Upload
ssurlemont
View
50
Download
1
Tags:
Embed Size (px)
Citation preview
Mise en place d’Outlook Anywhere
Date de création : 09/03/2011
Date de dernière révision : 09/03/2011
CONFIDENTIEL
1 / 4
Objectif de la procédure :
Mettre en place Outlook Anywhere en créant un certificat sur le serveur Exchange.
Marche à suivre :
1) Création de la redirection DNS autodiscover
Au préalable, créer la redirection DNS « autodiscover » sur le nom de domaine public vers l’IP publique du serveur Exchange qui donnera « autodiscover.clicinfo.fr ».
2) Installation du rôle de service de certificats
Avant de commencer, vérifier que le rôle « Services de certificats Active Directory » est installé.
Sinon, l’installer avec les paramètres par défaut.
□ ValidéInitiales :______
3) Préparation du service de certificats
Dans Exchange Management Shell, taper les commandes suivantes (uniquement pour la première fois :
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
net stop certsvc
net start certsvc
□ ValidéInitiales :______
CONFIDENTIEL
2 / 4
4) Génération du certificat
Taper ensuite :
New-ExchangeCertificate -GenerateRequest -SubjectName "dc=fr,dc=clicinfo,cn=exchange2007.golif.local" -DomainName exchange2007.golif.local,owa.clicinfo.fr,autodiscover.clicinfo.fr -Path c:\certrequest_cas.txt
□ ValidéInitiales :______
5) Création du certificat
Dans un navigateur web, se rendre à l’adresse https://localhost/certsrv/certrqxt.asp. Copier le code généré dans le fichier « certrequest_cas.txt » et le coller dans la fenêtre, sélectionner « Serveur Web » dans « Modèle de certificat » et cliquer sur « Envoyer ».
Cliquer sur « Télécharger le certificat » et l’enregistrer à la racine de la partition système (c:\).
□ ValidéInitiales :______
6) Importation du certificat
Retourner dans Exchange Management Shell et taper la commande :
Import-ExchangeCertificate -Path c:\certnew.cer -FriendlyName "golif exchange"
□ ValidéInitiales :______
CONFIDENTIEL
3 / 4
7) Activation du certificat
Taper ensuite la commande :
Enable-ExchangeCertificate -Thumbprint *** -Services "iis,pop,imap,smtp"
où *** correspond au Thumbprint obtenu à l’importation du certificat.
□ ValidéInitiales :______
8) Ajout du certificat aux autorités dignes de confiance sur le serveur
Se rendre sur c : et exécuter le fichier certnew.cer. Cliquer sur « Installer le certificat », « Suivant », « Placer tous les certificats dans le magasin suivant », « Parcourir », « Autorités de certification racines de confiance », « OK » et « Suivant ». Là, un message indique que le certificat a bien été ajouté, cliquer sur « OK » puis fermer la fenêtre du certificat.
□ ValidéInitiales :______
9) Ajout du certificat à Outlook
En principe, tous les clients Outlook connectés au serveur Exchange afficheront une demande de certificat similaire à celle du serveur. Faire de même en ce qui concerne l’ajout du certificat.
□ ValidéInitiales :______
10) Configuration d’Outlook en Anywhere
Dans Outlook, se rendre dans les paramètres du compte, double-cliquer sur le compte concerné et cliquer sur « Paramètres supplémentaires ». Dans l’onglet « Connexion », cocher la case « Se connecter à Microsoft Exchange avec HTTP » puis cliquer sur « Paramètres proxy Exchange… ».
□ ValidéInitiales :______
CONFIDENTIEL
4 / 4
Dans le premier champ, renseigner « owa.clicinfo.fr », cocher « Se connecter en utilisant SSL uniquement » et « Se connecter uniquement aux serveurs proxy dont le certificat comporte ce nom principal » et renseigner « msstd :owa.clicinfo.fr » dans le champ suivant.Enfin, dans « Paramètres d’authentification proxy », sélectionner « Authentification NTLM » puis cliquer sur « OK ».
Une fois connecté sur un réseau extérieur, les indications suivantes doivent apparaitre dans la barre d’état d’Outlook :
□ ValidéInitiales :______
CONFIDENTIEL