Mise en place d’Outlook Anywhere

Date de création : 09/03/2011

Date de dernière révision : 09/03/2011

CONFIDENTIEL

1 / 4

Objectif de la procédure :

Mettre en place Outlook Anywhere en créant un certificat sur le serveur Exchange.

Marche à suivre :

1) Création de la redirection DNS autodiscover

Au préalable, créer la redirection DNS « autodiscover » sur le nom de domaine public vers l’IP publique du serveur Exchange qui donnera « autodiscover.clicinfo.fr ».

2) Installation du rôle de service de certificats

Avant de commencer, vérifier que le rôle « Services de certificats Active Directory » est installé. 

Sinon, l’installer avec les paramètres par défaut.

□ ValidéInitiales :______

3) Préparation du service de certificats

Dans Exchange Management Shell, taper les commandes suivantes (uniquement pour la première fois :

certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2

net stop certsvc

net start certsvc

□ ValidéInitiales :______

CONFIDENTIEL

2 / 4

4) Génération du certificat

Taper ensuite :

New-ExchangeCertificate -GenerateRequest -SubjectName "dc=fr,dc=clicinfo,cn=exchange2007.golif.local" -DomainName exchange2007.golif.local,owa.clicinfo.fr,autodiscover.clicinfo.fr -Path c:\certrequest_cas.txt

□ ValidéInitiales :______

5) Création du certificat

Dans un navigateur web, se rendre à l’adresse https://localhost/certsrv/certrqxt.asp. Copier le code généré dans le fichier « certrequest_cas.txt » et  le coller dans  la fenêtre, sélectionner « Serveur Web » dans « Modèle de certificat » et cliquer sur « Envoyer ».

Cliquer sur « Télécharger le certificat » et l’enregistrer à la racine de la partition système (c:\).

□ ValidéInitiales :______

6) Importation du certificat

Retourner dans Exchange Management Shell et taper la commande :

Import-ExchangeCertificate -Path c:\certnew.cer -FriendlyName "golif exchange"

□ ValidéInitiales :______

CONFIDENTIEL

3 / 4

7) Activation du certificat

Taper ensuite la commande :

Enable-ExchangeCertificate -Thumbprint *** -Services "iis,pop,imap,smtp"

où *** correspond au Thumbprint obtenu à l’importation du certificat.

□ ValidéInitiales :______

8) Ajout du certificat aux autorités dignes de confiance sur le serveur

Se rendre sur c : et exécuter le fichier certnew.cer. Cliquer sur « Installer le certificat », « Suivant », « Placer   tous   les  certificats  dans   le  magasin  suivant »,  « Parcourir »,  « Autorités  de  certification racines de confiance », « OK » et « Suivant ». Là, un message indique que le certificat a bien été ajouté, cliquer sur « OK » puis fermer la fenêtre du certificat.

□ ValidéInitiales :______

9) Ajout du certificat à Outlook

En principe, tous les clients Outlook connectés au serveur Exchange afficheront une demande de certificat similaire à celle du serveur. Faire de même en ce qui concerne l’ajout du certificat.

□ ValidéInitiales :______

10) Configuration d’Outlook en Anywhere

Dans Outlook, se rendre dans les paramètres du compte, double-cliquer sur le compte concerné et cliquer   sur   « Paramètres   supplémentaires ».   Dans   l’onglet   « Connexion »,   cocher   la   case   « Se connecter à Microsoft Exchange avec HTTP » puis cliquer sur « Paramètres proxy Exchange… ».

□ ValidéInitiales :______

CONFIDENTIEL

4 / 4

Dans   le   premier   champ,   renseigner   « owa.clicinfo.fr »,   cocher   « Se   connecter   en   utilisant   SSL uniquement » et « Se connecter uniquement aux serveurs proxy dont le certificat comporte ce nom principal » et renseigner « msstd :owa.clicinfo.fr » dans le champ suivant.Enfin,  dans « Paramètres  d’authentification proxy »,  sélectionner  « Authentification NTLM » puis cliquer sur « OK ».

Une fois connecté sur un réseau extérieur, les indications suivantes doivent apparaitre dans la barre d’état d’Outlook :

□ ValidéInitiales :______

CONFIDENTIEL