none
Migration Exchange 2010 vers 2016 - problème accès après modification du DNS RRS feed

  • Question

  • Bonjour,

    Je viens de terminer la configuration de mes serveurs Exchange (2010 et 2016).

    Voici le problème que je rencontre lorsque je modifie mes enregistrements DNS :

    • Si mes enregistrements DNS pointent sur le serveur Exchange 2010, les utilisateurs situés dans les BDD Exchange 2010 accèdent à leurs BAL avec Le client Outlook. Par contre les utilisateurs situés dans les BDD Exchange 2016 ne peuvent PAS démarrer Outlook (message d'erreur OST).
    • Si mes enregistrements DNS pointent sur le serveur Exchange 2016, les utilisateurs situés dans les BDD Exchange 2010 ne peuvent PAS accéder à leurs BAL avec Le client Outlook (Déconnecté). Par contre les utilisateurs situés dans les BDD Exchange 2016 peuvent démarrer Outlook. Voici un exemple de message sur un client Outlook 2010 : "L'administrateur Microsoft Exchange a effectué une modification qui requiert que Microsoft Outlook soit fermé puis redémarré" 

    Avez-vous un idée du problème ? 

    Merci d'avance.

    CM


    • Modifié mc9-0 vendredi 9 août 2019 07:57
    vendredi 9 août 2019 07:56

Réponses

  • Bonjour,

    Finalement le problème est résolu.

    La configuration des clients Outlook n'était pas bonne.

    Pour résoudre ce problème, j'ai coché la case "Sur des réseaux rapides, se connecter d'abord avec HTTP, puis se connecter avec TCP/IP". 

    En cochant cette case, je permet la coexistence des BAL d'Exchange 2010 et 2016 avec Outlook Anywhere.

    Il est également possible d'appliquer ce paramètre à tous les utilisateurs depuis le serveur Exchange avec la commande PowerShell ci-dessous :

    Set-OutlookProvider EXPR -OutlookProviderFlags:ServerExclusiveConnect

    Cordialement,

    • Marqué comme réponse mc9-0 lundi 19 août 2019 09:37
    lundi 19 août 2019 09:37

Toutes les réponses

  • Bonjour, 

    ce guide ça pourrait vous être utile:  

    https://ezcloudinfo.com/2015/07/30/configure-exchange-2016-with-exchange-2010-coexistence/


    vote if you think useful

    vendredi 9 août 2019 08:08
  • Bonjour, comment sont configurés vos url: Autodiscover, OWA, ECP.......?

    Cordialement.

    vendredi 9 août 2019 08:15
  • Bonjour,

    Si je comprends bien, vos serveurs Exchange sont aussi serveur DNS ?

    Est-ce qu'on parle bien d'un environnement mono-domaine AD ?

    Le message "L'administrateur Microsoft Exchange a effectué une modification qui requiert que Microsoft Outlook soit fermé puis redémarré" est typique lorsque Outlook a téléchargé de nouvelles informations à partir de l'autodiscover (nouvel emplacement pour la BAL par exemple)

    Vous devriez vérifier que vos contrôleurs de domaine sont convenablement répliqués (via repadmin et le journal d'événements)


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    Blog : http://sylvaincoudeville.fr

    vendredi 9 août 2019 08:43
  • Bonjour,

    Pour comprendre ce qu'il se passe, à partir d'un Outlook utilisateur faites un Ctrl+Clic droit sur l'icône Outlook dans la zone de notification et "Tester la configuration automatique de la messagerie".

    Spécifiez le mot de passe utilisateur et laissez coché uniquement "Autodiscover".

    Faites le test avec le même utilisateur successivement avec les 2 DNS et observez les différences dans le rapport.


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    Blog : http://sylvaincoudeville.fr

    vendredi 9 août 2019 08:48
  • Bonjour,

    Faut-il désactiver SSL pour tous les services ?

    Dans ma configuration dans IIS sur Exchange 2016, pour l'Autodiscover par exemple la case require SSL est cochée et client certificates : Ignore.

    Cordialement,

    vendredi 9 août 2019 08:57
  • Bonjour, comment sont configurés vos url: Autodiscover, OWA, ECP.......?

    Cordialement.

    Bonjour,

    Voici ma configuration :

    AUTODISCOVER :

    AutoDiscoverServiceCN          : EXCHANGE2010
    AutoDiscoverServiceClassName   : ms-Exchange-AutoDiscover-Service
    AutoDiscoverServiceInternalUri : https://outlook.domaineInterne.com/Autodiscover/Autodiscover.xml

    AutoDiscoverServiceCN          : EXCHANGE 2016
    AutoDiscoverServiceClassName   : ms-Exchange-AutoDiscover-Service
    AutoDiscoverServiceInternalUri : https://outlook.domaineInterne.com/Autodiscover/Autodiscover.xml

    OWA :

    ServerName                    : EXCHANGE2010
    Url                           : {}
    InternalSPMySiteHostURL       :
    ExternalSPMySiteHostURL       :
    SetPhotoURL                   :
    Exchange2003Url               :
    FailbackUrl                   :
    InternalUrl                   : https://outlook.domainInterne.com/owa
    ExternalUrl                   :
    ClientAuthCleanupLevel        : High
    InternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated}
    BasicAuthentication           : True
    WindowsAuthentication         : True
    DigestAuthentication          : False
    FormsAuthentication           : False
    LiveIdAuthentication          : False
    AdfsAuthentication            : False
    OAuthAuthentication           : False
    ExternalAuthenticationMethods : {Fba}

    ServerName                    : EXCHANGE 2016
    Url                           : {}
    InternalSPMySiteHostURL       :
    ExternalSPMySiteHostURL       :
    SetPhotoURL                   :
    Exchange2003Url               :
    FailbackUrl                   :
    InternalUrl                   : https://outlook.domaineInterne.com/owa
    ExternalUrl                   : https://www.domaineExterne.com/owa
    ClientAuthCleanupLevel        : High
    InternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated}
    BasicAuthentication           : True
    WindowsAuthentication         : True
    DigestAuthentication          : False
    FormsAuthentication           : False
    LiveIdAuthentication          : False
    AdfsAuthentication            : False
    OAuthAuthentication           : False
    ExternalAuthenticationMethods : {Fba

    ECP :

    InternalUrl                   : https://outlook.domaineInterne.com/ecp
    ExternalUrl                   :
    InternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated}
    BasicAuthentication           : True
    WindowsAuthentication         : True
    DigestAuthentication          : False
    FormsAuthentication           : False
    LiveIdAuthentication          : False
    AdfsAuthentication            : False
    OAuthAuthentication           : False
    ExternalAuthenticationMethods : {Fba}

    InternalUrl                   : https://outlook.domaineInterne.com/ecp
    ExternalUrl                   : https://www.domaineExterne.com/ecp
    InternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated}
    BasicAuthentication           : True
    WindowsAuthentication         : True
    DigestAuthentication          : False
    FormsAuthentication           : False
    LiveIdAuthentication          : False
    AdfsAuthentication            : False
    OAuthAuthentication           : False
    ExternalAuthenticationMethods : {Fba}

    OUTLOOK ANYWHERE :

    ServerName                         : EXCHANGE 2010
    ExternalHostname                   : www.domaineExterne.com
    InternalHostname                   : outlook.domaineInterne.com
    ExternalClientAuthenticationMethod : Ntlm
    InternalClientAuthenticationMethod : Ntlm
    IISAuthenticationMethods           : {Basic, Ntlm, Negotiate}

    ServerName                         : EXCHANGE 2016
    ExternalHostname                   : www.domaineExterne.com
    InternalHostname                   :
    ExternalClientAuthenticationMethod : Basic
    InternalClientAuthenticationMethod : Ntlm
    IISAuthenticationMethods           : {Basic, Ntlm}

    Cordialement,


    vendredi 9 août 2019 09:06
  • Bonjour,

    J'ai effectué le test avec un utilisateur de la BDD Exchange 2010 :

    • DNS pour Exchange 2010 :"Découverte automatique de https://outlook.domaineInterne.com/Autodiscover/Autodiscover.xml Réussite (0x00000000)
    • DNS pour Exchange 2016 : "Découverte automatique de https://outlook.domaineInterne.com/Autodiscover/Autodiscover.xml Réussite (0x00000000)

    Cependant après un certain temps avec le DNS Exchange 2016, j'ai une fenêtre qui m'invite à saisir le mot de passe de l'utilisateur.

    La fenêtre d'authentification n'est pas bon signe...

    Regardez la différence dans le rapport complet (onglet journal) : vous devriez voir des incohérences...


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    Blog : http://sylvaincoudeville.fr

    vendredi 9 août 2019 09:07
  • Bonjour,

    Pour comprendre ce qu'il se passe, à partir d'un Outlook utilisateur faites un Ctrl+Clic droit sur l'icône Outlook dans la zone de notification et "Tester la configuration automatique de la messagerie".

    Spécifiez le mot de passe utilisateur et laissez coché uniquement "Autodiscover".

    Faites le test avec le même utilisateur successivement avec les 2 DNS et observez les différences dans le rapport.


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)


    Bonjour,

    J'ai effectué le test avec un utilisateur de la BDD Exchange 2010 :

    • DNS pour Exchange 2010 :"Découverte automatique de https://outlook.domaineInterne.com/Autodiscover/Autodiscover.xml Réussite (0x00000000)
    • DNS pour Exchange 2016 : "Découverte automatique de https://outlook.domaineInterne.com/Autodiscover/Autodiscover.xml Réussite (0x00000000)

    Cependant après un certain temps avec le DNS Exchange 2016, j'ai une fenêtre qui m'invite à saisir le mot de passe de l'utilisateur.
    vendredi 9 août 2019 09:07
  • Bonjour,

    J'ai effectué le test avec un utilisateur de la BDD Exchange 2010 :

    • DNS pour Exchange 2010 :"Découverte automatique de https://outlook.domaineInterne.com/Autodiscover/Autodiscover.xml Réussite (0x00000000)
    • DNS pour Exchange 2016 : "Découverte automatique de https://outlook.domaineInterne.com/Autodiscover/Autodiscover.xml Réussite (0x00000000)

    Cependant après un certain temps avec le DNS Exchange 2016, j'ai une fenêtre qui m'invite à saisir le mot de passe de l'utilisateur.

    La fenêtre d'authentification n'est pas bon signe...

    Regardez la différence dans le rapport complet (onglet journal) : vous devriez voir des incohérences...


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)


    Concernant le journal sur Outlook avec le DNS Exchange 2016, la seule différence est la suivante :

    SMTP = adresse@domaine.com

    GetLastError =0; httpStatus=401.

    vendredi 9 août 2019 09:12
  • Bonjour,

    Si je comprends bien, vos serveurs Exchange sont aussi serveur DNS ?

    Est-ce qu'on parle bien d'un environnement mono-domaine AD ?

    Le message "L'administrateur Microsoft Exchange a effectué une modification qui requiert que Microsoft Outlook soit fermé puis redémarré" est typique lorsque Outlook a téléchargé de nouvelles informations à partir de l'autodiscover (nouvel emplacement pour la BAL par exemple)

    Vous devriez vérifier que vos contrôleurs de domaine sont convenablement répliqués (via repadmin et le journal d'événements)

    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    Bonjour, 

    Non, j'ai 2 serveurs DNS séparés des 2 serveurs Exchange.

    Oui, un domaine unique, j'ai également vérifié, je n'ai pas d'erreur au niveau de l'AD :

    DSA source             différence max    nb échecs %%   erreur
     ADDC1                  20m:03s    0 /   5    0
     ADDC2                  21m:59s    0 /   5    0

    DSA de destination     différence max    nb échecs %%   erreur
     ADDC1                  21m:59s    0 /   5    0
     ADDC2                  20m:03s    0 /   5    0

    Cordialement,

    vendredi 9 août 2019 09:19
  • Bonjour,

    J'ai effectué le test avec un utilisateur de la BDD Exchange 2010 :

    • DNS pour Exchange 2010 :"Découverte automatique de https://outlook.domaineInterne.com/Autodiscover/Autodiscover.xml Réussite (0x00000000)
    • DNS pour Exchange 2016 : "Découverte automatique de https://outlook.domaineInterne.com/Autodiscover/Autodiscover.xml Réussite (0x00000000)

    Cependant après un certain temps avec le DNS Exchange 2016, j'ai une fenêtre qui m'invite à saisir le mot de passe de l'utilisateur.

    La fenêtre d'authentification n'est pas bon signe...

    Regardez la différence dans le rapport complet (onglet journal) : vous devriez voir des incohérences...


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)


    Concernant le journal sur Outlook avec le DNS Exchange 2016, la seule différence est la suivante :

    SMTP = adresse@domaine.com

    GetLastError =0; httpStatus=401.

    Quand j'indique DNS Exchange 2016, j'effectue le test Outlook avec les enregistrements DNS  qui pointent vers le serveur Exchange 2016 
    vendredi 9 août 2019 09:33
  • j'apporte une information, la fenêtre qui m'invite à saisir le mot de passe de l'utilisateur possède comme nom d'utilisateur : adresse@domaine.com

    Il faut donc que je modifie le nom d'utilisateur "adresse@domaine.com" en "domaineInterne.com\nomDeConnexion" et que je saisisse le mot de passe pour me connecter...

    Cordialement,

    vendredi 9 août 2019 09:41
  • j'apporte une information, la fenêtre qui m'invite à saisir le mot de passe de l'utilisateur possède comme nom d'utilisateur : adresse@domaine.com

    Il faut donc que je modifie le nom d'utilisateur "adresse@domaine.com" en "domaineInterne.com\nomDeConnexion" et que je saisisse le mot de passe pour me connecter...

    Cordialement,

    Si une authentification est demandée, cela signifie que l'authentification SSO n'est pas gérée.

    Vérifiez la configuration de vos répertoires virtuels Exchange : https://docs.microsoft.com/fr-fr/exchange/clients/default-virtual-directory-settings?view=exchserver-2019


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    Blog : http://sylvaincoudeville.fr

    vendredi 9 août 2019 09:43
  • j'apporte une information, la fenêtre qui m'invite à saisir le mot de passe de l'utilisateur possède comme nom d'utilisateur : adresse@domaine.com

    Il faut donc que je modifie le nom d'utilisateur "adresse@domaine.com" en "domaineInterne.com\nomDeConnexion" et que je saisisse le mot de passe pour me connecter...

    Cordialement,

    Si une authentification est demandée, cela signifie que l'authentification SSO n'est pas gérée.

    Vérifiez la configuration de vos répertoires virtuels Exchange :Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)


    Je viens de vérifier, j'ai exactement cette configuration au sein de mon serveur Exchange 2016.

    il semblerait que les utilisateurs de la BDD Exchange 2010 ne s'authentifie pas de la même manière que les utilisateurs de la BDD Exchange 2016 avec le client Outlook et je ne trouve pas le paramètre...

    • Modifié mc9-0 vendredi 9 août 2019 10:16
    vendredi 9 août 2019 10:14
  • 2 questions idiotes, mais qui vont faire avancer le problème :

    • Est-ce que l'accès OWA est fonctionnel pour tout le monde, que la BAL se situe sur le serveur Exchange 2010 ou l'Exchange 2016 ?
    • Quelle est la version des clients Outlook ?

    Pouvez-vous poster le résultat de l'autodiscover du cas où une boîte ne fonctionne pas ? (DNS pointant vers Exchange 2016, boîte hébergée sur Exchange 2010) ?

    Utilitaire pour tester la connexion : https://www.sylvaincoudeville.fr/2019/08/autodiscover-test-tool/ (à lancer avec le paramètre -email:adresse@domaine.com -username:adresse@domaine.com


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    Blog : http://sylvaincoudeville.fr


    vendredi 9 août 2019 10:23
  • 2 questions idiotes, mais qui vont faire avancer le problème :

    • Est-ce que l'accès OWA est fonctionnel pour tout le monde, que la BAL se situe sur le serveur Exchange 2010 ou l'Exchange 2016 ?
    • Quelle est la version des clients Outlook ?

    Pouvez-vous poster le résultat de l'autodiscover du cas où une boîte ne fonctionne pas ? (DNS pointant vers Exchange 2016, boîte

    hébergée sur Exchange 2010) ?

    Utilitaire pour tester la connexion :  (à lancer avec le paramètre -email:adresse@domaine.com -username:adresse@domaine.com

    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)


    Concernant les tests OWA :

    Partie DNS Configurée vers Exchange 2010 :

    Pour un utilisateur situé dans la BDD d'Exchange 2010 :

    -> Depuis le WAN => Fonctionne via reverse proxy -> redirection vers l'interface OWA 2010

    -> Depuis le LAN => Fonctionne mais avec une fenêtre de connexion au lieu d'un formulaire web

    Pour un utilisateur situé dans la BDD d'Exchange 2016 :

    -> Depuis le WAN => Fonctionne via reverse proxy -> redirection vers l'interface OWA 2016

    -> Depuis le LAN =>  Fonctionne mais avec une fenêtre de connexion au lieu d'un formulaire web puis lien de redirection vers l'adresse externe (WAN) de l'interface OWA 2016

    Partie DNS Configurée vers Exchange 2016 :

    Pour un utilisateur situé dans la BDD d'Exchange 2010 :

    -> Depuis le WAN => Fonctionne via reverse proxy -> redirection vers l'interface OWA 2010

    -> Depuis le LAN => Fonctionne mais avec une fenêtre de connexion au lieu d'un formulaire web

    Pour un utilisateur situé dans la BDD d'Exchange 2016 :

    -> Depuis le WAN => Fonctionne via reverse proxy -> redirection vers l'interface OWA 2016

    -> Depuis le LAN =>  Fonctionne mais avec une fenêtre de connexion au lieu d'un formulaire web

    ---

    Les clients Outlook sont 2010 et 2013.

    ---

    Autodiscover DNS vers Exchange 2016 et BAL Exchange 2010

    Voici le résultat du test avec comme username "adresse@domaine.fr" :

    ..starting Autodiscover test for 'adresse@domaine.fr'
    ..using the specified credentials for HTTPS
    ..username: adresse@domaine.fr
    ..domain:

    ..verifying E-mail address.

    ..starting SCP Lookup for domainName=domaine.fr
    ..Scanning for SCP urls for the current computer Site=NomDuSite
    ..SCP matching Site keyword found, 'https://outlook.domaine.com/Autodiscover/
    Autodiscover.xml' for the Site=NomDuSite
    ..trying 'adresse@domaine.fr' at 'https://outlook.domaine.com/Autodiscover
    /Autodiscover.xml'
    ..error. message: Le serveur distant a retourné une erreur : (401) Non autorisé.

    status code: ProtocolError

    ..trying 'adresse@domaine.fr' at 'https://domaine.fr/autodiscover/autodiscover.xm
    l'
    ..info: failed and skipped.
    ..message: Le nom distant n'a pas pu être résolu: 'domaine.fr'
    status code: NameResolutionFailure

    ..trying 'adresse@domaine.fr' at 'https://autodiscover.domaine.fr/autodiscover/au
    todiscover.xml'
    ..info: failed and skipped.
    ..message: Le serveur distant a retourné une erreur : (401) Non autorisé.
    status code: ProtocolError

    ..trying GET redirect URL on non-SSL URL 'http://autodiscover.domaine.fr/autodiscove
    r/autodiscover.xml'
    ..info: no valid redirection was found.

    ..trying to query Autodiscover SRV record for 'domaine.fr'
    ..Autodiscover SRV record not found

    Voici le résultat du test avec comme username "domaine.com\usernameAD" :

    ..starting Autodiscover test for 'adresse@domaine.fr'
    ..using the specified credentials for HTTPS
    ..username: NomUtilisateur
    ..domain: domaine.com

    ..verifying E-mail address.

    ..starting SCP Lookup for domainName=domaine.fr
    ..Scanning for SCP urls for the current computer Site=NomDuSite
    ..SCP matching Site keyword found, 'https://outlook.domaine.com/Autodiscover/
    Autodiscover.xml' for the Site=NomDuSite
    ..trying 'adresse@domaine.fr' at 'https://outlook.domaine.com/Autodiscover
    /Autodiscover.xml'


    User/DisplayName=Nom Prénom
    User/LegacyDN=/O=Chemin CN
    User/DeploymentId=
    Account/AccountType=email
    Account/Action=settings
    Account/Protocol/Type=EXCH
    Account/Protocol/ASUrl=https://outlook.domaine.com/EWS/Exchange.asmx
    Account/Protocol/DirectoryPort=0
    Account/Protocol/MdbDN=/o=Chemin CN
    Account/Protocol/OABUrl=http://outlook.domaine.com/OAB/...
    Account/Protocol/OOFUrl=https://outlook.domaine.com/EWS/Exchange.asmx
    Account/Protocol/Port=0
    Account/Protocol/ReferralPort=0
    Account/Protocol/Server=outlook.domaine.com
    Account/Protocol/ServerDN=/o=Chemin CN
    Account/Protocol/ServerVersion=...
    Account/Protocol/UMUrl=https://outlook.domaine.com/EWS/UM2007Legacy.asmx
    Account/Protocol/PublicFolderServer=ServeurExchange2010.domaine.com
    Account/Protocol/AD=ADDC1.domaine.com
    Account/Protocol/EwsUrl=https://outlook.domaine.com/EWS/Exchange.asmx
    Account/Protocol/EcpUrl=https://outlook.domaine.com/ecp/
    Account/Protocol/EcpUrl-um=?p=customize/voicemail.aspx&exsvurl=1
    Account/Protocol/EcpUrl-aggr=?p=personalsettings/EmailSubscriptions.slab&exsvurl
    =1
    Account/Protocol/EcpUrl-mt=PersonalSettings/DeliveryReport.aspx?exsvurl=1&IsOWA=
    <IsOWA>&MsgID=<MsgID>&Mbx=<Mbx>
    Account/Protocol/EcpUrl-ret=?p=organize/retentionpolicytags.slab&exsvurl=1
    Account/Protocol/Type=EXPR
    Account/Protocol/ASUrl=https://www.domaineExterne.com/EWS/Exchange.asmx
    Account/Protocol/AuthPackage=Basic
    Account/Protocol/DirectoryPort=0
    Account/Protocol/OOFUrl=https://www.domaineExterne.com/EWS/Exchange.asmx
    Account/Protocol/Port=0
    Account/Protocol/ReferralPort=0
    Account/Protocol/Server=www.domaineExterne.com
    Account/Protocol/SSL=On
    Account/Protocol/UMUrl=https://www.domaineExterne.com/EWS/UM2007Legacy.asmx
    Account/Protocol/EwsUrl=https://www.domaineExterne.com/EWS/Exchange.asmx
    Account/Protocol/EcpUrl=https://www.domaineExterne.com/ecp/
    Account/Protocol/EcpUrl-um=?p=customize/voicemail.aspx&exsvurl=1
    Account/Protocol/EcpUrl-aggr=?p=personalsettings/EmailSubscriptions.slab&exsvurl
    =1
    Account/Protocol/EcpUrl-mt=PersonalSettings/DeliveryReport.aspx?exsvurl=1&IsOWA=
    <IsOWA>&MsgID=<MsgID>&Mbx=<Mbx>
    Account/Protocol/EcpUrl-ret=?p=organize/retentionpolicytags.slab&exsvurl=1
    Account/Protocol/Type=WEB
    Account/Protocol/DirectoryPort=0
    Account/Protocol/Port=0
    Account/Protocol/ReferralPort=0
    Account/Protocol/Internal/OWAUrl[@AuthenticationMethod="Basic, Ntlm, WindowsInte
    grated"]=https://outlook.domaine.com/owa/
    Account/Protocol/Internal/Protocol/Type=EXCH
    Account/Protocol/Internal/Protocol/ASUrl=https://outlook.domaine.com/EWS/Exch
    ange.asmx



    • Modifié mc9-0 vendredi 9 août 2019 12:16
    vendredi 9 août 2019 12:11
  • Pour compléter les infos :

    Nom de domaine mail = ABC.fr

    Nom de domaine AD = ABC-Group.com

    Les enregistrements DNS :

    -> outlook.ABC-Group.com = IP du serveur Exchange

    -> autodiscover.ABC.fr = IP du serveur Exchange


    vendredi 9 août 2019 12:25
  • Bonjour, Il y a des url qui pointent vers www.domaineExterne.com. Vous devriez vérifier toutes les internal et external URLse tous les virtual directories des 2 serveurs.

    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    Blog : http://sylvaincoudeville.fr

    vendredi 9 août 2019 12:45
  • Suivez le lien ci-dessous qui est très propre (c'est de l'allemand mais utilisez le traducteur).

    https://www.frankysweb.de/migration-von-exchange-2010-zu-exchange-2016-teil-1/

    Vos urls ne doivent pas être correctement configurées c'est une certitude.

    Cordialement. 

    vendredi 9 août 2019 13:00
  • Bonjour, Il y a des url qui pointent vers www.domaineExterne.com. Vous devriez vérifier toutes les internal et external URLse tous les virtual directories des 2 serveurs.

    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)


    Oui, les URLs externes permettent d'accéder via un reverse proxy avec un nom de domaine externe et un certificat externe. 

    Pour compléter les infos :

    Nom de domaine mail = ABC.fr

    Nom de domaine AD = ABC-Group.com

    Nom du domaine externe = www.AB-CD.com

    Les enregistrements DNS  :

    -> outlook.ABC-Group.com = IP du serveur Exchange

    -> autodiscover.ABC.fr = IP du serveur Exchange

    -> www.AB-CD.com = IP interne du reverse proxy

    La configuration est la même des deux côtés et les URLs externes pour Exchange 2010 sont vides.

    Exemple pour OWA :

    ServerName InternalUrl                                            ExternalUrl
    ---------- -----------                                                  -----------
    EX2010    https://outlook.ABC-Group.com/owa
    EX2016    https://outlook.ABC-Group.com/owa           https://www.AB-CD.com/owa
    vendredi 9 août 2019 13:10
  • Questions idiotes: les dossiers publics ont-ils été répliques sur l’Exchange 2016? Est ce que les Exchange sont bien en dernier Service Pack et dernier Cumulative Update? Les Outlook 2010 sont-ils bien en SP3 et dernier update? Enfin, vers quel serveur pointe le reverse proxy? Le 2010 ou le 2016?

    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    Blog : http://sylvaincoudeville.fr

    vendredi 9 août 2019 13:49
  • Bonjour,

    Finalement le problème est résolu.

    La configuration des clients Outlook n'était pas bonne.

    Pour résoudre ce problème, j'ai coché la case "Sur des réseaux rapides, se connecter d'abord avec HTTP, puis se connecter avec TCP/IP". 

    En cochant cette case, je permet la coexistence des BAL d'Exchange 2010 et 2016 avec Outlook Anywhere.

    Il est également possible d'appliquer ce paramètre à tous les utilisateurs depuis le serveur Exchange avec la commande PowerShell ci-dessous :

    Set-OutlookProvider EXPR -OutlookProviderFlags:ServerExclusiveConnect

    Cordialement,

    • Marqué comme réponse mc9-0 lundi 19 août 2019 09:37
    lundi 19 août 2019 09:37
  • Cela montre qu'il y a un soucis de configuration Autodiscover pour le protocole de découverte SCP.

    L'activation d'HTTP au lieu de TCP/IP permet de forcer l'utilisation d'HTTPS pour la connexion au lieu de RPC, ce qui force la proxification des flux au lieu d'un accès direct à la destination.

    Heureux de voir que votre problème a été résolu.


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    http://snsv.consulting

    Blog : http://sylvaincoudeville.fr

    lundi 19 août 2019 09:48