locked
Problème EDGE RRS feed

  • Question

  • bonjour,

    je suis entrain d'installé un serveur edge pour gérer les accès externe de LYNC,

    j'ai assigner les 2 type des certificats interne et externe au niveau de serveur EDGE , 

    mais 3 services n'ont pas été démarrer .

    voici des captures d’écran pour mieux comprendre mon problème :

    1-

    j’ai trouvé l'erreur suivante au niveau de mon serveur ou l’autorité de certification est installé:

    Impossible de construire une chaîne de certificats pour le certificat 1 d’autorité de certification pour utic-UTIC-LYNC-CA. Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation. 0x800b0109 (-2146762487).

    ID EV: 42

    NB: j'ai pas configuré un serveur proxy inverse jusqu’à maintenant.

    besoin d'une réponse SVP ...

    merci

    Cordialement

    Moez Bouchriha - GEISER


    prince


    dimanche 8 avril 2012 13:32

Réponses

  • Bonjour,

    Voici mes réponses :

     1- Est que la certificat externe doit être émis obligatoirement  d'une autorité de certification publique et pas de l'autorité de certification interne de mon serveur (ou il est installé le rôle ADCS)?

    Pour pouvoir publier une infra Lync, il est nécessaire d'utiliser un certificat émis par une autorité publique.

    La KB suivante liste les autorités certifiées par Microsoft : http://support.microsoft.com/kb/929395/fr

    Un certificat émis par une autorité interne n'est pas reconnu par les utilisateurs externes.

     2- Est ce que la mise en place d'un proxy inverse est obligatoire pour que les clients peuvent se connecter de l’extérieur?

    Le reverse proxy est obligatoire. Il est utilisé pour les fonctionnalités suivantes : Lync Mobile, Accès aux conférences en ligne (meet.contoso.com, dialin.contoso.com par exemple). Pour configurer TMG, vous devez utiliser l'assistant de publication d'un site web (http://technet.microsoft.com/en-us/library/gg398069.aspx).

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    samedi 14 avril 2012 09:34

Toutes les réponses

  • Bonjour,

    Vous devez vérifier si les certificats racines sont ajoutés dans les magasins locaux de la machine (Surtout sur l’étendue Ordinateur).

    Sur la partie externe, quelle autorité utilise tu ?

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    dimanche 8 avril 2012 14:18
  • Bonjour,

    sur la partie externe j'utilise l'autorité de certification racine de confiance .

    les certificats sont ajoutés dans les magasins locaux de mon serveur edge (ordinateur).

    j'ai une question, puisque mon serveur edge se situe dans la zone DMZ (en mode Workgroup) ,j'ai utilisé l'option de demande  en ligne pour demander les  certificats (interne et externe ) et  j'ai mis comme nom d'utilisateur l'administrateur de domaine pour que je puisse accéder aux services de certificat installé dans mon controlleur de domaine.

    est ce que cette méthode que j'ai fait peut être l source de mon problème?


     merci 

    cordialement

    Moez Bouchriha


    prince

    dimanche 8 avril 2012 15:14
  • Bonsoir,

    Utilisez vous Lync avec d'autres personnes qui ne sont pas membres de votre organisation ?

    Car si je comprends bien vous utilisez votre PKI Interne pour les certificats externes. Cela risque de poser quelques problèmes.

    La demande en ligne ne pose aucun problème si le service est accessible depuis la DMZ et avec le bon compte. Par contre, le serveur n’étant pas dans le domaine, le certificat racine n'est pas ajouté automatiquement. Vous devez le récupérer et l'ajouter manuellement.

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    dimanche 8 avril 2012 20:55
  • bonjour,

    non pour le moment je n'utilise pas le lync avec des personnes qui ne sont pas membres de mon organisation.


    je veut seulement que ses membres peuvent se connecter de l’extérieur. 

    donc puisque la demande en ligne ne pose aucun problème pourquoi les 3  services RTCMRAUTH , RTCMEDIARELAY et RTCSRV ne démarrent pas malgrés que les certificats interne et externe ont été assignés au niveau de mon serveur edge???

    merci

    cordialement

    Moez Bouchriha - GEISER



    prince

    lundi 9 avril 2012 12:30
  • RE,

    j'ai résolu le problème en installant le certificat dans le magasin local de mon serveur edge.

    mais lorsque j'ai essayé de se connecter de l’extérieur (j'ai utilisé un poste ou j'ai installé la certificat externe fourni poar mon seveur edge ) , j'ai pas pu se connecter !!!!!!!!!!!!!!!!

    voici l'erreur : 

    j'ai 2  questions :

     1- Est que le certificat externe doit être émis obligatoirement  d'une autorité de certification publique et pas de l'autorité de certification interne de mon serveur (ou il est installé le rôle ADCS)?

     2- Est ce que la mise en place d'un proxy inverse est obligatoire pour que les clients peuvent se connecter de l’extérieur?

    car pour le moment j'ai pas mis en place un serveur proxy inverse (TMG).

    Si oui,  est ce que vous pouvez me dire exactement comment je peut configurer un serveur TMG pour qu'il joue le rôle d'un proxy inverse

    et merci.

    cordialement

    Moez Bouchriha - GEISER


    prince





    lundi 9 avril 2012 15:46
  • Bonjour,

    Voici mes réponses :

     1- Est que la certificat externe doit être émis obligatoirement  d'une autorité de certification publique et pas de l'autorité de certification interne de mon serveur (ou il est installé le rôle ADCS)?

    Pour pouvoir publier une infra Lync, il est nécessaire d'utiliser un certificat émis par une autorité publique.

    La KB suivante liste les autorités certifiées par Microsoft : http://support.microsoft.com/kb/929395/fr

    Un certificat émis par une autorité interne n'est pas reconnu par les utilisateurs externes.

     2- Est ce que la mise en place d'un proxy inverse est obligatoire pour que les clients peuvent se connecter de l’extérieur?

    Le reverse proxy est obligatoire. Il est utilisé pour les fonctionnalités suivantes : Lync Mobile, Accès aux conférences en ligne (meet.contoso.com, dialin.contoso.com par exemple). Pour configurer TMG, vous devez utiliser l'assistant de publication d'un site web (http://technet.microsoft.com/en-us/library/gg398069.aspx).

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    samedi 14 avril 2012 09:34
  • Bonsoir,

    Merci pour tes réponses Mr Alexis.

    juste une autre question :

    le serveur EDGE doit obligatoirement avoir une adresse publique propre à lui ou je peut utilisé une adresse publique deja utilisé (comme par exemple une adresse publique utilisé aussi par exchange (owa) )?

    merci

    Cordialement

    Moez Bouchriha


    prince

    lundi 16 avril 2012 23:08
  • Bonjour,

    Il faut utiliser deux ip spécifiques :

    • Une pour le edge, qui utilise le port 443
    • Une pour la publication des sites Meet et Dialin

    L'ip ne peut pas être mutualisée avec Exchange, car il utilise les mêmes ports.

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    mardi 17 avril 2012 08:52
  • Bonjour,

    La 2éme IP c'est pour le proxy inverse?? puisque comme vous m'avez dit avant "c'est le proxy inverse qui gére ces 2 fonctionnalités (meet et dialin)"

    Cordialement

    Moez Bouchriha - GEISER


    prince

    mardi 17 avril 2012 11:19
  • Bonjour,

    C'est bien ça.

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    mardi 17 avril 2012 15:06
  • Bonsoir,

    "d'accord".

    Mais ,   c'est possible de faire fonctionner le LYNC de l’extérieur sans mettre en place un serveur proxy comme une 1ére étape????

    c'est à a dire je veux pour le moment utilisé "seulement" mon serveur EDGE. et après si le LYNC fonctionne correctement de l’extérieur je passera à étape de l'installation et la configuration d'un proxy inverse .

    cordialement

    Moez Bouchriha - GEISER


    prince

    mardi 17 avril 2012 18:38