Configuration du flux de messagerie et de l’accès au client
S’applique à : Exchange Server 2013
Tâches post-installation pour le flux de messagerie Exchange Server 2013 et l’accès au client, notamment la configuration d’un certificat SSL.
Après avoir installé Microsoft Exchange Server 2013 dans votre organisation, vous devez configurer Exchange Server 2013 pour le flux de messagerie et l’accès client. Sans ces étapes supplémentaires, vous ne pourrez pas envoyer de courrier à Internet et les clients externes tels que les appareils Microsoft Outlook et Exchange ActiveSync ne pourront pas se connecter à votre organisation Exchange.
Les étapes de la présente rubrique supposent un déploiement Exchange de base avec un site Active Directory unique et un espace de noms SMTP unique.
Importante
Cette rubrique utilise des exemples de valeurs telles que Ex2013CAS, contoso.com, mail.contoso.com et 172.16.10.11. Remplacez ces valeurs d'exemple par les noms de serveur, les noms de domaine complet et les adresses IP pour votre organisation.
Pour les autres tâches de gestion relatives au flux de messagerie, aux clients et aux périphériques, consultez les rubriques Flux de messagerie et Clients et mobilité.
Ce qu’il faut savoir avant de commencer
Durée d'exécution estimée de cette tâche : 50 minutes
Les procédures décrites dans cette rubrique requièrent des autorisations spécifiques. Consultez chaque procédure pour savoir quelles autorisations sont nécessaires.
Vous pouvez recevoir des avertissements de certificat lorsque vous vous connectez au site web du Centre d’administration Exchange (EAC) jusqu’à ce que vous configuriez un certificat SSL (Secure Sockets Layer) sur le serveur d’accès au client. Vous verrez comment effectuer cette opération plus loin dans cette rubrique.
Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.
Importante
Chaque organisation demande au minimum un serveur d'accès au client et un serveur de boîtes aux lettres dans la forêt Active Directory. De plus, chaque site Active Directory qui contient un serveur de boîtes aux lettres doit également contenir au moins un serveur d'accès au client. Si vous séparez les rôles de vos serveurs, nous vous recommandons d'installer le serveur ayant le rôle de serveur de boîtes aux lettres en premier.
Conseil
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums sur Exchange Server.
Étape 1 : Création d’un connecteur d’envoi
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Connecteurs d'envoi » dans la rubrique Autorisations de flux de messagerie.
Avant d'envoyer un message sur Internet, vous devez créer un connecteur d'envoi sur le serveur de boîtes aux lettres. Procédez comme suit.
Ouvrez le CAE en accédant à l'URL de votre serveur d'accès au client. Par exemple :
https://Ex2013CAS/ECP
.Entrez votre nom d’utilisateur et votre mot de passe dans Domaine\nom d’utilisateur et Mot de passe , puis cliquez sur Se connecter.
Accédez à Flux> de courrierEnvoyer des connecteurs. Dans la page Envoyer des connecteurs , cliquez sur Nouvelle.
Dans l'Assistant Nouveau connecteur d'envoi, spécifiez un nom pour le connecteur d'envoi, puis sélectionnez Internet. Cliquez sur Suivant.
Vérifiez que la case Enregistrement MX associé au domaine destinataire est cochée. Cliquez sur Suivant.
Sous Espace d’adressage, cliquez sur Ajouter. Dans la fenêtre Ajouter un domaine, vérifiez que SMTP est sélectionné dans le champ Type. Dans le champ Nom de domaine complet, entrez *. Cliquez sur Enregistrer.
Vérifiez que la case Connecteur d'envoi délimité n'est pas cochée et cliquez sur Suivant.
Sous Serveur source, cliquez sur Ajouter. Dans la fenêtre Sélectionner le serveur, sélectionnez un serveur de boîtes aux lettres. Cliquez ensuite sur Ajouter puis OK.
Cliquez sur Terminer.
Remarque
Un connecteur de réception entrant par défaut est créé lors de l’installation d’Exchange 2013. Ce connecteur de réception accepte les connexions SMTP anonymes provenant de serveurs externes. Aucune autre configuration n'est nécessaire s'il s'agit de la fonctionnalité souhaitée. Si vous souhaitez restreindre les connexions entrantes à partir de serveurs externes, modifiez le connecteur de réception serveur d’accès> au client frontend <par défaut sur le serveur d’accès au client.
Comment savez-vous que vous avez créé un connecteur d’envoi sortant ?
Pour vérifier que vous avez correctement créé un connecteur d’envoi sortant, procédez comme suit :
Dans le CENTRE d’administration Exchange, vérifiez que le nouveau connecteur d’envoi s’affiche dans Flux> de courrierConnecteurs d’envoi.
Ouvrez Outlook Web App et envoyez un message électronique vers un destinataire externe. Si le destinataire reçoit le message, vous avez correctement configuré le connecteur d'envoi.
Étape 2 : ajouter des domaines acceptés supplémentaires
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Domaines acceptés » dans la rubrique Autorisations de flux de messagerie.
Par défaut, lorsque vous déployez une nouvelle organisation Exchange 2013 dans une forêt Active Directory, Exchange utilise le nom de domaine du domaine Active Directory dans lequel le programme d’installation /PrepareAD a été exécuté. Si vous souhaitez que les destinataires reçoivent et envoient des messages vers et depuis un autre domaine, vous devez l'ajouter comme un domaine accepté. Ce domaine est également ajouté comme adresse SMTP principale sur la stratégie d'adresse de messagerie par défaut au cours de la prochaine étape.
Importante
Un enregistrement de ressource MX DNS (Domain Name System) public est requis pour chaque domaine SMTP pour lequel vous acceptez des messages électroniques en provenance d'Internet. Chaque enregistrement MX doit se résoudre dans le serveur côté Internet qui reçoit les messages électroniques pour votre organisation.
Ouvrez le CAE en accédant à l'URL de votre serveur d'accès au client. Par exemple :
https://Ex2013CAS/ECP
.Entrez votre nom d’utilisateur et votre mot de passe dans Domaine\nom d’utilisateur et Mot de passe , puis cliquez sur Se connecter.
Accédez à Flux> de courrierDomaines acceptés. Dans la page Domaines acceptés , cliquez sur Nouvelle.
Dans l'Assistant Nouveau domaine accepté, spécifiez un nom pour le domaine accepté.
Dans le champ Domaine accepté, spécifiez le domaine destinataire SMTP à ajouter. Par exemple, contoso.com.
Sélectionnez Domaine faisant autorité, puis cliquez sur Enregistrer.
Comment savez-vous que vous avez correctement ajouté d’autres domaines acceptés ?
Dans le Centre d’administration Exchange, vérifiez que le nouveau domaine accepté apparaît dans Flux >de courrierDomaines acceptés.
Étape 3 : configurer la stratégie d'adresse de messagerie par défaut
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Stratégies d'adresse de messagerie » dans la rubrique Autorisations pour configurer les adresses de messagerie et les carnets d'adresses.
Si vous avez ajouté un domaine accepté à l'étape précédente et que vous souhaitez l'ajouter à chaque destinataire dans l'organisation, vous devez mettre à jour la stratégie d'adresse de messagerie par défaut.
Ouvrez le CAE en accédant à l'URL de votre serveur d'accès au client. Par exemple :
https://Ex2013CAS/ECP
.Entrez votre nom d’utilisateur et votre mot de passe dans Domaine\nom d’utilisateur et Mot de passe , puis cliquez sur Se connecter.
Accédez à Flux> de courrierStratégies d’adresse de messagerie. Dans la page Stratégies d’adresse de messagerie, sélectionnez Stratégie par défaut, puis cliquez sur .
Dans la page Stratégie d'adresse de messagerie par défaut, cliquez sur Format d'adresse de messagerie.
Sous Format d’adresse de messagerie, cliquez sur l’adresse SMTP que vous souhaitez modifier, puis cliquez sur .
Dans la page Format d'adresse de messagerie, dans le champ Paramètres des adresses de messagerie, spécifiez le domaine destinataire SMTP à appliquer à tous les destinataires dans l'organisation Exchange. Ce domaine doit correspondre au domaine accepté ajouté à l'étape précédente. Par exemple : @contoso.com. Cliquez sur Enregistrer.
Cliquez sur Enregistrer
Dans le volet d'informations Stratégie par défaut, cliquez sur Appliquer.
Remarque
Nous vous recommandons de configurer un nom d'utilisateur principal (UPN) qui corresponde à l'adresse de messagerie principale de chaque utilisateur. Si vous ne fournissez pas d’UPN qui correspond à l’adresse e-mail d’un utilisateur, l’utilisateur doit fournir manuellement son nom d’utilisateur ou son nom d’utilisateur en plus de son adresse e-mail. Si le nom d'utilisateur principal correspond à l'adresse de messagerie, Outlook Web App, ActiveSync et Outlook feront automatiquement correspondre l'adresse de messagerie avec le nom d'utilisateur principal.
Comment savez-vous que vous avez correctement configuré la stratégie d’adresse e-mail par défaut ?
Pour vérifier que vous avez correctement configuré la stratégie d’adresse e-mail par défaut, procédez comme suit :
Dans le Centre d’administration Exchange, accédez à Destinataires>boîtes aux lettres.
Sélectionnez une boîte aux lettres, puis, dans le volet d’informations du destinataire, vérifiez que le champ Boîte aux lettres utilisateur a été défini sur <alias>@<nouveau domaine> accepté. Par exemple : david@contoso.com.
Créez éventuellement un nouvelle boîte aux lettres et vérifiez qu'elle dispose d'une adresse de messagerie avec le nouveau domaine accepté en procédant comme suit :
Accédez àBoîtes aux lettresdestinataires>, puis cliquez sur Nouvelle puis sélectionnez Boîte aux lettres utilisateur.
Dans la page Nouvelle boîte aux lettres utilisateur, fournissez les informations requises pour créer une nouvelle boîte aux lettres. Cliquez sur Save (Enregistrer).
Sélectionnez la nouvelle boîte aux lettres, puis, dans le volet d’informations du destinataire, vérifiez que le champ Boîte aux lettres utilisateur a été défini sur <alias>@<nouveau domaine> accepté. Par exemple : david@contoso.com.
Étape 4 : configurer des URL externes
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez l’entrée « <Paramètres d’annuaire virtuel de service> » dans la rubrique Autorisations des clients et appareils mobiles .
Avant que les clients puissent se connecter à votre nouveau serveur à partir d’Internet, vous devez configurer les domaines externes, ou URL, sur les répertoires virtuels du serveur d’accès au client, puis configurer vos enregistrements DNS (Public Domain Name Service). Les étapes suivantes permettent de configurer le même domaine externe sur l'URL externe de chaque répertoire virtuel. Si vous désirez configurer différents domaines externes sur une ou plusieurs URL externes de répertoire virtuel, vous devez configurer les URL externes manuellement. Pour plus d'informations, consultez la rubrique Gestion des répertoires virtuels .
Ouvrez le CAE en accédant à l'URL de votre serveur d'accès au client. Par exemple :
https://Ex2013CAS/ECP
.Entrez votre nom d’utilisateur et votre mot de passe dans Domaine\nom d’utilisateur et Mot de passe , puis cliquez sur Se connecter.
Accédez à Serveurs>Serveurs, sélectionnez le nom du serveur d’accès au client accessible sur Internet, puis cliquez sur .
Cliquez sur Outlook Anywhere.
Dans le champ Spécifier le nom d’hôte externe, spécifiez le nom de domaine complet accessible en externe du serveur d’accès au client. Par exemple, mail.contoso.com.
Pendant que vous êtes ici, nous allons également définir le nom de domaine complet accessible en interne du serveur d’accès au client. Dans le champ Spécifier le nom d'hôte interne, indiquez le nom de domaine complet utilisé à l'étape précédente. Par exemple, mail.contoso.com.
Cliquez sur Save (Enregistrer).
Accédez à Serveurs>Répertoires virtuels , puis cliquez sur Configurer le domaine d’accès externe.
Sous Sélectionner les serveurs d’accès au client à utiliser avec l’URL externe, cliquez sur Ajouter
Sélectionnez les serveurs d’accès au client que vous souhaitez configurer, puis cliquez sur Ajouter. Après avoir ajouté tous les serveurs d’accès au client que vous souhaitez configurer, cliquez sur OK.
Dans Entrer le nom de domaine que vous utiliserez avec vos serveurs d’accès au client externes, tapez le domaine externe à appliquer. Par exemple, mail.contoso.com. Cliquez sur Save (Enregistrer).
Remarque
Certaines organisations choisissent un nom de domaine complet Outlook Web App unique pour protéger les utilisateurs contre les modifications apportées au nom de domaine complet des serveurs sous-jacents. De nombreuses organisations utilisent owa.contoso.com comme nom de domaine complet Outlook Web App au lieu de mail.contoso.com. Si vous souhaitez configurer un nom de domaine complet Outlook Web App unique, procédez comme suit après avoir effectué l’étape précédente. Pour suivre cette liste de contrôle, vous devez avoir configuré un nom de domaine complet Outlook Web App unique.
- Sélectionnez owa (site web par défaut), puis cliquez sur Modifier
- Dans URL externe, tapez https://, puis le nom de domaine complet Unique Outlook Web App que vous souhaitez utiliser, puis ajoutez /owa. Par exemple :
https://owa.contoso.com/owa
. - Cliquez sur Save (Enregistrer).
- Sélectionnez ecp (site web par défaut), puis cliquez sur Modifier..
- Dans URL externe, tapez https://, puis le nom de domaine complet Outlook Web App que vous avez spécifié à l’étape précédente, puis ajoutez /ecp. Par exemple :
https://owa.contoso.com/ecp
. - Cliquez sur Save (Enregistrer).
Après avoir configuré l'URL externe sur les répertoires virtuels du serveur d'accès au client, vous devez configurer vos enregistrements DNS publics pour le service de découverte automatique, Outlook Web App et le flux de messagerie. Les enregistrements DNS publics doivent pointer vers le nom de domaine complet ou l'adresse IP externe de votre serveur d'accès au client côté Internet et utiliser les noms de domaine complets accessibles depuis l'extérieur que vous avez configurés sur votre serveur d'accès au client. Les exemples suivants présentent les enregistrements DNS recommandés que vous devez créer pour activer le flux de messagerie et la connectivité client externe.
FQDN | Type d’enregistrement DNS | Valeur |
---|---|---|
Contoso.com | MX | Mail.contoso.com |
Mail.contoso.com | A | 172.16.10.11 |
Owa.contoso.com | CNAME | Mail.contoso.com |
Autodiscover.contoso.com | CNAME | Mail.contoso.com |
Comment savez-vous que vous avez correctement configuré des URL externes ?
Pour vérifier que vous avez correctement configuré l’URL externe sur les répertoires virtuels du serveur d’accès au client, procédez comme suit :
Dans le Centre d’administration Exchange, accédez à Serveurs>Répertoires virtuels.
Dans le champ Sélectionner le serveur, sélectionnez le serveur d'accès au client connecté à Internet.
Sélectionnez un répertoire virtuel, puis, dans le volet d'informations du répertoire virtuel, vérifiez que le champ URL externe est renseigné avec le nom de domaine complet et le service corrects, comme indiqué ci-dessous :
Répertoire virtuel Valeur d’URL externe Découverte automatique Aucune URL externe affichée ECP https://owa.contoso.com/ecp
EWS https://mail.contoso.com/EWS/Exchange.asmx
Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
OAB https://mail.contoso.com/OAB
OWA https://owa.contoso.com/owa
PowerShell http://mail.contoso.com/PowerShell
Pour vérifier que vous avez correctement configuré vos enregistrements DNS publics, procédez comme suit :
Ouvrez une invite de commandes et exécutez
nslookup.exe
.Mettez en place un serveur DNS qui peut interroger votre zone DNS publique.
Dans
nslookup
, recherchez l’enregistrement de chaque nom de domaine complet que vous avez créé. Vérifiez que la valeur renvoyée pour chaque nom de domaine complet est correcte.Dans
nslookup
, tapezset type=mx
et recherchez le domaine accepté que vous avez ajouté à l’étape 1. Vérifiez que la valeur renvoyée correspond au nom de domaine complet du serveur d'accès au client.
Étape 5 : configurer des URL internes
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez l’entrée « <Paramètres d’annuaire virtuel de service> » dans la rubrique Autorisations des clients et appareils mobiles .
Avant que les clients puissent se connecter à votre nouveau serveur à partir de votreintranet, vous devez configurer les domaines internes, ou URL, sur les répertoires virtuels du serveur d’accès au client, puis configurer vos enregistrements DNS (Private Domain Name Service).
La procédure suivante vous permet de choisir si vos utilisateurs utilisent la même URL sur votre intranet et sur Internet pour accéder à votre serveur Exchange, ou s'ils utilisent une URL distincte. Votre choix dépend du schéma d'adressage que vous avez mis en place ou que vous comptez utiliser. Si vous mettez en place un nouveau schéma d'adressage, nous vous conseillons d'utiliser la même URL pour les accès internes et externes. Comme il est plus facile de mémoriser une seule adresse, les utilisateurs gagnent en simplicité pour accéder à votre serveur Exchange. Quel que soit votre choix, veillez à configurer une zone DNS privée pour l'espace d'adressage que vous configurez. Pour plus d'informations sur l'administration des zones DNS, consultez la rubrique Administration du serveur DNS.
Pour plus d'informations sur les URL internes et externes des répertoires virtuels, consultez la rubrique Gestion des répertoires virtuels .
Configuration d'une adresse identique pour les URL internes et externes
Ouvrez l'environnement de ligne de commande Exchange Management Shell sur votre serveur d'accès au client.
Stockez le nom d'hôte de votre serveur d'accès au client dans une variable qui sera utilisée à l'étape suivante. Par exemple, Ex2013CAS.
$HostName = "Ex2013CAS"
Exécutez chacune des commandes suivantes dans l’interpréteur de commandes pour configurer chaque URL interne pour qu’elle corresponde à l’URL externe du répertoire virtuel.
Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl) Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl) Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl) Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl) Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl) Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
Pendant que nous sommes dans l’environnement de ligne de commande Exchange Management Shell, nous allons également configurer le carnet d’adresses en mode hors connexion de sorte que la découverte automatique sélectionne le bon répertoire virtuel pour le distribuer. Pour cela, exécutez les commandes suivantes.
Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
Après avoir configuré l'URL interne sur les répertoires virtuels du serveur d'accès au client, vous devez configurer vos enregistrements DNS privé pour Outlook Web App (et autres). Selon votre configuration, vous devez configurer vos enregistrements DNS privés pour qu’ils pointent vers l’adresse IP interne ou externe ou le nom de domaine complet (FQDN) de votre serveur d’accès au client. Voici des exemples d'enregistrements DNS conseillés, à créer pour activer la connexion du client interne.
FQDN | Type d’enregistrement DNS | Valeur |
---|---|---|
Mail.contoso.com | CNAME | Ex2013CAS.corp.contoso.com |
Owa.contoso.com | CNAME | Ex2013CAS.corp.contoso.com |
Comment savez-vous que vous avez correctement configuré des URL internes ?
Pour vérifier que vous avez correctement configuré l’URL interne sur les répertoires virtuels du serveur d’accès au client, procédez comme suit :
Dans le Centre d’administration Exchange, accédez à Serveurs>Répertoires virtuels.
Dans le champ Sélectionnez serveur, sélectionnez le serveur d'accès au client connecté à Internet.
Sélectionnez un répertoire virtuel, puis cliquez sur Modifier.
Vérifiez que le champ URL interne présente le nom de domaine complet et le service corrects, comme indiqué ci-dessous :
Répertoire virtuel Valeur de l'URL interne Découverte automatique Aucune URL interne affichée ECP https://owa.contoso.com/ecp
EWS https://mail.contoso.com/EWS/Exchange.asmx
Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
OAB https://mail.contoso.com/OAB
OWA https://owa.contoso.com/owa
PowerShell http://mail.contoso.com/PowerShell
Pour vérifier que vous avez correctement configuré vos enregistrements DNS privés, procédez comme suit :
Ouvrez une invite de commandes et exécutez
nslookup.exe
.Mettez en place un serveur DNS qui peut interroger votre zone DNS privée.
Dans
nslookup
, recherchez l’enregistrement de chaque nom de domaine complet que vous avez créé. Vérifiez que la valeur renvoyée pour chaque nom de domaine complet est correcte.
Configuration des URL internes et externes différentes
Ouvrez le CAE en accédant à l'URL de votre serveur d'accès au client. Par exemple :
https://Ex2013CAS/ECP
.Accédez à Serveurs>Répertoires virtuels.
Dans le champ Sélectionnez serveur, sélectionnez le serveur d'accès au client connecté à Internet.
Sélectionnez le répertoire virtuel que vous souhaitez modifier, puis cliquez sur .
Dans URL interne, remplacez le nom d’hôte entre https:// et la première barre oblique (/ ) par le nouveau nom de domaine complet que vous souhaitez utiliser. Par exemple, si vous souhaitez modifier le nom de domaine complet du répertoire virtuel EWS de Ex2013CAS.corp.contoso.com en internal.contoso.com, remplacez l’URL interne par
https://Ex2013CAS.corp.contoso.com/ews/exchange.asmx
https://internal.contoso.com/ews/exchange.asmx
.Cliquez sur Save (Enregistrer).
Répétez les étapes 5 et 6 pour chaque répertoire virtuel que vous souhaitez changer.
Remarque
Les URL internes des répertoires virtuels ECP et OWA doivent être les mêmes.
Vous ne pouvez pas définir une URL interne sur le répertoire virtuel du service de découverte automatique.
Enfin, nous devons ouvrir l’interpréteur de commandes et configurer le carnet d’adresses en mode hors connexion (OAB) pour permettre à la découverte automatique de sélectionner le répertoire virtuel approprié pour la distribution du carnet d’adresses en mode hors connexion. Pour cela, exécutez les commandes suivantes.
Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
Après avoir configuré l'URL interne sur les répertoires virtuels du serveur d'accès au client, vous devez configurer vos enregistrements DNS privé pour Outlook Web App (et autres). Selon votre configuration, vous devez configurer vos enregistrements DNS privés pour qu’ils pointent vers l’adresse IP interne ou externe ou le nom de domaine complet de votre serveur d’accès au client. Voici un exemple d’enregistrement DNS recommandé que vous devez créer pour activer la connectivité du client interne si vous avez configuré vos URL internes de répertoire virtuel pour qu’elles utilisent internal.contoso.com.
FQDN | Type d’enregistrement DNS | Valeur |
---|---|---|
internal.contoso.com | CNAME | Ex2013CAS.corp.contoso.com |
Comment savez-vous que vous avez correctement configuré différentes URL internes et externes ?
Pour vérifier que vous avez correctement configuré l’URL interne sur les répertoires virtuels du serveur d’accès au client, procédez comme suit :
Dans le Centre d’administration Exchange, accédez à Serveurs>Répertoires virtuels.
Dans le champ Sélectionnez serveur, sélectionnez le serveur d'accès au client connecté à Internet.
Sélectionnez un répertoire virtuel, puis cliquez sur Modifier.
Vérifiez que le champ URL interne présente le nom de domaine complet correct. Par exemple, vous avez pu définir les URL internes sur internal.contoso.com.
Répertoire virtuel Valeur de l'URL interne Découverte automatique Aucune URL interne affichée ECP https://internal.contoso.com/ecp
EWS https://internal.contoso.com/EWS/Exchange.asmx
Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync
OAB https://internal.contoso.com/OAB
OWA https://internal.contoso.com/owa
PowerShell http://internal.contoso.com/PowerShell
Pour vérifier que vous avez correctement configuré vos enregistrements DNS privés, procédez comme suit :
Ouvrez une invite de commandes et exécutez
nslookup.exe
.Mettez en place un serveur DNS qui peut interroger votre zone DNS privée.
Dans
nslookup
, recherchez l’enregistrement de chaque nom de domaine complet que vous avez créé. Vérifiez que la valeur renvoyée pour chaque nom de domaine complet est correcte.
Étape 6 : configurer un certificat SSL
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Gestion des certificats » dans la rubrique Autorisations de flux de messagerie.
Certains services, tels qu’Outlook Anywhere et Exchange ActiveSync, nécessitent la configuration des certificats sur votre serveur Exchange 2013. Les étapes suivantes indiquent comment configurer un certificat SSL depuis une autorité de certification tierce :
Ouvrez le CAE en accédant à l'URL de votre serveur d'accès au client. Par exemple :
https://Ex2013CAS/ECP
.Entrez votre nom d’utilisateur et votre mot de passe dans Domaine\nom d’utilisateur et Mot de passe , puis cliquez sur Se connecter.
Accédez à Serveurs>Certificats. Dans la page Certificats , vérifiez que votre serveur d’accès au client est sélectionné dans le champ Sélectionner un serveur , puis cliquez sur Nouvelle.
Dans l'assistant Nouveau certificat Exchange, sélectionnez Créer une demande pour un certificat depuis une autorité de certification puis cliquez sur Suivant.
Spécifiez un nom pour ce certificat, puis cliquez sur suivant.
Si vous souhaitez demander un certificat de caractère générique, sélectionnez Demander un certificat de caractère générique puis spécifiez le domaine racine de tous les sous-domaines dans le champ Domaine racine. Si vous ne souhaitez pas demander de certificat de caractère générique et si vous voulez à la place spécifier chaque domaine à ajouter au certificat, ne renseignez pas cette page. Cliquez sur Suivant.
Cliquez sur parcourir et spécifiez un serveur Exchange pour y stocker le certificat. Le serveur que vous sélectionnez doit être le serveur d'accès au Client connecté à Internet. Cliquez sur Suivant.
Pour chaque service de la liste, vérifiez que les noms de serveur externe et interne que les utilisateurs utiliseront pour se connecter au serveur Exchange sont corrects. Par exemple :
Si vous avez configuré vos URL internes et externes pour qu'elles soient identiques, Outlook Web App (accès à partir d'Internet) et Outlook Web App (accès à partir de l'Intranet) doivent afficher owa.contoso.com. OAB (accès à partir d'Internet) et OAB (accès à partir de l'Intranet) doivent afficher mail.contoso.com.
Si vous avez configuré les URL internes pour être internal.contoso.com, Outlook Web App (accès à partir d'Internet) doit afficher owa.contoso.com et Outlook Web App (accès à partir de l'Intranet) doit afficher internal.contoso.com.
Ces domaines serviront à créer la demande de certificat SSL. Cliquez sur Suivant.
Ajoutez tous les domaines supplémentaires que vous voulez inclure sur le certificat SSL.
Sélectionnez le domaine qui sera le nom commun du certificat, puis cliquez sur Définir comme nom commun. Par exemple, contoso.com. Cliquez sur Suivant.
Fournissez des informations sur votre organisation. Ces informations seront incluses dans le certificat SSL. Cliquez sur Suivant.
Spécifiez l'emplacement du réseau dans lequel vous voulez enregistrer cette demande de certificat. Cliquez sur Terminer.
Après avoir enregistré la demande de certificat, soumettez-la à votre autorité de certification. Il peut s'agir d'un CA interne ou tiers, en fonction de votre organisation. Les clients qui se connectent au serveur d'accès au client doivent approuver le CA que vous utiliser. Après avoir reçu le certificat de l'autorité de certification, procédez comme suit :
Dans la pageCertificats de serveur> du Centre d’administration Exchange, sélectionnez la demande de certificat que vous avez créée aux étapes précédentes.
Dans le volet d'informations de demande de certificat, cliquez sur Terminer sous État.
Dans la page Effectuer la demande en attente, spécifiez le chemin d'accès au fichier du certificat SSL et cliquez sur OK.
Sélectionnez le nouveau certificat que vous venez d’ajouter, puis cliquez sur Modifier.
Dans la page Certificat, cliquez sur Services.
Sélectionnez les services que vous souhaitez attribuer à ce certificat. Au minimum, vous devez sélectionner SMTP et IIS. Cliquez sur Enregistrer.
Si vous recevez l’avertissement Remplacer le certificat SMTP par défaut existant ?, cliquez sur Oui.
Comment savez-vous que vous avez correctement ajouté de nouveaux certificats ?
Pour vérifier que vous avez correctement ajouté un nouveau certificat, procédez comme suit :
Dans le Centre d’administration Exchange, accédez à Certificats de serveurs>.
Sélectionnez le nouveau certificat puis, dans le volet d'informations du certificat, vérifiez que les options suivantes sont vraies :
État indique Valide
Attribué aux services indique, au minimum, IIS et SMTP.
Comment savoir si cette tâche a fonctionné ?
Pour vérifier que vous avez configuré le flux de messagerie et l’accès au client externe, procédez comme suit :
Dans Outlook, sur un périphérique ActiveSync Exchange ou sur les deux, créez un nouveau profil. Vérifiez qu'Outlook ou l'appareil mobile a bien créé le nouveau profil.
Dans Outlook ou sur l'appareil mobile, envoyez un nouveau message vers un destinataire externe. Vérifiez que le destinataire externe reçoit le message.
Dans la boîte aux lettres du destinataire externe, répondez au message envoyé depuis la boîte aux lettres Exchange. Vérifiez que la boîte aux lettres Exchange reçoit le message.
Accédez à
https://owa.contoso.com/owa
et vérifiez qu’il n’existe aucun avertissement de certificat.