Bonjour,
 
Je souhaite installer une passerelle TSE sur mon serveur Exchange.  J’ai fait ce choix car je n’ai qu’une adresse IP publique et mon firewall redirige déjà le port 443 sur ce serveur.
 
L’installation se fait bien durant celle-ci j’ai choisi mon certificat OWA et j’ai créé un groupe _ACCESTSE
 
Une GPO déploie ce certificat sur le domaine et pour les postes hors du domaine je fais l’installation en manuelle.
 
Lorsque je me connecte en TSE je sélectionne le nom de mon serveur et dans avancé l’adresse ip publique ou mon adresse owa.
 
Ca ne fonctionne pas mais si je vais sur mon serveur ou est installé la passerelle (outils d’administration, service bureau à distance, gestionnaire de passerelle bureau à distance).
 
Dès que lance gestionnaire de passerelle bureau à distance l’accès fonctionne en TSE.
 
Si je coupe ma session TSE 5 minutes après je ne pourrai plus me connecter, dès que j’ouvre gestionnaire de passerelle bureau à distance ça fonctionne à nouveau.
 
Si je laisse ma session TSE ouverte pendant 3 heures elle reste connecté dès que je la coupe impossible de se reconnecter sauf si je lance gestionnaire de passerelle bureau à distance
 
J’ai essayé de supprimer et de réinstaller le rôle pas d’amélioration, j’ai demandé à ce que le service démarre en automatique, en manuel avec le compte admin… pas d’amélioration.
 
Dans l’observateur d’évènement rien ne m’aide, je ne comprends pas ou ça bloque. J’ai coupé le firewall du serveur, j’ai désactivé l’antivirus…
 
J’ai fait la même installation sur une seconde société et j’ai exactement le même problème…
 
J’espère que vous pourrez m’aiguiller sur des tests que je peux faire.
 
D’avance merci.

C'est surtout une grosse connerie d'installer ça sur un serveur Exchange, surtout que Outlook anywhere et TSG font du RPCoHTTP tous les 2 bonjour les problèmes

Je sais même pas si c'est supporté ce truc quoi

Je ne pense pas

Je me suis fait la même remarque que toi sur ces points mais j’ai un ami qui travail pour une boite de maintenance informatique et cette solution a déjà été utilisé des dizaines de fois pour Ses clients.
 
Ça ne veut pas dire que ce n’est pas une connerie mais au moins chez lui ça fonctionne.
 
Sinon j’ai un serveur SBS 2011 avec la passerelle installée par défaut qui elle fonctionne bien et dessus il y a bien un Exchange, un accès RPC over http, l’OWA etc…
 
Dans le doute j’avais lu dans les documentations Microsoft qu’il ne conseillait pas de le faire mais qu’il n’y avait pas de contre-indication.
 
Tu as déjà configuré des passerelles ? Tu n’as pas une petite idée ?

A vue d'oeil et je dis bien à vue d'oeil c'est parce que Exchange reconfigure le virtualdir /rpc (il le fait toutes les XX minutes). Vu que c'est aussi utilisé par ton TSG bah conflit de paramétrage et ça marche plus.
Qd tu lances ton gestionnaire, il doit surement le reconfigurer pour que ça marche pour lui et donc tu as ta connexion, le temps qu'Exchange le reconfigure .
 
Donc soit tu as un Exchange reconfiguré pour être comme le TSG (selon ce que tu veux faire) soit ça vient d'un autre problème.
Le mieux serait qd même d'avoir une 2ème IP. Pour du pro c'est pas extra d'avoir tout sur une IP qd même

A voila une réponse qui me plait bien effectivement ça y ressemble bien. Sur ma seconde société j'ai une seconde IP Publique je vais voir si ça fonctionne en installant la passerelle sur un autre serveur. Ces tests vont me prendre quelques jours. Merci pour le tuyau en espérant que ce soit bien ça.

Je commence la configuration mais si c'est vrai ça le problème pourquoi il n'existe pas avec les serveurs SBS ?

J'imagine que qd tu as un SBS, les équipes discutent entre elles pour faire une configuration fonctionnelle.
 
Si tu as du temps à perdre, tu installes un SBS et tu regardes comment est configuré outlook anywhere et TSG

C'est pas parce qu'un bricolage immonde fonctionne chez lui que ça fonctionnera chez les autres
 

D'après toi pourquoi ce n'est pas conseillé ? Faut réfléchir deux minutes
Surtout avec des serveurs SBS qui sont des plate-forme très complexes et très fragiles.

Je suis sur des machines de tests rien n'est en production c'est pour ces raisons que je me permets de faire ce paramétrage.
 
Donc pour répondre à ta question j'y ai réfléchis 2 minutes.
 
"Surtout avec des serveurs SBS qui sont des plate-forme très complexes et très fragiles."
 
Mes tests fonctionnent avec un SBS dont je n'ai fait aucun changement de paramètres dessus et je ne le ferai surtout pas car c'est trop sensible.  
 
La configuration ou ça ne fonctionne pas c'est avec un 2008R2 Standard et un Exchange 2010 SP2

Certificat installé ça fonctionne parfaitement sur un serveur contrôleur de domaine et avec redirection https depuis une seconde adresse IP Publique. Merci beaucoup pour l'aide !!