Meilleur auteur de réponses
Exchange 2010 : probleme d'outlook anywhere avec un certificat SSL

Question
-
Bonjour ,
J'ai installé mon certificat SSL que je viens d'acheter sur mon serveur IIS , (https 443 serveur.mondomain.com)
Owa fonctionne tres bien avec mon nouveau certificat , idem pour les utilisateurs internes
Dans Exchange , J'ai bien attribué au nouveau certificat les services pop/imap/smtp...
Par contre depuis l'extérieur , je n'arrive pas a me connecter. J'ai essayé de faire l'analyse , et voici le resultat :
Le test de la connectivité Outlook a échoué.
Détails supplémentairesTemps écoulé : 713 ms.
Réponses
-
Merci pour Votre aide les gars , j'ai enfin resolu mon probleme !!
coté client j'ai du mettre comme nom de serveur : serveur.monnomdedomail.local et non pas .com , par contre dans la partie connexion j'ai bien laissé serveur.monnomdedomain.com et la ca marche !
Ps: j'ai toujours un message d'erreur lorsque je fait le test de connectivité , mais bon du moment que la messagerie fonctionne ....
Merci mille fois pour votre disponibilité et spécialement a Hakim !
- Modifié Sunspark7 vendredi 3 octobre 2014 14:11
- Proposé comme réponse Teodora Sharkova lundi 6 octobre 2014 08:10
- Marqué comme réponse Teodora Sharkova mardi 7 octobre 2014 09:27
-
Pouvez-vous paramétrer Outlook Anywhere en Basic sur l'extérieur, et NTLM en interne (et ne pas utiliser negotiate)? Je n'ai pas de E2010 sous la main mais cela doit ressembler à ceci :
Set-OutlookAnywhere 'server' -IISAuthenticationMethods basic,NTLM -ClientAuthenticationMethod NTLM
Source : http://technet.microsoft.com/fr-fr/library/bb123545(v=exchg.141).aspx
Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr
- Proposé comme réponse Teodora Sharkova mardi 14 octobre 2014 09:19
- Marqué comme réponse Teodora Sharkova mercredi 22 octobre 2014 11:20
Toutes les réponses
-
Bonjour,
le certificat nouvellement acheté provient d'un renouvellement ou d'une nouvelle demande? si oui le nom a t il ete changé (le CN?) est ce un certificat de type SAN ?
le nom de l'hote OA correspond il au nom principal et/ou est il intégré au SAN ?
depuis OWA externe pas de problème?
Merci
Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr
-
Bonjour, Sunspark7,
Vous pouvez vérifier si toutes les modifications nécessaires, concernant la configuration de SSL, ont été exécutées:
http://technet.microsoft.com/fr-fr/library/bb310764(v=exchg.141)
Vous pouvez aussi faire les tests de connection complémentaires, marqués dans:
http://technet.microsoft.com/fr-fr/library/ee633453(v=exchg.141).aspx
(pour obtenir un résumé détaillé indiquant où le test a échoué et les mesures à prendre pour résoudre les problèmes).
Cordialement,
- Modifié Teodora Sharkova jeudi 2 octobre 2014 08:13
-
Microsoft fourni un outil très bien réalisé pour faire des diagnostiques depuis l'extérieur :https://testconnectivity.microsoft.com/
Grâce à ce site vous allez pouvoir valider la configuration pour plusieurs protocoles, donc ActiveSync, l'Autodiscover et Outlook Anywhere.
Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr
-
Bonjour Hakim ,
C'est un nouveau certificat , je pense que j'ai mal configuré mon IIS , voici le resultat du test :
Test de la connectivité Outlook.
Le test de la connectivité Outlook a échoué.
Détails supplémentaires
Temps écoulé : 1792 ms.
Étapes de test
Test de la connectivité RPC sur HTTP au serveur serveur.mondomain.com
La connectivité RPC sur HTTP a échoué.
Détails supplémentaires
Temps écoulé : 1792 ms.
Étapes de test
Tentative de résolution du nom d'hôte serveur.mondomain.com dans DNS.
Le nom d'hôte a été résolu correctement.
Détails supplémentaires
Adresses IP renvoyées : xx.xx.xx.xxTemps écoulé : 9 ms.
Test du port TCP 443 sur l'hôte serveur.mondomain.com pour s'assurer qu'il écoute/est ouvert.
Le port a été ouvert correctement.
Détails supplémentaires
Temps écoulé : 144 ms.Test du certificat SSL pour confirmer sa validité.
Le certificat a transmis toutes les exigences de validation.
Détails supplémentaires
Temps écoulé : 325 ms.
Étapes de test
L’analyseur de connectivité de Microsoft tente d’obtenir le certificat SSL depuis le serveur distant serveur.mondomain.com sur le port 443... Merci de patienter.
L’analyseur de connectivité de Microsoft a obtenu avec succès le certificat SSL distant.
Détails supplémentaires
Sujet du certificat distant : CN=serveur.mondomain.com, OU=mondomain, O=mondomain, L=Paris, S=Paris, C=FR, Émetteur : CN=Thawte SSL CA, O="Thawte, Inc.", C=US.Temps écoulé : 282 ms.
Validation du nom du certificat.
Le nom de certificat a été correctement validé.
Détails supplémentaires
Nom d'hôte trouvé serveur.mondomain.comdans le nom commun sujet du nouveau certificat.Temps écoulé : 0 ms.
Les certificats de confiance sont en cours de validation.
Le certificat est approuvé et tous les certificats sont présents dans la chaîne.
Étapes de test
L’analyseur de connectivité de Microsoft tente de construire une chaîne de certificats pour le certificat CN=serveur.mondomain.com, OU=mondomain, O=mondomain, L=Paris, S=Paris, C=FR... Merci de patienter.
Une ou plusieurs chaînes de certificats ont été correctement construites.
Détails supplémentaires
1 chaînes ont été créées au total. La chaîne de qualité optimale se termine dans le certificat racine CN=thawte Primary Root CA, OU="(c) 2006 thawte, Inc. - For authorized use only", OU=Certification Services Division, O="thawte, Inc.", C=US.Temps écoulé : 19 ms.
Analyse d'éventuels problèmes de compatibilité des chaînes de certificats avec des versions de Windows.
Des problèmes de compatibilité potentiels avec certaines versions de Windows ont été identifiés.
Détails supplémentaires
L’analyseur de connectivité de Microsoft peut uniquement valider la chaîne de certificats à l’aide de la fonctionnalité de mise à jour des certificats racine de Windows Update. Il se peut que votre certificat ne soit pas approuvé sur Windows si la fonctionnalité « Mettre les certificats racine à jour » n’est pas activée.Temps écoulé : 2 ms.
Test de la date du certificat pour confirmer sa validité.
Validation de la date correcte. Le certificat n'a pas expiré.
Détails supplémentaires
Le certificat est valide. NotBefore = 9/29/2014 12:00:00 AM, NotAfter = 9/29/2015 11:59:59 PMTemps écoulé : 0 ms.
Vérification de la configuration IIS pour l'authentification du certificat client.
L'authentification du certificat client n'a pas été détectée.
Détails supplémentaires
Paramètres Accepter/Requérir les certificats clients non configurés.Temps écoulé : 570 ms.
Test des méthodes d'authentification HTTP pour l'URL https:serveur.mondomain.com/rpc rpcproxy.dll?serveur.mondomain.com:6002.
Le test d'authentification HTTP a échoué.
En savoir plus sur ce problème et sa résolution
Détails supplémentaires
Erreur 401 reçue du serveur mais aucune méthode d'authentification n'est prise en charge.Temps écoulé : 742 ms.
Cordialement,
- Modifié Sunspark7 jeudi 2 octobre 2014 15:52
-
Bonsoir "Erreur 401 reçue du serveur mais aucune méthode d'authentification n'est prise en charge." Voici ce qui pourrait vous mettre sur la piste. Quel type d'authentification avez mis sur OA et aussi celui ci est il celui "publié" par votre reverse proxy. Merci
Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr
-
-
-
-
Vous pouvez regarder cela : http://technet.microsoft.com/fr-fr/library/dd439397(v=exchg.141).aspx
Et aussi regarder du coté de votre IIS les authentifications configurées pour le vDir /RPC.
Avez vous redémarré IIS depuis? bien que les modifications sur OA sont prises en compte toutes les 15 minutes, il est une bonne pratique de redémarrer IIS.
Mercu
Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr
-
-
C est cette erreur qui est en rouge que je n arrive pas a résoudre : Test des méthodes d'authentification HTTP pour l'URL https:serveur.mondomain.com/rpc rpcproxy.dll?serveur.mondomain.com:6002. Le test d'authentification HTTP a échoué. En savoir plus sur ce problème et sa résolution Détails supplémentaires Erreur 401 reçue du serveur mais aucune méthode d'authentification n'est prise en charge. Temps écoulé : 742 ms. Cordialement,
-
Bonsoir,
Vous dites que les Basic, Anonymous, et Forms sont activés sur le vDir RPC ? ce n'est pas une configuration normal sur ce vDir.
Si vous faites un
Get-OutlookAnywhere -Server 'Ton Serveur' | fl *auth*
Sur ce vDir, Basic et Windows Integrated devraient être configurés.
Merci
Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr
-
-
Idem que Hakim. Sur ce Vdir ne devrait etre positionner que Windows Integrated et/ou Basic
Pour gérer les autorisations sur les VDir, il faut passer impérativement par les cmdlet powershell (sauf note technet contraire, oui cela arrive).
Pour OutlookAnywhere, c'est Get et Set-OutlookAnywhere.
Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr
-
-
Comme le dit plus haut Bruce, les authentifications doivent être gérées depuis Exchange.
Ajoutez le basic comme ci dessous:
Get-OutlookAnywhere -Server 'Serveur' | Set-OutlookAnywhere -IISAuthenticationMethods Basic,NTLM
Merci
Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr
- Modifié Hakim TaoussiMVP vendredi 3 octobre 2014 08:10
-
-
Dans le repertoire IIS --> default website --> RPC (j'ai deux sous dossiers App_data et fr-FR)
dans Atheuntification IIS du repertoire rpc j'ai :
Authentification anonyme : desactivé
Authentification de base : desactivé
Authentification Digest : desactivé
Authentification par formulaire: activé
Authentification Windows :activé
Emprunt d'identité Asp.net :desactivé
-
Vous avez bien mis Basic,NTLM avec la virgule entre Basic et NTLM?
Set-OutlookAnywhere -Identity 'EXCH1\Rpc (Default Web Site)' -IISAuthenticationMethods Basic,NTLM
Réf: http://technet.microsoft.com/fr-fr/library/bb123545(v=exchg.141).aspx
Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr
-
Desolé Hakim erreur de frappe Authentification au lieu de Authentication ....
Donc j'ai bien maintenant comme resultat :
Client Authentification Method : NTLM
ISS Authentification Methods : Basic ,NTLM
Quelle est l'etape suivante ?
Merci pour votre disponibilité
-
Vous pouvez faire un reset IIS (à faire entre midi et deux par exemple) mais sinon voir dans le journal des évenements si vous avez bien un évènement indiquant un "refresh" de OA.
Essayez ensuite à nouveau le test de connexion via OA depuis http;//aka.ms/exrca
Merci
Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr
-
J'ai des erreurs aléatoires lorsque je fait le test de connectivité , voici le dernier :
Test de la connectivité RPC sur HTTP au serveur serveur.mondomain.com
La connectivité RPC sur HTTP a échoué.
Détails supplémentaires
En-têtes de réponse HTTP :
Content-Type: text/html
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate,NTLM
X-Powered-By: ASP.NET
Date: Fri, 03 Oct 2014 09:17:49 GMT
Content-Length: 71Temps écoulé : 6472 ms.
---------------------------------------------------------------------------
Tentative d’exécution de la commande ping du point de terminaison Banque de messagerie MAPI avec l’identité : serveur.mondomain.com:6001.
Échec de la tentative de commande ping pour le point de terminaison.
En savoir plus sur ce problème et sa résolution
Détails supplémentaires
L'erreur RPC_S_SERVER_UNAVAILABLE (0x6ba) a été générée par le processus d'exécution RPC.Temps écoulé : 3855 ms.
-
Pour résumer:
- Les modifications ont ete apportées sur OA
- Le pool OA a ete recyclé
"WWW-Authenticate: Negotiate,NTLM"
pouvez vous confirmer que le vDir RPC dans IIS présente bien les authentifications configurés?
Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr
-
Je ne sais pas si c'est normal mais dans RPC je n'ai pas un repertoire nommé Vdir , c'est normal ?
Dans RPC --W authentification , voila ce que j'ai :
Authentification anonyme : desactivé
Authentification de base : Activé
Authentification Digest : desactivé
Authentification par formulaire: activé
Authentification Windows :activé
Emprunt d'identité Asp.net :desactivé
JE ne veux pas abuser de votre gentillesse mais je peux vous montrer ma conf en live avec Teamviwer.
Cordiaelement,
-
Bonjour,
bizarre que l'authentification par formulaire soit activée sur ce répertoire virtuel /rpc !
Vdir est un terme générique remplacé par Owa, ecp,..
La configuration des authentifications doit se faire dans l'interface ECP, puis en Powershell, mais jamais dans IIS. L'authentification définie dans IIS s'est sans doute malheureusement répliquée sur toute l'arborescence des répertoires virtuels.
A tout hasard, vérifier aussi que les ports 6001,6002 etc... soient bien autorisés entre Exchange et les contrôleurs de domaine.
A bientôt,
Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(80 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info
-
Merci pour Votre aide les gars , j'ai enfin resolu mon probleme !!
coté client j'ai du mettre comme nom de serveur : serveur.monnomdedomail.local et non pas .com , par contre dans la partie connexion j'ai bien laissé serveur.monnomdedomain.com et la ca marche !
Ps: j'ai toujours un message d'erreur lorsque je fait le test de connectivité , mais bon du moment que la messagerie fonctionne ....
Merci mille fois pour votre disponibilité et spécialement a Hakim !
- Modifié Sunspark7 vendredi 3 octobre 2014 14:11
- Proposé comme réponse Teodora Sharkova lundi 6 octobre 2014 08:10
- Marqué comme réponse Teodora Sharkova mardi 7 octobre 2014 09:27
-
-
Bonjour, Sunspark7,
Ravie de savoir que votre souci a trouvé une résolution. Quand même, vous avez mentionné qu'il y a toujours un message d'erreur de connectivité - au cas ou la connection de messagerie s'arrête de nouveau ou, au cas ou vous voudrez trouver la raison de ce message d'erreur present, s'il vous plaît presentez de nouveau une information plus detailée, pour qu'on puisse vous aider.
Cordialement,
Téodora
Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.
-
-
voici ce que donne mon rapport de connectivité, j'ai suivi toute les recommandation ci-dessus sans résultat :
Test de la connectivité Outlook.
Le test de la connectivité Outlook a échoué.
Détails supplémentaires
Temps écoulé : 5110 ms.
Étapes de test
L’analyseur de connectivité de Microsoft essaie de tester la découverte automatique pour user@mondomaine.fr... Merci de patienter.
Tentative de test de l’URL potentielle de découverte automatique https://autodiscover.mondomaine.fr:443/Autodiscover/Autodiscover.xml
Le test de l'URL de découverte automatique a réussi.
Détails supplémentaires
Temps écoulé : 2632 ms.
Étapes de test
Tentative de résolution du nom d'hôte autodiscover.mondomaine.fr dans DNS.
Le nom d'hôte a été résolu correctement.
Détails supplémentaires
Adresses IP renvoyées : w.x.y.z
Temps écoulé : 155 ms.
Test du port TCP 443 sur l'hôte autodiscover.mondomaine.fr pour s'assurer qu'il écoute/est ouvert.
Le port a été ouvert correctement.
Détails supplémentaires
Temps écoulé : 141 ms.
Test du certificat SSL pour confirmer sa validité.
Le certificat a transmis toutes les exigences de validation.
Détails supplémentaires
Temps écoulé : 319 ms.
Étapes de test
L’analyseur de connectivité de Microsoft tente d’obtenir le certificat SSL depuis le serveur distant autodiscover.mondomaine.fr sur le port 443... Merci de patienter.
L’analyseur de connectivité de Microsoft a obtenu avec succès le certificat SSL distant.
Détails supplémentaires
Sujet du certificat distant : CN=*.mondomaine.fr, O=COMMUNE DE mondomaine, OU=-, L=mondomaine, S=M, C=FR, Émetteur : CN=GlobalSign Organization Validation CA - SHA256 - G2, O=GlobalSign nv-sa, C=BE.
Temps écoulé : 265 ms.
Validation du nom du certificat.
Le nom de certificat a été correctement validé.
Détails supplémentaires
Le nom d'hôte trouvé autodiscover.mondomaine.fr est une correspondance de certificat de caractère générique pour le nom commun *.mondomaine.fr.
Temps écoulé : 0 ms.
Les certificats de confiance sont en cours de validation.
Le certificat est approuvé et tous les certificats sont présents dans la chaîne.
Étapes de test
L’analyseur de connectivité de Microsoft tente de construire une chaîne de certificats pour le certificat CN=*.mondomaine.fr, O=COMMUNE DE mondomaine, OU=-, L=mondomaine, S=M, C=FR... Merci de patienter.
Une ou plusieurs chaînes de certificats ont été correctement construites.
Détails supplémentaires
1 chaînes ont été créées au total. La chaîne de qualité optimale se termine dans le certificat racine CN=GlobalSign Root CA, OU=Root CA, O=GlobalSign nv-sa, C=BE.
Temps écoulé : 19 ms.
Analyse d'éventuels problèmes de compatibilité des chaînes de certificats avec des versions de Windows.
Aucun problème de compatibilité avec Windows n'a été identifié.
Détails supplémentaires
La chaîne de certificats doit être validée jusqu'à une racine approuvée. Racine = CN=GlobalSign Root CA, OU=Root CA, O=GlobalSign nv-sa, C=BE.
Temps écoulé : 2 ms.
Test de la date du certificat pour confirmer sa validité.
Validation de la date correcte. Le certificat n'a pas expiré.
Détails supplémentaires
Le certificat est valide. NotBefore = 9/22/2014 8:16:42 AM, NotAfter = 9/22/2016 8:16:42 AM
Temps écoulé : 0 ms.
Vérification de la configuration IIS pour l'authentification du certificat client.
L'authentification du certificat client n'a pas été détectée.
Détails supplémentaires
Paramètres Accepter/Requérir les certificats clients non configurés.
Temps écoulé : 576 ms.
Tentative d'envoi de la demande POST de découverte automatique pour les URL de découverte automatique potentielles.
L’analyseur de connectivité de Microsoft a récupéré avec succès les paramètres de découverte automatique en envoyant une demande POST de découverte automatique.
Détails supplémentaires
Temps écoulé : 1440 ms.
Étapes de test
L’analyseur de connectivité de Microsoft essaie de récupérer une réponse de découverte automatique XML à partir de l’URL https://autodiscover.mondomaine.fr:443/Autodiscover/Autodiscover.xml pour l’utilisateur user@mondomaine.fr... Merci de patienter.
La réponse XML de découverte automatique a été correctement récupérée.
Détails supplémentaires
Paramètres de compte de découverte automatique
Réponse XML :
<?xml version="1.0"?>
<Autodiscover xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<User>
<DisplayName>user</DisplayName>
<LegacyDN>/o=mondomaine/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=0197b32d39d14bdcb7c7e164d6318d6b-USER</LegacyDN>
<DeploymentId>350f15e3-02fb-442b-9714-1c99a66789b7</DeploymentId>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<Protocol>
<Type>EXCH</Type>
<Server>aa82b981-ac5b-4489-aa01-9f7737744407@mondomaine.fr</Server>
<ServerDN>/o=mondomaine/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=aa82b981-ac5b-4489-aa01-9f7737744407@mondomaine.fr</ServerDN>
<ServerVersion>73C082C8</ServerVersion>
<MdbDN>/o=mondomaine/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=aa82b981-ac5b-4489-aa01-9f7737744407@mondomaine.fr/cn=Microsoft Private MDB</MdbDN>
<ASUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</ASUrl>
<OOFUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</OOFUrl>
<OABUrl>https://mail.mondomaine.fr/OAB/408e2913-8bb5-4bbc-bc12-12f1fb919d98/</OABUrl>
<UMUrl>https://mail.mondomaine.fr/EWS/UM2007Legacy.asmx</UMUrl>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<AuthPackage>Anonymous</AuthPackage>
<PublicFolderServer>mail.mondomaine.fr</PublicFolderServer>
<AD>DC2.mondomaine.local</AD>
<EwsUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</EwsUrl>
<EmwsUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</EmwsUrl>
<EcpUrl>https://mail.mondomaine.fr/ecp/</EcpUrl>
<EcpUrl-um>?rfr=olk&p=customize/voicemail.aspx&exsvurl=1&realm=mondomaine.fr</EcpUrl-um>
<EcpUrl-aggr>?rfr=olk&p=personalsettings/EmailSubscriptions.slab&exsvurl=1&realm=mondomaine.fr</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?rfr=olk&exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx>&realm=mondomaine.fr</EcpUrl-mt>
<EcpUrl-ret>?rfr=olk&p=organize/retentionpolicytags.slab&exsvurl=1&realm=mondomaine.fr</EcpUrl-ret>
<EcpUrl-sms>?rfr=olk&p=sms/textmessaging.slab&exsvurl=1&realm=mondomaine.fr</EcpUrl-sms>
<EcpUrl-publish>customize/calendarpublishing.slab?rfr=olk&exsvurl=1&FldID=<FldID>&realm=mondomaine.fr</EcpUrl-publish>
<EcpUrl-photo>PersonalSettings/EditAccount.aspx?rfr=olk&chgPhoto=1&exsvurl=1&realm=mondomaine.fr</EcpUrl-photo>
<EcpUrl-tm>?rfr=olk&ftr=TeamMailbox&exsvurl=1&realm=mondomaine.fr</EcpUrl-tm>
<EcpUrl-tmCreating>?rfr=olk&ftr=TeamMailboxCreating&SPUrl=<SPUrl>&Title=<Title>&SPTMAppUrl=<SPTMAppUrl>&exsvurl=1&realm=mondomaine.fr</EcpUrl-tmCreating>
<EcpUrl-tmEditing>?rfr=olk&ftr=TeamMailboxEditing&Id=<Id>&exsvurl=1&realm=mondomaine.fr</EcpUrl-tmEditing>
<EcpUrl-extinstall>Extension/InstalledExtensions.slab?rfr=olk&exsvurl=1&realm=mondomaine.fr</EcpUrl-extinstall>
<ServerExclusiveConnect>off</ServerExclusiveConnect>
</Protocol>
<Protocol>
<Type>EXPR</Type>
<Server>mail.mondomaine.fr</Server>
<ASUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</ASUrl>
<OOFUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</OOFUrl>
<OABUrl>https://mail.mondomaine.fr/OAB/408e2913-8bb5-4bbc-bc12-12f1fb919d98/</OABUrl>
<UMUrl>https://mail.mondomaine.fr/EWS/UM2007Legacy.asmx</UMUrl>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<SSL>On</SSL>
<AuthPackage>Negotiate</AuthPackage>
<CertPrincipalName>msstd:*.mondomaine.fr</CertPrincipalName>
<EwsUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</EwsUrl>
<EmwsUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</EmwsUrl>
<EcpUrl>https://mail.mondomaine.fr/ecp/</EcpUrl>
<EcpUrl-um>?rfr=olk&p=customize/voicemail.aspx&exsvurl=1&realm=mondomaine.fr</EcpUrl-um>
<EcpUrl-aggr>?rfr=olk&p=personalsettings/EmailSubscriptions.slab&exsvurl=1&realm=mondomaine.fr</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?rfr=olk&exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx>&realm=mondomaine.fr</EcpUrl-mt>
<EcpUrl-ret>?rfr=olk&p=organize/retentionpolicytags.slab&exsvurl=1&realm=mondomaine.fr</EcpUrl-ret>
<EcpUrl-sms>?rfr=olk&p=sms/textmessaging.slab&exsvurl=1&realm=mondomaine.fr</EcpUrl-sms>
<EcpUrl-publish>customize/calendarpublishing.slab?rfr=olk&exsvurl=1&FldID=<FldID>&realm=mondomaine.fr</EcpUrl-publish>
<EcpUrl-photo>PersonalSettings/EditAccount.aspx?rfr=olk&chgPhoto=1&exsvurl=1&realm=mondomaine.fr</EcpUrl-photo>
<EcpUrl-tm>?rfr=olk&ftr=TeamMailbox&exsvurl=1&realm=mondomaine.fr</EcpUrl-tm>
<EcpUrl-tmCreating>?rfr=olk&ftr=TeamMailboxCreating&SPUrl=<SPUrl>&Title=<Title>&SPTMAppUrl=<SPTMAppUrl>&exsvurl=1&realm=mondomaine.fr</EcpUrl-tmCreating>
<EcpUrl-tmEditing>?rfr=olk&ftr=TeamMailboxEditing&Id=<Id>&exsvurl=1&realm=mondomaine.fr</EcpUrl-tmEditing>
<EcpUrl-extinstall>Extension/InstalledExtensions.slab?rfr=olk&exsvurl=1&realm=mondomaine.fr</EcpUrl-extinstall>
<ServerExclusiveConnect>on</ServerExclusiveConnect>
<EwsPartnerUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</EwsPartnerUrl>
<GroupingInformation>Premier-Site-par-defaut</GroupingInformation>
</Protocol>
<Protocol>
<Type>WEB</Type>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<Internal>
<OWAUrl AuthenticationMethod="Basic, Fba">https://mail.mondomaine.fr/owa/</OWAUrl>
<Protocol>
<Type>EXCH</Type>
<ASUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</ASUrl>
</Protocol>
</Internal>
<External>
<OWAUrl AuthenticationMethod="Fba">https://mail.mondomaine.fr/owa/</OWAUrl>
<Protocol>
<Type>EXPR</Type>
<ASUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</ASUrl>
</Protocol>
</External>
</Protocol>
<Protocol>
<Type>EXHTTP</Type>
<Server>mail.mondomaine.fr</Server>
<ASUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</ASUrl>
<OOFUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</OOFUrl>
<OABUrl>https://mail.mondomaine.fr/OAB/408e2913-8bb5-4bbc-bc12-12f1fb919d98/</OABUrl>
<UMUrl>https://mail.mondomaine.fr/EWS/UM2007Legacy.asmx</UMUrl>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<SSL>On</SSL>
<AuthPackage>Negotiate</AuthPackage>
<EwsUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</EwsUrl>
<EmwsUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</EmwsUrl>
<EcpUrl>https://mail.mondomaine.fr/ecp/</EcpUrl>
<EcpUrl-um>?rfr=olk&p=customize/voicemail.aspx&exsvurl=1&realm=mondomaine.fr</EcpUrl-um>
<EcpUrl-aggr>?rfr=olk&p=personalsettings/EmailSubscriptions.slab&exsvurl=1&realm=mondomaine.fr</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?rfr=olk&exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx>&realm=mondomaine.fr</EcpUrl-mt>
<EcpUrl-ret>?rfr=olk&p=organize/retentionpolicytags.slab&exsvurl=1&realm=mondomaine.fr</EcpUrl-ret>
<EcpUrl-sms>?rfr=olk&p=sms/textmessaging.slab&exsvurl=1&realm=mondomaine.fr</EcpUrl-sms>
<EcpUrl-publish>customize/calendarpublishing.slab?rfr=olk&exsvurl=1&FldID=<FldID>&realm=mondomaine.fr</EcpUrl-publish>
<EcpUrl-photo>PersonalSettings/EditAccount.aspx?rfr=olk&chgPhoto=1&exsvurl=1&realm=mondomaine.fr</EcpUrl-photo>
<EcpUrl-tm>?rfr=olk&ftr=TeamMailbox&exsvurl=1&realm=mondomaine.fr</EcpUrl-tm>
<EcpUrl-tmCreating>?rfr=olk&ftr=TeamMailboxCreating&SPUrl=<SPUrl>&Title=<Title>&SPTMAppUrl=<SPTMAppUrl>&exsvurl=1&realm=mondomaine.fr</EcpUrl-tmCreating>
<EcpUrl-tmEditing>?rfr=olk&ftr=TeamMailboxEditing&Id=<Id>&exsvurl=1&realm=mondomaine.fr</EcpUrl-tmEditing>
<EcpUrl-extinstall>Extension/InstalledExtensions.slab?rfr=olk&exsvurl=1&realm=mondomaine.fr</EcpUrl-extinstall>
<ServerExclusiveConnect>On</ServerExclusiveConnect>
</Protocol>
<Protocol>
<Type>EXHTTP</Type>
<Server>mail.mondomaine.fr</Server>
<ASUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</ASUrl>
<OOFUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</OOFUrl>
<OABUrl>https://mail.mondomaine.fr/OAB/408e2913-8bb5-4bbc-bc12-12f1fb919d98/</OABUrl>
<UMUrl>https://mail.mondomaine.fr/EWS/UM2007Legacy.asmx</UMUrl>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<SSL>On</SSL>
<AuthPackage>Negotiate</AuthPackage>
<CertPrincipalName>msstd:*.mondomaine.fr</CertPrincipalName>
<EwsUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</EwsUrl>
<EmwsUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</EmwsUrl>
<EcpUrl>https://mail.mondomaine.fr/ecp/</EcpUrl>
<EcpUrl-um>?rfr=olk&p=customize/voicemail.aspx&exsvurl=1&realm=mondomaine.fr</EcpUrl-um>
<EcpUrl-aggr>?rfr=olk&p=personalsettings/EmailSubscriptions.slab&exsvurl=1&realm=mondomaine.fr</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?rfr=olk&exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx>&realm=mondomaine.fr</EcpUrl-mt>
<EcpUrl-ret>?rfr=olk&p=organize/retentionpolicytags.slab&exsvurl=1&realm=mondomaine.fr</EcpUrl-ret>
<EcpUrl-sms>?rfr=olk&p=sms/textmessaging.slab&exsvurl=1&realm=mondomaine.fr</EcpUrl-sms>
<EcpUrl-publish>customize/calendarpublishing.slab?rfr=olk&exsvurl=1&FldID=<FldID>&realm=mondomaine.fr</EcpUrl-publish>
<EcpUrl-photo>PersonalSettings/EditAccount.aspx?rfr=olk&chgPhoto=1&exsvurl=1&realm=mondomaine.fr</EcpUrl-photo>
<EcpUrl-tm>?rfr=olk&ftr=TeamMailbox&exsvurl=1&realm=mondomaine.fr</EcpUrl-tm>
<EcpUrl-tmCreating>?rfr=olk&ftr=TeamMailboxCreating&SPUrl=<SPUrl>&Title=<Title>&SPTMAppUrl=<SPTMAppUrl>&exsvurl=1&realm=mondomaine.fr</EcpUrl-tmCreating>
<EcpUrl-tmEditing>?rfr=olk&ftr=TeamMailboxEditing&Id=<Id>&exsvurl=1&realm=mondomaine.fr</EcpUrl-tmEditing>
<EcpUrl-extinstall>Extension/InstalledExtensions.slab?rfr=olk&exsvurl=1&realm=mondomaine.fr</EcpUrl-extinstall>
<ServerExclusiveConnect>On</ServerExclusiveConnect>
</Protocol>
</Account>
</Response>
</Autodiscover>
En-têtes de réponse HTTP :
request-id: 158c25c5-0d7a-4099-a81f-c678d49a2c68
X-CalculatedBETarget: mail.mondomaine.local
X-DiagInfo: MAIL
X-BEServer: MAIL
Persistent-Auth: true
X-FEServer: MAIL
Content-Length: 11318
Cache-Control: private
Content-Type: text/xml; charset=utf-8
Date: Fri, 10 Oct 2014 16:26:05 GMT
Set-Cookie: X-BackEndCookie=S-1-5-21-839522115-261903793-2147062339-5163=u56Lnp2ejJqBzc/JyMmbyZvSys6endLLz56b0sfJyMjSnc6ZzpvNyM7Nm8qbgYHOz9DOz9DNz87L387JxczJxc/K; expires=Fri, 10-Oct-2014 16:36:05 GMT; path=/Autodiscover; secure; HttpOnly
Server: Microsoft-IIS/8.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Temps écoulé : 1440 ms.
La validation des paramètres de découverte automatique d’Outlook est en cours.
L’analyseur de connectivité de Microsoft a validé les paramètres de découverte automatique d’Outlook.
Détails supplémentaires
Temps écoulé : 0 ms.
Test de la connectivité RPC sur HTTP au serveur mail.mondomaine.fr
La connectivité RPC sur HTTP a échoué.
Détails supplémentaires
En-têtes de réponse HTTP :
request-id: 8477e2b4-9119-47c7-a9d4-e80595515349
X-FEServer: MAIL
Content-Length: 0
Date: Fri, 10 Oct 2014 16:26:06 GMT
Server: Microsoft-IIS/8.5
WWW-Authenticate: Negotiate
X-Powered-By: ASP.NET
Temps écoulé : 1552 ms.
Étapes de test
Tentative de résolution du nom d'hôte mail.mondomaine.fr dans DNS.
Le nom d'hôte a été résolu correctement.
Détails supplémentaires
Adresses IP renvoyées : w.x.y.z
Temps écoulé : 21 ms.
Test du port TCP 443 sur l'hôte mail.mondomaine.fr pour s'assurer qu'il écoute/est ouvert.
Le port a été ouvert correctement.
Détails supplémentaires
Temps écoulé : 139 ms.
Test du certificat SSL pour confirmer sa validité.
Le certificat a transmis toutes les exigences de validation.
Détails supplémentaires
Temps écoulé : 309 ms.
Étapes de test
L’analyseur de connectivité de Microsoft tente d’obtenir le certificat SSL depuis le serveur distant mail.mondomaine.fr sur le port 443... Merci de patienter.
L’analyseur de connectivité de Microsoft a obtenu avec succès le certificat SSL distant.
Détails supplémentaires
Sujet du certificat distant : CN=*.mondomaine.fr, O=COMMUNE DE mondomaine, OU=-, L=mondomaine, S=Manche, C=FR, Émetteur : CN=GlobalSign Organization Validation CA - SHA256 - G2, O=GlobalSign nv-sa, C=BE.
Temps écoulé : 261 ms.
Validation du nom du certificat.
Le nom de certificat a été correctement validé.
Détails supplémentaires
Le nom d'hôte trouvé mail.mondomaine.fr est une correspondance de certificat de caractère générique pour le nom commun *.mondomaine.fr.
Temps écoulé : 0 ms.
Les certificats de confiance sont en cours de validation.
Le certificat est approuvé et tous les certificats sont présents dans la chaîne.
Étapes de test
L’analyseur de connectivité de Microsoft tente de construire une chaîne de certificats pour le certificat CN=*.mondomaine.fr, O=COMMUNE DE mondomaine, OU=-, L=mondomaine, S=Manche, C=FR... Merci de patienter.
Une ou plusieurs chaînes de certificats ont été correctement construites.
Détails supplémentaires
1 chaînes ont été créées au total. La chaîne de qualité optimale se termine dans le certificat racine CN=GlobalSign Root CA, OU=Root CA, O=GlobalSign nv-sa, C=BE.
Temps écoulé : 19 ms.
Analyse d'éventuels problèmes de compatibilité des chaînes de certificats avec des versions de Windows.
Aucun problème de compatibilité avec Windows n'a été identifié.
Détails supplémentaires
La chaîne de certificats doit être validée jusqu'à une racine approuvée. Racine = CN=GlobalSign Root CA, OU=Root CA, O=GlobalSign nv-sa, C=BE.
Temps écoulé : 2 ms.
Test de la date du certificat pour confirmer sa validité.
Validation de la date correcte. Le certificat n'a pas expiré.
Détails supplémentaires
Le certificat est valide. NotBefore = 9/22/2014 8:16:42 AM, NotAfter = 9/22/2016 8:16:42 AM
Temps écoulé : 0 ms.
Vérification de la configuration IIS pour l'authentification du certificat client.
L'authentification du certificat client n'a pas été détectée.
Détails supplémentaires
Paramètres Accepter/Requérir les certificats clients non configurés.
Temps écoulé : 548 ms.
Test des méthodes d'authentification HTTP pour l'URL https://mail.mondomaine.fr/rpc/rpcproxy.dll?aa82b981-ac5b-4489-aa01-9f7737744407@mondomaine.fr:6002.
Les méthodes d’authentification HTTP sont correctes.
Détails supplémentaires
L’analyseur de connectivité de Microsoft a trouvé toutes les méthodes d’authentification attendues et aucune méthode désactivée. Méthodes trouvées : Negotiate
En-têtes de réponse HTTP :
request-id: 8477e2b4-9119-47c7-a9d4-e80595515349
X-FEServer: MAIL
Content-Length: 0
Date: Fri, 10 Oct 2014 16:26:06 GMT
Server: Microsoft-IIS/8.5
WWW-Authenticate: Negotiate
X-Powered-By: ASP.NET
Temps écoulé : 397 ms.
Tentative d'exécution de la commande ping proxy RPC mail.mondomaine.fr.
Impossible d'exécuter la commande ping proxy RPC.
Détails supplémentaires
Une exception inattendue au niveau du réseau a été rencontrée. Détails de l’exception :
Message : The remote server returned an error: (401) Unauthorized.
Type : Microsoft.Exchange.Tools.ExRca.Extensions.MapiTransportException
Trace de pile :
at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier)
at Microsoft.Exchange.Tools.ExRca.Tests.MapiPingProxyTest.PerformTestReally()
Détails de l’exception :
Message : The remote server returned an error: (401) Unauthorized.
Type : System.Net.WebException
Trace de pile :
at System.Net.HttpWebRequest.GetResponse()
at RpcPingLib.RpcPing.PingProxy(String internalServerFqdn, String endpoint)
at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier)
Temps écoulé : 135 ms. -
Pouvez-vous paramétrer Outlook Anywhere en Basic sur l'extérieur, et NTLM en interne (et ne pas utiliser negotiate)? Je n'ai pas de E2010 sous la main mais cela doit ressembler à ceci :
Set-OutlookAnywhere 'server' -IISAuthenticationMethods basic,NTLM -ClientAuthenticationMethod NTLM
Source : http://technet.microsoft.com/fr-fr/library/bb123545(v=exchg.141).aspx
Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr
- Proposé comme réponse Teodora Sharkova mardi 14 octobre 2014 09:19
- Marqué comme réponse Teodora Sharkova mercredi 22 octobre 2014 11:20