none
Outlook Any Where ne fonctionne pas avec CASArray exchange 2010 RRS feed

  • Question

  • Bonjour,

    j'ai cette architecture:

    - 04 serveurs exchange:

             - Exch-CAS/HT1

             - Exch-CAS/HT2

             - Exch-Mbx1

             - Exch-Mbx2

    - Une autorité de certification AD Entreprise

    - un CasArray est configuré avec les deux premiers serveurs en utilisant le Windows NLB

    - un DAG est configuré avec les deux serveurs Mbx

    - URL interne:  test.compagnie.private

    - URL externe: test.compagnie.com

    Mon problème est le suivant:

    aprés la création du CASArray, Outlook AnyWhere ne fonctionne plus, une fenetre d'authentification s'affiche à chaque introduction du nom d'utilisateur et du mot de passe sans pouvoir me connecter.

    le type d'authentification est NTLM.

    pourriez vous m'aider SVP?

    dimanche 16 septembre 2012 14:05

Réponses

  • Bonsoir à tous,

    je vous informe que j'ai résolu le problème finalement. pour Outlook AnyWhere, il faut choisir le mode d'authentification de base. il a fallu aussi que je publie le casarray dans TMG en plus de la batterie de serveurs.

    je vous remercie pour vos efforts.

    • Marqué comme réponse Matrixim vendredi 21 septembre 2012 19:37
    vendredi 21 septembre 2012 19:37

Toutes les réponses

  • Bonjour,

    1)Si vous avez créé une base de données avant la création d'un réseau d'accés client ou l'installation d'un serveur d'accès client dans l'AD, il est nécessaire de reconfigurer la valeur de la propriété RpcClientAccesServer.

    En ligne de commande:

    Set-MailboxDatabase  DBName-RpcClientAccessServer cas.xxxx.com (selon le nom de votre tableau)

    2) Lors de la création de l'entrée DNS vérifiez l'adresse IP de votre serveur

    3) La valeur de la propriété RpcClientAccessServer utilise-t-elle bien le nom de votre tableau CAS?

    Cordialement,

    Bricoleur.


    sans l'acquisition d'un immense superflu chaque condition se sent misérable. DIDEROT

    lundi 17 septembre 2012 01:58
  • Bonjour,

    l'authentification n'est pas lié directement au problème de création du CasArray.

    Dans le cas d'un CasArray, chaque serveur CAS fonctionne toujours en direct indépendamment du CasArray.

    Je crois plutôt que le problème vient du nom du CasArray qui n'a pas été prévu (intégré/ajouté) dans le certificat utilisé sur chaque CAS.

    => Une authentification est donc demandée dans ce cas.

    Pour éviter les problèmes liés au NLB, on peut temporairement faire pointer le DNS du casArray vers l'un (ou l'autre) des 2 noeuds. Si le certificat est bon et que cette étape fonctionne, c'est que le problème est lié à NLB.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    lundi 17 septembre 2012 12:06
    Modérateur
  • bonjour Bricoleur,

    tout ce que tu proposes a été fait, mais sans résultat. la fenetre d'authentification persiste toujours.

    Bonjour Thierry,

    j'ai essayé ta proposition mais ça n'a rien donné. le nom du CasArray a été ajouté dans le certificat mais rien. la demande d'authentification y est toujours.

    lundi 17 septembre 2012 16:26
  • Bonjour,

    c'est à dire qu'un certificat contenant tous les noms a été recréés,

    - qu'il a été réaffectés sur tous les CAS,

    - qu'il a été copiés dans les autorités de chaque serveurs Exchange

    - qu'il a été affectés aux services Exchange (IIS, ...)

    - que les serveurs Exchange ont été redémarrés

    - que les clients ont aussi ce certificat dans leurs autorités.

    - que le test Outlook Anywhere se fait bien depuis Internet.

    A suivre...


    Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    mardi 18 septembre 2012 07:39
    Modérateur
  • Bonjour Thierry,

    toutes :les étapes que vous avez cité ont été faite, seulement la dernière me donne le résultat suivant:

    mardi 18 septembre 2012 09:00
  • Bonjour,

    C'est normal! Ce test RPC/HTTPS (à partir du site testexchangeconnectivity.com) ne validera jamais des certificats générés (car l'autorité interne n'est pas définie sur le serveur distant de ce site Web).

    Dans le cas du test ActiveSync, on peut désactiver la vérification des certificats...

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    mardi 18 septembre 2012 10:00
    Modérateur
  • une solution messieurs?

    mardi 18 septembre 2012 14:29
  • Bonjour,

    Quelques questions?

    - Les services CAS sont publiés derrière un reverse proxy? ISA? etc...

    - Le certificat sur les serveurs CAS est de type SAN?

    - Plateforme de messagerie exchange 2010(sp1)? Mixte mode 2007/2003?

    Le problème est-il lié à un client XP ou vista (sans pack)?

    Cordialement,

    Bricoleur.


    sans l'acquisition d'un immense superflu chaque condition se sent misérable. DIDEROT

    mardi 18 septembre 2012 22:01
  • Bonjour Bricoleur,

    - les services CAS sont publiés derrière un TMG

    - je n'ai pas compris que signifie le cetificat de type SAN

    - plateforme de messagerie Exchange 2010 SP2

    - le problème est lié à tous les clients Windows 7. nous n'avons pas de Vista ni d'XP.

    mercredi 19 septembre 2012 05:58
  • Bonjour,

    le test indiqué précédemment ne donnera pas d'indications supplémentaires dans le cas du RPC/HTTPS.

    Si TMG, le certificat Exchange doit être installé et configuré dans la publication. Le test des règles de publication indique t-il des erreurs? (bouton "test" sur chaque règle).

    SAN= Subject Alternate Name= Plusieurs noms dans le certificat (autodiscover.domaine.ext, webmail.domaine.ext, nomInterne.domaine.local, etc...)

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    mercredi 19 septembre 2012 09:16
    Modérateur
  • le certificat exchange est installé dans TMG et associé au port d'ecoute.

    le test des règles de publication passe avec réussite.

    mercredi 19 septembre 2012 10:51
  • Bonjour Matrixim

    J'ai rencontré un pb similaire lors d'un projet.

    Peux tu nous donner l'url qui figure au niveau de la configuration Outlook Anywhere de ton client Outlook ainsi que les noms CN figurant dans ton certificat (j'imagine que tu as utilisé un certificat SAN avec plusieurs noms définis. L'un de ces noms est le principal, merci de le mentionner en gras) 

    AICHE Hamid

    Consultant Exchange


    mercredi 19 septembre 2012 19:16
  • Bonsoir à tous,

    je vous informe que j'ai résolu le problème finalement. pour Outlook AnyWhere, il faut choisir le mode d'authentification de base. il a fallu aussi que je publie le casarray dans TMG en plus de la batterie de serveurs.

    je vous remercie pour vos efforts.

    • Marqué comme réponse Matrixim vendredi 21 septembre 2012 19:37
    vendredi 21 septembre 2012 19:37