none
OWA ActiveSync et Outlook Anywhere pendant cohabitation Exchange 2003 2010 inter-forets RRS feed

  • Question

  • Bonjour,

    Mon problème

    Domaine source: domaine.dom AD 2003, Exchange 2003 avec comme politique d'adressage: @domaine.fr

    Domaine cible: domaine.corp AD 2008, Exchange 2010 avec comme politique d'adressage: @domaine.fr

    Il va donc y avoir une phase de cohabitation pour éviter une migration one shot, les deux Exchange peuvent communiquer sans problème et les messages venant de l’extérieur sont reçus sur le 2010 avant d’être rediriger vers le 2003 si la bals de l'utilisateur n'a pas encore été migré.

    Par contre pour OWA, je me suis dis que j'avais juste à créer un autre enregistrement DNS du type webmail.domaine.fr qui pointrait sur le 2003 alors que l'enregistrement actuel mail.domaine.fr pour lequel on a acheté un certificat pointrait sur le 2010.

    Mais pour ActiveSync comment cela se passe ? Ou est définit le nom du serveur ActiveSync dans Exchange 2003 ? L'absence de certificat pour webmail.domaine.fr peut créer des problèmes pour l'accès mobile?

    Merci d'avance,

    Bastien

     


    jeudi 22 décembre 2011 09:32

Réponses

  • Bonjour,

    Le nom de l'enregistrement DNS n'a pas vraiment d'importance, le plus important c'est la consomation du port 443 sur l'IP publique cible de l'enregistrement DNS !

    Donc pour activesync sur 2 infra distincte c'est 2 IP Publiques à utiliser pour rediriger le port 443 vers les bon frontaux de chaque infra.

    Cordialement,

    Anthony COSTESEQUE

    • Marqué comme réponse Bastien LE FUR vendredi 23 décembre 2011 16:29
    jeudi 22 décembre 2011 10:32
  • Il n'y a que pour OutlookAnywhere (RPC over HTTPS) que le certificat non trusté est bloquant.

    Pour activesync il n'y a pas de bloquages.

    Sur un iPhone par exemple il vous demandera de confirmer que la source est sur.

    Je vous recommande de laisser SSL plutot que non securisé !

    Cordialement,

    Anthony

    • Marqué comme réponse Bastien LE FUR vendredi 23 décembre 2011 16:29
    jeudi 22 décembre 2011 14:20

Toutes les réponses

  • Bonjour,

    Le nom de l'enregistrement DNS n'a pas vraiment d'importance, le plus important c'est la consomation du port 443 sur l'IP publique cible de l'enregistrement DNS !

    Donc pour activesync sur 2 infra distincte c'est 2 IP Publiques à utiliser pour rediriger le port 443 vers les bon frontaux de chaque infra.

    Cordialement,

    Anthony COSTESEQUE

    • Marqué comme réponse Bastien LE FUR vendredi 23 décembre 2011 16:29
    jeudi 22 décembre 2011 10:32
  • Si non il faut utiliser 1 élément supplémentaire : un Reverse Proxy comme TMG (Forefront Threat Management Gateway)

    En règle générale activesync est configurée comme outlookAnywhere (en terme de nom dans le certificat SSL).

    Disons que j'ai un certificat SSL SAN avec comme nom : autodiscover, owa et mail

    on utilisera mail pour activesync.

    Pour verifier la configuration :

    Dans l'EMS (le Shell) : Get-ActiveSyncVirtualDirectory | fl -p Server,Name,*url*

    pour la modifier :

    Get-ActiveSyncVirtualDirectory | Set-ActiveSyncVirtualDirectory -InternalURL https://LeFQDNvoulu/Microsoft-Server-ActiveSync -ExternalURL https://LeFQDNvoulu/Microsoft-Server-ActiveSync

    Cordialement,

    Anthony COSTESEQUE

    jeudi 22 décembre 2011 10:38
  • Ok pour les deux IP publiques (auxquelles j'ajouterai un enregistrement DNS pour que ça soit plus simple pour les utilisateurs).

    Mais sur Exchange 2003, où est-ce que l'on peut vérifier la configuration relative à ActiveSync? 

    Étant donné qu'il n'y aura pas de certificat pour webmail.domaine.fr, pas de problème pour OWA, il faut juste accepter l'erreur mais pour ActiveSync, cela peut provoquer un dysfonctionnement ? ne faut t'il pas configurer la chose de telle sorte que la connexion sécurisée ne soit pas obligatoire ou autres ?

    Merci d'avance,

    Bastien

    jeudi 22 décembre 2011 13:10
  • Il n'y a que pour OutlookAnywhere (RPC over HTTPS) que le certificat non trusté est bloquant.

    Pour activesync il n'y a pas de bloquages.

    Sur un iPhone par exemple il vous demandera de confirmer que la source est sur.

    Je vous recommande de laisser SSL plutot que non securisé !

    Cordialement,

    Anthony

    • Marqué comme réponse Bastien LE FUR vendredi 23 décembre 2011 16:29
    jeudi 22 décembre 2011 14:20
  • D'accord donc j'ai juste à rediriger la nouvelle IP publique vers mon serveur HUB comme d'Exchange 2003 et le tour est joué.

    Outlook Anywhere ne sera disponible que sur mon Exchange 2010 durant la phase de cohabitation.

     

    Merci.

    jeudi 22 décembre 2011 14:59
  • Pour Exchange 2003 il faut rediriger le port 443 vers le même serveur ou est redirigé OWA (en faite toutes les virtual directory d'exchange sont au même androit) OWA, RPC, ActiveSync etc

    S'il n'y a pas de load balancing, si non c'est vers la VIP du load balancer (HLB ou NLB)

    Pour Exchange 2010 c'est pareil c'est vers le CAS

    Cordialement,

    Anthony

    • Proposé comme réponse Florin Ciuca vendredi 23 décembre 2011 15:16
    jeudi 22 décembre 2011 15:42