Meilleur auteur de réponses
Outlook Any Where ne fonctionne pas avec CASArray exchange 2010

Question
-
Bonjour,
j'ai cette architecture:
- 04 serveurs exchange:
- Exch-CAS/HT1
- Exch-CAS/HT2
- Exch-Mbx1
- Exch-Mbx2
- Une autorité de certification AD Entreprise
- un CasArray est configuré avec les deux premiers serveurs en utilisant le Windows NLB
- un DAG est configuré avec les deux serveurs Mbx
- URL interne: test.compagnie.private
- URL externe: test.compagnie.com
Mon problème est le suivant:
aprés la création du CASArray, Outlook AnyWhere ne fonctionne plus, une fenetre d'authentification s'affiche à chaque introduction du nom d'utilisateur et du mot de passe sans pouvoir me connecter.
le type d'authentification est NTLM.
pourriez vous m'aider SVP?
Réponses
-
Bonsoir à tous,
je vous informe que j'ai résolu le problème finalement. pour Outlook AnyWhere, il faut choisir le mode d'authentification de base. il a fallu aussi que je publie le casarray dans TMG en plus de la batterie de serveurs.
je vous remercie pour vos efforts.
- Marqué comme réponse Matrixim vendredi 21 septembre 2012 19:37
Toutes les réponses
-
Bonjour,
1)Si vous avez créé une base de données avant la création d'un réseau d'accés client ou l'installation d'un serveur d'accès client dans l'AD, il est nécessaire de reconfigurer la valeur de la propriété RpcClientAccesServer.
En ligne de commande:
Set-MailboxDatabase DBName-RpcClientAccessServer cas.xxxx.com (selon le nom de votre tableau)
2) Lors de la création de l'entrée DNS vérifiez l'adresse IP de votre serveur
3) La valeur de la propriété RpcClientAccessServer utilise-t-elle bien le nom de votre tableau CAS?
Cordialement,
Bricoleur.
sans l'acquisition d'un immense superflu chaque condition se sent misérable. DIDEROT
-
Bonjour,
l'authentification n'est pas lié directement au problème de création du CasArray.
Dans le cas d'un CasArray, chaque serveur CAS fonctionne toujours en direct indépendamment du CasArray.
Je crois plutôt que le problème vient du nom du CasArray qui n'a pas été prévu (intégré/ajouté) dans le certificat utilisé sur chaque CAS.
=> Une authentification est donc demandée dans ce cas.
Pour éviter les problèmes liés au NLB, on peut temporairement faire pointer le DNS du casArray vers l'un (ou l'autre) des 2 noeuds. Si le certificat est bon et que cette étape fonctionne, c'est que le problème est lié à NLB.
A bientôt,
Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info
-
bonjour Bricoleur,
tout ce que tu proposes a été fait, mais sans résultat. la fenetre d'authentification persiste toujours.
Bonjour Thierry,
j'ai essayé ta proposition mais ça n'a rien donné. le nom du CasArray a été ajouté dans le certificat mais rien. la demande d'authentification y est toujours.
-
Bonjour,
c'est à dire qu'un certificat contenant tous les noms a été recréés,
- qu'il a été réaffectés sur tous les CAS,
- qu'il a été copiés dans les autorités de chaque serveurs Exchange
- qu'il a été affectés aux services Exchange (IIS, ...)
- que les serveurs Exchange ont été redémarrés
- que les clients ont aussi ce certificat dans leurs autorités.
- que le test Outlook Anywhere se fait bien depuis Internet.
A suivre...
Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info
-
-
Bonjour,
C'est normal! Ce test RPC/HTTPS (à partir du site testexchangeconnectivity.com) ne validera jamais des certificats générés (car l'autorité interne n'est pas définie sur le serveur distant de ce site Web).
Dans le cas du test ActiveSync, on peut désactiver la vérification des certificats...
A bientôt,
Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info
-
-
Bonjour,
Quelques questions?
- Les services CAS sont publiés derrière un reverse proxy? ISA? etc...
- Le certificat sur les serveurs CAS est de type SAN?
- Plateforme de messagerie exchange 2010(sp1)? Mixte mode 2007/2003?
Le problème est-il lié à un client XP ou vista (sans pack)?
Cordialement,
Bricoleur.
sans l'acquisition d'un immense superflu chaque condition se sent misérable. DIDEROT
-
Bonjour Bricoleur,
- les services CAS sont publiés derrière un TMG
- je n'ai pas compris que signifie le cetificat de type SAN
- plateforme de messagerie Exchange 2010 SP2
- le problème est lié à tous les clients Windows 7. nous n'avons pas de Vista ni d'XP.
-
Bonjour,
le test indiqué précédemment ne donnera pas d'indications supplémentaires dans le cas du RPC/HTTPS.
Si TMG, le certificat Exchange doit être installé et configuré dans la publication. Le test des règles de publication indique t-il des erreurs? (bouton "test" sur chaque règle).
SAN= Subject Alternate Name= Plusieurs noms dans le certificat (autodiscover.domaine.ext, webmail.domaine.ext, nomInterne.domaine.local, etc...)
A bientôt,
Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info
-
-
Bonjour Matrixim
J'ai rencontré un pb similaire lors d'un projet.
Peux tu nous donner l'url qui figure au niveau de la configuration Outlook Anywhere de ton client Outlook ainsi que les noms CN figurant dans ton certificat (j'imagine que tu as utilisé un certificat SAN avec plusieurs noms définis. L'un de ces noms est le principal, merci de le mentionner en gras)
AICHE Hamid
Consultant Exchange
-
Bonjour,
Merci de nous tenir au courant.
Cordialement,
Florin
Florin CIUCA, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte. -
Bonsoir à tous,
je vous informe que j'ai résolu le problème finalement. pour Outlook AnyWhere, il faut choisir le mode d'authentification de base. il a fallu aussi que je publie le casarray dans TMG en plus de la batterie de serveurs.
je vous remercie pour vos efforts.
- Marqué comme réponse Matrixim vendredi 21 septembre 2012 19:37
-
Bonjour Matrixim,
Merci pour votre retour.
Cordialement,
Florin
Florin CIUCA, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.