Discussion :

[Stoneblur]

Bonjour,

Je rencontre un problème avec l'exchange 2016 que je suis entrain de mettre en place.

La config est de mettre un Exchange 2016 on premise sur un domaine local (domaine.local) et utiliser un nom de domaine public bien entendu (j'en vois dans le fond qui riaient déjà ) comme par exemple monmail.com

Config interne : un DC + un EXCHANGE

Voici les records DNS que j'ai rajouté dans le DNS public :
A record
mail.monmail.com. 111.222.222.111

MX record
monmail.com. 10 mail.monmail.com.

SRV Record
_autodiscover._tcp.monmail.com. mail.monmail.com. 443 0 0

• Les mails passent sans problème
• Je peux joindre l'OWA de l'intérieur et de l'extérieur et forcément l'EAC également

Si je fais un test de connectivité avec l'utilitaire de Outlook, j'obtiens Local autodiscover for monmail.com Failed (0x8004010F)

Particularité, j'en suis encore à l'authentification en domain\user (peut-être dois-je changer cela ?)

Merci de vos conseils
Stoneblur

[A&Nexus]

Tu as configuré tes URL et activé Outlook Anywhere ?

http://www.mustbegeek.com/configure-...exchange-2016/
http://www.mustbegeek.com/configure-...exchange-2016/

[Stoneblur]

Bingo !

J'avais en fait fait toutes les étapes de ce site sauf .... l'autodiscover.

Mille mercis.

Si je peux me permettre encore une question ... est-ce je vais pouvoir arriver à authentifier mes clients avec l'adresse mail publique, sachant que le domaine en interne n'a pas de zone monmail.com et que j'arrive à authentifier en mode domain\user et en mode upn avec l'adresse locale ? Je présume que ce n'est pas possible.

Me restera le certificat et ce sera bon.

merci en tous les cas.

[A&Nexus]

tu as absolument besoin d'avoir les deux : UPN et domaine\user ?
Prends que l'UPN.
Mais ce dont on est en train de parler c'est juste pour le répertoire IIS owa/ecp (webmail).

Vérifies la config sur testconnectivitytool l'outil de Microsoft.

[Stoneblur]

Re,

Ce que je voulais c'était donner la possibilité aux users de s'authentifier avec l'adresse email publique et non l'upn ou le domain\name

Mais bon, si il n'y pas de zone dns publique dans mon dns en interne, je présume que ce ne sera pas possible.

Suis-je clair ?

Merci

[A&Nexus]

non pas très clair.

S'authentifier à quoi ? A la session Windows en faisant CTRL+ALT+SUPPR ?
Ou au webmail ?


Quoiqu'il arrive le domaine public dans ton DNS interne n'a rien à voir avec ça.

[Stoneblur]

Quand tu arrives sur le webmail à l'extérieur ou que tu confgures ton profil Outlook, tu peux t'authentifier de diverses manières:

• domain\user
• user@domain.local
• user

J'aurais voulu savoir comment (mais pour moi ce n'est pas possible puisque je ne 'ai pas de zone publique en interne) m'authentifier comme suit :

user@monmail.com

C'est plus clair ?

Pour rappel, je n'ai pas rajouté de zone monmail.com dans mon DNS interne. Il n'y a que la zone domain.local

Merci à toi

[A&Nexus]

mais pour moi ce n'est pas possible puisque je ne 'ai pas de zone publique en interne

Arrêtes avec ça je te dis qu'il n'y a aucun rapport entre ton domaine de messagerie et ton AD. Ca n'a absolument rien à voir.

Si tu veux (et c'est obligatoire pour les iPhones) tu rajoutes un suffixe UPN qui sera ton domaine publique dans l'AD et sur l'utilisateur.
Dans la config owa et ecp tu te mets en mode FQDN avec ton domaine.local en défaut.

Et au passage même si tu es en FQDN l'authentification marchera en DOMAINE\user ou username ou username@fqdn (quelques soit tes upn si tu en as plusieurs).

[Stoneblur]

COMPRIS

Je viens de rajouter un UPN avec monmail.com et ça fonctionne nickel.

Merci à toi

[A&Nexus]

De rien.

Ravi de voir que tout marche bien.

[Stoneblur]

Bonjour,

Je me permets de revenir sur le post parce que je rencontre un autre problème consécutif au problème du sujet.

Dans mon labo, tout fonctionne correctement.

Je peux configurer en interne et en externe sans problème. Dans le domaine ou pas, peu importe. Ca fonctionne.

Chez mon client, je ne peux pas configurer l'Outlook en interne sur un pc du domaine.
L'appli me renvoie une erreur assez classique "The connection to Microsoft Exchnage is ...."

Je me demandais si ce n'était tout simplement pas une question d'ouverture de port sur le Firewall puisque il va chercher l'URL.

[PS] C:\Windows\system32>Set-ClientAccessService -Identity MBG-EX01 -AutoDiscoverServiceInternalUri https://autodiscover.monmail.com/Aut...todiscover.xml

Est-ce nécessaire d'ouvrir le 587 ou pas ?

Pour info, le ping en interne fonctionne correctement sur le serveur Exchange. Par contre, je ne sais pas pinger ma propre IP publique. Et je ne sais pas ouvrir cette page en interne : https://mail.monmail.com/



Merci.

[A&Nexus]

Il faudrait déjà commencer par faire fonctionner l'affichage de cette page web avant de toucher au reste (et surtout à l'autodiscoverinternaluri).
Tu as un wildcard ?

Pour faire fonctionner le site web : https://mail.monmail.com
Tu rajoute mail.monmail.com dans ton DNS sur l'IP de ton exchange.

[Stoneblur]

Merci de ta réponse mais je viens de comprendre ce qui ne fonctionnait pas.

Mon client a redirigé l'ip x.x.x.205 directement sur le serveur exchange. Tandis que le reste du réseau est sur une IP différente x.x.x.194.

Du coup, quand je configure mon Outlook il doit sortir par la 194 et rentrer sur la 205. Malheureusement l'IP 194 possède une application en port 443 sur laquelle je tombe.

Ce que tu me réponds est déjà fait puisque je sais configurer mon Outlook à l'extérieur.

Tu as une autre solution ?

Merci

[A&Nexus]

Je parlais de l'IP privé de ton Exchange pas des IPs publiques.

[Stoneblur]

Ce qui m'oblige à créer une zone monmail.com dans mon DNS local ?

[A&Nexus]

pour feinter et faire plus propre tu peux créer une zone mail.domaine.com.

[Stoneblur]

C'est ce que j'ai fait et ça fonctionne très bien.

Au départ, je voulais éviter de créer une zone d'autant que j'ai plusieurs noms de domaine mais bon

Merci des infos