RPC /HTTPS ne fonctionne pas

Le
laurent31
Bonjour,

je vous explique mon pb.

J'ai un AD W2003 en mode natif avec une organisation Exchange 2003 en mode natif.
L'architecture exchange est composée d'un frontal en DMZ et d'un serveur principal dans le lan.
Tous les services fonctionnent sans problème. tous les ports sont ouverts sur le pare-feu.

je souhaite monter un cluster exchange pour remplacer mon unique serveur principal.
Tout se passe bien lors de l'installation, aucun problème. Le cluster fonctionne (testé), les ressources exchange basculent bien.
Au niveau d'exchange, le MAPI, OWA, OMA, ActiveSync fonctionne parfaitement.
le problème c'est que le RPC over HTTPS ne fonctionne pas sur le cluster alors qu'il fonctionne bien sur mon autre serveur.
Je comprend pas trop le souci.. Voila les logs du frontal :

2009-03-04 18:03:11 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:6002 443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:11 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:6002 443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:11 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:6002 443 - MONIPDISTANT MSRPC 401 1 2148074252
2009-03-04 18:03:11 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:6002 443 - MONIPDISTANT MSRPC 401 1 2148074252
2009-03-04 18:03:15 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:6002 443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:6002 443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:6002 443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:6002 443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:6002 443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:6002 443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:593 443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:593 443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:593 443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:593 443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:593 443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:593 443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:6004 443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:6004 443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:6004 443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:6004 443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:6004 443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:6004 443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:593 443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:593 443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:593 443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:593 443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:593 443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:18 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:593 443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0

On remarque que j'ai des erreurs 401 1 0 et 401 1 2148074252, je dois avoir un problème d'authentification. je ne comprends pas bien.
Par contre, d'ou sort le port 593?? d'habitude ce sont les ports 6001, 6002 et 6004.

j'ai essayé de désactiver le RPC et de le réactiver sur Exchange principal mais rien à faire..

HELP!!!!!

Merci de vos réponses
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
yohan boullier
Le #18836751
Hello,

est ce que on arrive a faire un telnet du cluster
depuis le serveur frontend sur les ports 6001,6002 et 6004 ?

Si ce n'est pas le cas,
- vérifier l'ouverture de ces ports entre la DMZ et le cluster
- vérifier que le cluster écoute sur ces ports.

est ce que le cluster a été ajouté dans la clé "ValidPort"
du serveur FrontEnd ?

Si ce n'est pas le cas, le proxyrpc ne sera pas autorisé
à établir une connexion RPC sur le cluster.

http://technet.microsoft.com/en-us/library/aa998910(EXCHG.65).aspx

RpcPing peut aussi affiner les recherches et voir
si la connexion échoue sur un port particulier

http://support.microsoft.com/kb/831051

yohan boullier

"laurent31" news:
Bonjour,

je vous explique mon pb.

J'ai un AD W2003 en mode natif avec une organisation Exchange 2003 en mode
natif.
L'architecture exchange est composée d'un frontal en DMZ et d'un serveur
principal dans le lan.
Tous les services fonctionnent sans problème. tous les ports sont ouverts
sur
le pare-feu.

je souhaite monter un cluster exchange pour remplacer mon unique serveur
principal.
Tout se passe bien lors de l'installation, aucun problème. Le cluster
fonctionne (testé), les ressources exchange basculent bien.
Au niveau d'exchange, le MAPI, OWA, OMA, ActiveSync fonctionne
parfaitement.
le problème c'est que le RPC over HTTPS ne fonctionne pas sur le cluster
alors
qu'il fonctionne bien sur mon autre serveur.
Je comprend pas trop le souci.. Voila les logs du frontal :

2009-03-04 18:03:11 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll
MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:11 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll
MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:11 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll
MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 2148074252
2009-03-04 18:03:11 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll
MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 2148074252
2009-03-04 18:03:15 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll
MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll
MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll
MONSERVEUR:6002
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll
MONSERVEUR:6002
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll
MONSERVEUR:6002
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll
MONSERVEUR:6002
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll
MONSERVEUR:593
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll
MONSERVEUR:593
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll
MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll
MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll
MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll
MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll
MONSERVEUR:6004
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll
MONSERVEUR:6004
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll
MONSERVEUR:6004
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll
MONSERVEUR:6004
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll
MONSERVEUR:6004
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll
MONSERVEUR:6004
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll
MONSERVEUR:593
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll
MONSERVEUR:593
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll
MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll
MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll
MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:18 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll
MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0

On remarque que j'ai des erreurs 401 1 0 et 401 1 2148074252, je dois
avoir un
problème d'authentification. je ne comprends pas bien.
Par contre, d'ou sort le port 593?? d'habitude ce sont les ports 6001,
6002 et
6004.

j'ai essayé de désactiver le RPC et de le réactiver sur Exchange principal
mais
rien à faire..

HELP!!!!!

Merci de vos réponses


laurent31
Le #18861741
laurent31 a écrit le 04/03/2009 à 19h18 :
Bonjour,

je vous explique mon pb.

J'ai un AD W2003 en mode natif avec une organisation Exchange 2003 en mode
natif.
L'architecture exchange est composée d'un frontal en DMZ et d'un serveur
principal dans le lan.
Tous les services fonctionnent sans problème. tous les ports sont
ouverts sur le pare-feu.

je souhaite monter un cluster exchange pour remplacer mon unique serveur
principal.
Tout se passe bien lors de l'installation, aucun problème. Le cluster
fonctionne (testé), les ressources exchange basculent bien.
Au niveau d'exchange, le MAPI, OWA, OMA, ActiveSync fonctionne parfaitement.
le problème c'est que le RPC over HTTPS ne fonctionne pas sur le cluster
alors qu'il fonctionne bien sur mon autre serveur.
Je comprend pas trop le souci.. Voila les logs du frontal :

2009-03-04 18:03:11 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:11 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:11 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 2148074252
2009-03-04 18:03:11 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 2148074252
2009-03-04 18:03:15 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:6002
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:6002
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:6002
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:6002
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:593
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:593
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:6004
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:6004
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:6004
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:6004
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:6004
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:6004
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:593
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:593
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:18 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0

On remarque que j'ai des erreurs 401 1 0 et 401 1 2148074252, je dois avoir un
problème d'authentification. je ne comprends pas bien.
Par contre, d'ou sort le port 593?? d'habitude ce sont les ports 6001, 6002 et
6004.

j'ai essayé de désactiver le RPC et de le réactiver sur
Exchange principal mais rien à faire..

HELP!!!!!

Merci de vos réponses


Bonjour,

Merci de votre réponse rapide.
Voici les résultats :

Les 3 ports répondent en telnet depuis le FE.

Par contre, dans la clés ValidPorts, il n'y que mon serveur solo qui est présent et pas le cluster.
Dois-je l'ajouter à la suite de la clé?

merci
yohan boullier
Le #18867611
La réponse est oui.

S'il n'y a que le serveur solo, le composant RPCproxy
n'est autorisé à se connecter qu'au serveur solo sur le LAN.

Il faut donc ajouter le cluster dans la clé.
On peut utiliser l'outil RPCNoFrontEnd

http://www.petri.co.il/configure_rpc_over_https_on_a_single_server.htm

Ou faire un copier coller de la clé
ExchangeServer :6001-6002; ExchangeServerFQDN :6001-6002; ExchangeServer
:6004; ExchangeServerFQDN :6004

dans un notepad et remplacer les bonnes valeurs.
http://technet.microsoft.com/en-us/library/aa998910(EXCHG.65).aspx

yohan boullier

"laurent31" news:
laurent31 a écrit le 04/03/2009 à 19h18 :
Bonjour,

je vous explique mon pb.

J'ai un AD W2003 en mode natif avec une organisation Exchange 2003 en
mode
natif.
L'architecture exchange est composée d'un frontal en DMZ et d'un serveur
principal dans le lan.
Tous les services fonctionnent sans problème. tous les ports sont
ouverts sur le pare-feu.

je souhaite monter un cluster exchange pour remplacer mon unique serveur
principal.
Tout se passe bien lors de l'installation, aucun problème. Le cluster
fonctionne (testé), les ressources exchange basculent bien.
Au niveau d'exchange, le MAPI, OWA, OMA, ActiveSync fonctionne
parfaitement.
le problème c'est que le RPC over HTTPS ne fonctionne pas sur le cluster
alors qu'il fonctionne bien sur mon autre serveur.
Je comprend pas trop le souci.. Voila les logs du frontal :

2009-03-04 18:03:11 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll


MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:11 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll


MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:11 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll


MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 2148074252
2009-03-04 18:03:11 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll


MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 2148074252
2009-03-04 18:03:15 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll


MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll


MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll


MONSERVEUR:6002
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll


MONSERVEUR:6002
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll


MONSERVEUR:6002
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll


MONSERVEUR:6002
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll


MONSERVEUR:593
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll


MONSERVEUR:593
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll


MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll


MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll


MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll


MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll


MONSERVEUR:6004
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll


MONSERVEUR:6004
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll


MONSERVEUR:6004
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll


MONSERVEUR:6004
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll


MONSERVEUR:6004
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll


MONSERVEUR:6004
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll


MONSERVEUR:593
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll


MONSERVEUR:593
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll


MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll


MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll


MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:18 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll


MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0

On remarque que j'ai des erreurs 401 1 0 et 401 1 2148074252, je dois
avoir


un
problème d'authentification. je ne comprends pas bien.
Par contre, d'ou sort le port 593?? d'habitude ce sont les ports 6001,
6002


et
6004.

j'ai essayé de désactiver le RPC et de le réactiver sur
Exchange principal mais rien à faire..

HELP!!!!!

Merci de vos réponses


Bonjour,

Merci de votre réponse rapide.
Voici les résultats :

Les 3 ports répondent en telnet depuis le FE.

Par contre, dans la clés ValidPorts, il n'y que mon serveur solo qui est
présent et pas le cluster.
Dois-je l'ajouter à la suite de la clé?

merci


laurent31
Le #18870591
yohan boullier a écrit le 10/03/2009 à 11h56 :
La réponse est oui.

S'il n'y a que le serveur solo, le composant RPCproxy
n'est autorisé à se connecter qu'au serveur solo sur le LAN.

Il faut donc ajouter le cluster dans la clé.
On peut utiliser l'outil RPCNoFrontEnd

http://www.petri.co.il/configure_rpc_over_https_on_a_single_server.htm

Ou faire un copier coller de la clé
ExchangeServer :6001-6002; ExchangeServerFQDN :6001-6002; ExchangeServer
:6004; ExchangeServerFQDN :6004

dans un notepad et remplacer les bonnes valeurs.
http://technet.microsoft.com/en-us/library/aa998910(EXCHG.65).aspx

yohan boullier

"laurent31" wrote in message
news:
laurent31 a écrit le 04/03/2009 à 19h18 :
Bonjour,

je vous explique mon pb.

J'ai un AD W2003 en mode natif avec une organisation Exchange 2003 en
mode
natif.
L'architecture exchange est composée d'un frontal en DMZ et d'un
serveur
principal dans le lan.
Tous les services fonctionnent sans problème. tous les ports sont
ouverts sur le pare-feu.

je souhaite monter un cluster exchange pour remplacer mon unique serveur
principal.
Tout se passe bien lors de l'installation, aucun problème. Le cluster
fonctionne (testé), les ressources exchange basculent bien.
Au niveau d'exchange, le MAPI, OWA, OMA, ActiveSync fonctionne
parfaitement.
le problème c'est que le RPC over HTTPS ne fonctionne pas sur le
cluster
alors qu'il fonctionne bien sur mon autre serveur.
Je comprend pas trop le souci.. Voila les logs du frontal :

2009-03-04 18:03:11 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll



MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:11 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll



MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:11 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll



MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 2148074252
2009-03-04 18:03:11 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll



MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 2148074252
2009-03-04 18:03:15 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll



MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll



MONSERVEUR:6002
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll



MONSERVEUR:6002
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll



MONSERVEUR:6002
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll



MONSERVEUR:6002
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll



MONSERVEUR:6002
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:15 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll



MONSERVEUR:593
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll



MONSERVEUR:593
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll



MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll



MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll



MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll



MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll



MONSERVEUR:6004
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll



MONSERVEUR:6004
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll



MONSERVEUR:6004
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll



MONSERVEUR:6004
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:16 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll



MONSERVEUR:6004
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll



MONSERVEUR:6004
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll



MONSERVEUR:593
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll



MONSERVEUR:593
443 - MONIPDISTANT MSRPC 401 1 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll



MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll



MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:17 W3SVC1 MONIP RPC_IN_DATA /rpc/rpcproxy.dll



MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0
2009-03-04 18:03:18 W3SVC1 MONIP RPC_OUT_DATA /rpc/rpcproxy.dll



MONSERVEUR:593
443 MONDOMAINElolo2 MONIPDISTANT MSRPC 200 0 0

On remarque que j'ai des erreurs 401 1 0 et 401 1 2148074252, je dois
avoir



un
problème d'authentification. je ne comprends pas bien.
Par contre, d'ou sort le port 593?? d'habitude ce sont les ports 6001,
6002



et
6004.

j'ai essayé de désactiver le RPC et de le réactiver sur
Exchange principal mais rien à faire..

HELP!!!!!

Merci de vos réponses



Bonjour,

Merci de votre réponse rapide.
Voici les résultats :

Les 3 ports répondent en telnet depuis le FE.

Par contre, dans la clés ValidPorts, il n'y que mon serveur solo qui
est
présent et pas le cluster.
Dois-je l'ajouter à la suite de la clé?

merci





Merci Yohan, génial ca marche parfaitement..
Vous etes un chef..

Encore merci..

laurent
Publicité
Poster une réponse
Anonyme