Configurer Outlook Anywhere pour utiliser un certificat SSL avec redirection
S'applique à : Exchange Server 2010
Dernière rubrique modifiée : 2009-11-04
Si vous ne pouvez pas utiliser plusieurs certificats de serveur SSL (Secure Sockets Layer) pour le déploiement d’Outlook Anywhere, vous pouvez configurer ce dernier afin qu’il utilise un certificat SSL unique avec redirection. Les clients Microsoft Office Outlook 2007 et Outlook 2010 qui n’appartiennent pas à votre domaine ou qui n’ont pas accès direct à Active Directory dans votre forêt Microsoft Exchange Server 2010 seront redirigés vers une autre adresse DNS (Domain Name System) afin d’obtenir leurs informations de profil utilisateur à l’aide du service de découverte automatique.
Pour plus d’informations sur le mode de fonctionnement d’un certificat SSL unique avec redirection dans un déploiement d’Outlook Anywhere, consultez la rubrique Présentation de la redirection pour Outlook Anywhere avec un certificat SSL unique.
Souhaitez-vous rechercher d’autres tâches de gestion d’Outlook Anywhere ? Consultez la rubrique Gestion d’Outlook Anywhere.
Configurer le déploiement d’Outlook Anywhere pour utiliser un certificat SSL avec redirection
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrées « SSL pour Outlook Anywhere » et « Gestionnaire des services Internet (IIS) » dans la rubrique Autorisations d'accès client.
Configurez un certificat SSL valide. Vous devez obtenir un certificat SSL valide auprès d’une autorité de certification approuvée par le système d’exploitation de l’ordinateur client. Pour plus d’informations, consultez la rubrique Obtenir un certificat de serveur auprès d'une autorité de certification. Après avoir obtenu un certificat SSL valide, appliquez le certificat au site Web par défaut de votre serveur d’accès au client. Pour plus d’informations, consultez la rubrique Installer un certificat SSL sur un serveur d'accès au client.
Configurez les URL pour les services Exchange. Vous devez configurer les URL externes et internes pour vos services Exchange disponibles afin qu’elles pointent vers le site Web par défaut, courrier.contoso.com, par exemple. Pour plus d’informations sur la définition des URL pour les services Exchange, consultez la rubrique Configurer des services Exchange pour le service de découverte automatique.
Configurez l’objet de point de connexion de service afin qu’il utilise un site dédié à la gestion des messages, par exemple, courrier.contoso.com. Pour ce faire, exécutez la commande suivante :
Set-ClientAccessServer -id <CAS01> -AutoDiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
Configurez l’adresse IP du site Web par défaut. Vous devez configurer le site Web par défaut afin qu’il écoute une seule adresse IP. Une fois cette opération terminée, liez toutes les adresses IP supplémentaires à la carte réseau, également appelée NIC, pour le serveur d’accès au client. Pour plus d’informations sur la marche à suivre, consultez la documentation du serveur Windows.
Créez un nouveau site Web dans le Gestionnaire des services Internet (IIS) pour la redirection du service de découverte automatique en procédant comme suit :
- Dans le Gestionnaire des services Internet, développez le nom du serveur d’accès au client désiré, cliquez avec le bouton droit sur Sites, puis sélectionnez Ajouter un site Web. Entrez votre nom de domaine sous Nom de site.
- Sous Chemin d’accès physique, accédez à % SystemDrive%\inetpub\. Sous inetpub, créez un nouveau dossier appelé Autodiscover_redirect.
Remarque : Vous devez accorder au groupe Utilisateurs des droits d’accès en lecture et exécution pour le site Web créé. Créez la redirection de découverte automatique. Utilisez l’explorateur Windows pour rechercher le dossier nommé Autodiscover_redirect que vous avez créé. Créez un dossier appelé Autodiscover dans le dossier de redirection de découverte automatique, puis à l’aide d’un éditeur de texte comme le Bloc-notes, créez un fichier texte vide nommé Autodiscover.xml dans le dossier de découverte automatique.
Configurez le nouveau site Web pour une redirection vers le site dédié à la gestion du courrier électronique, par exemple, courrier.contoso.com. Dans le Gestionnaire des services Internet, cliquez avec le bouton droit sur le fichier Autodiscover.xml que vous avez créé, puis cliquez sur Propriétés. Dans la page Propriétés, sélectionnez Une redirection vers une URL, puis entrez la même URL que celle utilisée pour configurer l’objet de point de connexion du serveur. Par exemple, https://mail.contoso.com/autodiscover/autodiscover.xml.
Testez vos résultats pour vous assurer que le site utilisé pour la gestion du courrier électronique, par exemple, courrier.contoso.com, peut être résolu aux niveaux interne et externe par votre client Outlook 2010 ou Outlook 2007.
Autres tâches
Après avoir configuré Outlook Anywhere pour utiliser un certificat SSL avec redirection, vous pouvez également :