RPC over https - environnement mono serveur Exchange

Le
Alain H. Crispiels
Bonjour,

Dans un environnement mono-serveur Exchange (member server), ok pour faire
fonctionner le client Outlook en interne via rpc over https.

Vers le monde extérieur, il y a un simple firewall. Firewall qui laisse
passer le trafic tcp 443 en provenance de l'extérieur vers le serveur
Exchange (une ip privée).

Comme cela ne marche pas, que manque-t-il ?

Dois-je, au niveau de l'objet serveur Exchange dans l'ESM (Exchange system
manager), considérer qu'il fait partie d'une topologie rpc
front-end/back-end ou non ?

D'avance merci pour votre aide,

Alain
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry DEMAN [MVP]
Le #862135
Bonjour,

sauf configuration spéciale (firewall perso bloquant tout sauf
HTTP/HTTPS/DNS), tu ne peux pas tester RPC/HTTP en réseau local.

As-tu modifié les registres pour adapter Exchange au mode RPC/HTTP sur un
serveur Exchange unique?
=> C'est la 1ère étape.

Ensuite, depuis l'extérieur, il faut utiliser HTTPS et être sur que le
certificat utilisé aie bien son autorité racine présente sur le poste client
distant (dans la bonne section).

A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
"Alain H. Crispiels" news:%237$
Bonjour,

Dans un environnement mono-serveur Exchange (member server), ok pour faire
fonctionner le client Outlook en interne via rpc over https.

Vers le monde extérieur, il y a un simple firewall. Firewall qui laisse
passer le trafic tcp 443 en provenance de l'extérieur vers le serveur
Exchange (une ip privée).

Comme cela ne marche pas, que manque-t-il ?

Dois-je, au niveau de l'objet serveur Exchange dans l'ESM (Exchange system
manager), considérer qu'il fait partie d'une topologie rpc
front-end/back-end ou non ?

D'avance merci pour votre aide,

Alain




Alain H. Crispiels
Le #861495
Non, je n'ai pas modifié la registry, je ne savais pas que je devais le
faire.



Et au niveau de l'objet serveur Exchange, dans l'ESM, dois-je considérer ce
serveur comme un back-end faisant partie d'un rpc ou non ?



Ok pour le port 443, oui, c'est sûr.



Le certificat qui a été généré pour l'Exchange l'a été via selfssl tout
simplement et n'est pas présent sur le poste client. Dans quelle section
dois-je le mettre ?



Merci Thierry pour ces réponses,



Alain



"Thierry DEMAN [MVP]" news:
Bonjour,

sauf configuration spéciale (firewall perso bloquant tout sauf
HTTP/HTTPS/DNS), tu ne peux pas tester RPC/HTTP en réseau local.

As-tu modifié les registres pour adapter Exchange au mode RPC/HTTP sur un
serveur Exchange unique?
=> C'est la 1ère étape.

Ensuite, depuis l'extérieur, il faut utiliser HTTPS et être sur que le
certificat utilisé aie bien son autorité racine présente sur le poste
client distant (dans la bonne section).

A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
"Alain H. Crispiels" news:%237$
Bonjour,

Dans un environnement mono-serveur Exchange (member server), ok pour
faire fonctionner le client Outlook en interne via rpc over https.

Vers le monde extérieur, il y a un simple firewall. Firewall qui laisse
passer le trafic tcp 443 en provenance de l'extérieur vers le serveur
Exchange (une ip privée).

Comme cela ne marche pas, que manque-t-il ?

Dois-je, au niveau de l'objet serveur Exchange dans l'ESM (Exchange
system manager), considérer qu'il fait partie d'une topologie rpc
front-end/back-end ou non ?

D'avance merci pour votre aide,

Alain







Thierry DEMAN [MVP]
Le #861489
Bonjour,

recherche l'outil "rpcnofrontend.zip" ! il permet de réaliser les
modifications de registres sans douleur!
En indiquant ce qu'il y a avant, et ce qu'il va y mettre.

A bientôt,

--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
"Alain H. Crispiels" news:
Non, je n'ai pas modifié la registry, je ne savais pas que je devais le
faire.



Et au niveau de l'objet serveur Exchange, dans l'ESM, dois-je considérer
ce serveur comme un back-end faisant partie d'un rpc ou non ?



Ok pour le port 443, oui, c'est sûr.



Le certificat qui a été généré pour l'Exchange l'a été via selfssl tout
simplement et n'est pas présent sur le poste client. Dans quelle section
dois-je le mettre ?



Merci Thierry pour ces réponses,



Alain



"Thierry DEMAN [MVP]" news:
Bonjour,

sauf configuration spéciale (firewall perso bloquant tout sauf
HTTP/HTTPS/DNS), tu ne peux pas tester RPC/HTTP en réseau local.

As-tu modifié les registres pour adapter Exchange au mode RPC/HTTP sur un
serveur Exchange unique?
=> C'est la 1ère étape.

Ensuite, depuis l'extérieur, il faut utiliser HTTPS et être sur que le
certificat utilisé aie bien son autorité racine présente sur le poste
client distant (dans la bonne section).

A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
"Alain H. Crispiels" de news:%237$
Bonjour,

Dans un environnement mono-serveur Exchange (member server), ok pour
faire fonctionner le client Outlook en interne via rpc over https.

Vers le monde extérieur, il y a un simple firewall. Firewall qui laisse
passer le trafic tcp 443 en provenance de l'extérieur vers le serveur
Exchange (une ip privée).

Comme cela ne marche pas, que manque-t-il ?

Dois-je, au niveau de l'objet serveur Exchange dans l'ESM (Exchange
system manager), considérer qu'il fait partie d'une topologie rpc
front-end/back-end ou non ?

D'avance merci pour votre aide,

Alain











Alain H. Crispiels
Le #864184
Tout cela avait déjà été fait manuellement précédemment Thierry (je croyais
qu'il y avait des choses spécifiques à modifier dans la registry autre que
cela), mais cela ne me donne pas les réponses...

Je ne sais pas comment je dois considérer l'object serveur Exchange dans
l'ESM, je ne sais pas où je dois mettre le certificat dans le client, etc...

Alain

"Thierry DEMAN [MVP]" news:
Bonjour,

recherche l'outil "rpcnofrontend.zip" ! il permet de réaliser les
modifications de registres sans douleur!
En indiquant ce qu'il y a avant, et ce qu'il va y mettre.

A bientôt,

--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
"Alain H. Crispiels" news:
Non, je n'ai pas modifié la registry, je ne savais pas que je devais le
faire.



Et au niveau de l'objet serveur Exchange, dans l'ESM, dois-je considérer
ce serveur comme un back-end faisant partie d'un rpc ou non ?



Ok pour le port 443, oui, c'est sûr.



Le certificat qui a été généré pour l'Exchange l'a été via selfssl tout
simplement et n'est pas présent sur le poste client. Dans quelle section
dois-je le mettre ?



Merci Thierry pour ces réponses,



Alain



"Thierry DEMAN [MVP]" news:
Bonjour,

sauf configuration spéciale (firewall perso bloquant tout sauf
HTTP/HTTPS/DNS), tu ne peux pas tester RPC/HTTP en réseau local.

As-tu modifié les registres pour adapter Exchange au mode RPC/HTTP sur
un serveur Exchange unique?
=> C'est la 1ère étape.

Ensuite, depuis l'extérieur, il faut utiliser HTTPS et être sur que le
certificat utilisé aie bien son autorité racine présente sur le poste
client distant (dans la bonne section).

A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
"Alain H. Crispiels" de news:%237$
Bonjour,

Dans un environnement mono-serveur Exchange (member server), ok pour
faire fonctionner le client Outlook en interne via rpc over https.

Vers le monde extérieur, il y a un simple firewall. Firewall qui laisse
passer le trafic tcp 443 en provenance de l'extérieur vers le serveur
Exchange (une ip privée).

Comme cela ne marche pas, que manque-t-il ?

Dois-je, au niveau de l'objet serveur Exchange dans l'ESM (Exchange
system manager), considérer qu'il fait partie d'une topologie rpc
front-end/back-end ou non ?

D'avance merci pour votre aide,

Alain














Alain H. Crispiels
Le #866002
Hum... je ne suis pas très familier avec les newsgroups, mais manifestement,
ce n'est pas un vecteur de communication très efficace (vitesse, pertinence
de la réponse, etc...).

Ne me dîtes pas que personne chez Microsoft ne sait répondre à cela ? Où
bien la fonctionnalité demandée n'existe pas alors...


"Alain H. Crispiels" news:OQvC4$
Tout cela avait déjà été fait manuellement précédemment Thierry (je
croyais qu'il y avait des choses spécifiques à modifier dans la registry
autre que cela), mais cela ne me donne pas les réponses...

Je ne sais pas comment je dois considérer l'object serveur Exchange dans
l'ESM, je ne sais pas où je dois mettre le certificat dans le client,
etc...

Alain

"Thierry DEMAN [MVP]" news:
Bonjour,

recherche l'outil "rpcnofrontend.zip" ! il permet de réaliser les
modifications de registres sans douleur!
En indiquant ce qu'il y a avant, et ce qu'il va y mettre.

A bientôt,

--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
"Alain H. Crispiels" de news:
Non, je n'ai pas modifié la registry, je ne savais pas que je devais le
faire.



Et au niveau de l'objet serveur Exchange, dans l'ESM, dois-je considérer
ce serveur comme un back-end faisant partie d'un rpc ou non ?



Ok pour le port 443, oui, c'est sûr.



Le certificat qui a été généré pour l'Exchange l'a été via selfssl tout
simplement et n'est pas présent sur le poste client. Dans quelle
section dois-je le mettre ?



Merci Thierry pour ces réponses,



Alain



"Thierry DEMAN [MVP]" news:
Bonjour,

sauf configuration spéciale (firewall perso bloquant tout sauf
HTTP/HTTPS/DNS), tu ne peux pas tester RPC/HTTP en réseau local.

As-tu modifié les registres pour adapter Exchange au mode RPC/HTTP sur
un serveur Exchange unique?
=> C'est la 1ère étape.

Ensuite, depuis l'extérieur, il faut utiliser HTTPS et être sur que le
certificat utilisé aie bien son autorité racine présente sur le poste
client distant (dans la bonne section).

A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
"Alain H. Crispiels" de news:%237$
Bonjour,

Dans un environnement mono-serveur Exchange (member server), ok pour
faire fonctionner le client Outlook en interne via rpc over https.

Vers le monde extérieur, il y a un simple firewall. Firewall qui
laisse passer le trafic tcp 443 en provenance de l'extérieur vers le
serveur Exchange (une ip privée).

Comme cela ne marche pas, que manque-t-il ?

Dois-je, au niveau de l'objet serveur Exchange dans l'ESM (Exchange
system manager), considérer qu'il fait partie d'une topologie rpc
front-end/back-end ou non ?

D'avance merci pour votre aide,

Alain


















Publicité
Poster une réponse
Anonyme