Microsoft Exchange Server pour Tous

Problème :

Outlook 2007 demande continuellement le login et mot de passe de l'utilisateur lors de la configuration automatique d'un profil Outlook depuis un réseau extérieur (autodiscover externe) - sachant que l'autodiscover interne fonctionne parfaitement.

Contexte :

- Schéma simplifié:

Internet <----> Serveur ISA (DMZ) <----> Serveur Exchange 2007 CAS (LAN) <----> Serveur Exchange 2007 MAILBOX (LAN)

    ext         |                DMZ                    |                                   -LAN-                                                                                                         |

- URL Site web  externe : mail.compagnie.com pointant sur le serveur ISA publiant le site web des CAS pour Outlook Anywhere, ActiveSync, OWA et Autodiscover (un enregistrement de type autodiscover.compagnie.com est créé sur le DNS externe du fournisseur d'accès, pointant sur le serveur ISA, qui redirige les requêtes autodiscover.compagnie.com sur le site interne mail.DomaineInterne.com\Autodiscover\*)

- URL site web interne : mail.DomaineInterne.com également, avec un enregistrement DNS interne faisant pointer cette URL sur le serveur CAS ou le répartiteur de charge des serveurs CAS.

Prérequis :

. enregistrement DNS de type A:  autodiscover.compagnie.com qui pointe sur le serveur ISA

. règle ISA 1 : Outlook Anywhere mais sans publier le répertoire \Autodiscover\*

. règle ISA 2 : Autodiscover qui publie seulement le répertoire \Autodiscover\*

(Public name : autodiscover.compagnie.com / Internal site name dans l'onglet "To" : mail.DomaineInterne.com)

. Répertoires virtuels IIS du (ou des) CAS: \RPC et \Autodiscover sont configurés pour les authentifications "Basic clear text" et "Integrated Windows"

. Certificats : avoir le bon certificat d'installé sur ISA avec les bons noms (Subject : mail.compagnie.com, Subject Alternative Name : mail.compagnie.com, autodiscover.compagnie.com)

Résolution :

La résolution dans mon cas, après avoir retourné dans tous les sens la configuration des règles ISA 2006 Autodiscover et Outlook Anywhere (car j'ai créé 1 règle pour l'Autodiscover, et une règle pour Outlook Anywhere)

1. Set-OutlookProvider EXPR -CertPrincipalName “msstd:mail.compagnie.com”

2. Set-OutlookProvider EXPR -Server mail.compagnie.com

J'expliquerai ces deux lignes de commandes dans un prochain post ...

Etat des "providers Outlook" avant le passage de ces deux commandes (Get-OutlookProvider):

Name              Server                      CertPrincipalName              TTL
----              ------                      -----------------              ---
EXCH                                                                          1
EXPR                                                                          1
WEB                                                                           1

et après le passage de ces deux commandes :

Name              Server                      CertPrincipalName              TTL
----              ------                      -----------------              ---
EXCH                                                                          1
EXPR          mail.compagnie.com            msttd:mail.compagnie.com          1
WEB                                                                           1

Note : "EXPR" est le "provider Outlook" utilisé par l'Autodiscover...