locked
Intégration de Lync 2010 avec OWA (exchange 2010 SP1 ) RRS feed

  • Question

  • Bonjour,

    je suis entrain de faire l'intégration de Lync 2010 avec le OWA de mon Exchange

    j'ai suivi toute les etapes de l'intégration mais lors de l'exécution de la commande sur exchange powershell:

    Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingServerName <non de serveur lync> -InstantMessagingCertificateThumbprint $a    -InstantMessagingEnabled $true -InstantMessagingType 1 

    j'obtient un message d'erreur :

    NB:

    j'ai 2 CASHUB .

    j'ai besoin d'une réponse svp ...

    Merci.

    Cordialement

    Moez Bouchriha


    prince

    mardi 10 juillet 2012 09:48

Toutes les réponses

  • Bonjour,

    Il semblerait que votre probleme soit lié à des permissions restreintes.

    EXCHWEB doit permettre l'acces aux utilisateurs anonymes. Par défaut, il est activé mais je vous conseil de le vérifier.

    N'oubliez pas d'activer l'integration d'authentification Windows sur ExchWeb et redémarrez IIS.

    Nous attendons votre retour !

    Cordialement,

    Adrian

    mardi 10 juillet 2012 11:00
  • Bonjour,

    Avez vous essayer d'exécuter les commandes sans utiliser de pipe et en indiquant le nom du répertoire avec le paramètre identity ?

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    mardi 10 juillet 2012 12:37
  • bonjour,

    pardon pour le retard .

    alors pour le cas de Mr Adrian : lorsque j'essaye de faire activer les accées au niveau EXCHWEB  l'interface m'affiche l'erreur suivant :

    et lorsque j'essaye d'activer l’authentification anonyme comme vous m'avez dis , je l'active puis après une redémarrage de service IIS je le trouve "désactiver"  !!!!!!!!!

    pour le cas de Mr Alexis Conia: j'ai pas essayer d'enlever le pipe  , est ce que tu peux me donner exactement la commande sans le pipe et avec -identity SVP. 

    Merci 

    Cordialement

    Moez Bouchriha


    prince

    dimanche 15 juillet 2012 07:42
  • Bonjour,

    Alors pour éclaircir c'est ce que j'ai et c'est ce que je veut faire :

    j'ai 2 CASHUB .

    j'ai installé les mises à jour demandé pour l'intégration de lync avec owa  sur les deux cas hub.

    j'ai exécuter la commande suivante sur les 2 cashub 

    Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingServerName <non de serveur lync> -InstantMessagingCertificateThumbprint $a    -InstantMessagingEnabled $true -InstantMessagingType 1 

    (bien sur j'ai stocké le Thumbprint de certificat  dans une variable $a)

    mais j'ai eu ce message d'erreur lors d'exécution de commande :

    merci.

    (besoin d'une réponse  )

    Cordialement

    Moez Bouchriha


    prince

    dimanche 15 juillet 2012 08:10
  • Bonjour,

    Je pense que la commande qu'Alexis vous demande de faire est :

    Get-OwaVirtualDirectory "[nom de votre serveur]\owa (default Web Site)"

    Cette commande est à réaliser pour vos deux serveurs.

    Concernant le problème de droit, les répertoires Exadmin et Exchweb sont des répertoires virtuels redirigés automatiquement vers le répertoire owa d'exchange "C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\owa". Il vous suffit donc de bien configurer l'OWA.

    Cordialement,

    Adrian

    dimanche 15 juillet 2012 12:41
  • Re ,

    c'est à dire que j'autorise  l'acces aux utilisateurs anonymes et authentification Windows au niveau de mon répertoire OWA????

    Cordialement

    Moez Bouchriha


    prince

    dimanche 15 juillet 2012 13:19
  • re , 

    voici ce que me donne maintenant l’exécution de la commande  "Get-OwaVirtualDirectory "[nom de mon serveur]\owa (default Web Site)" | Set-OwaVirtualDirectory -InstantMessagingServerName <non de mon serveur lync> -InstantMessagingCertificateThumbprint $a    -InstantMessagingEnabled $true -InstantMessagingType 1 "    :


     

    alors c'est due à quoi ce message d'avertissement??et est ce que ma commande à été exécuter avec succès ou non?

    Cordialement

    Moez Bouchriha


    prince



    dimanche 15 juillet 2012 13:58
  • Bonjour,

    Mille excuses !

    Ce que je voulais écrire était d'autoriser les authentifications Windows !

    Cordialement,

    Adrian

    dimanche 15 juillet 2012 20:14
  • Bonjour,

    Pour le problème de droits, avez-vous essayé avec un compte "full admin" (admin de tout, sans aucunes restrictions).

    De plus, sans vous apporter LA réponse à votre problème, je vous recommande de lire cet article qui pourrait vous aider:
    http://blog.schertz.name/2010/11/lync-and-exchange-im-integration/

    Cordialement,


    DUC Pierre-Emmanuel - AZEO-  http://ducpmanu.blog.com


    • Modifié ducpmanu lundi 16 juillet 2012 08:03
    lundi 16 juillet 2012 08:03
  • Bonjour,

    Pouvez vous nous donner le résultat de la commande Get-OwaVirtualDirectory "[nom de votre serveur]\owa (default Web Site)" ?

    Merci d'avance

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    lundi 16 juillet 2012 08:53
  • Bonjour ,

    Alors voici le résultat de la commande au niveau de mon 1ér CASHUB :

    alors?

    Merci d'avance

    Cordialement

    Moez Bouchriha


    prince


    lundi 16 juillet 2012 09:22
  • Bonjour,

    ducpmanu: je suis entrain d'executer les commandes en tant qu'un administrateur de domaine (donc je suppose que j'ai tout les droits neçessaire )

    cordialement

    Moez Bouchriha


    prince

    lundi 16 juillet 2012 10:40
  • bonjour,

    alors?

    il me semble que l'exécution de la commande "Get-OwaVirtualDirectory "[nom de mon serveur]\owa (default Web Site)" | Set-OwaVirtualDirectory -InstantMessagingServerName <non de mon serveur lync> -InstantMessagingCertificateThumbprint $a -InstantMessagingEnabled $true -InstantMessagingType OCS" se termine sans modifier le répertoire OWA.c'est pour ça malgrés que j'ai faits toutes les étapes neçessaire ,rien ne s'affiche au niveau de l'interface de mon OWA !!!!!!!!!!!!!!!!!!!!!!!!

    vraiment j'ai besoin d'une réponse ........

    merci d'avance.

    cordialement

    Moez Bouchriha


    prince

    mardi 17 juillet 2012 11:55
  • Bonjour,

    Pouvez vous nous donner plus d'éléments sur le résultat de la commande ? Vous pouvez exécuter la commande suivante : "Get-OwaVirtualDirectory "EXCASHUB1\owa (default web site)" | select *"

    Merci d'avance

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    mardi 17 juillet 2012 13:29
  • Salut;

    alors voici l résultat de la commande :

    [PS] C:\Windows\system32>Get-OwaVirtualDirectory "EXCASHUB1\owa (default web site)" | select *

    RunspaceId                                          : dbe9365a-0e3d-42ed-9978-d5117be6b28a
    DirectFileAccessOnPublicComputersEnabled            : True
    DirectFileAccessOnPrivateComputersEnabled           : True
    WebReadyDocumentViewingOnPublicComputersEnabled     : True
    WebReadyDocumentViewingOnPrivateComputersEnabled    : True
    ForceWebReadyDocumentViewingFirstOnPublicComputers  : False
    ForceWebReadyDocumentViewingFirstOnPrivateComputers : False
    RemoteDocumentsActionForUnknownServers              : Block
    ActionForUnknownFileAndMIMETypes                    : ForceSave

    WebReadyDocumentViewingForAllSupportedTypes         : True
    WebReadyDocumentViewingSupportedMimeTypes           : {application/msword, application/vnd.ms-excel, application/x-msex
                                                          cel, application/vnd.ms-powerpoint, application/x-mspowerpoint, a
                                                          pplication/pdf, application/vnd.openxmlformats-officedocument.wor
                                                          dprocessingml.document, application/vnd.openxmlformats-officedocu
                                                          ment.spreadsheetml.sheet, application/vnd.openxmlformats-officedo
                                                          cument.presentationml.presentation}
    WebReadyDocumentViewingSupportedFileTypes           : {.doc, .dot, .rtf, .xls, .ppt, .pps, .pdf, .docx, .xlsx, .pptx}
    AllowedFileTypes                                    : {.rpmsg, .xlsx, .xlsm, .xlsb, .tiff, .pptx, .pptm, .ppsx, .ppsm,
                                                          .docx, .docm, .zip, .xls, .wmv, .wma, .wav...}
    AllowedMimeTypes                                    : {image/jpeg, image/png, image/gif, image/bmp}
    ForceSaveFileTypes                                  : {.vsmacros, .ps2xml, .ps1xml, .mshxml, .gadget, .psc2, .psc1, .as
                                                          px, .wsh, .wsf, .wsc, .vsw, .vst, .vss, .vbs, .vbe...}
    ForceSaveMimeTypes                                  : {Application/x-shockwave-flash, Application/octet-stream, Applica
                                                          tion/futuresplash, Application/x-director}
    BlockedFileTypes                                    : {.vsmacros, .msh2xml, .msh1xml, .ps2xml, .ps1xml, .mshxml, .gadge
                                                          t, .mhtml, .psc2, .psc1, .msh2, .msh1, .aspx, .xml, .wsh, .wsf...
                                                          }
    BlockedMimeTypes                                    : {application/x-javascript, application/javascript, application/ms
                                                          access, x-internet-signup, text/javascript, application/xml, appl
                                                          ication/prg, application/hta, text/scriplet, text/xml}
    RemoteDocumentsAllowedServers                       : {}
    RemoteDocumentsBlockedServers                       : {}
    RemoteDocumentsInternalDomainSuffixList             : {}
    FolderPathname                                      :
    Url                                                 : {}
    LogonFormat                                         : FullDomain
    ClientAuthCleanupLevel                              : High
    FilterWebBeaconsAndHtmlForms                        : UserFilterChoice
    NotificationInterval                                : 120
    DefaultTheme                                        :
    UserContextTimeout                                  : 60
    ExchwebProxyDestination                             :
    VirtualDirectoryType                                :
    OwaVersion                                          : Exchange2010
    ServerName                                          : EXCASHUB1
    InstantMessagingCertificateThumbprint               : 9AF90526E27DC239078E26D3F3F8D9712ECBCCE5
    InstantMessagingServerName                          : pool1.test.com.tn

    RedirectToOptimalOWAServer                          : True
    DefaultClientLanguage                               : 0
    LogonAndErrorLanguage                               : 0
    UseGB18030                                          : False
    UseISO885915                                        : False
    OutboundCharset                                     : AutoDetect
    GlobalAddressListEnabled                            : True
    OrganizationEnabled                                 : True
    ExplicitLogonEnabled                                : True
    OWALightEnabled                                     : True
    DelegateAccessEnabled                               : True
    IRMEnabled                                          : True
    CalendarEnabled                                     : True
    ContactsEnabled                                     : True
    TasksEnabled                                        : True
    JournalEnabled                                      : True
    NotesEnabled                                        : True
    RemindersAndNotificationsEnabled                    : True
    PremiumClientEnabled                                : True
    SpellCheckerEnabled                                 : True
    SearchFoldersEnabled                                : True
    SignaturesEnabled                                   : True
    ThemeSelectionEnabled                               : True
    JunkEmailEnabled                                    : True
    UMIntegrationEnabled                                : True
    WSSAccessOnPublicComputersEnabled                   : True
    WSSAccessOnPrivateComputersEnabled                  : True
    ChangePasswordEnabled                               : True
    UNCAccessOnPublicComputersEnabled                   : True
    UNCAccessOnPrivateComputersEnabled                  : True
    ActiveSyncIntegrationEnabled                        : True
    AllAddressListsEnabled                              : True
    RulesEnabled                                        : True
    PublicFoldersEnabled                                : True
    SMimeEnabled                                        : True
    RecoverDeletedItemsEnabled                          : True
    InstantMessagingEnabled                             : True
    TextMessagingEnabled                                : True
    ForceSaveAttachmentFilteringEnabled                 : False
    SilverlightEnabled                                  : True
    CalendarPublishingEnabled                           : True
    InstantMessagingType                                : Ocs
    Exchange2003Url                                     :
    FailbackUrl                                         :
    LegacyRedirectType                                  : Silent
    Name                                                : owa (Default Web Site)
    InternalAuthenticationMethods                       : {Basic, Fba}
    MetabasePath                                        : IIS://EXCASHUB1.test.com.tn/W3SVC/1/ROOT/owa
    BasicAuthentication                                 : True
    WindowsAuthentication                               : True
    DigestAuthentication                                : False
    FormsAuthentication                                 : True
    LiveIdAuthentication                                : False
    DefaultDomain                                       :
    GzipLevel                                           : High
    WebSite                                             : Default Web Site
    DisplayName                                         : owa
    Path                                                : C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\Owa
    ExtendedProtectionTokenChecking                     : None
    ExtendedProtectionFlags                             : {}
    ExtendedProtectionSPNList                           : {}
    Server                                              : EXCASHUB1
    InternalUrl                                         : https://test-mail.test.com.tn/owa
    ExternalUrl                                         : https://mail.test.com.tn/owa
    ExternalAuthenticationMethods                       : {Fba}
    AdminDisplayName                                    :
    ExchangeVersion                                     : 0.10 (14.0.100.0)
    DistinguishedName                                   : CN=owa (Default Web Site),CN=HTTP,CN=Protocols,CN=EXCASHUB1,CN=Se
                                                          rvers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Admin
                                                          istrative Groups,CN=test,CN=Microsoft Exchange,CN=Services,CN=C
                                                          onfiguration,DC=test,DC=com,DC=tn
    Identity                                            : EXCASHUB1\owa (Default Web Site)
    Guid                                                : d1593889-35ed-4d75-9f88-3e15b3f136a9
    ObjectCategory                                      : test.com.tn/Configuration/Schema/ms-Exch-OWA-Virtual-Directory
    ObjectClass                                         : {top, msExchVirtualDirectory, msExchOWAVirtualDirectory}
    WhenChanged                                         : 15/07/2012 12:07:16
    WhenCreated                                         : 22/12/2010 14:09:18
    WhenChangedUTC                                      : 15/07/2012 11:07:16
    WhenCreatedUTC                                      : 22/12/2010 13:09:18
    OrganizationId                                      :
    OriginatingServer                                   : test-cd.test.com.tn
    IsValid                                             : True


    prince

    mardi 17 juillet 2012 16:11
  • Bonjour,

    Alors??????

    cordialement

    Moez Bouchriha

    mercredi 18 juillet 2012 08:09
  • Bonjour,

    alors juste pour info : j'ai pas pu installer le " OCS 2007 R2 Web Service Provider Hotfix " .qui est l'un des pré-requis pour mon serveur Exchange.

    voici le message d'erreur :

    malgrés que le programmme à mettre à jour existe !!!!!!!

    alors ,est ce que cet erreur de mise à jour peut engendrer des problèmes ????

    je pense pas que c'est la cause  de mon problème principal(problème d'intégration de lync avec OWA).

    j'ai besoin d'une réponse pour mieux avancer .

    Merci d'avance.

    Cordialement

    Moez Bouchriha




    jeudi 19 juillet 2012 06:06
  • Bonjour ,

    alors , toujours pas de réponse !!?

    Cordialement

    Moez Bouchriha


    prince

    vendredi 20 juillet 2012 09:02
  • Bonjour,

    La commande powershell ne change rien sur le répertoire virtuel car les paramètres sont déjà renseigné.

    En effet , si tous les prérequis ne sont pas installés vous allez avoir un blocage. Ce package contient plusieurs éxécutables, il faut le décompresser et exécuter le fichier CWAOWAASSP.msi.

    Normalement ça devrait fonctionner.

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    vendredi 20 juillet 2012 09:37
  • Re,

    c'est seulement le correctif qui n'a pas pu etre installé "CWAOWASSP.msp" , par contre j'ai bien installé le CWAOWAASSP.msi

    cordialement

    Moez Bouchriha


    prince

    vendredi 20 juillet 2012 09:50
  • Bonsoir,

    Merci pour votre retour.

    La trusted application et les endpoints sont biens crées sur le serveur Lync ?

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    vendredi 20 juillet 2012 21:37
  • Bonjour,

    pardon pour le retard .

    alors pour la trusted application : elle a été bien crée et publié au niveau de mon serveur lync

    biensur sans oublier de dire que j'ai exécuter apré la publication les commandes:

    New-CsTrustedApplication –ApplicationId OWA –TrustedApplicationPoolFqdn <CN du certificat exchange = nom du trusted pool> –Port 4789

     enable-cstopology

    bon au niveau de cette etape j'ai une petite question :

    la commande new-cstrustedapplication exige que le nom de la trusted application soit identique au CN de mon certificat exchange ,  le CN de mon certificat exchange commence par *.xxx.yyy

    donc je suis obligé d'utiliser un nom de trusted application différent de CN de mon certificat exchange !!!!puisque  on peut pas définir un nom qui commence par "*".

    est ce que ça peut etre la source de mon problème?

    Merci d'avance

    Cordialement

    Moez Bouchriha


    prince

    lundi 23 juillet 2012 07:14
  • Bonjour,

    En effet le problème vient certainement de cette configuration. Votre trusted application ne fonctionnera pas car comme vous l'avez dit, il est nécessaire que le FQDN soit identique.

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    lundi 23 juillet 2012 07:51
  • re,

    ok mais comme j'avais dis avant le CN de mon certificat exchange commence par : *.

    et comme vous savez bien, je ne peut pas ecrire*.xxx.yyy en tant que un nom de ma trusted application .

    comment je peut faire  pour résoudre ce problème?

    merci d'avance

    Cordialement

    Moez Bouchriha


    prince

    lundi 23 juillet 2012 08:34
  • Bonjour,

    Le certificat est généré par une autorité en interne ? Si c'est le cas vous devez le regénerer et utiliser un SAN pour ajouter tous les FQDN nécessaires.

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    lundi 23 juillet 2012 09:15
  • re,

    non , mon certificat est généré par une autorité publique .

    alors ????

    Merci d'avance

    Cordialement

    Moez Bouchriha


    prince

    lundi 23 juillet 2012 11:31
  • Bonjour,

    Votre serveur Exchange est directement sur Internet ?

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    lundi 23 juillet 2012 12:54
  • re,

    oui mon serveur exchange est directement liée à l'internet sans avoir passer par mon proxy.

    Cordialement

    Moez Bouchriha


    prince

    • Proposé comme réponse jarodsc jeudi 31 janvier 2013 23:24
    lundi 23 juillet 2012 13:02
  • Bonjour,

    Si le CN du certificat contient un caractère *, vous ne pourrez pas créer de trusted application dans lync, correspondant à votre serveur Exchange.

    La communication entre les deux serveurs ne sera pas possible.

    Voici quelques solutions :

    • Déclarez un nouveau certificat avec un FQDN en CN et des SAN si nécessaire.
    • Vous pouvez ajouter également un autre serveur CAS dans votre infrastructure avec un certificat interne. Ce serveur sera l'unique interface avec lync. Les connexions externes n'auront donc pas Lync dans OWA

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    lundi 23 juillet 2012 13:43
  • Bonjour,

    pardon pour le retard.

    alors j'ai compris tout ce que vous avez dis , mais reste un point à vérifier : sur chaque cashub j'ai une certificat (créer par mon autorité de certificat interne) qui  à comme CN le nom de chaque cashub .

    c'est à adire sur mon CASHUB1 j'ai un certificat qui a comme CN "CASHUB1" , meme cas pour mon 2 éme cashub.

    alors cela peut-il m'aider à intégrer mon  Lync avec  le OWA au moins en interne?

    si oui,  comment je puisse le faire au niveau de mon serveur lync?

    est ce que je suis obligé de créer 2 trusted application , chaque cashub a son propre trusted application je veux dire.

    Merci d'avance.

    Cordialement

    Moez Bouchriha


    prince


    mardi 24 juillet 2012 13:42
  • Bonjour,

    Vous pouvez créer deux trusted application avec le FQDN correspondant au certificat.

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr


    vendredi 27 juillet 2012 13:01
  • Bonjour,

    ok mais mon problème c'est que le service IIS est affecter au certificat qui commence par *.

    alors est-il possible d'affecter le service IIS au deux certificats sur le meme serveur exchange?

    besoin d'une réponse

    merci

    cordialement

    Moez Bouchriha


    prince

    mardi 31 juillet 2012 13:05
  • Bonjour,

    Dans ce cas, vous devez créer un second site owa qui répond sur une autre IP. Vous pourrez ainsi assigner un autre certificat.

    Le site OWA et celui en externe ne sont pas identiques.

    Pour terminer si vous souhaitez une architecture correspondant aux best practices, vous devez installer un reverse proxy qui portera le certificat wildcard. Et reconfigurer ensuite le site sur le serveur Exchange avec un certificat qui possède le nom du serveur.

    Ce sont les seules solutions.

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    mercredi 1 août 2012 17:06