiver les options de connexion en HTTP dans le client Outlook (pour ne pas qu'il bascule en HTTP quand la connexion MAPI est perdue)

     

    Voila une piste mais ce n'est peut etre pas ca du tout :)

    bon courage


    mercredi 4 mai 2011 06:57
  • Bonjour,

     

    Oui lorsque le failover a lieu, il y a une reconnexion en http, si l'option est en place sur le client. Comme c'est du basic il y a une demande d'authentification.

     

    Concernant les solutions

     

    1/ Oui parfaitement, sauf que je fais une publication viua un TMG et j'avoue n'avoir jamais publié en NTLM...Apres avois cherché qq procedure hier, ben j'en ai pas trouvé une seule de claire

     

    2/ J'ai testé cela, sans succès.

     

    Il y a pas une façon en registre d'augementer le timeout avant de passer de MAPI en HTTP ???

     

    Merci

    mercredi 4 mai 2011 08:10
  • Re bonjour,

     

    pour la désactivation du basculement de la connexion en HTTP ce blog explique comment faire:

    http://port25.wordpress.com/2011/01/26/users-receive-a-login-prompt-after-a-database-failover-in-exchange-2010/

     

    Les deux solutions proposée par l'auteur sont:

    1- The first is to delete the Outlook Anywhere provider using the Remove-OutlookProvider command, which is NOT recommended.
    2- The second is to use Group Policy.

     


    mercredi 4 mai 2011 08:57
  • Le problème est que l'on desactive la fonction. Et dans ce cas je prefère le faire directement depuis mes serveurs exchange en degaggent l'outlookanywhere de mes CAS...

     

    Enfin qi quelqu'un a une procedure clarie pour une publication ntlm, je suis preneur...Sachant que pour faire ca il faudra que j'upgrade mon niveau de domaine en 2003 natif, pour faire la delegation de service sur mon tmg...

    mercredi 4 mai 2011 09:12