Connexion à Exchange de l'extérieur
Le
MattMurdock
Bonjour,
Nous venons de mettre en place un seveur doté d'une version SBS 2003
standard R2 toute fraîche.
Nous avons activé les services "classiques", entre autre exchange / OWA /
Sharepoint.
Le fonctionnement en interne ne pose aucun problèmes aux 10 utilisateurs :
accès aux dossiers partagés du serveur, envoi / réception des mails via
outlook / exchange, navigation sur sharepoint, etc .
De même, les utilisateurs se connectant de chez eux, peuvent accéder sans
problème au portail sharepoint et à leurs mails via OWA.
Depuis quelques jours, trois utilisateurs ont été rajoutés, sur un site
externe, à quelques kilomètres.
Leur compte respectif ont bien été créés et ils accèdent à toutes les
ressources distantes du serveur.
Seul point noir, l'accès aux mails.
Faisant partis de la même struture que les 10 premières personnes, leur
adresse mail est dans le même domaine en "prénom.nom@domaine.net".
Ils ont configuré eux même leur adresse sur Outlook en pop3, et peuvent donc
envoyer / recevoir le courrier.
Sauf qu'évidemment, si une personne de la structure principale envoie un
message à un utilisateur de la structure secondaire, le mail est intercepté
par Exchange et renvoie un mail d'erreur à l'expéditeur.
Je me tourne donc vers vous : quelle serait le moyen le plus rapide et
efficace pour qu'ils puissent accéder à leur mails ?
Nous avons pensé à certaines choses :
- créer un accès VPN "permanent" entre les deux sites, mais le site
principal ne dispose que d'une connexion en 1024; les lenteurs seraient
génantes pour tout le monde
- passer par du RPC sur HTTP, mais impossible de configurer Outlook côté
client : lors de la saisie du nom du serveur exchange, et de sa vérification,
le message d'erreur suivant apparaît : "La connexion à Exchange Server n'est
pas disponible. Outlook doit être en ligne pour effectuer cette action".
A noter que les services RPC sont installés et tournent correctement sur le
serveur.
- au pire, ils peuvent utiliser OWA, mais le système est peut être un peu
lourd pour une utilisation quotidienne.
Existe t il d'autres solutions pour permettre aux utilisateurs distants
d'accèder aux mails ?
Si vous avez des suggestions, elles seront les bienvenues.
Je vous remercie par avance
Nous venons de mettre en place un seveur doté d'une version SBS 2003
standard R2 toute fraîche.
Nous avons activé les services "classiques", entre autre exchange / OWA /
Sharepoint.
Le fonctionnement en interne ne pose aucun problèmes aux 10 utilisateurs :
accès aux dossiers partagés du serveur, envoi / réception des mails via
outlook / exchange, navigation sur sharepoint, etc .
De même, les utilisateurs se connectant de chez eux, peuvent accéder sans
problème au portail sharepoint et à leurs mails via OWA.
Depuis quelques jours, trois utilisateurs ont été rajoutés, sur un site
externe, à quelques kilomètres.
Leur compte respectif ont bien été créés et ils accèdent à toutes les
ressources distantes du serveur.
Seul point noir, l'accès aux mails.
Faisant partis de la même struture que les 10 premières personnes, leur
adresse mail est dans le même domaine en "prénom.nom@domaine.net".
Ils ont configuré eux même leur adresse sur Outlook en pop3, et peuvent donc
envoyer / recevoir le courrier.
Sauf qu'évidemment, si une personne de la structure principale envoie un
message à un utilisateur de la structure secondaire, le mail est intercepté
par Exchange et renvoie un mail d'erreur à l'expéditeur.
Je me tourne donc vers vous : quelle serait le moyen le plus rapide et
efficace pour qu'ils puissent accéder à leur mails ?
Nous avons pensé à certaines choses :
- créer un accès VPN "permanent" entre les deux sites, mais le site
principal ne dispose que d'une connexion en 1024; les lenteurs seraient
génantes pour tout le monde
- passer par du RPC sur HTTP, mais impossible de configurer Outlook côté
client : lors de la saisie du nom du serveur exchange, et de sa vérification,
le message d'erreur suivant apparaît : "La connexion à Exchange Server n'est
pas disponible. Outlook doit être en ligne pour effectuer cette action".
A noter que les services RPC sont installés et tournent correctement sur le
serveur.
- au pire, ils peuvent utiliser OWA, mais le système est peut être un peu
lourd pour une utilisation quotidienne.
Existe t il d'autres solutions pour permettre aux utilisateurs distants
d'accèder aux mails ?
Si vous avez des suggestions, elles seront les bienvenues.
Je vous remercie par avance
Poser une question
Ton problème RPC vient du fait que le controlleur de domaine n'est pas
joignable par tes postes clients.
En mode Exchange mis en cache tu ne devrais pas avoir de problème.
Avec VPN :
Tu vas dans ton fichier host et tu crées un pointeur pour l'adresse local de
ton serveur exchange et un autre pour ton controlleur de domaine sauf si tu
as un serveur dns, dans ce cas, tu crées les enregistrements dessus à la
place bien sûr...
Sans VPN :
Même topo sauf que tu utilises les adresses publiques et tu ouvres les ports
sur ton firewall en fonction de l'adresse ip fixe (n'est-ce pas ?) du
nouveau site.
Tu devrais avoir besoin de ça :
http://support.microsoft.com/defaul.../833799/fr
@+
"MattMurdock" news:
Merci du tuyau.
Nous avons suivi scrupuleusement les indications données dans le lien, mais
même en modifiant les paramètres d'Outlook, le serveur est injoignable.
A noter que le nouveau site distant n'a pas d'adresse ip fixe (coin perdu,
livebox, 512 de débit, ip fixe non disponible même avec un abonnement pro).
Par contre, SBS2003 donne une procédure de configuration pour les postes
clients souhaitant récupérer leur mail en RPC sur HTTP.
Et quelques points me laissent perplexe, notamment lorsque l'assistant
d'Outlook demande :
- le nom du serveur exchange
- l'URL de la connexion au serveur proxy pour Exchange.
Il est préconisé de saisir respectivement :
- nomsrv.domaine.local
- https://domaine-internet.net
Sauf que le nom de domaine internet de la société n'est pas redigiré sur le
serveur, mais sur un hébergeur externe.
Nous pensions qu'en remplaçant ce nom de domaine par l'adresse ip fixe du
site principal, cela fonctionnerait.
Mais le serveur reste injoignable.
Du coup, les utilisateurs distants tournent sur OWA pour le moment, mais ça
n'est pas une solution viable, même à moyen terme.
Nous sommes preneur de toute suggestion / idée.
Merci d'avance.
"leakim" a écrit :
il faut que le nom utilisé https://domaine-internet.net corresponde bien au
certificat utilisé pour accéder au site !
Sinon, il faudra définir/créer un certificat correspondant à un nom de
serveur et domaine utilisable par les clients pour accéder au serveur SBS.
Concrètement, si les utilisateurs doivent "valider" manuellement le
certificat pour utiliser OWA, le mode RPC sur HTTP ne peut pas fonctionner.
A+
--
Thierry DEMAN-BARCELÒ
Exchange MVP, MCSE2003+M,MCSE2003+S,MCDBA,MCITP dba&Dev
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
"MattMurdock" message de news: