Problème RPC-http outlook exchange 2003. Aide pour comprendre /rpcdiag

Le
cali
Bonjour.
Voilà, je suis venu vous exposer mon problème. Je gère le système informatique d’une petite entreprise. Nous avons 1 (et 1 seul) serveur windows 2003 qui fait AD, TSE, Exchange, … et un firewall linux (opensuse). Je sais que la configuration n’est déjà pas idéal mais comment faire comprendre au patron qu’il faudrait presque autant de serveur que d’employés :)

Bref , voici mon problème. Je cherche à activer RPC via http pour qu’un commercial puise consulter sa boîte mail depuis l’extérieur et ne doive pas nécessairement démarrer sa connexion vpn (car via le vpn tout fonctionne).

AVANT l’installation du module RPC: Tout fonctionnait, IIS opérationnel, certificat ssl créé en interne.
Obligation de passer par ssl pour tout le « défault web site ». Port 443 ouvert sur le firewall.
Accès depuis l’extérieur via https à outlook web acces (et au reste) fonctionnel.

INSTALATION : J’ai suivi plusieurs tuto microsoft. J’ai tout d’abord installé le composant RPC over http.
Ensuite, dans l’administration exchange. Sous l’onglet RPC-http j’ai choisi l’option « RPC-http back-end server » (l’option front-end étant grisée mais je pense que c’est normal et qu’il s’agit bien d’un back-end dans mon cas).
Ensuite, dans IIS, dans les propriétés du site web rpc. Sous l’onglet « identification », j’ai décoché l’accès anonyme et cocher la case « intégré à windows »
J’ai refais mon certificat ssl pour que son nom corresponde à celui de l’adresse utilisée pour accéder au serveur et j’ai ajouté mon autorité de certification dans le pc client qui sert pour test.
Depuis l’extérieur : quand je tape l’url https://mail.mondomaine.be/rpc/rpcproxy.dll je tombe bien sur un page blanche, sans recevoir d’alerte au niveau du certificat. Donc jusque là je pense que tout se passe bien.
Dans outlook. Je configure le compte exchange : l’adresse du serveur est le nom FQDN interne du serveur. Ensuite dans les configurations avancée, onglet « connexion » je coche « se connecter … via http ». Dans les propriétés, l’adresse est mail.mondomaine.be, la case « se connecter avec ssl uniquement » est cochée et l’option « authentification NTLM » est sélectionnée.
Quand je lance outlook via la commande outlook /rpcdiag, je vois dans le panneau « état de la connexion exchange »
Nom : Serveur - Type : Répertoire – Interface : … - Connexion : HTTPS – Etat : Etablie (2X)

Par contre : Je vois défiler très vite des connexions de type « courrier », « références » ou « répertoire public » qui reste à l’état « connexion » et puis disparaissent de la liste.

La seule connexion réellement établie semble donc être le tunnel HTTPS mais pour le reste … Je ne suis donc pas (complètement) connecté mais je n’ai pas trouvé comment interprété ce que je vois dans ce panneau de diagnostique et donc cibler mon problème.

D’avance merci :)

Ps: je sais que mon texte était long mais j'ai ainsi essayé de décrire mon problème au maximum
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
yohan boullier
Le #18927641
Bonjour,

Dans l'état des connexions Outlook (Outlook /rpcdiag),
les connexions de type "courrier" utilise le port 6001 (store.Exe),
et les connexions de type "répertoire" les ports 6002 et 6004 (mad.Exe).

Si les connexions de type "courrier" uniquement échouent,
vérifier que:

* le serveur Exchange écoute sur le port 6001:
telnet localhost 6001

Si ce n'est pas le cas, vérifier que les clés de registre
soient bien configurées:

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesMSExchangeISParametersSystem
Value name: Rpc/HTTP Port
Value type: REG_DWORD
Value data: 0x1771 (Decimal 6001)

Vérifier aussi la clé "validport":
ExchangeServer :6001-6002; ExchangeServerFQDN :6001-6002; ExchangeServer
:6004; ExchangeServerFQDN :6004

http://technet.microsoft.com/en-us/library/aa998910(EXCHG.65).aspx.

Si le telnet localhost 6001 fonctionne sur le serveur,
utiliser RPCping depuis un poste client.

Je te conseille également de faire fonctionner
d'abord la connexion RPC/HTTPS avec l'authentication de base
car certains firewall "cassent" la connexion NTLM.


"You must sometimes use Basic authentication because NTLM authentication
will fail if the proxy server for Exchange does not trust the authentication
information. This issue can be caused by firewalls that examine the HTTP
traffic and modify it in some way"
KB 820281 : You must provide Windows account credentials
yohanb


"cali" news:
Bonjour.
Voilà, je suis venu vous exposer mon problème. Je gère le système
informatique
d’une petite entreprise. Nous avons 1 (et 1 seul) serveur windows 2003 qui
fait
AD, TSE, Exchange, … et un firewall linux (opensuse). Je sais que la
configuration n’est déjà pas idéal mais comment faire comprendre au patron
qu’il
faudrait presque autant de serveur que d’employés :)

Bref , voici mon problème. Je cherche à activer RPC via http pour qu’un
commercial puise consulter sa boîte mail depuis l’extérieur et ne doive
pas
nécessairement démarrer sa connexion vpn (car via le vpn tout fonctionne).

AVANT l’installation du module RPC: Tout fonctionnait, IIS opérationnel,
certificat ssl créé en interne.
Obligation de passer par ssl pour tout le « défault web site ». Port 443
ouvert
sur le firewall.
Accès depuis l’extérieur via https à outlook web acces (et au reste)
fonctionnel.

INSTALATION : J’ai suivi plusieurs tuto microsoft. J’ai tout d’abord
installé
le composant RPC over http.
Ensuite, dans l’administration exchange. Sous l’onglet RPC-http j’ai
choisi
l’option « RPC-http back-end server » (l’option front-end étant grisée
mais je
pense que c’est normal et qu’il s’agit bien d’un back-end dans mon cas).
Ensuite, dans IIS, dans les propriétés du site web rpc. Sous l’onglet «
identification », j’ai décoché l’accès anonyme et cocher la case « intégré
à
windows »
J’ai refais mon certificat ssl pour que son nom corresponde à celui de
l’adresse utilisée pour accéder au serveur et j’ai ajouté mon autorité de
certification dans le pc client qui sert pour test.
Depuis l’extérieur : quand je tape l’url
https://mail.mondomaine.be/rpc/rpcproxy.dll je tombe bien sur un page
blanche,
sans recevoir d’alerte au niveau du certificat. Donc jusque là je pense
que tout
se passe bien.
Dans outlook. Je configure le compte exchange : l’adresse du serveur est
le nom
FQDN interne du serveur. Ensuite dans les configurations avancée, onglet «
connexion » je coche « se connecter … via http ». Dans les propriétés, l’adresse
est mail.mondomaine.be, la case « se connecter avec ssl uniquement » est
cochée
et l’option « authentification NTLM » est sélectionnée.
Quand je lance outlook via la commande outlook /rpcdiag, je vois dans le
panneau « état de la connexion exchange »
Nom : Serveur - Type : Répertoire – Interface : … - Connexion : HTTPS –
Etat :
Etablie (2X)

Par contre : Je vois défiler très vite des connexions de type «
courrier », «
références » ou « répertoire public » qui reste à l’état « connexion » et
puis
disparaissent de la liste.

La seule connexion réellement établie semble donc être le tunnel HTTPS
mais
pour le reste … Je ne suis donc pas (complètement) connecté mais je n’ai
pas
trouvé comment interprété ce que je vois dans ce panneau de diagnostique
et donc
cibler mon problème.

D’avance merci :)

Ps: je sais que mon texte était long mais j'ai ainsi essayé de décrire mon
problème au maximum


Thierry DEMAN [MVP]
Le #18939051
Bonsoir,

pour les modifications de registres, je te conseille l'outil "rpcnofrontend"
qui réalise cela très bien.

A+

"yohan boullier" news:
Bonjour,

Dans l'état des connexions Outlook (Outlook /rpcdiag),
les connexions de type "courrier" utilise le port 6001 (store.Exe),
et les connexions de type "répertoire" les ports 6002 et 6004 (mad.Exe).

Si les connexions de type "courrier" uniquement échouent,
vérifier que:

* le serveur Exchange écoute sur le port 6001:
telnet localhost 6001

Si ce n'est pas le cas, vérifier que les clés de registre
soient bien configurées:

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesMSExchangeISParametersSystem
Value name: Rpc/HTTP Port
Value type: REG_DWORD
Value data: 0x1771 (Decimal 6001)

Vérifier aussi la clé "validport":
ExchangeServer :6001-6002; ExchangeServerFQDN :6001-6002; ExchangeServer
:6004; ExchangeServerFQDN :6004

http://technet.microsoft.com/en-us/library/aa998910(EXCHG.65).aspx.

Si le telnet localhost 6001 fonctionne sur le serveur,
utiliser RPCping depuis un poste client.

Je te conseille également de faire fonctionner
d'abord la connexion RPC/HTTPS avec l'authentication de base
car certains firewall "cassent" la connexion NTLM.


"You must sometimes use Basic authentication because NTLM authentication
will fail if the proxy server for Exchange does not trust the
authentication information. This issue can be caused by firewalls that
examine the HTTP traffic and modify it in some way"
KB 820281 : You must provide Windows account credentials
yohanb


"cali" news:
Bonjour.
Voilà, je suis venu vous exposer mon problème. Je gère le système
informatique
d'une petite entreprise. Nous avons 1 (et 1 seul) serveur windows 2003
qui fait
AD, TSE, Exchange, . et un firewall linux (opensuse). Je sais que la
configuration n'est déjà pas idéal mais comment faire comprendre au
patron qu'il
faudrait presque autant de serveur que d'employés :)

Bref , voici mon problème. Je cherche à activer RPC via http pour qu'un
commercial puise consulter sa boîte mail depuis l'extérieur et ne doive
pas
nécessairement démarrer sa connexion vpn (car via le vpn tout
fonctionne).

AVANT l'installation du module RPC: Tout fonctionnait, IIS opérationnel,
certificat ssl créé en interne.
Obligation de passer par ssl pour tout le « défault web site ». Port 443
ouvert
sur le firewall.
Accès depuis l'extérieur via https à outlook web acces (et au reste)
fonctionnel.

INSTALATION : J'ai suivi plusieurs tuto microsoft. J'ai tout d'abord
installé
le composant RPC over http.
Ensuite, dans l'administration exchange. Sous l'onglet RPC-http j'ai
choisi
l'option « RPC-http back-end server » (l'option front-end étant grisée
mais je
pense que c'est normal et qu'il s'agit bien d'un back-end dans mon cas).
Ensuite, dans IIS, dans les propriétés du site web rpc. Sous l'onglet «
identification », j'ai décoché l'accès anonyme et cocher la case «
intégré à
windows »
J'ai refais mon certificat ssl pour que son nom corresponde à celui de
l'adresse utilisée pour accéder au serveur et j'ai ajouté mon autorité de
certification dans le pc client qui sert pour test.
Depuis l'extérieur : quand je tape l'url
https://mail.mondomaine.be/rpc/rpcproxy.dll je tombe bien sur un page
blanche,
sans recevoir d'alerte au niveau du certificat. Donc jusque là je pense
que tout
se passe bien.
Dans outlook. Je configure le compte exchange : l'adresse du serveur est
le nom
FQDN interne du serveur. Ensuite dans les configurations avancée, onglet
«
connexion » je coche « se connecter . via http ». Dans les propriétés,
l'adresse
est mail.mondomaine.be, la case « se connecter avec ssl uniquement » est
cochée
et l'option « authentification NTLM » est sélectionnée.
Quand je lance outlook via la commande outlook /rpcdiag, je vois dans le
panneau « état de la connexion exchange »
Nom : Serveur - Type : Répertoire - Interface : . - Connexion : HTTPS -
Etat :
Etablie (2X)

Par contre : Je vois défiler très vite des connexions de type «
courrier », «
références » ou « répertoire public » qui reste à l'état « connexion » et
puis
disparaissent de la liste.

La seule connexion réellement établie semble donc être le tunnel HTTPS
mais
pour le reste . Je ne suis donc pas (complètement) connecté mais je n'ai
pas
trouvé comment interprété ce que je vois dans ce panneau de diagnostique
et donc
cibler mon problème.

D'avance merci :)

Ps: je sais que mon texte était long mais j'ai ainsi essayé de décrire
mon
problème au maximum






Publicité
Poster une réponse
Anonyme