Accueil > Howto > Outlook Anywhere avec Exchange 2007 sous Windows 2008 Server

Outlook Anywhere avec Exchange 2007 sous Windows 2008 Server

29/11/2009 canardwc Commenter Allez aux commentaires

Outlook AnywherePour les connexions à distance, Outlook propose Outlook Anywhere, une alternative aux connexions VPN qui vous permet d’utiliser Outlook comme vous le feriez normalement au sein de votre organisation, sans avoir à utiliser de connexions ou de matériels spéciaux comme des cartes à puce intelligentes ou des jetons de sécurité.

 

Outlook peut se connecter à Exchange par le biais d’Internet en utilisant un appel de procédure distante sur HTTP. La fonctionnalité Outlook Anywhere permet d’accéder à distance à votre compte Exchange à partir d’Internet lorsque vous travaillez en dehors du pare-feu de votre organisation. 

 

schéma outlook anywhere

schéma outlook anywhere

 

Ayant rencontré quelques difficultés pour mettre en place cette solution sur une configuration Exchange 2007 <-> Windows 2008 Server, je mets à disposition mes notes ici dans le but d’aider l’un de mes confrères avant qu’il n’ait plus un seul cheveu sur le caillou :)

Attention !

Si vous utilisez un certificat auto-signé sur votre serveur Exchange, il faut l’installer sur les postes clients.
Voir http://blog.canardwc.com/ca-certificat-auto-signe.html

L’environnement:

 - Un DC, sw05.wenske.local, sous Windows 2008 Core
 - Un Exchange 2007 SP2, sw06.wenske.local, sous Windows 2008 x64

Note: aucune manipulation sur le DC dans ce howto, il s’agit juste de préciser qu’Exchange ne s’exécute pas sur un contrôleur de domaine, au quel cas, des modifications supplémentaires sont à prévoir dans la base de registre.

Note2: dans cet exemple, Exchange est en mode « single », c’est à dire qu’il héberge à la fois les boîtes mail et le rôle d’accès clients.

Note3: c’est article n’est peut-être pas exhaustif. 

 

Si, à priori, sur une plateforme Windows 2003 Server, l’activation d’Outlook Anywhere ne pose aucun problème, il n’en est pas de même avec Windows 2008 Server. Apres avoir consulté une vingtaine de sites et blogs différents, j’ en suis arrivé à la conclusion qu’ IPv6 était le coupable n°1.

 

Désactiver IPv6 sous Windows 2008 Server:

La désactivation complète d’IPv6 ce fait en trois étapes: propriétés de la carte réseau, base de registre, fichier hosts.

 - 1: désactivez le protocole IPv6 dans les paramètres de votre interface réseau:

dislable_ipv6-network_properties

 - 2: éditez la base de registre, HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters:

 - Ajoutez une nouvelle valeur de type D-WORD 32bit: DisabledComponents
 - Entrez la valeur 0ff (hexadécimal)

disable ipv6 from registry 

- 3: éditez le fichier c:\windows\system32\drivers\etc\hosts:

[...]
#::1             localhost
[...]

 Une fois ces modifications effectuées, redémarrez votre serveur.

 

Déclaration des providers Outlook:

Ouvrez l »Exchange Management Console » puis tapez

[PS] C:\Windows\system32>Get-OutlookProvider
Name                Server              CertPrincipalName   TTL
----                ------              -----------------   ---
EXCH                                                        1
EXPR                                                        1
WEB                                                         1

Si comme moi cette commande vous retourne un tableau vide, alors procédez comme suit:

[PS]C:\>Set-OutlookProvider WEB -Server sw06.wenske.local -CertPrincipalName sw06.wenske.local
[PS]C:\>Set-OutlookProvider EXCH -Server sw06.wenske.local -CertPrincipalName sw06.wenske.local

Où « Server » correspond au fqdn local de votre Exchange et « CertPrincipalName » à l’objet principal du certificat.
Relancez la première commande afin de voir le résultat:

[PS] C:\Windows\system32>Get-OutlookProvider
Name                Server              CertPrincipalName   TTL
----                ------              -----------------   ---
EXCH                sw06.wenske.local   sw06.wenske.local   1
EXPR                                                        1
WEB                 sw06.wenske.local   sw06.wenske.local   1

 

Installation du Proxy RCP over HTTP:

Vous avez le choix entre l’installation « graphique » depuis le gestionnaire de serveur > fonctionnalités ou via l’invite de commande:

C:\Users\administrator> ServerManagerCmd -i RPC-over-HTTP-proxy

Je vous recommande de redémarrer votre serveur une fois l’installation terminée.

 

Activation d’Outlook Anywhere:

Une fois encore, vous pouvez procéder via l’interface de gestion Exchange ou bien via l’Exchange Management Shell:

[PS] C:\>Enable-OutlookAnywhere -Server mail.wenske.fr -DefaultAuthenticationMethod:Basic -SSLOffloading:$false

Remplacez « mail.wenske.fr » par le votre fqdn externe.

Maintenant il s’agit d’attendre (15 minutes environ) que l’événement  id 3006 apparaisse dans les logs Applications:

Log Name:      Application
Source:        MSExchange RPC Over HTTP Autoconfig
Date:          3/25/2008 1:26:55 AM
Event ID:      3006
Task Category: General
Level:         Information
Keywords:      Classic
User:          N/A
Computer:      sw06.wenske.local
Description:
The Outlook Anywhere feature has been enabled. The ValidPorts registry setting has been modified to reflect this change.
New value:     SW06:6001-6002; SW06:6004;sw06.wenske.local:6001-6002; sw06.wenske.local:6004

 

Voilà, il ne reste plus qu’à configurer votre client Outlook et tester.

Categories: Howto Tags: , , ,
  1. Pas encore de commentaire
  1. Pas encore de trackbacks