Outlook Web Access

Outlook Web Access - Windows & Software

Marsh Posté le 30-03-2005 à 10:43:43    

Salut, je suis à la recherche d’une bonne doc pour mettre en place Outlook Web Access. J’ai pas trop d’idée sur la question, si vous avez des retours sur expérience … j’suis preneur.

Reply

Marsh Posté le 30-03-2005 à 10:43:43   

Reply

Marsh Posté le 31-03-2005 à 10:47:10    

bande de vilain j'suis sûr qu'il y a bien au moins une personne qui sait faire ici :cry:

Reply

Marsh Posté le 31-03-2005 à 11:38:47    

Un truc sympa : http://support.microsoft.com/defau [...] -us;297121  
 
Mais il est déjà installé avec ton serveur Exchange.
Quelle version ?

Reply

Marsh Posté le 31-03-2005 à 11:43:08    

merci pour ta reponse, nous avons deja vu cette note Microsoft mais cela n'est pas ce que nous cherchons
 
nous voulons installer OWA derniere version dispo sur un serveur 2K3 avec Exchange 2K3 (nous ne pouvons utilisez que les dernieres versions Microsoft en raison de notre contrat avec cet editeur)

Reply

Marsh Posté le 31-03-2005 à 15:48:53    

Ben si tu fais :
 
http://serveurexchange.domain.com/exchange tu seras sur ton OWA

Reply

Marsh Posté le 05-04-2005 à 17:41:21    

Bonjour,
 
Mon problème est le suivant :  
OWA est installé sur un serveur 2000/IIS 5.0
en interne : ça marche très bien avec http://ip_privée_du_serveur/exchange et http://nomdns_du_serveur/exchange. Jusque là nickel!  
 
en externe : J'ai fait une redirection sur le firewall du port 80 de notre IP_Publique sur le serveur exchange mais là, ça ne marche pas du tout! Enfin, la redirection marche mais pas OWA.
Je m'explique : il y a un espèce de site web qui tourne sur ce même serveur et donc qd je tape http://ip_privée_du_serveur/ ou http://ip_publique_du serveur, ça marche, je vois l'espèce-de-site-web. Donc la redirection du port 80 sur le firewall avec l'ip_publique_du_serveur fonctionne bien. Mais qq choses cloche alors avec OWA qd je cherche à accéder au répertoire /exchange/ par l'ip_publique alors qu'avec l'ip_privée, ça marche!
 
J'y comprends plus rien.
 
Quelqu'un pour aider une pauvre demoiselle en détresse :(  
 
Merci de votre aide!!

Reply

Marsh Posté le 05-04-2005 à 20:25:38    

Il te faut ajouter dans ton DNS Public le nom de ton serveur Exchange.
Ou plutot ajouter webmail.domain.com et ajouter cette entête sur le virtual host de ton IIS qui héberge le OWA
 
Si tu as besoin de plus de détail sur la manip. Poste ici

Reply

Marsh Posté le 06-04-2005 à 15:23:59    

Oui, merci Jef34.
 
En effet, j'aimerais bien un peu plus de détail sur la manip. Tu parles du nomDNS du serveur en interne. Le DNS public, je le trouve où? sur le contrôleur de domaine?
Je mets n'importe quel nom de domaine dans IIS? comment est-ce que c'est utilisé pr la suite lors de la connexion au serveur? car je cherche à l'attaquer par ip_publique pour l'instant (pas encore fait la demande de nom de domaine pour la redirection), faut-il l'enregistrer quelque part aussi?

Reply

Marsh Posté le 06-04-2005 à 17:20:29    

En fait il faut que tu maitrises le concepte des virtual Host
Tu peux héberger plusieurs sites Web sur la meme ip et sur le meme port à condition qu'ils aient deux hosts différents.
 
ex : www.domaine.com & webmail.domaine.com
 
Donc ton premier site espece-de-site-web a un host et écoute sur le port 80 (en général, le champ host est vide)
Le second qui héberge ton exchange écoute lui aussi sur un autre host.
 
Résultat, il faut déclarer les host qui sont soit des CNAME ou des enregistrement A (dans ton DNS public)
 
Car le host est ce que tapes le client dans son navigateur
Quand tu tapes  
www.google.fr, certes tu résouds le nom DNS en IP, mais ton navigateur va envoyer l'information www.google.fr au site Web (spécification du HTTP 1.1). Ainsi, le serveur web qui écoute sur le port 80 va pouvoir sélectionner le site Web qui répondra à la requette du client

Reply

Marsh Posté le 06-04-2005 à 17:22:02    

Ton DNS public est celui qui répond aux requetes de tes clients externes

Reply

Marsh Posté le 06-04-2005 à 17:22:02   

Reply

Marsh Posté le 06-04-2005 à 18:04:15    

On vient d'arreter le premier site web (qui n'était pas site web par défaut).  
Le site d'OWA se trouve sur le site web par défaut.
Donc logiquement, c'est celui-ci qui devrait être à l'écoute du port 80.
Donc normalement, je devrais quand même pouvoir y accéder en tapant juste l'adresse IP publique pour l'instant (je déclarerai l'host dans le DNS public plus tard, à moins que ce ne soit vraiment indispensable). Sinon, je paramètre quoi, comment alors au niveau du serveur IIS une fois que j'ai déclaré l'host dans le DNS public?
 
Ce qui est surtout étrange c'est que j'arrive (en externe) à accéder à des répertoires du site web du genre /exchweb mais pas du tout à /Exchange.
Ce qui me fait surtout penser à un pb de filtrage sur le Firewall. En effet, en activant le bypass sur mon adresse IP publique, j'ai pu me connecter parfaitement sur OWA avec l'adresse publique. Ce qui prouve bien que c'est le filtrage FW qui bloque. Mais où et comment?
 
En faisant de la capture de trame avec Ethereal, je peux voir que le serveur répond à mon GET HTTP : HTTP 401 Non autorisé puis qqs trames plus loin HTTP 401 Acces Refuse.
La négociation est donc coupé par du filtrage FW mais le quel?


Message édité par cassiel le 06-04-2005 à 18:11:30
Reply

Marsh Posté le 06-04-2005 à 18:24:11    

Bon ok, voila une bonne piste :)
 
Ton firewall travaille jusqu'a quel niveau de la couche OSI ?
 
Sur ton serveur, tu n'as rien dans le journal d'évènements ?

Reply

Marsh Posté le 06-04-2005 à 18:39:38    

Il va jusqu'à la couche 7. Je suis pas encore très familière avec au niveau des commandes, je connais tout juste le tcpdump!
 
Et sur le serveur d'évènements, j'ai rien.

Reply

Marsh Posté le 06-04-2005 à 18:50:04    

Bah si tu dis que si tu désactive la surveillance du Firewall sur l'ip du serveur, OWA fonctionne, c'est que le problème est ton firewall !
 
Il faut donc le configurer pour autoriser les flux OWA. Par contre je ne connais pas vraiment ce qu'utilise OWA :/

Reply

Marsh Posté le 06-04-2005 à 19:05:01    

OWA utilise du HTTP uniquement. Bourré de Javascript et de CSS, mais uniquement du protocol HTTP

Reply

Marsh Posté le 06-04-2005 à 19:07:06    

Je pense la même chose mais bon il serait étonnant qu'un firewall bloque du flux HTTP non ?

Reply

Marsh Posté le 06-04-2005 à 19:45:16    

Non, les flux http ne sont pas bloqués. Il y a bien de la communication HTTP mais le problème se trouve au moment de l'autorisation sur le serveur OWA ; quelque chose empêche celle-ci de se faire correctement... mais quoi?
 
J'ai lu qqs trucs sur des ports à mapper sur Exchange mais ça ne marche pas, qq'un en a entendu parler?
 
Sinon, quelle est la différence entre un enregistrement A et un enregistrement CNAME? Merci

Reply

Marsh Posté le 06-04-2005 à 21:57:53    

Pour Exchange, il te faut mapper le port 80 sur ton serveur Exchange.
 
A => machine.domaine.com = IP
CNAME => www.domaine.com = machine.domaine.com  
CNAME => toto.domaine.com = machine.domaine.com  
 
Ca permet de donner plusieurs nom à une même machine.

Reply

Marsh Posté le 06-04-2005 à 22:02:20    

Maintenant si tu as un reverse proxy sur ton LAN comme ISA Server 200x, il te faut ajouter une règle afin d'autoriser ce virtual Host

Reply

Marsh Posté le 11-04-2005 à 10:41:09    

Ok. Merci.
Ce qui veut dire que je dois d'abord demander à associer mon IP publique à un nom avec un enreg A. Puis ajouter des alias de ce nom avec des enreg CNAME? Et je demande tout ça à mon provider?
 
Sinon, j'ai résolu le pb : en fait, le FW faisant du filtrage jusqu'à la couche 7, j'ai dû en fait désactiver le pulug-in http qui bloquait les extensions du genre Webdav...
Et maintenant, ça marche très bien. Merci encore à tous.
 
Prochaine étape, mettre le SSL pour passer en https.. ;)

Reply

Marsh Posté le 11-04-2005 à 10:47:10    

Ouvrir le port 443 sur le firewall et le router vers ton server. Certificat ....
 
bonne route

Reply

Marsh Posté le 11-04-2005 à 10:49:23    

La mise en place du SSL est très simple !
Et tu as ici un lien vers un article qui détaille ça pour une mise en place tout en douceur ;)
 
N'oublie pas de mapper le port 443 (SSL par défaut) sur ton FW, et vérifie bien qu'il autorise le trafic de type SSL ;)

Reply

Marsh Posté le 13-04-2005 à 12:25:18    

Ca marche très très bien!! Et finalement, c'était beaucoup plus simple au niveau firewall avec le https!
 
Donc tout roule!! Merci pour tout, en tout cas!

Reply

Marsh Posté le 19-04-2005 à 11:52:08    

Je n'ai pas trouvé de topic pour ma question alors je la poste ici puisque c'est la suite de mon sujet : comment faire rediriger une url publique http://nom.domaine.com/ et https://nom.domaine.com/ vers https://nom.domaine.com/exchange/?
J'ai un serveur IIS, est-ce que ça se fait sur les DNS publics ou internes?

Reply

Marsh Posté le 19-04-2005 à 12:17:02    

Autre question, est-il possible de donner à un serveur exactement le même nom en interne et en externe, ex. nom.domaine.com. Car notre pb c'est que l'on arrive pas à le définir. Comment se passe alors les requêtes pour que les machines internes ne soient redirigées que vers l'adresse interne (qui est en fait la même)?? J'ai l'impression qu'il est impossible de définir des .com en interne car les requêtes sont envoyées directement à l'extérieur sans même consulter le DNS interne! Est-ce comme ça que ça fonctionne?
Merci


Message édité par cassiel le 19-04-2005 à 12:18:52
Reply

Marsh Posté le 19-04-2005 à 15:37:16    

cassiel a écrit :

Je n'ai pas trouvé de topic pour ma question alors je la poste ici puisque c'est la suite de mon sujet : comment faire rediriger une url publique http://nom.domaine.com/ et https://nom.domaine.com/ vers https://nom.domaine.com/exchange/?
J'ai un serveur IIS, est-ce que ça se fait sur les DNS publics ou internes?


 
C'est pas un probleme de DNS ca, faut par exemple qu'a la racine de nom.domaine.com tu mettes un index.htm qui redirige automatiquement vers l'adresse que tu souhaites.

Reply

Marsh Posté le 19-04-2005 à 15:40:27    

cassiel a écrit :

Autre question, est-il possible de donner à un serveur exactement le même nom en interne et en externe, ex. nom.domaine.com. Car notre pb c'est que l'on arrive pas à le définir. Comment se passe alors les requêtes pour que les machines internes ne soient redirigées que vers l'adresse interne (qui est en fait la même)?? J'ai l'impression qu'il est impossible de définir des .com en interne car les requêtes sont envoyées directement à l'extérieur sans même consulter le DNS interne! Est-ce comme ça que ça fonctionne?
Merci


 
Faudrait que tu détailles un peu la config de ton DNS internet, la config IP de tes clients et de ton acces au net.

Reply

Marsh Posté le 19-04-2005 à 23:13:06    

cassiel a écrit :

Je n'ai pas trouvé de topic pour ma question alors je la poste ici puisque c'est la suite de mon sujet : comment faire rediriger une url publique http://nom.domaine.com/ et https://nom.domaine.com/ vers https://nom.domaine.com/exchange/?
J'ai un serveur IIS, est-ce que ça se fait sur les DNS publics ou internes?


 
En général, j'utilise ce code dans une page HTML à la racine du site :
 
<script language=javascript>  
   strURL = window.location.hostname;  
   if(strURL == "webmail.domain.com" )  
      window.navigate("https://webmail.domain.com/exchange" );
   if(strURL == "oma.skun.com" )  
      window.navigate("https://webmail.domain.com/oma" );  
</script>

Reply

Marsh Posté le 20-04-2005 à 10:55:32    

cassiel a écrit :

Je n'ai pas trouvé de topic pour ma question alors je la poste ici puisque c'est la suite de mon sujet : comment faire rediriger une url publique http://nom.domaine.com/ et https://nom.domaine.com/ vers https://nom.domaine.com/exchange/?
J'ai un serveur IIS, est-ce que ça se fait sur les DNS publics ou internes?


Le plus simple à faire : tu créés un Site web avec comme valeur d'en-tete mon.domaine.com, et tu spécifies comme répertoire de base une redirection vers une URL : https://nom.domaine.com/exchange/ :)

Reply

Marsh Posté le 30-01-2006 à 15:30:34    

salut, j'arrive pas a me connecter en interne avec owa avec un compte user, il n'y a que le compte administrateur qui arrive a se connecter.

Reply

Marsh Posté le 30-01-2006 à 17:31:33    

dans l'AD,dans l'onglet Exchange features de l'utilisateur, l'accès au site OWA est bien actif ?

Reply

Marsh Posté le 24-01-2008 à 11:54:28    

Salut !!
 
j'ai un petit souci avec OWA en interne l'orsque je tape http://serveur/exchange j'accède bien à la page d'acceuil mais lorsque j'essai de m'identifier g la page erreur http 500
 
Est ce que quelqu'un sait ce qu'il faut faire pour que ça revienne parceque jusque là ça marchait et j'ai pas fait de manip qui aurait pu tout faire planter!

Reply

Marsh Posté le 24-01-2008 à 13:26:22    

up please!

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed