Outlook Anywhere plus disponible sur Windows SBS2008 ? Peut-être un problème de certificat !

Si un petit matin, votre patron et les commerciaux vous disent tout bêtement que depuis hier soir ils n'ont plus leurs mails quand ils sont en dehors du bureau, vous vous dites que la matinée est foutue. Première réaction, est-ce que mon serveur Exchange fonctionne ? Oui puisque au bureau aucun soucis de mails... Première enquête il s’avère que les smartphones reçoivent bien les mails, comme ils passent par l'Exchange ActiveSync, il ne reste plus que le service Outlook Anywhere qui pourrait ne plus répondre et en effet il s'agit bien de lui. Plusieurs problèmes peuvent être à l’origine de ceci, mais sur les serveurs SBS, un en particulier peut-vous pourrir la vie. Si vous utilisez un certificat auto-signé, il s’avère que le serveur peut arriver à perdre ce certificat (qui peut être toujours valide d'ailleurs, ça ne lui pose pas de problème pour le supprimer :D ). Bien entendu vous allez le régénérer et donc l'assigner de nouveau à votre site web SBS Web Applications. Puis viennent les tests :  

  • Outlook en local donc en TCP/IP : OK
  • Smartphones : toujours OK
  • Outlook Web Access : OK
  • Outlook en Anywhere donc en HTTP/S : toujours rien

  Votre certificat est pourtant valide puisque Outlook Web Access l'accepte bien... Il peut alors s'agir de 2 choses : Soit votre service RPC a un soucis et il faut absolument le réinstaller. En effet les applications Rpc et RpcWithCert ne peuvent pas être recréées directement dans le site SBS Web Applications, il faut passer par la reinstallation du service Soit simplement lors de la génération du certificat, le serveur à modifié légèrement la configuration du SSL sur l'application Rpc. Votre configuration doit Exiger le SSL mais Ignorer le certificat client, sous peine de ne pas répondre au client Outlook qui en fait la demande.

  En attendant et même si ce n'est pas un article sur le dév.



// coding with fun

Désactivation de l'IPV6 sur Windows SBS 2008 - Mauvaise idée

Si par hasard l'ipv6 sur votre serveur SBS 2008 vous dérange et que vous souhaitez le désactiver  => Attention !!! Si une fois la désactivation de l'ipv6 faite tout se passe bien, au prochain reboot de votre serveur vous risqueriez d'avoir de mauvaises surprises. En effet Windows SBS 2008 étant construit pour fonctionner de façon optimale avec les services ipv6 activés, le lancement du système, sans ce protocol, semble rencontré de grosses difficultés (http://blogs.technet.com/b/sbs/archive/2008/10/24/issues-after-disabling-ipv6-on-your-nic-on-sbs-2008.aspx) :

  • Impossibilité de lancement des services Microsoft Exchange
  • L'icône des services réseau en mode "offline"
  • Temps de chargement très long, bloqué sur l'application des paramètres de l'ordinateur (j'ai personnellement connu cette difficulté)

C'est sur cette dernière que nous allons nous attarder. En effet il n'est pas rare de voir dans cette configuration, des temps de lancement de l'OS de l'ordre de 30 minutes. Bien entendu il existe divers moyens de se sortir de ce mauvais pas. Le premier, et le plus simple, sera de rebooter en mode sans échec et de réactiver l'ipv6. Mais bien évidemment lorsqu'un problème survient, il est rarement seul, voulant donc appliquer la méthode n°1 pour m'en sortir je me suis aperçu que le mot de passe local du serveur m'étais totalement inconnu (les joies de la reprise de l'existant non documenté), je me suis dis alors qu'il me suffisait finalement de booter en mode sans échec avec prise en charge du réseau et de me logger en administrateur du domaine. Et là surprise supplémentaire, les services de connexion des profils utilisateurs n'est pas lancé non plus, donc une connexion impossible... Une nouvelle difficulté à mettre au compte de la désactivation de l'ipv6. Me sentant un peu prisonnier de ce système de reboot extrêmement long et plus qu'incertain je ne suis donc mis en quête d'une solution éventuelle. Il se trouve que si la désactivation de ce protocole vous est vitale, il y a une procédure à respecter pour que celle ci se déroule sans soucis :

  1. Désactiver l'ipv6 sur la carte réseau active de votre serveur  - Internet Protocol Version 6 (TCP/IPv6)
  2. Lancer l'éditeur de base de registre et chercher la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
  3. Si l'entrée DisabledComponents existe ouvrez la (sinon créez là, DWORD (32-bit))
  4. Entrez la valeur "ffffffff", validez
  5. Rebootez votre serveur et tout devrait bien se dérouler

Note : pour ceux qui souhaitent activer ou conserver le VPN avec la désactivation de l'IPV6 vous devez également supprimer la clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\RouterManagers\Ipv6 (pensez bien évidemment à l'exporter pour la sauvegarder avant cette suppression)  

 

Pour ceux qui ont suivi jusque là, ils me diront que sans pouvoir se connecter à une session sur le serveur, modifier une clé de registre va être compliqué. En effet mais Windows nous laisse malgré tout une possibilité, puisque l'édition de la base de registre d'un serveur est tout à fait possible depuis une machine distante sur le réseau. Il faut pour cela que le service "Remote Registry" soit activé sur votre serveur et que l'utilisateur connecté sur la machine distante fasse partie d'un groupe administrateur du domaine. Si vous remplissez ces conditions il ne vous reste donc qu'à lancer l’éditeur de registre sur votre machine et sélectionner la commande "Fichier -> Connexion au Registre Réseau" et sélectionner la machine distante à administrer.

 

 

En espérant que cela pourra vous aider, après m'avoir fait bien transpirer une partie d'une après-midi :D En attendant et même si ce n'est pas un article sur le dév



// coding with fun