Logo SBS 2003 Small Business Server
http://www.SBSfr.org
http://www.SBSfr.org
L'impresion n'est rendue possible que pour les membres !

Configurer Outlook RPC sur HTTP

Pour quoi faire

Parmi les différentes méthodes pour consulter sa boite mail à distance, l'une d'elles permet d'utiliser outlook 2003 de façon distante sans autre action que le simple lancement de l'application par l'utilisateur. Cas typique d'un PC portable membre du domaine qui se connecte parfois à internet par une autre connexion que celle fournie par SBS (à la maison, à l'hotel ou via 3G).
Il peut aussi s'agir d'un outlook installé sur un PC non-membre du domaine SBS qui utilise le compte d'un utilisateur du LAN SBS. Notons que dans ce cas, l'utilisateur consomme une CAL d'accès à SBS.

Pré-requis :

  • Une connexion internet pour le client distant.
  • Outlook 2003 (ou ultérieur) installé sur le client.
  • Un compte utilisateur faisant parti des Mobile Users créé sur SBS.
  • Un compte outlook pointant vers la boite aux lettres Exchange de cet utilisateur.
  • Le certificat du SBS installé. Ce certificat a été généré lors de l'assistant Internet et messagerie et doit contenir le NomDNS public complet du SBS (un truc genre NomDNS.DomainePublic.fr). Ce certificat est à priori installé sur le client par ConnectComputeur. Sa bonne installation pourra être vérifiée en lancant OWA, si OWA ne vous demande pas d'installer le certificat c'est qu'il est bien installé, sinon afficher et installer le.
  • Des machines à jour vis à vis de windowsupdate (client et serveurs).
  • Dans l'assistant internet et messagerie, lors de la configuration du pare-feu, il faut avoir coché Outlook sur internet.
  • Si le SBS se connecte à internet via un routeur, il faut prendre soin de NATter les ports TCP 80 et 443 vers l'IP SBS.
Cliquer pour agrandir l'image

Outlook 2007 sur Vista

Suivant la configuration et la version de Windows, trouver l'icone Courrier du Panneau de configuration et choisissez Comptes de messagerie. Dans la fenêtre Paramètres du compte sélectionnez votre compte Exchange puis cliquez Modifier... Ici, les copies d'écran sont sur Vista et outlook 2007 mais c'est très similaire dans les autres versions, il faut Afficher ou modifier les comptes de messagerie existants pour pouvoir sélectionner le compte à éditer. Si outlook vous demande le mot de passe, c'est celui de l'utilisateur SBS.



Cliquer pour agrandir l'image

Si vous éditez le compte que vous a créé ConnectComputer, ces champs sont déjà remplis, ne touchez à rien.
Sinon, donnez le nom complet local complet du SBS dans la case Microsoft Exchange Server. Il est composé du nom du SBS suivi du nom et de l'extension du domaine local. Dans le champ Nom d'utilisateur, donner le login du compte utilisateur. Ne cliquez pas Vérification du nom et choisissez Paramètres supplémentaires.



Cliquer pour agrandir l'image

A l'onglet Connexion, cochez Se connecter à Microsoft Exchange avec HTTP et cliquez Paramètres proxy Exchange...



Cliquer pour agrandir l'image

Dans le champ Utiliser cette URL pour la connexion à mon serveur proxy pour Exchange, entrez le nom DNS public complet de votre SBS (celui du certificat).
Cochez Se connecter en utilisant SSL uniquement et entrez dans le champ Nom principal pour le serveur proxy ce même nom DNS public complet précédé de la chaine msstd: de façon à obtenir un ensemble du type msstd:NomDNS.DomainePublic.fr
Cocher Sur les réseaux lents, se connecter d'abort avec HTTP, puis se connecter à TCP/IP et dans le menu déroulant pour les Paramètres d'authentification proxy, choisissez Authentification de base. Valider et fermer toutes les fenêtres et lancez Outlook.



Cliquer pour agrandir l'image

Outlook vous demandera le login de l'utilisateur SBS et son mot de passe. Il faudra fourni ce nom d'utilisateur sous la forme DomaineLocal\Login.



Il s'agit de surveiller la barre des tâches outlook (en bas à droite) pour suivre l'avancement ...


Cliquer pour agrandir l'image

... d'abord, la connexion puis l'authentification exchange ...



Cliquer pour agrandir l'image

... puis la synchronisation des dossiers dont la durée peut varier suivant le débit de la connexion internet et la taille des dossiers à synchroniser ...



Cliquer pour agrandir l'image

... pour finir joliment...



A ce moment, l'Outlook de l'utilisateur est connecté à Exchange comme quand le PC est connecté au LAN. Il reçoit spontanément les modifications du contenu de sa boite mail.

Outlook 2003 sur XP

Outlook 2003 est le client de messagerie du serveur Exchange 2003, installé pour être déployé sur Small Business Server 2003. Si la station sous Windows XP a été installée de manière standard, le client Outlook est utilisé par défaut. Outlook peut contacter le serveur de deux manières différentes. Par défaut, Outlook communique via le protocole MAPI. Ce protocole implique que la station de travail est connectée au réseau local ou via un VPN. La seconde manière pour Outlook de se connecter est d'utiliser le protocole RPC (Remote Procedure Call) à travers HTTPS. Ce protocole a été très critiqué à ses débuts car il comportait des failles de sécurité, qui ont été corrigées. Ce protocole comporte 2 avantages : il utilise un port standard https/443) et il est crypté ce qui permet une bonne confidentialité si on utilise un accès Internet public pour communiquer entre Outlook et le serveur Exchange. Il permet de communiquer avec le serveur sur un port qui est pratiquement ouvert sur tous les réseaux Internet. Pour savoir si vous pouvez vous connecter, il suffit de tester si vous accédez à votre site bancaire. Si c'est le cas, le protocole HTTPS sur ce lien est autorisé et vous pourrez établir la communication : ce n'est plus qu'un problème de configuration.

Il y a un autre intérêt très peu connu ; Exchange, au travers de ce système de communication, est capable de gérer la vitesse d'envoi en fonction de la bande passante dont le client dispose ; si le lien est lent, Exchange 2003 adaptera le débit.

L'utilisation de ce protocole impose l'installation du certificat de sécurité du serveur SBS sur la station, Ce certificat est disponible sur le lien qui vous permet d'accéder à Outlook Web Access (OWA) depuis l'extérieur par exemple. Si en vous connectant par ce moyen à l'aide d'Internet Explorer, vous recevez un avertissement indiquant l'invalidité ou la dangerosité du certificat, il faut installer le certificat proposé ; vous n'aurez plus ce message. Vérifiez que l'ordinateur fait confiance au certificat qui est proposé par le serveur.

Assurez vous que la version de XP utilisé est bien une version SP2. Si vous avez intégré la station de manière standard, le système d'intégration du serveur a du mettre à jour la station en SP2 de manière automatique. Si ce n'est pas le cas, si vous êtes resté en SP1, vérifiez que la mise à jour corrective de la base de connaissance de Microsoft 331320 a bien été appliquée.

Pour intégrer le certificat, lancez Internet Explorer connectez vous sur votre serveur avec l'URL que vous allez configurer dans Outlook ; dans notre cas nous allons utiliser http//svr.assysm.com/remote/ comme indiqué.

Le système sécuritaire de IE vous indique un danger potentiel, il indique que le serveur propose un certificat auto-signé et que l'unité de certification est privée. Cela peut effectivement comporter certains risques quand vous ne connaissez pas l'origine du certificat. Dans le cas d'un SBS connu vous pouvez accepter sans risque. Vous pouvez donc utiliser le choix Poursuivre avec ce site (non recommandé).



Après acceptation, le serveur va vous permettre d'afficher la page d'accueil du Poste de travail à distance.

Cliquez sur Erreur d… pour intégrer le certificat auto-signé.

A cette étape, vous n'avez pas besoin de saisir votre nom d'utilisateur ni votre mot de passe.



À présent, vous devez afficher le certificat proposé par le serveur.



L'affichage du certificat est une opération instructive. Le champ "Délivré à :" doit indiquer impérativement le chemin http/https que vous devez utiliser, et il doit être le même que Délivré par :. Ces deux champs doivent obligatoirement être identiques ; si ce n'est pas le cas, il est préférable de ne pas installer ce certificat : il doit y avoir problème. Vous devez peut-être revenir sur le SBS et régénérer un nouveau certificat à l'aide de l'assistant de connexion à Internet. N'utilisez pas l'unité de certification intégrée à Windows 2003 qui n'est pas installée car vous risquez des erreurs. L'assistant sait mieux que nous ce qu'il fait. ?. Ensuite vous pouvez l'installer, en utilisant le bouton Installer le certificat.



Attention : sous VISTA vous devez lancer votre navigateur en tant qu'administrateur pour que le bouton Installer le certificat soit accessible. Si vous n'avez pas lancé votre navigateur avec le compte administrateur, vous serez bloqués à cette étape.

Le système d'installation va vous proposer d'installer ce certificat dans un magasin prévu à cet effet. Par défaut il faut accepter ce que le système propose.



Cet écran vous indique la finalisation de l'importation. Utilisez le bouton Terminer.



Attention : un dernier écran vous indiquera que l'assistant va installer ce certificat. Il est à noter que la procédure est assez longue et remplie d'avertissements. Destinés à prévenir l'utilisateur que cette opération n'est pas anodine. Cette boite de dialogue est la dernière étape avant l'installation ; il vous propose même le choix par défaut "Non". Il faut que vous sélectionniez le choix "Oui". Bien sûr, vous pouvez toujours supprimer ce certificat, comme nous le verrons dans la suite de ce chapitre. Pour tester il faut quitter tous les IE lancés et relancer un IE avec le lien externe de votre serveur. Vous pourrez vérifier qu'il n'y a plus d'erreur au niveau du certificat et que votre navigateur vous affiche directement la page que votre serveur SBS vous propose sans plus vous indiquer d'erreur au niveau du certificat.



Si une erreur se reproduit, vérifiez et supprimez les éventuels certificats précédents qui posent des problèmes dans Internet Explorer. Pour cette opération, ouvrez Internet Explorer et rendez-vous dans Options Internet

… dans l'onglet Contenu et utilisez le bouton Certificats.



Plusieurs listes de certificats vous seront proposées. Rendez vous dans Autorités principale de confiance et cherchez un certificat qui porte le nom de votre domaine. Dans notre exemple, le nom est svr.assysm.com : il faut le supprimer. Si vous trouvez un certificat de type Publishing.nom_du_serveur.local il faut le supprimer. Attention de ne pas faire de nettoyage inconsidéré ; ne supprimez pas les autres certificats préinstallés : on ne sourit pas je l'ai déjà vu :-(



Ensuite opérez une nouvelle installation de certificat, puis configurez le compte Exchange sous Outlook. Il est préférable que le compte Outlook Exchange ait été précédemment configuré et connecté au serveur Exchange.

Pour modifier la configuration du compte Exchange, lancez le panneau de configuration, sélectionnez et lancez Courrier. Utilisez le bouton Compte de messagerie.

Si plusieurs comptes ont été configurés, il faut choisir le compte Exchange.



Vérifiez que le serveur est nommé correctement et qu'un compte a bien été désigné. Vous pouvez utiliser le bouton Vérification du nom. Ensuite, utilisez le bouton Paramètres supplémentaires …



Puis rendez vous dans l'onglet Connexion, cochez la case Se connecter à la boite aux lettres Exchange avec HTTP et utilisez le bouton Paramètres proxy Exchange...



Dans Paramètres proxy Exchange, mentionnez le nom du site externe qui va répondre aux requêtes http. Il faut que ce nom soit à l'identique de celui du certificat que vous avez intégré précédemment dans Internet Explorer.

Vous devez cocher Sur des réseaux lents, se connecter d'abord avec http, puis se connecter avec TCP/IP

Ensuite utiliser impérativement l'authentification de base et surtout pas l'authentification NTLM.



Après validation de cette configuration, vous n'avez plus qu'à lancer Outlook et tester. Attention : si votre profil est corrompu, supprimez le profil Outlook et en créez en un nouveau, puis relancez Outlook pour une nouvelle synchronisation complète par rapport au serveur Exchange.

Si après avoir suivi scrupuleusement cette procédure cela ne fonctionne pas, la cause vient souvent d'une mauvaise installation du certificat. Il faut nécessairement supprimer le certificat mal installé, vérifier que plus aucun certificat ne perturbe l'identification et refaire l'installation du certificat plus minutieusement.

Valid XHTML 1.0 Strict
Valid CSS
Designed by Laurent Caranove