Déploiement Exchange Server 2016 (Partie 4)

11
1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 5,00 out of 5)

Vous aimerez aussi...

11 réponses

  1. PAB dit :

    Bonjour. Merci pour ce super tuto ! De mon côté j’ai aussi un problème lors de l’attribution du certificat aux services Exchange, quand je fais importer : j’ai le message “Une erreur RPC spéciale s’est produite sur le serveur **MonServeur** : Impossible d’importer le certificat avec l’empreinte xxxxxxxxxxx existe déjà.”. Je précise que mon architecture est différente de celle du tuto : j’ai un unique serveur pour Exchange et l’AD (sur une VM Windows Server 2016), et j’ai une 2e VM (sous Win10) pour mon client Outlook, sur le même domaine. Mon problème en bout de chaine est que je n’arrive pas à faire communiquer Outlook avec Exchange en interne (sur le même domaine) alors que ça fonctionne bien depuis le poste client en owa, j’ai cependant une erreur de certificat alors je me dis que le problème Outlook vient de là, d’où la tentative de générer un certificat.
    Merci

    • sysadmin sysadmin dit :

      Bonjour,
      Il est FORTEMENT déconseillé d’installer un serveur Exchange sur un DC…trop de problème, de sécurité, de mise à jour…)

      Pour ton problème de certificat, Exchange ne voit pas le certificat, pourtant il doit être présent dans le magasin des certificats. Supprime le et recommence l’opération. Pour générer un nouveau certificat, utilise Firefox ou la console MMC.
      (Si ta machine n’a pas assez de ressource pour tourner Exchange + AD, cela peut créer des problèmes de démarrage des services Exchange).

      Pour ton problème d’Outlook (si ce n’est pas un problème de certificat), vérifie que le service Outlook Web App est bien configuré dans exchange. Vérifie les services Exchange (voir la partie 5 / service RPC/HTTP)
      Le certificat doit être également délivré pour les services IMAP,POP,IIS,SMTP

      Voir également le journal d’événement Windows, tu dois avoir des alertes critical exchange avec des infos.

      Il a le même problème que toi ici (hésite pas à lire les commentaires aussi) : https://supertekboy.com/2015/10/23/a-certificate-with-the-thumbprint-already-exists/

      Bon courage.
      -Pixel

      • PAB dit :

        Bonjour. Merci pour ta réponse. Désolé pour les délais j’ai été pris par un autre projet. Ayant mis un peu le bazar en supprimant trop de certificats je pense, j’ai fini par faire un reset complet de ma machine EX+AD. J’en ai profité pour augmenter la RAM car j’avais peur que certains services démarrent mal comme tu énonçais (en passant de 8 à 12Go). Au début j’étais revenu au même point d’avancement : envoi de mails vio OWA fonctionnant mais config Outlook impossible. Suite à l’activation de l’autodiscover, Outlook fonctionne enfin ! J’ai toujours des erreurs de certificat mais ça n’empêche pas l’envoi des mails. Je laisse donc comme ça car il s’agit simplement d’une maquette pour tester des produits internes communiquant avec Outlook ; tout est factice (domaine et utilisateurs) d’où l’utilisation d’une seule VM pour EX et AD.
        Au final je ne sais pas d’où venait le problème. C’est la combinaison du clean + augmentation RAM.
        Merci encore pour ce super tuto et pour ton investissement et réactivité dans la résolution des problèmes des visiteurs !

        • sysadmin sysadmin dit :

          Salut,
          Tu as bien fait de recommencer ton projet au propre. Dés fois, il vaut mieux reprendre de zero que de perdre beaucoup de temps à chercher.
          Y a pas de quoi, merci également pour ton message.
          Bonne journée.
          -Pixel.

  2. moura dit :

    salut
    en essayant d installer le certificat.
    sur exchange ma demande reste constamment en statut “demande en attente ” as tu une idée
    Merci

    • sysadmin sysadmin dit :

      Salut,

      Vous êtes deux à rencontrer le même problème et franchement, je sais pas du tout ce qui cloche…
      J’ai recommencé l’opération de mon côté (sans rien changer) et tout fonctionne bien après avoir autorisé le certificat depuis le serveur AD.

      • MOURA dit :

        que veux tu dire autorise le certicat depuis l ‘AD?
        sinon super tuto

        • sysadmin sysadmin dit :

          Depuis le contrôleur de domaine (AD) :
          Gestionnaire de serveur > Outils > Autorité de certification > Demandes en attente > Faire un clic droit sur la demande > Toutes les tâches > Délivrer.
          Il faut que les deux serveurs (AD et exchange) communiquent ensemble pour délivrer le certificat.

  3. david dit :

    Bonjour,
    merci pour le tuto.
    Mais j’ai un problème quand je veux attribuer le certificat aux services Exchange. quand je clique sur le lien “terminer” et que j’importe le certificat, celui-ci reste en status “Demande en attente”.
    J’ai recommencer plusieurs fois l’opération en suivant pas à pas ton tuto mais ça me fait toujours le même problème!
    Avez une idée du problème que je rencontre?

    • sysadmin sysadmin dit :

      Bonjour David,

      as-tu bien autorisé le certificat depuis la console Certsrv (depuis le serveur AD) ?
      Il faut aussi vérifier que ton domaine fonctionne correctement (ici, mailhost.pixelabs.fr).

      Je n’ai pas eu ce problème, normalement, la demande de certificat et l’autorisation depuis le serveur AD, se fait rapidement et sans attendre.
      -Pixel.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *