miroir de
https://github.com/PAPAMICA/Wiki-Tech.io.git
synchronisé 2024-11-05 17:20:32 +01:00
docs: update Exchange-2016/Configuration-Acces-Clients
Cette révision appartient à :
Parent
61f7e54c83
révision
5df0041ed2
1 fichiers modifiés avec 118 ajouts et 1 suppressions
|
@ -2,7 +2,7 @@
|
|||
title: Configuration des accès clients
|
||||
description: Configuration CAS
|
||||
published: true
|
||||
date: 2021-05-23T08:21:47.106Z
|
||||
date: 2021-05-23T08:33:33.112Z
|
||||
tags:
|
||||
editor: ckeditor
|
||||
dateCreated: 2021-05-23T08:11:06.349Z
|
||||
|
@ -204,6 +204,123 @@ dateCreated: 2021-05-23T08:11:06.349Z
|
|||
<p>Lorsque les serveurs seront identifiés, le client effectuera après que la connexion soit établie, une récupération en local du fichier XML puis la lecture des informations du client de messagerie.</p>
|
||||
<h3>Schéma des différentes phases</h3>
|
||||
<figure class="image image_resized" style="width:49.47%;"><img src="/images/schema_phases.png"></figure>
|
||||
<h3>La configuration</h3>
|
||||
<p>Il y a plusieurs configurations à effectuer.<br>Dans un premier temps il faudra effectuer les enregistrements DNS de l’Autodiscover en interne ou en externe.<br>Dans un deuxième temps il faudra configurer les serveurs d’accès clients de Exchange avec les informations suivantes :</p>
|
||||
<ul>
|
||||
<li>Les URLs l’Autodiscover (via l’EAC ou l’EMS)</li>
|
||||
<li>Les types d’authentifications (via l’EAC ou l’EMS)</li>
|
||||
</ul>
|
||||
<p>Lorsque ces configurations sont effectuées il faut penser à vérifier la configuration</p>
|
||||
<ul>
|
||||
<li>En interne via l’EMS avec la cmdlet « Test-OutlookConnecivity »</li>
|
||||
<li>En externe via Microsoft Remote Connectivity Analyzer (<a href="https://testconnectivity.microsoft.com">https://testconnectivity.microsoft.com</a>)</li>
|
||||
</ul>
|
||||
<p>En fin, effectuer une vérification du fonctionnement à l’aide d’un client Interne et d’un client externe.</p>
|
||||
<h2>Configuration des accès clients</h2>
|
||||
<h3>Ce qu’il faut configurer</h3>
|
||||
<p>Il est impératif de configurer les différentes URLs des services qui sont obligatoires pour le bon fonctionnement des accès clients.<br>Ces URLs sont configurables sur des dossiers virtuels disponibles dans la section IIS à fois pour la partie Front-End et pour la partie Back-End.</p>
|
||||
<ul>
|
||||
<li>OWA (Webmail)</li>
|
||||
<li>MAPI (connexion des clients lourds Outlook)</li>
|
||||
<li>AnyWhere (client lourds Outlook via RPC sur http)</li>
|
||||
<li>ActiveSync (configuration pour les accès mobiles)</li>
|
||||
<li>EWS (Exchange Web Services)</li>
|
||||
<li>OAB (tout ce qui est listes d’adresses et carnet d’adresses)</li>
|
||||
<li>ECP (tout ce qui concerne l’administration de Exchange via le Web et la console graphique)</li>
|
||||
<li>Autodiscover</li>
|
||||
<li>PowerShell (en cas d’utilisation de script PowerShell)</li>
|
||||
</ul>
|
||||
<p><i><mark class="pen-red"><strong>Attention</strong> la modification de ces URLs peut avoir des impacts important sur les connexions clients.</mark></i></p>
|
||||
<h3>Comment faire la configuration</h3>
|
||||
<p><u>Via l’ECA </u></p>
|
||||
<p>Se connecter à l’ECA puis dans la section « serveurs » cliquer sur l’onglet « répertoires virtuels »</p>
|
||||
<figure class="image"><img src="/images/eac-35.png"></figure>
|
||||
<p>Pour effectuer la configuration, soit faire un double clic sur le répertoire virtuel et remplir les informations nécessaires. </p>
|
||||
<figure class="image"><img src="/images/eac-36.png"></figure>
|
||||
<p>Pour la partie « AnyWhere », il faut se rendre dans la partie « serveur » puis dans l’onglet « serveur » </p>
|
||||
<figure class="image"><img src="/images/eac-37.png"></figure>
|
||||
<p>Faire un double clic sur le serveur puis cliquer sur Outlook AnyWhere afin de remplir les champs nécessaires</p>
|
||||
<figure class="image"><img src="/images/eac-38.png"></figure>
|
||||
<p><i><mark class="pen-red"><strong>Attention</strong> : il n’est pas possible de configurer la partie Autodiscover via l’ECA et l’intégralité de ces configurations devra être effectuée sur TOUS les serveurs ayant le rôle de boite aux lettres.</mark></i></p>
|
||||
<p><u>Via l’EMS</u></p>
|
||||
<ul>
|
||||
<li>Pour configurer la partie Webmail :</li>
|
||||
</ul>
|
||||
<pre><code class="language-plaintext">Set-OWAVirtualDirectory -Identity «nom_du_serveur\OWA» -InternalURL «URL_Interne_du_répertoire» -ExternalURL «URL_Externe_du_répertoire» -basicAuthentication $true -FormsAuthentication $True -WindowsAutentication $False</code></pre>
|
||||
<ul>
|
||||
<li>Pour configurer la partir MAPI</li>
|
||||
</ul>
|
||||
<pre><code class="language-plaintext">Set-MapiVirtualDirectory -Identity «nom_du_serveur\MAPI» -InternalURL «URL_Interne_du_répertoire» -ExternalURL «URL_Externe_du_répertoire» -IISAuthenticationMethods NTLM</code></pre>
|
||||
<ul>
|
||||
<li>Pour configurer la partie Anywhere</li>
|
||||
</ul>
|
||||
<pre><code class="language-plaintext">Set-OutlookAnywhere -Identity «nom_du_serveur\rpc» -SSLOffloading $False -InternalClientsRequireSSL $True -ExternalClientsRequireSSL $True -IISAuthenticationMethods NTLM -InternalClientAuthenticationMethod NTLM -ExternalClientAuthenticationMethod NTLM</code></pre>
|
||||
<ul>
|
||||
<li>Pour configurer la partie ActiveSync</li>
|
||||
</ul>
|
||||
<pre><code class="language-plaintext">Set-ActiveSyncVirtualDirectory -Identity «nom_du_serveur\Microsoft-Server-ActiveSync» -InternalURL «URL_Interne_du_répertoire_Microsoft-Server-ActiveSync» -ExternalURL «URL_Externe_du_répertoire_Microsoft-Server-ActiveSync» -basicAuthEnabled $True -WindowsAuthEnabled $True -CompressionEnabled $True -ClientCertAuth ignore</code></pre>
|
||||
<ul>
|
||||
<li>Pour configurer la partie EWS ( Exchange Web Services)</li>
|
||||
</ul>
|
||||
<pre><code class="language-plaintext">Set-WebServicesVirtualDirectory -Identity «nom_du_serveur\EWS» -ExternalURL «URL_Externe_du_répertoire_EWS/exchange.asmx» -BasiAuthentication $True -InternalURL «URL_Interne_du_répertoire_EWS/exchange.asmx» -MRSProxyEnabled $True -WindowsAuthentication $True</code></pre>
|
||||
<ul>
|
||||
<li>Pour configurer la partie OAB</li>
|
||||
</ul>
|
||||
<pre><code class="language-plaintext">Set-OABVirtualDirectory -Identity «nom_du_serveur\OAB» -InternalURL «URL_Interne_du_répertoire_OAB» -ExternalURL «URL_Externe_du_répertoire_OAB» -basicAuthentication $True -WindowsAuthentication $True -RequireSSL $True</code></pre>
|
||||
<ul>
|
||||
<li>Pour configurer la partie ECP</li>
|
||||
</ul>
|
||||
<pre><code class="language-plaintext">Set-ECPVirtualDirectory -Identity «nom_du_serveur\ECP» -InternalURL «URL_Interne_du_répertoire_ECP» -basicAuthentication $True -FormsAuthentication $True -WindowsAuthentication $False -AdminEnabled $True</code></pre>
|
||||
<ul>
|
||||
<li>Pour configurer la partie Autodiscover</li>
|
||||
</ul>
|
||||
<pre><code class="language-plaintext">Set-ClientAccessService -Identity «nom_FQDN_du_serveur» -AutoDiscoverServiceInternalUri «https://autodiscover.nomdudomaine/Autodiscover/Autodiscover.xml»</code></pre>
|
||||
<ul>
|
||||
<li>Pour configurer la partie PowerShell en cas d’utilisation de script</li>
|
||||
</ul>
|
||||
<pre><code class="language-plaintext">Set-PowerShellVirtualDirectory -Identity «nom_du_serveur\PowerShell» -internalUrl «https://mail.nomdedomaine/powershell» -basicAuthentication $False -WindowsAuthentication $True</code></pre>
|
||||
<h2>Configuration d’un client de messagerie Outlook 2016</h2>
|
||||
<ul>
|
||||
<li>Vérification que le certificat racine est déployé dans le « magasin » des certificats du client</li>
|
||||
</ul>
|
||||
<p>Sur un poste client, ouvrir une console « mmc » en tant qu’administrateur.<br>Cliquer sur ajouter/supprimer un composant logiciel »</p>
|
||||
<figure class="image"><img src="/images/certif-1.png"></figure>
|
||||
<p>Cliquer sur « certificats » puis sur « ajouter » et choisir « un compte d’ordinateur local »</p>
|
||||
<figure class="image"><img src="/images/certif-2.png"></figure>
|
||||
<figure class="image"><img src="/images/certif-3.png"></figure>
|
||||
<p>Sélectionner l’ordinateur local puis cliquer sur « Terminer »</p>
|
||||
<figure class="image"><img src="/images/certif-4.png"></figure>
|
||||
<p>La console mmc est prête à afficher les certificats de l’ordinateur local.<br>Cliquer sur « certificats (ordinateur local) puis sur « autorités de certification racines de confiance »</p>
|
||||
<figure class="image"><img src="/images/certif-5.png"></figure>
|
||||
<p>Puis cliquer à nouveau sur certificat pour afficher la liste des certificats du poste local.</p>
|
||||
<figure class="image"><img src="/images/certif-6.png"></figure>
|
||||
<p>Le certificat de notre PKI interne (ici censuré) et celui du serveur Exchange sont bien présents dans la liste des certificats du poste.<br>Il n’y aura donc pas d’avertissement de certificat lors de la connexion via le client Outlook ou le Webmail (en interne)<br>Le certificat de la PKI Interne est automatiquement publié sur tous les poste joins au domaine.<br>Si un poste n’est pas joint au domaine il faudra importer ce certificat à ce même endroit pour que cela fonctionne.</p>
|
||||
<ul>
|
||||
<li>Configuration du profile Outlook 2016 via le service de découverte automatique et ses différentes options</li>
|
||||
</ul>
|
||||
<p>Lancer Outlook et indiquer un email d’utilisateur.<br>L’Autodiscover se fera automatiquement et permettra de récupérer les informations de profile ainsi que les différentes boites aux lettres partagées si tel est le cas.</p>
|
||||
<p><i><mark class="pen-red"><strong>Attention</strong> cela fonctionnera seulement si l’Autodiscover est correctement configuré</mark></i></p>
|
||||
<p>Si l’on souhaite télécharger le carnet d’adresses en mode hors connexion, il faut aller dans « information » puis « paramètres du compte » puis cliquer sur « télécharger le carnet d’adresses »</p>
|
||||
<figure class="image"><img src="/images/outlook-1.png"></figure>
|
||||
<p>Sur le prochain pop-up, si plusieurs carnets sont créés il sera possible de sélectionner celui qui sera téléchargé</p>
|
||||
<p> </p>
|
||||
<p> </p>
|
||||
<p> </p>
|
||||
<p> </p>
|
||||
<p> </p>
|
||||
<p> </p>
|
||||
<p> </p>
|
||||
<p> </p>
|
||||
<p> </p>
|
||||
<p> </p>
|
||||
<p> </p>
|
||||
<p> </p>
|
||||
<p> </p>
|
||||
<p> </p>
|
||||
<p> </p>
|
||||
<p> </p>
|
||||
<p> </p>
|
||||
<p> </p>
|
||||
<p> </p>
|
||||
<p> </p>
|
||||
<p> </p>
|
||||
|
|
Chargement…
Référencer dans un nouveau ticket