Meilleur auteur de réponses
Impossible de releve le courrier. la connexion au serveur a echouée - Problème Synchro iPhone et Exchange 2010

Question
-
Bonjour,
Je viens de mettre en oeuvre une infrastructure Exchange 2010. J'ai créé un certificat (home.viva.com) avec une autorité de certificat interne. Tout fonctionne vraiment (OWA, ECP) à l'exception d'ActiveSync. J'ai fait le test avec Microsoft Remote Connectivity Analyser et en voici le resultat.
Quelqu'un pourrait-il m'aider à comprendre ce qui ne marche pas dans mon système ?
Merci
ExRCA teste Exchange ActiveSync. Échec du test Exchange ActiveSync. Étapes de test Attempting to resolve the host name home.viva.com in DNS. The host name resolved successfully. Détails supplémentaires IP addresses returned: 196.x.x.x Testing TCP port 443 on host home.viva.com to ensure it's listening and open. The port was opened successfully. Testing the SSL certificate to make sure it's valid. The SSL certificate failed one or more certificate validation checks. Étapes de test ExRCA is attempting to obtain the SSL certificate from remote server home.viva.com on port 443. ExRCA successfully obtained the remote SSL certificate. Détails supplémentaires Remote Certificate Subject: CN=home.viva.com, OU=Messagerie Validating the certificate name. The certificate name was validated successfully. Détails supplémentaires Host name home.viva.com was found in the Certificate Subject Common name. Validating certificate trust for Windows Mobile devices. Certificate trust validation failed. Étapes de test ExRCA is attempting to build certificate chains for certificate CN=home.viva, OU=Messagerie, A certificate chain couldn't be constructed for the certificate. Détails supplémentaires The certificate chain couldn't be built. You may be missing required intermediate certificates.
Réponses
-
Par défaut l'héritage des autorisations dans l'annuaire Active Directory est désactivée pour les utilisateurs qui sont membre des groupes protégés par le mécanisme AdminSDHolder.
il faut activer l'héritage et ensuite se connecter immédiatement à Exchange à partir de l'iphone.
Pour cela allez dans Utilisateurs et ordinateurs Active Directory-->propriétés de l'utilisateur Iphone concerné-->dans l'onget sécurité-->paramètres avancés-->puis cochez la case "hérite de l'objet parent les entrées d'autorisatio qui s'appiquent aux objets enfant. Cela oncut les objtets dont les entrées snt spécifiquement définies ici"
A noter que l'héritage sera désactivée A NOUVEAU au bout de 60 min! car protégé par le mécanisme AdminSDHolder.
- Marqué comme réponse sidoinek vendredi 25 mai 2012 12:56
-
Problème résolu
Il m'a suffi de changer les paramètres du compte de l'utilisateur sur le contrôleur de domaine.
Propriétés du compte de l'utilisateur --> Cliquez sur l'onglet Sécurité --> Cliquez sur Avancé --> Cochez ''inclure les autorisations pouvant... de cet objet ".
Voir le lien suivant: http://julienl.fr/index.php?post/2012/02/13/Exchange-2010-Erreur-cr%C3%A9ation-boite-mail-problem-4003-%28INSUFF_ACCESS_RIGHTS%29-data-0
Grand Merci à tous ceux qui m'ont apporté leur contribution dans la résolution de ce souci.
Thanks Jeff
- Marqué comme réponse sidoinek vendredi 25 mai 2012 12:55
Toutes les réponses
-
Bonjour,
Je viens de mettre en oeuvre une infrastructure Exchange 2010. J'ai créé un certificat (home.viva.com) avec une autorité de certificat interne. Tout fonctionne vraiment (OWA, ECP) à l'exception d'ActiveSync. J'ai fait le test avec Microsoft Remote Connectivity Analyser et en voici le resultat.
Quelqu'un pourrait-il m'aider à comprendre ce qui ne marche pas dans mon système ?
Merci
ExRCA teste Exchange ActiveSync. Échec du test Exchange ActiveSync. Étapes de test Attempting to resolve the host name home.viva.com in DNS. The host name resolved successfully. Détails supplémentaires IP addresses returned: 196.x.x.x Testing TCP port 443 on host home.viva.com to ensure it's listening and open. The port was opened successfully. Testing the SSL certificate to make sure it's valid. The SSL certificate failed one or more certificate validation checks. Étapes de test ExRCA is attempting to obtain the SSL certificate from remote server home.viva.com on port 443. ExRCA successfully obtained the remote SSL certificate. Détails supplémentaires Remote Certificate Subject: CN=home.viva.com, OU=Messagerie Validating the certificate name. The certificate name was validated successfully. Détails supplémentaires Host name home.viva.com was found in the Certificate Subject Common name. Validating certificate trust for Windows Mobile devices. Certificate trust validation failed. Étapes de test ExRCA is attempting to build certificate chains for certificate CN=home.viva, OU=Messagerie, A certificate chain couldn't be constructed for the certificate. Détails supplémentaires The certificate chain couldn't be built. You may be missing required intermediate certificates.
C'est tout à fait normal d'avoir ce résultat.
ExRCA fait un échec vu que le certificat utilisé est un certificat issue d'une autorité de certification interne qui n'est pas connu en tant que certificat public digne de confiance.
Pour la résolution de votre problème, je recommande l'achat d'un certificat public pour Exchange Server et ce pour simplifier la gestion des certificats.
Sinon, vous devez installer manuellement le certificat sur vos terminaux pour qu'il soit digne de confiance et qu'ils puissent se connecter!
This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.Microsoft Student Partner 2010 / 2011
Microsoft Certified Professional
Microsoft Certified Systems Administrator: Security
Microsoft Certified Systems Engineer: Security
Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
Microsoft Certified Technology Specialist: Windows 7, Configuring
Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
Microsoft Certified IT Professional: Enterprise Administrator
Microsoft Certified IT Professional: Server Administrator
Microsoft Certified TrainerLien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp
Pour suivre mon activité: http://www.facebook.com/TunisianIt
-
Bonjour,
Votre certificat n'est pas approuvé par une autorité de certification pubique (certificat commercial) d'où ces messages d'erreur.
Testez le fonctionement de votre certificat auto-signé en ouvrant une session OWA (envoi/reception de mail).
Pouvez vous nous donnez le résultat de la commande: Test-ActiveSyncConnectivity ?
Cordialement,
Jeff
-
Bonsoir,
à noter que le iPhone se moque totalement du type certificat ! Il y a juste un Warning à accepter.
J'ai même déjà configuré des synchronisations de iPhone avec une simple adresse IP publique.
En revanche, dans l'outil "Microsoft Remote Connectivity Analyser", on peut désactiver la vérification de certificats sur certains tests, mais pas pour tous, malheureusement.
A bientôt,
Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info
-
Je vous remercie pour vos différentes contributions.
Répondant à la question de Jeff BAKIKO relatif à OWA, je précise qu'OWA fonctionne très bien aussi bien en interne qu'à l'extérieur. C'est pareil pour ECP. C'est seulement ActiveSync qui me bloque.
En ce moment, je suis en train de suivre les instructions de Mr X me disant d'installer manuellement le certificat sur l'Iphone. Je m'exécute et vous en donne la suite. Merci
-
Hello
J'ai installé le certificat home.viva.com sur l'Iphone. Après quoi j'ai configuré le compte Exchange. Tous les paramètres ont bien été vérifiés.
Cependant, après un long temps passé à relever le courrier, il finit par afficher "Impossible de relever le courrier, la connexion au serveur a echoué"
Avez-vous une porte de sortie à me proposer ? Ou une manip supplémentaire à faire ?
-
-
-
Pour pouvoir utiiser les outils de test d'Exchange 2010 comme Test-ActiveSyncConnectivity, il faut d'abord généré la boite aux lettres de l'utiisateur Test.
Pour cela vous devez lancer le script de création depuis la console powershell --> New-TestCasConnectivityUser.ps1
Ensuite recommencez le test --> Test-ActiveSyncConnectivity
-
Bonjour,
Il y a du nouveau. Sur mon serveur Exchange qui joue les 3 rôles (MailBox, Hub transport et CAS), le message ci-dessous revient à chaque fois dans l'Observateur des Evenements lorsque je tente une synchronisation de l'Iphone avec Exchange.
Le message est le suivant:
Nom du journal :Application
Source : MSExchange ActiveSync
Date : 24/05/2012 17:26:18
ID de l'événement :1053
Catégorie de la tâche :Configuration
Niveau : Erreur
Mots clés : Classique
Utilisateur : N/A
Ordinateur : Exchange.viva.local
Description :
Exchange ActiveSync ne dispose pas des autorisations suffisantes pour créer le conteneur "CN=nom_de_l'utlisateur, OU=Users, DC=viva, DC=local" sous l'utilisateur Active Directory "Active Directory operation failed on Controleur_de_domaine.viva.local. This error is not retriable. Additional information: Accès refusé. Active directory response: 00000005: SecErr: DSID-03152492, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 ".
Vérifiez que l'utilisateur a hérité d'une autorisation accordée aux serveurs domaine\Exchange pour autoriser l'objet liste et la création et la suppression d'enfant pour le type d'objet "msExchangeActiveSyncDevices" et qu'il n'est confronté à aucun refus susceptible d'empêcher ces opérations.Ce message explique bien pourquoi je ne peux pas synchroniser l'iphone et mon compte.
Comment pourrais-je résoudre ce problème ? Le processus ?
-
-
-
Par défaut l'héritage des autorisations dans l'annuaire Active Directory est désactivée pour les utilisateurs qui sont membre des groupes protégés par le mécanisme AdminSDHolder.
il faut activer l'héritage et ensuite se connecter immédiatement à Exchange à partir de l'iphone.
Pour cela allez dans Utilisateurs et ordinateurs Active Directory-->propriétés de l'utilisateur Iphone concerné-->dans l'onget sécurité-->paramètres avancés-->puis cochez la case "hérite de l'objet parent les entrées d'autorisatio qui s'appiquent aux objets enfant. Cela oncut les objtets dont les entrées snt spécifiquement définies ici"
A noter que l'héritage sera désactivée A NOUVEAU au bout de 60 min! car protégé par le mécanisme AdminSDHolder.
- Marqué comme réponse sidoinek vendredi 25 mai 2012 12:56
-
Problème résolu
Il m'a suffi de changer les paramètres du compte de l'utilisateur sur le contrôleur de domaine.
Propriétés du compte de l'utilisateur --> Cliquez sur l'onglet Sécurité --> Cliquez sur Avancé --> Cochez ''inclure les autorisations pouvant... de cet objet ".
Voir le lien suivant: http://julienl.fr/index.php?post/2012/02/13/Exchange-2010-Erreur-cr%C3%A9ation-boite-mail-problem-4003-%28INSUFF_ACCESS_RIGHTS%29-data-0
Grand Merci à tous ceux qui m'ont apporté leur contribution dans la résolution de ce souci.
Thanks Jeff
- Marqué comme réponse sidoinek vendredi 25 mai 2012 12:55
-
Bonjour Sidoinek,
Merci pour votre retour.
Cordialement,
Florin
Florin CIUCA, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte. -
Bonsoir,
c'est effectivement un problème connu.
C'est pour cela que l'on demande toujours à faire les tests avec un compte qui ne soit pas administrateur!
Et bien entendu, on rappelle qu'il faut bien séparer les comptes utilisés pour l'administration et les comptes normaux que doivent avoir les administrateurs.
A bientôt,
PS: A noter que cette information se retrouve très facilement dans d'anciennes réponses :
http://social.technet.microsoft.com/Forums/fr-FR/1109/thread/77282e20-f3f2-4a78-9e4d-151d08c67a37
Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info
-