none
Impossible de releve le courrier. la connexion au serveur a echouée - Problème Synchro iPhone et Exchange 2010 RRS feed

  • Question

  • Bonjour,

    Je viens de mettre en oeuvre une infrastructure Exchange 2010. J'ai créé un certificat (home.viva.com) avec une autorité de certificat interne. Tout fonctionne vraiment (OWA, ECP) à l'exception d'ActiveSync. J'ai fait le test avec Microsoft Remote Connectivity Analyser et en voici le resultat.

    Quelqu'un pourrait-il m'aider à comprendre ce qui ne marche pas dans mon système ?

    Merci

    ExRCA teste Exchange ActiveSync.
      Échec du test Exchange ActiveSync.
     
    Étapes de test
     
    Attempting to resolve the host name home.viva.com in DNS.
      The host name resolved successfully.
     
    Détails supplémentaires
      IP addresses returned: 196.x.x.x
    Testing TCP port 443 on host home.viva.com to ensure it's listening and open.
      The port was opened successfully.
    Testing the SSL certificate to make sure it's valid.
      The SSL certificate failed one or more certificate validation checks.
     
    Étapes de test
     
    ExRCA is attempting to obtain the SSL certificate from remote server home.viva.com on port 443.
      ExRCA successfully obtained the remote SSL certificate.
     
    Détails supplémentaires
      Remote Certificate Subject: CN=home.viva.com, OU=Messagerie
    Validating the certificate name.
      The certificate name was validated successfully.
     
    Détails supplémentaires
      Host name home.viva.com was found in the Certificate Subject Common name.
    Validating certificate trust for Windows Mobile devices.
      Certificate trust validation failed.
     
    Étapes de test
     
    ExRCA is attempting to build certificate chains for certificate CN=home.viva, OU=Messagerie,
      A certificate chain couldn't be constructed for the certificate.
     
    Détails supplémentaires
      The certificate chain couldn't be built. You may be missing required intermediate certificates.


    mercredi 23 mai 2012 12:00

Réponses

  • Par défaut l'héritage des autorisations dans l'annuaire Active Directory est désactivée pour les utilisateurs qui sont membre des groupes protégés par le mécanisme AdminSDHolder.

    il faut activer l'héritage et ensuite se connecter immédiatement à Exchange à partir de l'iphone. 

    Pour cela allez dans Utilisateurs et ordinateurs Active Directory-->propriétés de l'utilisateur Iphone concerné-->dans l'onget sécurité-->paramètres avancés-->puis cochez la case "hérite de l'objet parent les entrées d'autorisatio qui s'appiquent aux objets enfant. Cela oncut les objtets dont les entrées snt spécifiquement définies ici"

    A noter que l'héritage sera désactivée A NOUVEAU au bout de 60 min! car protégé par le mécanisme AdminSDHolder.

    • Marqué comme réponse sidoinek vendredi 25 mai 2012 12:56
    vendredi 25 mai 2012 12:35
  •  Problème résolu

    Il m'a suffi de changer les paramètres du compte de l'utilisateur sur  le contrôleur de domaine.

    Propriétés du compte de l'utilisateur --> Cliquez sur l'onglet Sécurité --> Cliquez sur Avancé --> Cochez ''inclure les autorisations pouvant... de cet objet ".

    Voir le lien suivant: http://julienl.fr/index.php?post/2012/02/13/Exchange-2010-Erreur-cr%C3%A9ation-boite-mail-problem-4003-%28INSUFF_ACCESS_RIGHTS%29-data-0

    Grand Merci à tous ceux qui m'ont apporté leur contribution dans la résolution de ce souci.

    Thanks Jeff

    • Marqué comme réponse sidoinek vendredi 25 mai 2012 12:55
    vendredi 25 mai 2012 12:55

Toutes les réponses

  • Bonjour,

    Je viens de mettre en oeuvre une infrastructure Exchange 2010. J'ai créé un certificat (home.viva.com) avec une autorité de certificat interne. Tout fonctionne vraiment (OWA, ECP) à l'exception d'ActiveSync. J'ai fait le test avec Microsoft Remote Connectivity Analyser et en voici le resultat.

    Quelqu'un pourrait-il m'aider à comprendre ce qui ne marche pas dans mon système ?

    Merci

    ExRCA teste Exchange ActiveSync.
      Échec du test Exchange ActiveSync.
     
    Étapes de test
     
    Attempting to resolve the host name home.viva.com in DNS.
      The host name resolved successfully.
     
    Détails supplémentaires
      IP addresses returned: 196.x.x.x
    Testing TCP port 443 on host home.viva.com to ensure it's listening and open.
      The port was opened successfully.
    Testing the SSL certificate to make sure it's valid.
      The SSL certificate failed one or more certificate validation checks.
     
    Étapes de test
     
    ExRCA is attempting to obtain the SSL certificate from remote server home.viva.com on port 443.
      ExRCA successfully obtained the remote SSL certificate.
     
    Détails supplémentaires
      Remote Certificate Subject: CN=home.viva.com, OU=Messagerie
    Validating the certificate name.
      The certificate name was validated successfully.
     
    Détails supplémentaires
      Host name home.viva.com was found in the Certificate Subject Common name.
    Validating certificate trust for Windows Mobile devices.
      Certificate trust validation failed.
     
    Étapes de test
     
    ExRCA is attempting to build certificate chains for certificate CN=home.viva, OU=Messagerie,
      A certificate chain couldn't be constructed for the certificate.
     
    Détails supplémentaires
      The certificate chain couldn't be built. You may be missing required intermediate certificates.


    C'est tout à fait normal d'avoir ce résultat.

    ExRCA fait un échec vu que le certificat utilisé est un certificat issue d'une autorité de certification interne qui n'est pas connu en tant que certificat public digne de confiance.

    Pour la résolution de votre problème, je recommande l'achat d'un certificat public pour Exchange Server et ce pour simplifier la gestion des certificats.

    Sinon, vous devez installer manuellement le certificat sur vos terminaux pour qu'il soit digne de confiance et qu'ils puissent se connecter!


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    mercredi 23 mai 2012 14:16
  • Bonjour,

    Votre certificat n'est pas approuvé par une autorité de certification pubique (certificat commercial) d'où ces messages d'erreur.

    Testez le fonctionement de votre certificat auto-signé en ouvrant une session OWA (envoi/reception de mail).

    Pouvez vous nous donnez le résultat de la commande: Test-ActiveSyncConnectivity ?

    Cordialement,

    Jeff

    mercredi 23 mai 2012 15:27
  • Bonsoir,

    à noter que le iPhone se moque totalement du type certificat ! Il y a juste un Warning à accepter.

    J'ai même déjà configuré des synchronisations de iPhone avec une simple adresse IP publique.

    En revanche, dans l'outil "Microsoft Remote Connectivity Analyser", on peut désactiver la vérification de certificats sur certains tests, mais pas pour tous, malheureusement.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    mercredi 23 mai 2012 22:02
    Modérateur
  • Je vous remercie pour vos différentes contributions.

    Répondant à la question de Jeff BAKIKO relatif à OWA, je précise qu'OWA fonctionne très bien aussi bien en interne qu'à l'extérieur. C'est pareil pour ECP. C'est seulement ActiveSync qui me bloque.

    En ce moment, je suis en train de suivre les instructions de Mr X me disant d'installer manuellement le certificat sur l'Iphone. Je m'exécute et vous en donne la suite. Merci

    jeudi 24 mai 2012 10:34
  • Hello

    J'ai installé le certificat home.viva.com sur l'Iphone. Après quoi j'ai configuré le compte Exchange. Tous les paramètres ont bien été vérifiés.

    Cependant, après un long temps passé à relever le courrier, il finit par afficher "Impossible de relever le courrier, la connexion au serveur a echoué"

    Avez-vous une porte de sortie à me proposer ? Ou une manip supplémentaire à faire ?

    jeudi 24 mai 2012 14:49
  • Ce n'est pas un problème de certificat alors. d'ailleurs comme le dis thierry, Iphone ignore totalement le type de certificat.

    j'ai une idée en tête, tout d'abord quel est donc le résultat de la commande powershell ??? --> Test-ActiveSyncConnectivity

    jeudi 24 mai 2012 15:16
  • Sur mon serveur Exchange, lorsque je saisis la cmde Test-ActiveSyncConnectivity, il affiche "Avertissement: impossible d'accéder à l'utilisateur test  ...... Cette cmdlet ne pourra donc pas tester la connectivité du serveur Client Access"
    jeudi 24 mai 2012 15:33
  • Pour pouvoir utiiser les outils de test d'Exchange 2010 comme Test-ActiveSyncConnectivity, il faut d'abord généré la boite aux lettres de l'utiisateur Test.

    Pour cela vous devez lancer le script de création depuis la console powershell --> New-TestCasConnectivityUser.ps1

    Ensuite recommencez le test --> Test-ActiveSyncConnectivity

    vendredi 25 mai 2012 08:03
  • Bonjour,

    Il y a du nouveau. Sur mon serveur Exchange qui joue les 3 rôles (MailBox, Hub transport et CAS), le message ci-dessous revient à chaque fois dans l'Observateur des Evenements lorsque je tente une synchronisation de l'Iphone avec Exchange.

    Le message est le suivant:

    Nom du journal :Application
    Source :       MSExchange ActiveSync
    Date :         24/05/2012 17:26:18
    ID de l'événement :1053
    Catégorie de la tâche :Configuration
    Niveau :       Erreur
    Mots clés :    Classique
    Utilisateur :  N/A
    Ordinateur :   Exchange.viva.local
    Description :

    Exchange ActiveSync ne dispose pas des autorisations suffisantes pour créer le conteneur "CN=nom_de_l'utlisateur, OU=Users, DC=viva, DC=local" sous l'utilisateur Active Directory "Active Directory operation failed on Controleur_de_domaine.viva.local. This error is not retriable. Additional information: Accès refusé. Active directory response: 00000005: SecErr: DSID-03152492, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 ".

    Vérifiez que l'utilisateur a hérité d'une autorisation accordée aux serveurs domaine\Exchange pour autoriser l'objet liste et la création et la suppression d'enfant pour le type d'objet "msExchangeActiveSyncDevices" et qu'il n'est confronté à aucun refus susceptible d'empêcher ces opérations.

    Ce message explique bien pourquoi je ne peux pas synchroniser l'iphone et mon compte.

    Comment pourrais-je résoudre ce problème ? Le processus ?

    vendredi 25 mai 2012 11:18
  • l'utilisateur est-il membre d'un groupe protégé? par exempe administrateur, admins du domaine..??
    vendredi 25 mai 2012 11:37
  • Oui, il en est membre.

    Même moi qui possède tous les droits (Admins du domaine, Administrateurs, Admin de l'entreprise, ...), quand je crée mon compte sur l'Iphone c'est pareil.

    vendredi 25 mai 2012 12:09
  • Par défaut l'héritage des autorisations dans l'annuaire Active Directory est désactivée pour les utilisateurs qui sont membre des groupes protégés par le mécanisme AdminSDHolder.

    il faut activer l'héritage et ensuite se connecter immédiatement à Exchange à partir de l'iphone. 

    Pour cela allez dans Utilisateurs et ordinateurs Active Directory-->propriétés de l'utilisateur Iphone concerné-->dans l'onget sécurité-->paramètres avancés-->puis cochez la case "hérite de l'objet parent les entrées d'autorisatio qui s'appiquent aux objets enfant. Cela oncut les objtets dont les entrées snt spécifiquement définies ici"

    A noter que l'héritage sera désactivée A NOUVEAU au bout de 60 min! car protégé par le mécanisme AdminSDHolder.

    • Marqué comme réponse sidoinek vendredi 25 mai 2012 12:56
    vendredi 25 mai 2012 12:35
  •  Problème résolu

    Il m'a suffi de changer les paramètres du compte de l'utilisateur sur  le contrôleur de domaine.

    Propriétés du compte de l'utilisateur --> Cliquez sur l'onglet Sécurité --> Cliquez sur Avancé --> Cochez ''inclure les autorisations pouvant... de cet objet ".

    Voir le lien suivant: http://julienl.fr/index.php?post/2012/02/13/Exchange-2010-Erreur-cr%C3%A9ation-boite-mail-problem-4003-%28INSUFF_ACCESS_RIGHTS%29-data-0

    Grand Merci à tous ceux qui m'ont apporté leur contribution dans la résolution de ce souci.

    Thanks Jeff

    • Marqué comme réponse sidoinek vendredi 25 mai 2012 12:55
    vendredi 25 mai 2012 12:55
  • Bonsoir,

    c'est effectivement un problème connu.

    C'est pour cela que l'on demande toujours à faire les tests avec un compte qui ne soit pas administrateur!

    Et bien entendu, on rappelle qu'il faut bien séparer les comptes utilisés pour l'administration et les comptes normaux que doivent avoir les administrateurs.

    A bientôt,

    PS: A noter que cette information se retrouve très facilement dans d'anciennes réponses :

    http://social.technet.microsoft.com/Forums/fr-FR/1109/thread/77282e20-f3f2-4a78-9e4d-151d08c67a37


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    dimanche 27 mai 2012 20:07
    Modérateur
  • Bonjour,

    Merci pour votre retour,

    Bon courage pour la suite!

    Cordialement

    Jeff

    mardi 29 mai 2012 08:44