none
Autodiscover plusieurs domaines RRS feed

  • Question

  • Bonjour,

    Je viens vers vous car j'ai un gros problème ....

    J'ai actuellement un exchange 2010 mutualisé avec un certificat SAN du type mobile.domaine.fr avec bien ententu un autodiscover.domaine.fr

    J'héberge un client avec un domaine client.com

    Chez son fournisseur j'ai crée le champs MX, ainsi qu'un pointeur A= autodiscover.client.com vers IP piblique du serveur ...

    A chaque lancement d'outlook j'ai une erreur de certificat me disant que le nom ne correspond pas au certificat .... normal ...

    Comment pourrais-je corriger ceci, j'ai vue qu'il fallait faire dans les DNS un champ de typer SRV au sein du DNS interne (AD), je l'ai fait mais rien ne fonctionne...

    J'aurais besoin de votre aide.

    lundi 17 mars 2014 18:50

Réponses

  • Vous devez créer l'enregistrement SRV dans le DNS utilisé par les clients (au sens poste de travail + outlook) de ce domaine : soit son DNS interne, mais si un portable est à l'extérieur, cela ne fonctionne pas, soit sur le DNS Internet, et la cela fonctionne pour tous. Il faut comprendre que quand vous lancez Outlook, c'est celui-ci qui fait les recherches d'autodiscover.

    Sinon vous avez l'option de racheter un certificat pour mettre en plus le champs autodiscover.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    mardi 18 mars 2014 07:54
    Modérateur
  • Ok merci.

    Je pense que pour ma part c'est donc impossible, parce que mes clients se connectent avec leur Outlook en mode RPC/HTTP avec leur ordinateurs portable.

    Cela aurait été valable uniquement si il était dans le domaine?

    Il me reste plus que la solution du SRV sur le DNS internet, mais je n'ai pas le champ pour le remplir ...

    • Marqué comme réponse Florin Ciuca mercredi 19 mars 2014 10:56
    mardi 18 mars 2014 08:12

Toutes les réponses

  • Dans l'ordre, le client se connecte :

    1. Service Connection Point dans l'AD
    2. https://client.com/autodiscover
    3. https://autodiscover.client.com/autodiscover
    4. l'hôte référencé dans le SRV autodiscover


    Vous devez commencer par enlever le champs Autodiscover.client.com, celui-ci indiquera systématiquement une erreur de sécurité si le nom n'est pas porté sur le certificat, et il est prioritaire par rapport aux enregistrements SRV.

    Ensuite vous devez créer un champs SRV de type autodiscover dans le DNS client.com pointant vers autodiscover.domaine.fr. Si il est interne au domaine du client, il ne fonctionnera pas sur Internet.

    Le champs SRV doit être de la forme :


    Service: _autodiscover
    Protocol: _tcp
    Port Number: 443
    Host: autodiscover.domaine.fr

    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    lundi 17 mars 2014 19:19
    Modérateur
  • Ok merci tout d'abord pour votre réponse.

    J'ai enlevé l'autodiscover du client (autodiscover.client.com) chez son fournisseur de nom.

    La ou je ne comprends pas:

    Je dois donc créer dans mon DNS (DNS de mon active directory) une nouvelle zone client.com avec les champs SRV comme vous me les avez indiquer?Ce que je ne comprends pas c'est "Si il est interne au domaine du client, il ne fonctionnera pas sur Internet." c'est à dire?

    Son fournisseur ne lui permet pas de créer un enregistrement SRV, en revanche je suis moi même chez OVH et je peux créer un enregistrement SRV

    Pour résumé, ou dois-je créer mon SRV? dans mon AD avec une zone client.com?

    Merci

    lundi 17 mars 2014 20:05
  • Vous devez créer l'enregistrement SRV dans le DNS utilisé par les clients (au sens poste de travail + outlook) de ce domaine : soit son DNS interne, mais si un portable est à l'extérieur, cela ne fonctionne pas, soit sur le DNS Internet, et la cela fonctionne pour tous. Il faut comprendre que quand vous lancez Outlook, c'est celui-ci qui fait les recherches d'autodiscover.

    Sinon vous avez l'option de racheter un certificat pour mettre en plus le champs autodiscover.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    mardi 18 mars 2014 07:54
    Modérateur
  • Ok merci.

    Je pense que pour ma part c'est donc impossible, parce que mes clients se connectent avec leur Outlook en mode RPC/HTTP avec leur ordinateurs portable.

    Cela aurait été valable uniquement si il était dans le domaine?

    Il me reste plus que la solution du SRV sur le DNS internet, mais je n'ai pas le champ pour le remplir ...

    • Marqué comme réponse Florin Ciuca mercredi 19 mars 2014 10:56
    mardi 18 mars 2014 08:12