Impossible de releve le courrier. la connexion au serveur a echouée - Problème Synchro iPhone et Exchange 2010

Toutes les réponses

• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  Je viens de mettre en oeuvre une infrastructure Exchange 2010. J'ai créé un certificat (home.viva.com) avec une autorité de certificat interne. Tout fonctionne vraiment (OWA, ECP) à l'exception d'ActiveSync. J'ai fait le test avec Microsoft Remote Connectivity Analyser et en voici le resultat.

  Quelqu'un pourrait-il m'aider à comprendre ce qui ne marche pas dans mon système ?

  Merci

  	ExRCA teste Exchange ActiveSync.
  	Échec du test Exchange ActiveSync.
  	Étapes de test   Attempting to resolve the host name home.viva.com in DNS.   The host name resolved successfully.   Détails supplémentaires   IP addresses returned: 196.x.x.x Testing TCP port 443 on host home.viva.com to ensure it's listening and open.   The port was opened successfully. Testing the SSL certificate to make sure it's valid.   The SSL certificate failed one or more certificate validation checks.   Étapes de test   ExRCA is attempting to obtain the SSL certificate from remote server home.viva.com on port 443.   ExRCA successfully obtained the remote SSL certificate.   Détails supplémentaires   Remote Certificate Subject: CN=home.viva.com, OU=Messagerie Validating the certificate name.   The certificate name was validated successfully.   Détails supplémentaires   Host name home.viva.com was found in the Certificate Subject Common name. Validating certificate trust for Windows Mobile devices.   Certificate trust validation failed.   Étapes de test   ExRCA is attempting to build certificate chains for certificate CN=home.viva, OU=Messagerie,   A certificate chain couldn't be constructed for the certificate.   Détails supplémentaires   The certificate chain couldn't be built. You may be missing required intermediate certificates.

  
  

  C'est tout à fait normal d'avoir ce résultat.

  ExRCA fait un échec vu que le certificat utilisé est un certificat issue d'une autorité de certification interne qui n'est pas connu en tant que certificat public digne de confiance.

  Pour la résolution de votre problème, je recommande l'achat d'un certificat public pour Exchange Server et ce pour simplifier la gestion des certificats.

  Sinon, vous devez installer manuellement le certificat sur vos terminaux pour qu'il soit digne de confiance et qu'ils puissent se connecter!

  ---

  This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

  Microsoft Student Partner 2010 / 2011
  Microsoft Certified Professional
  Microsoft Certified Systems Administrator: Security
  Microsoft Certified Systems Engineer: Security
  Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
  Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
  Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
  Microsoft Certified Technology Specialist: Windows 7, Configuring
  Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
  Microsoft Certified IT Professional: Enterprise Administrator
  Microsoft Certified IT Professional: Server Administrator
  Microsoft Certified Trainer

  Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

  Pour suivre mon activité: http://www.facebook.com/TunisianIt

  mercredi 23 mai 2012 14:16

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  Votre certificat n'est pas approuvé par une autorité de certification pubique (certificat commercial) d'où ces messages d'erreur.

  Testez le fonctionement de votre certificat auto-signé en ouvrant une session OWA (envoi/reception de mail).

  Pouvez vous nous donnez le résultat de la commande: Test-ActiveSyncConnectivity ?

  Cordialement,

  Jeff

  mercredi 23 mai 2012 15:27

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonsoir,

  à noter que le iPhone se moque totalement du type certificat ! Il y a juste un Warning à accepter.

  J'ai même déjà configuré des synchronisations de iPhone avec une simple adresse IP publique.

  En revanche, dans l'outil "Microsoft Remote Connectivity Analyser", on peut désactiver la vérification de certificats sur certains tests, mais pas pour tous, malheureusement.

  A bientôt,

  ---

  Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

  mercredi 23 mai 2012 22:02

  Réponse

  |

  Citation

  Modérateur
• 

  

  0

  Connectez-vous pour voter

  Je vous remercie pour vos différentes contributions.

  Répondant à la question de Jeff BAKIKO relatif à OWA, je précise qu'OWA fonctionne très bien aussi bien en interne qu'à l'extérieur. C'est pareil pour ECP. C'est seulement ActiveSync qui me bloque.

  En ce moment, je suis en train de suivre les instructions de Mr X me disant d'installer manuellement le certificat sur l'Iphone. Je m'exécute et vous en donne la suite. Merci
  

  jeudi 24 mai 2012 10:34

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Hello

  J'ai installé le certificat home.viva.com sur l'Iphone. Après quoi j'ai configuré le compte Exchange. Tous les paramètres ont bien été vérifiés.

  Cependant, après un long temps passé à relever le courrier, il finit par afficher "Impossible de relever le courrier, la connexion au serveur a echoué"

  Avez-vous une porte de sortie à me proposer ? Ou une manip supplémentaire à faire ?

  jeudi 24 mai 2012 14:49

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Ce n'est pas un problème de certificat alors. d'ailleurs comme le dis thierry, Iphone ignore totalement le type de certificat.

  j'ai une idée en tête, tout d'abord quel est donc le résultat de la commande powershell ??? --> Test-ActiveSyncConnectivity

  jeudi 24 mai 2012 15:16

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Sur mon serveur Exchange, lorsque je saisis la cmde Test-ActiveSyncConnectivity, il affiche "Avertissement: impossible d'accéder à l'utilisateur test  ...... Cette cmdlet ne pourra donc pas tester la connectivité du serveur Client Access"

  jeudi 24 mai 2012 15:33

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Pour pouvoir utiiser les outils de test d'Exchange 2010 comme Test-ActiveSyncConnectivity, il faut d'abord généré la boite aux lettres de l'utiisateur Test.

  Pour cela vous devez lancer le script de création depuis la console powershell --> New-TestCasConnectivityUser.ps1

  Ensuite recommencez le test --> Test-ActiveSyncConnectivity

  vendredi 25 mai 2012 08:03

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  Il y a du nouveau. Sur mon serveur Exchange qui joue les 3 rôles (MailBox, Hub transport et CAS), le message ci-dessous revient à chaque fois dans l'Observateur des Evenements lorsque je tente une synchronisation de l'Iphone avec Exchange.

  Le message est le suivant:

  Nom du journal :Application
  Source :       MSExchange ActiveSync
  Date :         24/05/2012 17:26:18
  ID de l'événement :1053
  Catégorie de la tâche :Configuration
  Niveau :       Erreur
  Mots clés :    Classique
  Utilisateur :  N/A
  Ordinateur :   Exchange.viva.local
  Description :
  
  Exchange ActiveSync ne dispose pas des autorisations suffisantes pour créer le conteneur "CN=nom_de_l'utlisateur, OU=Users, DC=viva, DC=local" sous l'utilisateur Active Directory "Active Directory operation failed on Controleur_de_domaine.viva.local. This error is not retriable. Additional information: Accès refusé. Active directory response: 00000005: SecErr: DSID-03152492, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 ".
  
  Vérifiez que l'utilisateur a hérité d'une autorisation accordée aux serveurs domaine\Exchange pour autoriser l'objet liste et la création et la suppression d'enfant pour le type d'objet "msExchangeActiveSyncDevices" et qu'il n'est confronté à aucun refus susceptible d'empêcher ces opérations.

  Ce message explique bien pourquoi je ne peux pas synchroniser l'iphone et mon compte.

  Comment pourrais-je résoudre ce problème ? Le processus ?

  vendredi 25 mai 2012 11:18

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  l'utilisateur est-il membre d'un groupe protégé? par exempe administrateur, admins du domaine..??

  vendredi 25 mai 2012 11:37

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Oui, il en est membre.

  Même moi qui possède tous les droits (Admins du domaine, Administrateurs, Admin de l'entreprise, ...), quand je crée mon compte sur l'Iphone c'est pareil.

  vendredi 25 mai 2012 12:09

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Par défaut l'héritage des autorisations dans l'annuaire Active Directory est désactivée pour les utilisateurs qui sont membre des groupes protégés par le mécanisme AdminSDHolder.

  il faut activer l'héritage et ensuite se connecter immédiatement à Exchange à partir de l'iphone. 

  Pour cela allez dans Utilisateurs et ordinateurs Active Directory-->propriétés de l'utilisateur Iphone concerné-->dans l'onget sécurité-->paramètres avancés-->puis cochez la case "hérite de l'objet parent les entrées d'autorisatio qui s'appiquent aux objets enfant. Cela oncut les objtets dont les entrées snt spécifiquement définies ici"

  A noter que l'héritage sera désactivée A NOUVEAU au bout de 60 min! car protégé par le mécanisme AdminSDHolder.

  • Marqué comme réponse sidoinek vendredi 25 mai 2012 12:56

  vendredi 25 mai 2012 12:35

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

   Problème résolu

  Il m'a suffi de changer les paramètres du compte de l'utilisateur sur  le contrôleur de domaine.

  Propriétés du compte de l'utilisateur --> Cliquez sur l'onglet Sécurité --> Cliquez sur Avancé --> Cochez ''inclure les autorisations pouvant... de cet objet ".

  Voir le lien suivant: http://julienl.fr/index.php?post/2012/02/13/Exchange-2010-Erreur-cr%C3%A9ation-boite-mail-problem-4003-%28INSUFF_ACCESS_RIGHTS%29-data-0

  Grand Merci à tous ceux qui m'ont apporté leur contribution dans la résolution de ce souci.

  Thanks Jeff

  • Marqué comme réponse sidoinek vendredi 25 mai 2012 12:55

  vendredi 25 mai 2012 12:55

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour Sidoinek,

  Merci pour votre retour.

  Cordialement,

  Florin

  ---

  Florin CIUCA, MSFT  Votez! Appel à la contribution
  Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

  vendredi 25 mai 2012 17:16

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonsoir,

  c'est effectivement un problème connu.

  C'est pour cela que l'on demande toujours à faire les tests avec un compte qui ne soit pas administrateur!

  Et bien entendu, on rappelle qu'il faut bien séparer les comptes utilisés pour l'administration et les comptes normaux que doivent avoir les administrateurs.

  A bientôt,

  PS: A noter que cette information se retrouve très facilement dans d'anciennes réponses :

  http://social.technet.microsoft.com/Forums/fr-FR/1109/thread/77282e20-f3f2-4a78-9e4d-151d08c67a37

  ---

  Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

  dimanche 27 mai 2012 20:07

  Réponse

  |

  Citation

  Modérateur
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  Merci pour votre retour,

  Bon courage pour la suite!

  Cordialement

  Jeff

  mardi 29 mai 2012 08:44

  Réponse

  |

  Citation