Ce forum Internet est fermé. Merci beaucoup pour vos contributions.

Remove From My Forums

Intégration de Lync 2010 avec OWA (exchange 2010 SP1 )

Question
0

Connectez-vous pour voter
Bonjour,

je suis entrain de faire l'intégration de Lync 2010 avec le OWA de mon Exchange

j'ai suivi toute les etapes de l'intégration mais lors de l'exécution de la commande sur exchange powershell:

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingServerName <non de serveur lync> -InstantMessagingCertificateThumbprint $a -InstantMessagingEnabled $true -InstantMessagingType 1

j'obtient un message d'erreur :

NB:

j'ai 2 CASHUB .

j'ai besoin d'une réponse svp ...

Merci.

Cordialement

Moez Bouchriha
prince
- Type modifié alexis.coniaMVP mercredi 1 août 2012 17:06
- Type modifié alexis.coniaMVP mercredi 1 août 2012 17:07
mardi 10 juillet 2012 09:48

Toutes les réponses

0

Connectez-vous pour voter

Bonjour,

Il semblerait que votre probleme soit lié à des permissions restreintes.

EXCHWEB doit permettre l'acces aux utilisateurs anonymes. Par défaut, il est activé mais je vous conseil de le vérifier.

N'oubliez pas d'activer l'integration d'authentification Windows sur ExchWeb et redémarrez IIS.

Nous attendons votre retour !

Cordialement,

Adrian

mardi 10 juillet 2012 11:00
0

Connectez-vous pour voter

Bonjour,

Avez vous essayer d'exécuter les commandes sans utiliser de pipe et en indiquant le nom du répertoire avec le paramètre identity ?

Cordialement,
Alexis CONIA - Eliade - http://www.techandprog.fr

mardi 10 juillet 2012 12:37
0

Connectez-vous pour voter

bonjour,

pardon pour le retard .

alors pour le cas de Mr Adrian : lorsque j'essaye de faire activer les accées au niveau EXCHWEB l'interface m'affiche l'erreur suivant :

et lorsque j'essaye d'activer l’authentification anonyme comme vous m'avez dis , je l'active puis après une redémarrage de service IIS je le trouve "désactiver" !!!!!!!!!

pour le cas de Mr Alexis Conia: j'ai pas essayer d'enlever le pipe , est ce que tu peux me donner exactement la commande sans le pipe et avec -identity SVP.

Merci

Cordialement

Moez Bouchriha
prince

dimanche 15 juillet 2012 07:42
0

Connectez-vous pour voter

Bonjour,

Alors pour éclaircir c'est ce que j'ai et c'est ce que je veut faire :

j'ai 2 CASHUB .

j'ai installé les mises à jour demandé pour l'intégration de lync avec owa sur les deux cas hub.

j'ai exécuter la commande suivante sur les 2 cashub

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingServerName <non de serveur lync> -InstantMessagingCertificateThumbprint $a -InstantMessagingEnabled $true -InstantMessagingType 1

(bien sur j'ai stocké le Thumbprint de certificat dans une variable $a)

mais j'ai eu ce message d'erreur lors d'exécution de commande :

merci.

(besoin d'une réponse )

Cordialement

Moez Bouchriha
prince

dimanche 15 juillet 2012 08:10
0

Connectez-vous pour voter
Bonjour,

Je pense que la commande qu'Alexis vous demande de faire est :

Get-OwaVirtualDirectory "[nom de votre serveur]\owa (default Web Site)"

Cette commande est à réaliser pour vos deux serveurs.

Concernant le problème de droit, les répertoires Exadmin et Exchweb sont des répertoires virtuels redirigés automatiquement vers le répertoire owa d'exchange "C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\owa". Il vous suffit donc de bien configurer l'OWA.

Cordialement,

Adrian
- Modifié adrian.tupper dimanche 15 juillet 2012 12:48
dimanche 15 juillet 2012 12:41
0

Connectez-vous pour voter

Re ,

c'est à dire que j'autorise l'acces aux utilisateurs anonymes et authentification Windows au niveau de mon répertoire OWA????

Cordialement

Moez Bouchriha
prince

dimanche 15 juillet 2012 13:19
0

Connectez-vous pour voter
re ,

voici ce que me donne maintenant l’exécution de la commande "Get-OwaVirtualDirectory "[nom de mon serveur]\owa (default Web Site)" | Set-OwaVirtualDirectory -InstantMessagingServerName <non de mon serveur lync> -InstantMessagingCertificateThumbprint $a -InstantMessagingEnabled $true -InstantMessagingType 1 " :

alors c'est due à quoi ce message d'avertissement??et est ce que ma commande à été exécuter avec succès ou non?

Cordialement

Moez Bouchriha

prince
- Modifié Moez Bouchriha dimanche 15 juillet 2012 14:00
dimanche 15 juillet 2012 13:58
0

Connectez-vous pour voter

Bonjour,

Mille excuses !

Ce que je voulais écrire était d'autoriser les authentifications Windows !

Cordialement,

Adrian

dimanche 15 juillet 2012 20:14
0

Connectez-vous pour voter
Bonjour,

Pour le problème de droits, avez-vous essayé avec un compte "full admin" (admin de tout, sans aucunes restrictions).

De plus, sans vous apporter LA réponse à votre problème, je vous recommande de lire cet article qui pourrait vous aider:
http://blog.schertz.name/2010/11/lync-and-exchange-im-integration/

Cordialement,

DUC Pierre-Emmanuel - AZEO- http://ducpmanu.blog.com
- Modifié ducpmanu lundi 16 juillet 2012 08:03
lundi 16 juillet 2012 08:03
0

Connectez-vous pour voter

Bonjour,

Pouvez vous nous donner le résultat de la commande Get-OwaVirtualDirectory "[nom de votre serveur]\owa (default Web Site)" ?

Merci d'avance

Cordialement,
Alexis CONIA - Eliade - http://www.techandprog.fr

lundi 16 juillet 2012 08:53
0

Connectez-vous pour voter
Bonjour ,

Alors voici le résultat de la commande au niveau de mon 1ér CASHUB :

alors?

Merci d'avance

Cordialement

Moez Bouchriha

prince
- Modifié Moez Bouchriha lundi 16 juillet 2012 10:31
lundi 16 juillet 2012 09:22
0

Connectez-vous pour voter

Bonjour,

ducpmanu: je suis entrain d'executer les commandes en tant qu'un administrateur de domaine (donc je suppose que j'ai tout les droits neçessaire )

cordialement

Moez Bouchriha
prince

lundi 16 juillet 2012 10:40
0

Connectez-vous pour voter

bonjour,

alors?

il me semble que l'exécution de la commande "Get-OwaVirtualDirectory "[nom de mon serveur]\owa (default Web Site)" | Set-OwaVirtualDirectory -InstantMessagingServerName <non de mon serveur lync> -InstantMessagingCertificateThumbprint $a -InstantMessagingEnabled $true -InstantMessagingType OCS" se termine sans modifier le répertoire OWA.c'est pour ça malgrés que j'ai faits toutes les étapes neçessaire ,rien ne s'affiche au niveau de l'interface de mon OWA !!!!!!!!!!!!!!!!!!!!!!!!

vraiment j'ai besoin d'une réponse ........

merci d'avance.

cordialement

Moez Bouchriha
prince

mardi 17 juillet 2012 11:55
0

Connectez-vous pour voter

Bonjour,

Pouvez vous nous donner plus d'éléments sur le résultat de la commande ? Vous pouvez exécuter la commande suivante : "Get-OwaVirtualDirectory "EXCASHUB1\owa (default web site)" | select *"

Merci d'avance

Cordialement,
Alexis CONIA - Eliade - http://www.techandprog.fr

mardi 17 juillet 2012 13:29
0

Connectez-vous pour voter

Salut;

alors voici l résultat de la commande :

[PS] C:\Windows\system32>Get-OwaVirtualDirectory "EXCASHUB1\owa (default web site)" | select *

RunspaceId                                          : dbe9365a-0e3d-42ed-9978-d5117be6b28a
DirectFileAccessOnPublicComputersEnabled            : True
DirectFileAccessOnPrivateComputersEnabled           : True
WebReadyDocumentViewingOnPublicComputersEnabled     : True
WebReadyDocumentViewingOnPrivateComputersEnabled    : True
ForceWebReadyDocumentViewingFirstOnPublicComputers : False
ForceWebReadyDocumentViewingFirstOnPrivateComputers : False
RemoteDocumentsActionForUnknownServers              : Block
ActionForUnknownFileAndMIMETypes                    : ForceSave

WebReadyDocumentViewingForAllSupportedTypes         : True
WebReadyDocumentViewingSupportedMimeTypes           : {application/msword, application/vnd.ms-excel, application/x-msex
                                                      cel, application/vnd.ms-powerpoint, application/x-mspowerpoint, a
                                                      pplication/pdf, application/vnd.openxmlformats-officedocument.wor
                                                      dprocessingml.document, application/vnd.openxmlformats-officedocu
                                                      ment.spreadsheetml.sheet, application/vnd.openxmlformats-officedo
                                                      cument.presentationml.presentation}
WebReadyDocumentViewingSupportedFileTypes           : {.doc, .dot, .rtf, .xls, .ppt, .pps, .pdf, .docx, .xlsx, .pptx}
AllowedFileTypes                                    : {.rpmsg, .xlsx, .xlsm, .xlsb, .tiff, .pptx, .pptm, .ppsx, .ppsm,
                                                      .docx, .docm, .zip, .xls, .wmv, .wma, .wav...}
AllowedMimeTypes                                    : {image/jpeg, image/png, image/gif, image/bmp}
ForceSaveFileTypes                                  : {.vsmacros, .ps2xml, .ps1xml, .mshxml, .gadget, .psc2, .psc1, .as
                                                      px, .wsh, .wsf, .wsc, .vsw, .vst, .vss, .vbs, .vbe...}
ForceSaveMimeTypes                                  : {Application/x-shockwave-flash, Application/octet-stream, Applica
                                                      tion/futuresplash, Application/x-director}
BlockedFileTypes                                    : {.vsmacros, .msh2xml, .msh1xml, .ps2xml, .ps1xml, .mshxml, .gadge
                                                      t, .mhtml, .psc2, .psc1, .msh2, .msh1, .aspx, .xml, .wsh, .wsf...
                                                      }
BlockedMimeTypes                                    : {application/x-javascript, application/javascript, application/ms
                                                      access, x-internet-signup, text/javascript, application/xml, appl
                                                      ication/prg, application/hta, text/scriplet, text/xml}
RemoteDocumentsAllowedServers                       : {}
RemoteDocumentsBlockedServers                       : {}
RemoteDocumentsInternalDomainSuffixList             : {}
FolderPathname                                      :
Url                                                 : {}
LogonFormat                                         : FullDomain
ClientAuthCleanupLevel                              : High
FilterWebBeaconsAndHtmlForms                        : UserFilterChoice
NotificationInterval                                : 120
DefaultTheme                                        :
UserContextTimeout                                  : 60
ExchwebProxyDestination                             :
VirtualDirectoryType                                :
OwaVersion                                          : Exchange2010
ServerName                                          : EXCASHUB1
InstantMessagingCertificateThumbprint               : 9AF90526E27DC239078E26D3F3F8D9712ECBCCE5
InstantMessagingServerName                          : pool1.test.com.tn

RedirectToOptimalOWAServer                          : True
DefaultClientLanguage                               : 0
LogonAndErrorLanguage                               : 0
UseGB18030                                          : False
UseISO885915                                        : False
OutboundCharset                                     : AutoDetect
GlobalAddressListEnabled                            : True
OrganizationEnabled                                 : True
ExplicitLogonEnabled                                : True
OWALightEnabled                                     : True
DelegateAccessEnabled                               : True
IRMEnabled                                          : True
CalendarEnabled                                     : True
ContactsEnabled                                     : True
TasksEnabled                                        : True
JournalEnabled                                      : True
NotesEnabled                                        : True
RemindersAndNotificationsEnabled                    : True
PremiumClientEnabled                                : True
SpellCheckerEnabled                                 : True
SearchFoldersEnabled                                : True
SignaturesEnabled                                   : True
ThemeSelectionEnabled                               : True
JunkEmailEnabled                                    : True
UMIntegrationEnabled                                : True
WSSAccessOnPublicComputersEnabled                   : True
WSSAccessOnPrivateComputersEnabled                  : True
ChangePasswordEnabled                               : True
UNCAccessOnPublicComputersEnabled                   : True
UNCAccessOnPrivateComputersEnabled                  : True
ActiveSyncIntegrationEnabled                        : True
AllAddressListsEnabled                              : True
RulesEnabled                                        : True
PublicFoldersEnabled                                : True
SMimeEnabled                                        : True
RecoverDeletedItemsEnabled                          : True
InstantMessagingEnabled                             : True
TextMessagingEnabled                                : True
ForceSaveAttachmentFilteringEnabled                 : False
SilverlightEnabled                                  : True
CalendarPublishingEnabled                           : True
InstantMessagingType                                : Ocs
Exchange2003Url                                     :
FailbackUrl                                         :
LegacyRedirectType                                  : Silent
Name                                                : owa (Default Web Site)
InternalAuthenticationMethods                       : {Basic, Fba}
MetabasePath                                        : IIS://EXCASHUB1.test.com.tn/W3SVC/1/ROOT/owa
BasicAuthentication                                 : True
WindowsAuthentication                               : True
DigestAuthentication                                : False
FormsAuthentication                                 : True
LiveIdAuthentication                                : False
DefaultDomain                                       :
GzipLevel                                           : High
WebSite                                             : Default Web Site
DisplayName                                         : owa
Path                                                : C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\Owa
ExtendedProtectionTokenChecking                     : None
ExtendedProtectionFlags                             : {}
ExtendedProtectionSPNList                           : {}
Server                                              : EXCASHUB1
InternalUrl                                         : https://test-mail.test.com.tn/owa
ExternalUrl                                         : https://mail.test.com.tn/owa
ExternalAuthenticationMethods                       : {Fba}
AdminDisplayName                                    :
ExchangeVersion                                     : 0.10 (14.0.100.0)
DistinguishedName                                   : CN=owa (Default Web Site),CN=HTTP,CN=Protocols,CN=EXCASHUB1,CN=Se
                                                      rvers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Admin
                                                      istrative Groups,CN=test,CN=Microsoft Exchange,CN=Services,CN=C
                                                      onfiguration,DC=test,DC=com,DC=tn
Identity                                            : EXCASHUB1\owa (Default Web Site)
Guid                                                : d1593889-35ed-4d75-9f88-3e15b3f136a9
ObjectCategory                                      : test.com.tn/Configuration/Schema/ms-Exch-OWA-Virtual-Directory
ObjectClass                                         : {top, msExchVirtualDirectory, msExchOWAVirtualDirectory}
WhenChanged                                         : 15/07/2012 12:07:16
WhenCreated                                         : 22/12/2010 14:09:18
WhenChangedUTC                                      : 15/07/2012 11:07:16
WhenCreatedUTC                                      : 22/12/2010 13:09:18
OrganizationId                                      :
OriginatingServer                                   : test-cd.test.com.tn
IsValid                                             : True
prince

mardi 17 juillet 2012 16:11
0

Connectez-vous pour voter

Bonjour,

Alors??????

cordialement

Moez Bouchriha

mercredi 18 juillet 2012 08:09
0

Connectez-vous pour voter
Bonjour,

alors juste pour info : j'ai pas pu installer le " OCS 2007 R2 Web Service Provider Hotfix " .qui est l'un des pré-requis pour mon serveur Exchange.

voici le message d'erreur :

malgrés que le programmme à mettre à jour existe !!!!!!!

alors ,est ce que cet erreur de mise à jour peut engendrer des problèmes ????

je pense pas que c'est la cause de mon problème principal(problème d'intégration de lync avec OWA).

j'ai besoin d'une réponse pour mieux avancer .

Merci d'avance.

Cordialement

Moez Bouchriha
- Modifié Moez Bouchriha jeudi 19 juillet 2012 06:09
jeudi 19 juillet 2012 06:06
0

Connectez-vous pour voter

Bonjour ,

alors , toujours pas de réponse !!?

Cordialement

Moez Bouchriha
prince

vendredi 20 juillet 2012 09:02
0

Connectez-vous pour voter

Bonjour,

La commande powershell ne change rien sur le répertoire virtuel car les paramètres sont déjà renseigné.

En effet , si tous les prérequis ne sont pas installés vous allez avoir un blocage. Ce package contient plusieurs éxécutables, il faut le décompresser et exécuter le fichier CWAOWAASSP.msi.

Normalement ça devrait fonctionner.

Cordialement,
Alexis CONIA - Eliade - http://www.techandprog.fr

vendredi 20 juillet 2012 09:37
0

Connectez-vous pour voter

Re,

c'est seulement le correctif qui n'a pas pu etre installé "CWAOWASSP.msp" , par contre j'ai bien installé le CWAOWAASSP.msi

cordialement

Moez Bouchriha
prince

vendredi 20 juillet 2012 09:50
0

Connectez-vous pour voter

Bonsoir,

Merci pour votre retour.

La trusted application et les endpoints sont biens crées sur le serveur Lync ?

Cordialement,
Alexis CONIA - Eliade - http://www.techandprog.fr

vendredi 20 juillet 2012 21:37
0

Connectez-vous pour voter

Bonjour,

pardon pour le retard .

alors pour la trusted application : elle a été bien crée et publié au niveau de mon serveur lync

biensur sans oublier de dire que j'ai exécuter apré la publication les commandes:

New-CsTrustedApplication –ApplicationId OWA –TrustedApplicationPoolFqdn <CN du certificat exchange = nom du trusted pool> –Port 4789

enable-cstopology

bon au niveau de cette etape j'ai une petite question :

la commande new-cstrustedapplication exige que le nom de la trusted application soit identique au CN de mon certificat exchange , le CN de mon certificat exchange commence par *.xxx.yyy

donc je suis obligé d'utiliser un nom de trusted application différent de CN de mon certificat exchange !!!!puisque on peut pas définir un nom qui commence par "*".

est ce que ça peut etre la source de mon problème?

Merci d'avance

Cordialement

Moez Bouchriha

prince

lundi 23 juillet 2012 07:14
0

Connectez-vous pour voter

Bonjour,

En effet le problème vient certainement de cette configuration. Votre trusted application ne fonctionnera pas car comme vous l'avez dit, il est nécessaire que le FQDN soit identique.

Cordialement,
Alexis CONIA - Eliade - http://www.techandprog.fr

lundi 23 juillet 2012 07:51
0

Connectez-vous pour voter

re,

ok mais comme j'avais dis avant le CN de mon certificat exchange commence par : *.

et comme vous savez bien, je ne peut pas ecrire*.xxx.yyy en tant que un nom de ma trusted application .

comment je peut faire pour résoudre ce problème?

merci d'avance

Cordialement

Moez Bouchriha

prince

lundi 23 juillet 2012 08:34
0

Connectez-vous pour voter

Bonjour,

Le certificat est généré par une autorité en interne ? Si c'est le cas vous devez le regénerer et utiliser un SAN pour ajouter tous les FQDN nécessaires.

Cordialement,
Alexis CONIA - Eliade - http://www.techandprog.fr

lundi 23 juillet 2012 09:15
0

Connectez-vous pour voter

re,

non , mon certificat est généré par une autorité publique .

alors ????

Merci d'avance

Cordialement

Moez Bouchriha
prince

lundi 23 juillet 2012 11:31
0

Connectez-vous pour voter

Bonjour,

Votre serveur Exchange est directement sur Internet ?

Cordialement,
Alexis CONIA - Eliade - http://www.techandprog.fr

lundi 23 juillet 2012 12:54
0

Connectez-vous pour voter
re,

oui mon serveur exchange est directement liée à l'internet sans avoir passer par mon proxy.

Cordialement

Moez Bouchriha
prince
- Proposé comme réponse jarodsc jeudi 31 janvier 2013 23:24
lundi 23 juillet 2012 13:02
0

Connectez-vous pour voter
Bonjour,

Si le CN du certificat contient un caractère *, vous ne pourrez pas créer de trusted application dans lync, correspondant à votre serveur Exchange.

La communication entre les deux serveurs ne sera pas possible.

Voici quelques solutions :

Déclarez un nouveau certificat avec un FQDN en CN et des SAN si nécessaire.
Vous pouvez ajouter également un autre serveur CAS dans votre infrastructure avec un certificat interne. Ce serveur sera l'unique interface avec lync. Les connexions externes n'auront donc pas Lync dans OWA

Cordialement,
Alexis CONIA - Eliade - http://www.techandprog.fr
lundi 23 juillet 2012 13:43
0

Connectez-vous pour voter
Bonjour,

pardon pour le retard.

alors j'ai compris tout ce que vous avez dis , mais reste un point à vérifier : sur chaque cashub j'ai une certificat (créer par mon autorité de certificat interne) qui à comme CN le nom de chaque cashub .

c'est à adire sur mon CASHUB1 j'ai un certificat qui a comme CN "CASHUB1" , meme cas pour mon 2 éme cashub.

alors cela peut-il m'aider à intégrer mon Lync avec le OWA au moins en interne?

si oui, comment je puisse le faire au niveau de mon serveur lync?

est ce que je suis obligé de créer 2 trusted application , chaque cashub a son propre trusted application je veux dire.

Merci d'avance.

Cordialement

Moez Bouchriha

prince
- Modifié Moez Bouchriha mardi 24 juillet 2012 13:46
mardi 24 juillet 2012 13:42
0

Connectez-vous pour voter
Bonjour,

Vous pouvez créer deux trusted application avec le FQDN correspondant au certificat.

Cordialement,

Alexis CONIA - Eliade - http://www.techandprog.fr
- Modifié alexis.coniaMVP lundi 30 juillet 2012 07:13
vendredi 27 juillet 2012 13:01
0

Connectez-vous pour voter

Bonjour,

ok mais mon problème c'est que le service IIS est affecter au certificat qui commence par *.

alors est-il possible d'affecter le service IIS au deux certificats sur le meme serveur exchange?

besoin d'une réponse

merci

cordialement

Moez Bouchriha

prince

mardi 31 juillet 2012 13:05
0

Connectez-vous pour voter

Bonjour,

Dans ce cas, vous devez créer un second site owa qui répond sur une autre IP. Vous pourrez ainsi assigner un autre certificat.

Le site OWA et celui en externe ne sont pas identiques.

Pour terminer si vous souhaitez une architecture correspondant aux best practices, vous devez installer un reverse proxy qui portera le certificat wildcard. Et reconfigurer ensuite le site sur le serveur Exchange avec un certificat qui possède le nom du serveur.

Ce sont les seules solutions.

Cordialement,
Alexis CONIA - Eliade - http://www.techandprog.fr

mercredi 1 août 2012 17:06