none
Exchange 2010 : probleme d'outlook anywhere avec un certificat SSL RRS feed

  • Question

  • Bonjour ,

    J'ai installé mon certificat SSL que je viens d'acheter sur mon serveur IIS , (https 443 serveur.mondomain.com)

    Owa fonctionne tres bien avec mon nouveau certificat , idem pour les utilisateurs internes

     

    Dans Exchange , J'ai bien attribué au nouveau certificat les services pop/imap/smtp...

    Par contre depuis l'extérieur , je n'arrive pas a me connecter. J'ai essayé de faire l'analyse , et voici le resultat :

    Le test de la connectivité Outlook a échoué.
     
     Détails supplémentaires

     Temps écoulé : 713 ms.

     

    mercredi 1 octobre 2014 09:49

Réponses

  • Merci pour Votre aide les gars , j'ai enfin resolu mon probleme !!

    coté client j'ai du mettre comme nom de serveur  : serveur.monnomdedomail.local et non pas .com , par contre dans la partie connexion j'ai bien laissé serveur.monnomdedomain.com et la ca marche !

    Ps: j'ai toujours un message d'erreur lorsque je fait le test de connectivité , mais bon du moment que la messagerie fonctionne ....

    Merci mille fois pour votre disponibilité et spécialement a Hakim !


    vendredi 3 octobre 2014 14:10
  • Pouvez-vous paramétrer Outlook Anywhere en Basic sur l'extérieur, et NTLM en interne (et ne pas utiliser negotiate)? Je n'ai pas de E2010 sous la main mais cela doit ressembler à ceci :

    Set-OutlookAnywhere 'server' -IISAuthenticationMethods basic,NTLM -ClientAuthenticationMethod NTLM
    Source : http://technet.microsoft.com/fr-fr/library/bb123545(v=exchg.141).aspx


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    dimanche 12 octobre 2014 16:04
    Modérateur

Toutes les réponses

  • Bonjour,

    le certificat nouvellement acheté provient d'un renouvellement ou d'une nouvelle demande? si oui le nom a t il ete changé (le CN?) est ce un certificat de type SAN ?

    le nom de l'hote OA correspond il  au nom principal et/ou est il intégré au SAN ?

    depuis OWA externe pas de problème?

    Merci


    Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr

    mercredi 1 octobre 2014 10:06
  • Bonjour, Sunspark7,

    Vous pouvez vérifier si toutes les modifications nécessaires, concernant la configuration de SSL, ont été exécutées:

    http://technet.microsoft.com/fr-fr/library/bb310764(v=exchg.141)


    Vous pouvez aussi faire les tests de connection complémentaires, marqués dans:

    http://technet.microsoft.com/fr-fr/library/ee633453(v=exchg.141).aspx

    (pour obtenir un résumé détaillé indiquant où le test a échoué et les mesures à prendre pour résoudre les problèmes).

    Cordialement,



    jeudi 2 octobre 2014 08:06
  • Microsoft fourni un outil très bien réalisé pour faire des diagnostiques depuis l'extérieur :https://testconnectivity.microsoft.com/

    Grâce à ce site vous allez pouvoir valider la configuration pour plusieurs protocoles, donc ActiveSync, l'Autodiscover et Outlook Anywhere.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    jeudi 2 octobre 2014 09:31
    Modérateur
  • Bonjour Hakim ,

    C'est un nouveau certificat , je pense que j'ai mal configuré mon IIS , voici le resultat du test :

    Test de la connectivité Outlook.
     Le test de la connectivité Outlook a échoué.
     
    Détails supplémentaires
     
    Temps écoulé : 1792 ms.


     
    Étapes de test
     
    Test de la connectivité RPC sur HTTP au serveur serveur.mondomain.com
     La connectivité RPC sur HTTP a échoué.
     
    Détails supplémentaires
     
    Temps écoulé : 1792 ms.


     
    Étapes de test
     
    Tentative de résolution du nom d'hôte serveur.mondomain.com dans DNS.
     Le nom d'hôte a été résolu correctement.
     
    Détails supplémentaires
     
    Adresses IP renvoyées : xx.xx.xx.xx

    Temps écoulé : 9 ms.

     

    Test du port TCP 443 sur l'hôte serveur.mondomain.com pour s'assurer qu'il écoute/est ouvert.
     Le port a été ouvert correctement.
     
    Détails supplémentaires
     
    Temps écoulé : 144 ms.

     

    Test du certificat SSL pour confirmer sa validité.
     Le certificat a transmis toutes les exigences de validation.
     
    Détails supplémentaires
     
    Temps écoulé : 325 ms.


     
    Étapes de test
     
    L’analyseur de connectivité de Microsoft tente d’obtenir le certificat SSL depuis le serveur distant serveur.mondomain.com sur le port 443... Merci de patienter.
     L’analyseur de connectivité de Microsoft a obtenu avec succès le certificat SSL distant.
     
    Détails supplémentaires
     
    Sujet du certificat distant : CN=serveur.mondomain.com, OU=mondomain, O=mondomain, L=Paris, S=Paris, C=FR, Émetteur : CN=Thawte SSL CA, O="Thawte, Inc.", C=US.

    Temps écoulé : 282 ms.

     

    Validation du nom du certificat.
     Le nom de certificat a été correctement validé.
     
    Détails supplémentaires
     
    Nom d'hôte trouvé serveur.mondomain.comdans le nom commun sujet du nouveau certificat.

    Temps écoulé : 0 ms.

     

    Les certificats de confiance sont en cours de validation.
     Le certificat est approuvé et tous les certificats sont présents dans la chaîne.
     
    Étapes de test
     
    L’analyseur de connectivité de Microsoft tente de construire une chaîne de certificats pour le certificat CN=serveur.mondomain.com, OU=mondomain, O=mondomain, L=Paris, S=Paris, C=FR... Merci de patienter.
     Une ou plusieurs chaînes de certificats ont été correctement construites.
     
    Détails supplémentaires
     
    1 chaînes ont été créées au total. La chaîne de qualité optimale se termine dans le certificat racine CN=thawte Primary Root CA, OU="(c) 2006 thawte, Inc. - For authorized use only", OU=Certification Services Division, O="thawte, Inc.", C=US.

    Temps écoulé : 19 ms.

     

    Analyse d'éventuels problèmes de compatibilité des chaînes de certificats avec des versions de Windows.
     Des problèmes de compatibilité potentiels avec certaines versions de Windows ont été identifiés.
     
    Détails supplémentaires
     
    L’analyseur de connectivité de Microsoft peut uniquement valider la chaîne de certificats à l’aide de la fonctionnalité de mise à jour des certificats racine de Windows Update. Il se peut que votre certificat ne soit pas approuvé sur Windows si la fonctionnalité  « Mettre les certificats racine à jour » n’est pas activée.

    Temps écoulé : 2 ms.

     

     

    Test de la date du certificat pour confirmer sa validité.
     Validation de la date correcte. Le certificat n'a pas expiré.
     
    Détails supplémentaires
     
    Le certificat est valide. NotBefore = 9/29/2014 12:00:00 AM, NotAfter = 9/29/2015 11:59:59 PM

    Temps écoulé : 0 ms.

     

     

    Vérification de la configuration IIS pour l'authentification du certificat client.
     L'authentification du certificat client n'a pas été détectée.
     
    Détails supplémentaires
     
    Paramètres Accepter/Requérir les certificats clients non configurés.

    Temps écoulé : 570 ms.

     

    Test des méthodes d'authentification HTTP pour l'URL https:serveur.mondomain.com/rpc rpcproxy.dll?serveur.mondomain.com:6002.
     Le test d'authentification HTTP a échoué.
      En savoir plus sur ce problème et sa résolution
     
    Détails supplémentaires
     
    Erreur 401 reçue du serveur mais aucune méthode d'authentification n'est prise en charge.

    Temps écoulé : 742 ms.

     

     

    Cordialement,

     



    • Modifié Sunspark7 jeudi 2 octobre 2014 15:52
    jeudi 2 octobre 2014 15:50
  • Bonsoir "Erreur 401 reçue du serveur mais aucune méthode d'authentification n'est prise en charge." Voici ce qui pourrait vous mettre sur la piste. Quel type d'authentification avez mis sur OA et aussi celui ci est il celui "publié" par votre reverse proxy. Merci

    Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr

    jeudi 2 octobre 2014 16:42
  • Hakim merci pour votre retour rapide. J utilise ntlm pour mon OA . Pour le proxy . Je ne sais pas ou je pourrais trouver cette information. Merci !
    jeudi 2 octobre 2014 16:59
  • Est-ce que vous avez modifier les paramètres IIS d'Exchange, depuis la console IIS?

    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    jeudi 2 octobre 2014 18:22
    Modérateur
  • Bonsoir Bruce, Oui j ai affecté mon certificat au port 443 . D ailleurs mon Owa utilise bien le certificat que j ai acheté. Je m arrache les cheveux avec ce problème.... Merci pour votre aide
    jeudi 2 octobre 2014 19:02
  • Vous pouvez regarder cela : http://technet.microsoft.com/fr-fr/library/dd439397(v=exchg.141).aspx

    Et aussi regarder du coté de votre IIS les authentifications configurées pour le vDir /RPC.

    Avez vous redémarré IIS depuis? bien que les modifications sur OA sont prises en compte toutes les 15 minutes, il est une bonne pratique de redémarrer IIS.

    Mercu


    Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr

    jeudi 2 octobre 2014 19:21
  • Oui Hakim, j ai redémarre mon iis et j ai bien active dans // défaut web site / rpc activer authentification base , anonyme et formulaire. Cdt
    jeudi 2 octobre 2014 19:37
  • C est cette erreur qui est en rouge que je n arrive pas a résoudre : Test des méthodes d'authentification HTTP pour l'URL https:serveur.mondomain.com/rpc rpcproxy.dll?serveur.mondomain.com:6002. Le test d'authentification HTTP a échoué. En savoir plus sur ce problème et sa résolution Détails supplémentaires Erreur 401 reçue du serveur mais aucune méthode d'authentification n'est prise en charge. Temps écoulé : 742 ms. Cordialement,
    jeudi 2 octobre 2014 19:47
  • Bonsoir,

    Vous dites que les Basic, Anonymous, et Forms sont activés sur le vDir RPC ? ce n'est pas une configuration normal sur ce vDir.

    Si vous faites un 

    Get-OutlookAnywhere -Server 'Ton Serveur' | fl *auth*

    Sur ce vDir, Basic et Windows Integrated devraient être configurés.

    Merci


    Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr

    jeudi 2 octobre 2014 20:32
  • ok Hakim , je fais un test demain matin avec la commande que vous venez de m envoyer et je reviens vers vous avec le résultat . Merci encore pour votre aide.
    jeudi 2 octobre 2014 20:51
  • Idem que Hakim. Sur ce Vdir ne devrait etre positionner que Windows Integrated et/ou Basic

    Pour gérer les autorisations sur les VDir, il faut passer impérativement par les cmdlet powershell (sauf note technet contraire, oui cela arrive).

    Pour OutlookAnywhere, c'est Get et Set-OutlookAnywhere.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    vendredi 3 octobre 2014 08:01
    Modérateur
  • Bonjour Hakim ,

    La commande me retourne le resultat ci-dessous :

    Client Authentification Method : NTLM

    ISS Authentification Methods : NTLM

    Bien a vous

    vendredi 3 octobre 2014 08:04
  • Comme le dit plus haut Bruce, les authentifications doivent être gérées depuis Exchange.

    Ajoutez le basic comme ci dessous:

    Get-OutlookAnywhere -Server 'Serveur' | Set-OutlookAnywhere -IISAuthenticationMethods Basic,NTLM

    Merci


    Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr


    vendredi 3 octobre 2014 08:10
  • La commande me retourne :

    Impossible de trouver un parametre positionnel acceptant l'argument "Basic Ntlm"

    categoryinfo : InvalidArgument ......

    vendredi 3 octobre 2014 08:21
  • Dans le repertoire IIS --> default website --> RPC (j'ai deux sous dossiers App_data et fr-FR)

    dans Atheuntification IIS du repertoire rpc j'ai :

    Authentification anonyme : desactivé

    Authentification de base : desactivé

    Authentification Digest : desactivé

    Authentification par formulaire: activé

    Authentification Windows :activé

    Emprunt d'identité Asp.net :desactivé

    vendredi 3 octobre 2014 08:36
  • Vous avez bien mis Basic,NTLM avec la virgule entre Basic et NTLM?

    Set-OutlookAnywhere -Identity 'EXCH1\Rpc (Default Web Site)' -IISAuthenticationMethods Basic,NTLM
    Réf: http://technet.microsoft.com/fr-fr/library/bb123545(v=exchg.141).aspx


    Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr

    vendredi 3 octobre 2014 08:39
  • Desolé Hakim erreur de frappe Authentification au lieu de Authentication ....

    Donc j'ai bien maintenant comme resultat :

    Client Authentification Method : NTLM

    ISS Authentification Methods : Basic ,NTLM

    Quelle est l'etape suivante ?

    Merci pour votre disponibilité

    vendredi 3 octobre 2014 08:46
  • Vous pouvez faire un reset IIS (à faire entre midi et deux par exemple) mais sinon voir dans le journal des évenements si vous avez bien un évènement indiquant un "refresh" de OA.

    Essayez ensuite à nouveau le test de connexion via OA depuis http;//aka.ms/exrca

    Merci


    Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr

    vendredi 3 octobre 2014 09:06
  • J'ai des erreurs aléatoires lorsque je fait le test de connectivité , voici le dernier :

    Test de la connectivité RPC sur HTTP au serveur serveur.mondomain.com
      La connectivité RPC sur HTTP a échoué.
     
     Détails supplémentaires
     
    En-têtes de réponse HTTP :
    Content-Type: text/html
    Server: Microsoft-IIS/7.5
    WWW-Authenticate: Negotiate,NTLM
    X-Powered-By: ASP.NET
    Date: Fri, 03 Oct 2014 09:17:49 GMT
    Content-Length: 71

    Temps écoulé : 6472 ms. 

    ---------------------------------------------------------------------------

    Tentative d’exécution de la commande ping du point de terminaison Banque de messagerie MAPI avec l’identité : serveur.mondomain.com:6001.
      Échec de la tentative de commande ping pour le point de terminaison.
       En savoir plus sur ce problème et sa résolution
     
     Détails supplémentaires
     
    L'erreur RPC_S_SERVER_UNAVAILABLE (0x6ba) a été générée par le processus d'exécution RPC.

    Temps écoulé : 3855 ms. 

     

    vendredi 3 octobre 2014 09:19
  • Pour résumer:

    - Les modifications ont ete apportées sur OA

    - Le pool OA a ete recyclé

    "WWW-Authenticate: Negotiate,NTLM"

    pouvez vous confirmer que le vDir RPC dans IIS présente bien les authentifications configurés?


    Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr

    vendredi 3 octobre 2014 09:27
  • Je ne sais pas si c'est normal mais dans RPC je n'ai pas un repertoire nommé Vdir , c'est normal ?

    Dans RPC --W authentification , voila ce que j'ai :

    Authentification anonyme : desactivé

    Authentification de base : Activé

    Authentification Digest : desactivé

    Authentification par formulaire: activé

    Authentification Windows :activé

    Emprunt d'identité Asp.net :desactivé

    JE ne veux pas abuser de votre gentillesse mais je peux vous montrer ma conf en live avec Teamviwer.

    Cordiaelement,

    vendredi 3 octobre 2014 09:45
  • Bonjour,

    bizarre que l'authentification par formulaire soit activée sur ce répertoire virtuel /rpc !

    Vdir est un terme générique remplacé par Owa, ecp,..

    La configuration des authentifications doit se faire dans l'interface ECP, puis en Powershell, mais jamais dans IIS. L'authentification définie dans IIS s'est sans doute malheureusement répliquée sur toute l'arborescence des répertoires virtuels.

    A tout hasard, vérifier aussi que les ports 6001,6002 etc... soient bien autorisés entre Exchange et les contrôleurs de domaine.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(80 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    vendredi 3 octobre 2014 13:56
    Modérateur
  • Merci pour Votre aide les gars , j'ai enfin resolu mon probleme !!

    coté client j'ai du mettre comme nom de serveur  : serveur.monnomdedomail.local et non pas .com , par contre dans la partie connexion j'ai bien laissé serveur.monnomdedomain.com et la ca marche !

    Ps: j'ai toujours un message d'erreur lorsque je fait le test de connectivité , mais bon du moment que la messagerie fonctionne ....

    Merci mille fois pour votre disponibilité et spécialement a Hakim !


    vendredi 3 octobre 2014 14:10
  • Je n'ai pas de Firewall , mon serveur est relié a ma LiveBox qui est en mode niveau faible (parefeu)

    J'avais bien mappé les ports 6001 6002 6004 vers mon exchange.

    vendredi 3 octobre 2014 14:13
  • Bonjour, Sunspark7,


    Ravie de savoir que votre souci a trouvé une résolution. Quand même,  vous avez mentionné qu'il y a toujours un message d'erreur de connectivité - au cas ou la connection de messagerie s'arrête de nouveau ou, au cas ou vous voudrez trouver la raison de ce message d'erreur present, s'il vous plaît presentez de nouveau une information plus detailée, pour qu'on puisse vous aider.

    Cordialement,

    Téodora


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    lundi 6 octobre 2014 08:11
  • Je suis également preneur d'une solution pour le problème de connectivité car j'ai le même.

    Et a priori cela pose problème pour les client outlook 2007 à l'extérieur.

    vendredi 10 octobre 2014 16:21
  • voici ce que donne mon rapport de connectivité, j'ai suivi toute les recommandation ci-dessus sans résultat :

    Test de la connectivité Outlook.
      Le test de la connectivité Outlook a échoué.
      
     Détails supplémentaires
      
    Temps écoulé : 5110 ms.
      
     Étapes de test
      
     L’analyseur de connectivité de Microsoft essaie de tester la découverte automatique pour user@mondomaine.fr... Merci de patienter.

     Tentative de test de l’URL potentielle de découverte automatique https://autodiscover.mondomaine.fr:443/Autodiscover/Autodiscover.xml
      Le test de l'URL de découverte automatique a réussi.
      
     Détails supplémentaires
      
    Temps écoulé : 2632 ms.
      
     Étapes de test
      
     Tentative de résolution du nom d'hôte autodiscover.mondomaine.fr dans DNS.
      Le nom d'hôte a été résolu correctement.
      
     Détails supplémentaires
      
    Adresses IP renvoyées : w.x.y.z
    Temps écoulé : 155 ms.
     Test du port TCP 443 sur l'hôte autodiscover.mondomaine.fr pour s'assurer qu'il écoute/est ouvert.
      Le port a été ouvert correctement.
      
     Détails supplémentaires
      
    Temps écoulé : 141 ms.
     Test du certificat SSL pour confirmer sa validité.
      Le certificat a transmis toutes les exigences de validation.
      
     Détails supplémentaires
      
    Temps écoulé : 319 ms.
      
     Étapes de test
      
     L’analyseur de connectivité de Microsoft tente d’obtenir le certificat SSL depuis le serveur distant autodiscover.mondomaine.fr sur le port 443... Merci de patienter.
      L’analyseur de connectivité de Microsoft a obtenu avec succès le certificat SSL distant.
      
     Détails supplémentaires
      
    Sujet du certificat distant : CN=*.mondomaine.fr, O=COMMUNE DE mondomaine, OU=-, L=mondomaine, S=M, C=FR, Émetteur : CN=GlobalSign Organization Validation CA - SHA256 - G2, O=GlobalSign nv-sa, C=BE.
    Temps écoulé : 265 ms.
     Validation du nom du certificat.
      Le nom de certificat a été correctement validé.
      
     Détails supplémentaires
      
    Le nom d'hôte trouvé autodiscover.mondomaine.fr est une correspondance de certificat de caractère générique pour le nom commun *.mondomaine.fr.
    Temps écoulé : 0 ms.
     Les certificats de confiance sont en cours de validation.
      Le certificat est approuvé et tous les certificats sont présents dans la chaîne.
      
     Étapes de test
      
     L’analyseur de connectivité de Microsoft tente de construire une chaîne de certificats pour le certificat CN=*.mondomaine.fr, O=COMMUNE DE mondomaine, OU=-, L=mondomaine, S=M, C=FR... Merci de patienter.
      Une ou plusieurs chaînes de certificats ont été correctement construites.
      
     Détails supplémentaires
      
    1 chaînes ont été créées au total. La chaîne de qualité optimale se termine dans le certificat racine CN=GlobalSign Root CA, OU=Root CA, O=GlobalSign nv-sa, C=BE.
    Temps écoulé : 19 ms.
     Analyse d'éventuels problèmes de compatibilité des chaînes de certificats avec des versions de Windows.
      Aucun problème de compatibilité avec Windows n'a été identifié.
      
     Détails supplémentaires
      
    La chaîne de certificats doit être validée jusqu'à une racine approuvée. Racine = CN=GlobalSign Root CA, OU=Root CA, O=GlobalSign nv-sa, C=BE.
    Temps écoulé : 2 ms.
     Test de la date du certificat pour confirmer sa validité.
      Validation de la date correcte. Le certificat n'a pas expiré.
      
     Détails supplémentaires
      
    Le certificat est valide. NotBefore = 9/22/2014 8:16:42 AM, NotAfter = 9/22/2016 8:16:42 AM
    Temps écoulé : 0 ms.
     Vérification de la configuration IIS pour l'authentification du certificat client.
      L'authentification du certificat client n'a pas été détectée.
      
     Détails supplémentaires
      
    Paramètres Accepter/Requérir les certificats clients non configurés.
    Temps écoulé : 576 ms.
     Tentative d'envoi de la demande POST de découverte automatique pour les URL de découverte automatique potentielles.
      L’analyseur de connectivité de Microsoft a récupéré avec succès les paramètres de découverte automatique en envoyant une demande POST de découverte automatique.
      
     Détails supplémentaires
      
    Temps écoulé : 1440 ms.
      
     Étapes de test
      
     L’analyseur de connectivité de Microsoft essaie de récupérer une réponse de découverte automatique XML à partir de l’URL https://autodiscover.mondomaine.fr:443/Autodiscover/Autodiscover.xml pour l’utilisateur user@mondomaine.fr... Merci de patienter.
      La réponse XML de découverte automatique a été correctement récupérée.
      
     Détails supplémentaires
      
    Paramètres de compte de découverte automatique
    Réponse XML :
    <?xml version="1.0"?>
    <Autodiscover xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
    <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
    <User>
    <DisplayName>user</DisplayName>
    <LegacyDN>/o=mondomaine/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=0197b32d39d14bdcb7c7e164d6318d6b-USER</LegacyDN>
    <DeploymentId>350f15e3-02fb-442b-9714-1c99a66789b7</DeploymentId>
    </User>
    <Account>
    <AccountType>email</AccountType>
    <Action>settings</Action>
    <Protocol>
    <Type>EXCH</Type>
    <Server>aa82b981-ac5b-4489-aa01-9f7737744407@mondomaine.fr</Server>
    <ServerDN>/o=mondomaine/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=aa82b981-ac5b-4489-aa01-9f7737744407@mondomaine.fr</ServerDN>
    <ServerVersion>73C082C8</ServerVersion>
    <MdbDN>/o=mondomaine/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=aa82b981-ac5b-4489-aa01-9f7737744407@mondomaine.fr/cn=Microsoft Private MDB</MdbDN>
    <ASUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</ASUrl>
    <OOFUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</OOFUrl>
    <OABUrl>https://mail.mondomaine.fr/OAB/408e2913-8bb5-4bbc-bc12-12f1fb919d98/</OABUrl>
    <UMUrl>https://mail.mondomaine.fr/EWS/UM2007Legacy.asmx</UMUrl>
    <Port>0</Port>
    <DirectoryPort>0</DirectoryPort>
    <ReferralPort>0</ReferralPort>
    <AuthPackage>Anonymous</AuthPackage>
    <PublicFolderServer>mail.mondomaine.fr</PublicFolderServer>
    <AD>DC2.mondomaine.local</AD>
    <EwsUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</EwsUrl>
    <EmwsUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</EmwsUrl>
    <EcpUrl>https://mail.mondomaine.fr/ecp/</EcpUrl>
    <EcpUrl-um>?rfr=olk&amp;p=customize/voicemail.aspx&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-um>
    <EcpUrl-aggr>?rfr=olk&amp;p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-aggr>
    <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?rfr=olk&amp;exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;&amp;realm=mondomaine.fr</EcpUrl-mt>
    <EcpUrl-ret>?rfr=olk&amp;p=organize/retentionpolicytags.slab&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-ret>
    <EcpUrl-sms>?rfr=olk&amp;p=sms/textmessaging.slab&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-sms>
    <EcpUrl-publish>customize/calendarpublishing.slab?rfr=olk&amp;exsvurl=1&amp;FldID=&lt;FldID&gt;&amp;realm=mondomaine.fr</EcpUrl-publish>
    <EcpUrl-photo>PersonalSettings/EditAccount.aspx?rfr=olk&amp;chgPhoto=1&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-photo>
    <EcpUrl-tm>?rfr=olk&amp;ftr=TeamMailbox&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-tm>
    <EcpUrl-tmCreating>?rfr=olk&amp;ftr=TeamMailboxCreating&amp;SPUrl=&lt;SPUrl&gt;&amp;Title=&lt;Title&gt;&amp;SPTMAppUrl=&lt;SPTMAppUrl&gt;&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-tmCreating>
    <EcpUrl-tmEditing>?rfr=olk&amp;ftr=TeamMailboxEditing&amp;Id=&lt;Id&gt;&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-tmEditing>
    <EcpUrl-extinstall>Extension/InstalledExtensions.slab?rfr=olk&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-extinstall>
    <ServerExclusiveConnect>off</ServerExclusiveConnect>
    </Protocol>
    <Protocol>
    <Type>EXPR</Type>
    <Server>mail.mondomaine.fr</Server>
    <ASUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</ASUrl>
    <OOFUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</OOFUrl>
    <OABUrl>https://mail.mondomaine.fr/OAB/408e2913-8bb5-4bbc-bc12-12f1fb919d98/</OABUrl>
    <UMUrl>https://mail.mondomaine.fr/EWS/UM2007Legacy.asmx</UMUrl>
    <Port>0</Port>
    <DirectoryPort>0</DirectoryPort>
    <ReferralPort>0</ReferralPort>
    <SSL>On</SSL>
    <AuthPackage>Negotiate</AuthPackage>
    <CertPrincipalName>msstd:*.mondomaine.fr</CertPrincipalName>
    <EwsUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</EwsUrl>
    <EmwsUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</EmwsUrl>
    <EcpUrl>https://mail.mondomaine.fr/ecp/</EcpUrl>
    <EcpUrl-um>?rfr=olk&amp;p=customize/voicemail.aspx&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-um>
    <EcpUrl-aggr>?rfr=olk&amp;p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-aggr>
    <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?rfr=olk&amp;exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;&amp;realm=mondomaine.fr</EcpUrl-mt>
    <EcpUrl-ret>?rfr=olk&amp;p=organize/retentionpolicytags.slab&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-ret>
    <EcpUrl-sms>?rfr=olk&amp;p=sms/textmessaging.slab&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-sms>
    <EcpUrl-publish>customize/calendarpublishing.slab?rfr=olk&amp;exsvurl=1&amp;FldID=&lt;FldID&gt;&amp;realm=mondomaine.fr</EcpUrl-publish>
    <EcpUrl-photo>PersonalSettings/EditAccount.aspx?rfr=olk&amp;chgPhoto=1&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-photo>
    <EcpUrl-tm>?rfr=olk&amp;ftr=TeamMailbox&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-tm>
    <EcpUrl-tmCreating>?rfr=olk&amp;ftr=TeamMailboxCreating&amp;SPUrl=&lt;SPUrl&gt;&amp;Title=&lt;Title&gt;&amp;SPTMAppUrl=&lt;SPTMAppUrl&gt;&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-tmCreating>
    <EcpUrl-tmEditing>?rfr=olk&amp;ftr=TeamMailboxEditing&amp;Id=&lt;Id&gt;&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-tmEditing>
    <EcpUrl-extinstall>Extension/InstalledExtensions.slab?rfr=olk&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-extinstall>
    <ServerExclusiveConnect>on</ServerExclusiveConnect>
    <EwsPartnerUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</EwsPartnerUrl>
    <GroupingInformation>Premier-Site-par-defaut</GroupingInformation>
    </Protocol>
    <Protocol>
    <Type>WEB</Type>
    <Port>0</Port>
    <DirectoryPort>0</DirectoryPort>
    <ReferralPort>0</ReferralPort>
    <Internal>
    <OWAUrl AuthenticationMethod="Basic, Fba">https://mail.mondomaine.fr/owa/</OWAUrl>
    <Protocol>
    <Type>EXCH</Type>
    <ASUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</ASUrl>
    </Protocol>
    </Internal>
    <External>
    <OWAUrl AuthenticationMethod="Fba">https://mail.mondomaine.fr/owa/</OWAUrl>
    <Protocol>
    <Type>EXPR</Type>
    <ASUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</ASUrl>
    </Protocol>
    </External>
    </Protocol>
    <Protocol>
    <Type>EXHTTP</Type>
    <Server>mail.mondomaine.fr</Server>
    <ASUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</ASUrl>
    <OOFUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</OOFUrl>
    <OABUrl>https://mail.mondomaine.fr/OAB/408e2913-8bb5-4bbc-bc12-12f1fb919d98/</OABUrl>
    <UMUrl>https://mail.mondomaine.fr/EWS/UM2007Legacy.asmx</UMUrl>
    <Port>0</Port>
    <DirectoryPort>0</DirectoryPort>
    <ReferralPort>0</ReferralPort>
    <SSL>On</SSL>
    <AuthPackage>Negotiate</AuthPackage>
    <EwsUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</EwsUrl>
    <EmwsUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</EmwsUrl>
    <EcpUrl>https://mail.mondomaine.fr/ecp/</EcpUrl>
    <EcpUrl-um>?rfr=olk&amp;p=customize/voicemail.aspx&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-um>
    <EcpUrl-aggr>?rfr=olk&amp;p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-aggr>
    <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?rfr=olk&amp;exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;&amp;realm=mondomaine.fr</EcpUrl-mt>
    <EcpUrl-ret>?rfr=olk&amp;p=organize/retentionpolicytags.slab&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-ret>
    <EcpUrl-sms>?rfr=olk&amp;p=sms/textmessaging.slab&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-sms>
    <EcpUrl-publish>customize/calendarpublishing.slab?rfr=olk&amp;exsvurl=1&amp;FldID=&lt;FldID&gt;&amp;realm=mondomaine.fr</EcpUrl-publish>
    <EcpUrl-photo>PersonalSettings/EditAccount.aspx?rfr=olk&amp;chgPhoto=1&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-photo>
    <EcpUrl-tm>?rfr=olk&amp;ftr=TeamMailbox&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-tm>
    <EcpUrl-tmCreating>?rfr=olk&amp;ftr=TeamMailboxCreating&amp;SPUrl=&lt;SPUrl&gt;&amp;Title=&lt;Title&gt;&amp;SPTMAppUrl=&lt;SPTMAppUrl&gt;&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-tmCreating>
    <EcpUrl-tmEditing>?rfr=olk&amp;ftr=TeamMailboxEditing&amp;Id=&lt;Id&gt;&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-tmEditing>
    <EcpUrl-extinstall>Extension/InstalledExtensions.slab?rfr=olk&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-extinstall>
    <ServerExclusiveConnect>On</ServerExclusiveConnect>
    </Protocol>
    <Protocol>
    <Type>EXHTTP</Type>
    <Server>mail.mondomaine.fr</Server>
    <ASUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</ASUrl>
    <OOFUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</OOFUrl>
    <OABUrl>https://mail.mondomaine.fr/OAB/408e2913-8bb5-4bbc-bc12-12f1fb919d98/</OABUrl>
    <UMUrl>https://mail.mondomaine.fr/EWS/UM2007Legacy.asmx</UMUrl>
    <Port>0</Port>
    <DirectoryPort>0</DirectoryPort>
    <ReferralPort>0</ReferralPort>
    <SSL>On</SSL>
    <AuthPackage>Negotiate</AuthPackage>
    <CertPrincipalName>msstd:*.mondomaine.fr</CertPrincipalName>
    <EwsUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</EwsUrl>
    <EmwsUrl>https://mail.mondomaine.fr/EWS/Exchange.asmx</EmwsUrl>
    <EcpUrl>https://mail.mondomaine.fr/ecp/</EcpUrl>
    <EcpUrl-um>?rfr=olk&amp;p=customize/voicemail.aspx&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-um>
    <EcpUrl-aggr>?rfr=olk&amp;p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-aggr>
    <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?rfr=olk&amp;exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;&amp;realm=mondomaine.fr</EcpUrl-mt>
    <EcpUrl-ret>?rfr=olk&amp;p=organize/retentionpolicytags.slab&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-ret>
    <EcpUrl-sms>?rfr=olk&amp;p=sms/textmessaging.slab&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-sms>
    <EcpUrl-publish>customize/calendarpublishing.slab?rfr=olk&amp;exsvurl=1&amp;FldID=&lt;FldID&gt;&amp;realm=mondomaine.fr</EcpUrl-publish>
    <EcpUrl-photo>PersonalSettings/EditAccount.aspx?rfr=olk&amp;chgPhoto=1&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-photo>
    <EcpUrl-tm>?rfr=olk&amp;ftr=TeamMailbox&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-tm>
    <EcpUrl-tmCreating>?rfr=olk&amp;ftr=TeamMailboxCreating&amp;SPUrl=&lt;SPUrl&gt;&amp;Title=&lt;Title&gt;&amp;SPTMAppUrl=&lt;SPTMAppUrl&gt;&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-tmCreating>
    <EcpUrl-tmEditing>?rfr=olk&amp;ftr=TeamMailboxEditing&amp;Id=&lt;Id&gt;&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-tmEditing>
    <EcpUrl-extinstall>Extension/InstalledExtensions.slab?rfr=olk&amp;exsvurl=1&amp;realm=mondomaine.fr</EcpUrl-extinstall>
    <ServerExclusiveConnect>On</ServerExclusiveConnect>
    </Protocol>
    </Account>
    </Response>
    </Autodiscover>
    En-têtes de réponse HTTP :
    request-id: 158c25c5-0d7a-4099-a81f-c678d49a2c68
    X-CalculatedBETarget: mail.mondomaine.local
    X-DiagInfo: MAIL
    X-BEServer: MAIL
    Persistent-Auth: true
    X-FEServer: MAIL
    Content-Length: 11318
    Cache-Control: private
    Content-Type: text/xml; charset=utf-8
    Date: Fri, 10 Oct 2014 16:26:05 GMT
    Set-Cookie: X-BackEndCookie=S-1-5-21-839522115-261903793-2147062339-5163=u56Lnp2ejJqBzc/JyMmbyZvSys6endLLz56b0sfJyMjSnc6ZzpvNyM7Nm8qbgYHOz9DOz9DNz87L387JxczJxc/K; expires=Fri, 10-Oct-2014 16:36:05 GMT; path=/Autodiscover; secure; HttpOnly
    Server: Microsoft-IIS/8.5
    X-AspNet-Version: 4.0.30319
    X-Powered-By: ASP.NET
    Temps écoulé : 1440 ms.
     La validation des paramètres de découverte automatique d’Outlook est en cours.
      L’analyseur de connectivité de Microsoft a validé les paramètres de découverte automatique d’Outlook.
      
     Détails supplémentaires
      
    Temps écoulé : 0 ms.
     Test de la connectivité RPC sur HTTP au serveur mail.mondomaine.fr
      La connectivité RPC sur HTTP a échoué.
      
     Détails supplémentaires
      
    En-têtes de réponse HTTP :
    request-id: 8477e2b4-9119-47c7-a9d4-e80595515349
    X-FEServer: MAIL
    Content-Length: 0
    Date: Fri, 10 Oct 2014 16:26:06 GMT
    Server: Microsoft-IIS/8.5
    WWW-Authenticate: Negotiate
    X-Powered-By: ASP.NET
    Temps écoulé : 1552 ms.
      
     Étapes de test
      
     Tentative de résolution du nom d'hôte mail.mondomaine.fr dans DNS.
      Le nom d'hôte a été résolu correctement.
      
     Détails supplémentaires
      
    Adresses IP renvoyées : w.x.y.z
    Temps écoulé : 21 ms.
     Test du port TCP 443 sur l'hôte mail.mondomaine.fr pour s'assurer qu'il écoute/est ouvert.
      Le port a été ouvert correctement.
      
     Détails supplémentaires
      
    Temps écoulé : 139 ms.
     Test du certificat SSL pour confirmer sa validité.
      Le certificat a transmis toutes les exigences de validation.
      
     Détails supplémentaires
      
    Temps écoulé : 309 ms.
      
     Étapes de test
      
     L’analyseur de connectivité de Microsoft tente d’obtenir le certificat SSL depuis le serveur distant mail.mondomaine.fr sur le port 443... Merci de patienter.
      L’analyseur de connectivité de Microsoft a obtenu avec succès le certificat SSL distant.
      
     Détails supplémentaires
      
    Sujet du certificat distant : CN=*.mondomaine.fr, O=COMMUNE DE mondomaine, OU=-, L=mondomaine, S=Manche, C=FR, Émetteur : CN=GlobalSign Organization Validation CA - SHA256 - G2, O=GlobalSign nv-sa, C=BE.
    Temps écoulé : 261 ms.
     Validation du nom du certificat.
      Le nom de certificat a été correctement validé.
      
     Détails supplémentaires
      
    Le nom d'hôte trouvé mail.mondomaine.fr est une correspondance de certificat de caractère générique pour le nom commun *.mondomaine.fr.
    Temps écoulé : 0 ms.
     Les certificats de confiance sont en cours de validation.
      Le certificat est approuvé et tous les certificats sont présents dans la chaîne.
      
     Étapes de test
      
     L’analyseur de connectivité de Microsoft tente de construire une chaîne de certificats pour le certificat CN=*.mondomaine.fr, O=COMMUNE DE mondomaine, OU=-, L=mondomaine, S=Manche, C=FR... Merci de patienter.
      Une ou plusieurs chaînes de certificats ont été correctement construites.
      
     Détails supplémentaires
      
    1 chaînes ont été créées au total. La chaîne de qualité optimale se termine dans le certificat racine CN=GlobalSign Root CA, OU=Root CA, O=GlobalSign nv-sa, C=BE.
    Temps écoulé : 19 ms.
     Analyse d'éventuels problèmes de compatibilité des chaînes de certificats avec des versions de Windows.
      Aucun problème de compatibilité avec Windows n'a été identifié.
      
     Détails supplémentaires
      
    La chaîne de certificats doit être validée jusqu'à une racine approuvée. Racine = CN=GlobalSign Root CA, OU=Root CA, O=GlobalSign nv-sa, C=BE.
    Temps écoulé : 2 ms.
     Test de la date du certificat pour confirmer sa validité.
      Validation de la date correcte. Le certificat n'a pas expiré.
      
     Détails supplémentaires
      
    Le certificat est valide. NotBefore = 9/22/2014 8:16:42 AM, NotAfter = 9/22/2016 8:16:42 AM
    Temps écoulé : 0 ms.
     Vérification de la configuration IIS pour l'authentification du certificat client.
      L'authentification du certificat client n'a pas été détectée.
      
     Détails supplémentaires
      
    Paramètres Accepter/Requérir les certificats clients non configurés.
    Temps écoulé : 548 ms.
     Test des méthodes d'authentification HTTP pour l'URL https://mail.mondomaine.fr/rpc/rpcproxy.dll?aa82b981-ac5b-4489-aa01-9f7737744407@mondomaine.fr:6002.
      Les méthodes d’authentification HTTP sont correctes.
      
     Détails supplémentaires
      
    L’analyseur de connectivité de Microsoft a trouvé toutes les méthodes d’authentification attendues et aucune méthode désactivée. Méthodes trouvées : Negotiate
    En-têtes de réponse HTTP :
    request-id: 8477e2b4-9119-47c7-a9d4-e80595515349
    X-FEServer: MAIL
    Content-Length: 0
    Date: Fri, 10 Oct 2014 16:26:06 GMT
    Server: Microsoft-IIS/8.5
    WWW-Authenticate: Negotiate
    X-Powered-By: ASP.NET
    Temps écoulé : 397 ms.
     Tentative d'exécution de la commande ping proxy RPC mail.mondomaine.fr.
      Impossible d'exécuter la commande ping proxy RPC.
      
     Détails supplémentaires
      
    Une exception inattendue au niveau du réseau a été rencontrée. Détails de l’exception :
    Message : The remote server returned an error: (401) Unauthorized.
    Type : Microsoft.Exchange.Tools.ExRca.Extensions.MapiTransportException
    Trace de pile :
    at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier)
    at Microsoft.Exchange.Tools.ExRca.Tests.MapiPingProxyTest.PerformTestReally()
    Détails de l’exception :
    Message : The remote server returned an error: (401) Unauthorized.
    Type : System.Net.WebException
    Trace de pile :
    at System.Net.HttpWebRequest.GetResponse()
    at RpcPingLib.RpcPing.PingProxy(String internalServerFqdn, String endpoint)
    at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier)
    Temps écoulé : 135 ms.

    vendredi 10 octobre 2014 16:40
  • Pouvez-vous paramétrer Outlook Anywhere en Basic sur l'extérieur, et NTLM en interne (et ne pas utiliser negotiate)? Je n'ai pas de E2010 sous la main mais cela doit ressembler à ceci :

    Set-OutlookAnywhere 'server' -IISAuthenticationMethods basic,NTLM -ClientAuthenticationMethod NTLM
    Source : http://technet.microsoft.com/fr-fr/library/bb123545(v=exchg.141).aspx


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    dimanche 12 octobre 2014 16:04
    Modérateur