Lorsque les serveurs seront identifiés, le client effectuera après que la connexion soit établie, une récupération en local du fichier XML puis la lecture des informations du client de messagerie.
Il y a plusieurs configurations à effectuer.
Dans un premier temps il faudra effectuer les enregistrements DNS de l’Autodiscover en interne ou en externe.
Dans un deuxième temps il faudra configurer les serveurs d’accès clients de Exchange avec les informations suivantes :
Lorsque ces configurations sont effectuées il faut penser à vérifier la configuration
+En fin, effectuer une vérification du fonctionnement à l’aide d’un client Interne et d’un client externe.
+Il est impératif de configurer les différentes URLs des services qui sont obligatoires pour le bon fonctionnement des accès clients.
Ces URLs sont configurables sur des dossiers virtuels disponibles dans la section IIS à fois pour la partie Front-End et pour la partie Back-End.
Attention la modification de ces URLs peut avoir des impacts important sur les connexions clients.
+Via l’ECA
+Se connecter à l’ECA puis dans la section « serveurs » cliquer sur l’onglet « répertoires virtuels »
+
Pour effectuer la configuration, soit faire un double clic sur le répertoire virtuel et remplir les informations nécessaires.
+
Pour la partie « AnyWhere », il faut se rendre dans la partie « serveur » puis dans l’onglet « serveur »
+
Faire un double clic sur le serveur puis cliquer sur Outlook AnyWhere afin de remplir les champs nécessaires
+
Attention : il n’est pas possible de configurer la partie Autodiscover via l’ECA et l’intégralité de ces configurations devra être effectuée sur TOUS les serveurs ayant le rôle de boite aux lettres.
+Via l’EMS
+Set-OWAVirtualDirectory -Identity «nom_du_serveur\OWA» -InternalURL «URL_Interne_du_répertoire» -ExternalURL «URL_Externe_du_répertoire» -basicAuthentication $true -FormsAuthentication $True -WindowsAutentication $FalseSet-MapiVirtualDirectory -Identity «nom_du_serveur\MAPI» -InternalURL «URL_Interne_du_répertoire» -ExternalURL «URL_Externe_du_répertoire» -IISAuthenticationMethods NTLMSet-OutlookAnywhere -Identity «nom_du_serveur\rpc» -SSLOffloading $False -InternalClientsRequireSSL $True -ExternalClientsRequireSSL $True -IISAuthenticationMethods NTLM -InternalClientAuthenticationMethod NTLM -ExternalClientAuthenticationMethod NTLMSet-ActiveSyncVirtualDirectory -Identity «nom_du_serveur\Microsoft-Server-ActiveSync» -InternalURL «URL_Interne_du_répertoire_Microsoft-Server-ActiveSync» -ExternalURL «URL_Externe_du_répertoire_Microsoft-Server-ActiveSync» -basicAuthEnabled $True -WindowsAuthEnabled $True -CompressionEnabled $True -ClientCertAuth ignoreSet-WebServicesVirtualDirectory -Identity «nom_du_serveur\EWS» -ExternalURL «URL_Externe_du_répertoire_EWS/exchange.asmx» -BasiAuthentication $True -InternalURL «URL_Interne_du_répertoire_EWS/exchange.asmx» -MRSProxyEnabled $True -WindowsAuthentication $TrueSet-OABVirtualDirectory -Identity «nom_du_serveur\OAB» -InternalURL «URL_Interne_du_répertoire_OAB» -ExternalURL «URL_Externe_du_répertoire_OAB» -basicAuthentication $True -WindowsAuthentication $True -RequireSSL $TrueSet-ECPVirtualDirectory -Identity «nom_du_serveur\ECP» -InternalURL «URL_Interne_du_répertoire_ECP» -basicAuthentication $True -FormsAuthentication $True -WindowsAuthentication $False -AdminEnabled $TrueSet-ClientAccessService -Identity «nom_FQDN_du_serveur» -AutoDiscoverServiceInternalUri «https://autodiscover.nomdudomaine/Autodiscover/Autodiscover.xml»Set-PowerShellVirtualDirectory -Identity «nom_du_serveur\PowerShell» -internalUrl «https://mail.nomdedomaine/powershell» -basicAuthentication $False -WindowsAuthentication $TrueSur un poste client, ouvrir une console « mmc » en tant qu’administrateur.
Cliquer sur ajouter/supprimer un composant logiciel »
Cliquer sur « certificats » puis sur « ajouter » et choisir « un compte d’ordinateur local »
+
Sélectionner l’ordinateur local puis cliquer sur « Terminer »
+
La console mmc est prête à afficher les certificats de l’ordinateur local.
Cliquer sur « certificats (ordinateur local) puis sur « autorités de certification racines de confiance »
Puis cliquer à nouveau sur certificat pour afficher la liste des certificats du poste local.
+
Le certificat de notre PKI interne (ici censuré) et celui du serveur Exchange sont bien présents dans la liste des certificats du poste.
Il n’y aura donc pas d’avertissement de certificat lors de la connexion via le client Outlook ou le Webmail (en interne)
Le certificat de la PKI Interne est automatiquement publié sur tous les poste joins au domaine.
Si un poste n’est pas joint au domaine il faudra importer ce certificat à ce même endroit pour que cela fonctionne.
Lancer Outlook et indiquer un email d’utilisateur.
L’Autodiscover se fera automatiquement et permettra de récupérer les informations de profile ainsi que les différentes boites aux lettres partagées si tel est le cas.
Attention cela fonctionnera seulement si l’Autodiscover est correctement configuré
+Si l’on souhaite télécharger le carnet d’adresses en mode hors connexion, il faut aller dans « information » puis « paramètres du compte » puis cliquer sur « télécharger le carnet d’adresses »
+
Sur le prochain pop-up, si plusieurs carnets sont créés il sera possible de sélectionner celui qui sera téléchargé
++
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+